==================== Codecs (Lista blanca) ====================
(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)
HKLM\...\Drivers32: [VIDC.FMVC] => C:\Windows\SysWOW64\fmcodec.dll [77824 2008-08-18] (Fox Magic Software) [Archivo no firmado]
HKLM\...\Drivers32: [VIDC.FFDS] => C:\Windows\SysWOW64\ff_vfw.dll [112640 2014-07-17] () [Archivo no firmado]
==================== Accesos directos & WMI ========================
(Las entradas pueden ser listadas para ser restauradas o eliminadas.)
ShortcutWithArgument: C:\Users\AntonioJesús\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicaciones de Chrome\Spotyfrade.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=gmkemjplbolmfniadhljecdmeocpdphk
ShortcutWithArgument: C:\Users\AntonioJesús\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\ff13ca23fee04978\Antonio Jesús - Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 5"
ShortcutWithArgument: C:\Users\AntonioJesús\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\c73f8971d6bec911\Google Chrome.lnk -> C:\FRST\Quarantine\C\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default
==================== Módulos cargados (Lista blanca) =============
2020-12-07 20:24 - 2020-12-07 20:24 - 000010240 _____ () [Archivo no firmado] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\es_es\Acrotray.esp
2014-02-07 10:24 - 2014-02-07 10:24 - 002108928 _____ () [Archivo no firmado] C:\Program Files\Hewlett-Packard\SimplePass\autheng.dll
2014-02-07 10:21 - 2014-02-07 10:21 - 000021504 _____ () [Archivo no firmado] C:\Program Files\Hewlett-Packard\SimplePass\cryptodll.dll
2014-02-07 10:21 - 2014-02-07 10:21 - 000055296 _____ () [Archivo no firmado] C:\Program Files\Hewlett-Packard\SimplePass\RandomPass.dll
2014-02-07 10:21 - 2014-02-07 10:21 - 000035328 _____ () [Archivo no firmado] C:\Program Files\Hewlett-Packard\SimplePass\ssplogon.dll
2014-02-07 10:39 - 2014-02-07 10:39 - 000644096 _____ (Hewlett-Packard) [Archivo no firmado] C:\Program Files\Hewlett-Packard\SimplePass\OpBHO64.dll
2014-02-07 10:23 - 2014-02-07 10:23 - 000692224 _____ (Hewlett-Packard) [Archivo no firmado] C:\Program Files\Hewlett-Packard\SimplePass\storeng.dll
2014-02-07 10:24 - 2014-02-07 10:24 - 001102336 _____ (Hewlett-Packard) [Archivo no firmado] C:\Program Files\Hewlett-Packard\SimplePass\userdata.dll
2019-02-21 21:00 - 2019-02-21 21:00 - 000078336 _____ (Igor Pavlov) [Archivo no firmado] C:\Program Files\7-Zip\7-zip.dll
2015-12-17 10:11 - 2015-12-17 10:11 - 000132096 _____ (Seiko Epson Corporation) [Archivo no firmado] C:\Program Files (x86)\EPSON Software\Event Manager\epnsm.dll
2009-10-21 16:39 - 2009-10-21 16:39 - 000291328 _____ (SEIKO EPSON CORPORATION) [Archivo no firmado] C:\Program Files (x86)\EPSON Software\Event Manager\LcMgr.dll
2021-10-26 16:58 - 2021-10-26 16:58 - 000647168 _____ (Seiko Epson Corporation) [Archivo no firmado] C:\Program Files (x86)\EPSON\MyEpson Portal\Condition Viewer_00000012\ConView.dll
2021-10-26 10:00 - 2021-10-26 10:00 - 000708608 _____ (Seiko Epson Corporation) [Archivo no firmado] C:\Program Files (x86)\EPSON\MyEpson Portal\Configration_00000171\MepCfg.dll
2020-04-17 09:15 - 2020-04-17 09:15 - 000577536 _____ (Seiko Epson Corporation) [Archivo no firmado] C:\Program Files (x86)\EPSON\MyEpson Portal\MepUploader_00000542\MepUploader.dll
2019-02-22 14:09 - 2019-02-22 14:09 - 000475136 _____ (Seiko Epson Corporation) [Archivo no firmado] C:\Program Files (x86)\EPSON\MyEpson Portal\Online Manual_00000013\MepFAQ.dll
2015-06-17 16:44 - 2015-06-17 16:44 - 000500736 _____ (SEIKO EPSON CORPORATION) [Archivo no firmado] C:\WINDOWS\System32\enppmon.dll
2014-02-07 10:40 - 2014-02-07 10:40 - 000714128 _____ (Softex Incorporated -> ) [Archivo no firmado] C:\Program Files\Hewlett-Packard\SimplePass\GraphicalPwd.dll
2014-02-07 10:40 - 2014-02-07 10:40 - 000368528 _____ (Softex Incorporated -> ) [Archivo no firmado] C:\Program Files\Hewlett-Packard\SimplePass\mstrpwd.dll
2014-02-07 10:40 - 2014-02-07 10:40 - 000602512 _____ (Softex Incorporated -> Hewlett-Packard) [Archivo no firmado] C:\Program Files\Hewlett-Packard\SimplePass\hdddrv.dll
2014-02-07 10:40 - 2014-02-07 10:40 - 001203088 _____ (Softex Incorporated -> Hewlett-Packard) [Archivo no firmado] C:\Program Files\Hewlett-Packard\SimplePass\Wbf.dll
==================== Alternate Data Streams (Lista blanca) ========
==================== Modo Seguro (Lista blanca) ==================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Asociación (Lista blanca) =================
==================== Internet Explorer (Lista blanca) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2020-12-07] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2020-12-07] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: E-Web Print -> {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} -> C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-01-30] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_301\bin\ssv.dll [2021-08-11] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2014-01-16] (EVERNOTE CORPORATION -> Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) [Archivo no firmado]
BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2020-12-07] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2018-05-15] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_301\bin\jp2ssv.dll [2021-08-11] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2020-12-07] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2020-12-07] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2020-12-07] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
DPF: HKLM-x32 {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_281-windows-i586.cab
DPF: HKLM-x32 {CAFEEFAC-0018-0000-00281-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_281-windows-i586.cab
DPF: HKLM-x32 {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_281-windows-i586.cab
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-01-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-01-30] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-01-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-01-30] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-01-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-01-30] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-01-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-01-30] (Microsoft Corporation -> Microsoft Corporation)
(Si una entrada es incluida en el fixlist, será eliminada del registro.)
IE trusted site: HKU\S-1-5-21-1521708468-3349573035-3668188076-1001\...\fnmt.es -> hxxp://fnmt.es
IE trusted site: HKU\S-1-5-21-1521708468-3349573035-3668188076-1001\...\fnmt.es -> hxxps://fnmt.es
IE trusted site: HKU\S-1-5-21-1521708468-3349573035-3668188076-1001\...\fnmt.gob.es -> hxxps://fnmt.gob.es
IE trusted site: HKU\S-1-5-21-1521708468-3349573035-3668188076-1001\...\fnmt.gob.es -> hxxp://fnmt.gob.es
IE trusted site: HKU\S-1-5-21-1521708468-3349573035-3668188076-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1521708468-3349573035-3668188076-1001\...\upo.es -> upo.es
==================== Hosts contenido: =========================
(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)
2013-08-22 14:25 - 2022-06-07 08:47 - 000000000 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Otras Áreas ===========================
(Actualmente no existe una corrección automática para esta sección.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Hewlett-Packard\SimplePass\;C:\Program Files (x86)\MKVToolNix;C:\Program Files (x86)\Windows Live\Shared;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\AutoFirma\AutoFirma
HKU\S-1-5-21-1521708468-3349573035-3668188076-1001\Control Panel\Desktop\\Wallpaper -> G:\Antonio Jesús\Mis imágenes\FOTOS ANTONIO JESÚS\Fotos Semana Santa\Jueves Santo\Monte-Sión\10928967_782770038475408_1506529805513701476_o.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Firewall de Windows está habilitado.
==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==
(Si una entrada es incluida en el fixlist, será eliminada.)
HKU\S-1-5-21-1521708468-3349573035-3668188076-1001\...\StartupApproved\Run: => "ares"
==================== Reglas de firewall (Lista blanca) ================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
FirewallRules: [UDP Query User{3F5F4BFD-003D-4818-99F7-AA07E5A7824F}C:\program files\autofirma\autofirma\jre\bin\javaw.exe] => (Allow) C:\program files\autofirma\autofirma\jre\bin\javaw.exe
FirewallRules: [TCP Query User{35D81468-553F-4288-8E91-5DEEBA79D9A6}C:\program files\autofirma\autofirma\jre\bin\javaw.exe] => (Allow) C:\program files\autofirma\autofirma\jre\bin\javaw.exe
FirewallRules: [UDP Query User{7707556F-0683-4340-A9D5-0998C3E4C885}C:\program files (x86)\toolkit\toolkit.exe] => (Allow) C:\program files (x86)\toolkit\toolkit.exe (SEAGATE TECHNOLOGY LLC -> Seagate Technology LLC)
FirewallRules: [TCP Query User{F34A8B35-35D0-4D71-8922-07E1D1F6F2D1}C:\program files (x86)\toolkit\toolkit.exe] => (Allow) C:\program files (x86)\toolkit\toolkit.exe (SEAGATE TECHNOLOGY LLC -> Seagate Technology LLC)
FirewallRules: [{CCCF109E-4D9C-4A58-887B-C048A7CC895F}] => (Allow) LPort=1689
FirewallRules: [{16536660-722B-45EC-97B1-85FA29C78A43}] => (Allow) C:\Program Files\Serviio\console\ServiioConsole.exe (Six Lines Ltd) [Archivo no firmado]
FirewallRules: [{44D84329-F916-4ACE-A443-96A7BB1BC743}] => (Allow) C:\Program Files\Serviio\bin\ServiioService.exe () [Archivo no firmado]
FirewallRules: [{19479CB9-389F-4603-87E0-7D7398253382}] => (Allow) C:\Program Files\Serviio\bin\ServiioService.exe () [Archivo no firmado]
FirewallRules: [UDP Query User{A1B2EDF7-6C3A-44AF-BCC0-2A9C37671E30}C:\program files\serviio\jre\bin\javaw.exe] => (Allow) C:\program files\serviio\jre\bin\javaw.exe
FirewallRules: [TCP Query User{69789592-5898-43E9-869B-5E1959D222B0}C:\program files\serviio\jre\bin\javaw.exe] => (Allow) C:\program files\serviio\jre\bin\javaw.exe
FirewallRules: [UDP Query User{04437A1D-B0BC-4C52-B691-09BDB3A9CEF0}C:\users\antoniojesús\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\antoniojesús\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{7DA22D93-A0BA-422F-B1B3-9FCE9103F9F2}C:\users\antoniojesús\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\antoniojesús\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{41D0BAF1-2E39-40C9-A163-10C70C35629D}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
FirewallRules: [TCP Query User{B425AD53-AF5C-4F51-9B4C-070DE7C13DB6}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
FirewallRules: [UDP Query User{6E20EDB0-CD5D-4739-AA85-85A1779C39AB}C:\users\antoniojesús\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\antoniojesús\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{CF19ABC8-125D-4396-879B-B221AD5611D1}C:\users\antoniojesús\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\antoniojesús\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{F6B7B199-3DC4-452B-B29A-EC24CBE2A0E8}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
FirewallRules: [TCP Query User{6CDBDD76-10C3-49B4-AF0F-2E8213064380}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
FirewallRules: [UDP Query User{32DAF00A-9B1F-433D-AF51-121170F49DD6}C:\program files\google\chrome\application\chrome.exe] => (Allow) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{4A4A835B-8DF6-4B41-8846-63CE0AD602E9}C:\program files\google\chrome\application\chrome.exe] => (Allow) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{F3BF69C7-802C-4824-AE5A-BE2F0566AE79}C:\users\antoniojesús\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\antoniojesús\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [UDP Query User{AB628C8F-88F3-4B68-B133-798100D1D2D8}C:\users\antoniojesús\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\antoniojesús\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{718729D9-EA6D-46E3-965F-793B9DDDC9AF}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{72BA66B2-C486-4FB4-82A8-790EAB1F0D5D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.112.3210.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{39CF094F-B0E3-414D-A48D-5533953CF0BF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.112.3210.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C0B6A426-1435-4FE2-9790-D528823E35CF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.112.3210.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AFF6470A-6368-4106-A279-2F54F95608C0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.112.3210.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A5B654D9-3C1E-4085-A8C8-82EE3998E0C2}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{9BB04B55-6D21-46B6-90B8-576A5CA120F7}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\121.0.2277.128\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7291B01A-0DF9-4949-95C4-C4AD192AAD1B}] => (Allow) C:\Users\AntonioJesús\AppData\Roaming\ACEStream\engine\ace_engine.exe (Innovative Digital Technologies, LLC -> Innovative Digital Technologies)
FirewallRules: [{A819BABC-0E8D-4B50-B95C-3C15AC00B650}] => (Allow) C:\Users\AntonioJesús\AppData\Roaming\ACEStream\engine\ace_engine.exe (Innovative Digital Technologies, LLC -> Innovative Digital Technologies)
==================== Puntos de Restauración =========================
16-02-2024 10:58:46 AdwCleaner_BeforeCleaning_16/02/2024_10:58:28
==================== Dispositivos defectuosos en el Administrador de dispositivos ============
==================== Errores del registro de eventos: ========================
Errores de aplicación:
==================
Error: (02/20/2024 10:21:35 AM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: El servicio del Centro de seguridad de Windows no puede cargar las instancias de FirewallProduct desde el almacén de datos.
Error: (02/20/2024 01:37:17 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: El optimizador de almacenamiento no pudo completar volver a optimizar en Recovery Image (D:) debido a: El hardware del volumen no admite la operación solicitada. (0x8900002A)
Error: (02/20/2024 01:37:16 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: El optimizador de almacenamiento no pudo completar volver a optimizar en Windows (C:) debido a: El hardware del volumen no admite la operación solicitada. (0x8900002A)
Error: (02/19/2024 09:16:51 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname PCajgRobles.local already in use; will try PCajgRobles-2.local instead
Error: (02/19/2024 09:16:51 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister 16 PCajgRobles.local. AAAA FE80:0000:0000:0000:85A8:F474:D441:19A2
Error: (02/19/2024 09:16:51 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from FE80:0000:0000:0000:85A8:F474:D441:19A2:5353 4 PCajgRobles.local. Addr 192.168.1.129
Error: (02/19/2024 05:50:32 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: El optimizador de almacenamiento no pudo completar volver a optimizar en Recovery Image (D:) debido a: El hardware del volumen no admite la operación solicitada. (0x8900002A)
Error: (02/19/2024 11:40:35 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: SearchApp.exe, versión: 10.0.19041.3996, marca de tiempo: 0x517a9e5f
Nombre del módulo con errores: SearchApi.dll, versión: 10.0.19041.3996, marca de tiempo: 0x2d10cb29
Código de excepción: 0x80000003
Desplazamiento de errores: 0x00000000001c6c86
Identificador del proceso con errores: 0xe80
Hora de inicio de la aplicación con errores: 0x01da631fa438db22
Ruta de acceso de la aplicación con errores: C:\WINDOWS\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
Ruta de acceso del módulo con errores: C:\WINDOWS\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApi.dll
Identificador del informe: 87949618-9304-4095-bf10-8a924761b10e
Nombre completo del paquete con errores: Microsoft.Windows.Search_1.14.12.19041_neutral_neutral_cw5n1h2txyewy
Identificador de aplicación relativa del paquete con errores: CortanaUI
Errores del sistema:
=============
Error: (02/20/2024 10:22:50 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio TTService no pudo iniciarse debido al siguiente error:
El sistema no puede encontrar el archivo especificado.
Error: (02/20/2024 10:21:58 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio Avira Security Updater no pudo iniciarse debido al siguiente error:
El servicio no respondió a tiempo a la solicitud de inicio o de control.
Error: (02/20/2024 10:21:58 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Se agotó el tiempo de espera (30000 ms) para la conexión con el servicio Avira Security Updater.
Error: (02/20/2024 10:17:19 AM) (Source: DCOM) (EventID: 10010) (User: PCAJGROBLES)
Description: El servidor {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} no se registró con DCOM dentro del tiempo de espera requerido.
Error: (02/20/2024 10:17:19 AM) (Source: DCOM) (EventID: 10010) (User: PCAJGROBLES)
Description: El servidor {021E4F06-9DCC-49AD-88CF-ECC2DA314C8A} no se registró con DCOM dentro del tiempo de espera requerido.
Error: (02/20/2024 10:17:19 AM) (Source: DCOM) (EventID: 10010) (User: PCAJGROBLES)
Description: El servidor {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} no se registró con DCOM dentro del tiempo de espera requerido.
Error: (02/20/2024 10:17:17 AM) (Source: DCOM) (EventID: 10010) (User: PCAJGROBLES)
Description: El servidor {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} no se registró con DCOM dentro del tiempo de espera requerido.
Error: (02/20/2024 10:17:17 AM) (Source: DCOM) (EventID: 10010) (User: PCAJGROBLES)
Description: El servidor {021E4F06-9DCC-49AD-88CF-ECC2DA314C8A} no se registró con DCOM dentro del tiempo de espera requerido.
Windows Defender:
================
Date: 2023-05-16 15:03:55
Description:
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win64/AutoKMS&threatid=2147723334&enterprise=0
Nombre: HackTool:Win64/AutoKMS
Id.: 2147723334
Gravedad: Alta
Categoría: Herramienta
Ruta de acceso: file:_C:\Windows\Temp\sentry_temp\SECOH-QAD.exe.E8037557AB2D292988FC166C8E171346
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Protección en tiempo real
Usuario: PCajgRobles\AntonioJesús
Nombre de proceso: C:\Program Files\CCleaner\CCleaner64.exe
Versión de inteligencia de seguridad: AV: 1.367.1158.0, AS: 1.367.1158.0, NIS: 1.367.1158.0
Versión de motor: AM: 1.1.19200.6, NIS: 1.1.19200.6
Date: 2023-05-16 15:03:20
Description:
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKms&threatid=2147711767&enterprise=0
Nombre: HackTool:MSIL/AutoKms
Id.: 2147711767
Gravedad: Alta
Categoría: Herramienta
Ruta de acceso: file:_C:\Windows\Temp\sentry_temp\AutoPico.exe.5B860DD6B91BB35AA2BDDC488CE99AB9
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Protección en tiempo real
Usuario: PCajgRobles\AntonioJesús
Nombre de proceso: C:\Program Files\CCleaner\CCleaner64.exe
Versión de inteligencia de seguridad: AV: 1.367.1158.0, AS: 1.367.1158.0, NIS: 1.367.1158.0
Versión de motor: AM: 1.1.19200.6, NIS: 1.1.19200.6
Date: 2023-05-02 18:59:30
Description:
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win64/AutoKMS&threatid=2147723334&enterprise=0
Nombre: HackTool:Win64/AutoKMS
Id.: 2147723334
Gravedad: Alta
Categoría: Herramienta
Ruta de acceso: file:_C:\Windows\SECOH-QAD.dll
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Sistema
Usuario: NT AUTHORITY\SYSTEM
Nombre de proceso: Unknown
Versión de inteligencia de seguridad: AV: 1.367.1158.0, AS: 1.367.1158.0, NIS: 1.367.1158.0
Versión de motor: AM: 1.1.19200.6, NIS: 1.1.19200.6
Date: 2023-05-02 18:59:28
Description:
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKms&threatid=2147711767&enterprise=0
Nombre: HackTool:MSIL/AutoKms
Id.: 2147711767
Gravedad: Alta
Categoría: Herramienta
Ruta de acceso: file:_C:\Program Files\KMSpico\Service_KMS.exe
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Protección en tiempo real
Usuario: NT AUTHORITY\SYSTEM
Nombre de proceso: C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe
Versión de inteligencia de seguridad: AV: 1.367.1158.0, AS: 1.367.1158.0, NIS: 1.367.1158.0
Versión de motor: AM: 1.1.19200.6, NIS: 1.1.19200.6
Date: 2023-05-02 18:59:26
Description:
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKms&threatid=2147711767&enterprise=0
Nombre: HackTool:MSIL/AutoKms
Id.: 2147711767
Gravedad: Alta
Categoría: Herramienta
Ruta de acceso: file:_C:\Program Files\KMSpico\Service_KMS.exe
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Protección en tiempo real
Usuario: NT AUTHORITY\SYSTEM
Nombre de proceso: C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe
Versión de inteligencia de seguridad: AV: 1.367.1158.0, AS: 1.367.1158.0, NIS: 1.367.1158.0
Versión de motor: AM: 1.1.19200.6, NIS: 1.1.19200.6
Event[0]:
Date: 2023-05-29 17:33:49
Description:
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad:
Versión anterior de inteligencia de seguridad: 1.389.1472.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor:
Versión anterior del motor: 1.1.20300.3
Código de error: 0x80240017
Descripción del error: Se produjo un problema inesperado mientras se buscaban actualizaciones. Para obtener más información sobre cómo instalar o solucionar problemas en las actualizaciones, consulte Ayuda y soporte técnico.
CodeIntegrity:
===============
Date: 2024-02-20 10:42:31
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Avira\Endpoint Protection SDK\amsi\x64\avamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Información de la memoria ===========================
BIOS: AMI 80.04 03/26/2014
Placa base: Hewlett-Packard 2B17
Procesador: AMD A10-5700 APU with Radeon(tm) HD Graphics
Porcentaje de memoria en uso: 45%
RAM física total: 12212.95 MB
RAM física disponible: 6638.81 MB
Virtual total: 14068.95 MB
Virtual disponible: 7130.82 MB
==================== Unidades ================================
Drive c: (Windows) (Fixed) (Total:916.69 GB) (Free:749.57 GB) (Model: ST1000DM003-1CH162) NTFS ==>[sistema con componentes de arranque (obtenido de unidad)]
Drive d: (Recovery Image) (Fixed) (Total:12.74 GB) (Free:1.56 GB) (Model: ST1000DM003-1CH162) NTFS ==>[sistema con componentes de arranque (obtenido de unidad)]
Drive g: (Expansion) (Fixed) (Total:931.48 GB) (Free:326.43 GB) (Model: Seagate Expansion SW SCSI Disk Device) exFAT
\\?\Volume{78b155cf-c406-446b-a500-cb9eff173936}\ (Windows RE tools) (Fixed) (Total:1 GB) (Free:0.65 GB) NTFS
\\?\Volume{895d04cd-b6d0-4d16-9c77-6a1329ee6e74}\ () (Fixed) (Total:0.6 GB) (Free:0.08 GB) NTFS
\\?\Volume{a1c8970a-cae2-44e4-963b-9ad7e6207c11}\ (SYSTEM) (Fixed) (Total:0.35 GB) (Free:0.29 GB) FAT32
==================== MBR & Tabla de particiones ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 4485940F)
Partition: GPT.
==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: AC8DF39B)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
==================== Final de Addition.txt =======================