Parte 2 de Addition.txt
[code]
Packages:
1890CursoMecaNet.CursoMecaNet → C:\Program Files\WindowsApps\1890CursoMecaNet.CursoMecaNet_22.11.17.0_x86__sva9t5kr9qem2 [2023-01-23] (CursoMecaNet)
AV1 Video Extension → C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.1.52851.0_x64__8wekyb3d8bbwe [2023-01-23] (Microsoft Corporation)
Complemento de motor del medio de Fotos → C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2023-01-23] (Microsoft Corporation)
Disney+ → C:\Program Files\WindowsApps\Disney.37853FC22B2CE_1.44.2.0_x64__6rarf9sa4v8jt [2023-01-23] (Disney)
HP Smart → C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_142.1.133.0_x64__v10z8vjag6ke6 [2023-01-23] (HP Inc.)
NVIDIA Control Panel → C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.963.0_x64__56jybvy8sckqj [2023-01-23] (NVIDIA Corp.)
Solitaire & Casual Games → C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.15.12020.0_x64__8wekyb3d8bbwe [2023-01-23] (Microsoft Studios) [MS Ad]
==================== Personalizado CLSID (Lista blanca): ==============
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
CustomCLSID: HKU\S-1-5-21-1344950317-3759930014-913850930-1001_Classes\CLSID{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 → C:\Users\user\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.22304.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation → Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1344950317-3759930014-913850930-1001_Classes\CLSID{47E6DCAF-41F8-441C-BD0E-A50D5FE6C4D1}\localserver32 → “C:\Users\user\AppData\Local\Microsoft\OneDrive\22.253.1204.0001\Microsoft.SharePoint.exe” => Ningún archivo
CustomCLSID: HKU\S-1-5-21-1344950317-3759930014-913850930-1001_Classes\CLSID{917E8742-AA3B-7318-FA12-10485FB322A2}\localserver32 → “C:\Users\user\AppData\Local\Microsoft\OneDrive\22.253.1204.0001\Microsoft.SharePoint.exe” => Ningún archivo
CustomCLSID: HKU\S-1-5-21-1344950317-3759930014-913850930-1001_Classes\CLSID{e41a3aef-5c40-4832-922f-c8c0a8720acf}\localserver32 → C:\Program Files\TechSmith\Camtasia 2021\CamtasiaStudio.exe (TechSmith Corporation → TechSmith Corporation)
ShellIconOverlayIdentifiers: [ OneDrive1] → {BBACC218-34EA-4666-9D7A-C78F2274A524} => → Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive2] → {5AB7172C-9C11-405C-8DD5-AF20F3606282} => → Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive3] → {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => → Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive4] → {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => → Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive5] → {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => → Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive6] → {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => → Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive7] → {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => → Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive1] → {BBACC218-34EA-4666-9D7A-C78F2274A524} => → Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive2] → {5AB7172C-9C11-405C-8DD5-AF20F3606282} => → Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive3] → {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => → Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive4] → {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => → Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive5] → {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => → Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive6] → {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => → Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive7] → {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => → Ningún archivo
ContextMenuHandlers1: [EditPlus] → {36D94110-787C-4828-9C1B-0DAFEBC36069} => C:\Program Files\EditPlus\eppshell64.dll [2021-08-04] (ES-Computing → )
ContextMenuHandlers1: [FineReader15ContextMenu] → {53339754-4DD1-438B-8D24-0D0730F1A591} => C:\Program Files (x86)\ABBYY FineReader 15\x64\FRIntegration.x64.dll [2019-08-22] (ABBYY Production LLC → ABBYY Production LLC.)
ContextMenuHandlers1: [FormatFactoryShell] → {A3888923-CFD3-4A6B-89BF-08E6B95716E8} => C:\Program Files (x86)\FormatFactory\ShellEx_108.dll [2020-08-04] (Free Time) [Archivo no firmado]
ContextMenuHandlers1: [Incinerator] → {E8215BEA-3290-4C73-964B-75502B9B41B2} => → Ningún archivo
ContextMenuHandlers1: [ReaConverter7_pro] → {156C455A-068D-48A7-AF4D-A2977A8BAB24} => C:\Program Files (x86)\reaConverter 7 Pro\ncontext64.dll [2002-02-02] () [Archivo no firmado]
ContextMenuHandlers1: [UAContextMenu] → {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll [2020-12-02] (Panda Security S.L. → Panda Security, S.L.)
ContextMenuHandlers1: [UnLockerMenu] → {410BF280-86EF-4E0F-8279-EC5848546AD3} => C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlockerExtension.dll [2020-10-10] (IObit Information Technology → IObit Information Technology)
ContextMenuHandlers1: [WinRAR] → {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH → Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] → {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH → Alexander Roshal)
ContextMenuHandlers2: [AlcoholShellEx] → {32020A01-506E-484D-A2A8-BE3CF17601C3} => → Ningún archivo
ContextMenuHandlers2: [AlcoholShellEx64] → {AF67B665-D752-424E-9A03-C7C218F2844F} => C:\Program Files (x86)\Alcohol Soft\Alcohol 120\AXShlEx64.dll [2014-09-06] (Alcohol Soft → Alcohol Soft Development Team)
ContextMenuHandlers3: [UnlockerShellExtension] → {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] (Empty Loop → )
ContextMenuHandlers4: [FormatFactoryShell] → {A3888923-CFD3-4A6B-89BF-08E6B95716E8} => C:\Program Files (x86)\FormatFactory\ShellEx_108.dll [2020-08-04] (Free Time) [Archivo no firmado]
ContextMenuHandlers4: [Incinerator] → {E8215BEA-3290-4C73-964B-75502B9B41B2} => → Ningún archivo
ContextMenuHandlers4: [ReaConverter7_pro] → {156C455A-068D-48A7-AF4D-A2977A8BAB24} => C:\Program Files (x86)\reaConverter 7 Pro\ncontext64.dll [2002-02-02] () [Archivo no firmado]
ContextMenuHandlers4: [UnLockerMenu] → {410BF280-86EF-4E0F-8279-EC5848546AD3} => C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlockerExtension.dll [2020-10-10] (IObit Information Technology → IObit Information Technology)
ContextMenuHandlers5: [NvCplDesktopContext] → {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_7ac81bdb2c36ac80\nvshext.dll [2022-06-25] (Nvidia Corporation → NVIDIA Corporation)
ContextMenuHandlers5: [UAContextMenu] → {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll [2020-12-02] (Panda Security S.L. → Panda Security, S.L.)
ContextMenuHandlers6: [FineReader15ContextMenu] → {53339754-4DD1-438B-8D24-0D0730F1A591} => C:\Program Files (x86)\ABBYY FineReader 15\x64\FRIntegration.x64.dll [2019-08-22] (ABBYY Production LLC → ABBYY Production LLC.)
ContextMenuHandlers6: [ReaConverter7_pro] → {156C455A-068D-48A7-AF4D-A2977A8BAB24} => C:\Program Files (x86)\reaConverter 7 Pro\ncontext64.dll [2002-02-02] () [Archivo no firmado]
ContextMenuHandlers6: [RUShellExt] → {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2020-09-28] (VS Revo Group Ltd. → VS Revo Group)
ContextMenuHandlers6: [UAContextMenu] → {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll [2020-12-02] (Panda Security S.L. → Panda Security, S.L.)
ContextMenuHandlers6: [UnLockerMenu] → {410BF280-86EF-4E0F-8279-EC5848546AD3} => C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlockerExtension.dll [2020-10-10] (IObit Information Technology → IObit Information Technology)
ContextMenuHandlers6: [UnlockerShellExtension] → {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] (Empty Loop → )
ContextMenuHandlers6: [WinRAR] → {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH → Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] → {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH → Alexander Roshal)
ContextMenuHandlers1_S-1-5-21-1344950317-3759930014-913850930-1001: [ FileSyncEx] → {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => → Ningún archivo
ContextMenuHandlers4_S-1-5-21-1344950317-3759930014-913850930-1001: [ FileSyncEx] → {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => → Ningún archivo
ContextMenuHandlers5_S-1-5-21-1344950317-3759930014-913850930-1001: [ FileSyncEx] → {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => → Ningún archivo
==================== Codecs (Lista blanca) ====================
==================== Accesos directos & WMI ========================
(Las entradas pueden ser listadas para ser restauradas o eliminadas.)
Shortcut: C:\Users\user\Desktop\G H I D R A.lnk → E:\Descargas\ghidra_10.1.4_PUBLIC_20220519\ghidra_10.1.4_PUBLIC\ghidraRun.bat ()
Shortcut: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\openMSX\openMSX Website.lnk → hxxp://openmsx.org
ShortcutWithArgument: C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\490d06e2d3e7747\WhatsGreen Multi Messenger.lnk → C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) → --profile-directory=Default --app-id=ifjffhflklmpcianpmplmnlnmfpbfdcp
==================== Módulos cargados (Lista blanca) =============
2022-10-02 03:55 - 2002-02-02 01:02 - 001814528 _____ () [Archivo no firmado] C:\Program Files (x86)\reaConverter 7 Pro\ncontext64.dll
2022-09-30 00:24 - 2022-08-22 18:47 - 000025600 _____ () [Archivo no firmado] C:\Program Files (x86)\WinTV\TVServer\HauppaugeTVServerps.dll
2020-08-04 10:46 - 2020-08-04 10:46 - 000341504 _____ (Free Time) [Archivo no firmado] C:\Program Files (x86)\FormatFactory\ShellEx_108.dll
2022-09-30 00:25 - 2021-05-18 10:07 - 000159807 _____ (Hauppauge Computer Works) [Archivo no firmado] C:\Program Files (x86)\WinTV\IRREMOTE.DLL
2022-09-30 00:24 - 2022-08-22 18:38 - 000781824 _____ (Hauppauge Computer Works, Inc) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\WinTV\WinTV10\NativeMMS.dll
2022-09-30 00:24 - 2022-07-18 15:05 - 000134656 _____ (Hauppauge Computer Works, Inc) [Archivo no firmado] C:\Program Files (x86)\WinTV\WinTV10\hcwtsfilter.ax
2022-09-30 00:24 - 2021-11-19 16:23 - 000115712 _____ (Hauppauge Computer Works, Inc) [Archivo no firmado] C:\Program Files (x86)\WinTV\WinTV10\HCWTSWriter.ax
2022-09-30 00:24 - 2022-05-29 12:37 - 000401408 _____ (Hauppauge Computer Works, Inc) [Archivo no firmado] C:\Program Files (x86)\WinTV\WinTV10\PsiParser.ax
==================== Alternate Data Streams (Lista blanca) ========
(Si una entrada es incluida en el fixlist, solamente los ADS serán eliminados.)
AlternateDataStreams: C:\ProgramData\TEMP:A303874F [172]
==================== Modo Seguro (Lista blanca) ==================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El “AlternateShell” será restaurado.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NanoServiceMain => “”=“Service”
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSUAService => “”=“Service”
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NanoServiceMain => “”=“Service”
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PSUAService => “”=“Service”
==================== Asociación (Lista blanca) =================
==================== Internet Explorer (Lista blanca) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-1344950317-3759930014-913850930-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO: Lync Browser Helper → {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} → C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2012-10-01] (Microsoft Corporation → Microsoft Corporation)
BHO: Logitech SetPoint → {AF949550-9094-4807-95EC-D1C317803333} → C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2020-11-21] (Logitech Inc → Logitech, Inc.)
BHO: Sin Nombre → {B164E929-A1B6-4A06-B104-2CD0E90A88FF} → Ningún archivo
BHO: Office Document Cache Handler → {B4F3A835-0E21-4959-BA22-42B3008E02FF} → C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation → Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper → {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} → C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation → Microsoft Corporation)
BHO-x32: Lync Browser Helper → {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} → C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2012-10-01] (Microsoft Corporation → Microsoft Corporation)
BHO-x32: Java™ Plug-In SSV Helper → {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} → C:\Program Files (x86)\Java\jre1.8.0_331\bin\ssv.dll [2022-04-25] (Oracle America, Inc. → Oracle Corporation)
BHO-x32: Logitech SetPoint → {AF949550-9094-4807-95EC-D1C317803333} → C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2020-11-21] (Logitech Inc → Logitech, Inc.)
BHO-x32: Office Document Cache Handler → {B4F3A835-0E21-4959-BA22-42B3008E02FF} → C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation → Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper → {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} → C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation → Microsoft Corporation)
BHO-x32: Java™ Plug-In 2 SSV Helper → {DBC80044-A445-435b-BC74-9C25C1C588A9} → C:\Program Files (x86)\Java\jre1.8.0_331\bin\jp2ssv.dll [2022-04-25] (Oracle America, Inc. → Oracle Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2012-10-01] (Microsoft Corporation → Microsoft Corporation)
(Si una entrada es incluida en el fixlist, será eliminada del registro.)
IE trusted site: HKU\S-1-5-21-1344950317-3759930014-913850930-1001.…\localhost → localhost
==================== Otras Áreas ===========================
(Actualmente no existe una corrección automática para esta sección.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\Path → C:\Program Files\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0;%SYSTEMROOT%\System32\OpenSSH;C:\Program Files (x86)\Common Files\Acronis\SnapAPI;C:\Program Files\AutoFirma\AutoFirma
HKU\S-1-5-21-1344950317-3759930014-913850930-1001\Control Panel\Desktop\Wallpaper → C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: El medio no está conectado a internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Firewall de Windows está habilitado.
==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==
(Si una entrada es incluida en el fixlist, será eliminada.)
MSCONFIG\Services: bdredline_agent => 2
MSCONFIG\Services: ProductAgentService => 2
HKLM.…\StartupApproved\Run32: => “ISUSPM”
HKLM.…\StartupApproved\Run32: => “OmniPage Preload”
HKLM.…\StartupApproved\Run32: => “Acronis Scheduler2 Service”
HKU\S-1-5-21-1344950317-3759930014-913850930-1001.…\StartupApproved\Run: => “OneDrive”
HKU\S-1-5-21-1344950317-3759930014-913850930-1001.…\StartupApproved\Run: => “MicrosoftEdgeAutoLaunch_8714F0D917266FE3AFB7F8BB98EEBC18”
HKU\S-1-5-21-1344950317-3759930014-913850930-1001.…\StartupApproved\Run: => “com.squirrel.Teams.Teams”
HKU\S-1-5-21-1344950317-3759930014-913850930-1001.…\StartupApproved\Run: => “electron.app.Guilded”
HKU\S-1-5-21-1344950317-3759930014-913850930-1001.…\StartupApproved\Run: => “Spotify”
==================== Reglas de firewall (Lista blanca) ================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
FirewallRules: [UDP Query User{8280FD2B-A506-49C7-A28C-0E4EDC35C8FD}C:\program files\autofirma\autofirma\jre\bin\javaw.exe] => (Allow) C:\program files\autofirma\autofirma\jre\bin\javaw.exe
FirewallRules: [TCP Query User{102C555F-04C2-40D4-B287-0EAB1DF0DDDA}C:\program files\autofirma\autofirma\jre\bin\javaw.exe] => (Allow) C:\program files\autofirma\autofirma\jre\bin\javaw.exe
FirewallRules: [{B5A0C8F7-00AA-4679-BA2D-C39094F5BFE8}] => (Allow) LPort=5357
FirewallRules: [{1CF85CF2-3982-4757-9239-0AC5CF9CB9A3}] => (Allow) C:\Program Files\uvnc bvba\UltraVNC\vncviewer.exe (uvnc bvba → UltraVNC)
FirewallRules: [{F98B09B9-E4F3-47F3-84F6-D3D140337411}] => (Allow) C:\Program Files\uvnc bvba\UltraVNC\vncviewer.exe (uvnc bvba → UltraVNC)
FirewallRules: [{EA66B9E2-D15E-4401-A4F2-A6A415E75D1F}] => (Allow) C:\Program Files\uvnc bvba\UltraVNC\winvnc.exe (uvnc bvba → UltraVNC)
FirewallRules: [{CCE75723-BE34-4F50-B9CE-7F2C03FC44CF}] => (Allow) C:\Program Files\uvnc bvba\UltraVNC\winvnc.exe (uvnc bvba → UltraVNC)
FirewallRules: [{1F638CA1-A2BC-4387-BB3B-845DD1A6019F}] => (Allow) LPort=5800
FirewallRules: [{12339AAA-A7A7-4FE1-A1EF-FF9B47BFD4CC}] => (Allow) LPort=5900
FirewallRules: [{AC3FCB98-BA6E-4066-A8FC-7ECFF72361A0}] => (Allow) LPort=8322
FirewallRules: [{850893BA-6841-4311-B1EE-3D394C35CB31}] => (Allow) C:\Program Files (x86)\OSTotoSoft\DriverTalent\LDrvSvc.dll => Ningún archivo
FirewallRules: [{63E2A6B2-C1FE-49FE-92D0-DDE11F40DB6D}] => (Allow) C:\Program Files (x86)\OSTotoSoft\DriverTalent\DriverTalent.exe => Ningún archivo
FirewallRules: [UDP Query User{2FFBE397-EE56-49C0-BF5E-ADF0B037920A}C:\program files\emule\emule.exe] => (Allow) C:\program files\emule\emule.exe (hxxps://www.emule-project.net) [Archivo no firmado]
FirewallRules: [TCP Query User{2F18D1A3-D4DF-444A-84A7-4BAAD7F5A2D5}C:\program files\emule\emule.exe] => (Allow) C:\program files\emule\emule.exe (hxxps://www.emule-project.net) [Archivo no firmado]
FirewallRules: [UDP Query User{5A7CF8B0-8985-40B2-B57E-8B46C9709E1A}C:\users\user\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\user\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation → Microsoft Corporation)
FirewallRules: [TCP Query User{B3FDD650-98BE-4C80-AE7C-19405401B10D}C:\users\user\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\user\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation → Microsoft Corporation)
FirewallRules: [{957331FD-6E61-4819-B8AA-99A407720442}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe (暇光软件科技(上海)有限公司 → Free Time Co., Ltd.)
FirewallRules: [{F8ABF0FD-466C-427B-A640-CB6643083975}] => (Allow) C:\Program Files (x86)\Kofax\OmniPage19\Ereg\Ereg.exe (Kofax, Inc. → Kofax, Inc.)
FirewallRules: [{1F8B3F07-514D-4155-B7E4-8BA9C6E51273}] => (Allow) C:\Program Files (x86)\Kofax\OmniPage19\Ereg\Ereg.exe (Kofax, Inc. → Kofax, Inc.)
FirewallRules: [{C00F5ACB-4A51-497B-BDB7-F501CC47AEA7}] => (Allow) C:\Program Files (x86)\Kofax\OmniPage19\PPMV.exe (Kofax, Inc. → Kofax)
FirewallRules: [{75FAAB66-F069-46E6-8C53-D35ECB9A5C15}] => (Allow) C:\Program Files (x86)\Kofax\OmniPage19\PPMV.exe (Kofax, Inc. → Kofax)
FirewallRules: [{39B2E82D-D6A7-4185-ADC4-CE56983E4415}] => (Allow) C:\Program Files (x86)\Kofax\OmniPage19\OmniPage19.exe (Kofax, Inc. → Kofax)
FirewallRules: [{A60F92A4-552B-4842-9CD5-2C9A2DA050CA}] => (Allow) C:\Program Files (x86)\Kofax\OmniPage19\OmniPage19.exe (Kofax, Inc. → Kofax)
FirewallRules: [{D8A1C887-DC0F-4A7D-84C0-5755148259FF}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation → Microsoft Corporation)
FirewallRules: [{FB534075-B688-4267-BE8A-2F628EB70388}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation → Microsoft Corporation)
FirewallRules: [{F5C10957-2E05-4821-BA49-AB5C9FB3B1BA}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe (Microsoft Corporation → Microsoft Corporation)
FirewallRules: [{65700319-41E3-4B6C-8218-35C0315CCC6D}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe (Microsoft Corporation → Microsoft Corporation)
FirewallRules: [{D3A9C0CB-2885-4E30-99F6-418DD37AC338}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation → Mozilla Corporation)
FirewallRules: [{7BB31541-C747-440C-BD7B-21F9DAB5A6A1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation → Mozilla Corporation)
FirewallRules: [{EAE0578A-3C74-4DAC-B1D9-B2309610DDC8}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 8710\bin\FaxApplications.exe (HP Inc. → HP Inc.)
FirewallRules: [{8E25008A-996A-4D5C-AEA0-4A9A2105AC18}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 8710\bin\DigitalWizards.exe (HP Inc. → HP Inc.)
FirewallRules: [{E33CE5F8-F6A9-431D-8F1B-A708574CD410}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 8710\bin\SendAFax.exe (HP Inc. → HP Inc.)
FirewallRules: [{DAFA5F90-C36C-4D8B-8294-3E0A671AA36C}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 8710\bin\FaxPrinterUtility.exe (HP Inc. → HP Inc.)
FirewallRules: [{278BC9F2-6AC3-44ED-A7EC-C37E2138054D}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 8710\Bin\DeviceSetup.exe (HP Inc. → HP Inc.)
FirewallRules: [{6505FF97-3AC0-4211-81F8-10B86A56BDA8}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 8710\Bin\HPNetworkCommunicatorCom.exe (HP Inc. → HP Inc.)
FirewallRules: [{0AD66157-0B38-4AE5-BF1C-7FDA11B97B1B}] => (Allow) C:\Program Files\IDA Freeware 7.7\ida64.exe (Hex-Rays SA) [Archivo no firmado]
FirewallRules: [{35410A30-5DCA-47E5-9F84-1E25816CFB5B}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe (The qBittorrent Project) [Archivo no firmado]
FirewallRules: [{371192C5-15A5-49DA-8D18-EA080DCE4632}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe (The qBittorrent Project) [Archivo no firmado]
FirewallRules: [TCP Query User{63641642-1F9A-4EFB-8E49-54F351E9E58B}C:\users\user\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\user\appdata\roaming\spotify\spotify.exe (Spotify AB → Spotify Ltd)
FirewallRules: [UDP Query User{5D84F1CD-DA24-4DB9-B77B-924E4E992937}C:\users\user\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\user\appdata\roaming\spotify\spotify.exe (Spotify AB → Spotify Ltd)
FirewallRules: [{2EFD8006-8548-4766-8A9A-C0F1270CA67F}] => (Allow) C:\Program Files (x86)\WinTV\WinTV10\WinTV10.exe (HAUPPAUGE COMPUTER WORKS, INC. → Hauppauge Computer Works, Inc)
FirewallRules: [{469765E3-1EA9-4382-8516-5D24F357A181}] => (Allow) C:\Program Files (x86)\WinTV\TVServer\HauppaugeTVServer.exe (HAUPPAUGE COMPUTER WORKS, INC. → Hauppauge Computer Works, Inc)
FirewallRules: [{B575A356-F2DB-42EA-8B73-655BFFB6EED8}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH → TeamViewer Germany GmbH)
FirewallRules: [{AD366A44-93E1-4202-9864-1C6B7CCE0030}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH → TeamViewer Germany GmbH)
FirewallRules: [{A2AE1FB8-2844-4C29-8E40-D4D4F205C97E}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH → TeamViewer Germany GmbH)
FirewallRules: [{B3A689A7-DFF7-4F6F-97A4-1DB8D1736F18}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH → TeamViewer Germany GmbH)
FirewallRules: [{1E41EC51-A5A1-45EE-AC1B-DDAE4CCEEDE1}] => (Allow) C:\Program Files\eMule\emule.exe (hxxps://www.emule-project.net) [Archivo no firmado]
FirewallRules: [{C518ABBD-DAA8-4091-8027-69E854008BDD}] => (Allow) C:\Program Files\eMule\emule.exe (hxxps://www.emule-project.net) [Archivo no firmado]
FirewallRules: [{FD8AEAE9-1015-4EF1-B815-7CFBE4854BCC}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. → Apple Inc.)
FirewallRules: [{6DE214CC-A86D-40A4-A849-3A040AD3BC94}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. → Apple Inc.)
FirewallRules: [{04D50C5B-D1A0-407B-B9A8-C9DBE4DEF90E}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. → Apple Inc.)
FirewallRules: [{FF8566E3-07DF-4E5C-A7FB-3C583D613720}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. → Apple Inc.)
FirewallRules: [{153E61DA-2F16-4B01-B38E-ACB1BD40CB28}] => (Allow) C:\Program Files (x86)\AnyMP4 Studio\AnyMP4 Screen Recorder\MirrorRender.exe (OKWare Co., Ltd → )
FirewallRules: [{00610052-9D36-4D68-A21E-39510B57A4A0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl → Skype Technologies S.A.)
FirewallRules: [{97591B19-AC27-4E24-B87E-050CBFD48720}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl → Skype Technologies S.A.)
FirewallRules: [{97F1262D-6C59-4888-8F09-8B702515FE43}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl → Skype Technologies S.A.)
FirewallRules: [{C8A39DBB-40DA-4DA0-B810-A8FC474EC4B0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl → Skype Technologies S.A.)
FirewallRules: [{29590F9B-DE67-46BB-9319-51DD38CEB456}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC → Google LLC)
FirewallRules: [TCP Query User{549A42D7-42B9-4053-96C4-FBA762F372D4}C:\windows\microsoft.net\framework64\v4.0.30319\regsvcs.exe] => (Block) C:\windows\microsoft.net\framework64\v4.0.30319\regsvcs.exe
FirewallRules: [UDP Query User{068A83DB-3EB1-4CF3-A5B3-8C8E50877114}C:\windows\microsoft.net\framework64\v4.0.30319\regsvcs.exe] => (Block) C:\windows\microsoft.net\framework64\v4.0.30319\regsvcs.exe
FirewallRules: [{737554CC-BE5B-4BC1-B255-321DD158661F}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\109.0.1518.61\msedgewebview2.exe (Microsoft Corporation → Microsoft Corporation)
==================== Puntos de Restauración =========================
23-01-2023 08:41:28 Operación de restauración
==================== Dispositivos defectuosos en el Administrador de dispositivos ============
Name: Teclado PS/2 estándar
Description: Teclado PS/2 estándar
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Teclados estándar)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: Mouse PS/2 de Microsoft
Description: Mouse PS/2 de Microsoft
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Errores del registro de eventos: ========================
Errores de aplicación:
Error: (01/23/2023 09:10:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: WPYVQ.exe, versión: 9.0.33.35, marca de tiempo: 0xc2095a10
Nombre del módulo con errores: mscorlib.ni.dll, versión: 4.8.4515.0, marca de tiempo: 0x624ce856
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x0000000000d75195
Identificador del proceso con errores: 0x3c94
Hora de inicio de la aplicación con errores: 0x01d92f661d3ae91e
Ruta de acceso de la aplicación con errores: C:\ProgramData\filex32\WPYVQ.exe
Ruta de acceso del módulo con errores: C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\mscorlib\b8493bec853ac702d2188091d76ccffa\mscorlib.ni.dll
Identificador del informe: a7b325a6-0b07-45cf-baff-097234e249d7
Nombre completo del paquete con errores:
Identificador de aplicación relativa del paquete con errores:
Error: (01/23/2023 09:10:41 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Aplicación: WPYVQ.exe
Versión de Framework: v4.0.30319
Descripción: el proceso terminó debido a una excepción no controlada.
Información de la excepción: System.AccessViolationException
en System.Runtime.InteropServices.Marshal.WriteByte(IntPtr, Int32, Byte)
en .2888017541(System.Object)
en System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
en System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
en System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
en System.Threading.ThreadHelper.ThreadStart(System.Object)
Error: (01/23/2023 08:50:37 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (6100,R,98) SRUJet: Error -1811 (0xfffff8ed) al abrir un archivo de registro C:\WINDOWS\system32\SRU\SRU0C227.log.
Error: (01/23/2023 08:42:19 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: explorer.exe, versión: 10.0.19041.2486, marca de tiempo: 0xf69ebb08
Nombre del módulo con errores: KERNELBASE.dll, versión: 10.0.19041.2364, marca de tiempo: 0x5b7d4d22
Código de excepción: 0xc0000409
Desplazamiento de errores: 0x000000000010fe32
Identificador del proceso con errores: 0xbd0
Hora de inicio de la aplicación con errores: 0x01d92efe1f2ad077
Ruta de acceso de la aplicación con errores: C:\WINDOWS\explorer.exe
Ruta de acceso del módulo con errores: C:\WINDOWS\System32\KERNELBASE.dll
Identificador del informe: 43e76bb0-b92c-4ff7-90ef-0a097e1a1b35
Nombre completo del paquete con errores:
Identificador de aplicación relativa del paquete con errores:
Error: (01/23/2023 08:41:31 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: Explorer.EXE, versión: 10.0.19041.2486, marca de tiempo: 0xf69ebb08
Nombre del módulo con errores: KERNELBASE.dll, versión: 10.0.19041.2364, marca de tiempo: 0x5b7d4d22
Código de excepción: 0xc0000409
Desplazamiento de errores: 0x000000000010fe32
Identificador del proceso con errores: 0x1398
Hora de inicio de la aplicación con errores: 0x01d92efc47b514c1
Ruta de acceso de la aplicación con errores: C:\WINDOWS\Explorer.EXE
Ruta de acceso del módulo con errores: C:\WINDOWS\System32\KERNELBASE.dll
Identificador del informe: 44c1622e-b8e0-40c8-9e18-04e005c11154
Nombre completo del paquete con errores:
Identificador de aplicación relativa del paquete con errores:
Error: (01/23/2023 08:40:15 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: dwm.exe, versión: 10.0.19041.746, marca de tiempo: 0x6be51595
Nombre del módulo con errores: KERNELBASE.dll, versión: 10.0.19041.2364, marca de tiempo: 0x5b7d4d22
Código de excepción: 0x087a0001
Desplazamiento de errores: 0x000000000010fe32
Identificador del proceso con errores: 0x668
Hora de inicio de la aplicación con errores: 0x01d92efc45ca6e1a
Ruta de acceso de la aplicación con errores: C:\WINDOWS\system32\dwm.exe
Ruta de acceso del módulo con errores: C:\WINDOWS\System32\KERNELBASE.dll
Identificador del informe: 9323fab8-163b-4aba-b005-2de0f4f328c8
Nombre completo del paquete con errores:
Identificador de aplicación relativa del paquete con errores:
Error: (01/23/2023 08:28:58 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: El programa SearchApp.exe (versión 10.0.19041.2486) dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible sobre el problema, comprueba el historial de problemas en el panel de control de seguridad y mantenimiento.
Id. de proceso: 220c
Hora de Inicio: 01d92efc5335d2dc
Hora de finalización: 4294967295
Ruta de la aplicación: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
Id. de informe: a1e94eb7-e204-4210-8f07-d63526a12081
Nombre completo del paquete con errores: Microsoft.Windows.Search_1.14.7.19041_neutral_neutral_cw5n1h2txyewy
Id. de la aplicación relativa al paquete con errores: CortanaUI
Tipo de bloqueo: Cross-process
Error: (01/23/2023 08:25:22 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: explorer.exe, versión: 10.0.19041.2486, marca de tiempo: 0xf69ebb08
Nombre del módulo con errores: KERNELBASE.dll, versión: 10.0.19041.2364, marca de tiempo: 0x5b7d4d22
Código de excepción: 0xc0000409
Desplazamiento de errores: 0x000000000010fe32
Identificador del proceso con errores: 0x17f8
Hora de inicio de la aplicación con errores: 0x01d92efadbecfa8b
Ruta de acceso de la aplicación con errores: C:\WINDOWS\explorer.exe
Ruta de acceso del módulo con errores: C:\WINDOWS\System32\KERNELBASE.dll
Identificador del informe: 5a75d35a-1f71-4edf-80ef-13aa738cad58
Nombre completo del paquete con errores:
Identificador de aplicación relativa del paquete con errores:
Errores del sistema:
Error: (01/24/2023 09:25:44 AM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT AUTHORITY)
Description: Error al intentar leer el archivo local de hosts.
Error: (01/24/2023 09:25:39 AM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT AUTHORITY)
Description: Error al intentar leer el archivo local de hosts.
Error: (01/24/2023 09:24:10 AM) (Source: DCOM) (EventID: 10005) (User: NT AUTHORITY)
Description: Error de DCOM “1053” al intentar iniciar el servicio camsvc con argumentos “No disponible” para ejecutar el servidor:
Windows.Internal.CapabilityAccess.Management.CapabilityConsentManager
Error: (01/24/2023 09:24:10 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio Servicio Administrador de funcionalidad de acceso no pudo iniciarse debido al siguiente error:
El servicio no respondió a tiempo a la solicitud de inicio o de control.
Error: (01/24/2023 09:24:10 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-BK4QHNE)
Description: El servidor {9BA05972-F6A8-11CF-A442-00A0C90A8F39} no se registró con DCOM dentro del tiempo de espera requerido.
Error: (01/24/2023 05:13:21 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio eapihdrv no pudo iniciarse debido al siguiente error:
Se ha bloqueado la descarga de este controlador
Error: (01/24/2023 05:13:21 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: ??\C:\Users\user\AppData\Local\Temp\ehdrv.sys
Error: (01/24/2023 05:13:21 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio eapihdrv no pudo iniciarse debido al siguiente error:
Se ha bloqueado la descarga de este controlador
Windows Defender:
Date: 2022-12-30 13:55:29
Description:
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Androm.RA!MTB&threatid=2147832809&enterprise=0
Nombre: Trojan:Win32/Androm.RA!MTB
Id.: 2147832809
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:E:\Descargas\reaconverter_pro_7(2020)full_español[mega].exe
Origen de detección: Equipo local
Tipo de detección: FastPath
Origen de detección: Protección en tiempo real
Usuario: DESKTOP-BK4QHNE\user
Nombre de proceso: C:\Windows\explorer.exe
Versión de inteligencia de seguridad: AV: 1.381.1385.0, AS: 1.381.1385.0, NIS: 1.381.1385.0
Versión de motor: AM: 1.1.19900.2, NIS: 1.1.19900.2
Date: 2022-12-30 13:55:10
Description:
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Androm.RA!MTB&threatid=2147832809&enterprise=0
Nombre: Trojan:Win32/Androm.RA!MTB
Id.: 2147832809
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:E:\Descargas\reaconverter_pro_7(2020)full_español[mega].exe
Origen de detección: Equipo local
Tipo de detección: FastPath
Origen de detección: Protección en tiempo real
Usuario: DESKTOP-BK4QHNE\user
Nombre de proceso: C:\Windows\explorer.exe
Versión de inteligencia de seguridad: AV: 1.381.1385.0, AS: 1.381.1385.0, NIS: 1.381.1385.0
Versión de motor: AM: 1.1.19900.2, NIS: 1.1.19900.2
Date: 2022-12-30 13:55:02
Description:
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Androm.RA!MTB&threatid=2147832809&enterprise=0
Nombre: Trojan:Win32/Androm.RA!MTB
Id.: 2147832809
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:E:\Descargas\reaconverter_pro_7(2020)full_español[mega].exe
Origen de detección: Equipo local
Tipo de detección: FastPath
Origen de detección: Protección en tiempo real
Usuario: DESKTOP-BK4QHNE\user
Nombre de proceso: C:\Windows\explorer.exe
Versión de inteligencia de seguridad: AV: 1.381.1385.0, AS: 1.381.1385.0, NIS: 1.381.1385.0
Versión de motor: AM: 1.1.19900.2, NIS: 1.1.19900.2
Date: 2022-12-27 20:34:23
Description:
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win64/AutoKMS&threatid=2147723334&enterprise=0
Nombre: HackTool:Win64/AutoKMS
Id.: 2147723334
Gravedad: Alta
Categoría: Herramienta
Ruta de acceso: containerfile:_C:\Program Files\KMSpico\Service_KMS.exe; file:_C:\Program Files\KMSpico\Service_KMS.exe->[MSILRES:Service_KMS.SECOH-QAD.x64.dll]; file:_C:\Program Files\KMSpico\Service_KMS.exe->[MSILRES:Service_KMS.SECOH-QAD.x64.exe]
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Sistema
Usuario: NT AUTHORITY\SYSTEM
Nombre de proceso: Unknown
Versión de inteligencia de seguridad: AV: 1.367.1841.0, AS: 1.367.1841.0, NIS: 1.367.1841.0
Versión de motor: AM: 1.1.19200.6, NIS: 1.1.19200.6
Date: 2022-12-27 20:34:23
Description:
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nombre: HackTool:Win32/AutoKMS
Id.: 2147685180
Gravedad: Alta
Categoría: Herramienta
Ruta de acceso: containerfile:_C:\Program Files\KMSpico\Service_KMS.exe; file:_C:\Program Files\KMSpico\Service_KMS.exe->[b64mz]->(Base64); file:_C:\Program Files\KMSpico\Service_KMS.exe->[Base64]->(Base64); file:_C:\Program Files\KMSpico\Service_KMS.exe->[MSILRES:Service_KMS.SECOH-QAD.x86.dll]; file:_C:\Program Files\KMSpico\Service_KMS.exe->[MSILRES:Service_KMS.SECOH-QAD.x86.exe]
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Protección en tiempo real
Usuario: DESKTOP-BK4QHNE\user
Nombre de proceso: C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RevoUninPro.exe
Versión de inteligencia de seguridad: AV: 1.367.1841.0, AS: 1.367.1841.0, NIS: 1.367.1841.0
Versión de motor: AM: 1.1.19200.6, NIS: 1.1.19200.6
Event[0]:
Date: 2022-12-27 20:35:00
Description:
Antivirus de Microsoft Defender encontró un error crítico al realizar una acción en malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win64/AutoKMS&threatid=2147723334&enterprise=0
Nombre: HackTool:Win64/AutoKMS
Id.: 2147723334
Gravedad: Alta
Categoría: Herramienta
Ruta de acceso: containerfile:_C:\Program Files\KMSpico\Service_KMS.exe; file:_C:\Program Files\KMSpico\Service_KMS.exe->[MSILRES:Service_KMS.SECOH-QAD.x64.dll]; file:_C:\Program Files\KMSpico\Service_KMS.exe->[MSILRES:Service_KMS.SECOH-QAD.x64.exe]
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Sistema
Usuario: NT AUTHORITY\SYSTEM
Nombre de proceso: Unknown
Acción: Cuarentena
Estado de acción: No additional actions required
Código de error: 0x80070003
Descripción del error: El sistema no puede encontrar la ruta especificada.
Versión de inteligencia de seguridad: AV: 1.367.1841.0, AS: 1.367.1841.0, NIS: 1.367.1841.0
Versión del motor: AM: 1.1.19200.6, NIS: 1.1.19200.6
Date: 2022-12-27 20:35:00
Description:
Antivirus de Microsoft Defender encontró un error crítico al realizar una acción en malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nombre: HackTool:Win32/AutoKMS
Id.: 2147685180
Gravedad: Alta
Categoría: Herramienta
Ruta de acceso: containerfile:_C:\Program Files\KMSpico\Service_KMS.exe; file:_C:\Program Files\KMSpico\Service_KMS.exe->[b64mz]->(Base64); file:_C:\Program Files\KMSpico\Service_KMS.exe->[Base64]->(Base64); file:_C:\Program Files\KMSpico\Service_KMS.exe->[MSILRES:Service_KMS.SECOH-QAD.x86.dll]; file:_C:\Program Files\KMSpico\Service_KMS.exe->[MSILRES:Service_KMS.SECOH-QAD.x86.exe]
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Protección en tiempo real
Usuario: NT AUTHORITY\SYSTEM
Nombre de proceso: C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RevoUninPro.exe
Acción: Cuarentena
Estado de acción: No additional actions required
Código de error: 0x80070003
Descripción del error: El sistema no puede encontrar la ruta especificada.
Versión de inteligencia de seguridad: AV: 1.367.1841.0, AS: 1.367.1841.0, NIS: 1.367.1841.0
Versión del motor: AM: 1.1.19200.6, NIS: 1.1.19200.6
CodeIntegrity:
Date: 2023-01-24 20:12:58
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2023-01-24 11:04:57
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.
==================== Información de la memoria ===========================
BIOS: Hewlett-Packard K01 v02.90 07/16/2013
Placa base: Hewlett-Packard 3397
Procesador: Intel(R) Core™ i7-3770 CPU @ 3.40GHz
Porcentaje de memoria en uso: 45%
RAM física total: 32712.46 MB
RAM física disponible: 17682.55 MB
Virtual total: 75720.46 MB
Virtual disponible: 57538.13 MB
==================== Unidades ================================
Drive c: (SSD_2TB) (Fixed) (Total:1862.46 GB) (Free:1445.7 GB) (Model: CT2000MX500SSD1) NTFS
Drive e: (HD__2TB) (Fixed) (Total:1863.01 GB) (Free:15.37 GB) (Model: ST2000DM008-2FR102) NTFS
Drive f: (TOSHIBA1) (Fixed) (Total:1863.01 GB) (Free:10.46 GB) (Model: TOSHIBA External USB 3.0 USB Device) NTFS
Drive g: (TOSHIBA2) (Fixed) (Total:1863.01 GB) (Free:131.75 GB) (Model: TOSHIBA External USB 3.0 USB Device) NTFS
Drive t: (WDE_1) (Fixed) (Total:1863.09 GB) (Free:18.77 GB) (Model: WD Elements 2620 USB Device) NTFS
Drive u: (WDE_2) (Fixed) (Total:1862.9 GB) (Free:116.58 GB) (Model: WD Elements 2620 USB Device) NTFS
\?\Volume{19dffb90-0000-0000-0000-100000000000}\ (Reservado para el sistema) (Fixed) (Total:0.05 GB) (Free:0.02 GB) NTFS
\?\Volume{19dffb90-0000-0000-0000-60a0d1010000}\ () (Fixed) (Total:0.51 GB) (Free:0.04 GB) NTFS
==================== MBR & Tabla de particiones ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 19DFFB90)
Partition 1: (Active) - (Size=50 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=1862.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=521 MB) - (Type=27)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: FF996215)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)
==========================================================
Disk: 2 (Size: 3726 GB) (Disk ID: 16F2A91F)
Partition: GPT.
==========================================================
Disk: 3 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 651AE145)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)
==========================================================
Disk: 4 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 1288E91A)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)
==================== Final de Addition.txt =======================
[\code]