====== Alternate Data Streams (Whitelisted) =========
(If an entry is included in the fixlist, only the ADS will be removed.)
==================== Safe Mode (Whitelisted) ===================
(If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Whitelisted) ===============
(If an entry is included in the fixlist, the registry item will be restored to default or removed.)
==================== Internet Explorer trusted/restricted ===============
(If an entry is included in the fixlist, it will be removed from the registry.)
==================== Hosts content: ===============================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2019-01-06 18:58 - 2019-01-21 13:53 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Other Areas ============================
(Currently there is no automatic fix for this section.)
HKU\S-1-5-21-932762285-3625409212-74071954-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Usuario\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\fondo nuevo.jpg
DNS Servers: 80.58.61.254 - 80.58.61.250
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall is enabled.
==================== MSCONFIG/TASK MANAGER disabled items ==
If an entry is included in the fixlist, it will be removed.
==================== FirewallRules (Whitelisted) ===============
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
FirewallRules: [{DD4634AD-9A94-4C43-8806-34127CE887F1}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 11\programs\RM.exe (Pinnacle Systems) [File not signed]
FirewallRules: [{75991113-70FF-4050-81E2-C6F5BE11C6F9}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 11\programs\RM.exe (Pinnacle Systems) [File not signed]
FirewallRules: [{0F94417D-B01C-4E3E-A50C-E8300B1CE5B0}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 11\programs\Studio.exe (Pinnacle Systems) [File not signed]
FirewallRules: [{AD332B64-E62D-4C84-9EDB-0E76F10FF913}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 11\programs\Studio.exe (Pinnacle Systems) [File not signed]
FirewallRules: [{AF0615B4-6344-43EC-9DAF-11E35DADE004}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 11\programs\PMSRegisterFile.exe ( ) [File not signed]
FirewallRules: [{3C6B538E-974D-4E6E-B092-39F5A6ECE685}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 11\programs\PMSRegisterFile.exe ( ) [File not signed]
FirewallRules: [{D75A2C3B-DF48-4985-B678-0B6087EE3EC3}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 11\programs\umi.exe (Pinnacle Systems) [File not signed]
FirewallRules: [{33C396A2-008A-4417-9D78-7F20E1D1E8E8}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 11\programs\umi.exe (Pinnacle Systems) [File not signed]
FirewallRules: [{965FFE1B-C8CC-4B95-9D37-C09715F9B217}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B32B9D8C-867E-4647-AE97-1036F2F057BF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{6E9AD41F-D4AD-4DD4-A488-7BA0E7542DEF}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{5F52C7CC-57A4-467C-B803-5EAD3BA2FB47}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [TCP Query User{B5E7DA1E-FD38-4DB5-AD2E-F03208A0B973}C:\users\usuario\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\usuario\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{CE7DDB9C-3449-417E-8582-75B63A49B65A}C:\users\usuario\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\usuario\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{02D35E25-B226-4BAC-B797-D67F8163D5A6}] => (Allow) C:\Users\Usuario\AppData\Local\Apowersoft\Apowersoft Online Launcher\Apowersoft Online Launcher.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{DE8854EB-068D-49C3-84BA-959DDF4DDFDF}] => (Allow) C:\Users\Usuario\AppData\Local\Apowersoft\Apowersoft Online Launcher\Apowersoft Online Launcher.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{BBDA0C0C-251B-49E9-9AB2-5A98CCC38934}] => (Allow) C:\Users\Usuario\AppData\Local\Apowersoft\Online Video Converter\Online Video Converter.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{D38DCF77-C09F-4639-B30D-F67F76E00EF6}] => (Allow) C:\Users\Usuario\AppData\Local\Apowersoft\Online Video Converter\Online Video Converter.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{C2B32A9C-5CF4-4ABD-B060-A0AFF5E85B8D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)
==================== Restore Points =========================
28-04-2019 15:01:48 Punto de control programado
14-05-2019 18:30:42 Punto de control programado
==================== Faulty Device Manager Devices =============
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Event log errors: =========================
Application errors:
==================
Error: (05/23/2019 08:45:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: ksde.exe, versión: 19.0.0.1088, marca de tiempo: 0x5a970d17
Nombre del módulo con errores: unknown, versión: 0.0.0.0, marca de tiempo: 0x00000000
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x455f5660
Identificador del proceso con errores: 0x5cc
Hora de inicio de la aplicación con errores: 0x01d51197aa54e637
Ruta de acceso de la aplicación con errores: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 3.0\ksde.exe
Ruta de acceso del módulo con errores: unknown
Identificador del informe: e4d9c99c-b02e-4842-ab45-213636d88053
Nombre completo del paquete con errores:
Identificador de aplicación relativa del paquete con errores:
Error: (05/23/2019 09:38:13 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: Microsoft.Photos.exe, versión: 2019.19031.17720.0, marca de tiempo: 0x5cb93269
Nombre del módulo con errores: Windows.UI.Xaml.dll, versión: 10.0.17134.556, marca de tiempo: 0xd94c4e1e
Código de excepción: 0xc000027b
Desplazamiento de errores: 0x00000000006a6082
Identificador del proceso con errores: 0xa08
Hora de inicio de la aplicación con errores: 0x01d51135b54f81b9
Ruta de acceso de la aplicación con errores: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19031.17720.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
Ruta de acceso del módulo con errores: C:\Windows\System32\Windows.UI.Xaml.dll
Identificador del informe: a6ca70d5-a8ca-4249-b78a-c740790a3001
Nombre completo del paquete con errores: Microsoft.Windows.Photos_2019.19031.17720.0_x64__8wekyb3d8bbwe
Identificador de aplicación relativa del paquete con errores: App
Error: (05/20/2019 07:52:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: backgroundTaskHost.exe, versión: 10.0.17134.1, marca de tiempo: 0xcb43d9c5
Nombre del módulo con errores: twinapi.appcore.dll, versión: 10.0.17134.137, marca de tiempo: 0xb5d50228
Código de excepción: 0xc0000409
Desplazamiento de errores: 0x000000000007247f
Identificador del proceso con errores: 0x3218
Hora de inicio de la aplicación con errores: 0x01d50f34c032f971
Ruta de acceso de la aplicación con errores: C:\WINDOWS\system32\backgroundTaskHost.exe
Ruta de acceso del módulo con errores: C:\Windows\System32\twinapi.appcore.dll
Identificador del informe: b9f98bd2-8bd3-4ae5-a70f-47b4f278d25e
Nombre completo del paquete con errores: Microsoft.WindowsFeedbackHub_1.1811.10862.0_x64__8wekyb3d8bbwe
Identificador de aplicación relativa del paquete con errores: App
Error: (05/02/2019 09:14:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: TiWorker.exe, versión: 4.1.0.0, marca de tiempo: 0x593a0b3e
Nombre del módulo con errores: ntdll.dll, versión: 10.0.17134.556, marca de tiempo: 0x74bed8b0
Código de excepción: 0xc0000374
Desplazamiento de errores: 0x00000000000f479b
Identificador del proceso con errores: 0x2c48
Hora de inicio de la aplicación con errores: 0x01d5011ac640fe37
Ruta de acceso de la aplicación con errores: C:\WINDOWS\SysWOW64\migwiz\S-1-5-45\TiWorker.exe
Ruta de acceso del módulo con errores: C:\WINDOWS\SYSTEM32\ntdll.dll
Identificador del informe: 3424d3dc-ca59-4d0f-93fc-cffd86f85dd4
Nombre completo del paquete con errores:
Identificador de aplicación relativa del paquete con errores:
Error: (05/01/2019 02:17:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: FFInstX64.exe, versión: 1.3.0.0, marca de tiempo: 0x5cbd6db9
Nombre del módulo con errores: FFInstX64.exe, versión: 1.3.0.0, marca de tiempo: 0x5cbd6db9
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x000000000000213a
Identificador del proceso con errores: 0x1df0
Hora de inicio de la aplicación con errores: 0x01d50017cea9482b
Ruta de acceso de la aplicación con errores: C:\Program Files (x86)\FormatFactory\FFInstX64.exe
Ruta de acceso del módulo con errores: C:\Program Files (x86)\FormatFactory\FFInstX64.exe
Identificador del informe: 0f8b2b78-a72a-4ab1-9ea9-d5a4dc1ecd2c
Nombre completo del paquete con errores:
Identificador de aplicación relativa del paquete con errores:
Error: (04/30/2019 07:51:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: FFInstX64.exe, versión: 1.3.0.0, marca de tiempo: 0x5cbd6db9
Nombre del módulo con errores: FFInstX64.exe, versión: 1.3.0.0, marca de tiempo: 0x5cbd6db9
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x000000000000213a
Identificador del proceso con errores: 0x303c
Hora de inicio de la aplicación con errores: 0x01d4ff7d486a578f
Ruta de acceso de la aplicación con errores: C:\Program Files (x86)\FormatFactory\FFInstX64.exe
Ruta de acceso del módulo con errores: C:\Program Files (x86)\FormatFactory\FFInstX64.exe
Identificador del informe: 9534ff03-e13b-49ed-b5c6-0ae9d757c296
Nombre completo del paquete con errores:
Identificador de aplicación relativa del paquete con errores:
Error: (04/30/2019 07:50:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: formatfactory-4-6-1-0.exe, versión: 4.6.1.0, marca de tiempo: 0x57956397
Nombre del módulo con errores: KERNELBASE.dll, versión: 10.0.17134.556, marca de tiempo: 0xadca2670
Código de excepción: 0x0eedfade
Desplazamiento de errores: 0x001118a2
Identificador del proceso con errores: 0x2a80
Hora de inicio de la aplicación con errores: 0x01d4ff7ce8e0981b
Ruta de acceso de la aplicación con errores: C:\Users\Usuario\Contacts\Downloads\formatfactory-4-6-1-0.exe
Ruta de acceso del módulo con errores: C:\WINDOWS\System32\KERNELBASE.dll
Identificador del informe: a11cd0d3-370a-4c8f-b20c-27afff32bb54
Nombre completo del paquete con errores:
Identificador de aplicación relativa del paquete con errores:
Error: (04/30/2019 07:49:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: FFInstX64.exe, versión: 1.3.0.0, marca de tiempo: 0x5cbd6db9
Nombre del módulo con errores: FFInstX64.exe, versión: 1.3.0.0, marca de tiempo: 0x5cbd6db9
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x000000000000213a
Identificador del proceso con errores: 0x468
Hora de inicio de la aplicación con errores: 0x01d4ff7cffad0757
Ruta de acceso de la aplicación con errores: C:\Program Files (x86)\FormatFactory\FFInstX64.exe
Ruta de acceso del módulo con errores: C:\Program Files (x86)\FormatFactory\FFInstX64.exe
Identificador del informe: 48a53ecd-36a7-4a86-b2b4-457f8b35ba77
Nombre completo del paquete con errores:
Identificador de aplicación relativa del paquete con errores:
System errors:
=============
Error: (05/24/2019 12:07:59 AM) (Source: DCOM) (EventID: 10016) (User: USUARIO-PC)
Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
y APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
al usuario Usuario-PC\Usuario con SID (S-1-5-21-932762285-3625409212-74071954-1000) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.
Error: (05/23/2019 11:58:09 PM) (Source: DCOM) (EventID: 10016) (User: USUARIO-PC)
Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
y APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
al usuario Usuario-PC\Usuario con SID (S-1-5-21-932762285-3625409212-74071954-1000) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.
Error: (05/23/2019 10:34:16 PM) (Source: DCOM) (EventID: 10016) (User: USUARIO-PC)
Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
y APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
al usuario Usuario-PC\Usuario con SID (S-1-5-21-932762285-3625409212-74071954-1000) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.
Error: (05/23/2019 10:33:25 PM) (Source: DCOM) (EventID: 10016) (User: USUARIO-PC)
Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
y APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
al usuario Usuario-PC\Usuario con SID (S-1-5-21-932762285-3625409212-74071954-1000) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.
Error: (05/23/2019 09:28:28 PM) (Source: DCOM) (EventID: 10016) (User: USUARIO-PC)
Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
y APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
al usuario Usuario-PC\Usuario con SID (S-1-5-21-932762285-3625409212-74071954-1000) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.
Error: (05/23/2019 09:25:49 PM) (Source: DCOM) (EventID: 10016) (User: USUARIO-PC)
Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
y APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
al usuario Usuario-PC\Usuario con SID (S-1-5-21-932762285-3625409212-74071954-1000) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.
Error: (05/23/2019 09:25:33 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: La configuración de permisos específico de la aplicación no concede el permiso Iniciar Local para la aplicación de servidor COM con CLSID
Windows.SecurityCenter.WscBrokerManager
y APPID
No disponible
al usuario NT AUTHORITY\SYSTEM con SID (S-1-5-18) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.
Error: (05/23/2019 09:24:15 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
y APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
al usuario NT AUTHORITY\SERVICIO LOCAL con SID (S-1-5-19) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.
==================== Memory info ===========================
BIOS: American Megatrends Inc. V1.7 07/18/2014
Motherboard: MSI H81M-P33 (MS-7817)
Processor: Intel(R) Core(TM) i5-4440 CPU @ 3.10GHz
Percentage of memory in use: 59%
Total physical RAM: 3974.02 MB
Available physical RAM: 1626.91 MB
Total Virtual: 6406.02 MB
Available Virtual: 3452.56 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:930.92 GB) (Free:797.46 GB) NTFS
\\?\Volume{9f4b89cc-ff17-11e4-a284-806e6f6e6963}\ (Reservado para el sistema) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{d3483da6-0000-0000-0000-10c1e8000000}\ () (Fixed) (Total:0.5 GB) (Free:0.07 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: D3483DA6)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=930.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=507 MB) - (Type=27)
==================== End of Addition.txt ============================