Administrador de tareas en blanco


Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x86) Versión: 26-06-2021
Ejecutado por Alicia (26-06-2021 17:06:48)
Ejecutado desde C:\Users\Alicia 1\Desktop
Microsoft Windows 10 Home Versión 21H1 19043.1052 (X86) (2021-02-04 22:44:11)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-1034641251-3750254232-1001112657-500 - Administrator - Disabled)
Alicia (S-1-5-21-1034641251-3750254232-1001112657-1005 - Administrator - Enabled) => C:\Users\Alicia 1
Casimiro (S-1-5-21-1034641251-3750254232-1001112657-1002 - Limited - Enabled) => C:\Users\Casimiro
DefaultAccount (S-1-5-21-1034641251-3750254232-1001112657-503 - Limited - Disabled)
Invitado (S-1-5-21-1034641251-3750254232-1001112657-501 - Limited - Enabled)
Invitadoss (S-1-5-21-1034641251-3750254232-1001112657-1003 - Limited - Enabled) => C:\Users\Invitadoss
WDAGUtilityAccount (S-1-5-21-1034641251-3750254232-1001112657-504 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: ESET Security (Disabled - Up to date) {89B55CC4-3881-78B2-11E2-479AE0371896}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

AirXonix version 1.35+ (HKLM\...\AirXonix_is1) (Version:  - )
Aplicaciones de Microsoft 365 para empresas - es-es (HKLM\...\O365ProPlusRetail - es-es) (Version: 16.0.14026.20308 - Microsoft Corporation)
Athan Basic 4.5 (HKLM\...\Athan) (Version:  - )
aTube Catcher versión 3.8 (HKLM\...\{D43B360E-722D-421B-BC77-20B9E0F8B6CD}_is1) (Version: 3.8 - DsNET Corp)
AutoFirma (HKLM\...\AutoFirma) (Version: 1.6.5 - Gobierno de España)
Belkin Bluetooth Software (HKLM\...\{3F4EC965-28EF-45C3-B063-04B25D4E9679}) (Version: 4.0.1.2401 - WIDCOMM, Inc.)
Bit4id - Universal MW 1.4.10.582 (HKLM\...\Bit4id - Universal MW (x)) (Version: 1.4.10.582 - Bit4id)
Canon IJ Network Scanner Selector EX2 (HKLM\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.10.2 - Canon Inc.)
Canon IJ Printer Assistant Tool (HKLM\...\Canon IJ Printer Assistant Tool) (Version: 1.55.2.31 - Canon Inc.)
Canon IJ Scan Utility (HKLM\...\Canon_IJ_Scan_Utility) (Version: 1.5.5.3 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM\...\CANONIJPLM100) (Version: 6.3.0 - Canon Inc.)
Canon TS5300 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS5300_series) (Version: 1.03 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.79 - Piriform)
Configurador FNMT (HKLM\...\ConfiguradorFnmt) (Version: 1.0.2 - FNMT-RCM)
Creative Jukebox Driver (HKLM\...\Creative Jukebox Driver) (Version:  - )
ESET Security (HKLM\...\{B7CBABAB-69D9-4AA3-809C-89331E6B32FC}) (Version: 14.2.10.0 - ESET, spol. s r.o.)
Google Chrome (HKLM\...\Google Chrome) (Version: 91.0.4472.124 - Google LLC)
Hercules Blog Webcam (HKLM\...\{0760DE01-36E3-44BF-9F3B-EDED55D7B105}) (Version: 3.2.2.1 - Hercules)
Hercules Webcam Station Evolution SE (HKLM\...\{C3C44248-B8F7-4B20-A5C7-994870B60F55}) (Version: 4.1.1.2 - Hercules)
Instalable DNIe (HKLM\...\{D2CE0562-13E0-4FC9-85F2-CA3D0392310E}) (Version: 14.1.0 - Cuerpo Nacional de Policía)
Malwarebytes version 4.4.0.117 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.0.117 - Malwarebytes)
Microsoft Edge (HKLM\...\Microsoft Edge) (Version: 91.0.864.59 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1034641251-3750254232-1001112657-1002\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1034641251-3750254232-1001112657-1003\...\OneDriveSetup.exe) (Version: 21.099.0516.0003 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1034641251-3750254232-1001112657-1005\...\OneDriveSetup.exe) (Version: 21.099.0516.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{E51393F2-9731-422E-B9C8-DB6997C125A0}) (Version: 2.81.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{57660847-B1F7-35BD-9118-F62EB863A598}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{e6edaf4d-f9a1-4023-be00-d6189343feb9}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.26.28720 (HKLM\...\{86380aef-fd23-4fc3-8723-a98ccad8f2c6}) (Version: 14.26.28720.3 - Microsoft Corporation)
Mozilla Firefox 89.0 (x86 es-ES) (HKLM\...\Mozilla Firefox 89.0 (x86 es-ES)) (Version: 89.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 89.0.0.7817 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.14026.20308 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-0000-0000000FF1CE}) (Version: 16.0.14026.20308 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0C0A-0000-0000000FF1CE}) (Version: 16.0.14026.20246 - Microsoft Corporation) Hidden
OpenAL (HKLM\...\OpenAL) (Version:  - )
Opticon USB Drivers Installer (HKLM\...\Opticon USB Installer) (Version:  - )
PDF Architect 8 Edit Module (HKLM\...\{88E2F681-A9C0-4C5C-8F19-47BDFBAFD7CF}) (Version: 8.0.56.12577 - pdfforge GmbH) Hidden
PDF Architect 8 View Module (HKLM\...\{FD955777-7F77-4BD3-878A-FB6EE690295B}) (Version: 8.0.56.12577 - pdfforge GmbH) Hidden
PDF Creator (HKLM\...\PDF Creator) (Version: 10.10.13.3096 - PDF Pro Ltd.)
Read My Clicker (HKU\S-1-5-21-1034641251-3750254232-1001112657-1005\...\1881a40490187f65) (Version: 1.0.0.19 - Kantar)
Registro de la impresora (HKLM\...\Canon EISRegistration) (Version: 1.7.0 - Canon Inc.)
Skype versión 8.73 (HKLM\...\Skype_is1) (Version: 8.73 - Skype Technologies S.A.)
Teams Machine-Wide Installer (HKLM\...\{39AF0813-FA7B-4860-ADBE-93B9B214B914}) (Version: 1.3.0.28779 - Microsoft Corporation)
TeamViewer (HKLM\...\TeamViewer) (Version: 15.16.8 - TeamViewer)
Telegram Desktop versión 2.7.4 (HKU\S-1-5-21-1034641251-3750254232-1001112657-1005\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 2.7.4 - Telegram FZ-LLC)
Tweaking.com - Windows Repair (HKLM\...\Tweaking.com - Windows Repair) (Version: 4.11.3 - Tweaking.com)
Universal Document Converter Dev. Developer Edition (HKLM\...\Universal Document Converter Dev._is1) (Version: 6.8 - fCoder SIA)
uTorrent Web (HKU\S-1-5-21-1034641251-3750254232-1001112657-1005\...\utweb) (Version: 1.2.2 - BitTorrent, Inc.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
WebView2 Runtime de Microsoft Edge (HKLM\...\Microsoft EdgeWebView) (Version: 91.0.864.59 - Microsoft Corporation)
WhatsApp (HKU\S-1-5-21-1034641251-3750254232-1001112657-1005\...\WhatsApp) (Version: 2.2123.7 - WhatsApp)
Windows Driver Package - Dirección General de la Policía (UMPass) SmartCard  (11/14/2019 1.0.2.9) (HKLM\...\E563D1F772DAA33377BFA0383C28852388A9091D) (Version: 11/14/2019 1.0.2.9 - Dirección General de la Policía)
Windows Driver Package - OPTO ELECTRONICS CO.,LTD (optousb) Ports  (06/02/2008 2.0.5.5) (HKLM\...\0BCA6D24013166B380927D270B90FF6D447A4AAA) (Version: 06/02/2008 2.0.5.5 - OPTO ELECTRONICS CO.,LTD)
WinDS PRO 2020.11.15 (HKLM\...\{4237FF56-4BD0-481E-BD44-C1A8DDA9C753}_is1) (Version: 2020.11.15 - WinDS PRO Central)
WinRAR 5.90 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.90.0 - win.rar GmbH)

Packages:
=========
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.6151.0_x86__8wekyb3d8bbwe [2021-06-24] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0 [2021-06-24] (Spotify AB) [Startup Task]
Try a Little Tenderness -> C:\Program Files\WindowsApps\Microsoft.TryaLittleTenderness_1.0.0.0_neutral__8wekyb3d8bbwe [2021-06-24] (Microsoft Corporation)

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2021-05-28] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers1: [PDFArchitect8_ManagerExt] -> {DDD1CFB8-3C9C-4269-B905-43CC309D569E} => C:\Program Files\PDF Architect 8\context-menu.dll [2020-11-16] (pdfforge GmbH -> pdfforge GmbH)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2021-05-28] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-11] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2015-07-30] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2021-05-28] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-11] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Drivers32: [VIDC.I420] => msh263.drv
HKLM\...\Drivers32: [VIDC.FMVC] => C:\Windows\system32\fmcodec.dll [77824 2008-08-18] (Fox Magic Software) [Archivo no firmado]

==================== Accesos directos & WMI ========================

==================== Módulos cargados (Lista blanca) =============

2005-08-24 15:08 - 2005-08-24 15:08 - 000053248 _____ () [Archivo no firmado] C:\Program Files\Belkin\Software Bluetooth\btkeyind.dll
2020-03-11 18:34 - 2020-03-11 18:34 - 000204800 _____ (bit4id srl) [Archivo no firmado] C:\Windows\system32\bit4upki-store.dll
2004-09-17 14:55 - 2004-09-17 14:55 - 000050176 _____ (Blue Sky Software Corporation) [Archivo no firmado] C:\Windows\SYSTEM32\CSH.dll
2021-02-06 00:44 - 2005-08-24 07:53 - 000049152 _____ (Broadcom Corporation.) [Archivo no firmado] C:\Program Files\Belkin\Software Bluetooth\BtBalloon.dll
2005-08-24 14:55 - 2005-08-24 14:55 - 000106496 _____ (Broadcom Corporation.) [Archivo no firmado] C:\Windows\System32\bthcrp.dll
2005-08-24 14:47 - 2005-08-24 14:47 - 000065536 _____ (Broadcom Corporation.) [Archivo no firmado] C:\Windows\system32\btncopy.dll
2005-08-24 14:53 - 2005-08-24 14:53 - 000118784 _____ (Broadcom Corporation.) [Archivo no firmado] C:\Windows\SYSTEM32\btosif.dll
2005-08-24 14:47 - 2005-08-24 14:47 - 003125248 _____ (Broadcom Corporation.) [Archivo no firmado] C:\Windows\SYSTEM32\btrez.dll
2005-08-24 15:04 - 2005-08-24 15:04 - 000225280 _____ (Broadcom Corporation.) [Archivo no firmado] C:\Windows\SYSTEM32\btwhidcs.DLL
2005-08-24 14:45 - 2005-08-24 14:45 - 000565309 _____ (Broadcom Corporation.) [Archivo no firmado] C:\Windows\System32\wbtapi.dll
2005-08-24 14:43 - 2005-08-24 14:43 - 000557056 _____ (Broadcom Corporation.) [Archivo no firmado] C:\Windows\System32\WidcommSdk.dll
2021-02-06 00:56 - 2017-11-02 16:36 - 000008704 _____ (CANON INC) [Archivo no firmado] C:\Program Files\Canon\IJ Network Scanner Selector EX2\CNS2_ESP.DLL
2021-02-06 00:56 - 2017-11-02 16:36 - 000104960 _____ (CANON INC.) [Archivo no firmado] C:\Program Files\Canon\IJ Network Scanner Selector EX2\CNS2_IMG.dll
2020-06-30 14:04 - 2020-06-30 14:04 - 000413696 _____ (The curl library, hxxps://curl.haxx.se/) [Archivo no firmado] C:\Program Files\PDF Architect 8\libcurl.dll

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppXSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BFE => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\camsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ClipSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dps => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\lfsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MpsSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\semgrsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SharedAccess => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\shellhwdetection => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TokenBroker => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TweakingRemoveSafeBoot => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vss => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WSService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AppXSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\camsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ClipSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dps => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\lfsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SamSs => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\semgrsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\shellhwdetection => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srv => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srv2 => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srvnet => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TokenBroker => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TweakingRemoveSafeBoot => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vss => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WSService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer (Lista blanca) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2021-05-28] (Microsoft Corporation -> Microsoft Corporation)
DPF: {3A226D85-574D-4272-B73C-DBCAECF709B3} hxxps://www.mizonadeconsumo.com/TNSClickrb.CAB
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-28] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-28] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-28] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-28] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2019-12-07 08:12 - 2021-05-30 00:55 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKU\S-1-5-21-1034641251-3750254232-1001112657-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Casimiro\Pictures\20140729_201834.jpg
HKU\S-1-5-21-1034641251-3750254232-1001112657-1003\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-1034641251-3750254232-1001112657-1005\Control Panel\Desktop\\Wallpaper -> C:\Users\Alicia 1\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 212.166.210.82 - 212.166.132.104
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

HKLM\...\StartupApproved\Run: => "TeamsMachineInstaller"
HKLM\...\StartupApproved\Run: => "Athan"
HKLM\...\StartupApproved\Run: => "CamserviceBlog"
HKLM\...\StartupApproved\Run: => "Bit4id Notifications"
HKU\S-1-5-21-1034641251-3750254232-1001112657-1002\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1034641251-3750254232-1001112657-1005\...\StartupApproved\Run: => "utweb"
HKU\S-1-5-21-1034641251-3750254232-1001112657-1005\...\StartupApproved\Run: => "Skype for Desktop"

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{9874A8A5-1814-4059-AF5C-41D172EC4711}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{66CE9B10-87C9-47EE-BAFC-90AF820D0578}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{74D13884-E758-41A5-9DB3-CC9DC7B01E45}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{5532D818-A6B9-4C2E-AF32-9E92469041A2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{72CF46F7-288E-44D5-BACB-19579B932AB9}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{084D67EB-F51C-4E4C-8D7D-727534B55DD5}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{D210E746-0850-48FA-94FF-A29C091D3490}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{93846BBD-F8E1-4910-B2D0-6028ABD4C503}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{7C89F092-DC75-4875-A87C-9B669FF53F90}] => (Allow) C:\Users\alici\AppData\Roaming\uTorrent Web\utweb.exe => Ningún archivo
FirewallRules: [{EA84FAD2-41E9-40E8-AAD8-C32271A6AEE2}] => (Allow) C:\Users\alici\AppData\Roaming\uTorrent Web\utweb.exe => Ningún archivo
FirewallRules: [{A4C37433-665F-4D02-9094-A048811D1EA4}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A17F9363-9CE2-43B9-8AFE-8079B0785182}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FB926489-A989-48AF-8CD2-1569AD6FE307}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{EE073038-3375-4F39-8CBE-DE478C318764}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{266AC30D-A2F1-4A96-BDF8-A384EEEFABDB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{FCF12824-5359-4FD1-9E41-BFF2DB808603}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{264D726D-3D62-46D4-94E5-68746E76BA09}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{ECF02FC4-6B24-4AED-96E9-1D3B5DAAF92C}C:\program files\hercules\webcam station evolution se\stationevse.exe] => (Allow) C:\program files\hercules\webcam station evolution se\stationevse.exe (Guillemot Corporation -> Guillemot Corporation S.A.)
FirewallRules: [UDP Query User{49012F92-389F-4E78-A9EB-0C3F4BDA5536}C:\program files\hercules\webcam station evolution se\stationevse.exe] => (Allow) C:\program files\hercules\webcam station evolution se\stationevse.exe (Guillemot Corporation -> Guillemot Corporation S.A.)
FirewallRules: [{D63769E0-7856-4B53-9992-E2E132F223E1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1B6F0737-8702-4647-AB9B-6E7CCB2D94AB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4703F740-1196-4808-A07D-F475FD21ADB3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A1ADB6BC-78BD-4896-8462-BBC95B92F968}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{BFC0697D-FE46-42F8-814B-23007AB26B49}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{870F0269-71EA-4D0B-822D-C79C11A7B899}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7AAB4DF1-E6A2-426A-B92B-2B13EB13E08D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2F389D0B-D313-4661-BA07-CA735AF55CEE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{CB6BF9A4-FB78-455F-9351-AA3518568649}] => (Allow) C:\Users\Alicia 1\AppData\Roaming\uTorrent Web\utweb.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{13EDF460-FDF5-4916-AFED-2473563E74A8}] => (Allow) C:\Users\Alicia 1\AppData\Roaming\uTorrent Web\utweb.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{3018378A-6148-46C4-9C54-07574CD53BFA}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{90C4963D-B6B8-434A-8315-D93FFBCF084F}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BD23B13B-10D2-4A9D-807A-46B8D387A1D3}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{E1E84929-BBD6-46EB-A6BC-065713686974}] => (Allow) C:\Program Files\Microsoft\EdgeWebView\Application\91.0.864.59\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Puntos de Restauración =========================

09-06-2021 19:58:02 Instalador de Módulos de Windows
17-06-2021 21:18:05 Instalador de Módulos de Windows
17-06-2021 21:19:48 Instalador de Módulos de Windows
17-06-2021 21:20:29 Instalador de Módulos de Windows
17-06-2021 21:21:08 Instalador de Módulos de Windows
17-06-2021 21:21:53 Instalador de Módulos de Windows
17-06-2021 21:24:33 Instalador de Módulos de Windows
20-06-2021 16:04:35 Instalador de Módulos de Windows

==================== Dispositivos defectuosos en el Administrador de dispositivos ============

Name: Controladora simple de comunicaciones PCI
Description: Controladora simple de comunicaciones PCI
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Dispositivo USB desconocido (Error de solicitud de descriptor de dispositivo)
Description: Dispositivo USB desconocido (Error de solicitud de descriptor de dispositivo)
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Controladora de host USB estándar)
Service: 
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation. 


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (06/26/2021 04:11:11 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: El optimizador de almacenamiento no pudo completar volver a optimizar en Reservado para el sistema debido a: El hardware del volumen no admite la operación solicitada. (0x8900002A)

Error: (06/25/2021 03:56:31 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina CoCreateInstance. HR = 0x8007045b, Se está cerrando el sistema.
.

Error: (06/25/2021 03:56:31 AM) (Source: VSS) (EventID: 13) (User: )
Description: Información del Servicio de instantáneas de volumen: el servidor COM con CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} y el nombre CEventSystem no puede iniciarse. [0x8007045b, Se está cerrando el sistema.
]

Error: (06/24/2021 09:28:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: utweb.exe, versión: 1.2.2.3593, marca de tiempo: 0x607d02cb
Nombre del módulo con errores: ntdll.dll, versión: 10.0.19041.1023, marca de tiempo: 0x4f60c562
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x000277b3
Identificador del proceso con errores: 0x7bc
Hora de inicio de la aplicación con errores: 0x01d7692e2d72344b
Ruta de acceso de la aplicación con errores: C:\Users\Alicia 1\AppData\Roaming\uTorrent Web\utweb.exe
Ruta de acceso del módulo con errores: C:\Windows\SYSTEM32\ntdll.dll
Identificador del informe: d4fbb4d1-440f-40e2-a73d-d0f243443a80
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (06/24/2021 04:03:43 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina CoCreateInstance. HR = 0x8007045b, Se está cerrando el sistema.
.

Error: (06/24/2021 04:03:43 AM) (Source: VSS) (EventID: 13) (User: )
Description: Información del Servicio de instantáneas de volumen: el servidor COM con CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} y el nombre CEventSystem no puede iniciarse. [0x8007045b, Se está cerrando el sistema.
]

Error: (06/23/2021 07:25:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: mousocoreworker.exe, versión: 10.0.19041.1023, marca de tiempo: 0x558d0d49
Nombre del módulo con errores: ucrtbase.dll, versión: 10.0.19041.789, marca de tiempo: 0x82dc99a2
Código de excepción: 0xc0000409
Desplazamiento de errores: 0x0009eddb
Identificador del proceso con errores: 0x2eb4
Hora de inicio de la aplicación con errores: 0x01d76854b804d5fa
Ruta de acceso de la aplicación con errores: C:\Windows\System32\mousocoreworker.exe
Ruta de acceso del módulo con errores: C:\Windows\System32\ucrtbase.dll
Identificador del informe: 9ad9859c-421c-43fc-a8dc-bcbe4c433b42
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (06/23/2021 07:21:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: SearchApp.exe, versión: 10.0.19041.1023, marca de tiempo: 0x4ca946a0
Nombre del módulo con errores: ConstraintIndex.Search.dll, versión: 10.0.19041.964, marca de tiempo: 0xc82d98ed
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x0005f7af
Identificador del proceso con errores: 0x14ac
Hora de inicio de la aplicación con errores: 0x01d7685428b90902
Ruta de acceso de la aplicación con errores: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
Ruta de acceso del módulo con errores: C:\Windows\System32\ConstraintIndex.Search.dll
Identificador del informe: 89373d2e-ba54-4b7b-b11a-1e5aac44b4b1
Nombre completo del paquete con errores: Microsoft.Windows.Search_1.14.2.19041_neutral_neutral_cw5n1h2txyewy
Identificador de aplicación relativa del paquete con errores: CortanaUI


Errores del sistema:
=============
Error: (06/26/2021 04:00:46 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: El servicio Servicio de uso compartido de red del Reproductor de Windows Media se cerró con el siguiente error: 
Se intentó hacer referencia a un token que no existe.

Error: (06/25/2021 05:14:47 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: El servicio Servicio de uso compartido de red del Reproductor de Windows Media se cerró con el siguiente error: 
Se intentó hacer referencia a un token que no existe.

Error: (06/25/2021 05:13:40 PM) (Source: DCOM) (EventID: 10005) (User: ALICIA)
Description: Error de DCOM "1084" al intentar iniciar el servicio WSearch con argumentos "No disponible" para ejecutar el servidor:
{E48EDA45-43C6-48E0-9323-A7B2067D9CD5}

Error: (06/25/2021 05:13:39 PM) (Source: DCOM) (EventID: 10005) (User: ALICIA)
Description: Error de DCOM "1084" al intentar iniciar el servicio WSearch con argumentos "No disponible" para ejecutar el servidor:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (06/25/2021 05:11:49 PM) (Source: DCOM) (EventID: 10005) (User: NT AUTHORITY)
Description: Error de DCOM "1084" al intentar iniciar el servicio RmSvc con argumentos "No disponible" para ejecutar el servidor:
{581333F6-28DB-41BE-BC7A-FF201F12F3F6}

Error: (06/25/2021 05:07:51 PM) (Source: DCOM) (EventID: 10005) (User: NT AUTHORITY)
Description: Error de DCOM "1084" al intentar iniciar el servicio WSearch con argumentos "No disponible" para ejecutar el servidor:
{9E175B68-F52A-11D8-B9A5-505054503030}

Error: (06/25/2021 05:06:09 PM) (Source: DCOM) (EventID: 10005) (User: NT AUTHORITY)
Description: Error de DCOM "1084" al intentar iniciar el servicio EventSystem con argumentos "No disponible" para ejecutar el servidor:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (06/25/2021 05:05:47 PM) (Source: DCOM) (EventID: 10005) (User: ALICIA)
Description: Error de DCOM "1084" al intentar iniciar el servicio WSearch con argumentos "No disponible" para ejecutar el servidor:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}


Windows Defender:
================
Date: 2021-06-20 19:06:44
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {C7E3B3B5-DCA2-466C-B7DD-CC095CA48881}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2021-06-20 18:36:25
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {3C3748F9-ECE3-4FC6-A57A-A613242D8115}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2021-06-20 17:19:35
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {59BB8C3D-36FD-46EB-9A77-983DA4F2F4E5}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2021-06-20 16:04:34
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {78962881-6B6E-48D6-B4FC-AD4664F4A9D8}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2021-03-10 21:24:25
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!rfn&threatid=2147723625&enterprise=0
Nombre: Trojan:Win32/Tiggre!rfn
Id.: 2147723625
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\Program Files\Bandicam\Loader.exe
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Protección en tiempo real
Usuario: ALICIA\Alicia
Nombre de proceso: C:\Windows\explorer.exe
Versión de inteligencia de seguridad: AV: 1.331.231.0, AS: 1.331.231.0, NIS: 1.331.231.0
Versión de motor: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-06-20 15:54:45
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.339.825.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.18100.6
Código de error: 0x80070643
Descripción del error: Error irrecuperable durante la instalación. 

Date: 2021-06-20 15:54:43
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 1.341.1100.0
Versión anterior de inteligencia de seguridad: 1.339.825.0
Origen de actualización: Usuario
Tipo de inteligencia de seguridad: AntiSpyware
Tipo de actualización: Diferencia
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 1.1.18200.4
Versión anterior del motor: 1.1.18100.6
Código de error: 0x80070666
Descripción del error: Ya está instalada otra versión de este producto. La instalación de esta versión no puede continuar. Para configurar o quitar la versión existente de este producto, use Agregar o quitar programas del Panel de control. 

Date: 2021-06-20 15:54:43
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 1.341.1100.0
Versión anterior de inteligencia de seguridad: 1.339.825.0
Origen de actualización: Usuario
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Diferencia
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 1.1.18200.4
Versión anterior del motor: 1.1.18100.6
Código de error: 0x80070666
Descripción del error: Ya está instalada otra versión de este producto. La instalación de esta versión no puede continuar. Para configurar o quitar la versión existente de este producto, use Agregar o quitar programas del Panel de control. 

Date: 2021-06-20 15:54:43
Description: 
Antivirus de Microsoft Defender encontró un error al intentar actualizar el motor.
Nueva versión de motor: 1.1.18200.4
Versión de motor anterior: 1.1.18100.6
Usuario: NT AUTHORITY\SYSTEM
Código de error: 0x80070666
Descripción del error: Ya está instalada otra versión de este producto. La instalación de esta versión no puede continuar. Para configurar o quitar la versión existente de este producto, use Agregar o quitar programas del Panel de control. 

Date: 2021-04-14 20:32:07
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.333.116.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.17900.7
Código de error: 0x80070643
Descripción del error: Error irrecuperable durante la instalación. 

CodeIntegrity:
===============
Date: 2021-06-26 17:04:15
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\ESET\ESET Security\ecmds.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2021-06-26 17:04:15
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Información de la memoria =========================== 

BIOS: American Megatrends Inc. 0216 04/10/2013
Placa base: ASUSTeK COMPUTER INC. K5130
Procesador: Intel(R) Celeron(R) CPU G1620 @ 2.70GHz
Porcentaje de memoria en uso: 59%
RAM física total: 3274.38 MB
RAM física disponible: 1338.51 MB
Virtual total: 4618.38 MB
Virtual disponible: 2519.23 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:784.53 GB) (Free:667.81 GB) NTFS

\\?\Volume{4d323e67-0000-0000-0000-100000000000}\ (Reservado para el sistema) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{4d323e67-0000-0000-0000-40c1e8000000}\ () (Fixed) (Total:0.49 GB) (Free:0.13 GB) NTFS

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 4D323E67)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=784.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=504 MB) - (Type=27)

==================== Final  Addition.txt =======================

Hola nuevamente,

Un par de dudas:

  • Cuando ocurre el error con el administrador de tareas ¿Suele ser si tienes algún programa en especifico abierto (algun navegador, juego, etc)?
  • Tu equipo tiene actualizaciones pendientes Puedes revisar en Inicio>>Configuración (icono del engrante) >> Actualización y seguridad >> Windows update. Si hay alguna actualización pendiente procede a intalarla.

Adicional a esto realiza lo siguiente: :white_check_mark: Crea una copia de seguridad del registro con Registry Backupde la misma forma que antes.

:white_check_mark: Deshabilita nuevamente tu antivirus: ¿Cómo deshabilitar temporalmente su Antivirus?

:white_check_mark: En el equipo, con los demás programas cerrados abra el notepad; puede abrirlo en la barra de búsqueda de windows y escribiendo notepad.exe

Posteriormente, copie y pegue este script de reparación dentro del Notepad comenzando en Start y terminando en End:

Start
SystemRestore: On
CreateRestorePoint:
CloseProcesses:

DPF: {3A226D85-574D-4272-B73C-DBCAECF709B3} hxxps://www.mizonadeconsumo.com/TNSClickrb.CAB.
FirewallRules: [{7C89F092-DC75-4875-A87C-9B669FF53F90}] => (Allow) C:\Users\alici\AppData\Roaming\uTorrent Web\utweb.exe => Ningún archivo
FirewallRules: [{EA84FAD2-41E9-40E8-AAD8-C32271A6AEE2}] => (Allow) C:\Users\alici\AppData\Roaming\uTorrent Web\utweb.exe => Ningún archivo
cmd: sc config dssvc type=own
cmd: sc config ualsvc type=own 
reg: reg query "HKLM\Software\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-18"

EmptyTemp:
End
  • Vaya a Archivo y selecciona Guardar Como.
  • Guardelo bajo el nombre de fixlist.txt en el escritorio al igual que FRST. Esto es muy importante.

:warning: El anterior Script de reparación fue hecho específicamente por un miembro del Staff para este usuario, si tiene un problema similar por favor abra su propio tema para recibir ayuda personalizada. Usar Scripts de otros usuarios puede causar daños a su equipo

  • Ejecute Frst.exe. y presione el botón Fix / Corregir
  • Espere pacientemente a que termine y no use el equipo. Al terminar el equipo podría reiniciarse
  • La Herramienta guardara el reporte en su escritorio (Fixlog.txt).

Esperamos el reporte junto con comentarios sobre las dudas dejadas anteriormente.

Saludos

1 me gusta

utilizo muchísimo el navegador chrome, y tengo varios perfiles en el, que por cierto cada vez que hago eso me borra los datos… pero bueno, lo de actualizaciones me salieron 2 hoy, pero siempre le tengo actualizado en general


Resultados de la corrección de Farbar Recovery Scan Tool (x86) Versión: 26-06-2021
Ejecutado por Alicia (28-06-2021 02:02:45) Run:3
Ejecutado desde C:\Users\Alicia 1\Desktop
Perfiles cargados: Casimiro & Invitadoss & Alicia
Modo de Inicio: Normal

==============================================

fixlist contenido:
*****************
Start
SystemRestore: On
CreateRestorePoint:
CloseProcesses:

DPF: {3A226D85-574D-4272-B73C-DBCAECF709B3} hxxps://www.mizonadeconsumo.com/TNSClickrb.CAB.
FirewallRules: [{7C89F092-DC75-4875-A87C-9B669FF53F90}] => (Allow) C:\Users\alici\AppData\Roaming\uTorrent Web\utweb.exe => Ningún archivo
FirewallRules: [{EA84FAD2-41E9-40E8-AAD8-C32271A6AEE2}] => (Allow) C:\Users\alici\AppData\Roaming\uTorrent Web\utweb.exe => Ningún archivo
cmd: sc config dssvc type=own
cmd: sc config ualsvc type=own 
reg: reg query "HKLM\Software\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-18"

EmptyTemp:
End
*****************

HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore => eliminado correctamente
SystemRestore: On => completado
El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{3A226D85-574D-4272-B73C-DBCAECF709B3} => eliminado correctamente
HKLM\Software\Classes\CLSID\{3A226D85-574D-4272-B73C-DBCAECF709B3} => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{7C89F092-DC75-4875-A87C-9B669FF53F90}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{EA84FAD2-41E9-40E8-AAD8-C32271A6AEE2}" => eliminado correctamente

========= sc config dssvc type=own =========

[SC] ChangeServiceConfig CORRECTO

========= Final de CMD: =========


========= sc config ualsvc type=own =========

[SC] OpenService ERROR 1060:

El servicio especificado no existe como servicio instalado.


========= Final de CMD: =========


========= reg query "HKLM\Software\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-18" =========


HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-18
    Flags    REG_DWORD    0xc
    ProfileImagePath    REG_EXPAND_SZ    %systemroot%\system32\config\systemprofile
    RefCount    REG_DWORD    0x1
    Sid    REG_BINARY    010100000000000512000000
    State    REG_DWORD    0x0



========= Final de Reg: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10248192 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 57175981 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 14947830 B
Edge => 0 B
Chrome => 1366831587 B
Firefox => 27995421 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
LocalService => 133790 B
NetworkService => 165338 B
Casimiro => 184995 B
Invitadoss => 44982321 B
Alicia 1 => 411459934 B

RecycleBin => 0 B
EmptyTemp: => 1.8 GB datos temporales Eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 02:04:39 ====

Hola nuevamente,

Bueno, entre más revisamos más veo que hay cosas en orden.

¿Sabes si usas un disco SSD(estado solido) o uno estandar?

Abre el administrador de tareas y ve al menu Vista>>Velocidad de actualización y revisa que este normal.

Si el valor esta en orden prueba ir a Inicio>>Configuraciones (icono del engrane) >> Hora e idioma. Revisa que este bien todo en las opciones de Región e Idioma. Si todo esta en orden entonces prueba esto en la opción de Idioma:

  1. Añadir el idioma ingles en la sección Idiomas preferidos y cambiarlo en la parte de Idioma de windows
  2. Reiniciar
  3. Volver a cambiarlo a español
  4. Reiniciar y acceder a la misma opción. Puedes eliminar el idioma ingles dando clic en la lista de Idiomas preferidos y eligiendo la opción Quitar

Nos comentas.

Saludos

el disco es HDD. la velocidad esta normal, y acabo de hacer lo del idioma. te voy comentando si sigue el problema

Hola nuevamente,

Muy bien, quedamos a la espera.

sigue igual, anoche iba a apagar y compruebo el administrador y el mensaje de otras personas al apagar

Hola nuevamente,

Bueno se nos comienzan a agotar un poco las opciones :thinking:

Realiza lo siguiente: :white_check_mark: Realiza un escaneo con chckdsk al disco C:

  1. Ve a la barra de búsqueda de Windows 10 y escribe cmd
  2. Haz clic derecho en el primer resultado y elige la opción Ejecutar como administrador.
  3. En la pantalla negra que aparecerá copia y pega el siguiente comando (puedes transcribirlo):
chkdsk c: /f /r
  1. Es muy posible que te pida reiniciar para realizar el proceso. En caso contrario lo comenzará en ese momento.
  2. Cuando tu equipo este realizando la comprobación procura dejar que termine y no mover el teclado ni el ratón a menos que necesites dar confirmación de algo. El proceso puede tardar varias horas.

Para verificar errores, si no lograste verlos presiona la tecla de Windows+R escribes “eventvwr.msc” sin las comillas, en el apartado Aplicación, buscas un evento con el ID. de tipo 1001 y que corresponda con el “origen” de nombre “Winlogon” (En algunos ordenadores es “Wininit”) y con la fecha y hora aproximada en que se realizo/inicio la comprobación, das doble clic en esa línea y ahí veras la información de los pasos realizados en la comprobación.

Saludos

1 me gusta

me salía wininit pero con la hora en que finalizo el análisis, ha examinado muchas cosas y ponía esto Se examinó el sistema de archivos sin encontrar problemas. No se requieren más acciones.

Hola nuevamente

Bueno vamos a algo un poco más general.

Realiza un inicio limpio según este enlace:

¿Como realizar un inicio limpio?

Con estas recomendaciones:

  • Procura tomar capturas de MSConfig y el administrador de tareas para poder volver a dejar todo como estaba.
  • Puedes omitir el des-habilitar entradas de drivers (Realtek, AMD, Intel, Nvidia, etc) La idea es hacer limpio y probar por un rato si este funciona bien. Si el equipo esta en orden puedes ir probando el habilitar opciones una por una como indica y probar por un tiempo hasta comprobar con cual regresa el problema.

Nos comentas como te va.

Saludos

no consigo deshabilitar el eset, lo tendré que desinstalar??

Captura de pantalla 2021-07-04 175518

Buenas,

Puedes hacer una de las siguientes opciones:

:one: Hacer el inicio limpio pero dejando este programa activo. Si al des-habilitar lo demás persiste el problema puedes desinstalarlo para descartar sea el problema.

:two: Desinstalarlo para hacerlo todo de una vez y ya si esta todo en orden puedes reinstalar.

Después de des-instalar puedes usar su herramienta de limpieza:

Solo ten en cuenta que si ya lo tienes comprado tengas el serial o lo que te hayan dado para su activación a la mano para la reinstalación

Saludos

1 me gusta

Buenas tardes, ha pasado mucho tiempo desde esto, sigo con el problema y seguiré de nuevo los pasos a ver si esta vez deja de salir ese mensaje, la verdad que me dio mucha pereza hacer los últimos pasos

Hola buenas @gigih.

Esperamos tu respuesta.

Aquí en este foro no obligamos a hacer nada de lo que alguien no quiera. Este foro da ayuda totalmente gratuita y desinteresada desde hace más de 16 años (de forma ininterrumpida) a gente como tú, [email protected] somos voluntarios.

Si te da pereza hacer los últimos pasos o seguir nuestras instrucciones, nadie te obliga a ello, es tu PC y tu debes de hacer lo que creas conveniente para este. Si quieres que este caso siga, haz los correspondientes pasos que te indico el compañero @ErdrickBass y sigues el tema con él.

Si no quieres seguir con el tema porque te da pereza hacer sus indicaciones… Dilo y atenderemos a otra gente que no le dé pereza seguir nuestras indicaciones.

Salu2.

1 me gusta

Acabo de hacer inicio limpio, aunque como ya te dije Eset command line interface no me deja deshabilitar de inicio, así que pruebo a ver si me vuelve a salir mensaje al apagar el pc, y te voy contando. :blush:

1 me gusta

solo deje eset en inicio y pues 4 días que lleva sin aparecerme el mensaje , y no he visto que se quede en blanco el administrador de tareas, creo que lo dejare así, no creo que necesite arrancar con ningún programa mas

1 me gusta

Viendo que el compañero @ErdrickBass esta ausente temporalmente…

Y con todo lo que comentas…

¿Podríamos decir @gigih que tanto el problema Inicial por el cual abriste este tema, como lo último que comentas, pues que se ha solucionado?

Nos comentas.

Salu2.

si, se ha solucionado todo

1 me gusta

Hola, buenas @gigih.

El compañero @ErdrickBass está temporalmente menos activo, así que te indicaré como debes de cerrar el tema.

No olvides de marcar el tema como Solucionado. Para ello miras el enlace que te he pasado y marcas como solución alguna de las respuestas del compañero @ErdrickBass (la respuesta que tú creas más adecuada).

Ha sido por parte del compañero @ErdrickBass un placer ayudarte y también mía en ayudarte a dar por SOLUCIONADO EL TEMA y en esta parte final de este. Has tenido paciencia y has sido muy fácil de llevar a lo largo del tema. Muchas gracias por confiar en ForoSpyware.

Como consejo/apunte final, te invito a que nos sigas en nuestras redes sociales para estar al tanto y prevenida de los nuevos tipos de malwares y de otros temas relacionados que puedan ser de tu interés.

Blog

Twitter

Facebook

Salu2.