Mensaje de error: c:\users\public\edge.vbs

Hola, el dia de ayer comenzo a aparecer un pop up como el de la imagen, ya intente varias cosas y corri algunos analisis, pero me parece que esto tiene que ver con una solucion específica. Ya corri Malwarebytes, ADWcleaner, JRT, y tengo los 2 logs del Farbar. Me pueden ayudar?

Intente compartir una imagen del pop up, pero no puedo incluir multimedia en el post.

Hola buenas @CARCE

Primero de todo, disculpa en que no hayas recibido respuesta/ayuda en tu tema.

¿Sigues necesitando ayuda acerca del problema qué comentaste inicialmente en este tema?

Si es así, dímelo y por mi parte a partir del 16 de Enero podré seguir atendiendo tu caso. Puede que antes, pero el 16 de Enero. Seguro.

Ahora seguro que ya puedes. Pon esa foto. Pues he realizado una serie de cambios de tu usuario en el sistema.

Salu2.

1 me gusta

Hola Marr0n, como estas? Mucho gusto, michas gracias por tomar mi asunto. Aqui va la imagen del mensaje error.

Aun necesito ayuda, asi que estoy pendiente por aca para seguir indicaciones en cuanto tengas disponibilidad. Saludos.

1 me gusta

Hola buenas @CARCE

Bien, con muy poco tiempo y muy atareado…

De nada.

:one: EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden, los pasos con todos los programas cerrados, incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

0) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente, haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente, clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

1) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.

  • Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:

1. Analizar objetos en memoria

2. Analizar configuracion de inicio y registro

3. Analizar dentro de los archivos

  • Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
  • Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

2) Descarga Adwcleaner en el escritorio.

  • Desactiva tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente, pulsa sobre el botón Iniciar Reparación.
  • Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
  • Si no encuentra nada, pulsa en Omitir Reparación.
  • El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
  • Para más información aquí te dejo su manual: Manual de Adwcleaner.
  • Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

3) Utiliza nuevamente CCleaner tal como te dije en el punto 0.

Pegas los reportes de Malwarebytes y AdwCleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

Después me traes esto otro:

EN BUSCA / ELIMINACIÓN DE MALWARE

:one: Desactivas tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE (y no en otro sitio).

Descargas Farbar Recovery Scan Tool MUY IMPORTANTE >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). :arrow_forward: ¿Cómo saber si mi Windows es de 32 o 64 bits.?

:warning: Una vez descargado FRST, desconectas tu equipo de completamente de Internet (apagas el router) >> Super Importante. Acto seguido, cierras también cualquier otro programa que tengas abierto.

:two: Farbar Recovery Scan Tool

  1. Ejecutas el FRST.exe (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).

  2. Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.

  3. En la ventana principal del programa presionas sobre Analizar/Scan y esperas a que finalice el análisis.

  4. Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.

:three: Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado. También conectas nuevamente tu equipo a Internet.

:four: PRÓXIMA RESPUESTA

Pegas los reportes de FRST.txt y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 22/1/24
Hora del análisis: 21:34
Archivo de registro: 592370dc-b9a0-11ee-9e38-e811329121b6.json

-Información del software-
Versión: 4.6.7.301
Versión de los componentes: 1.0.2222
Versión del paquete de actualización: 1.0.79970
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 19045.3930)
CPU: x64
Sistema de archivos: NTFS
Usuario: ROON-CORE\Cristobal

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 249642
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 4 min, 37 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)
# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2023-07-19.3 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    01-22-2024
# Duration: 00:00:10
# OS:       Windows 10 (Build 19045.3930)
# Scanned:  32084
# Detected: 4


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

Preinstalled.CyberLinkLabelPrint   File   C:\Users\Public\Desktop\CyberLink LabelPrint 2.5.lnk 
Preinstalled.CyberLinkLabelPrint   Folder   C:\Program Files (x86)\CYBERLINK\LABELPRINT 
Preinstalled.CyberLinkLabelPrint   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243} 
Preinstalled.CyberLinkLabelPrint   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{C59C179C-668D-49A9-B6EA-0121CCFC1243} 


AdwCleaner[S00].txt - [1902 octets] - [19/12/2023 14:41:16]
AdwCleaner[S01].txt - [1963 octets] - [19/12/2023 14:42:55]
AdwCleaner_Debug.log - [20933 octets] - [19/12/2023 17:41:10]
AdwCleaner[S02].txt - [2086 octets] - [19/12/2023 17:41:24]
AdwCleaner[S03].txt - [2147 octets] - [22/01/2024 21:47:51]
AdwCleaner[S04].txt - [2209 octets] - [22/01/2024 21:49:08]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S05].txt ##########
1 me gusta
Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 22.01.2024
Ejecutado por Cristobal (administrador) sobre ROON-CORE (SAMSUNG ELECTRONICS CO., LTD. 300V3A/300V4A/300V5A/200A4B/200A5B) (22-01-2024 21:57:40)
Ejecutado desde C:\Users\Cristobal\OneDrive\Escritorio\FRST64.exe
Perfiles cargados: Cristobal
Plataforma: Microsoft Windows 10 Pro Versión 22H2 19045.3930 (X64) Idioma: Español (México)
Navegador predeterminado: Chrome
Modo de Inicio: Normal

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe <2>
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastUI.exe <4>
(C:\Program Files\Avast Software\Avast\AvastSvc.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\aswEngSrv.exe
(C:\Program Files\CyberLink\PowerDVD20\Common\CLMediaServer\clmediaserver.exe ->) (CyberLink Corp. -> CyberLink Corp.) C:\Program Files\CyberLink\PowerDVD20\Common\clmpsvc.exe
(C:\Program Files\CyberLink\PowerDVD20\Common\CLMediaServer\clmediaserver.exe ->) (CyberLink Corp. -> CyberLink Corp.) C:\Program Files\CyberLink\PowerDVD20\Common\dynamic_transcode.exe <4>
(C:\Program Files\Elantech\ETDCtrl.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(C:\Program Files\Elantech\ETDCtrl.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDTouch.exe
(C:\Program Files\Elantech\ETDService.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Users\Cristobal\AppData\Local\RoonServer\Application\RoonAppliance.exe ->) (Roon Labs LLC -> RAATServer) C:\Users\Cristobal\AppData\Local\RoonServer\Application\RAATServer.exe
(C:\Users\Cristobal\AppData\Local\RoonServer\Application\RoonServer.exe ->) (Roon Labs LLC -> ) C:\Users\Cristobal\AppData\Local\RoonServer\Application\200001359\processreaper.exe
(C:\Users\Cristobal\AppData\Local\RoonServer\Application\RoonServer.exe ->) (Roon Labs LLC -> RoonAppliance) C:\Users\Cristobal\AppData\Local\RoonServer\Application\RoonAppliance.exe
(CyberLink Corp. -> CyberLink) C:\Program Files (x86)\CyberLink\Power2Go10\CLMLSvc_P2G10.exe
(explorer.exe ->) () [Archivo no firmado] C:\Program Files\OPPO\OPPO_USB_Audio_Driver\OPPOUSBAudioCplApp.exe
(explorer.exe ->) (CyberLink Corp. -> CyberLink Corp.) C:\Program Files\CyberLink\PowerDVD20\Common\CLMediaServer\clmediaserver.exe
(explorer.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\hkcmd.exe
(explorer.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(explorer.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxtray.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe
(explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(explorer.exe ->) (Roon Labs LLC -> RoonServer) C:\Users\Cristobal\AppData\Local\RoonServer\Application\RoonServer.exe
(explorer.exe ->) (Thesycon Software Solutions GmbH & Co. KG -> ) C:\Program Files\XMOS\XMOS_Audio_Driver\W10_x64\XMOSUSBDACCpl.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <12>
(PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\aswToolsSvc.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastSvc.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\wsc_proxy.exe
(services.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileCoAuth.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [14040296 2015-08-28] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3251408 2015-09-23] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.)
HKLM\...\Run: [PowerDVD20Agent] => C:\Program Files\CyberLink\PowerDVD20\PowerDVD20Agent.exe [534848 2020-03-20] (CyberLink Corp. -> CyberLink Corp.)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\Avast Software\Avast\AvLaunch.exe [417176 2023-12-21] (Avast Software s.r.o. -> AVAST Software)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch [3831808 2021-08-30] (Microsoft Windows Hardware Compatibility Publisher -> Logitech)
HKLM-x32\...\Run: [PowerDVD20Agent] => C:\Program Files\CyberLink\PowerDVD20\PowerDVD20Agent.exe [534848 2020-03-20] (CyberLink Corp. -> CyberLink Corp.)
HKLM-x32\...\Run: [CLMLServer_For_P2G10] => C:\Program Files (x86)\CyberLink\Power2Go10\CLMLSvc_P2G10.exe [110344 2014-12-10] (CyberLink Corp. -> CyberLink)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restricción <==== ATENCIÓN
HKU\S-1-5-21-4157729910-2389227694-3974996898-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2595344 2023-12-15] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-4157729910-2389227694-3974996898-1001\...\Run: [CyberlinkPowerPlayerMediaServer] => C:\Program Files\CyberLink\PowerDVD20\Common\CLMediaServer\clmediaserver.exe [5446976 2020-03-20] (CyberLink Corp. -> CyberLink Corp.)
HKU\S-1-5-21-4157729910-2389227694-3974996898-1001\...\Run: [Power2GoExpress10] => NA (Ningún archivo)
HKU\S-1-5-21-4157729910-2389227694-3974996898-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [44540320 2024-01-11] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
HKU\S-1-5-21-4157729910-2389227694-3974996898-1001\...\Run: [RoonServer] => C:\Users\Cristobal\AppData\Local\RoonServer\Application\RoonServer.exe [320216 2024-01-05] (Roon Labs LLC -> RoonServer)
HKU\S-1-5-21-4157729910-2389227694-3974996898-1001\...\Run: [MicrosoftEdgeAutoLaunch_074ACD991AA5DF3216F15DCCF4574779] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --win-session-start [3854376 2024-01-17] (Microsoft Corporation -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\120.0.6099.225\Installer\chrmstp.exe [2024-01-18] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\OPPO USB Audio Control Panel Autostart.lnk [2021-07-11]
ShortcutTarget: OPPO USB Audio Control Panel Autostart.lnk -> C:\Program Files\OPPO\OPPO_USB_Audio_Driver\OPPOUSBAudioCplApp.exe () [Archivo no firmado]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\XMOS USB DAC Driver Control Panel Autostart.lnk [2022-06-06]
ShortcutTarget: XMOS USB DAC Driver Control Panel Autostart.lnk -> C:\Program Files\XMOS\XMOS_Audio_Driver\W10_x64\XMOSUSBDACCpl.exe (Thesycon Software Solutions GmbH & Co. KG -> )
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN

==================== Tareas programadas (Lista blanca) =================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {787B79F1-6C44-4E21-BE74-D53E97C87374} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1566200 2023-09-20] (Adobe Inc. -> Adobe Inc.)
Task: {CE3A6EBE-7376-4494-A68E-B8B5136B6BFF} - System32\Tasks\Avast Emergency Update => C:\Program Files\Avast Software\Avast\AvEmUpdate.exe [5094808 2023-12-21] (Avast Software s.r.o. -> AVAST Software)
Task: {C176E301-1393-4CAD-8E11-9C0C31E6827E} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2144664 2023-08-01] (Avast Software s.r.o. -> Avast Software)
Task: {1282194F-13DC-4BB9-A532-E46F9F674510} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [714256 2024-01-11] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {C41E5616-CECC-4D46-8364-8C70B30C2782} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4703648 2024-01-11] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --guid "ee314057-d5f1-4f32-83cc-0fe93b78beec" --version "6.20.10897" --silent
Task: {1CAF01F4-D23E-4AF2-A03A-99B115E3C1F7} - System32\Tasks\CCleanerSkipUAC - Cristobal => C:\Program Files\CCleaner\CCleaner.exe [38319520 2024-01-11] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {141F9C5F-C623-4DAB-8F94-ED7ADD59604F} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem122.0.6253.0{D8FB7AFD-AD48-46C5-8151-FDEC4FB7681B} => C:\Program Files (x86)\Google\GoogleUpdater\122.0.6253.0\updater.exe [4652320 2024-01-17] (Google LLC -> Google LLC) <==== ATENCIÓN
Task: {083269F6-2152-462D-9524-AFE0EA79A083} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21864416 2023-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {09E29F58-8A2D-4E3C-84C0-5C8618D11851} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21864416 2023-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {4F85C385-4068-43C8-9980-A0FB23D769BE} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141280 2024-01-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {6982E046-F3E3-4555-8C83-C2EE0A824285} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141280 2024-01-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {3E5E0F4E-0650-44F2-97CF-CDECFEFB41B0} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [7056328 2024-01-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {D928DDD8-1C00-4B22-97F0-2BDD1E7BA919} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [7056328 2024-01-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {FED6E16B-2A13-45F9-BE3D-F4263108980B} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [690616 2021-06-22] (Mozilla Corporation -> Mozilla Foundation)
Task: {3EBA2E8E-EC28-4555-A53B-2F5D7B458F82} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4130736 2023-12-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {387D047E-8FE7-470A-8B6B-DF5828E8281C} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-4157729910-2389227694-3974996898-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4130736 2023-12-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {7A514B34-A984-4A0C-902F-DB50EA60BDD5} - System32\Tasks\YourTaskName => C:\Windows\system32\wscript.exe [170496 2023-10-13] (Microsoft Windows -> Microsoft Corporation) -> "C:\Users\Public\Edge.vbs" <==== ATENCIÓN

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)

Task: C:\Windows\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe

==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Hosts: Hay más de una entrada en Hosts. Consulte la sección Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.100.1
Tcpip\..\Interfaces\{1c6c2bea-4ed8-457d-b513-dbf5e2de1e4c}: [NameServer] 208.67.222.222,208.255.220.220
Tcpip\..\Interfaces\{51664c01-7a60-4070-9077-373fd26ddc78}: [DhcpNameServer] 192.168.100.1
Tcpip\..\Interfaces\{51664c01-7a60-4070-9077-373fd26ddc78}\7416C616879702E4F647561303B256730363: [DhcpNameServer] 192.168.35.245
Tcpip\..\Interfaces\{51664c01-7a60-4070-9077-373fd26ddc78}\7496D6E6163796F6D20524: [DhcpNameServer] 192.168.100.1
Tcpip\..\Interfaces\{51664c01-7a60-4070-9077-373fd26ddc78}\94E46494E4944555D443632313: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{51664c01-7a60-4070-9077-373fd26ddc78}\F40756E6752747: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{51664c01-7a60-4070-9077-373fd26ddc78}\F40756E6752747: [DhcpDomain] lan

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Cristobal\AppData\Local\Microsoft\Edge\User Data\Default [2024-01-22]
Edge DownloadDir: Default -> F:\Downloads
Edge Extension: (Keepa - Amazon Price Tracker) - C:\Users\Cristobal\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ejefaeioamebhekmfaclajddbpnnobje [2023-12-19]
Edge Extension: (Piratrack - Price Tracker) - C:\Users\Cristobal\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ffgnhpclgljjmmacpochpifkjpgnlmgj [2023-12-19]
Edge Extension: (Documentos de Google sin conexión) - C:\Users\Cristobal\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-01-18]
Edge Extension: (Adblock Plus - free ad blocker) - C:\Users\Cristobal\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gmgoamodcdcjnbaobigkjelfplakmdhh [2024-01-16]
Edge Extension: (Karma | Online shopping, but better) - C:\Users\Cristobal\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jkagfomdekeocgkicjolfkpciipclpkb [2024-01-10]
Edge Extension: (Edge relevant text changes) - C:\Users\Cristobal\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-10-22]
Edge Extension: (AdBlock: el mejor bloqueador de anuncios) - C:\Users\Cristobal\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ndcileolkflehcjpmjnfbnaibdcgglog [2024-01-16]
Edge Extension: (Better Browse for Netflix) - C:\Users\Cristobal\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\olciafpppkdhlcjfmaibelnopafmhmdd [2023-12-19]

FireFox:
========
FF DefaultProfile: u51akl47.default
FF ProfilePath: C:\Users\Cristobal\AppData\Roaming\Mozilla\Firefox\Profiles\u51akl47.default [2021-07-10]
FF ProfilePath: C:\Users\Cristobal\AppData\Roaming\Mozilla\Firefox\Profiles\m96t9xgs.default-release [2024-01-22]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-01-08] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-01-13] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-01-08] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Cristobal\AppData\Local\Google\Chrome\User Data\Default [2024-01-22]
CHR DownloadDir: F:\Downloads
CHR Extension: (Adblock Plus - free ad blocker) - C:\Users\Cristobal\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2024-01-17]
CHR Extension: (Adobe Acrobat: herramientas para convertir, editar y firmar PDFs) - C:\Users\Cristobal\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2023-12-15]
CHR Extension: (Karma | Online shopping, but better) - C:\Users\Cristobal\AppData\Local\Google\Chrome\User Data\Default\Extensions\emalgedpdlghbkikiaeocoblajamonoh [2024-01-16]
CHR Extension: (Piratrack - Price Tracker) - C:\Users\Cristobal\AppData\Local\Google\Chrome\User Data\Default\Extensions\ffgnhpclgljjmmacpochpifkjpgnlmgj [2022-11-16]
CHR Extension: (AdBlock: el mejor bloqueador de anuncios) - C:\Users\Cristobal\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2024-01-16]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\Cristobal\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2024-01-17]
CHR Extension: (Keepa - Amazon Price Tracker) - C:\Users\Cristobal\AppData\Local\Google\Chrome\User Data\Default\Extensions\neebplgakaahbhdphmkckjjcegoiijjo [2023-12-19]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Cristobal\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-07-11]
CHR Extension: (Better Browse for Netflix) - C:\Users\Cristobal\AppData\Local\Google\Chrome\User Data\Default\Extensions\olciafpppkdhlcjfmaibelnopafmhmdd [2021-07-11]
CHR Profile: C:\Users\Cristobal\AppData\Local\Google\Chrome\User Data\Guest Profile [2024-01-22]
CHR Profile: C:\Users\Cristobal\AppData\Local\Google\Chrome\User Data\System Profile [2024-01-22]
CHR HKU\S-1-5-21-4157729910-2389227694-3974996898-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-09-20] (Adobe Inc. -> Adobe Inc.)
S3 aswbIDSAgent; C:\Program Files\Avast Software\Avast\aswidsagent.exe [9065880 2023-12-21] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Antivirus; C:\Program Files\Avast Software\Avast\AvastSvc.exe [753048 2023-12-21] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Tools; C:\Program Files\Avast Software\Avast\aswToolsSvc.exe [1157528 2023-12-21] (Avast Software s.r.o. -> AVAST Software)
R2 AvastWscReporter; C:\Program Files\Avast Software\Avast\wsc_proxy.exe [56912 2021-07-11] (Avast Software s.r.o. -> AVAST Software)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9198496 2023-02-02] (Microsoft Corporation -> Microsoft Corporation)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncHelper.exe [3514384 2023-12-15] (Microsoft Corporation -> Microsoft Corporation)
S2 GoogleUpdaterInternalService122.0.6253.0; C:\Program Files (x86)\Google\GoogleUpdater\122.0.6253.0\updater.exe [4652320 2024-01-17] (Google LLC -> Google LLC) <==== ATENCIÓN
S2 GoogleUpdaterService122.0.6253.0; C:\Program Files (x86)\Google\GoogleUpdater\122.0.6253.0\updater.exe [4652320 2024-01-17] (Google LLC -> Google LLC) <==== ATENCIÓN
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9405400 2023-12-19] (Malwarebytes Inc. -> Malwarebytes)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\23.246.1127.0002\OneDriveUpdaterService.exe [3851280 2023-12-15] (Microsoft Corporation -> Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [534472 2023-12-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2106.6-0\NisSrv.exe [2665432 2021-07-10] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2106.6-0\MsMpEng.exe [136640 2021-07-10] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R0 aswArDisk; C:\Windows\System32\drivers\aswArDisk.sys [31528 2023-12-21] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [243136 2023-12-21] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdriver.sys [394008 2023-12-21] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswbidsh; C:\Windows\System32\drivers\aswbidsh.sys [297984 2023-12-21] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswbuniv; C:\Windows\System32\drivers\aswbuniv.sys [96064 2023-12-21] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswElam; C:\Windows\System32\drivers\aswElam.sys [26616 2023-12-21] (Microsoft Windows Early Launch Anti-malware Publisher -> AVAST Software)
R1 aswKbd; C:\Windows\System32\drivers\aswKbd.sys [39752 2023-12-21] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [276848 2023-12-21] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswNetHub; C:\Windows\System32\drivers\aswNetHub.sys [561888 2023-12-21] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [105352 2023-12-21] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [80528 2023-12-21] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [952856 2023-12-21] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [711664 2023-12-21] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
S2 aswStm; C:\Windows\System32\drivers\aswStm.sys [213296 2023-12-21] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [319672 2023-12-21] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R2 CLFCL5.20; C:\Windows\System32\drivers\CLFCL5.20\000.fcl [46952 2020-03-20] (CyberLink Corp. -> CyberLink Corp.)
R3 CLVirtualBus01; C:\Windows\System32\drivers\CLVirtualBus01.sys [103176 2014-11-05] (CyberLink Corp. -> CyberLink)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [222784 2024-01-11] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2023-12-19] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239576 2023-12-19] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 OPPOUSBAudio; C:\Windows\System32\drivers\OPPOUSBAudio_x64.sys [293024 2017-02-08] (Microsoft Windows Hardware Compatibility Publisher -> )
S3 OPPOUSBAudioks; C:\Windows\System32\drivers\OPPOUSBAudioks_x64.sys [59040 2017-02-08] (Microsoft Windows Hardware Compatibility Publisher -> )
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\Windows\System32\Drivers\ss_conn_usb_driver2.sys [50720 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [49560 2021-07-10] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [425192 2021-07-10] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [76008 2021-07-10] (Microsoft Windows -> Microsoft Corporation)
S3 xmos_s_usbaudio; C:\Windows\System32\drivers\xmos_s_usbaudio.sys [404024 2021-12-08] (Microsoft Windows Hardware Compatibility Publisher -> )
S3 xmos_s_usbaudioks; C:\Windows\System32\drivers\xmos_s_usbaudioks.sys [53816 2021-12-08] (Microsoft Windows Hardware Compatibility Publisher -> )

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) (Lista blanca) =========

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2024-01-22 21:57 - 2024-01-22 21:58 - 000026426 _____ C:\Users\Cristobal\OneDrive\Escritorio\FRST.txt
2024-01-22 21:54 - 2024-01-22 21:54 - 002389504 _____ (Farbar) C:\Users\Cristobal\OneDrive\Escritorio\FRST64.exe
2024-01-17 10:52 - 2024-01-17 10:52 - 000000000 ____D C:\Users\Cristobal\OneDrive\Documentos\Custom Office Templates
2024-01-17 10:47 - 2024-01-22 21:32 - 000000000 ____D C:\Windows\Minidump
2024-01-17 10:27 - 2024-01-17 10:27 - 000000000 ____D C:\Users\Cristobal\OneDrive\Documentos\Niza
2024-01-16 13:33 - 2024-01-16 13:34 - 194803632 _____ (Audiotec Fischer ) C:\Users\Cristobal\Downloads\Setup_ATF_DSP_PC-TOOL_5-03-02.exe
2024-01-11 18:31 - 2024-01-11 18:47 - 000002388 _____ C:\Users\Cristobal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams.lnk
2024-01-11 18:31 - 2024-01-11 18:47 - 000002386 _____ C:\Users\Cristobal\OneDrive\Escritorio\Microsoft Teams.lnk
2024-01-11 18:30 - 2024-01-13 13:57 - 000000000 ____D C:\Users\Cristobal\AppData\Roaming\Microsoft\Teams
2024-01-11 18:30 - 2024-01-11 18:30 - 000000000 ____D C:\Users\Cristobal\AppData\Roaming\Teams
2024-01-10 18:33 - 2024-01-10 18:36 - 000000000 ___HD C:\$WinREAgent
2024-01-10 18:18 - 2024-01-10 18:18 - 000000000 ____D C:\Windows\system32\Tasks\GoogleSystem
2024-01-08 13:05 - 2024-01-08 13:05 - 000000000 ____D C:\Program Files (x86)\Teams Installer
2024-01-08 13:04 - 2024-01-08 13:04 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2024-01-08 13:03 - 2024-01-08 13:03 - 000002421 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Project.lnk
2024-01-08 13:03 - 2024-01-08 13:03 - 000002411 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2024-01-08 13:03 - 2024-01-08 13:03 - 000002410 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2024-01-08 13:03 - 2024-01-08 13:03 - 000002403 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visio.lnk
2024-01-08 13:03 - 2024-01-08 13:03 - 000002374 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2024-01-08 13:03 - 2024-01-08 13:03 - 000002373 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2024-01-08 13:03 - 2024-01-08 13:03 - 000002367 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2024-01-08 13:03 - 2024-01-08 13:03 - 000002353 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk
2024-01-08 13:03 - 2024-01-08 13:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2024-01-08 13:01 - 2024-01-08 13:03 - 000000000 ____D C:\Program Files\Microsoft Office
2024-01-08 13:01 - 2024-01-08 13:01 - 000000000 ____D C:\Program Files\Microsoft Office 15
2024-01-02 16:35 - 2024-01-02 16:35 - 000000012 _____ C:\Users\Public\Checks.vbs
2024-01-01 00:26 - 2024-01-01 00:27 - 000000000 ____D C:\Users\Cristobal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Python 3.10
2024-01-01 00:26 - 2024-01-01 00:26 - 000000000 ____D C:\Users\Cristobal\AppData\Local\Package Cache

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2024-01-22 21:58 - 2023-12-19 11:53 - 000000000 ____D C:\FRST
2024-01-22 21:53 - 2023-12-19 13:46 - 000000000 ____D C:\Users\Cristobal\OneDrive\Escritorio\Malware
2024-01-22 21:48 - 2021-07-10 01:29 - 001677940 _____ C:\Windows\system32\PerfStringBackup.INI
2024-01-22 21:48 - 2019-12-07 09:02 - 000748106 _____ C:\Windows\system32\perfh00A.dat
2024-01-22 21:48 - 2019-12-07 09:02 - 000144928 _____ C:\Windows\system32\perfc00A.dat
2024-01-22 21:48 - 2019-12-07 03:13 - 000000000 ____D C:\Windows\INF
2024-01-22 21:44 - 2023-12-19 13:47 - 000000000 ____D C:\Users\Cristobal\AppData\Local\Malwarebytes
2024-01-22 21:43 - 2023-11-11 02:52 - 000000000 ____D C:\Users\Cristobal\AppData\Local\RoonServer
2024-01-22 21:43 - 2021-07-29 13:56 - 000000000 ____D C:\Program Files\CCleaner
2024-01-22 21:43 - 2021-07-11 16:51 - 000000000 ____D C:\ProgramData\Avast Software
2024-01-22 21:43 - 2021-07-10 01:32 - 000000000 ___RD C:\Users\Cristobal\OneDrive
2024-01-22 21:43 - 2019-12-07 03:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-01-22 21:42 - 2022-09-20 22:21 - 000000666 _____ C:\Windows\Tasks\CCleanerCrashReporting.job
2024-01-22 21:42 - 2021-07-10 01:30 - 000000000 ____D C:\Users\Cristobal
2024-01-22 21:42 - 2021-07-10 01:21 - 000008192 ___SH C:\DumpStack.log.tmp
2024-01-22 21:42 - 2021-07-10 01:21 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2024-01-22 21:42 - 2019-12-07 03:03 - 000786432 _____ C:\Windows\system32\config\BBI
2024-01-22 21:32 - 2021-10-02 20:04 - 000000000 ____D C:\Users\Cristobal\AppData\Roaming\MPC-HC
2024-01-22 21:32 - 2021-09-02 15:57 - 000000000 ____D C:\Users\Cristobal\AppData\Local\CrashDumps
2024-01-22 21:26 - 2022-06-21 12:51 - 000000000 ____D C:\Users\Cristobal\OneDrive\Documentos\Jaguar King
2024-01-22 21:26 - 2022-01-18 17:46 - 000000000 ____D C:\Users\Cristobal\AppData\Roaming\Microsoft\Excel
2024-01-22 21:18 - 2021-07-10 01:21 - 000000000 ____D C:\Windows\system32\SleepStudy
2024-01-22 13:03 - 2023-12-19 11:24 - 000002482 _____ C:\Windows\system32\Tasks\YourTaskName
2024-01-22 13:03 - 2022-09-20 22:21 - 000002954 _____ C:\Windows\system32\Tasks\CCleanerCrashReporting
2024-01-22 13:03 - 2022-05-04 12:35 - 000002716 _____ C:\Windows\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2024-01-22 13:03 - 2021-12-10 19:21 - 000003070 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-4157729910-2389227694-3974996898-1001
2024-01-22 13:03 - 2021-08-19 15:38 - 000002262 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC - Cristobal
2024-01-22 13:03 - 2021-07-29 13:56 - 000002988 _____ C:\Windows\system32\Tasks\CCleaner Update
2024-01-22 13:03 - 2021-07-11 16:52 - 000000000 ____D C:\Windows\system32\Tasks\Avast Software
2024-01-22 13:03 - 2021-07-10 10:33 - 000003482 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2024-01-22 13:03 - 2021-07-10 01:21 - 000003562 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-01-22 13:03 - 2021-07-10 01:21 - 000003338 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-01-22 13:02 - 2021-07-11 16:52 - 000004264 _____ C:\Windows\system32\Tasks\Avast Emergency Update
2024-01-21 02:47 - 2019-12-07 03:14 - 000000000 ____D C:\Windows\AppReadiness
2024-01-20 18:37 - 2022-08-06 20:15 - 000000000 ____D C:\Users\Cristobal\AppData\Local\Roon
2024-01-20 00:14 - 2019-12-07 03:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-01-20 00:09 - 2021-07-11 03:21 - 000000000 ____D C:\Users\Cristobal\AppData\Roaming\TIDAL
2024-01-19 23:58 - 2021-07-11 03:21 - 000000000 ____D C:\Users\Cristobal\AppData\Local\TIDAL
2024-01-19 23:57 - 2021-07-11 03:21 - 000000000 ____D C:\Users\Cristobal\AppData\Local\SquirrelTemp
2024-01-19 08:11 - 2021-07-10 01:21 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-01-18 20:32 - 2023-02-28 21:06 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2024-01-18 20:31 - 2021-12-18 02:36 - 000000000 ____D C:\Windows\SystemTemp
2024-01-18 20:31 - 2021-07-10 11:26 - 000002299 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2024-01-17 10:49 - 2019-12-07 03:14 - 000000000 ____D C:\Windows\LiveKernelReports
2024-01-17 10:24 - 2019-12-07 03:14 - 000000000 ____D C:\Windows\system32\NDF
2024-01-16 13:37 - 2022-01-18 17:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audiotec Fischer
2024-01-16 13:37 - 2022-01-18 16:59 - 000000000 ____D C:\Program Files (x86)\Audiotec Fischer
2024-01-11 19:00 - 2021-07-11 16:55 - 000000000 ____D C:\Users\Cristobal\AppData\Local\Avast Software
2024-01-11 18:27 - 2021-07-10 01:21 - 000438912 _____ C:\Windows\system32\FNTCACHE.DAT
2024-01-10 19:55 - 2019-12-07 03:14 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2024-01-10 19:55 - 2019-12-07 03:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2024-01-10 19:55 - 2019-12-07 03:14 - 000000000 ____D C:\Windows\SystemResources
2024-01-10 19:55 - 2019-12-07 03:14 - 000000000 ____D C:\Windows\system32\setup
2024-01-10 19:55 - 2019-12-07 03:14 - 000000000 ____D C:\Windows\ShellExperiences
2024-01-10 19:55 - 2019-12-07 03:14 - 000000000 ____D C:\Windows\bcastdvr
2024-01-10 18:53 - 2019-12-07 03:03 - 000000000 ____D C:\Windows\CbsTemp
2024-01-10 18:32 - 2021-07-10 09:58 - 000000000 ____D C:\Windows\system32\MRT
2024-01-10 18:29 - 2021-07-10 09:58 - 189718008 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2024-01-10 18:18 - 2021-07-10 11:26 - 000000000 ____D C:\Program Files (x86)\Google
2024-01-08 13:05 - 2023-12-19 11:33 - 000000000 ____D C:\Windows\AAct_Tools
2024-01-08 13:03 - 2019-12-07 03:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2024-01-08 12:36 - 2023-12-19 11:38 - 000019968 _____ C:\Windows\system32\SppExtComObjHook.dll
2024-01-08 12:25 - 2021-07-10 01:30 - 000000000 ____D C:\Users\Cristobal\AppData\Local\Packages
2024-01-03 14:09 - 2021-07-10 10:19 - 000000000 ____D C:\Users\Cristobal\AppData\Roaming\Microsoft\Word
2024-01-02 16:54 - 2019-12-07 03:14 - 000000000 __RHD C:\Users\Public\Libraries
2024-01-01 00:26 - 2021-07-10 10:23 - 000000000 ____D C:\ProgramData\Package Cache

==================== Archivos en la raíz de algunos directorios ========

2024-01-02 16:35 - 2024-01-02 16:35 - 000000012 _____ () C:\Users\Public\Checks.vbs
2022-02-12 13:55 - 2022-02-26 13:39 - 000001823 _____ () C:\Users\Cristobal\AppData\Local\MZD-AIO-TI.log

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)

==================== Final de FRST.txt ========================
1 me gusta
Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 22.01.2024
Ejecutado por Cristobal (22-01-2024 21:58:57)
Ejecutado desde C:\Users\Cristobal\OneDrive\Escritorio
Microsoft Windows 10 Pro Versión 22H2 19045.3930 (X64) (2021-07-10 07:24:25)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================


(Si una entrada es incluida en el fixlist, será eliminada.)

Administrador (S-1-5-21-4157729910-2389227694-3974996898-500 - Administrator - Disabled)
Cristobal (S-1-5-21-4157729910-2389227694-3974996898-1001 - Administrator - Enabled) => C:\Users\Cristobal
DefaultAccount (S-1-5-21-4157729910-2389227694-3974996898-503 - Limited - Disabled)
Invitado (S-1-5-21-4157729910-2389227694-3974996898-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-4157729910-2389227694-3974996898-504 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Disabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1034-1033-7760-BC15014EA700}) (Version: 23.008.20470 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601053}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
ATF DSP PC-Tool Version 5.03 (HKLM-x32\...\{6BB013B3-C116-452B-8F69-F79749882E01}_is1) (Version: 5.03.02 - Audiotec Fischer)
Avast Free Antivirus (HKLM\...\Avast Antivirus) (Version: 23.12.6094 - Avast Software)
CCleaner (HKLM\...\CCleaner) (Version: 6.20 - Piriform)
Comprobación de estado de PC Windows (HKLM\...\{8B474A92-CE3A-4F46-B6F1-6DFA1390F826}) (Version: 3.6.2204.08001 - Microsoft Corporation)
CyberLink LabelPrint 2.5 (HKLM-x32\...\{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.0.6603 - CyberLink Corp.) Hidden
CyberLink LabelPrint 2.5 (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.0.6603 - CyberLink Corp.)
CyberLink Power2Go 10 (HKLM-x32\...\{7E2D87F3-F3BC-4fa5-9F72-BF021ED66CB3}) (Version: 10.0.1210.0 - CyberLink Corp.)
CyberLink PowerDVD 20 (HKLM-x32\...\{E5B8E5C5-4C42-407B-A2BC-BAC724D1F43F}) (Version: 20.0.1519.62 - CyberLink Corp.)
CyberLink WaveEditor 2 (HKLM-x32\...\{324F76CC-D8DD-4D87-B77D-D4AF5E1AA7B3}) (Version: 2.0.0.5620 - CyberLink Corp.)
ETDWare X64 15.7.0.1_WHQL (HKLM\...\Elantech) (Version: 15.7.0.1 - ELAN Microelectronic Corp.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 120.0.6099.225 - Google LLC)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.115 - Google Inc.) Hidden
Malwarebytes version 4.6.7.301 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.7.301 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 120.0.2210.144 - Microsoft Corporation)
Microsoft Office LTSC Professional Plus 2021 - en-us (HKLM\...\ProPlus2021Volume - en-us) (Version: 16.0.14332.20481 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 23.246.1127.0002 - Microsoft Corporation)
Microsoft Project Professional 2021 - en-us (HKLM\...\ProjectPro2021Volume - en-us) (Version: 16.0.14332.20481 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-4157729910-2389227694-3974996898-1001\...\Teams) (Version: 1.6.00.35961 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visio LTSC Professional 2021 - en-us (HKLM\...\VisioPro2021Volume - en-us) (Version: 16.0.14332.20481 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31326 (HKLM-x32\...\{2d507699-404c-4c8b-a54a-38e352f32cdd}) (Version: 14.32.31326.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31326 (HKLM-x32\...\{817e21c1-6b3a-4bc1-8c49-67e4e1887b3a}) (Version: 14.32.31326.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.32.31326 (HKLM\...\{38624EB5-356D-4B08-8357-C33D89A5C0C5}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.32.31326 (HKLM\...\{C96241EA-9900-4FE8-85B3-1E238D509DF6}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.32.31326 (HKLM-x32\...\{A250E750-DB3F-40C1-8460-8EF77C7582DA}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.32.31326 (HKLM-x32\...\{46E11E7F-01E1-44D0-BB86-C67342D253DD}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Mozilla Firefox 89.0.2 (x64 es-ES) (HKLM\...\Mozilla Firefox 89.0.2 (x64 es-ES)) (Version: 89.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 89.0.2 - Mozilla)
MPC-HC 1.9.18 (64-bit) (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.9.18 - MPC-HC Team)
MZD-AIO-TI 2.8.6 (HKU\S-1-5-21-4157729910-2389227694-3974996898-1001\...\34093d1a-b79c-5bd0-8c69-6049d0980230) (Version: 2.8.6 - Trevelopment)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14332.20481 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14332.20481 - Microsoft Corporation) Hidden
OPPO USB AUDIO 2.0 DAC Driver v3.34.0 (HKLM-x32\...\Software_OPPO_OPPOUSBAudio_Setup) (Version: 3.34.0 - OPPO)
Paquete de controladores de Windows - Audiotec Fischer GmbH (usbser) Ports  (07/22/2020 1.4.0.0) (HKLM\...\1F7141299E2592294134445656483420347ADF8B) (Version: 07/22/2020 1.4.0.0 - Audiotec Fischer GmbH)
Paquete de controladores de Windows - Audiotec Fischer GmbH (usbser) Ports  (08/03/2022 1.10.0.0) (HKLM\...\23471F5B1F4A8B76E6C37CD9159386002F715FFE) (Version: 08/03/2022 1.10.0.0 - Audiotec Fischer GmbH)
Paquete de controladores de Windows - Audiotec Fischer GmbH (usbser) Ports  (08/15/2022 1.11.0.0) (HKLM\...\E4053C31A5D6A9829FB0E3DFD49223586522DED4) (Version: 08/15/2022 1.11.0.0 - Audiotec Fischer GmbH)
Paquete de controladores de Windows - Audiotec Fischer GmbH (usbser) Ports  (10/10/2022 1.12.0.0) (HKLM\...\DE941EDD53252751A28BD0D486045F22E6660B10) (Version: 10/10/2022 1.12.0.0 - Audiotec Fischer GmbH)
Paquete de controladores de Windows - Audiotec Fischer GmbH (usbser) Ports  (12/07/2023 1.13.0.0) (HKLM\...\F90B65DDC3B57031B1F6D9058892EA1E228881B5) (Version: 12/07/2023 1.13.0.0 - Audiotec Fischer GmbH)
Python 3.10.11 (64-bit) (HKU\S-1-5-21-4157729910-2389227694-3974996898-1001\...\{a10fbb63-03ff-4b8c-a176-f5fd355f715b}) (Version: 3.10.11150.0 - Python Software Foundation)
Python 3.10.11 Core Interpreter (64-bit) (HKLM\...\{D59C7C1D-92A7-4836-B90F-2F50BE301EE1}) (Version: 3.10.11150.0 - Python Software Foundation) Hidden
Python 3.10.11 Development Libraries (64-bit) (HKLM\...\{6DBAD419-6A71-4996-912C-E783E21B46AA}) (Version: 3.10.11150.0 - Python Software Foundation) Hidden
Python 3.10.11 Documentation (64-bit) (HKLM\...\{8D87865C-0573-40CE-BC1A-A9C1473120C3}) (Version: 3.10.11150.0 - Python Software Foundation) Hidden
Python 3.10.11 Executables (64-bit) (HKLM\...\{F8AA714D-9073-4CC3-AD61-743E85488839}) (Version: 3.10.11150.0 - Python Software Foundation) Hidden
Python 3.10.11 pip Bootstrap (64-bit) (HKLM\...\{5C3F818F-9EF5-444C-9386-77A0063A383A}) (Version: 3.10.11150.0 - Python Software Foundation) Hidden
Python 3.10.11 Standard Library (64-bit) (HKLM\...\{6532871D-1F76-408C-ABD0-63C732137351}) (Version: 3.10.11150.0 - Python Software Foundation) Hidden
Python 3.10.11 Tcl/Tk Support (64-bit) (HKLM\...\{6108D417-E511-4AFC-A24D-7CEE1DC9D3EE}) (Version: 3.10.11150.0 - Python Software Foundation) Hidden
Python 3.10.11 Test Suite (64-bit) (HKLM\...\{A057AC8D-8770-4890-A721-E6F7368BC9D0}) (Version: 3.10.11150.0 - Python Software Foundation) Hidden
Python 3.10.11 Utility Scripts (64-bit) (HKLM\...\{7D83DF0A-088D-4738-8012-7122B67B294C}) (Version: 3.10.11150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{905ADE3D-6468-4BB9-ABB8-CBC5F9ABF8EF}) (Version: 3.10.11150.0 - Python Software Foundation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7543 - Realtek Semiconductor Corp.)
REW 5.20.13 (HKLM\...\4549-9647-2313-4375) (Version: 5.20.13 - John Mulcahy)
Roon (HKU\S-1-5-21-4157729910-2389227694-3974996898-1001\...\Roon) (Version: 2.0 (build 1359) production - Roon Labs LLC)
Signal 6.38.0 (HKU\S-1-5-21-4157729910-2389227694-3974996898-1001\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 6.38.0 - Signal Messenger, LLC)
Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.4.0.19572 - Microsoft Corporation)
TIDAL (HKU\S-1-5-21-4157729910-2389227694-3974996898-1001\...\TIDAL) (Version: 2.36.2 - TIDAL Music AS)
TuneIn 1.24.0 (HKU\S-1-5-21-4157729910-2389227694-3974996898-1001\...\{491e9b4c-9857-50a5-9caf-cb9616fbaf49}) (Version: 1.24.0 - TuneIn Inc)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{7B63012A-4AC6-40C6-B6AF-B24A84359DD5}) (Version: 8.93.0.0 - Microsoft Corporation)
WebView2 Runtime de Microsoft Edge (HKLM-x32\...\Microsoft EdgeWebView) (Version: 120.0.2210.144 - Microsoft Corporation)
WhatsApp (Outdated) (HKU\S-1-5-21-4157729910-2389227694-3974996898-1001\...\WhatsApp) (Version: 2.2319.9 - WhatsApp)
WinRAR 5.71 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH)
XMOS USB DAC Driver v5.30.0 (HKLM-x32\...\Software_SMSL_smslaudio_Setup) (Version: 5.30.0 - XMOS)
Zoom (HKU\S-1-5-21-4157729910-2389227694-3974996898-1001\...\ZoomUMX) (Version: 5.15.5 (19404) - Zoom Video Communications, Inc.)

Packages:
=========
Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-01-05] ()
DTS Sound Unbound -> C:\Program Files\WindowsApps\DTSInc.DTSSoundUnbound_2024.1.0.0_x64__t5j2fzbtdg37r [2024-01-18] (DTS, Inc.)
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2311.21001.0_x64__8wekyb3d8bbwe [2024-01-05] (Microsoft Corporation) [Startup Task]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.98.1805.0_x64__mcm4njqhnhss8 [2022-02-17] (Netflix, Inc.)
Prime Video for Windows -> C:\Program Files\WindowsApps\AmazonVideo.PrimeVideo_1.0.153.0_x64__pwbj9vvecjh7j [2023-12-15] (Amazon Development Centre (London) Ltd)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.18.11020.0_x64__8wekyb3d8bbwe [2023-11-05] (Microsoft Studios) [MS Ad]
Speedtest by Ookla -> C:\Program Files\WindowsApps\Ookla.SpeedtestbyOokla_1.16.165.0_x64__43tkc6nmykmb6 [2023-03-23] (Ookla)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.229.605.0_x64__zpdnekdrzrea0 [2024-01-20] (Spotify AB) [Startup Task]

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

CustomCLSID: HKU\S-1-5-21-4157729910-2389227694-3974996898-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Cristobal\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.23334.10\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4157729910-2389227694-3974996898-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-12-21] (Avast Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-12-21] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-15] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [$PowerDVD20] -> {0C8565E4-F4B9-4D3D-87C0-C4B2E367B2C0} => C:\ProgramData\CyberLink\PowerDVD20\OpenWith\PDVD_Shell64.dll [2020-03-20] (CyberLink Corp. -> CyberLink Corp.)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-12-21] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [CLVDShellExt10] -> {4682CEF2-C2F9-457B-83E0-3D6EBA418565} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt10.dll [2014-12-10] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [CLVDShellExt10] -> {4682CEF2-C2F9-457B-83E0-3D6EBA418565} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt10.dll [2014-12-10] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-12-21] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-12-19] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-15] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-15] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2017-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-12-21] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-12-19] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

==================== Accesos directos & WMI ========================

==================== Módulos cargados (Lista blanca) =============

2017-11-27 05:03 - 2017-11-27 05:03 - 000249856 _____ () [Archivo no firmado] [El archivo está en uso] C:\Users\Cristobal\AppData\Local\RoonServer\Application\200001359\Jint.dll
2019-04-09 22:45 - 2019-04-09 22:45 - 000282112 _____ () [Archivo no firmado] [El archivo está en uso] C:\Users\Cristobal\AppData\Local\RoonServer\Application\200001359\MessagePack.dll
2024-01-05 14:30 - 2024-01-05 14:30 - 000057856 _____ () [Archivo no firmado] [El archivo está en uso] C:\Users\Cristobal\AppData\Local\RoonServer\Application\200001359\ohNet.net.dll
2021-07-11 16:45 - 2016-02-18 00:53 - 000229376 _____ () [Archivo no firmado] C:\Program Files\OPPO\OPPO_USB_Audio_Driver\OPPOUSBAudioapi.dll
2024-01-05 14:30 - 2024-01-05 14:30 - 001565696 _____ () [Archivo no firmado] C:\Users\Cristobal\AppData\Local\RoonServer\Application\200001359\ohNet.DLL
2024-01-05 14:39 - 2024-01-05 14:39 - 001525248 _____ () [Archivo no firmado] C:\Users\Cristobal\AppData\Local\RoonServer\Application\200001359\raatmanager.DLL
2024-01-05 14:41 - 2024-01-05 14:41 - 005316096 _____ () [Archivo no firmado] C:\Users\Cristobal\AppData\Local\RoonServer\Application\200001359\Roon.Broker.Api.Remote.dll
2024-01-05 14:39 - 2024-01-05 14:39 - 008109056 _____ () [Archivo no firmado] C:\Users\Cristobal\AppData\Local\RoonServer\Application\200001359\roonmedia.DLL
2024-01-05 14:40 - 2024-01-05 14:40 - 000201728 _____ (Base) [Archivo no firmado] [El archivo está en uso] C:\Users\Cristobal\AppData\Local\RoonServer\Application\200001359\Base.dll
2024-01-05 14:40 - 2024-01-05 14:40 - 000390656 _____ (Broker.Messages.Core) [Archivo no firmado] [El archivo está en uso] C:\Users\Cristobal\AppData\Local\RoonServer\Application\200001359\Broker.Messages.Core.dll
2018-12-22 09:21 - 2018-12-22 09:21 - 000196608 _____ (ICSharpCode) [Archivo no firmado] [El archivo está en uso] C:\Users\Cristobal\AppData\Local\RoonServer\Application\200001359\ICSharpCode.SharpZipLib.dll
2024-01-05 14:40 - 2024-01-05 14:40 - 000048640 _____ (Imagoo) [Archivo no firmado] [El archivo está en uso] C:\Users\Cristobal\AppData\Local\RoonServer\Application\200001359\Imagoo.dll
2024-01-05 14:40 - 2024-01-05 14:40 - 000023040 _____ (InternetDiscovery) [Archivo no firmado] [El archivo está en uso] C:\Users\Cristobal\AppData\Local\RoonServer\Application\200001359\InternetDiscovery.dll
2024-01-05 14:40 - 2024-01-05 14:40 - 000040960 _____ (LevelDb.Database) [Archivo no firmado] [El archivo está en uso] C:\Users\Cristobal\AppData\Local\RoonServer\Application\200001359\LevelDb.Database.dll
2024-01-05 14:40 - 2024-01-05 14:40 - 000089600 _____ (Messaging) [Archivo no firmado] [El archivo está en uso] C:\Users\Cristobal\AppData\Local\RoonServer\Application\200001359\Messaging.dll
2024-01-05 14:40 - 2024-01-05 14:40 - 000207872 _____ (Metadata.Messages) [Archivo no firmado] [El archivo está en uso] C:\Users\Cristobal\AppData\Local\RoonServer\Application\200001359\Metadata.Messages.dll
2022-01-30 13:47 - 2022-01-30 13:47 - 000153088 _____ (MichaCo) [Archivo no firmado] [El archivo está en uso] C:\Users\Cristobal\AppData\Local\RoonServer\Application\200001359\DnsClient.dll
2024-01-05 14:40 - 2024-01-05 14:40 - 000004096 _____ (RAATServer) [Archivo no firmado] [El archivo está en uso] C:\Users\Cristobal\AppData\Local\RoonServer\Application\200001359\RAATServer.dll
2024-01-05 14:40 - 2024-01-05 14:40 - 000014848 _____ (RAATServerApp) [Archivo no firmado] [El archivo está en uso] C:\Users\Cristobal\AppData\Local\RoonServer\Application\200001359\RAATServerApp.dll
2024-01-05 14:30 - 2024-01-05 14:30 - 000492032 _____ (Robert Vazan) [Archivo no firmado] C:\Users\Cristobal\AppData\Local\RoonServer\Application\200001359\leveldb.DLL
2024-01-05 14:40 - 2024-01-05 14:40 - 000115712 _____ (Roon.Audio) [Archivo no firmado] [El archivo está en uso] C:\Users\Cristobal\AppData\Local\RoonServer\Application\200001359\Roon.Audio.dll
2024-01-05 14:40 - 2024-01-05 14:40 - 000075264 _____ (Roon.Audio.AirPlay) [Archivo no firmado] [El archivo está en uso] C:\Users\Cristobal\AppData\Local\RoonServer\Application\200001359\Roon.Audio.AirPlay.dll
2024-01-05 14:40 - 2024-01-05 14:40 - 000031232 _____ (Roon.Audio.Devialet) [Archivo no firmado] [El archivo está en uso] C:\Users\Cristobal\AppData\Local\RoonServer\Application\200001359\Roon.Audio.Devialet.dll
2024-01-05 14:40 - 2024-01-05 14:40 - 000020480 _____ (Roon.Audio.Mdns) [Archivo no firmado] [El archivo está en uso] C:\Users\Cristobal\AppData\Local\RoonServer\Application\200001359\Roon.Audio.Mdns.dll
2024-01-05 14:40 - 2024-01-05 14:40 - 000046592 _____ (Roon.Audio.Meridian) [Archivo no firmado] [El archivo está en uso] C:\Users\Cristobal\AppData\Local\RoonServer\Application\200001359\Roon.Audio.Meridian.dll
2024-01-05 14:40 - 2024-01-05 14:40 - 000029696 _____ (Roon.Audio.Raat) [Archivo no firmado] [El archivo está en uso] C:\Users\Cristobal\AppData\Local\RoonServer\Application\200001359\Roon.Audio.Raat.dll
2024-01-05 14:40 - 2024-01-05 14:40 - 000070656 _____ (Roon.Audio.UPnP) [Archivo no firmado] [El archivo está en uso] C:\Users\Cristobal\AppData\Local\RoonServer\Application\200001359\Roon.Audio.UPnP.dll
2024-01-05 14:40 - 2024-01-05 14:40 - 000103424 _____ (Roon.Backup) [Archivo no firmado] [El archivo está en uso] C:\Users\Cristobal\AppData\Local\RoonServer\Application\200001359\Roon.Backup.dll
2024-01-05 14:40 - 2024-01-05 14:40 - 000558592 _____ (Roon.Broker.Api) [Archivo no firmado] [El archivo está en uso] C:\Users\Cristobal\AppData\Local\RoonServer\Application\200001359\Roon.Broker.Api.dll
2024-01-05 14:40 - 2024-01-05 14:40 - 000017920 _____ (Roon.Broker.Concurrency) [Archivo no firmado] [El archivo está en uso] C:\Users\Cristobal\AppData\Local\RoonServer\Application\200001359\Roon.Broker.Concurrency.dll
2024-01-05 14:41 - 2024-01-05 14:41 - 006495232 _____ (Roon.Broker.Core) [Archivo no firmado] [El archivo está en uso] C:\Users\Cristobal\AppData\Local\RoonServer\Application\200001359\Roon.Broker.Core.dll
2024-01-05 14:40 - 2024-01-05 14:40 - 000086528 _____ (Roon.Broker.Remoting) [Archivo no firmado] [El archivo está en uso] C:\Users\Cristobal\AppData\Local\RoonServer\Application\200001359\Roon.Broker.Remoting.dll
2024-01-05 14:41 - 2024-01-05 14:41 - 000051200 _____ (Roon.Client.Models) [Archivo no firmado] [El archivo está en uso] C:\Users\Cristobal\AppData\Local\RoonServer\Application\200001359\Roon.Client.Models.dll
2024-01-05 14:40 - 2024-01-05 14:40 - 000090112 _____ (Roon.FileSystem) [Archivo no firmado] [El archivo está en uso] C:\Users\Cristobal\AppData\Local\RoonServer\Application\200001359\Roon.FileSystem.dll
2024-01-05 14:40 - 2024-01-05 14:40 - 000102400 _____ (Roon.Http) [Archivo no firmado] [El archivo está en uso] C:\Users\Cristobal\AppData\Local\RoonServer\Application\200001359\Roon.Http.dll
2024-01-05 14:40 - 2024-01-05 14:40 - 000072704 _____ (Roon.KKBOX) [Archivo no firmado] [El archivo está en uso] C:\Users\Cristobal\AppData\Local\RoonServer\Application\200001359\Roon.KKBOX.dll
2024-01-05 14:40 - 2024-01-05 14:40 - 000128000 _____ (Roon.Media) [Archivo no firmado] [El archivo está en uso] C:\Users\Cristobal\AppData\Local\RoonServer\Application\200001359\Roon.Media.dll
2024-01-05 14:40 - 2024-01-05 14:40 - 000050688 _____ (Roon.Messages) [Archivo no firmado] [El archivo está en uso] C:\Users\Cristobal\AppData\Local\RoonServer\Application\200001359\Roon.Messages.dll
2024-01-05 14:40 - 2024-01-05 14:40 - 000244224 _____ (Roon.Metadata) [Archivo no firmado] [El archivo está en uso] C:\Users\Cristobal\AppData\Local\RoonServer\Application\200001359\Roon.Metadata.dll
2024-01-05 14:40 - 2024-01-05 14:40 - 000131584 _____ (Roon.Qobuz) [Archivo no firmado] [El archivo está en uso] C:\Users\Cristobal\AppData\Local\RoonServer\Application\200001359\Roon.Qobuz.dll
2024-01-05 14:40 - 2024-01-05 14:40 - 000165888 _____ (Roon.Search.PetitSearch) [Archivo no firmado] [El archivo está en uso] C:\Users\Cristobal\AppData\Local\RoonServer\Application\200001359\Roon.Search.PetitSearch.dll
2024-01-05 14:40 - 2024-01-05 14:40 - 000015872 _____ (Roon.Search.Utils) [Archivo no firmado] [El archivo está en uso] C:\Users\Cristobal\AppData\Local\RoonServer\Application\200001359\Roon.Search.Utils.dll
2024-01-05 14:40 - 2024-01-05 14:40 - 000013824 _____ (Roon.ServiceProxy.AudioAnalysisService) [Archivo no firmado] [El archivo está en uso] C:\Users\Cristobal\AppData\Local\RoonServer\Application\200001359\Roon.ServiceProxy.AudioAnalysisService.dll
2024-01-05 14:40 - 2024-01-05 14:40 - 000021504 _____ (Roon.ServiceProxy.Base) [Archivo no firmado] [El archivo está en uso] C:\Users\Cristobal\AppData\Local\RoonServer\Application\200001359\Roon.ServiceProxy.Base.dll
2024-01-05 14:40 - 2024-01-05 14:40 - 000030720 _____ (Roon.ServiceProxy.BrowseService) [Archivo no firmado] [El archivo está en uso] C:\Users\Cristobal\AppData\Local\RoonServer\Application\200001359\Roon.ServiceProxy.BrowseService.dll
2024-01-05 14:40 - 2024-01-05 14:40 - 000006656 _____ (Roon.ServiceProxy.DeviceMapService) [Archivo no firmado] [El archivo está en uso] C:\Users\Cristobal\AppData\Local\RoonServer\Application\200001359\Roon.ServiceProxy.DeviceMapService.dll
2024-01-05 14:40 - 2024-01-05 14:40 - 000021504 _____ (Roon.ServiceProxy.DiscoverService) [Archivo no firmado] [El archivo está en uso] C:\Users\Cristobal\AppData\Local\RoonServer\Application\200001359\Roon.ServiceProxy.DiscoverService.dll
2024-01-05 14:40 - 2024-01-05 14:40 - 000012288 _____ (Roon.ServiceProxy.DiscoveryService) [Archivo no firmado] [El archivo está en uso] C:\Users\Cristobal\AppData\Local\RoonServer\Application\200001359\Roon.ServiceProxy.DiscoveryService.dll
2024-01-05 14:40 - 2024-01-05 14:40 - 000017408 _____ (Roon.ServiceProxy.InternetRadioService) [Archivo no firmado] [El archivo está en uso] C:\Users\Cristobal\AppData\Local\RoonServer\Application\200001359\Roon.ServiceProxy.InternetRadioService.dll
2024-01-05 14:40 - 2024-01-05 14:40 - 000006656 _____ (Roon.ServiceProxy.KKBoxService) [Archivo no firmado] [El archivo está en uso] C:\Users\Cristobal\AppData\Local\RoonServer\Application\200001359\Roon.ServiceProxy.KKBoxService.dll
2024-01-05 14:40 - 2024-01-05 14:40 - 000015360 _____ (Roon.ServiceProxy.MessagingService) [Archivo no firmado] [El archivo está en uso] C:\Users\Cristobal\AppData\Local\RoonServer\Application\200001359\Roon.ServiceProxy.MessagingService.dll
2024-01-05 14:40 - 2024-01-05 14:40 - 000041984 _____ (Roon.ServiceProxy.MetadataService2) [Archivo no firmado] [El archivo está en uso] C:\Users\Cristobal\AppData\Local\RoonServer\Application\200001359\Roon.ServiceProxy.MetadataService2.dll
2024-01-05 14:40 - 2024-01-05 14:40 - 000010752 _____ (Roon.ServiceProxy.MetadataTextService) [Archivo no firmado] [El archivo está en uso] C:\Users\Cristobal\AppData\Local\RoonServer\Application\200001359\Roon.ServiceProxy.MetadataTextService.dll
2024-01-05 14:40 - 2024-01-05 14:40 - 000012800 _____ (Roon.ServiceProxy.OauthcbService) [Archivo no firmado] [El archivo está en uso] C:\Users\Cristobal\AppData\Local\RoonServer\Application\200001359\Roon.ServiceProxy.OauthcbService.dll
2024-01-05 14:40 - 2024-01-05 14:40 - 000007168 _____ (Roon.ServiceProxy.QobuzService) [Archivo no firmado] [El archivo está en uso] C:\Users\Cristobal\AppData\Local\RoonServer\Application\200001359\Roon.ServiceProxy.QobuzService.dll
2024-01-05 14:40 - 2024-01-05 14:40 - 000018432 _____ (Roon.ServiceProxy.RoonMobileService) [Archivo no firmado] [El archivo está en uso] C:\Users\Cristobal\AppData\Local\RoonServer\Application\200001359\Roon.ServiceProxy.RoonMobileService.dll
2024-01-05 14:40 - 2024-01-05 14:40 - 000038400 _____ (Roon.ServiceProxy.SearchService) [Archivo no firmado] [El archivo está en uso] C:\Users\Cristobal\AppData\Local\RoonServer\Application\200001359\Roon.ServiceProxy.SearchService.dll
2024-01-05 14:40 - 2024-01-05 14:40 - 000016896 _____ (Roon.ServiceProxy.SongkickService) [Archivo no firmado] [El archivo está en uso] C:\Users\Cristobal\AppData\Local\RoonServer\Application\200001359\Roon.ServiceProxy.SongkickService.dll
2024-01-05 14:40 - 2024-01-05 14:40 - 000008704 _____ (Roon.ServiceProxy.TidalService) [Archivo no firmado] [El archivo está en uso] C:\Users\Cristobal\AppData\Local\RoonServer\Application\200001359\Roon.ServiceProxy.TidalService.dll
2024-01-05 14:40 - 2024-01-05 14:40 - 000015360 _____ (Roon.Storage.CollectionDump) [Archivo no firmado] [El archivo está en uso] C:\Users\Cristobal\AppData\Local\RoonServer\Application\200001359\Roon.Storage.CollectionDump.dll
2024-01-05 14:40 - 2024-01-05 14:40 - 000052736 _____ (Roon.Storage.Core) [Archivo no firmado] [El archivo está en uso] C:\Users\Cristobal\AppData\Local\RoonServer\Application\200001359\Roon.Storage.Core.dll
2024-01-05 14:40 - 2024-01-05 14:40 - 000090624 _____ (Roon.Storage.Directory) [Archivo no firmado] [El archivo está en uso] C:\Users\Cristobal\AppData\Local\RoonServer\Application\200001359\Roon.Storage.Directory.dll
2024-01-05 14:40 - 2024-01-05 14:40 - 000048640 _____ (Roon.Storage.ITunes) [Archivo no firmado] [El archivo está en uso] C:\Users\Cristobal\AppData\Local\RoonServer\Application\200001359\Roon.Storage.ITunes.dll
2024-01-05 14:40 - 2024-01-05 14:40 - 000090624 _____ (Roon.Tidal) [Archivo no firmado] [El archivo está en uso] C:\Users\Cristobal\AppData\Local\RoonServer\Application\200001359\Roon.Tidal.dll
2024-01-05 14:40 - 2024-01-05 14:40 - 000109568 _____ (RoonApp) [Archivo no firmado] [El archivo está en uso] C:\Users\Cristobal\AppData\Local\RoonServer\Application\200001359\RoonApp.dll
2024-01-05 14:40 - 2024-01-05 14:40 - 000125952 _____ (RoonApp.PlatformTools) [Archivo no firmado] [El archivo está en uso] C:\Users\Cristobal\AppData\Local\RoonServer\Application\200001359\RoonApp.PlatformTools.dll
2024-01-05 14:41 - 2024-01-05 14:41 - 000174080 _____ (RoonAppliance) [Archivo no firmado] [El archivo está en uso] C:\Users\Cristobal\AppData\Local\RoonServer\Application\200001359\RoonAppliance.dll
2024-01-05 14:40 - 2024-01-05 14:40 - 000418304 _____ (RoonBase) [Archivo no firmado] [El archivo está en uso] C:\Users\Cristobal\AppData\Local\RoonServer\Application\200001359\RoonBase.dll
2024-01-05 14:41 - 2024-01-05 14:41 - 000181760 _____ (RoonServer) [Archivo no firmado] [El archivo está en uso] C:\Users\Cristobal\AppData\Local\RoonServer\Application\200001359\RoonServer.dll

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer (Lista blanca) ==========

BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-01-08] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-01-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-01-08] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-01-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-01-08] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-01-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-01-08] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-01-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-01-08] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2019-12-07 03:14 - 2021-07-10 11:27 - 000000925 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1                   cap.cyberlink.com
127.0.0.1                   activation.cyberlink.com

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKU\S-1-5-21-4157729910-2389227694-3974996898-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Cristobal\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg
DNS Servers: El medio no está conectado a internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{4B4547B3-AEB5-47B5-95B0-416AD7CB9B5C}] => (Allow) C:\Program Files\CyberLink\PowerDVD20\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{ADED180E-D5DF-42AC-B116-A073C0F6B375}] => (Allow) C:\Program Files\CyberLink\PowerDVD20\ShareModule32\Kernel\DMS\CLMSServerPDVD20.exe (CyberLink Corp. -> CyberLink)
FirewallRules: [{06082B5E-4622-40AB-8844-3F10D19DE4C5}] => (Allow) C:\Program Files\CyberLink\PowerDVD20\PowerDVD20Agent.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{A3E86C61-350C-4CE2-B291-1B5D9C537C33}] => (Allow) C:\Program Files\CyberLink\PowerDVD20\Movie\PowerDVDMovie.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{D694FBD7-E50E-4AD1-8FB1-8842CBD6F0A6}] => (Allow) C:\Program Files\CyberLink\PowerDVD20\CastingStation.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{FE9BFEB2-E2FE-4295-A9DA-5FB5E075A835}] => (Allow) C:\Program Files\CyberLink\PowerDVD20\Common\CLMediaServer\clmediaserver.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{69886FFA-D550-4418-AC82-A0BA54741B3E}] => (Allow) C:\Program Files\CyberLink\PowerDVD20\Common\dynamic_transcode.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{68DB7522-163D-45F7-9680-6452FFAEBED1}] => (Allow) C:\Program Files\CyberLink\PowerDVD20\Common\CLMediaServer\clmediaserver.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{ED3098D2-4734-4368-B7A8-5D38784F8D92}] => (Allow) LPort=31300
FirewallRules: [{1D5EB2F9-C5EE-4155-9B8D-6BCDFF473C42}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{FEB56584-9A5D-4ABD-BDB1-F4A1E2C79EF3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{C98E713C-2591-4A8A-90BD-5EEE93F4F081}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{4D42292A-6F8F-4D40-82AB-AF30CB7CB7AF}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [TCP Query User{F74F6ECD-7788-464E-8F52-E973B498790C}C:\users\cristobal\appdata\local\tidal\app-2.30.4\tidal.exe] => (Allow) C:\users\cristobal\appdata\local\tidal\app-2.30.4\tidal.exe (TIDAL Music AS -> TIDAL Music AS)
FirewallRules: [UDP Query User{1AA00F88-ADC3-4E8C-91E3-BCDD248421FF}C:\users\cristobal\appdata\local\tidal\app-2.30.4\tidal.exe] => (Allow) C:\users\cristobal\appdata\local\tidal\app-2.30.4\tidal.exe (TIDAL Music AS -> TIDAL Music AS)
FirewallRules: [TCP Query User{C2B1CFED-D4B9-4E04-B77A-AA3D36323FA0}C:\users\cristobal\appdata\local\tidal\app-2.32.0\tidal.exe] => (Allow) C:\users\cristobal\appdata\local\tidal\app-2.32.0\tidal.exe (TIDAL Music AS -> TIDAL Music AS)
FirewallRules: [UDP Query User{76942340-22E4-43B2-996B-5008FE79BB62}C:\users\cristobal\appdata\local\tidal\app-2.32.0\tidal.exe] => (Allow) C:\users\cristobal\appdata\local\tidal\app-2.32.0\tidal.exe (TIDAL Music AS -> TIDAL Music AS)
FirewallRules: [TCP Query User{0C3D3C99-0B33-4344-A740-2D4AC4ED22B5}C:\users\cristobal\appdata\local\roon\application\roon.exe] => (Allow) C:\users\cristobal\appdata\local\roon\application\roon.exe (Roon Labs LLC -> Roon)
FirewallRules: [UDP Query User{8DA1632D-CBD8-443F-BC9E-98290D35EBB9}C:\users\cristobal\appdata\local\roon\application\roon.exe] => (Allow) C:\users\cristobal\appdata\local\roon\application\roon.exe (Roon Labs LLC -> Roon)
FirewallRules: [TCP Query User{CB650727-2EDF-4978-AC37-25BBB3FCACC9}C:\users\cristobal\appdata\local\roon\application\raatserver.exe] => (Allow) C:\users\cristobal\appdata\local\roon\application\raatserver.exe (Roon Labs LLC -> RAATServer)
FirewallRules: [UDP Query User{4AA376A9-7E06-4FAB-A367-9B4AD0AC59C7}C:\users\cristobal\appdata\local\roon\application\raatserver.exe] => (Allow) C:\users\cristobal\appdata\local\roon\application\raatserver.exe (Roon Labs LLC -> RAATServer)
FirewallRules: [TCP Query User{2985031E-CA95-4A24-85CA-A69452561C51}C:\users\cristobal\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\users\cristobal\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [UDP Query User{A58D2A15-3210-49F3-BABA-6EFED9D08D3C}C:\users\cristobal\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\users\cristobal\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{87192299-C8DB-496F-86A5-3A586954E91A}] => (Allow) C:\Users\Cristobal\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{48EF3338-FC55-46FC-8C72-B32EA26B87CF}] => (Allow) C:\Users\Cristobal\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{C2595204-2D67-4F2C-90A2-6C5EAF450B48}] => (Allow) C:\Users\Cristobal\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [TCP Query User{BA185EA6-3AD0-44A0-BD60-149FD9503614}C:\users\cristobal\appdata\local\roon\application\roon.exe] => (Allow) C:\users\cristobal\appdata\local\roon\application\roon.exe (Roon Labs LLC -> Roon)
FirewallRules: [UDP Query User{0C74FB86-9711-4FE4-8DB1-6540AC2B6D14}C:\users\cristobal\appdata\local\roon\application\roon.exe] => (Allow) C:\users\cristobal\appdata\local\roon\application\roon.exe (Roon Labs LLC -> Roon)
FirewallRules: [TCP Query User{6E2A8688-0120-4C55-90EF-FD76101E79ED}C:\users\cristobal\appdata\local\roon\application\raatserver.exe] => (Allow) C:\users\cristobal\appdata\local\roon\application\raatserver.exe (Roon Labs LLC -> RAATServer)
FirewallRules: [UDP Query User{2DB9D685-99D0-4D4E-9669-EFB7C88D71B4}C:\users\cristobal\appdata\local\roon\application\raatserver.exe] => (Allow) C:\users\cristobal\appdata\local\roon\application\raatserver.exe (Roon Labs LLC -> RAATServer)
FirewallRules: [TCP Query User{3962300F-BC1D-4E9E-A472-4EC007717071}C:\users\cristobal\appdata\local\roonserver\application\roonappliance.exe] => (Allow) C:\users\cristobal\appdata\local\roonserver\application\roonappliance.exe (Roon Labs LLC -> RoonAppliance)
FirewallRules: [UDP Query User{98F1A05F-5194-4E79-9EB5-404188ADC84A}C:\users\cristobal\appdata\local\roonserver\application\roonappliance.exe] => (Allow) C:\users\cristobal\appdata\local\roonserver\application\roonappliance.exe (Roon Labs LLC -> RoonAppliance)
FirewallRules: [TCP Query User{6E5034D3-74E8-45A4-B462-FD2E29034636}C:\users\cristobal\appdata\local\roonserver\application\roonappliance.exe] => (Allow) C:\users\cristobal\appdata\local\roonserver\application\roonappliance.exe (Roon Labs LLC -> RoonAppliance)
FirewallRules: [UDP Query User{D520F532-9B63-4CEB-ACAD-1CDB8C22F795}C:\users\cristobal\appdata\local\roonserver\application\roonappliance.exe] => (Allow) C:\users\cristobal\appdata\local\roonserver\application\roonappliance.exe (Roon Labs LLC -> RoonAppliance)
FirewallRules: [TCP Query User{7C046E62-534C-4D50-B085-1C604F03CCCE}C:\users\cristobal\appdata\local\roonserver\application\raatserver.exe] => (Allow) C:\users\cristobal\appdata\local\roonserver\application\raatserver.exe (Roon Labs LLC -> RAATServer)
FirewallRules: [UDP Query User{42B91EF4-18A1-4950-8E7E-C20564908B68}C:\users\cristobal\appdata\local\roonserver\application\raatserver.exe] => (Allow) C:\users\cristobal\appdata\local\roonserver\application\raatserver.exe (Roon Labs LLC -> RAATServer)
FirewallRules: [{236A20A9-9141-496C-BA43-83ACC37B43D1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.110.3218.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{55290E8B-866F-4536-8F07-7047A91128D0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.110.3218.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6620371E-F67A-4B15-B103-0B381CE723F3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.110.3218.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E73F04CA-0650-4B8B-8550-D3F48E61401C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.110.3218.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{B5504ED8-8D56-413D-9F3F-0573CDB11FEB}C:\users\cristobal\appdata\local\roonserver\application\raatserver.exe] => (Allow) C:\users\cristobal\appdata\local\roonserver\application\raatserver.exe (Roon Labs LLC -> RAATServer)
FirewallRules: [UDP Query User{8C310FED-37B1-446B-8E29-A4FB3D41894A}C:\users\cristobal\appdata\local\roonserver\application\raatserver.exe] => (Allow) C:\users\cristobal\appdata\local\roonserver\application\raatserver.exe (Roon Labs LLC -> RAATServer)
FirewallRules: [{DEA0C14C-9793-4E30-9BBB-44EBE8D693C2}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8822600A-D4EF-4CC1-9D4F-E364EBD7866B}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{797649E1-A1A9-4401-8973-6A0672C899D1}C:\users\cristobal\appdata\local\tidal\app-2.36.2\tidal.exe] => (Allow) C:\users\cristobal\appdata\local\tidal\app-2.36.2\tidal.exe (TIDAL Music AS -> TIDAL Music AS)
FirewallRules: [UDP Query User{3D14B6E6-40C3-4ED8-B53B-3F5E30E6F023}C:\users\cristobal\appdata\local\tidal\app-2.36.2\tidal.exe] => (Allow) C:\users\cristobal\appdata\local\tidal\app-2.36.2\tidal.exe (TIDAL Music AS -> TIDAL Music AS)
FirewallRules: [{5A7A5519-DA0F-4CF3-86E0-C94813E6D1AD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.229.605.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{7EC29544-F3BE-4619-B293-5278EEEF60AA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.229.605.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{5C912718-6CB0-48B9-BCCD-5D6C1747F165}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.229.605.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{2189CAC2-4320-4E6A-A1D8-21E971E09030}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.229.605.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{5058DFC7-8D4B-4BEF-9696-B5E149E8CC51}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.229.605.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{CE569B4B-FD38-49DF-8647-E128E8CA7F60}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.229.605.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{47EACACC-C243-497C-AC1E-88482FE7F7AB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.229.605.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{B95B0A66-6EAB-4F80-9F97-29FA72DD2AA9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.229.605.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{9726EBC7-6268-4D3C-B3F6-49A6BB7BFA6D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.229.605.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{CB6C131A-A01D-46DB-9FC8-5EAF1B0A5178}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.229.605.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{4B2A0A76-4AB2-4551-B16B-71B45B597D28}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\120.0.2210.144\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Puntos de Restauración =========================

01-01-2024 00:25:54 Python 3.10.11 (64-bit)
10-01-2024 18:32:53 Instalador de Módulos de Windows
10-01-2024 18:36:57 Instalador de Módulos de Windows
18-01-2024 10:39:48 Punto de control programado

==================== Dispositivos defectuosos en el Administrador de dispositivos ============

Name: Controladora simple de comunicaciones PCI
Description: Controladora simple de comunicaciones PCI
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (01/22/2024 09:42:24 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina CoCreateInstance. HR = 0x8007045b, Se está cerrando el sistema..

Error: (01/22/2024 09:42:24 PM) (Source: VSS) (EventID: 13) (User: )
Description: Información del Servicio de instantáneas de volumen: el servidor COM con CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} y el nombre CEventSystem no puede iniciarse. [0x8007045b, Se está cerrando el sistema.]

Error: (01/22/2024 01:49:16 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application: RAATServer.exe
CoreCLR Version: 6.0.2523.51912
.NET Version: 6.0.25
Description: The process was terminated due to an unhandled exception.
Exception Info: exception code c0000005, exception address 00007FFAFEC8536B

Error: (01/21/2024 10:49:33 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: El optimizador de almacenamiento no pudo completar volver a optimizar en (I:) debido a: El hardware del volumen no admite la operación solicitada. (0x8900002A)

Error: (01/21/2024 10:47:33 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: El optimizador de almacenamiento no pudo completar desfragmentación en Reservado para el sistema (F:) debido a: El disco que se está optimizando está lleno. (0x8900001F)

Error: (01/16/2024 01:50:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: ATF_DSP_PC-TOOL_5.exe, versión: 0.0.0.0, marca de tiempo: 0x65a13bcb
Nombre del módulo con errores: ATF_DSP_PC-TOOL_5.exe, versión: 0.0.0.0, marca de tiempo: 0x65a13bcb
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x02997d94
Identificador del proceso con errores: 0x1924
Hora de inicio de la aplicación con errores: 0x01da48b527aa9bd8
Ruta de acceso de la aplicación con errores: C:\Program Files (x86)\Audiotec Fischer\ATF DSP PC-Tool Version 5.03\ATF_DSP_PC-TOOL_5.exe
Ruta de acceso del módulo con errores: C:\Program Files (x86)\Audiotec Fischer\ATF DSP PC-Tool Version 5.03\ATF_DSP_PC-TOOL_5.exe
Identificador del informe: 17408dbb-2c4a-4797-881b-ec51f7f586fa
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (01/14/2024 10:30:13 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: El optimizador de almacenamiento no pudo completar volver a optimizar en (I:) debido a: El hardware del volumen no admite la operación solicitada. (0x8900002A)

Error: (01/14/2024 10:28:15 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: El optimizador de almacenamiento no pudo completar desfragmentación en Reservado para el sistema (F:) debido a: El disco que se está optimizando está lleno. (0x8900001F)


Errores del sistema:
=============
Error: (01/22/2024 09:45:07 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio Google Update Servicio (gupdate) no pudo iniciarse debido al siguiente error: 
El servicio no respondió a tiempo a la solicitud de inicio o de control.

Error: (01/22/2024 09:45:07 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Se agotó el tiempo de espera (30000 ms) para la conexión con el servicio Google Update Servicio (gupdate).

Error: (01/22/2024 09:43:05 PM) (Source: Ntfs) (EventID: 137) (User: )
Description: El administrador de recursos de transacción en el volumen F: detectó un error irreproducible y no se pudo iniciar. Los datos contienen el código de error.

Error: (01/22/2024 09:42:23 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: El servicio aswbIDSAgent no se cerró correctamente después de recibir un control de aviso de apagado.

Error: (01/22/2024 09:41:57 PM) (Source: DCOM) (EventID: 10010) (User: ROON-CORE)
Description: El servidor {7966B4D8-4FDC-4126-A10B-39A3209AD251} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (01/22/2024 09:41:57 PM) (Source: DCOM) (EventID: 10010) (User: ROON-CORE)
Description: El servidor {7966B4D8-4FDC-4126-A10B-39A3209AD251} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (01/22/2024 09:41:57 PM) (Source: DCOM) (EventID: 10010) (User: ROON-CORE)
Description: El servidor {7966B4D8-4FDC-4126-A10B-39A3209AD251} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (01/22/2024 09:41:57 PM) (Source: DCOM) (EventID: 10010) (User: ROON-CORE)
Description: El servidor {7966B4D8-4FDC-4126-A10B-39A3209AD251} no se registró con DCOM dentro del tiempo de espera requerido.


Windows Defender:
================
Date: 2021-07-10 12:21:39
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0
Nombre: HackTool:Win32/Keygen
Id.: 2147593794
Gravedad: Alta
Categoría: Herramienta
Ruta de acceso: file:_C:\Users\Cristobal\Downloads\CyberLink Power2Go Platinum 10\CyberLink Power2Go Platinum 10\Patch.exe
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Protección en tiempo real
Usuario: DESKTOP-6HO8E5C\Cristobal
Nombre de proceso: C:\Windows\explorer.exe
Versión de inteligencia de seguridad: AV: 1.343.750.0, AS: 1.343.750.0, NIS: 1.343.750.0
Versión de motor: AM: 1.1.18300.4, NIS: 1.1.18300.4

CodeIntegrity:
===============
Date: 2024-01-22 21:50:17
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2024-01-22 21:44:14
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.


==================== Información de la memoria =========================== 

BIOS: Phoenix Technologies Ltd. 05FI 10/12/2011
Placa base: SAMSUNG ELECTRONICS CO., LTD. 300V3A/300V4A/300V5A/200A4B/200A5B
Procesador: Intel(R) Core(TM) i7-2630QM CPU @ 2.00GHz
Porcentaje de memoria en uso: 48%
RAM física total: 12201.54 MB
RAM física disponible: 6237.07 MB
Virtual total: 14057.54 MB
Virtual disponible: 8272.02 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:223.01 GB) (Free:146.57 GB) (Model: ADATA SU630) NTFS
Drive f: (Reservado para el sistema) (Fixed) (Total:0.49 GB) (Free:0 GB) (Model: ADATA XPG EX500 SCSI Disk Device) NTFS ==>[sistema con componentes de arranque (obtenido de unidad)]
Drive g: (Oppo HDD) (Fixed) (Total:931.51 GB) (Free:316.99 GB) (Model: Seagate FA GoFlex Desk USB Device) NTFS
Drive i: () (Fixed) (Total:697.59 GB) (Free:74.46 GB) (Model: ADATA XPG EX500 SCSI Disk Device) NTFS

\\?\Volume{e90747d1-0000-0000-0000-100000000000}\ (Reservado para el sistema) (Fixed) (Total:0.05 GB) (Free:0.02 GB) NTFS
\\?\Volume{e90747d1-0000-0000-0000-d0c337000000}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{9f7085ce-0000-0000-0000-3085ae000000}\ () (Fixed) (Total:0.55 GB) (Free:0.07 GB) NTFS

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: E90747D1)
Partition 1: (Active) - (Size=50 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=223 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=521 MB) - (Type=27)

==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: A4B57300)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 698.6 GB) (Disk ID: 9F7085CE)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=697.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=567 MB) - (Type=27)

==================== Final de Addition.txt =======================

Hola Marr0n, he seguido tus indicaciones, y ya pegue el contenido de los informes. Espero haberlo hecho correctamente. Estoy listo para continuar en cuanto tu me digas. Saludos.

1 me gusta

Hola buenas @CARCE

En primer lugar, te doy mis disculpas. Pues si no he respondido es porque no tenía tiempo para el foro. Sigamos con el caso.

Referente al Malwarebytes >> haces un Análisis Personalizado y nos traes ese log. Ya que tú has hecho un >> Tipo de análisis: Análisis de amenazas y este no nos sirve, puesto que no cubre muchas áreas del sistema que pueden albergar malware y el hecho de que salga ese log todo limpio puede crear una falsa sensación de seguridad, puesto que no ha detectado nada, pero eso puede no ser cierto.

Referente al AdwCleaner>> yo te he pedido el log de nombre: AdwCleaner[C0].txt y tú el que me has traído es: AdwCleaner[S00].txt, no es el correcto.

¿Tienes algún log AdwCleaner de C0 o similar tipo C5 en lugar de S05?

Fíjate en que ponga Deleted en las líneas de las amenazas o del log en general. O directamente que aparezca esto Mode: Clean en la cabecera del log.

Si es así, tráelo también.

Salu2.

Hola Marr0n, no te preocupes, entiendo perfecto, asi que mas bien te agradezco la ayuda, yo me adapto a tu tiempo. Mis disculpas por mi error, aqui va lo que me pides, ya considerando las correcciones.

Hola Marr0n, como estas? Ahora soy yo quien se disculpa, estuve con temas de salud por aca que me atrasaron, pero ya estoy de vuelta. Segui tus indicaciones, aqui te envio los reportes que hacian falta. Estoy pendiente de lo que sigue. Saludos.

Malwarebytes

-Detalles del registro-
Fecha del análisis: 17/2/24
Hora del análisis: 9:48
Archivo de registro: 013b77c8-cdac-11ee-8a48-e811329121b6.json

-Información del software-
Versión: 4.6.8.311
Versión de los componentes: 1.0.2249
Versión del paquete de actualización: 1.0.81061
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 19045.4046)
CPU: x64
Sistema de archivos: NTFS
Usuario: ROON-CORE\Cristobal

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 563364
Amenazas detectadas: 1
Amenazas en cuarentena: 1
Tiempo transcurrido: 12 hr, 10 min, 13 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 1
RiskWare.KMS, C:\WINDOWS\AACT_TOOLS\AACT.EXE, En cuarentena, 7209, 632069, 1.0.81061, , ame, , 207D9D891AC756B2BFAD88ABA5682C65, FED979F93BCAF4E73EBD25748093A92095D5109CBD01D55F97BDC50CE509AD2F

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)
# -------------------------------
# Malwarebytes AdwCleaner 8.4.1.0
# -------------------------------
# Build:    01-29-2024
# Database: 2024-01-29.3 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    02-19-2024
# Duration: 00:00:01
# OS:       Windows 10 (Build 19045.4046)
# Cleaned:  4
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted       Preinstalled.CyberLinkLabelPrint   File   C:\Users\Public\Desktop\CyberLink LabelPrint 2.5.lnk
Deleted       Preinstalled.CyberLinkLabelPrint   Folder   C:\Program Files (x86)\CYBERLINK\LABELPRINT
Deleted       Preinstalled.CyberLinkLabelPrint   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}
Deleted       Preinstalled.CyberLinkLabelPrint   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{C59C179C-668D-49A9-B6EA-0121CCFC1243}


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1902 octets] - [19/12/2023 14:41:16]
AdwCleaner[S01].txt - [1963 octets] - [19/12/2023 14:42:55]
AdwCleaner_Debug.log - [44821 octets] - [19/12/2023 17:41:10]
AdwCleaner[S02].txt - [2086 octets] - [19/12/2023 17:41:24]
AdwCleaner[S03].txt - [2147 octets] - [22/01/2024 21:47:51]
AdwCleaner[S04].txt - [2209 octets] - [22/01/2024 21:49:08]
AdwCleaner[S05].txt - [2270 octets] - [22/01/2024 21:50:40]
AdwCleaner[S06].txt - [2331 octets] - [19/02/2024 18:04:15]
AdwCleaner[S07].txt - [2392 octets] - [19/02/2024 18:10:26]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C07].txt ##########