Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 28-04-2020
Ejecutado por Q1900M (30-04-2020 13:46:59)
Ejecutado desde C:\Users\Q1900M\Downloads
Windows 10 Pro Versión 1903 18362.778 (X64) (2019-12-22 11:48:09)
Modo de Inicio: Normal
==========================================================
==================== Cuentas: =============================
Administrador (S-1-5-21-3013318596-1626564013-91342667-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3013318596-1626564013-91342667-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-3013318596-1626564013-91342667-1000 - Limited - Disabled) => C:\Users\defaultuser0
Invitado (S-1-5-21-3013318596-1626564013-91342667-501 - Limited - Disabled)
Jerome (S-1-5-21-3013318596-1626564013-91342667-1002 - Limited - Enabled) => C:\Users\Jerome
Q1900M (S-1-5-21-3013318596-1626564013-91342667-1001 - Administrator - Enabled) => C:\Users\Q1900M
WDAGUtilityAccount (S-1-5-21-3013318596-1626564013-91342667-504 - Limited - Disabled)
==================== Centro de Seguridad ========================
(Si una entrada es incluida en el fixlist, será eliminada.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programas instalados ======================
(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)
Adobe Illustrator CS3 (HKLM-x32\...\Adobe_6ab8910fecaf285732178a99749d1a9) (Version: 13.0 - Adobe Systems Incorporated)
Adobe Photoshop CS3 (HKLM-x32\...\Adobe_53a35a181eeb50486a0e091bd67ae62) (Version: 10.0 - Adobe Systems Incorporated)
Argente - Registry Cleaner 3.1.2.0 (HKLM\...\Argente - Registry Cleaner_is1) (Version: 3.1.2.0 - Raúl Argente)
Argente Utilities 1.0.7.0 (HKLM-x32\...\Argente Utilities_is1) (Version: 1.0.7.0 - Raúl Argente)
Asistente para actualización a Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22899 - Microsoft Corporation)
Audacity 2.3.3 (HKLM-x32\...\Audacity_is1) (Version: 2.3.3 - Audacity Team)
Avidemux VC++ 64bits (HKU\S-1-5-21-3013318596-1626564013-91342667-1001\...\{c9195e9c-fdfd-47d9-b681-cfdc5015d011}) (Version: 2.7.5 - Mean)
Canon MP240 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP240_series) (Version: - )
CCleaner (HKLM\...\CCleaner) (Version: 5.65 - Piriform)
CLIP STUDIO 1.9.9 (HKLM-x32\...\{49274EB8-4598-47E6-8039-9BB7CE07627E}) (Version: 1.9.9 - CELSYS)
CLIP STUDIO PAINT 1.9.10 (HKLM-x32\...\{1E4572D2-28BC-4BC9-B743-13DC6CFD71DB}) (Version: 1.9.10 - CELSYS)
Corel AfterShot 3 - ICA x64 (HKLM\...\{FE875B02-11A1-4D1E-B57A-8DE2C00C0B51}) (Version: 3.6 - Corel Corporation) Hidden
Corel AfterShot 3 - IPM Content x64 (HKLM\...\{3E064BED-C9D8-4BEF-A2EE-8D67E99C3932}) (Version: 3.6 - Corel Corporation) Hidden
Corel AfterShot 3 - IPM x64 (HKLM\...\{5059B47C-4D7B-46E9-9D7A-1E2FCF5DDBED}) (Version: 3.6.0.380 - Corel Corporation) Hidden
Corel AfterShot 3 x64 (HKLM\...\{0589EF4B-E2C1-4FD8-902A-19B7B8417FB4}) (Version: 3.6 - Corel Corporation) Hidden
Corel AfterShot 3(64-bit) (HKLM\...\_{FE875B02-11A1-4D1E-B57A-8DE2C00C0B51}) (Version: 3.6.0.380 - Corel Corporation)
Corel Painter Essentials 7 - Content (HKLM\...\{C1244CCF-5D5D-4400-A137-0B0FD8ACBFF9}) (Version: 7.0 - Corel Corporation) Hidden
Corel Painter Essentials 7 - Core (HKLM\...\{30A5F7B4-BD00-46DA-BFA1-FC6235792EBA}) (Version: 7.0 - Corel Corporation) Hidden
Corel Painter Essentials 7 - CT (HKLM\...\{58F56336-06C9-443E-8E20-FE65EAB67BB0}) (Version: 7.0 - Corel Corporation) Hidden
Corel Painter Essentials 7 - DE (HKLM\...\{E32BF181-7C63-4E30-833E-0CFA2C796BA8}) (Version: 7.0 - Corel Corporation) Hidden
Corel Painter Essentials 7 - EN (HKLM\...\{A54210E5-060B-46A9-AB27-D461D71C95AD}) (Version: 7.0 - Corel Corporation) Hidden
Corel Painter Essentials 7 - FR (HKLM\...\{9BFDC411-6EEA-4D2F-BCF4-304ADF9F89D9}) (Version: 7.0 - Corel Corporation) Hidden
Corel Painter Essentials 7 - IPM (HKLM\...\{B4E2AF5F-5796-441C-AD8F-E75FA10FD284}) (Version: 7.0 - Corel Corporation) Hidden
Corel Painter Essentials 7 - IPM Content (HKLM\...\{883C8CA5-8BBD-460D-BD18-270DAE14FB0D}) (Version: 7.0 - Corel Corporation) Hidden
Corel Painter Essentials 7 - JP (HKLM\...\{69F6711D-5E00-4E79-AAA4-E876E0D40A0F}) (Version: 7.0 - Corel Corporation) Hidden
Corel Painter Essentials 7 - NNArtAssets (HKLM\...\{B38EB363-C1C7-42D1-8207-BD214466D2B2}) (Version: 7.0 - Corel Corporation) Hidden
Corel Painter Essentials 7 (HKLM\...\_{DDAF7B9D-010C-4E99-B84A-14C3C1302F1A}) (Version: 7.0.0.86 - Corel Corpopration)
Corel Painter Essentials 7 (HKLM\...\{B4D698A1-C875-43E4-B426-923F899E4212}) (Version: 7.0 - Corel Corporation) Hidden
Corel Painter Thumbnail Previewer (HKLM\...\{50139369-99B2-496A-8726-D3DC5D6D4235}) (Version: 18.0 - Corel Corporation)
Corel Update Manager (HKLM\...\{B6C0FB43-0C9B-46E6-93E4-DF171ED80C53}) (Version: 2.11.552 - Corel corporation) Hidden
Corel Update Manager (HKLM\...\{F2945722-B747-4565-9638-6B213BCAD9CC}) (Version: 2.11.552 - Corel corporation) Hidden
Dropbox (HKLM-x32\...\Dropbox) (Version: 96.4.172 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.295.1 - Dropbox, Inc.) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 81.0.4044.129 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
ICA (HKLM\...\{DDAF7B9D-010C-4E99-B84A-14C3C1302F1A}) (Version: 7.0 - Corel Corpopration) Hidden
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{AF8A5E6C-7485-47FB-9FE4-CF3B43FDB178}) (Version: 18.0.156 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4358 - Intel Corporation)
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-3013318596-1626564013-91342667-1001\...\OneDriveSetup.exe) (Version: 19.232.1124.0012 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
MPC-HC 1.7.13 (64-bit) (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.7.13 - MPC-HC Team)
PDF Settings (HKLM-x32\...\{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}) (Version: 1.0 - Adobe Systems Incorporated) Hidden
Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.)
SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 6.0.1250 - SUPERAntiSpyware.com)
Tableta Wacom (HKLM\...\Wacom Tablet Driver) (Version: 6.3.38-2 - Wacom Technology Corp.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{3BAE4496-6F6C-4330-A8AA-B93D3D346FA5}) (Version: 2.53.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{F339C545-24DC-4870-AA32-6EB6B0500B95}) (Version: 1.24.0.0 - Microsoft Corporation) Hidden
Xvid Video Codec (HKLM-x32\...\Xvid Video Codec 1.3.7) (Version: 1.3.7 - Xvid Team)
Packages:
=========
Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.1.0.0_x64__tf1gferkr813w [2019-12-09] (Autodesk Inc.)
Bubble Witch 3 Saga -> C:\Program Files\WindowsApps\king.com.BubbleWitch3Saga_6.8.5.0_x86__kgqvnymyfvs32 [2020-04-09] (king.com)
Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.166.400.0_x86__kgqvnymyfvs32 [2020-04-17] (king.com)
Complemento de motor del medio de Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-02-25] (Microsoft Corporation)
March of Empires: War of Lords -> C:\Program Files\WindowsApps\A278AB0D.MarchofEmpires_4.7.1.1_x86__h6adky7gbf63m [2020-04-15] (Gameloft SE)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-12-21] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-12-21] (Microsoft Corporation) [MS Ad]
Microsoft News: Noticias destacadas en español -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-26] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.6.4030.0_x64__8wekyb3d8bbwe [2020-04-17] (Microsoft Studios) [MS Ad]
MSN El Tiempo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-26] (Microsoft Corporation) [MS Ad]
==================== Personalizado CLSID (Lista blanca): ==============
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
CustomCLSID: HKU\S-1-5-21-3013318596-1626564013-91342667-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel(R) pGFX -> Intel Corporation)
CustomCLSID: HKU\S-1-5-21-3013318596-1626564013-91342667-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\Q1900M\Dropbox [2020-01-22 19:22]
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-01-19] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Ningún archivo
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-05-04] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-01-19] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Lista blanca) ====================
(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)
HKLM\...\Drivers32: [vidc.XVID] => C:\WINDOWS\system32\xvidvfw.dll [251392 2019-12-28] () [Archivo no firmado]
HKLM\...\Drivers32: [msacm.l3acm] => C:\Windows\SysWOW64\l3codecp.acm [189440 2019-03-19] (Microsoft Windows -> Fraunhofer Institut Integrierte Schaltungen IIS)
HKLM\...\Drivers32: [vidc.XVID] => C:\Windows\SysWOW64\xvidvfw.dll [235520 2019-12-28] () [Archivo no firmado]
==================== Accesos directos & WMI ========================
==================== Módulos cargados (Lista blanca) =============
2019-12-21 13:10 - 2020-04-03 00:00 - 000023552 _____ () [Archivo no firmado] C:\Program Files\CELSYS\CLIP STUDIO 1.5\CLIP STUDIO\boost_chrono.dll
2019-12-21 13:10 - 2020-04-03 00:00 - 000041984 _____ () [Archivo no firmado] C:\Program Files\CELSYS\CLIP STUDIO 1.5\CLIP STUDIO\boost_date_time.dll
2019-12-21 13:10 - 2020-04-03 00:00 - 000628736 _____ () [Archivo no firmado] C:\Program Files\CELSYS\CLIP STUDIO 1.5\CLIP STUDIO\boost_regex.dll
2019-12-21 13:10 - 2020-04-03 00:00 - 000015872 _____ () [Archivo no firmado] C:\Program Files\CELSYS\CLIP STUDIO 1.5\CLIP STUDIO\boost_system.dll
2019-12-21 13:10 - 2020-04-03 00:00 - 000083968 _____ () [Archivo no firmado] C:\Program Files\CELSYS\CLIP STUDIO 1.5\CLIP STUDIO\boost_thread.dll
2019-12-21 13:10 - 2020-04-03 00:00 - 000027136 _____ () [Archivo no firmado] C:\Program Files\CELSYS\CLIP STUDIO 1.5\CLIP STUDIO\giflib.dll
2019-12-21 13:10 - 2020-04-03 00:00 - 000373760 _____ () [Archivo no firmado] C:\Program Files\CELSYS\CLIP STUDIO 1.5\CLIP STUDIO\IccProfLib.dll
2019-12-21 13:10 - 2020-04-03 00:00 - 000201216 _____ () [Archivo no firmado] C:\Program Files\CELSYS\CLIP STUDIO 1.5\CLIP STUDIO\libjpeg.dll
2019-12-21 13:10 - 2020-04-03 00:00 - 000196608 _____ () [Archivo no firmado] C:\Program Files\CELSYS\CLIP STUDIO 1.5\CLIP STUDIO\libpng16.dll
2019-12-21 13:10 - 2020-04-03 00:00 - 000429568 _____ () [Archivo no firmado] C:\Program Files\CELSYS\CLIP STUDIO 1.5\CLIP STUDIO\libtiff.dll
2019-12-21 13:10 - 2020-04-03 00:00 - 000086528 _____ () [Archivo no firmado] C:\Program Files\CELSYS\CLIP STUDIO 1.5\CLIP STUDIO\zlib.dll
2019-12-21 13:10 - 2020-04-03 00:00 - 000011776 _____ (CELSYS,Inc.) [Archivo no firmado] C:\Program Files\CELSYS\CLIP STUDIO 1.5\CLIP STUDIO\TGCxsPlugIn.cfpi
2019-12-21 13:10 - 2020-04-03 00:00 - 000012800 _____ (CELSYS,Inc.) [Archivo no firmado] C:\Program Files\CELSYS\CLIP STUDIO 1.5\CLIP STUDIO\TGMaterialPlugIn.cfpi
2019-12-21 13:10 - 2020-04-03 00:00 - 000012288 _____ (CELSYS,Inc.) [Archivo no firmado] C:\Program Files\CELSYS\CLIP STUDIO 1.5\CLIP STUDIO\TGTosPlugIn.cfpi
2019-12-21 13:10 - 2020-04-03 00:00 - 000013312 _____ (CELSYS,Inc.) [Archivo no firmado] C:\Program Files\CELSYS\CLIP STUDIO 1.5\CLIP STUDIO\TGXPGPlugIn.cfpi
2019-12-21 13:10 - 2020-04-03 00:00 - 000103936 _____ (CELSYS,Inc.) [Archivo no firmado] C:\Program Files\CELSYS\CLIP STUDIO 1.5\CLIP STUDIO\WKBridge.dll
==================== Alternate Data Streams (Lista blanca) ========
(Si una entrada es incluida en el fixlist, solamente los ADS serán eliminados.)
AlternateDataStreams: C:\Users\Q1900M\Downloads\ARegClean-old.exe:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\Q1900M\Downloads\revosetup.exe:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\Q1900M\Downloads\SUPERAntiSpyware.exe:com.dropbox.attrs [54]
==================== Modo Seguro (Lista blanca) ==================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Asociación (Lista blanca) =================
==================== Internet Explorer sitios de confianza/restringidos ==========
(Si una entrada es incluida en el fixlist, será eliminada del registro.)
IE restricted site: HKU\S-1-5-21-3013318596-1626564013-91342667-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-3013318596-1626564013-91342667-1001\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-3013318596-1626564013-91342667-1001\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-3013318596-1626564013-91342667-1001\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-3013318596-1626564013-91342667-1001\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-3013318596-1626564013-91342667-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-3013318596-1626564013-91342667-1001\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-3013318596-1626564013-91342667-1001\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-3013318596-1626564013-91342667-1001\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-3013318596-1626564013-91342667-1001\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-3013318596-1626564013-91342667-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-3013318596-1626564013-91342667-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-3013318596-1626564013-91342667-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-3013318596-1626564013-91342667-1001\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-3013318596-1626564013-91342667-1001\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-3013318596-1626564013-91342667-1001\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-3013318596-1626564013-91342667-1001\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-3013318596-1626564013-91342667-1001\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-3013318596-1626564013-91342667-1001\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-3013318596-1626564013-91342667-1001\...\1001movie.com -> 1001movie.com
Hay 7519 más sitios.
==================== Hosts contenido: =========================
(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)
2016-07-16 13:47 - 2016-07-16 13:45 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Otras Áreas ===========================
(Actualmente no existe una corrección automática para esta sección.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> %INTEL_DEV_REDIST%redist\intel64_win\compiler;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-3013318596-1626564013-91342667-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 188.26.216.1 - 188.26.217.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Firewall de Windows está habilitado.
==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==
(Si una entrada es incluida en el fixlist, será eliminada.)
HKLM\...\StartupApproved\Run32: => "Argente Utilities"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKU\S-1-5-21-3013318596-1626564013-91342667-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-3013318596-1626564013-91342667-1001\...\StartupApproved\Run: => "OneDrive"
==================== Reglas de firewall (Lista blanca) ================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
FirewallRules: [{28161A16-8A38-4613-824B-EA1ECA38E2FB}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{6F4669EF-752B-4F34-9DE1-4F6B88A4E929}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Puntos de Restauración =========================
23-04-2020 13:04:14 Punto de control programado
29-04-2020 13:42:53 Instalador de Módulos de Windows
29-04-2020 22:09:45 Revo Uninstaller's restore point - UsbFix Anti-Malware Premium
29-04-2020 22:15:11 Revo Uninstaller's restore point - UsbFix Anti-Malware
==================== Dispositivos defectuosos en el Administrador de dispositivos ============
==================== Errores del registro de eventos: ========================
Errores de aplicación:
==================
Error: (04/30/2020 11:31:00 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (5852,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (04/30/2020 11:13:50 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (10924,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (04/30/2020 10:57:03 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (408,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (04/30/2020 10:48:44 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: WacomDesktopCenter.exe, versión: 6.3.38.2, marca de tiempo: 0x5df2a236
Nombre del módulo con errores: unknown, versión: 0.0.0.0, marca de tiempo: 0x00000000
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x0ab66038
Identificador del proceso con errores: 0x21f0
Hora de inicio de la aplicación con errores: 0x01d61ecbd8cd98ac
Ruta de acceso de la aplicación con errores: C:\Program Files\Tablet\Wacom\32\WacomDesktopCenter.exe
Ruta de acceso del módulo con errores: unknown
Identificador del informe: 77b6bec1-2d18-42a8-8d55-9345b527e1d7
Nombre completo del paquete con errores:
Identificador de aplicación relativa del paquete con errores:
Error: (04/29/2020 10:36:06 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (4332,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (04/29/2020 10:15:57 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (1584,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (04/29/2020 10:03:35 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (8504,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (04/29/2020 09:55:19 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (6344,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Errores del sistema:
=============
Error: (04/30/2020 01:43:59 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: No se pudo registrar el nombre "CARLOS :0" en la interfaz con dirección IP 192.168.1.136.
El equipo la con dirección IP 192.168.1.128 no admite el nombre reclamado por este equipo.
Error: (04/30/2020 01:41:55 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: No se pudo registrar el nombre "CARLOS :0" en la interfaz con dirección IP 192.168.1.136.
El equipo la con dirección IP 192.168.1.128 no admite el nombre reclamado por este equipo.
Error: (04/30/2020 01:41:54 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: No se pudo registrar el nombre "CARLOS :0" en la interfaz con dirección IP 192.168.1.136.
El equipo la con dirección IP 192.168.1.128 no admite el nombre reclamado por este equipo.
Error: (04/30/2020 01:38:15 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: No se pudo registrar el nombre "CARLOS :0" en la interfaz con dirección IP 192.168.1.136.
El equipo la con dirección IP 192.168.1.128 no admite el nombre reclamado por este equipo.
Error: (04/30/2020 01:38:14 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: No se pudo registrar el nombre "CARLOS :0" en la interfaz con dirección IP 192.168.1.136.
El equipo la con dirección IP 192.168.1.128 no admite el nombre reclamado por este equipo.
Error: (04/30/2020 01:35:16 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: No se pudo registrar el nombre "CARLOS :0" en la interfaz con dirección IP 192.168.1.136.
El equipo la con dirección IP 192.168.1.128 no admite el nombre reclamado por este equipo.
Error: (04/30/2020 01:35:16 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: No se pudo registrar el nombre "CARLOS :20" en la interfaz con dirección IP 192.168.1.136.
El equipo la con dirección IP 192.168.1.128 no admite el nombre reclamado por este equipo.
Error: (04/30/2020 01:35:16 PM) (Source: Server) (EventID: 2505) (User: )
Description: El servidor no pudo enlazarse al transporte \Device\NetBT_Tcpip_{AD540FD4-78E6-4BA8-8EC0-5BAD3F5C4FB2} debido a que otro equipo en la red tiene el mismo nombre. No se puede iniciar el servidor.
Windows Defender:
===================================
Date: 2020-04-29 09:11:33.564
Description:
Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:AutoIt/Injector.J!ibt&threatid=2147741828&enterprise=0
Nombre: Trojan:AutoIt/Injector.J!ibt
Id.: 2147741828
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\ProgramData\SosVirus\UsbFix\Modules\UsbFixNotification.exe; file:_C:\ProgramData\SosVirus\UsbFix\UsbFix.exe
Origen de detección: Equipo local
Tipo de detección: FastPath
Origen de detección: Protección en tiempo real
Usuario: CARLOS\Q1900M
Nombre de proceso: C:\Windows\System32\svchost.exe
Versión de inteligencia de seguridad: AV: 1.313.2522.0, AS: 1.313.2522.0, NIS: 1.313.2522.0
Versión de motor: AM: 1.1.16900.4, NIS: 1.1.16900.4
Date: 2020-04-29 09:11:33.476
Description:
Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Zpevdo.A&threatid=2147727143&enterprise=0
Nombre: Trojan:Win32/Zpevdo.A
Id.: 2147727143
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\ProgramData\SosVirus\UsbFix\Modules\UsbFixMonitor.exe
Origen de detección: Equipo local
Tipo de detección: FastPath
Origen de detección: Protección en tiempo real
Usuario: CARLOS\Q1900M
Nombre de proceso: C:\Windows\System32\svchost.exe
Versión de inteligencia de seguridad: AV: 1.313.2522.0, AS: 1.313.2522.0, NIS: 1.313.2522.0
Versión de motor: AM: 1.1.16900.4, NIS: 1.1.16900.4
Date: 2020-04-29 09:11:30.505
Description:
Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:AutoIt/Injector.J!ibt&threatid=2147741828&enterprise=0
Nombre: Trojan:AutoIt/Injector.J!ibt
Id.: 2147741828
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\ProgramData\SosVirus\UsbFix\Modules\UsbFixNotification.exe; file:_C:\ProgramData\SosVirus\UsbFix\UsbFix.exe
Origen de detección: Equipo local
Tipo de detección: FastPath
Origen de detección: Protección en tiempo real
Usuario: CARLOS\Q1900M
Nombre de proceso: E:\UsbFix_2019.exe
Versión de inteligencia de seguridad: AV: 1.313.2522.0, AS: 1.313.2522.0, NIS: 1.313.2522.0
Versión de motor: AM: 1.1.16900.4, NIS: 1.1.16900.4
Date: 2020-04-29 09:11:29.604
Description:
Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Zpevdo.A&threatid=2147727143&enterprise=0
Nombre: Trojan:Win32/Zpevdo.A
Id.: 2147727143
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\ProgramData\SosVirus\UsbFix\Modules\UsbFixMonitor.exe
Origen de detección: Equipo local
Tipo de detección: FastPath
Origen de detección: Protección en tiempo real
Usuario: CARLOS\Q1900M
Nombre de proceso: E:\UsbFix_2019.exe
Versión de inteligencia de seguridad: AV: 1.313.2522.0, AS: 1.313.2522.0, NIS: 1.313.2522.0
Versión de motor: AM: 1.1.16900.4, NIS: 1.1.16900.4
Date: 2020-04-29 09:11:28.633
Description:
Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:AutoIt/Injector.J!ibt&threatid=2147741828&enterprise=0
Nombre: Trojan:AutoIt/Injector.J!ibt
Id.: 2147741828
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\ProgramData\SosVirus\UsbFix\UsbFix.exe
Origen de detección: Equipo local
Tipo de detección: FastPath
Origen de detección: Protección en tiempo real
Usuario: CARLOS\Q1900M
Nombre de proceso: E:\UsbFix_2019.exe
Versión de inteligencia de seguridad: AV: 1.313.2522.0, AS: 1.313.2522.0, NIS: 1.313.2522.0
Versión de motor: AM: 1.1.16900.4, NIS: 1.1.16900.4
Date: 2020-04-16 21:05:33.206
Description:
El motor de Antivirus de Windows Defender finalizó debido a un error inesperado.
Tipo de error: Bloqueo
Código de excepción: 0xc0000005
Recurso: file:C:\Users\Q1900M\Dropbox\Carlos\Claude Monet\Varios\Ken Howard25..jpg
Date: 2020-03-13 20:30:20.659
Description:
Antivirus de Windows Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad:
Versión anterior de inteligencia de seguridad: 1.311.918.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor:
Versión anterior del motor: 1.1.16800.2
Código de error: 0x80240016
Descripción del error: Se produjo un problema inesperado mientras se buscaban actualizaciones. Para obtener más información sobre cómo instalar o solucionar problemas en las actualizaciones, consulte Ayuda y soporte técnico.
CodeIntegrity:
===================================
Date: 2020-04-16 21:06:04.264
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-04-16 21:06:04.246
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-04-16 21:06:03.916
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-04-16 21:06:03.886
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-04-16 21:06:03.862
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-04-16 21:06:03.838
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-04-16 21:06:01.166
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-04-16 21:06:01.086
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.
==================== Información de la memoria ===========================
BIOS: American Megatrends Inc. P1.80 11/08/2016
Placa base: ASRock Q1900M
Procesador: Intel(R) Celeron(R) CPU J1900 @ 1.99GHz
Porcentaje de memoria en uso: 21%
RAM física total: 16085.91 MB
RAM física disponible: 12651.84 MB
Virtual total: 18517.91 MB
Virtual disponible: 14710.66 MB
==================== Unidades ================================
Drive c: () (Fixed) (Total:930.48 GB) (Free:879.26 GB) NTFS
\\?\Volume{af290a02-0000-0000-0000-100000000000}\ (Reservado para el sistema) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS
\\?\Volume{af290a02-0000-0000-0000-20bee8000000}\ () (Fixed) (Total:0.54 GB) (Free:0.08 GB) NTFS
==================== MBR & Tabla de particiones ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: AF290A02)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=930.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=553 MB) - (Type=27)
==================== Final de Addition.txt =======================`Texto preformateado`