Hoy al usar el antivirus Malwarebytes, me ha detectado 6 virus con el nombre de “Trojan.Agent.Generic”. Los puse en cuarentena y los elimine, pero al volver ha hacer el análisis volvían a estar, no tengo idea de que debo hacer, podrían ayudarme?
Este es el informe:
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 13/11/18
Hora del análisis: 10:39
Archivo de registro: 0229c786-e728-11e8-a397-38d5470e9683.json
-Información del software-
Versión: 3.5.1.2522
Versión de los componentes: 1.0.365
Versión del paquete de actualización: 1.0.7819
Licencia: Caducado
-Información del sistema-
SO: Windows 10 (Build 17134.345)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-QOV3LPL\Usuario
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 327322
Amenazas detectadas: 6
Amenazas en cuarentena: 6
Tiempo transcurrido: 16 min, 20 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 1
Trojan.Agent.Generic, HKU\S-1-5-21-3172669990-3237348719-737654103-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|e036c8a7, En cuarentena, [3705], [597397],1.0.7819
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 1
Trojan.Agent.Generic, C:\PROGRAMDATA\e036c8a7, En cuarentena, [3705], [597397],1.0.7819
Archivo: 4
Trojan.Agent.Generic, C:\PROGRAMDATA\e036c8a7\test.au3, En cuarentena, [3705], [597397],1.0.7819
Trojan.Agent.Generic, C:\ProgramData\e036c8a7\e036c8a7.exe, En cuarentena, [3705], [597397],1.0.7819
Trojan.Agent.Generic, C:\ProgramData\e036c8a7\PE.bin, En cuarentena, [3705], [597397],1.0.7819
Trojan.Agent.Generic, C:\ProgramData\e036c8a7\shell.txt, En cuarentena, [3705], [597397],1.0.7819
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine clic en ejecutar limpiador
Clic en la pestaña Registro clic en buscar problemas esperas que termine clic en Reparar Seleccionadas y haces una copia de seguridad
Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.
Pega los reportes de Malwarebytes y AdwCleaner y comentas como va el problema.
Gracias por contestar. Ya he hecho todo lo que me has pedido.
Estos son los informes:
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 13/11/18
Hora del análisis: 20:38
Archivo de registro: b7c48c04-e77b-11e8-be86-38d5470e9683.json
-Información del software-
Versión: 3.6.1.2711
Versión de los componentes: 1.0.482
Versión del paquete de actualización: 1.0.7829
Licencia: Gratis
-Información del sistema-
SO: Windows 10 (Build 17134.345)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-QOV3LPL\Usuario
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 321898
Amenazas detectadas: 7
Amenazas en cuarentena: 7
Tiempo transcurrido: 5 min, 1 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 1
Trojan.Agent.Generic, HKU\S-1-5-21-3172669990-3237348719-737654103-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|e036c8a7, En cuarentena, [3706], [597397],1.0.7829
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 1
Trojan.Agent.Generic, C:\PROGRAMDATA\e036c8a7, En cuarentena, [3706], [597397],1.0.7829
Archivo: 5
Trojan.Agent.Generic, C:\PROGRAMDATA\e036c8a7\test.au3, En cuarentena, [3706], [597397],1.0.7829
Trojan.Agent.Generic, C:\ProgramData\e036c8a7\e036c8a7.exe, En cuarentena, [3706], [597397],1.0.7829
Trojan.Agent.Generic, C:\ProgramData\e036c8a7\PE.bin, En cuarentena, [3706], [597397],1.0.7829
Trojan.Agent.Generic, C:\ProgramData\e036c8a7\PE2.bin, En cuarentena, [3706], [597397],1.0.7829
Trojan.Agent.Generic, C:\ProgramData\e036c8a7\shell.txt, En cuarentena, [3706], [597397],1.0.7829
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
En el mensaje de la ventana del Disclaimer, pulsamos Yes
En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.
Pon los dos reportes generados.
Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(mas de 50.000 caracteres aprox.).
\C:\Users\Usuario\AppData\Roaming\discord\0.0.301\modules\discord_spellcheck\node_modules\cld\build\Release\cld.node
2018-05-03 11:57 - 2018-05-03 11:57 - 000422744 _____ () \\?\C:\Users\Usuario\AppData\Roaming\discord\0.0.301\modules\discord_spellcheck\node_modules\spellchecker\build\Release\spellchecker.node
2018-05-03 11:57 - 2018-05-03 11:57 - 000145240 _____ () \\?\C:\Users\Usuario\AppData\Roaming\discord\0.0.301\modules\discord_spellcheck\node_modules\keyboard-layout\build\Release\keyboard-layout-manager.node
2018-05-03 11:57 - 2018-05-03 11:57 - 000512856 _____ () \\?\C:\Users\Usuario\AppData\Roaming\discord\0.0.301\modules\discord_erlpack\discord_erlpack.node
2018-05-03 11:57 - 2018-11-07 13:33 - 001630040 _____ () \\?\C:\Users\Usuario\AppData\Roaming\discord\0.0.301\modules\discord_game_utils\discord_game_utils.node
2018-10-02 19:02 - 2018-10-10 23:10 - 009621848 _____ () \\?\C:\Users\Usuario\AppData\Roaming\discord\0.0.301\modules\discord_cloudsync\discord_cloudsync.node
2018-05-03 11:57 - 2018-11-13 22:10 - 001718104 _____ () \\?\C:\Users\Usuario\AppData\Roaming\discord\0.0.301\modules\discord_overlay2\discord_overlay2.node
2018-05-03 11:57 - 2018-05-03 11:57 - 002722648 _____ () \\?\C:\Users\Usuario\AppData\Roaming\discord\0.0.301\modules\discord_rpc\discord_rpc.node
2018-08-20 17:42 - 2018-11-13 22:10 - 001261400 _____ () \\?\C:\Users\Usuario\AppData\Roaming\discord\0.0.301\modules\discord_modules\discord_modules.node
2018-08-20 17:42 - 2018-11-07 13:33 - 024896856 _____ () \\?\C:\Users\Usuario\AppData\Roaming\discord\0.0.301\modules\discord_dispatch\discord_dispatch.node
2018-05-03 11:57 - 2018-05-03 11:57 - 001249112 _____ () \\?\C:\Users\Usuario\AppData\Roaming\discord\0.0.301\modules\discord_vigilante\discord_vigilante.node
2018-05-03 11:57 - 2018-11-13 22:10 - 001639256 _____ () \\?\C:\Users\Usuario\AppData\Roaming\discord\0.0.301\modules\discord_hook\discord_hook.node
2018-11-07 12:32 - 2018-11-07 12:32 - 055045760 _____ () C:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.172\deploy\libcef.dll
2018-11-07 12:32 - 2018-11-07 12:32 - 000832640 _____ () C:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.172\deploy\ffmpeg.dll
2018-11-07 12:32 - 2018-11-07 12:32 - 001801344 _____ () C:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.172\deploy\libglesv2.dll
2018-11-07 12:32 - 2018-11-07 12:32 - 000022144 _____ () C:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.172\deploy\libegl.dll
==================== Alternate Data Streams (Whitelisted) =========
(If an entry is included in the fixlist, only the ADS will be removed.)
AlternateDataStreams: C:\Users\Public\AppData:CSM [480]
==================== Safe Mode (Whitelisted) ===================
(If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Whitelisted) ===============
(If an entry is included in the fixlist, the registry item will be restored to default or removed.)
==================== Internet Explorer trusted/restricted ===============
(If an entry is included in the fixlist, it will be removed from the registry.)
==================== Hosts content: ===============================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2015-07-10 12:04 - 2018-11-12 16:17 - 000000828 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Other Areas ============================
(Currently there is no automatic fix for this section.)
HKU\S-1-5-21-3172669990-3237348719-737654103-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Usuario\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\bilgewater_thecity_02.jpg
DNS Servers: 87.216.1.65 - 87.216.1.66
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall is enabled.
==================== MSCONFIG/TASK MANAGER disabled items ==
If an entry is included in the fixlist, it will be removed.
HKU\S-1-5-21-3172669990-3237348719-737654103-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3172669990-3237348719-737654103-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-3172669990-3237348719-737654103-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-3172669990-3237348719-737654103-1001\...\StartupApproved\Run: => "Spotify Web Helper"
==================== FirewallRules (Whitelisted) ===============
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
FirewallRules: [UDP Query User{42B2B329-0A2F-4692-8A21-82CFAAEE8375}C:\program files (x86)\the long dark vigilant flame\tld.exe] => (Block) C:\program files (x86)\the long dark vigilant flame\tld.exe
FirewallRules: [TCP Query User{965319CB-CA83-48AD-9B0B-D02531B092A6}C:\program files (x86)\the long dark vigilant flame\tld.exe] => (Block) C:\program files (x86)\the long dark vigilant flame\tld.exe
FirewallRules: [{1FC02380-3A56-4B30-B2D5-EF66DB3BEE92}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{DFADD5FE-B2D5-4B3C-94DE-CCD284CBBE5B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{9805F6D2-E0C5-4C33-800F-73BBC8A92CAB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Realm Royale\Binaries\Win64\RealmEAC.exe
FirewallRules: [{B50FEF34-E9B0-45D9-8939-14BEBA9BC5EC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Realm Royale\Binaries\Win64\RealmEAC.exe
FirewallRules: [{0DF92DD6-E17C-418D-B87D-C535A8ED054D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\How to Survive\Detect.exe
FirewallRules: [{C0A381FD-B5F8-4CC1-914B-C5E817630C4D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\How to Survive\Detect.exe
FirewallRules: [{75B406C1-B7E1-4B34-9975-0091965378A1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\How to Survive\HowToSurvive.exe
FirewallRules: [{0487DA58-BDAA-4BD7-8E92-92156A67A857}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\How to Survive\HowToSurvive.exe
FirewallRules: [{E38AAF9F-5B57-48FB-8CD8-D75A6C4AD25A}] => (Allow) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe
FirewallRules: [{135C0D42-CE0C-4B23-9616-7AE0FEC3BC9B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DEATHGARDEN - Closed Alpha\TheExit.exe
FirewallRules: [{C6600670-23DF-43C4-81E6-604C693C672A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DEATHGARDEN - Closed Alpha\TheExit.exe
FirewallRules: [{B5EBA4BB-072B-4DF8-B8E1-9489BC5F9252}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe
FirewallRules: [{D6111404-0AE4-45BF-ABA0-148073748A48}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe
FirewallRules: [UDP Query User{28ACB5F3-8410-40AB-BD67-6CD145D8B7F6}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [TCP Query User{752F1176-6D09-4A45-B3E5-0074EA9BA100}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [{356E9AE0-4FD8-4A18-89FA-23CD6C693A3F}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{267FBE07-48C4-435C-8605-1139E0B0944A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{4617B9CC-B62A-4A95-9912-CEC16273D5C4}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{109169AD-8D1B-4D62-A065-D2911992D48B}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{A5037FED-57DC-49EF-906E-3906A38A8FE5}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{E177F8EC-FB64-4E70-B74C-8C10C4E1D8F2}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{ACBE389F-34FE-499A-99ED-D0D20ABD4BB8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{F5C8EDB1-F233-46A2-8939-204A3A6A02D4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{E18EF154-71DA-4674-946D-522A062899B9}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{0482AD21-FD4D-4F49-85EE-4E4C1013BE9A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{7D2E10A0-3EDC-4560-8B37-3CFA2F997DA5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{6FF801C2-F86B-46C5-AE5F-F7B5DCE9213D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{179E06D4-CE77-4230-8585-D662AEC8D90C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{EB8DE84A-7E9A-4F45-B181-CC5C0E663995}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{CB7BB95F-9303-47B1-87ED-21FB80F39813}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{E990036B-A65F-47BE-8B13-5C32AEEBD0E6}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe
FirewallRules: [UDP Query User{02F30468-2F0E-4BDF-BCEE-2C267DF3516B}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe
FirewallRules: [TCP Query User{5AFF2C06-A7CE-4BEF-9458-611D3A19D39D}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [UDP Query User{DE4B4560-17E6-46FC-AA9C-B7FCB1BD262F}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [{FEEA2C97-6D5C-4747-A69C-0A977664918F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Paladins\Binaries\Win32\HirezBridge.exe
FirewallRules: [{38BEB57B-58BA-4833-ADA9-1E3872FD92AB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Paladins\Binaries\Win32\HirezBridge.exe
FirewallRules: [TCP Query User{1C7A97B2-3099-41B1-A48F-0CA119A5D2E9}C:\program files (x86)\steam\steamapps\common\paladins\binaries\win32\paladins.exe] => (Block) C:\program files (x86)\steam\steamapps\common\paladins\binaries\win32\paladins.exe
FirewallRules: [UDP Query User{F173B694-D80C-44BB-9BCC-8E562C53575D}C:\program files (x86)\steam\steamapps\common\paladins\binaries\win32\paladins.exe] => (Block) C:\program files (x86)\steam\steamapps\common\paladins\binaries\win32\paladins.exe
FirewallRules: [TCP Query User{935DF126-C00F-4A02-86EC-433648901F63}C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe
FirewallRules: [UDP Query User{20DECAE8-8004-4D33-85C0-BD030C8458EA}C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe
FirewallRules: [TCP Query User{6EF90A2B-7BCF-4C5D-9FFC-C1AF4763ACFE}C:\program files\java\jre1.8.0_111\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_111\bin\javaw.exe
FirewallRules: [UDP Query User{A76890A4-3408-4E5E-9F8C-0D61C0E3D23D}C:\program files\java\jre1.8.0_111\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_111\bin\javaw.exe
FirewallRules: [{269AB89F-AE44-42E3-8462-E617B02FC57D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dead by Daylight\DeadByDaylight.exe
FirewallRules: [{A3633A82-8376-4AEF-B75A-715CDEAF6906}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dead by Daylight\DeadByDaylight.exe
FirewallRules: [TCP Query User{CD9FE878-B0B5-4E66-B0B3-FD8555B4B8F1}C:\users\usuario\appdata\local\mycomgames\mycomgames.exe] => (Allow) C:\users\usuario\appdata\local\mycomgames\mycomgames.exe
FirewallRules: [UDP Query User{04C12B66-6374-49D2-8701-A61A9905C74F}C:\users\usuario\appdata\local\mycomgames\mycomgames.exe] => (Allow) C:\users\usuario\appdata\local\mycomgames\mycomgames.exe
FirewallRules: [TCP Query User{5D55FA08-D3A3-4C58-920B-E346F80AF6C6}C:\users\usuario\downloads\cat.quest\cat quest.exe] => (Allow) C:\users\usuario\downloads\cat.quest\cat quest.exe
FirewallRules: [UDP Query User{248E72E2-9DF1-465C-ADE9-795269754D09}C:\users\usuario\downloads\cat.quest\cat quest.exe] => (Allow) C:\users\usuario\downloads\cat.quest\cat quest.exe
FirewallRules: [{93A1C1E0-B7C8-4140-8DAD-4B5F814893F2}] => (Block) C:\users\usuario\downloads\cat.quest\cat quest.exe
FirewallRules: [{6A8331E6-7B2A-4494-9448-113E0A8358E8}] => (Block) C:\users\usuario\downloads\cat.quest\cat quest.exe
FirewallRules: [{96A1B40E-8557-42BC-B99C-E93DC8222143}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Path of Exile\PathOfExileSteam.exe
FirewallRules: [{92C99552-A42F-44B7-853D-034598CBB89F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Path of Exile\PathOfExileSteam.exe
FirewallRules: [{F5D1DE2B-DA54-4041-A0AB-64B5A0FADCB8}] => (Allow) C:\Users\Usuario\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{91DFF8FC-855B-4850-BC62-871A989F7599}] => (Allow) C:\Users\Usuario\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [TCP Query User{3D9A0029-CEDD-4489-B4B0-D67117E7AAA1}C:\users\usuario\downloads\don't starve together v226323\bin\dontstarve_steam.exe] => (Allow) C:\users\usuario\downloads\don't starve together v226323\bin\dontstarve_steam.exe
FirewallRules: [UDP Query User{44956D5C-77A9-4782-BB03-D17D6483E6D0}C:\users\usuario\downloads\don't starve together v226323\bin\dontstarve_steam.exe] => (Allow) C:\users\usuario\downloads\don't starve together v226323\bin\dontstarve_steam.exe
FirewallRules: [TCP Query User{F86CEF54-1A8D-47B9-817A-A8B0A41FF08E}C:\users\usuario\downloads\don't starve together v226323\bin\dontstarve_dedicated_server_nullrenderer.exe] => (Allow) C:\users\usuario\downloads\don't starve together v226323\bin\dontstarve_dedicated_server_nullrenderer.exe
FirewallRules: [UDP Query User{7337D676-AE03-49EE-9645-714B0E523B2E}C:\users\usuario\downloads\don't starve together v226323\bin\dontstarve_dedicated_server_nullrenderer.exe] => (Allow) C:\users\usuario\downloads\don't starve together v226323\bin\dontstarve_dedicated_server_nullrenderer.exe
FirewallRules: [{5F39083A-C750-44A7-8F9C-903DA67C77D1}] => (Allow) C:\Program Files\Echobit\Evolve\EvoSvc.exe
FirewallRules: [{55A17C16-44A5-4E2D-AD62-C420E93520CC}] => (Allow) C:\Program Files\Echobit\Evolve\EvolveClient.exe
FirewallRules: [TCP Query User{540FEA9E-0592-4708-BD00-50DC6E7A8413}C:\users\usuario\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\usuario\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{48F53763-EE65-44E6-AC0A-E3963BB67B61}C:\users\usuario\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\usuario\appdata\roaming\spotify\spotify.exe
FirewallRules: [{E7F01E72-5A92-42D1-9112-C7DAA362D251}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Battlerite\Battlerite.exe
FirewallRules: [{FE0C26D1-FD82-472C-8818-4F67590ACC70}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Battlerite\Battlerite.exe
FirewallRules: [TCP Query User{561EE78E-155B-4E5B-8A0E-BF717F622919}C:\program files (x86)\steam\steamapps\common\realm royale\binaries\win64\realm.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\realm royale\binaries\win64\realm.exe
FirewallRules: [UDP Query User{BE9BA89A-F783-4ED0-B684-C866273C0BF2}C:\program files (x86)\steam\steamapps\common\realm royale\binaries\win64\realm.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\realm royale\binaries\win64\realm.exe
FirewallRules: [{1941FDBF-4827-4A40-ADD7-068204F67A83}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{3A7C9275-79C8-4956-930A-0B4A62B96C9F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{9422840D-AF7D-4A54-9EC2-963006C98015}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{058D15A9-CCEF-4116-9FFC-91090199A9C3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{0CB79852-78AE-4099-ABC1-9BB46F86C3BE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\Launcher.exe
FirewallRules: [{81EB520F-59DD-4371-94E7-94AED23C7BA5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe
FirewallRules: [{E2BF9875-CA21-484F-ADC2-5C10037400B3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{6C8E2D75-E96E-44CB-BC8C-B500A35DE85C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{1D7C096F-6F7E-4D69-B04F-683A75B2655D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{9FDF40A7-DD51-4A2B-A788-D54898F5D45D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{FB7FA526-E97B-4B40-94BF-D14F2A21759E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\Launcher.exe
FirewallRules: [{9FE6FFEB-17A5-473D-AFD7-3F9712FBC41E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe
FirewallRules: [TCP Query User{846F54DA-D518-4EFC-81E6-5EF11E9D5584}C:\program files (x86)\heroes of the storm\versions\base66182\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base66182\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{147A0892-B396-4B2F-8AB7-1D038F1D3576}C:\program files (x86)\heroes of the storm\versions\base66182\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base66182\heroesofthestorm_x64.exe
FirewallRules: [TCP Query User{312B796D-381B-42A4-B6C6-5F1E5C1A7C0F}C:\program files (x86)\steam\steamapps\common\deathgarden - closed alpha\theexit\binaries\win64\theexit-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\deathgarden - closed alpha\theexit\binaries\win64\theexit-win64-shipping.exe
FirewallRules: [UDP Query User{8CE5AB78-F716-43F2-B702-B9114E20EA24}C:\program files (x86)\steam\steamapps\common\deathgarden - closed alpha\theexit\binaries\win64\theexit-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\deathgarden - closed alpha\theexit\binaries\win64\theexit-win64-shipping.exe
FirewallRules: [TCP Query User{AE38681A-E315-4BD6-8BAC-89AC644F2F17}C:\program files (x86)\dead island definitive edition\deadislandgame.exe] => (Allow) C:\program files (x86)\dead island definitive edition\deadislandgame.exe
FirewallRules: [UDP Query User{DBD17123-BC0F-4378-AF61-DB694DC20775}C:\program files (x86)\dead island definitive edition\deadislandgame.exe] => (Allow) C:\program files (x86)\dead island definitive edition\deadislandgame.exe
FirewallRules: [{0DB5725C-1563-4A3E-A188-871235644B47}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
FirewallRules: [{D7024E10-515B-4C6E-9314-EC20E17EB52A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
FirewallRules: [{F09FBDFF-A5E4-4A6A-85F2-92AC463894DA}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{2CDC7B32-6891-4592-B67F-3A0D4B403216}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{FC785DAB-F069-4D86-AC47-D28FE6028606}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
FirewallRules: [{6C02A810-828F-469B-8DA2-E534E1B2F3C7}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
FirewallRules: [TCP Query User{0CC1705C-F3B1-4C02-9152-B35CAF48AD9C}C:\program files (x86)\wizards of the coast\mtga\mtga.exe] => (Allow) C:\program files (x86)\wizards of the coast\mtga\mtga.exe
FirewallRules: [UDP Query User{9774305F-9623-4A4B-833C-8A6B46A8212A}C:\program files (x86)\wizards of the coast\mtga\mtga.exe] => (Allow) C:\program files (x86)\wizards of the coast\mtga\mtga.exe
FirewallRules: [{F1E545C5-5D39-447D-8FCF-630323812105}] => (Allow) C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe
FirewallRules: [{454FD1F1-54FC-4108-835C-18F08299582C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{B629BBAC-6EA2-47E3-860A-2F551F98C8C1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{062825FA-10EE-4513-86E7-0D27CE34BAC9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{FC628D6C-48A4-4F98-A58B-46F225440584}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{7022EED3-7D35-4D72-AB27-9F72D54B0B12}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tomb Raider\TombRaider.exe
FirewallRules: [{65DEB632-2F17-445A-9A92-143404848AE7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tomb Raider\TombRaider.exe
FirewallRules: [{83CB559E-DCD9-4962-8057-F66A70C32B6F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Albion Online\launcher\AlbionLauncher.exe
FirewallRules: [{C45844DF-FAF9-419E-B665-658BCDF60555}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Albion Online\launcher\AlbionLauncher.exe
FirewallRules: [{9C290471-2E7F-47E1-A152-30181B2F63C9}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Restore Points =========================
02-11-2018 10:35:57 Punto de control programado
10-11-2018 17:46:28 Punto de control programado
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (11/13/2018 12:42:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: mbam.exe, versión: 3.1.0.1644, marca de tiempo: 0x5bc8b269
Nombre del módulo con errores: Qt5Core.dll, versión: 5.11.1.0, marca de tiempo: 0x5b9bc256
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x0019d749
Identificador del proceso con errores: 0xb384
Hora de inicio de la aplicación con errores: 0x01d47b45eb72268c
Ruta de acceso de la aplicación con errores: C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
Ruta de acceso del módulo con errores: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Identificador del informe: 02449ae6-dc19-4b3a-97a7-72bff7fac598
Nombre completo del paquete con errores:
Identificador de aplicación relativa del paquete con errores:
Error: (11/13/2018 03:09:21 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: svchost.exe_WpnUserService, versión: 10.0.17134.1, marca de tiempo: 0xa38b9ab2
Nombre del módulo con errores: NotificationController.dll, versión: 10.0.17134.165, marca de tiempo: 0xe0385185
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x000000000007a24d
Identificador del proceso con errores: 0x8728
Hora de inicio de la aplicación con errores: 0x01d47aef1ce18704
Ruta de acceso de la aplicación con errores: C:\WINDOWS\system32\svchost.exe
Ruta de acceso del módulo con errores: C:\Windows\System32\NotificationController.dll
Identificador del informe: 346f7661-d108-41d5-81b5-f62fce49cdef
Nombre completo del paquete con errores:
Identificador de aplicación relativa del paquete con errores:
Error: (11/12/2018 10:12:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: svchost.exe_WpnUserService, versión: 10.0.17134.1, marca de tiempo: 0xa38b9ab2
Nombre del módulo con errores: NotificationController.dll, versión: 10.0.17134.165, marca de tiempo: 0xe0385185
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x000000000007c686
Identificador del proceso con errores: 0xa7e8
Hora de inicio de la aplicación con errores: 0x01d47abdc35ac408
Ruta de acceso de la aplicación con errores: C:\WINDOWS\system32\svchost.exe
Ruta de acceso del módulo con errores: C:\Windows\System32\NotificationController.dll
Identificador del informe: c81d51ba-6e46-436b-a16b-4cc204ab96f0
Nombre completo del paquete con errores:
Identificador de aplicación relativa del paquete con errores:
Error: (11/12/2018 06:25:41 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: El programa Hearthstone.exe, versión 12.4.0.27641, dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible acerca del problema, comprueba el historial de problemas en la sección Seguridad y mantenimiento del Panel de control.
Identificador de proceso: 5284
Hora de inicio: 01d47aac8910e30a
Hora de finalización: 17
Ruta de la aplicación: C:\Program Files (x86)\Hearthstone\Hearthstone.exe
Identificador de informe: 4df24071-cc5a-4520-97cf-978cdbe5bf8c
Nombre completo de paquete con errores:
Identificador de aplicación relativa del paquete con errores:
Error: (11/12/2018 12:29:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: svchost.exe_WpnUserService, versión: 10.0.17134.1, marca de tiempo: 0xa38b9ab2
Nombre del módulo con errores: NotificationController.dll, versión: 10.0.17134.165, marca de tiempo: 0xe0385185
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x000000000007c686
Identificador del proceso con errores: 0x1690
Hora de inicio de la aplicación con errores: 0x01d47a78a8ae31bf
Ruta de acceso de la aplicación con errores: C:\WINDOWS\system32\svchost.exe
Ruta de acceso del módulo con errores: C:\Windows\System32\NotificationController.dll
Identificador del informe: 8f76f1c6-e0e8-461c-b81b-a143672df9f5
Nombre completo del paquete con errores:
Identificador de aplicación relativa del paquete con errores:
Error: (11/11/2018 06:17:36 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: El programa DeadByDaylight-Win64-Shipping.exe, versión 4.13.2.0, dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible acerca del problema, comprueba el historial de problemas en la sección Seguridad y mantenimiento del Panel de control.
Identificador de proceso: 73e0
Hora de inicio: 01d479dbd7301e22
Hora de finalización: 4294967295
Ruta de la aplicación: C:\Program Files (x86)\Steam\steamapps\common\Dead by Daylight\DeadByDaylight\Binaries\Win64\DeadByDaylight-Win64-Shipping.exe
Identificador de informe: 8fc2c40e-5184-4ac5-808c-da6be3898ef9
Nombre completo de paquete con errores:
Identificador de aplicación relativa del paquete con errores:
Error: (11/11/2018 02:12:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: svchost.exe_WpnUserService, versión: 10.0.17134.1, marca de tiempo: 0xa38b9ab2
Nombre del módulo con errores: NotificationController.dll, versión: 10.0.17134.165, marca de tiempo: 0xe0385185
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x000000000007a24d
Identificador del proceso con errores: 0xa1a0
Hora de inicio de la aplicación con errores: 0x01d479bbe3478f56
Ruta de acceso de la aplicación con errores: C:\WINDOWS\system32\svchost.exe
Ruta de acceso del módulo con errores: C:\Windows\System32\NotificationController.dll
Identificador del informe: c1acea9e-84da-4f36-a03a-ec4c7dee4349
Nombre completo del paquete con errores:
Identificador de aplicación relativa del paquete con errores:
Error: (11/11/2018 02:25:52 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: svchost.exe_WpnUserService, versión: 10.0.17134.1, marca de tiempo: 0xa38b9ab2
Nombre del módulo con errores: NotificationController.dll, versión: 10.0.17134.165, marca de tiempo: 0xe0385185
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x000000000007c686
Identificador del proceso con errores: 0x5678
Hora de inicio de la aplicación con errores: 0x01d47949de06637a
Ruta de acceso de la aplicación con errores: C:\WINDOWS\system32\svchost.exe
Ruta de acceso del módulo con errores: C:\Windows\System32\NotificationController.dll
Identificador del informe: b29b9122-663d-49c7-80b6-fac910b7e9d5
Nombre completo del paquete con errores:
Identificador de aplicación relativa del paquete con errores:
System errors:
=============
Error: (11/14/2018 01:05:50 AM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-QOV3LPL)
Description: No se puede iniciar un servidor DCOM: {9AA46009-3CE0-458A-A354-715610A075E6} como No disponible/No disponible. Error
"5"
al iniciar este comando:
C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\shell32.dll,SHCreateLocalServerRunDll {9aa46009-3ce0-458a-a354-715610a075e6} -Embedding
Error: (11/14/2018 01:05:49 AM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-QOV3LPL)
Description: No se puede iniciar un servidor DCOM: {9AA46009-3CE0-458A-A354-715610A075E6} como No disponible/No disponible. Error
"5"
al iniciar este comando:
C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\shell32.dll,SHCreateLocalServerRunDll {9aa46009-3ce0-458a-a354-715610a075e6} -Embedding
Error: (11/14/2018 01:05:49 AM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-QOV3LPL)
Description: No se puede iniciar un servidor DCOM: {9AA46009-3CE0-458A-A354-715610A075E6} como No disponible/No disponible. Error
"5"
al iniciar este comando:
C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\shell32.dll,SHCreateLocalServerRunDll {9aa46009-3ce0-458a-a354-715610a075e6} -Embedding
Error: (11/14/2018 01:05:49 AM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-QOV3LPL)
Description: No se puede iniciar un servidor DCOM: {9AA46009-3CE0-458A-A354-715610A075E6} como No disponible/No disponible. Error
"5"
al iniciar este comando:
C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\shell32.dll,SHCreateLocalServerRunDll {9aa46009-3ce0-458a-a354-715610a075e6} -Embedding
Error: (11/14/2018 01:05:49 AM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-QOV3LPL)
Description: No se puede iniciar un servidor DCOM: {9AA46009-3CE0-458A-A354-715610A075E6} como No disponible/No disponible. Error
"5"
al iniciar este comando:
C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\shell32.dll,SHCreateLocalServerRunDll {9aa46009-3ce0-458a-a354-715610a075e6} -Embedding
Error: (11/14/2018 01:02:41 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-QOV3LPL)
Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
y APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
al usuario DESKTOP-QOV3LPL\Usuario con SID (S-1-5-21-3172669990-3237348719-737654103-1001) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.
Error: (11/14/2018 12:54:57 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-QOV3LPL)
Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
y APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
al usuario DESKTOP-QOV3LPL\Usuario con SID (S-1-5-21-3172669990-3237348719-737654103-1001) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.
Error: (11/13/2018 11:02:36 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-QOV3LPL)
Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
y APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
al usuario DESKTOP-QOV3LPL\Usuario con SID (S-1-5-21-3172669990-3237348719-737654103-1001) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.
CodeIntegrity:
===================================
Date: 2018-10-02 15:52:24.789
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.
Date: 2018-10-02 15:52:24.777
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.
Date: 2018-10-02 15:52:24.719
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.
Date: 2018-10-02 15:52:24.705
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.
Date: 2018-10-02 15:52:24.637
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system.
Date: 2018-10-02 15:52:24.622
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system.
Date: 2018-10-02 15:52:20.570
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.
Date: 2018-10-02 15:52:20.397
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.
==================== Memory info ===========================
Processor: Intel(R) Core(TM) i5-6400 CPU @ 2.70GHz
Percentage of memory in use: 49%
Total physical RAM: 8112.65 MB
Available physical RAM: 4104.89 MB
Total Virtual: 9392.65 MB
Available Virtual: 4432.44 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:930.56 GB) (Free:321.15 GB) NTFS
\\?\Volume{6483a14c-0000-0000-0000-100000000000}\ (Reservado para el sistema) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS
\\?\Volume{6483a14c-0000-0000-0000-f0c2e8000000}\ () (Fixed) (Total:0.46 GB) (Free:0.07 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 6483A14C)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=930.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=476 MB) - (Type=27)
==================== End of Addition.txt ============================
Guárdalo bajo el nombre de FIXLIST.TXTen el escritorioEsto es muy importante.
Nota Es importante que la herramienta FRST.exe (Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.
Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).
Presionar el botón FIX y aguardar a que termine.
La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).
Pega el contenido de este fichero en tu próxima respuesta.
Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.
Hola, gracias por responder
Antes de hacer los pasos que me has dado, tengo que decirte que pensé que andabas ocupada y busque alguna otra opción para intentar quitar estos virus. He echo un reinicio del sistema en modo seguro(creo que asi se llama) y al volver a analizar el sistema con Malwarebytes no me detecto ningún virus, aunque sigo teniéndolos en la pestaña de cuarentena.
Dicho esto aqui tienes lo que me pediste:
Fix result of Farbar Recovery Scan Tool (x64) Version: 21.11.2018
Ran by Usuario (23-11-2018 03:04:25) Run:1
Running from C:\Users\Usuario\Desktop
Loaded Profiles: Usuario (Available Profiles: Usuario)
Boot Mode: Normal
No estoy seguro de si lo hice bien, aunque estoy seguro de que los pasos los seguí como decías, ya que me salio una pantalla azul y me ponía que estaba reparando un problema o algo así.
Coméntame si hice algo mal, gracias.