Additional scan result of Farbar Recovery Scan Tool (x64) Version: 10.10.2018
Ran by usuarioDPB (23-10-2018 16:27:10)
Running from C:\Users\usuario\Downloads
Windows 10 Enterprise Version 1803 17134.345 (X64) (2018-06-10 08:21:40)
Boot Mode: Normal
==========================================================
==================== Accounts: =============================
Administrador (S-1-5-21-917082662-1898335302-1849547785-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-917082662-1898335302-1849547785-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-917082662-1898335302-1849547785-1002 - Limited - Enabled)
Invitado (S-1-5-21-917082662-1898335302-1849547785-501 - Limited - Disabled)
INVITADOS pc (S-1-5-21-917082662-1898335302-1849547785-1003 - Limited - Enabled) => C:\Users\INVITADOS pc
usuarioDPB (S-1-5-21-917082662-1898335302-1849547785-1000 - Administrator - Enabled) => C:\Users\usuario
WDAGUtilityAccount (S-1-5-21-917082662-1898335302-1849547785-504 - Limited - Disabled)
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
µTorrent (HKU\S-1-5-21-917082662-1898335302-1849547785-1000\...\uTorrent) (Version: 3.5.4.44520 - BitTorrent Inc.)
Adobe Acrobat Reader DC - Español (HKLM-x32\...\{AC76BA86-7AD7-1034-7B44-AC0F074E4100}) (Version: 19.008.20074 - Adobe Systems Incorporated)
Adobe Flash Player 31 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 31.0.0.122 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.3 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.3.4.204 - Adobe Systems, Inc.)
AIDA64 Extreme v5.98 (HKLM-x32\...\AIDA64 Extreme_is1) (Version: 5.98 - FinalWire Ltd.)
Apowersoft Online Launcher versión 1.4.4 (HKU\S-1-5-21-917082662-1898335302-1849547785-1000\...\{20BF67A8-D81A-4489-8225-FABAA0896E2D}_is1) (Version: 1.4.4 - APOWERSOFT LIMITED)
Asistente para actualización a Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17364 - Microsoft Corporation)
ASRock App Charger v1.0.6 (HKLM\...\ASRock App Charger_is1) (Version: 1.0.6 - ASRock Inc.)
AutoFirma (HKLM-x32\...\AutoFirma) (Version: 1.4.3 - Gobierno de España)
BS.Player FREE (HKLM-x32\...\BSPlayerf) (Version: 2.70.1080 - AB Team, d.o.o.)
Camtasia 2018 (HKLM\...\{75C2D991-06BA-4A8B-9180-EF5AFA20AA21}) (Version: 18.0.5.3904 - TechSmith Corporation) Hidden
Camtasia 2018 (HKLM-x32\...\{dc9d1bc8-3d8e-443b-aa54-ca8601510ea2}) (Version: 18.0.5.3904 - TechSmith Corporation)
Camtasia Studio 8 (HKLM-x32\...\{BFA04EE0-8240-4667-8D53-45496A901C33}) (Version: 8.1.2.1327 - TechSmith Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 5.47 - Piriform)
Cisco WebEx Meetings (HKU\S-1-5-21-917082662-1898335302-1849547785-1000\...\ActiveTouchMeetingClient) (Version: - Cisco WebEx LLC)
Complemento Guardar como PDF o XPS de Microsoft para programas de Microsoft Office 2007 (HKLM-x32\...\{90120000-00B2-0C0A-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
CPUID CPU-Z 1.86 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.86 - CPUID, Inc.)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
FileZilla Client 3.20.1 (HKLM-x32\...\FileZilla Client) (Version: 3.20.1 - Tim Kosse)
Glary Utilities PRO 5.107 (HKLM-x32\...\Glary Utilities 5) (Version: 5.107.0.132 - Glarysoft Ltd)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 69.0.3497.100 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Instalación de DivX (HKLM\...\DivX Setup) (Version: 3.0.0.141 - DivX, LLC)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4463 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 4.0.0.36 - Intel Corporation)
Java 8 Update 161 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180161F0}) (Version: 8.0.1610.12 - Oracle Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-917082662-1898335302-1849547785-1000\...\OneDriveSetup.exe) (Version: 18.172.0826.0010 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Mozilla Firefox 62.0.2 (x64 es-ES) (HKLM\...\Mozilla Firefox 62.0.2 (x64 es-ES)) (Version: 62.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 59.0.1 - Mozilla)
PCF18 (HKLM-x32\...\PCF18_is1) (Version: - Kostia Rossi)
PCF18_Graphics (HKLM-x32\...\PCF18_Graphics_is1) (Version: - )
Popcorn-Time (HKU\S-1-5-21-917082662-1898335302-1849547785-1000\...\Popcorn-Time) (Version: 0.3.9 - Popcorn Time)
PUSH Video Wallpaper (HKLM\...\PUSH Video Wallpaper_is1) (Version: 4.20 - PUSH Entertainment)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.86.508.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8228 - Realtek Semiconductor Corp.)
Samsung Kies (HKLM-x32\...\{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.4.16084.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.4.16084.2 - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.)
SketchUp 2016 (HKLM\...\{9BAF512C-7517-4527-A323-4B006ACD1E65}) (Version: 16.1.1449 - Trimble Navigation Limited)
Software para dispositivos de chipset Intel® (HKLM-x32\...\{aaa7f0fb-02dc-4576-beef-7d24842c5fbe}) (Version: 10.1.1.32 - Intel(R) Corporation) Hidden
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version: - )
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TP-LINK TL-WN721N_WN722N Controlador (HKLM-x32\...\{38A1E3ED-D913-41D2-9953-A93D5ACE3ADF}) (Version: 1.2.1 - TP-LINK)
TP-LINK TL-WN822N/TL-WN821N Driver (HKLM-x32\...\{62FE0726-9652-4CD2-9F09-C769D8699C21}) (Version: 1.0.0 - TP-LINK)
UNIFUTBOL V7 (HKLM-x32\...\{2103F899-41A8-4A05-8E46-9C3094DFCB39}) (Version: 1.7.5 - UNIFUTBOL)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{5009B7EE-8A15-4A23-B404-15E31D02DA67}) (Version: 2.43.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{57D07AAD-97E2-4E16-89C4-1A3C51BC9C98}) (Version: 1.16.0.0 - Microsoft Corporation) Hidden
VC80CRTRedist - 8.0.50727.6195 (HKLM-x32\...\{933B4015-4618-4716-A828-5289FC03165F}) (Version: 1.2.0 - DivX, Inc) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
WinRAR 5.61 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.61.0 - win.rar GmbH)
Yandex Browser (HKU\S-1-5-21-917082662-1898335302-1849547785-1000\...\YandexBrowser) (Version: 18.9.1.954 - YANDEX)
==================== Custom CLSID (Whitelisted): ==========================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => -> No File
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2018-03-02] (Glarysoft Ltd)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (Alexander Roshal)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => -> No File
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2018-03-02] (Glarysoft Ltd)
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => -> No File
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> No File
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_250db833a1cd577e\igfxDTCM.dll [2018-02-28] (Intel Corporation)
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2018-03-02] (Glarysoft Ltd)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (Alexander Roshal)
==================== Scheduled Tasks (Whitelisted) =============
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
Task: {029EA9D5-99B7-426D-B7F9-291AC86DD509} - System32\Tasks\Repairing Yandex Browser update service => C:\Program Files (x86)\Yandex\YandexBrowser\18.9.0.3467\service_update.exe
Task: {0B33962B-3D91-47E4-9E01-01F08C64F0E1} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {10D906A4-DFBA-49CA-B2D8-B96957A2255E} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {11F4E55D-D1C8-47CB-AE5E-4A1E68B370A4} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {13572958-A0B0-4D72-93AF-159B0FEC53C7} - System32\Tasks\Actualización del sistema del Navegador Yandex => C:\Program Files (x86)\Yandex\YandexBrowser\18.9.1.954\service_update.exe [2018-10-04] (YANDEX LLC)
Task: {23BBD3E1-864D-47B6-B148-C5856E0603C0} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {23D36404-3C9A-4EDC-B26E-FA660501215C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-10-09] (Google Inc.)
Task: {28DD25EB-707A-412A-9083-3208E9FB106E} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe
Task: {292087FB-64F9-4537-BB9F-799B08CEC1E5} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {2B603431-BEEF-404C-BC85-F629A2750BD3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {2D813B96-2A5B-4026-BD6E-B774583A7C65} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-09-19] (Piriform Ltd)
Task: {50E22DE1-8C71-4061-878D-991ED4F3F245} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {56D56053-8737-4DCB-9182-26DBB41D4C20} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-10-09] (Adobe Systems Incorporated)
Task: {6396AC66-B2B6-4F64-A57A-238024F986FF} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {6C5E5B92-2D26-4840-A841-8C0B3FE00579} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {6DE4F5BB-AEDC-4933-8ABB-863AE912EAF0} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {729EC6B9-D030-4E0F-AD9D-71C126AECFDF} - System32\Tasks\DivXUpdate => C:\Program Files (x86)\Common Files\DivX Shared\DivX Update\DivXUpdate.exe [2016-12-15] (DivX, LLC)
Task: {73722F01-A280-4D7E-AD36-CBA7BE1D6D00} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {814A90D4-C2B7-4326-965A-E75A1F98BC83} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {82849006-E314-43F8-8777-3984D28CEC4D} - System32\Tasks\S-1-5-21-917082662-1898335302-1849547785-1000\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2018-04-12] (Microsoft Corporation)
Task: {82E155EB-E858-4A29-8E38-A31F097145B5} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {9B203DC7-318A-4A10-B511-61B13936F1C3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {9C031FAE-113F-4449-BBA3-D1AE33CF7740} - System32\Tasks\AutoKMSCustom => C:\WINDOWS\AutoKMS\AutoKMS.exe [2018-10-05] ()
Task: {A198AF8B-59D4-4EF9-A900-575158A6AD50} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {B3E91A27-3577-44FF-B8EA-3487556F2CAB} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {BB715A68-987C-4677-838D-37D9970485C0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-10-09] (Google Inc.)
Task: {BC2C6FFD-7157-4AFB-B331-C8BB56A92EF4} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {BD475BFE-352A-44B4-8614-8D68E2EA45DC} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {C3568439-9A6C-4E4C-8D45-335856868B85} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {C5C1A502-5764-43EC-AF92-438B5D10BE69} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-14] (Adobe Systems Incorporated)
Task: {C6B45F5C-8072-41DC-A36A-9E1424A0C919} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {C9973F53-86C9-4E8A-908A-E1F8047C21D0} - System32\Tasks\GU5SkipUAC => C:\Program Files (x86)\Glary Utilities 5\Integrator.exe [2018-10-15] (Glarysoft Ltd)
Task: {CB1EBF8B-0EA8-48BC-B5AE-46A5F918C21F} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_31_0_0_122_pepper.exe [2018-10-09] (Adobe Systems Incorporated)
Task: {CE9B743F-E73E-4520-84AC-9C8E692D06E7} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {D8741D56-C960-4E10-B1F5-365CDA19746B} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {D9141652-1792-4B02-B68D-8215618A9A09} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-09-19] (Piriform Ltd)
Task: {DC804ED5-E9A9-45EF-BC29-778C188681A0} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {E4AFE83E-CFF6-4972-9B0B-41477F625849} - System32\Tasks\Reparación del Servicio de actualización del Navegador Yandex => C:\Program Files (x86)\Yandex\YandexBrowser\18.9.1.954\service_update.exe [2018-10-04] (YANDEX LLC)
Task: {E667A2EA-4354-43A1-987B-6168A1DA1DC1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {E90B2396-4E22-45EC-9D22-EE4A4443A1CF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {F87C115A-7E51-4521-A9D5-BBB86D02E561} - System32\Tasks\Actualización del Navegador Yandex => C:\Users\usuario\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [2018-10-04] (YANDEX LLC)
Task: {FC6E4F19-9A6A-42C2-89B8-7AE86713C702} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
Task: C:\WINDOWS\Tasks\Actualización del Navegador Yandex.job => C:\Users\usuario\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
Task: C:\WINDOWS\Tasks\Actualización del sistema del Navegador Yandex.job => C:\Program Files (x86)\Yandex\YandexBrowser\18.9.1.954\service_update.exe
Task: C:\WINDOWS\Tasks\Repairing Yandex Browser update service.job => C:\Program Files (x86)\Yandex\YandexBrowser\18.9.0.3467\service_update.exe
Task: C:\WINDOWS\Tasks\Reparación del Servicio de actualización del Navegador Yandex.job => C:\Program Files (x86)\Yandex\YandexBrowser\18.9.1.954\service_update.exe
==================== Shortcuts & WMI ========================
(The entries could be listed to be restored or removed.)
==================== Loaded Modules (Whitelisted) ==============
2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-10-12 11:00 - 2018-09-20 04:38 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-10-19 07:25 - 2018-10-19 07:30 - 001409312 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.10827.20186.0_x64__8wekyb3d8bbwe\Office.UI.Xaml.Word.dll
2018-07-12 17:58 - 2018-06-15 05:41 - 005471232 _____ () C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUIDataModel.dll
2018-07-12 17:57 - 2018-06-15 05:36 - 000047616 _____ () C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUITelemetry.dll
2018-07-12 17:58 - 2018-06-15 05:40 - 005082112 _____ () C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUIViewModels.dll
2018-10-15 03:38 - 2018-10-15 03:38 - 000086992 _____ () C:\Program Files (x86)\Glary Utilities 5\zlib1.dll
2018-10-12 12:35 - 2018-03-15 01:49 - 008722568 _____ () C:\Program Files\PUSH Entertainment\Video Wallpaper\memory.dll
2018-10-10 08:06 - 2018-10-04 13:00 - 004082680 _____ () C:\Users\usuario\AppData\Local\Yandex\YandexBrowser\Application\18.9.1.954\libglesv2.dll
2018-10-10 08:06 - 2018-10-04 12:59 - 000101368 _____ () C:\Users\usuario\AppData\Local\Yandex\YandexBrowser\Application\18.9.1.954\libegl.dll
==================== Alternate Data Streams (Whitelisted) =========
(If an entry is included in the fixlist, only the ADS will be removed.)
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0]
==================== Safe Mode (Whitelisted) ===================
(If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Whitelisted) ===============
(If an entry is included in the fixlist, the registry item will be restored to default or removed.)
==================== Internet Explorer trusted/restricted ===============
(If an entry is included in the fixlist, it will be removed from the registry.)
IE trusted site: HKU\S-1-5-21-917082662-1898335302-1849547785-1000\...\localhost -> localhost
==================== Hosts content: ===============================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2009-07-14 03:34 - 2016-10-30 20:11 - 000000019 _____ C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Other Areas ============================
(Currently there is no automatic fix for this section.)
HKU\S-1-5-21-917082662-1898335302-1849547785-1000\Control Panel\Desktop\\Wallpaper -> c:\users\usuario\desktop\diego\eiffel-tower-4.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (No File)
Windows Firewall is disabled.
==================== MSCONFIG/TASK MANAGER disabled items ==
If an entry is included in the fixlist, it will be removed.
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: ehRecvr => 3
MSCONFIG\Services: ehSched => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: HomeGroupProvider => 3
MSCONFIG\Services: IntelBCAsvc => 2
MSCONFIG\Services: Microsoft Office Groove Audit Service => 3
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: odserv => 3
MSCONFIG\Services: ose => 3
MSCONFIG\Services: RemoteRegistry => 3
MSCONFIG\Services: TabletInputService => 3
MSCONFIG\Services: TeamViewer => 2
MSCONFIG\Services: WbioSrvc => 3
MSCONFIG\Services: WMPNetworkSvc => 2
MSCONFIG\Services: WPCSvc => 3
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Utilidad de configuración inalámbrica de TP-LINK.lnk => C:\Windows\pss\Utilidad de configuración inalámbrica de TP-LINK.lnk.CommonStartup
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: DivXMediaServer => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
MSCONFIG\startupreg: GoogleChromeAutoLaunch_16162356186E4CC670F4882E63992D2D => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5
MSCONFIG\startupreg: GrooveMonitor => "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
MSCONFIG\startupreg: GUDelayStartup => "C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe" -delayrun
MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: MalTray => C:\Program Files (x86)\Glarysoft\Malware Hunter\mhtray.exe /autorun
MSCONFIG\startupreg: Nexus => C:\Program Files (x86)\Winstep\Nexus.exe autostart
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: USB3MON => "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "DivXMediaServer"
HKLM\...\StartupApproved\Run32: => "Malwarebytes TrayApp"
HKU\S-1-5-21-917082662-1898335302-1849547785-1000\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-917082662-1898335302-1849547785-1000\...\StartupApproved\Run: => "NeXuS"
HKU\S-1-5-21-917082662-1898335302-1849547785-1000\...\StartupApproved\Run: => "Speech Recognition"
HKU\S-1-5-21-917082662-1898335302-1849547785-1000\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-917082662-1898335302-1849547785-1000\...\StartupApproved\Run: => "uTorrent"
HKU\S-1-5-21-917082662-1898335302-1849547785-1000\...\StartupApproved\Run: => "movavi_srecorder_agent"
HKU\S-1-5-21-917082662-1898335302-1849547785-1000\...\StartupApproved\Run: => "GUDelayStartup"
==================== FirewallRules (Whitelisted) ===============
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
FirewallRules: [{2ACB2562-48C8-4DF5-89B9-34D604BE3878}] => (Allow) C:\Users\usuario\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
FirewallRules: [UDP Query User{BA85612E-2A3A-4BFD-B934-20C940ABECE4}C:\program files (x86)\autofirma\autofirma\jre\bin\javaw.exe] => (Block) C:\program files (x86)\autofirma\autofirma\jre\bin\javaw.exe
FirewallRules: [TCP Query User{BA17DC0E-4950-484A-85D6-B050C1E1F49E}C:\program files (x86)\autofirma\autofirma\jre\bin\javaw.exe] => (Block) C:\program files (x86)\autofirma\autofirma\jre\bin\javaw.exe
FirewallRules: [UDP Query User{F7AEFB71-BFA4-4032-8F56-269DE1912223}C:\users\usuario\appdata\local\popcorn-time\nw.exe] => (Allow) C:\users\usuario\appdata\local\popcorn-time\nw.exe
FirewallRules: [TCP Query User{04F6E8E7-6E92-478F-A56C-122710533E49}C:\users\usuario\appdata\local\popcorn-time\nw.exe] => (Allow) C:\users\usuario\appdata\local\popcorn-time\nw.exe
FirewallRules: [{C6980396-B773-4D1A-AF10-0E52935E9C20}] => (Allow) C:\Users\usuario\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{793974D5-A62B-46B7-B6E2-695C31D901D8}] => (Allow) C:\Users\usuario\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{67925B88-106B-4D0B-B738-486137AA8386}] => (Allow) C:\Users\usuario\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{B6339CEE-3EB3-43F8-A815-A46BC2EA1832}] => (Allow) C:\Users\usuario\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{943C7319-3762-4875-BDBA-4FCBCF92A27B}] => (Allow) C:\Users\usuario\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{0FD56C8F-D623-4CEC-B138-E080F2654A9D}] => (Allow) C:\Users\usuario\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{E57CCA0D-3827-44BC-ACA2-1332C9C00401}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{2BE59389-3377-42A6-8DEF-27043AEAC2DE}] => (Allow) C:\Users\usuario\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{7813971B-7A2E-4D95-9876-D6BEFAB3EBCF}] => (Allow) C:\Users\usuario\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [TCP Query User{2269DF23-A801-43C0-8FC7-F5D1EDC22EFF}C:\users\usuario\appdata\local\popcorn-time\nw.exe] => (Allow) C:\users\usuario\appdata\local\popcorn-time\nw.exe
FirewallRules: [UDP Query User{D8CE31B7-3547-436C-BC8E-F2D0BB7B41C0}C:\users\usuario\appdata\local\popcorn-time\nw.exe] => (Allow) C:\users\usuario\appdata\local\popcorn-time\nw.exe
FirewallRules: [TCP Query User{EBFE5A9C-693B-428A-8A37-ED0688012387}C:\users\usuario\appdata\roaming\utorrent\updates\3.4.9_43388.exe] => (Allow) C:\users\usuario\appdata\roaming\utorrent\updates\3.4.9_43388.exe
FirewallRules: [UDP Query User{4CE54C4D-CBB5-4983-8EC4-3301A5B4E26B}C:\users\usuario\appdata\roaming\utorrent\updates\3.4.9_43388.exe] => (Allow) C:\users\usuario\appdata\roaming\utorrent\updates\3.4.9_43388.exe
FirewallRules: [TCP Query User{D1C4628A-A5D6-4BA4-8043-13C5E49BDD28}C:\users\usuario\appdata\roaming\utorrent\updates\3.5.0_43916.exe] => (Allow) C:\users\usuario\appdata\roaming\utorrent\updates\3.5.0_43916.exe
FirewallRules: [UDP Query User{CE181198-1D90-408E-8D73-5AEA4D958C77}C:\users\usuario\appdata\roaming\utorrent\updates\3.5.0_43916.exe] => (Allow) C:\users\usuario\appdata\roaming\utorrent\updates\3.5.0_43916.exe
FirewallRules: [{78E24EEF-8DF0-4F61-ABD4-E8EEF15DED4E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{3FC9B812-3514-429D-A04A-525AA274DE6A}C:\program files\teamviewer\teamviewer.exe] => (Allow) C:\program files\teamviewer\teamviewer.exe
FirewallRules: [UDP Query User{8957FACA-8C2B-4473-A514-EC3E4473855B}C:\program files\teamviewer\teamviewer.exe] => (Allow) C:\program files\teamviewer\teamviewer.exe
FirewallRules: [{9F0914DC-A4F1-443E-B3AE-353B51AD4084}] => (Allow) LPort=8319
FirewallRules: [{18A2FEA3-70CF-4C12-AF54-5A21180FC4E8}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{BED3FDDB-E499-4615-B0DD-C406AD4A072C}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
==================== Restore Points =========================
10-10-2018 03:21:48 Instalador de Módulos de Windows
11-10-2018 05:03:03 Instalador de Módulos de Windows
12-10-2018 07:03:13 Instalador de Módulos de Windows
13-10-2018 09:13:51 Instalador de Módulos de Windows
14-10-2018 11:53:10 Instalador de Módulos de Windows
15-10-2018 13:53:04 Instalador de Módulos de Windows
16-10-2018 15:52:50 Instalador de Módulos de Windows
17-10-2018 17:52:50 Instalador de Módulos de Windows
19-10-2018 07:53:04 Instalador de Módulos de Windows
20-10-2018 09:52:48 Instalador de Módulos de Windows
21-10-2018 19:53:05 Instalador de Módulos de Windows
22-10-2018 21:22:22 Instalador de Módulos de Windows
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (10/23/2018 04:22:03 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Error al generar el contexto de activación para "C:\Users\usuario\Downloads\esetsmartinstaller_esn.exe". Error en el archivo de manifiesto o directiva "" en la línea .
Una versión de componente requerida por la aplicación está en conflicto con la versión de otro componente activo.
Los componentes en conflicto son:.
Componente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.345_none_fb429a5930656358.manifest.
Componente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.345_none_42efd13044e18c5e.manifest.
Error: (10/22/2018 04:55:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: ShellExperienceHost.exe, versión: 10.0.17134.1, marca de tiempo: 0x5ace103a
Nombre del módulo con errores: Windows.UI.Xaml.dll, versión: 10.0.17134.81, marca de tiempo: 0x4f4899f8
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x00000000000ce5de
Identificador del proceso con errores: 0xba8
Hora de inicio de la aplicación con errores: 0x01d46a1f712a213b
Ruta de acceso de la aplicación con errores: C:\WINDOWS\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
Ruta de acceso del módulo con errores: C:\Windows\System32\Windows.UI.Xaml.dll
Identificador del informe: 2a01b24e-2f82-4f7d-89e4-f2d42acff7bc
Nombre completo del paquete con errores: Microsoft.Windows.ShellExperienceHost_10.0.17134.112_neutral_neutral_cw5n1h2txyewy
Identificador de aplicación relativa del paquete con errores: App
Error: (10/13/2018 08:33:39 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: El programa Microsoft.Photos.exe, versión 2018.18081.14710.0, dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible acerca del problema, comprueba el historial de problemas en la sección Seguridad y mantenimiento del Panel de control.
Identificador de proceso: 2ed0
Hora de inicio: 01d462773f2b3a3e
Hora de finalización: 4294967295
Ruta de la aplicación: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
Identificador de informe: 1454d246-733d-4dd2-a566-14d7d4e2c6be
Nombre completo de paquete con errores: Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe
Identificador de aplicación relativa del paquete con errores: App
Error: (10/12/2018 09:35:37 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: El programa Microsoft.Photos.exe, versión 2018.18081.14710.0, dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible acerca del problema, comprueba el historial de problemas en la sección Seguridad y mantenimiento del Panel de control.
Identificador de proceso: c74
Hora de inicio: 01d4626ad880b225
Hora de finalización: 4294967295
Ruta de la aplicación: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
Identificador de informe: f23f1252-7b8b-440c-8ecf-9c3a1e3b7bf9
Nombre completo de paquete con errores: Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe
Identificador de aplicación relativa del paquete con errores: App
Error: (10/12/2018 04:21:10 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: El programa SearchUI.exe, versión 10.0.17134.345, dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible acerca del problema, comprueba el historial de problemas en la sección Seguridad y mantenimiento del Panel de control.
Identificador de proceso: 1b48
Hora de inicio: 01d46214967733ad
Hora de finalización: 4294967295
Ruta de la aplicación: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
Identificador de informe: ad677e8d-fe2b-4da0-85fb-ebf8215f5a89
Nombre completo de paquete con errores: Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy
Identificador de aplicación relativa del paquete con errores: CortanaUI
Error: (10/12/2018 12:45:10 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: El programa pushwallpaper.exe, versión 1.0.0.1, dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible acerca del problema, comprueba el historial de problemas en la sección Seguridad y mantenimiento del Panel de control.
Identificador de proceso: cd8
Hora de inicio: 01d462208c5ebc6e
Hora de finalización: 26
Ruta de la aplicación: C:\Program Files\PUSH Entertainment\Video Wallpaper\pushwallpaper.exe
Identificador de informe: 8409f9c6-4b46-4b65-a260-46fae50c304e
Nombre completo de paquete con errores:
Identificador de aplicación relativa del paquete con errores:
Error: (10/10/2018 10:46:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: hpwucli.exe, versión: 5.0.12.1, marca de tiempo: 0x4c061ef8
Nombre del módulo con errores: hpwucli.exe, versión: 5.0.12.1, marca de tiempo: 0x4c061ef8
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x00009cff
Identificador del proceso con errores: 0x2478
Hora de inicio de la aplicación con errores: 0x01d460e29fcd7e88
Ruta de acceso de la aplicación con errores: C:\Program Files\HP\HP Software Update\hpwucli.exe
Ruta de acceso del módulo con errores: C:\Program Files\HP\HP Software Update\hpwucli.exe
Identificador del informe: d66a695c-9d0f-4208-b6a0-adc905c60947
Nombre completo del paquete con errores:
Identificador de aplicación relativa del paquete con errores:
Error: (10/09/2018 01:57:34 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: El programa Microsoft.Photos.exe, versión 2018.18081.14710.0, dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible acerca del problema, comprueba el historial de problemas en la sección Seguridad y mantenimiento del Panel de control.
Identificador de proceso: 2fa4
Hora de inicio: 01d45fcc7b5f2dfc
Hora de finalización: 4294967295
Ruta de la aplicación: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
Identificador de informe: 7360ceaf-259d-4c87-9da5-012b159d0e53
Nombre completo de paquete con errores: Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe
Identificador de aplicación relativa del paquete con errores: App
System errors:
=============
Error: (10/23/2018 02:18:44 PM) (Source: DCOM) (EventID: 10016) (User: usuario-PC)
Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
y APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
al usuario usuario-PC\usuarioDPB con SID (S-1-5-21-917082662-1898335302-1849547785-1000) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.
Error: (10/23/2018 12:39:51 PM) (Source: DCOM) (EventID: 10016) (User: usuario-PC)
Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
y APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
al usuario usuario-PC\usuarioDPB con SID (S-1-5-21-917082662-1898335302-1849547785-1000) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.
Error: (10/23/2018 07:53:38 AM) (Source: DCOM) (EventID: 10016) (User: usuario-PC)
Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
y APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
al usuario usuario-PC\usuarioDPB con SID (S-1-5-21-917082662-1898335302-1849547785-1000) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.
Error: (10/23/2018 07:45:57 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT AUTHORITY)
Description: El módulo de extensibilidad de WLAN no se pudo iniciar.
Ruta de acceso del módulo: C:\WINDOWS\system32\athExt.dll
Código de error: 126
Error: (10/23/2018 07:32:46 AM) (Source: DCOM) (EventID: 10016) (User: usuario-PC)
Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
y APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
al usuario usuario-PC\usuarioDPB con SID (S-1-5-21-917082662-1898335302-1849547785-1000) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.
Error: (10/23/2018 12:55:02 AM) (Source: DCOM) (EventID: 10016) (User: usuario-PC)
Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
y APPID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
al usuario usuario-PC\usuarioDPB con SID (S-1-5-21-917082662-1898335302-1849547785-1000) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewy (S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.
Error: (10/22/2018 10:14:06 PM) (Source: DCOM) (EventID: 10016) (User: usuario-PC)
Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
y APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
al usuario usuario-PC\usuarioDPB con SID (S-1-5-21-917082662-1898335302-1849547785-1000) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.
Error: (10/22/2018 09:47:58 PM) (Source: DCOM) (EventID: 10000) (User: usuario-PC)
Description: No se puede iniciar un servidor DCOM: {417976B7-917D-4F1E-8F14-C18FCCB0B3A8}. Error
"298"
al iniciar este comando:
C:\Windows\System32\coredpussvr.exe -Embedding
Windows Defender:
===================================
Date: 2018-10-22 22:09:16.365
Description:
Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado.
Para obtener más información consulte lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Wpakill.B&threatid=2147634461&enterprise=0
Nombre: HackTool:Win32/Wpakill.B
Id.: 2147634461
Gravedad: Alta
Categoría: Herramienta
Ruta de acceso: containerfile:_C:\Users\usuario\Downloads\DESCARG2\Windows 7 Ultimate Lite 2.0\Windows 7 Ultimate Lite 2.0\W7LITE0+512.iso; file:_C:\Users\usuario\Downloads\DESCARG2\Windows 7 Ultimate Lite 2.0\Windows 7 Ultimate Lite 2.0\W7LITE0+512.iso->\boot\Install\RemoveWAT2.2.5.exe->(RarSfx)->RemoveWAT.exe
Origen de detección: Equipo local
Tipo de detección: Concreto
Fuente de detección: Usuario
Usuario: usuario-PC\usuarioDPB
Nombre de proceso: Unknown
Versión de firma: AV: 1.279.298.0, AS: 1.279.298.0, NIS: 1.279.298.0
Versión de motor: AM: 1.1.15400.4, NIS: 1.1.15400.4
Date: 2018-10-22 18:38:35.505
Description:
Antivirus de Windows Defender detectó un comportamiento sospechoso.
Nombre: Informational:Behavior/ModifiedKernel
Id.: 3625634554
Gravedad: Baja
Categoría: Comportamiento sospechoso
Ruta de acceso encontrada: process:_0
Origen de detección: Desconocido
Tipo de detección: Sospechoso
Fuente de detección: Protección en tiempo real
Estado: Ejecutando
Usuario: Unknown\Unknown
Nombre de proceso: Unknown
Id. de firma: 717259538435
Versión de firma: AV: 1.279.298.0, AS: 1.279.298.0
Versión de motor: 1.1.15400.4
Etiqueta de fidelidad: Bajo
Nombre de archivo de destino:
Date: 2018-10-22 18:29:49.909
Description:
Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado.
Para obtener más información consulte lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nombre: HackTool:Win32/AutoKMS
Id.: 2147685180
Gravedad: Alta
Categoría: Herramienta
Ruta de acceso: file:_C:\Windows\Temp\SppExtComObjHook.dll
Origen de detección: Equipo local
Tipo de detección: Concreto
Fuente de detección: Protección en tiempo real
Usuario: NT AUTHORITY\SYSTEM
Nombre de proceso: C:\Windows\AutoKMS\AutoKMS.exe
Versión de firma: AV: 1.279.298.0, AS: 1.279.298.0, NIS: 1.279.298.0
Versión de motor: AM: 1.1.15400.4, NIS: 1.1.15400.4
Date: 2018-10-22 07:02:52.639
Description:
Antivirus de Windows Defender detectó un comportamiento sospechoso.
Nombre: Informational:Behavior/ModifiedKernel
Id.: 3625634554
Gravedad: Baja
Categoría: Comportamiento sospechoso
Ruta de acceso encontrada: process:_0
Origen de detección: Desconocido
Tipo de detección: Sospechoso
Fuente de detección: Protección en tiempo real
Estado: Ejecutando
Usuario: Unknown\Unknown
Nombre de proceso: Unknown
Id. de firma: 717259538435
Versión de firma: AV: 1.279.236.0, AS: 1.279.236.0
Versión de motor: 1.1.15400.4
Etiqueta de fidelidad: Bajo
Nombre de archivo de destino:
Date: 2018-10-21 21:19:37.919
Description:
Antivirus de Windows Defender detectó un comportamiento sospechoso.
Nombre: Informational:Behavior/ModifiedKernel
Id.: 3625634554
Gravedad: Baja
Categoría: Comportamiento sospechoso
Ruta de acceso encontrada: process:_0
Origen de detección: Desconocido
Tipo de detección: Sospechoso
Fuente de detección: Protección en tiempo real
Estado: Ejecutando
Usuario: Unknown\Unknown
Nombre de proceso: Unknown
Id. de firma: 717259538435
Versión de firma: AV: 1.279.236.0, AS: 1.279.236.0
Versión de motor: 1.1.15400.4
Etiqueta de fidelidad: Bajo
Nombre de archivo de destino:
CodeIntegrity:
===================================
Date: 2018-10-13 02:33:58.884
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.
Date: 2018-10-13 02:33:58.856
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.
Date: 2018-10-13 02:33:58.828
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.
Date: 2018-10-13 02:33:58.666
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.
Date: 2018-10-13 02:33:58.637
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.
Date: 2018-10-13 02:33:58.619
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.
Date: 2018-10-13 02:33:54.429
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.
Date: 2018-10-13 02:33:53.869
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.
==================== Memory info ===========================
Processor: Intel(R) Pentium(R) CPU G4400 @ 3.30GHz
Percentage of memory in use: 40%
Total physical RAM: 8079.8 MB
Available physical RAM: 4780.55 MB
Total Virtual: 16271.8 MB
Available Virtual: 12475.21 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:930.57 GB) (Free:432.69 GB) NTFS
Drive g: (DIEGO) (Removable) (Total:7.44 GB) (Free:5.13 GB) FAT32
\\?\Volume{f5bb002d-645a-11e6-9b94-806e6f6e6963}\ (Reservado para el sistema) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{5d6b62c7-0000-0000-0000-b0aae8000000}\ () (Fixed) (Total:0.84 GB) (Free:0.45 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 5D6B62C7)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=930.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=864 MB) - (Type=27)
========================================================
Disk: 1 (Size: 7.5 GB) (Disk ID: DDC0B20B)
Partition 1: (Not Active) - (Size=7.5 GB) - (Type=0B)
==================== End of Addition.txt ============================