Additional scan result of Farbar Recovery Scan Tool (x64) Version: 09-11-2019 01
Ran by muriel11 (10-11-2019 10:20:34)
Running from C:\Users\muriel11\Desktop
Windows 10 Home Version 1903 18362.418 (X64) (2019-11-02 15:25:45)
Boot Mode: Normal
==========================================================
==================== Accounts: =============================
Administrador (S-1-5-21-2269503168-2857107802-113313676-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2269503168-2857107802-113313676-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2269503168-2857107802-113313676-1004 - Limited - Enabled)
Invitado (S-1-5-21-2269503168-2857107802-113313676-501 - Limited - Disabled)
muriel11 (S-1-5-21-2269503168-2857107802-113313676-1002 - Administrator - Enabled) => C:\Users\muriel11
UpdatusUser (S-1-5-21-2269503168-2857107802-113313676-1001 - Limited - Enabled) => C:\Users\UpdatusUser
WDAGUtilityAccount (S-1-5-21-2269503168-2857107802-113313676-504 - Limited - Disabled)
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Panda Dome (Enabled - Up to date) {CF440CD9-5435-10B1-04E0-7768B6F10320}
==================== Installed Programs ======================
(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
Adobe Acrobat Reader DC - Español (HKLM-x32\...\{AC76BA86-7AD7-1034-7B44-AC0F074E4100}) (Version: 19.021.20049 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.270 - Adobe)
CCleaner (HKLM\...\CCleaner) (Version: 5.63 - Piriform)
Compresor WinRAR (HKLM-x32\...\WinRAR archiver) (Version: - )
ELAN Touchpad 11.15.0.18_X64 (HKLM\...\Elantech) (Version: 11.15.0.18 - ELAN Microelectronic Corp.)
eMule (HKLM-x32\...\eMule) (Version: - )
Lenovo EasyCamera (HKLM-x32\...\{E0A7ED39-8CD6-4351-93C3-69CCA00D12B4}) (Version: 6.2.9200.10192 - Realtek Semiconductor Corp.)
Malwarebytes version 4.0.4.49 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.0.4.49 - Malwarebytes)
MediaInfo 19.09 (HKLM\...\MediaInfo) (Version: 19.09 - MediaArea.net)
Microsoft Office Profesional Plus 2016 - es-es (HKLM\...\ProPlusRetail - es-es) (Version: 16.0.12130.20272 - Microsoft Corporation)
Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 18.151.0729.0013 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2269503168-2857107802-113313676-1002\...\OneDriveSetup.exe) (Version: 19.174.0902.0013 - Microsoft Corporation)
Mozilla Firefox 70.0.1 (x64 es-ES) (HKLM\...\Mozilla Firefox 70.0.1 (x64 es-ES)) (Version: 70.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 70.0.1 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.12130.20272 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.12130.20272 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0C0A-1000-0000000FF1CE}) (Version: 16.0.12130.20272 - Microsoft Corporation) Hidden
Panda Devices Agent (HKLM-x32\...\{DB0164A2-ADE9-4FEE-B080-D506BDD6427F}) (Version: 1.08.09 - Panda Security) Hidden
Panda Devices Agent (HKLM-x32\...\Panda Devices Agent) (Version: 1.03.09 - Panda Security) Hidden
Panda Dome (HKLM\...\{D429C946-FD17-4752-B138-E9EBCCF932A7}) (Version: 11.12.05 - Panda Security) Hidden
Panda Dome (HKLM-x32\...\Panda Universal Agent Endpoint) (Version: 19.00.02.0000 - Panda Security)
Panel de control de NVIDIA 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 376.54 - NVIDIA Corporation) Hidden
qBittorrent 4.1.9.1 (HKLM-x32\...\qBittorrent) (Version: 4.1.9.1 - The qBittorrent project)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6798 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.1.0 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.0 - VS Revo Group, Ltd.)
VLC media player 0.9.9 (HKLM-x32\...\VLC media player) (Version: 0.9.9 - VideoLAN Team)
Packages:
=========
Correo y Calendario -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.12026.20368.0_x64__8wekyb3d8bbwe [2019-11-05] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-11-03] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-11-03] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.11052.0_x64__8wekyb3d8bbwe [2019-11-08] (Microsoft Studios) [MS Ad]
MSN El Tiempo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.32.12463.0_x64__8wekyb3d8bbwe [2019-11-03] (Microsoft Corporation) [MS Ad]
==================== Custom CLSID (Whitelisted): ==============
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
CustomCLSID: HKU\S-1-5-21-2269503168-2857107802-113313676-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel(R) pGFX -> Intel Corporation)
ContextMenuHandlers1: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll [2019-06-18] (Panda Security S.L. -> Panda Security, S.L.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2007-09-21] () [File not signed]
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2007-09-21] () [File not signed]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-11-05] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2007-09-21] () [File not signed]
ContextMenuHandlers4-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2007-09-21] () [File not signed]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-05-03] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-12-29] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll [2019-06-18] (Panda Security S.L. -> Panda Security, S.L.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-11-05] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll [2019-06-18] (Panda Security S.L. -> Panda Security, S.L.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2007-09-21] () [File not signed]
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2007-09-21] () [File not signed]
==================== Codecs (Whitelisted) ====================
==================== Shortcuts & WMI ========================
==================== Loaded Modules (Whitelisted) =============
2019-11-05 17:55 - 2007-09-21 10:00 - 000043008 _____ () [File not signed] C:\Program Files (x86)\WinRAR\rarext64.dll
==================== Alternate Data Streams (Whitelisted) ========
==================== Safe Mode (Whitelisted) ==================
(If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NanoServiceMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSUAService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NanoServiceMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PSUAService => ""="Service"
==================== Association (Whitelisted) =================
==================== Internet Explorer trusted/restricted ==========
==================== Hosts content: =========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2019-11-02 14:48 - 2019-11-02 14:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Other Areas ===========================
(Currently there is no automatic fix for this section.)
HKU\S-1-5-21-2269503168-2857107802-113313676-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\muriel11\AppData\Roaming\Mozilla\Firefox\Fondo de escritorio.bmp
DNS Servers: 80.58.61.254 - 80.58.61.250
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall is enabled.
==================== MSCONFIG/TASK MANAGER disabled items ==
==================== FirewallRules (Whitelisted) ================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
FirewallRules: [{6170CB34-10F9-4671-B8EC-D0A286958260}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B9D70B95-4B10-4E9E-A105-27A7F6218530}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{0D8B72A7-ADBE-4734-B812-7C7F2954119E}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe () [File not signed]
FirewallRules: [{EA0F8C89-4278-4C86-8BD6-A04F8D28D21E}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe () [File not signed]
FirewallRules: [{FFDAC948-EC6D-4C58-9316-B134008A443D}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{84FE5FCE-6FB2-4DE1-80E3-3CA612D161F3}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FF6DE7CA-8630-43D9-BDC2-77406F269E08}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{921A9AE2-3460-4748-AB59-16E4DB9567E7}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3FC8AE7B-0286-4DD8-A302-3349DBFFE6C3}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{BFFDB863-971E-40CA-8DC9-1691FFF98332}C:\users\muriel11\emule\emule.exe] => (Allow) C:\users\muriel11\emule\emule.exe (hxxp://www.emule-project.net) [File not signed]
FirewallRules: [UDP Query User{05A957C4-3924-4D6F-9D6C-CFDDE04D94E1}C:\users\muriel11\emule\emule.exe] => (Allow) C:\users\muriel11\emule\emule.exe (hxxp://www.emule-project.net) [File not signed]
==================== Restore Points =========================
08-11-2019 20:24:07 Punto de control programado
==================== Faulty Device Manager Devices ============
==================== Event log errors: ========================
Application errors:
==================
Error: (11/10/2019 10:17:34 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: PSANHost.exe, versión: 19.0.2.0, marca de tiempo: 0x5d767af5
Nombre del módulo con errores: PSINEnAg.dll, versión: 4.0.6.2, marca de tiempo: 0x5d42e1a5
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x00023e23
Identificador del proceso con errores: 0x484
Hora de inicio de la aplicación con errores: 0x01d597a7af475554
Ruta de acceso de la aplicación con errores: C:\Program Files (x86)\Panda Security\Panda Security Protection\PSANHost.exe
Ruta de acceso del módulo con errores: C:\Program Files (x86)\Panda Security\Panda Security Protection\PSINEnAg.dll
Identificador del informe: f782b36c-3637-4d07-8fec-5ead7647cb78
Nombre completo del paquete con errores:
Identificador de aplicación relativa del paquete con errores:
Error: (11/10/2019 10:17:18 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: PSANHost.exe, versión: 19.0.2.0, marca de tiempo: 0x5d767af5
Nombre del módulo con errores: PSINEnAg.dll, versión: 4.0.6.2, marca de tiempo: 0x5d42e1a5
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x00023ea8
Identificador del proceso con errores: 0x260c
Hora de inicio de la aplicación con errores: 0x01d597a7a2a9668b
Ruta de acceso de la aplicación con errores: C:\Program Files (x86)\Panda Security\Panda Security Protection\PSANHost.exe
Ruta de acceso del módulo con errores: C:\Program Files (x86)\Panda Security\Panda Security Protection\PSINEnAg.dll
Identificador del informe: 46d551fc-9f32-41f2-b1e0-37115cb50951
Nombre completo del paquete con errores:
Identificador de aplicación relativa del paquete con errores:
Error: (11/10/2019 10:17:13 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: PSANHost.exe, versión: 19.0.2.0, marca de tiempo: 0x5d767af5
Nombre del módulo con errores: unknown, versión: 0.0.0.0, marca de tiempo: 0x00000000
Código de excepción: 0xc00001a5
Desplazamiento de errores: 0x02d17bd8
Identificador del proceso con errores: 0x260c
Hora de inicio de la aplicación con errores: 0x01d597a7a2a9668b
Ruta de acceso de la aplicación con errores: C:\Program Files (x86)\Panda Security\Panda Security Protection\PSANHost.exe
Ruta de acceso del módulo con errores: unknown
Identificador del informe: b602bd18-996d-48ae-bb1a-01e2b1082632
Nombre completo del paquete con errores:
Identificador de aplicación relativa del paquete con errores:
Error: (11/10/2019 10:16:58 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: PSANHost.exe, versión: 19.0.2.0, marca de tiempo: 0x5d767af5
Nombre del módulo con errores: PSINEnAg.dll, versión: 4.0.6.2, marca de tiempo: 0x5d42e1a5
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x00023ea8
Identificador del proceso con errores: 0x1d68
Hora de inicio de la aplicación con errores: 0x01d597a78de2e6d0
Ruta de acceso de la aplicación con errores: C:\Program Files (x86)\Panda Security\Panda Security Protection\PSANHost.exe
Ruta de acceso del módulo con errores: C:\Program Files (x86)\Panda Security\Panda Security Protection\PSINEnAg.dll
Identificador del informe: 7ea25f7c-161f-4e2b-b2ed-9f05916602a7
Nombre completo del paquete con errores:
Identificador de aplicación relativa del paquete con errores:
Error: (11/10/2019 10:16:38 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: PSANHost.exe, versión: 19.0.2.0, marca de tiempo: 0x5d767af5
Nombre del módulo con errores: unknown, versión: 0.0.0.0, marca de tiempo: 0x00000000
Código de excepción: 0xc00001a5
Desplazamiento de errores: 0x02d17bd8
Identificador del proceso con errores: 0x1d68
Hora de inicio de la aplicación con errores: 0x01d597a78de2e6d0
Ruta de acceso de la aplicación con errores: C:\Program Files (x86)\Panda Security\Panda Security Protection\PSANHost.exe
Ruta de acceso del módulo con errores: unknown
Identificador del informe: 3daf2915-92a0-4343-8f0e-2e045990c463
Nombre completo del paquete con errores:
Identificador de aplicación relativa del paquete con errores:
Error: (11/10/2019 10:11:23 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: PSANHost.exe, versión: 19.0.2.0, marca de tiempo: 0x5d767af5
Nombre del módulo con errores: PSINEnAg.dll, versión: 4.0.6.2, marca de tiempo: 0x5d42e1a5
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x00023e23
Identificador del proceso con errores: 0x1220
Hora de inicio de la aplicación con errores: 0x01d597a6d232a7f1
Ruta de acceso de la aplicación con errores: C:\Program Files (x86)\Panda Security\Panda Security Protection\PSANHost.exe
Ruta de acceso del módulo con errores: C:\Program Files (x86)\Panda Security\Panda Security Protection\PSINEnAg.dll
Identificador del informe: f51a1be9-dad6-48d0-9e35-d726ced8ee2e
Nombre completo del paquete con errores:
Identificador de aplicación relativa del paquete con errores:
Error: (11/10/2019 10:10:50 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: PSANHost.exe, versión: 19.0.2.0, marca de tiempo: 0x5d767af5
Nombre del módulo con errores: PSINEnAg.dll, versión: 4.0.6.2, marca de tiempo: 0x5d42e1a5
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x00023e23
Identificador del proceso con errores: 0x2010
Hora de inicio de la aplicación con errores: 0x01d597a6bee53bd7
Ruta de acceso de la aplicación con errores: C:\Program Files (x86)\Panda Security\Panda Security Protection\PSANHost.exe
Ruta de acceso del módulo con errores: C:\Program Files (x86)\Panda Security\Panda Security Protection\PSINEnAg.dll
Identificador del informe: 166d6421-0789-4f45-ad6b-d536f15467d9
Nombre completo del paquete con errores:
Identificador de aplicación relativa del paquete con errores:
Error: (11/10/2019 10:10:23 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: PSANHost.exe, versión: 19.0.2.0, marca de tiempo: 0x5d767af5
Nombre del módulo con errores: unknown, versión: 0.0.0.0, marca de tiempo: 0x00000000
Código de excepción: 0xc00001a5
Desplazamiento de errores: 0x02d7a92e
Identificador del proceso con errores: 0x1288
Hora de inicio de la aplicación con errores: 0x01d597a6ad767eb6
Ruta de acceso de la aplicación con errores: C:\Program Files (x86)\Panda Security\Panda Security Protection\PSANHost.exe
Ruta de acceso del módulo con errores: unknown
Identificador del informe: a620e37c-5ae4-486c-a6da-ad0d00027412
Nombre completo del paquete con errores:
Identificador de aplicación relativa del paquete con errores:
System errors:
=============
Error: (11/10/2019 10:17:41 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Panda Protection Service se terminó de manera inesperada. Esto ha sucedido 3 veces.
Error: (11/10/2019 10:17:33 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Panda Protection Service terminó inesperadamente. Esto se ha repetido 2 veces. Se realizará la siguiente acción correctora en 0 milisegundos: Reiniciar el servicio.
Error: (11/10/2019 10:17:12 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Panda Protection Service terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 0 milisegundos: Reiniciar el servicio.
Error: (11/10/2019 10:11:46 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Panda Protection Service se terminó de manera inesperada. Esto ha sucedido 3 veces.
Error: (11/10/2019 10:11:22 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Panda Protection Service terminó inesperadamente. Esto se ha repetido 2 veces. Se realizará la siguiente acción correctora en 0 milisegundos: Reiniciar el servicio.
Error: (11/10/2019 10:10:50 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Panda Protection Service terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 0 milisegundos: Reiniciar el servicio.
Error: (11/10/2019 10:05:14 AM) (Source: disk) (EventID: 7) (User: )
Description: El dispositivo, \Device\Harddisk0\DR0, tiene un bloque defectuoso.
Error: (11/10/2019 09:58:25 AM) (Source: disk) (EventID: 7) (User: )
Description: El dispositivo, \Device\Harddisk0\DR0, tiene un bloque defectuoso.
Windows Defender:
===================================
Date: 2019-11-06 12:58:57.827
Description:
Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nombre: HackTool:Win32/AutoKMS
Id.: 2147685180
Gravedad: Alta
Categoría: Herramienta
Ruta de acceso: file:_C:\Users\muriel11\AppData\Local\Temp\Rar$EX12.6266\KMSAuto Net.exe
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Protección en tiempo real
Usuario: Muriel\muriel11
Nombre de proceso: C:\Program Files (x86)\WinRAR\WinRAR.exe
Versión de inteligencia de seguridad: AV: 1.305.1513.0, AS: 1.305.1513.0, NIS: 1.305.1513.0
Versión de motor: AM: 1.1.16500.1, NIS: 1.1.16500.1
Date: 2019-11-06 12:41:33.575
Description:
Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Skeeyah.B!rfn&threatid=2147726897&enterprise=0
Nombre: Trojan:Win32/Skeeyah.B!rfn
Id.: 2147726897
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\Users\muriel11\AppData\Local\Temp\Rar$EX01.891\[email protected]
Origen de detección: Equipo local
Tipo de detección: FastPath
Origen de detección: Protección en tiempo real
Usuario: Muriel\muriel11
Nombre de proceso: C:\Program Files\CCleaner\CCleaner64.exe
Versión de inteligencia de seguridad: AV: 1.305.1513.0, AS: 1.305.1513.0, NIS: 1.305.1513.0
Versión de motor: AM: 1.1.16500.1, NIS: 1.1.16500.1
Date: 2019-11-06 12:39:15.111
Description:
Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nombre: HackTool:Win32/AutoKMS
Id.: 2147685180
Gravedad: Alta
Categoría: Herramienta
Ruta de acceso: file:_C:\Users\muriel11\AppData\Local\Temp\Rar$EX01.891\KMSAuto Net.exe
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Protección en tiempo real
Usuario: Muriel\muriel11
Nombre de proceso: C:\Program Files (x86)\Panda Security\Panda Security Protection\PSANHost.exe
Versión de inteligencia de seguridad: AV: 1.305.1513.0, AS: 1.305.1513.0, NIS: 1.305.1513.0
Versión de motor: AM: 1.1.16500.1, NIS: 1.1.16500.1
Date: 2019-11-06 12:39:15.096
Description:
Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nombre: HackTool:Win32/AutoKMS
Id.: 2147685180
Gravedad: Alta
Categoría: Herramienta
Ruta de acceso: file:_C:\Users\muriel11\AppData\Local\Temp\Rar$EX01.891\KMSAuto Net.exe
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Protección en tiempo real
Usuario: Muriel\muriel11
Nombre de proceso: C:\Program Files (x86)\Panda Security\Panda Security Protection\PSANHost.exe
Versión de inteligencia de seguridad: AV: 1.305.1513.0, AS: 1.305.1513.0, NIS: 1.305.1513.0
Versión de motor: AM: 1.1.16500.1, NIS: 1.1.16500.1
Date: 2019-11-06 12:39:12.060
Description:
Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nombre: HackTool:Win32/AutoKMS
Id.: 2147685180
Gravedad: Alta
Categoría: Herramienta
Ruta de acceso: file:_C:\Users\muriel11\AppData\Local\Temp\Rar$EX01.891\KMSAuto Net.exe; process:_pid:6784,ProcessStart:132175138859554101
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Protección en tiempo real
Usuario: Muriel\muriel11
Nombre de proceso: C:\Users\muriel11\AppData\Local\Temp\Rar$EX01.891\KMSAuto Net.exe
Versión de inteligencia de seguridad: AV: 1.305.1513.0, AS: 1.305.1513.0, NIS: 1.305.1513.0
Versión de motor: AM: 1.1.16500.1, NIS: 1.1.16500.1
Date: 2019-11-04 15:28:39.527
Description:
Antivirus de Windows Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad:
Versión anterior de inteligencia de seguridad: 1.305.1314.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor:
Versión anterior del motor: 1.1.16500.1
Código de error: 0x80240016
Descripción del error: Se produjo un problema inesperado mientras se buscaban actualizaciones. Para obtener más información sobre cómo instalar o solucionar problemas en las actualizaciones, consulte Ayuda y soporte técnico.
Date: 2019-11-03 12:42:38.115
Description:
Antivirus de Windows Defender encontró un error al intentar cargar la inteligencia de seguridad e intentará revertir a una versión que sepa que es correcta.
Inteligencia de seguridad intentada: Actual
Código de error: 0x80070003
Descripción del error: El sistema no puede encontrar la ruta especificada.
Versión de inteligencia de seguridad: 0.0.0.0;0.0.0.0
Versión del motor: 0.0.0.0
Date: 2019-11-02 19:33:57.794
Description:
Antivirus de Windows Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad:
Versión anterior de inteligencia de seguridad: 1.305.1235.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor:
Versión anterior del motor: 1.1.16500.1
Código de error: 0x80240016
Descripción del error: Se produjo un problema inesperado mientras se buscaban actualizaciones. Para obtener más información sobre cómo instalar o solucionar problemas en las actualizaciones, consulte Ayuda y soporte técnico.
==================== Memory info ===========================
BIOS: LENOVO 71CN42WW(V1.16) 03/14/2013
Motherboard: LENOVO INVALID
Processor: Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz
Percentage of memory in use: 39%
Total physical RAM: 8047.52 MB
Available physical RAM: 4885.55 MB
Total Virtual: 9967.52 MB
Available Virtual: 6415.81 MB
==================== Drives ================================
Drive c: (Windows8_OS) (Fixed) (Total:883.41 GB) (Free:605.9 GB) NTFS ==>[system with boot components (obtained from drive)]
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:22.54 GB) NTFS
\\?\Volume{453e8671-94c1-4647-aaf7-a19de07f24d4}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.64 GB) NTFS
\\?\Volume{37fdce83-2ad0-4b76-a178-6f0a2fb12de2}\ () (Fixed) (Total:0.77 GB) (Free:0.76 GB) NTFS
\\?\Volume{0283a48a-c06c-4384-87e5-685fd5665466}\ (PBR_DRV) (Fixed) (Total:20 GB) (Free:10.69 GB) NTFS
\\?\Volume{5b50a8eb-be91-44ff-b43a-2de2f610138b}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Partition Table ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 37AFB0ED)
Partition: GPT.
==================== End of Addition.txt =======================