Hola, buenas me gustaría saber donde, como y que tengo que hacer o mirar para ver o detallar para que se más entendible los posibles problemas o arreglos producidos. Resulta que no puedo crear punto de restauración ya que me sale error 0x81000203. Por lo que veo que no me lo ha reparado.
Ese problema puede ser por diversos motivos,los antivirus avaces dañan el sistema de puntos de restauración, determinados programas etc
Bien… y ahora descarga en tu escritorio 
Windows Repair all in one, hazlo con la versión portable suele estar la última de todas donde veas que pone 
?
Es un fichero ZIP con este nombre 
tweaking.com_windows_repair_aio.zip, lo descomprimes y ejecutas desde la carpeta que se habrá generado en tu escritorio.
Haces doble clic sobre el archivo Repair_Windows.exe.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona Ejecutar como Administrador.- )
Aceptas en la primera pantalla la licencia de uso pulsando en I Agree y a continuación veras la pantalla inicial del programa, donde debes seguir estos pasos :
Repairs - Main.
Open Repairs.
Inmediatamente aparecerá esta nueva ventana, donde debes seguir pulsando en :
Start Repairs.
El proceso ira realizando todos los pasos establecidos y cuando termine ya Reinicias TU el equipo.
Saludos.
Muchas gracias lo probaré, tambien me gustaría que me contestasen al mi pregunta. Me gustaría poder saber al scanear (sfc/scanoow) el equipo el saber que se cuece en mi equipo y que está arregalado. Gracias
Los logs de Sfc son inmensos y su lectura e interpretación es muy laboriosa…
Lo mas es que al finalizar dice que no se encontraron errores o si encontró y algunos no pueden ser reparados,pero estos ultimos son normales que no se reparen siempre y no tienen porque afectar al sistema
pero tiene que haber alguna manera de poder ver que fallos son posiblemente reparables y que no, luego ya se puede estudiar que hacer para mitigar ese error o si se le puede encontrar una solución. Minimamente saber que es o donde está ese error. De poco me sirve … se han encontrado errores o no los ha podido reparar… mira en el log siguiente… pero si no sabes que hay que mirar de que me sirve abrirlo. Estaria bien, y en algún sitio me ha parecido ver que hay algo para que sea más legible para la persona. No como el log que facilita al terminar el escaneo.
Como te digo,ese log es muy grande y hay que revisarlo detenidamente y es complicado,
De todas maneras, aunque ponga que un error X no ha sido reparado, tampoco sirve en ocasiones, pues ese tipo de errores, que casi todos los sistemas tienen alguno, repararlos suele ser cosa de reparar el sistema al completo o incluso el formateo.
Yo puedo tratar de ayudarte con el problema planteado y ver si podemos hacer algo,que en ocasiones solo reparar el sistema sirve,pero con el log que planteas, yo no lo voy a revisar…lo siento.
Pero como te dije,aunque tenga errores, no suelen ser perceptibles en los sistemas, en muchas ocasionares.
Si notas algun error, como el que planteas, en ese caso si podemos tratarlo…
Los logs del tipo del Sfc estan destinados a revisarlos tecnicismos de sistema microsoft,no para usarlos usuarios particulartes, pues se requieren conocimientos un poco avanzados,yo he revisado algunos y no es sencillo
No, si no buscó que me mires el log, en todo caso lo miraría yo. Se que no será fácil. Por eso digo si hay algún sitio donde pueda leer y vengan los diferentes apartados. Por curiosamente y al mismo tiempo aprender algo más y si me ayuda en algunos problemas mejor que mejor. También se que no hay problema al plantear un problema como el anterior comentado. Si llegase a saber esos diferentes errores o los tuviese. …, tampoco iba a tardar en el Foro. Ya que estáis los que entendéis y si dedicas a ello. Aunque por otro lado me gustaría el poder ayudar. Yo no voy hacer nada sin un permiso del Foro o del que lo lleve.
Los errores vienen por codigos y luego hay que buscar que es cada codigo etc,no suele decir que un error es por esto y aquello,no es tan simple y ademas,esos errores no suelen poder repararse sin reparar el sistema,como te dije
El proceso de windows repair Tweaking, es muy lento, no?. Lleva 2 horas casi, a falta de 3 min. Aún va 5/46…
Cancélalo y vuelve a ejecutarlo pero esta vez en modo seguro
Estaba en modo seguro, hay algunas cosas que no ha podido reparar o me ha parecido leer. Ah, lo de crear el punto de restauración no ha habido algún cambio. Sigue dando el mismo error.
He reiniciado lo he ejecutado, le he dado a reiniciar en modo seguro en el warning que ha salido y lo he vuelto a ejecutar.
Ok… comentas cuando finalice
Pues o es así, o algo está mal… O no se, llevo 2h 23min y sólo va por 5/46, lo que si es cierto aunque dio o mostró algunos errores cuando comente este problema en el mensaje anterior y poco después empezó a coger carrerilla y terminó poco después. Pero eso si, es muy lento. La lectura o escritura no llega si no son picos a 2mb y el drive a 1kb, el consumo en torno a 2gb de ram y CPU 30% o menos…
Dale algo mas… déjalo otra hora
Finalizado y sin ningún cambio. Sigue sin funcionar lo del punto de restauración.
-
Desactiva Temporalmente tu antivirus y cualquier programa de seguridad.
-
Descarga a Tu Escritorio >> Esto es muy importante<<.,Fabar Recovery Scan Tool, considerando la versión adecuada para tu equipo. (32 o 64 bits)
¿Cómo saber si mi Windows es de 32 o 64 bits? -
Doble clic para ejecutar Frst.exe. En la ventana del Disclaimer, presiona Si.
-
En la nueva ventana que se abre, presiona el botón Analizar y espera a que concluya el análisis.
-
Se abrirán dos (2) archivos (Logs), Frst.txt y Addition.txt, que estarán grabados en Tu escritorio.
En Tu próxima respuesta, copias y pegas los dos reportes Frst.txt y Addition.txt de FRST
Nota: Si el/los reportes solicitados no entraran en una sola respuesta porque superan la cantidad de caracteres permitidos, puedes utilizar dos o mas respuestas para pegarlos completamente.
Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 28-04-2020
Ejecutado por selohu (29-04-2020 20:10:20)
Ejecutado desde C:\Users\selohu\Desktop
Windows 10 Pro Versión 1909 18363.815 (X64) (2020-03-27 23:51:22)
Modo de Inicio: Normal
==========================================================
==================== Cuentas: =============================
Administrador (S-1-5-21-991384485-3360299836-4042273512-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-991384485-3360299836-4042273512-503 - Limited - Disabled)
Invitado (S-1-5-21-991384485-3360299836-4042273512-501 - Limited - Enabled)
selohu (S-1-5-21-991384485-3360299836-4042273512-1001 - Administrator - Enabled) => C:\Users\selohu
WDAGUtilityAccount (S-1-5-21-991384485-3360299836-4042273512-504 - Limited - Disabled)
==================== Centro de Seguridad ========================
(Si una entrada es incluida en el fixlist, será eliminada.)
AV: 360 Total Security (Disabled - Up to date) {2ACC6E6C-C52C-B3B4-DA13-A43E20B1E26D}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
==================== Programas instalados ======================
(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)
360 ransomware decryption tools (HKLM-x32\...\360teslacryptdecoder) (Version: 1.0.0.1272 - 360 Security Center)
360 Total Security (HKLM-x32\...\360TotalSecurity) (Version: 10.6.0.1402 - 360 Security Center)
4K Video Downloader 4.12 (HKLM-x32\...\{A490FDCE-03DF-4B63-92D9-9C9ADC4246C3}) (Version: 4.12.0.3570 - Open Media LLC)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Acronis Disk Director 12.5 (HKLM-x32\...\{AE5BBAA8-5AF2-40DB-A13D-F015439EC7C7}) (Version: 12.5.163 - Acronis)
Adobe Connect (HKU\S-1-5-21-991384485-3360299836-4042273512-1001\...\Adobe Connect App) (Version: 2020.1.5.32 - Adobe Systems Inc.)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 5.1.0.407 - Adobe Systems Incorporated)
Advanced IP Scanner 2.5 (HKLM-x32\...\{00D9EC92-0356-49F2-96B3-E9F3629A1C5B}) (Version: 2.5.3850 - Famatech)
Advanced SystemCare (HKLM-x32\...\Advanced SystemCare_is1) (Version: 13.4.0 - IObit)
Amazon.com Fire_Devices (HKLM\...\Fire_Devices Drivers) (Version: 2 - Amazon.com)
Android Studio (HKLM\...\Android Studio) (Version: 3.6 - Google LLC)
Apowersoft Online Launcher version 1.7.8 (HKLM-x32\...\{20BF67A8-D81A-4489-8225-FABAA0896E2D}_is1) (Version: 1.7.8 - APOWERSOFT LIMITED)
Audacity 2.3.3 (HKLM-x32\...\Audacity_is1) (Version: 2.3.3 - Audacity Team)
Autopsy (HKLM\...\{9F0FC65E-2169-49ED-A2CA-14F8C4D50115}) (Version: 4.14.0 - The Sleuth Kit)
AVerMedia A706 PCI Pure DVB-S 3.6.64.2 (HKLM-x32\...\AVerMedia A706 PCI Pure DVB-S) (Version: 3.6.64.2 - AVerMedia TECHNOLOGIES, Inc.)
Camtasia 2019 (HKLM\...\{FF10C4F0-9186-405F-809D-D2E8D5E39448}) (Version: 19.0.10.17662 - TechSmith Corporation) Hidden
Camtasia 2019 (HKLM-x32\...\{03e048a7-3690-409c-b9c4-27612f78bd68}) (Version: 19.0.10.17662 - TechSmith Corporation)
dr.fone (Version 10.4.1) (HKLM-x32\...\{E8F86DA8-B8E4-42C7-AFD4-EBB692AC43FD}_is1) (Version: 10.4.1.294 - Wondershare Technology Co.,Ltd.)
Driver Booster 7 (HKLM-x32\...\Driver Booster_is1) (Version: 7.4.0 - IObit)
DVBViewer Pro (HKLM-x32\...\DVBViewer Pro_is1) (Version: 6.1.6.1 - CM&V)
EaseUS Data Recovery Wizard (HKLM\...\EaseUS Data Recovery Wizard_is1) (Version: - EaseUS)
EaseUS Todo Backup Home 12.0 Trial (HKLM-x32\...\EaseUS Todo Backup_is1) (Version: 12.0 - CHENGDU YIWO Tech Development Co., Ltd)
FFmpeg (Windows) for Audacity versión 2.2.2 (HKLM-x32\...\{9C7E31E3-017F-434C-AC40-24431A354A1E}_is1) (Version: 2.2.2 - )
Freemake Video Downloader (HKLM-x32\...\Freemake Video Downloader_is1) (Version: 3.8.4 - Ellora Assets Corporation)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 81.0.4044.122 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Hard Disk Low Level Format Tool 4.40 (HKLM-x32\...\Hard Disk Low Level Format Tool_is1) (Version: - HDDGURU)
Hard Disk Sentinel PRO (HKLM-x32\...\Hard Disk Sentinel_is1) (Version: 5.61 - Janos Mathe)
IObit Malware Fighter 7 (HKLM-x32\...\IObit Malware Fighter_is1) (Version: 7.6.0.5846 - IObit)
IObit Software Updater (HKLM-x32\...\IObit Software Updater_is1) (Version: 3.0.1.1398 - IObit)
Java 8 Update 241 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180241F0}) (Version: 8.0.2410.7 - Oracle Corporation)
Java 8 Update 251 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180251F0}) (Version: 8.0.2510.8 - Oracle Corporation)
Java(TM) SE Development Kit 13.0.2 (64-bit) (HKLM\...\{606493F9-D1F1-5355-BB8A-F0E30F1AFFED}) (Version: 13.0.2.0 - Oracle Corporation)
LAV Filters 0.74.1 (HKLM-x32\...\lavfilters_is1) (Version: 0.74.1 - Hendrik Leppkes)
LibreOffice 6.4.3.2 (HKLM\...\{E95546E2-BAB2-4E42-97AB-BC7D497D405F}) (Version: 6.4.3.2 - The Document Foundation)
MEGAsync (HKLM-x32\...\MEGAsync) (Version: - Mega Limited)
Microsoft OneDrive (HKU\S-1-5-21-991384485-3360299836-4042273512-1001\...\OneDriveSetup.exe) (Version: 19.232.1124.0012 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.23.27820 (HKLM-x32\...\{852adda4-4c78-4a38-b583-c0b360a329d6}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Npcap 0.995 (HKLM-x32\...\NpcapInst) (Version: 0.995 - Nmap Project)
NVIDIA Controlador de audio HD 1.3.38.26 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.26 - NVIDIA Corporation)
NVIDIA Controlador de gráficos 445.87 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 445.87 - NVIDIA Corporation)
NVIDIA Software del sistema PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Paquete de controladores de Windows - Amazon.com (WinUSB) FireDevicesUsbDeviceClass (10/27/2014 1.4.0000.00000) (HKLM\...\70D74CAD18BB165614511A2A67DB9EBF036D06A9) (Version: 10/27/2014 1.4.0000.00000 - Amazon.com)
Paquete de controladores de Windows - Google, Inc. (WinUSB) AndroidUsbDeviceClass (08/28/2014 11.0.0000.00000) (HKLM\...\092555911492C6959D2596D612F52DCA71881CA2) (Version: 08/28/2014 11.0.0000.00000 - Google, Inc.)
Puran Utilities 3.1 (HKLM\...\Puran Utilities_is1) (Version: - Puran Software)
Qualys BrowserCheck (HKLM-x32\...\{AE50BCC5-3FA3-45D1-A675-A5F96EA12131}) (Version: 1.6.0 - Qualys)
Revo Uninstaller Pro 4.3.0 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 4.3.0 - VS Revo Group, Ltd.)
R-Studio 8.3 (HKLM-x32\...\R-Studio 8.3NSIS) (Version: 8.3.168075 - R-Tools Technology Inc.)
Tweaking.com - Windows Repair (HKLM-x32\...\Tweaking.com - Windows Repair) (Version: 4.8.0 - Tweaking.com)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)
Wondershare Filmora9(Build 9.4.5) (HKLM\...\Wondershare Filmora9_is1) (Version: - Wondershare Software)
Wondershare Helper Compact 2.6.0 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.6.0 - Wondershare)
Packages:
=========
Adobe Notification Client -> C:\Program Files\WindowsApps\AdobeNotificationClient_1.0.1.22_x86__enpm4xejd91yc [2020-04-15] (Adobe Systems Incorporated)
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_2.9.0.1_neutral__6e5tt8cgb93ep [2020-04-23] (Canon Inc.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-03-28] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-03-28] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.6.4030.0_x64__8wekyb3d8bbwe [2020-04-16] (Microsoft Studios) [MS Ad]
MSN El Tiempo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-28] (Microsoft Corporation) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.956.0_x64__56jybvy8sckqj [2020-03-28] (NVIDIA Corp.)
==================== Personalizado CLSID (Lista blanca): ==============
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
CustomCLSID: HKU\S-1-5-21-991384485-3360299836-4042273512-1001_Classes\CLSID\{8F1024CE-3DA1-47A2-89C9-C97E8900E1C9} -> [MEGAsync] => C:\Users\selohu\Documents\MEGAsync [2020-03-30 18:58]
CustomCLSID: HKU\S-1-5-21-991384485-3360299836-4042273512-1001_Classes\CLSID\{930e604a-cc01-4d06-8d7a-5a07914f3afb}\localserver32 -> C:\Program Files\TechSmith\Camtasia 2019\CamtasiaStudio.exe (TechSmith Corporation -> TechSmith Corporation)
CustomCLSID: HKU\S-1-5-21-991384485-3360299836-4042273512-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems)
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\selohu\AppData\Local\MEGAsync\ShellExtX64.dll [2020-03-16] (Mega Limited -> )
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\selohu\AppData\Local\MEGAsync\ShellExtX64.dll [2020-03-16] (Mega Limited -> )
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\selohu\AppData\Local\MEGAsync\ShellExtX64.dll [2020-03-16] (Mega Limited -> )
ShellIconOverlayIdentifiers: [ IMFSafeBox] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll [2020-01-16] (IObit Information Technology -> IObit)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-01-07] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-01-07] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-01-07] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [WDAGOfficeShellIconOverlayExtension] -> {1C7A13D2-F5E5-4807-A19B-E4CCEC814B3D} => C:\Windows\System32\hvsiofficeiconoverlayshellextension.dll [2020-03-28] (Microsoft Windows -> )
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\selohu\AppData\Local\MEGAsync\ShellExtX64.dll [2020-03-16] (Mega Limited -> )
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\selohu\AppData\Local\MEGAsync\ShellExtX64.dll [2020-03-16] (Mega Limited -> )
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\selohu\AppData\Local\MEGAsync\ShellExtX64.dll [2020-03-16] (Mega Limited -> )
ShellIconOverlayIdentifiers-x32: [WDAGOfficeShellIconOverlayExtension] -> {1C7A13D2-F5E5-4807-A19B-E4CCEC814B3D} => C:\Windows\System32\hvsiofficeiconoverlayshellextension.dll [2020-03-28] (Microsoft Windows -> )
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-01-07] (Adobe Inc. -> )
ContextMenuHandlers1: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2019-09-19] (IObit Information Technology -> IObit)
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Ningún archivo
ContextMenuHandlers1: [IObit Malware Fighter] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll [2020-01-16] (IObit Information Technology -> IObit)
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\selohu\AppData\Local\MEGAsync\ShellExtX64.dll [2020-03-16] (Mega Limited -> )
ContextMenuHandlers1: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files (x86)\360\Total Security\MenuEx64.dll [2020-04-21] (Beijing Qihu Technology Co., Ltd. -> )
ContextMenuHandlers1: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2019-11-15] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd)
ContextMenuHandlers2: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2019-09-19] (IObit Information Technology -> IObit)
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\selohu\AppData\Local\MEGAsync\ShellExtX64.dll [2020-03-16] (Mega Limited -> )
ContextMenuHandlers2: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2019-11-15] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd)
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\selohu\AppData\Local\MEGAsync\ShellExtX64.dll [2020-03-16] (Mega Limited -> )
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers4: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2019-09-19] (IObit Information Technology -> IObit)
ContextMenuHandlers4: [IObit Malware Fighter] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll [2020-01-16] (IObit Information Technology -> IObit)
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\selohu\AppData\Local\MEGAsync\ShellExtX64.dll [2020-03-16] (Mega Limited -> )
ContextMenuHandlers4: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files (x86)\360\Total Security\MenuEx64.dll [2020-04-21] (Beijing Qihu Technology Co., Ltd. -> )
ContextMenuHandlers4: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2019-11-15] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_95bdb3a23d6478de\nvshext.dll [2020-04-11] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-01-07] (Adobe Inc. -> )
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Ningún archivo
ContextMenuHandlers6: [IObit Malware Fighter] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll [2020-01-16] (IObit Information Technology -> IObit)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2019-03-29] (VS Revo Group Ltd. -> VS Revo Group)
ContextMenuHandlers6: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files (x86)\360\Total Security\MenuEx64.dll [2020-04-21] (Beijing Qihu Technology Co., Ltd. -> )
==================== Codecs (Lista blanca) ======================================== Accesos directos & WMI ========================
(Las entradas pueden ser listadas para ser restauradas o eliminadas.)
ShortcutWithArgument: C:\Users\selohu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicaciones de Chrome\ADSLZone.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=mhedilkgpbmdkmnbncfakeoeloeljkhm
ShortcutWithArgument: C:\Users\selohu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\ADSLZone.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=mhedilkgpbmdkmnbncfakeoeloeljkhm
==================== Módulos cargados (Lista blanca) =============
==================== Alternate Data Streams (Lista blanca) ========
(Si una entrada es incluida en el fixlist, solamente los ADS serán eliminados.)
AlternateDataStreams: C:\ProgramData\TEMP:1AAB2E68 [119]
AlternateDataStreams: C:\ProgramData\TEMP:B755D674 [134]
==================== Modo Seguro (Lista blanca) ==================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\03769908.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\5215F716 => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\55493397.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\79086607.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\92190123.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\amsdk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppXSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BFE => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\camsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ClipSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dps => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HiA2Tu.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\kEvP64.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\LanmanServer => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\LanmanWorkstation => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\lfsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MpsSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MtQ0WN.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NfsClnt => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SamSs => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\semgrsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SharedAccess => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\shellhwdetection => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TokenBroker => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TweakingRemoveSafeBoot => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vss => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WmsSelfHealing => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WSService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\03769908.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\5215F716 => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\55493397.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\79086607.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\92190123.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\amsdk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AppXSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\camsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ClipSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dps => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\hvsifltr => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\lfsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NfsClnt => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SamSs => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\semgrsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\shellhwdetection => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\simptcp => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srv => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srv2 => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srvnet => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TokenBroker => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TweakingRemoveSafeBoot => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vss => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WmsSelfHealing => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WSService => ""="Service"
==================== Asociación (Lista blanca) =================
(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado.)
HKU\FileCache\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe\UserChoice =>
HKU\FileCache\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.reg\UserChoice =>
HKU\FileCache\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bat\UserChoice =>
HKU\FileCache\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cmd\UserChoice =>
HKU\FileCache\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.com\UserChoice =>
HKU\FileCache\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.scr\UserChoice =>
HKU\FileCache\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.lnk\UserChoice =>
==================== Internet Explorer sitios de confianza/restringidos ==========
==================== Hosts contenido: =========================
(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)
2020-04-29 18:03 - 2020-04-29 18:03 - 000000855 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
2020-03-28 03:57 - 2020-04-29 18:16 - 000000621 _____ C:\Windows\system32\drivers\etc\hosts.ics
172.17.48.194 80fa06a4-3ded-4f2f-8742-630605ec7a08.mshome.net # 2020 5 3 6 16 16 10 545
17.209.65 selohu.mshome.net # 2025 4 5 18 3 20 5 366
172.18.44.1 selohu.mshome.net # 2025 4 3 16 9 6 42 330
84
==================== Otras Áreas ===========================
(Actualmente no existe una corrección automática para esta sección.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\Common Files\Acronis\SnapAPI\;C:\Users\selohu\AppData\Local\Microsoft\WindowsApps;C:\Users\selohu\AppData\Local\Android\Sdk;\platform-tools;C:\adb;;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common
HKU\S-1-5-21-991384485-3360299836-4042273512-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\selohu\Desktop\Avicii\Avicii Wallpaper HD (74+ images)_files\778065-free-avicii-wallpaper-hd-1920x1080-ipad-pro.jpg
DNS Servers: 80.58.61.250 - 80.58.61.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Firewall de Windows está habilitado.
==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==
(Si una entrada es incluida en el fixlist, será eliminada.)
HKLM\...\StartupApproved\Run: => "Acronis Scheduler2 Service"
HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "Avira SystrayStartTrigger"
HKLM\...\StartupApproved\Run32: => "Avira System Speedup User Starter"
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKU\S-1-5-21-991384485-3360299836-4042273512-1001\...\StartupApproved\StartupFolder: => "MEGAsync.lnk"
HKU\S-1-5-21-991384485-3360299836-4042273512-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-991384485-3360299836-4042273512-1001\...\StartupApproved\Run: => "SUPERAntiSpyware"
HKU\S-1-5-21-991384485-3360299836-4042273512-1001\...\StartupApproved\Run: => "CCXProcess"
HKU\S-1-5-21-991384485-3360299836-4042273512-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
==================== Reglas de firewall (Lista blanca) ================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
FirewallRules: [Microsoft-Windows-NFS-ClientCore-NfsClnt-TCP-Out] => (Allow) %systemroot%\system32\nfsclnt.exe Ningún archivo
FirewallRules: [Microsoft-Windows-NFS-ClientCore-NfsClnt-UDP-Out] => (Allow) %systemroot%\system32\nfsclnt.exe Ningún archivo
FirewallRules: [TCP Query User{E7F60CFD-7B62-4074-AFDB-6E8F8959BDBE}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{19C0A4AB-B550-43F3-AC4E-BD0EF71AF8EE}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{775A3890-8DFB-4E0D-BD70-D5F15B643399}C:\program files (x86)\r-studio\rstudio64.exe] => (Allow) C:\program files (x86)\r-studio\rstudio64.exe (R-Tools Technology Inc. -> R-Tools Technology Inc.) [Archivo no firmado]
FirewallRules: [UDP Query User{91AD462C-4A3A-4F5B-81CE-69E7B84F08FA}C:\program files (x86)\r-studio\rstudio64.exe] => (Allow) C:\program files (x86)\r-studio\rstudio64.exe (R-Tools Technology Inc. -> R-Tools Technology Inc.) [Archivo no firmado]
FirewallRules: [TCP Query User{233AF937-E6D2-4CDD-B7C2-F9E8E36A4183}C:\program files (x86)\dvbviewer\dvbviewer.exe] => (Allow) C:\program files (x86)\dvbviewer\dvbviewer.exe (Christian Hackbart -> CM&V Hackbart)
FirewallRules: [UDP Query User{FFD68B53-3537-495C-9DC3-C0E910432497}C:\program files (x86)\dvbviewer\dvbviewer.exe] => (Allow) C:\program files (x86)\dvbviewer\dvbviewer.exe (Christian Hackbart -> CM&V Hackbart)
FirewallRules: [{4BA27296-A9E4-4D58-B051-8B2423B48611}] => (Allow) LPort=8320
FirewallRules: [HNS Container Networking - DNS (UDP-In) - 2433D6F3-E224-42B0-BBA2-FB9D1A996780 - 0] => (Allow) LPort=53
FirewallRules: [TCP Query User{27960D93-916E-4D2A-B580-8608F8AD7870}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{86C60636-26D4-46D8-9C40-61694F3D3802}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{51E60D0B-EE5C-404C-B1C5-D2B8F0E5E085}] => (Block) C:\Program Files\EaseUS\EaseUS Data Recovery Wizard\DRW.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{020E3BEC-6DC4-481B-B065-DDFFDF2F745C}] => (Block) C:\Program Files\EaseUS\EaseUS Data Recovery Wizard\DRWUI.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [HNS Container Networking - DNS (UDP-In) - 92A60EB9-4A88-4549-9FA3-05374E7C7D0D - 0] => (Allow) LPort=53
FirewallRules: [{4B0A2A83-62EB-4D90-9699-48489E9FA382}] => (Allow) C:\Program Files (x86)\360\Total Security\softmgr\360InstantSetup.exe (QIHU 360 SOFTWARE CO. LIMITED -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{E5EC1910-02F1-40D5-BD1E-BCF0E162E680}] => (Allow) C:\Program Files (x86)\360\Total Security\softmgr\360InstantSetup.exe (QIHU 360 SOFTWARE CO. LIMITED -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{E32005AE-9A5A-4597-91E4-3CC3F7D5B3C0}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{1FE82517-A11E-45C4-B572-0BF82B9C1522}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [TCP Query User{7127044A-D01B-400B-A931-F7B0865EB13B}C:\program files (x86)\dvbviewer\dvbviewer.exe] => (Block) C:\program files (x86)\dvbviewer\dvbviewer.exe (Christian Hackbart -> CM&V Hackbart)
FirewallRules: [UDP Query User{14D17363-19E0-4BEE-A5CF-A80CE23D71EB}C:\program files (x86)\dvbviewer\dvbviewer.exe] => (Block) C:\program files (x86)\dvbviewer\dvbviewer.exe (Christian Hackbart -> CM&V Hackbart)
FirewallRules: [HNS Container Networking - DNS (UDP-In) - 281A50EE-61B8-46C0-BF0C-2E7170429779 - 0] => (Allow) LPort=53
FirewallRules: [{40D2577C-428B-4644-B120-39934B7CE28E}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{D31E29F6-D326-477E-841B-CDD8767CEF3B}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{422D10DC-8C77-4060-9634-8CB877F9300D}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TBConsoleUI.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{065B715D-C503-4297-BC01-BE1B689AE3B7}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TBConsoleUI.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{423D4A18-5539-4DB1-94D1-19D1ABCB41B0}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{8BF91AC7-61E8-4A67-A430-F6FB5C2070B1}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{963C2990-1DA5-4453-A7AF-3CED7ED7EBC9}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{041008FA-3050-4B96-A790-F80C959BEBB3}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [HNS Container Networking - DNS (UDP-In) - 879AA28C-BC5D-4082-82F6-B488CD887C81 - 0] => (Allow) LPort=53
FirewallRules: [HNS Container Networking - DNS (UDP-In) - 13923CA1-0E0F-45A8-88A6-0E70C7C219D5 - 0] => (Allow) LPort=53
FirewallRules: [{95828290-067B-4EA4-8E7B-524F3D599A9A}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{E0844184-E0FD-4EBD-8156-2BDB9ED58EF7}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{7C1C1FB3-0FCD-44D5-9873-9FB84714F5CE}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{ADA4202D-C2EF-46BD-80AB-E82AA4C9EC84}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
==================== Puntos de Restauración =========================
==================== Dispositivos defectuosos en el Administrador de dispositivos ============
Name: AVerMedia Ethernet Adapter for MPE
Description: AVerMedia Ethernet Adapter for MPE
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: AVerMedia TECHNOLOGIES, Inc.
Service: AVerEth
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Errores del registro de eventos: ========================
Errores de aplicación:
==================
Error: (04/29/2020 08:09:12 PM) (Source: VSS) (EventID: 12293) (User: )
Description: Error del Servicio de instantáneas de volumen: error al llamar una rutina en el proveedor de instantáneas {b5946137-7b9f-4925-af80-51abd60b20d5}. Detalles de la rutina Cannot ask provider {b5946137-7b9f-4925-af80-51abd60b20d5} if volume is supported. [0x8000ffff] [hr = 0x8000ffff, Error catastrófico
].
Operación:
Comprobar si el volumen es compatible con el proveedor
Agregar un volumen a un conjunto de instantáneas
Contexto:
Contexto de ejecución: Coordinator
Id. de proveedor: {00000000-0000-0000-0000-000000000000}
Nombre del volumen: \\?\Volume{e3fd4387-0e55-498a-b7d5-c03c1aa28dcf}\
Contexto de ejecución: Coordinator
Error: (04/29/2020 08:06:56 PM) (Source: VSS) (EventID: 12293) (User: )
Description: Error del Servicio de instantáneas de volumen: error al llamar una rutina en el proveedor de instantáneas {b5946137-7b9f-4925-af80-51abd60b20d5}. Detalles de la rutina Cannot ask provider {b5946137-7b9f-4925-af80-51abd60b20d5} if volume is supported. [0x8000ffff] [hr = 0x8000ffff, Error catastrófico
].
Operación:
Comprobar si el volumen es compatible con el proveedor
Agregar un volumen a un conjunto de instantáneas
Contexto:
Contexto de ejecución: Coordinator
Id. de proveedor: {00000000-0000-0000-0000-000000000000}
Nombre del volumen: \\?\Volume{e3fd4387-0e55-498a-b7d5-c03c1aa28dcf}\
Contexto de ejecución: Coordinator
Error: (04/29/2020 06:19:45 PM) (Source: VSS) (EventID: 12293) (User: )
Description: Error del Servicio de instantáneas de volumen: error al llamar una rutina en el proveedor de instantáneas {b5946137-7b9f-4925-af80-51abd60b20d5}. Detalles de la rutina IVssSnapshotProvider::IsVolumeSupported() failed with 0x8000ffff [hr = 0x8000ffff, Error catastrófico
].
Operación:
Comprobar si el volumen es compatible con el proveedor
Contexto:
Contexto de ejecución: Coordinator
Id. de proveedor: {b5946137-7b9f-4925-af80-51abd60b20d5}
Nombre del volumen: \\?\Volume{217a6d10-0000-0000-0000-100000000000}\
Error: (04/29/2020 06:19:45 PM) (Source: VSS) (EventID: 12293) (User: )
Description: Error del Servicio de instantáneas de volumen: error al llamar una rutina en el proveedor de instantáneas {b5946137-7b9f-4925-af80-51abd60b20d5}. Detalles de la rutina IVssSnapshotProvider::IsVolumeSupported() failed with 0x8000ffff [hr = 0x8000ffff, Error catastrófico
].
Operación:
Comprobar si el volumen es compatible con el proveedor
Contexto:
Contexto de ejecución: Coordinator
Id. de proveedor: {b5946137-7b9f-4925-af80-51abd60b20d5}
Nombre del volumen: \\?\Volume{e3fd4387-0e55-498a-b7d5-c03c1aa28dcf}\
Error: (04/29/2020 06:19:45 PM) (Source: VSS) (EventID: 12293) (User: )
Description: Error del Servicio de instantáneas de volumen: error al llamar una rutina en el proveedor de instantáneas {b5946137-7b9f-4925-af80-51abd60b20d5}. Detalles de la rutina IVssSnapshotProvider::IsVolumeSupported() failed with 0x8000ffff [hr = 0x8000ffff, Error catastrófico
].
Operación:
Comprobar si el volumen es compatible con el proveedor
Contexto:
Contexto de ejecución: Coordinator
Id. de proveedor: {b5946137-7b9f-4925-af80-51abd60b20d5}
Nombre del volumen: \\?\Volume{f2638184-0000-0000-007e-000000000000}\
Error: (04/29/2020 06:02:07 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT AUTHORITY)
Description: El proveedor de eventos wsp_sr intentó registrar la consulta "select * from WSP_ReplicationGroupStorageModificationEvent" en la que no existe la clase de destino "WSP_ReplicationGroupStorageModificationEvent" en el espacio de nombres //./root/Microsoft/Windows/Storage/Providers_v2. Se omitirá la consulta.
Error: (04/29/2020 06:02:07 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT AUTHORITY)
Description: El proveedor de eventos wsp_sr intentó registrar la consulta "select * from WSP_ReplicationGroupStorageDepartureEvent" en la que no existe la clase de destino "WSP_ReplicationGroupStorageDepartureEvent" en el espacio de nombres //./root/Microsoft/Windows/Storage/Providers_v2. Se omitirá la consulta.
Error: (04/29/2020 06:02:07 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT AUTHORITY)
Description: El proveedor de eventos wsp_sr intentó registrar la consulta "select * from WSP_ReplicationGroupStorageArrivalEvent" en la que no existe la clase de destino "WSP_ReplicationGroupStorageArrivalEvent" en el espacio de nombres //./root/Microsoft/Windows/Storage/Providers_v2. Se omitirá la consulta.
`texto preformateado con sangría de 4 espacios`Errores del sistema:
=============
Error: (04/29/2020 08:00:09 PM) (Source: Microsoft-Windows-Hyper-V-VmSwitch) (EventID: 15) (User: NT AUTHORITY)
Description: Failed to restore configuration for port 4E9CE6B7-49CE-4D7B-84C0-25FC9A4C0AF4 (Friendly Name: ) on switch C08CB7B8-9B3C-408E-8E30-5E16A3AEB444 (Friendly Name: ), status = 3221225524.
Error: (04/29/2020 07:59:31 PM) (Source: DCOM) (EventID: 10010) (User: SELOHU)
Description: El servidor {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} no se registró con DCOM dentro del tiempo de espera requerido.
Error: (04/29/2020 07:59:31 PM) (Source: DCOM) (EventID: 10010) (User: SELOHU)
Description: El servidor {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} no se registró con DCOM dentro del tiempo de espera requerido.
Error: (04/29/2020 07:59:31 PM) (Source: DCOM) (EventID: 10010) (User: SELOHU)
Description: El servidor {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} no se registró con DCOM dentro del tiempo de espera requerido.
Error: (04/29/2020 07:59:31 PM) (Source: DCOM) (EventID: 10010) (User: SELOHU)
Description: El servidor {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} no se registró con DCOM dentro del tiempo de espera requerido.
Error: (04/29/2020 07:59:31 PM) (Source: DCOM) (EventID: 10010) (User: SELOHU)
Description: El servidor {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} no se registró con DCOM dentro del tiempo de espera requerido.
Error: (04/29/2020 07:59:31 PM) (Source: DCOM) (EventID: 10010) (User: SELOHU)
Description: El servidor {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} no se registró con DCOM dentro del tiempo de espera requerido.
Error: (04/29/2020 07:59:31 PM) (Source: DCOM) (EventID: 10010) (User: SELOHU)
Description: El servidor {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} no se registró con DCOM dentro del tiempo de espera requerido.
Windows Defender:
===================================
Date: 2020-04-27 18:38:10.649
Description:
Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0
Nombre: HackTool:Win32/Keygen
Id.: 2147593794
Gravedad: Alta
Categoría: Herramienta
Ruta de acceso: containerfile:_C:\Users\selohu\Desktop\Sin confirmar 192699.crdownload; file:_C:\Users\selohu\Desktop\Sin confirmar 192699.crdownload->Dr.Fone.v7.para.IOS.Win.WWW.ARTISTAPIRATA.COM\Dr.Fone.for.iOS.v.7.0.0.Patch-URET.zip->dr.fone.for.ios.v.7.0.0-patch.exe
Origen de detección: Equipo local
Tipo de detección: FastPath
Origen de detección: Sistema
Usuario: NT AUTHORITY\SYSTEM
Nombre de proceso: Unknown
Versión de inteligencia de seguridad: AV: 1.313.2423.0, AS: 1.313.2423.0, NIS: 1.313.2423.0
Versión de motor: AM: 1.1.16900.4, NIS: 1.1.16900.4
Date: 2020-04-27 17:38:24.477
Description:
Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0
Nombre: HackTool:Win32/Keygen
Id.: 2147593794
Gravedad: Alta
Categoría: Herramienta
Ruta de acceso: containerfile:_C:\Users\selohu\Desktop\Sin confirmar 192699.crdownload; file:_C:\Program Files (x86)\R-Studio\crack.exe; file:_C:\Users\selohu\Desktop\r-studio-v8_3-build-168075\R-Studio v8.3 Build 168075\Crack by 0x001gff\crack.exe; file:_C:\Users\selohu\Desktop\Sin confirmar 192699.crdownload->Dr.Fone.v7.para.IOS.Win.WWW.ARTISTAPIRATA.COM\Dr.Fone.for.iOS.v.7.0.0.Patch-URET.zip->dr.fone.for.ios.v.7.0.0-patch.exe; file:_C:\Users\selohu\Desktop\Sin confirmar 192699.crdownload->Dr.Fone.v7.para.IOS.Win.WWW.ARTISTAPIRATA.COM\Dr.Fone.for.iOS.v.7.0.0.Patch-URET.zip->dr.fone.for.ios.v.7.0.0-patch.exe->(VFS:dup2patcher.dll)
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Usuario
Usuario: SELOHU\selohu
Nombre de proceso: Unknown
Versión de inteligencia de seguridad: AV: 1.313.2423.0, AS: 1.313.2423.0, NIS: 1.313.2423.0
Versión de motor: AM: 1.1.16900.4, NIS: 1.1.16900.4
Date: 2020-04-27 17:25:09.536
Description:
Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Gendows&threatid=2147646077&enterprise=0
Nombre: HackTool:Win32/Gendows
Id.: 2147646077
Gravedad: Alta
Categoría: Herramienta
Ruta de acceso: containerfile:_C:\Users\selohu\AppData\Local\Google\Chrome\User Data\Default\File System\028\p\00\00000025; file:_C:\Users\selohu\AppData\Local\Google\Chrome\User Data\Default\File System\028\p\00\00000025->OFFICE 2010\A-Activador office 2010.rar->A-Activador office 2010\Activador2010v1.3.exe; file:_C:\Users\selohu\AppData\Local\Google\Chrome\User Data\Default\File System\028\p\00\00000025->OFFICE 2010\A-Activador office 2010.rar->A-Activador office 2010\Activador2010v1.3.zip->Activador2010v1.3.exe
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Usuario
Usuario: SELOHU\selohu
Nombre de proceso: Unknown
Versión de inteligencia de seguridad: AV: 1.313.2423.0, AS: 1.313.2423.0, NIS: 1.313.2423.0
Versión de motor: AM: 1.1.16900.4, NIS: 1.1.16900.4
Date: 2020-04-27 17:25:09.533
Description:
Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!plock&threatid=2147723626&enterprise=0
Nombre: Trojan:Win32/Tiggre!plock
Id.: 2147723626
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\Program Files\EaseUS\EaseUS Data Recovery Wizard\keygen.exe; file:_C:\Users\selohu\Desktop\13.0-XYZ\13.0-XYZ\TSRhMed\keygen.exe
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Usuario
Usuario: SELOHU\selohu
Nombre de proceso: Unknown
Versión de inteligencia de seguridad: AV: 1.313.2423.0, AS: 1.313.2423.0, NIS: 1.313.2423.0
Versión de motor: AM: 1.1.16900.4, NIS: 1.1.16900.4
Date: 2020-04-27 17:25:09.530
Description:
Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0
Nombre: HackTool:Win32/Keygen
Id.: 2147593794
Gravedad: Alta
Categoría: Herramienta
Ruta de acceso: containerfile:_C:\Users\selohu\Desktop\Sin confirmar 192699.crdownload; file:_C:\Program Files (x86)\R-Studio\crack.exe; file:_C:\Users\selohu\Desktop\r-studio-v8_3-build-168075\R-Studio v8.3 Build 168075\Crack by 0x001gff\crack.exe; file:_C:\Users\selohu\Desktop\Sin confirmar 192699.crdownload->Dr.Fone.v7.para.IOS.Win.WWW.ARTISTAPIRATA.COM\Dr.Fone.for.iOS.v.7.0.0.Patch-URET.zip->dr.fone.for.ios.v.7.0.0-patch.exe->(VFS:dup2patcher.dll)
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Usuario
Usuario: SELOHU\selohu
Nombre de proceso: Unknown
Versión de inteligencia de seguridad: AV: 1.313.2423.0, AS: 1.313.2423.0, NIS: 1.313.2423.0
Versión de motor: AM: 1.1.16900.4, NIS: 1.1.16900.4
Date: 2020-04-29 14:14:33.200
Description:
Antivirus de Windows Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad:
Versión anterior de inteligencia de seguridad: 1.313.2569.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor:
Versión anterior del motor: 1.1.16900.4
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores
Date: 2020-04-29 14:04:29.572
Description:
La característica Protección en tiempo real de Antivirus de Windows Defender encontró un error:
Característica: Durante el acceso
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores
Motivo: La inteligencia de seguridad antimalware dejó de funcionar por motivos desconocidos. En algunos casos, reiniciar el servicio puede que resuelva el problema.
Date: 2020-04-29 13:45:05.244
Description:
La característica Protección en tiempo real de Antivirus de Windows Defender encontró un error:
Característica: Durante el acceso
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores
Motivo: La inteligencia de seguridad antimalware dejó de funcionar por motivos desconocidos. En algunos casos, reiniciar el servicio puede que resuelva el problema.
Date: 2020-04-29 11:38:14.257
Description:
Antivirus de Windows Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad:
Versión anterior de inteligencia de seguridad: 1.313.2493.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor:
Versión anterior del motor: 1.1.16900.4
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores
Date: 2020-04-29 11:28:09.595
Description:
La característica Protección en tiempo real de Antivirus de Windows Defender encontró un error:
Característica: Durante el acceso
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores
Motivo: La inteligencia de seguridad antimalware dejó de funcionar por motivos desconocidos. En algunos casos, reiniciar el servicio puede que resuelva el problema.
CodeIntegrity:
===================================
Date: 2020-04-29 20:03:15.890
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\360\Total Security\I18N64.dll that did not meet the Store signing level requirements.
Date: 2020-04-29 13:46:44.989
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll that did not meet the Microsoft signing level requirements.
Date: 2020-04-29 13:46:44.982
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll that did not meet the Microsoft signing level requirements.
Date: 2020-04-29 13:46:44.975
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll that did not meet the Microsoft signing level requirements.
Date: 2020-04-29 13:46:44.964
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll that did not meet the Microsoft signing level requirements.
Date: 2020-04-29 13:46:44.941
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume5\Users\selohu\AppData\Local\MEGAsync\ShellExtX64.dll that did not meet the Microsoft signing level requirements.
Date: 2020-04-29 13:46:44.937
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume5\Users\selohu\AppData\Local\MEGAsync\ShellExtX64.dll that did not meet the Microsoft signing level requirements.
Date: 2020-04-29 13:46:44.934
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume5\Users\selohu\AppData\Local\MEGAsync\ShellExtX64.dll that did not meet the Microsoft signing level requirements.
==================== Información de la memoria ===========================
BIOS: American Megatrends Inc. 2501 04/09/2014
Placa base: ASUSTeK COMPUTER INC. M5A97 EVO R2.0
Procesador: AMD FX(tm)-4300 Quad-Core Processor
Porcentaje de memoria en uso: 51%
RAM física total: 7927.12 MB
RAM física disponible: 3814.14 MB
Virtual total: 9527.12 MB
Virtual disponible: 3827.32 MB
==================== Unidades ================================
Drive c: () (Fixed) (Total:111.16 GB) (Free:16.64 GB) NTFS
Drive d: () (Fixed) (Total:149.04 GB) (Free:39.41 GB) NTFS
Drive e: () (Fixed) (Total:465.76 GB) (Free:446.13 GB) NTFS
Drive y: (Windows) (Network) (Total:237.23 GB) (Free:50.46 GB) NTFS
\\?\Volume{508dd2cc-8f05-4d4b-8c2b-a314a6be81e2}\ (Recuperación) (Fixed) (Total:0.52 GB) (Free:0.07 GB) NTFS
\\?\Volume{629458e4-0000-0000-0000-010000000000}\ (PortableBaseLayer) (Fixed) (Total:8 GB) (Free:7.6 GB) NTFS
\\?\Volume{4dd25713-7527-4ff0-804b-573d5300eb55}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Tabla de particiones ====================
==========================================================
Disk: 0 (Size: 149.1 GB) (Disk ID: F2638184)
Partition 1: (Not Active) - (Size=149 GB) - (Type=07 NTFS)
==========================================================
Disk: 1 (Size: 111.8 GB) (Disk ID: 6582A299)
Partition: GPT.
==========================================================
Disk: 2 (Size: 465.8 GB) (Disk ID: 217A6D10)
No partition Table on disk 2.
==========================================================
Disk: 7 (MBR Code: Windows 7/8/10) (Size: 8 GB) (Disk ID: 629458E4)
Partition 1: (Not Active) - (Size=8 GB) - (Type=07 NTFS)
==================== Final de Addition.txt =======================