Virus en contenido web

Quizás no es el foro adecuado pero os lo expongo por si me podeis echa una mano.

En una instalación web se cuela un virus. Crea un fichero de nombre monit.php y crea registros con unos scrpts sospechosos en la base de datos. Si me dais permiso adjunto imágenes. ¿Alguna sugerencia? Agradecido de antemano.

Buenas mherna4, voy a intentar ayudarte, para ello necesito que me respondas lo suguiente:

1. Que Sistema Operativo tienes instalado en tu ordenador.

2. Tipo de Disco Duro instalado en tu ordenador, si es un Disco Duro SSD ó un Disco Duro HDD.

3. Sistemas de Seguridad que tienes instalados.

Mándame la información que te he pedido para poder darte una Atención más Personalizada.

El virus se instala en un servidor web, no en mi ordenador

Aunque no lo creas, suele ser muy común que el equipo que utilizamos habitualmente sea el principal origen de todos los problemas.

El siguiente paso es tratar de “identificar” el problema. Para ello puedes visitar la web de diagnóstico de Google y ver si tu sitio está infectado con malware. Además, te recomiendo que utilices la herramienta gratuita de Sucuri.

Si utilizas algún plugin de caché, te recomiendo que lo deshabilites y limpies la caché , ya que si se queda algún fichero infectado en la caché, puede volver a dejar tu sitio infectado.

Te paso una url: Guía completa para limpiar un sitio WordPress infectado

Me comentas que tal ha ido.

Buenas tardes, si te parece bien vamos a dale una vuelta a la situación de virus de mi ordenador. Contesto a tus preguntas

1 Sistema operativo: Windows 10 2 Disco Duro SSD 3. Antivirus Avast free

Gracias por tu ayuda

Perfecto! Vamos con la realización de dichos pasos.

capturada4760×246 56 KB

Los pasos a seguir son los siguientes:

PASO 1: "Descargar e Instalar" pero, “NO” iniciar, los siguientes programas que te pongo en este paso.

PASO 2: "Manual de Uso" de los programas que se van a utilizar en el PASO 1.

PASOS A SEGUIR PARA PODER “MANDARME” TODOS LOS “INFORMES” DE LOS PROGRAMAS QUE SE VAN A PASAR EN TU ORDENADOR Y QUE TE VOY A SOLICITAR:

Etiqueta [Code]:

Minúscula o Mayúscula para la etiqueta “Code” es indistinto.

Si tiene otro reporte, puede continuar pegándolo como lo hizo anteriormente.

Aclarado estos pasos pasamos a realizar dichos procedimientos:

capturada4760×246 56 KB

PASO 1: "Descarga e Instala" pero, "NO" iniciar, los siguientes programas en el Escritorio de tu ordenador:

Url descarga programa: "AdwCleaner":https://www.infospyware.com/antispyware/adwcleaner/

Url descarga programa: "Junkware Removal Tool":https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/293/

Url descarga programa: "MalwareByte AntimalwareBytes":https://www.infospyware.com/antivirus/malwarebytes/

Url descarga programa: "Dr.Web CureIt!": https://free.drweb-av.es/download+cureit+free/

Url descarga programa: "Eset Online Scaner":https://www.infospyware.com/eset-online-scanner/

Url descarga programa: "Kaspersky Virus Removal Tool":https://devbuilds.s.kaspersky-labs.com/devbuilds/KVRT/latest/full/KVRT.exe

Url descarga programa: "TDSSKILLER":https://media.kaspersky.com/utilities/VirusUtilities/EN/tdsskiller.exe

Url descarga programa: "Ccleaner":https://www.infospyware.com/herramientas/ccleaner/

Url descarga programa: "Glary Utilities": Glary Utilities 5 | InfoSpyware

Cuando hayas "Descargado e Instado" dichas herramientas (En el "Escritorio" de tu ordenador), avisame y pasamos al "PASO 2":

Hecho. Ya he descargado e instalado en el escritorio los 9 programas.

Perfecto! Ahora pasemos al PASO 2:

Perdón por la demora.

capturada4760×246 56 KB

A continuación pasamos al “PASO 2” Realiza todos los pasos en el orden establecido y sin saltarte ningún paso (ES DECIR PRIMERAMENTE APLICA EL MANUAL DE USO DEL PRIMER PROGRAMA Y HASTA QUE NO TERMINE DE ANALIZAR POR COMPLETO NO LE PASE EL SIGUIENTE PROGRAMA)

IMPORTANTE:

• Configure su pantalla para que su ordenador "NO" se "Apague" y "NO" se ponga en "Estado de Suspensión" ya que podría interferir en que no se pase correctamente dicho programa.

Manual de Uso: Url de Descarga: "AdwCleaner" y sigue los pasos por el orden establecido y como se indican en dicho Manual de Uso: Manual de Uso AdwCleaner ("Elimine" "TODO" lo que encuentre y "NO" restaure "NADA".)

Manual de Uso: "Junkware Removal Tool" y sigue los pasos por el orden establecido y como se indica en dicho Manual de Uso:

• Desactivar momentáneamente el antivirus.
• Cierra todos los navegadores de internet que tengas abiertos.
• Ejecutar la herramienta en “El Escritorio” con “Derechos de Administrador” con clic derecho.
• Pulsar cualquier tecla.
• Esperar a que termine el proceso, puede demorar unos minutos.
• Guardar el “Block de Notas” que genera, guardarlo en el escritorio y mandarme dicho informe.

Manual de Uso: "MalwareByte AntimalwareBytes": y sigue los pasos por el orden establecido y como se indica en el Manual de Uso:

• Abra el programa: "Malwarebyte AntimalwareByte" con "Derechos de Administrador" y aparecerá la siguiente pantalla, click sobre donde pone: Analizador

capturada0888×643 80.7 KB

• Saldrá la siguiente pantalla, click donde pone: Análisis avanzados:

capturada05890×642 60 KB

• Aparecerá la siguiente pantalla, click en la pestaña que pone: Configurar el análisis

capturada06888×646 77.9 KB

• Aparecerá la siguiente pantalla, dejar habilitado las pestañas que se reflejan en la siguiente pantalla: ("IMPORTANTE": En la "Parte Derecha", habilitar "TODAS" las “Unidades Extraibles” que se le reflejen a usted).

capturada077892×645 68.7 KB

• Click donde la pestaña que pone: Analizar
• Empezará a realizarse el proceso de Análisis en busca de Amenazas, Infecciones y/o Virus, dejar que analice por completo y "NO" interrumpir dicho proceso.
• Una vez finalizado el proceso de Análisis, dejar habilitados "TODAS" las pestañas que se reflejen y Click en la opción que pone: Cuarentena. Si le pide dicho programa que tiene que reiniciar el ordenador para poder eliminar las Amenazas y/o Infecciones e Virus encontrados le clikeamos en "SI". Si dicho programa "NO" le solicita que debe de reiniciar el ordenador para poder eliminar las amenazas que encuentre "NO" reinicie el ordenador. Si dicho programa encuentra amenazas saldrá una pantalla similar a esta: dejar "TODAS" las pestañas habilitadas y click en la pestaña donde pone: Cuarentena y empezará dicho proceso de desinfección. "NO" restaurar "NADA".

capturada079725×527 80.7 KB

• Una vez llevado a cabo la desinfección veremos esta pantalla final.

capturada080719×524 62.5 KB

• Al hacer clic en el botón Ver informe , se muestra el informe de escaneado que acaba de completar y aparecerá una pantalla similar a esta, click en la pestaña que pone: Exportar y Copiar y Pegar dicho Informe en el "Escritorio" de su ordenador para poder mandármelo.

Manual de Uso: Url de Descarga: "Dr.Web Cureit!" y sigue los pasos por el orden establecido y como se indican en dicho Manual de Uso: Manual Dr Web Curelt!

Manual de Uso: Url de Descarga: "Eset Online Scanner" y sigue los pasos por el orden establecido y como se indican en dicho Manual de Uso: https://forospyware.com/t/manual-de-eset-online-scanner/971 ("Elimine" "TODO" lo que encuentre y "NO" restaure "NADA".)

Manual de Uso: Url de Descarga: "Kaspersky Virus Removal Tool" y sigue los pasos por el orden establecido y como se indican en dicho Manual de Uso: Manual de Kaspersky Virus Removal Tool

Manual de Uso: Url de Descarga: "TDSSKILLER" y sigue los pasos por el orden establecido y como se indican en dicho Manual:** Manual de TDSSKiller

Manual de Uso: Url de Descarga: "Ccleaner" y sigue los pasos por el orden establecido y como se indican en dicho Manual de Usol: https://forospyware.com/t/ccleaner-manual-de-uso-simple-y-avanzado/103 (**** IMPORTANTE: En la opción de Registro pásele varias veces dicho procedimiento hasta que se refleje que: "NO SE HAN ENCONTRADO PROBLEMAS" ó "TODOS LOS PROBLEMAS HAN SIDO RESUELTOS" o un mensaje similar).

Manual de Uso: Url de Descarga: "Glary Utilities" y sigue los pasos por el orden establecido y como se indican en dicho Manual de Uso:

1. Abrir el programa: "Glary Utilities" con "Derechos de Administrador
2. Click donde pone la opción “Mantenimiento en 1-Click” y dejar "Todas las opciones Habilitadas" como se puede observar en esta imagen y click en la pestaña que pone “Buscar problemas”:

capturada1.1841×599 58.2 KB

1. Empezará el proceso. Una vez finalizado dicho proceso click en la pestaña que pone: “Reparar Problemas” . Dejar que termine dicho proceso, empezará a solucionar los problemas encontrados.

Repetir nuevamente todo este procedimiento desde el principio hasta que en todos los recuadros ponga que "NO se han encontrado problemas."

Cuando hayas realizado todos estos procedimientos por completo me mandas "TODOS" los Informes de "TODOS" los programas que se acaban de pasar.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 10 Enterprise x64 
Ran by mhern (Administrator) on 29/06/2021 at 19:50:29,81
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 0 




Registry: 3 

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{F56C3DCD-4900-47B5-8B87-6CF54E18B069} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 29/06/2021 at 19:51:45,39
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 29/6/21
Hora del análisis: 19:59
Archivo de registro: b60167ee-d903-11eb-bb4e-40ec99ba77f9.json

-Información del software-
Versión: 4.4.0.117
Versión de los componentes: 1.0.1344
Versión del paquete de actualización: 1.0.42433
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19042.1052)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-VO4685M\mhern

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 897806
Amenazas detectadas: 1
Amenazas en cuarentena: 1
Tiempo transcurrido: 20 min, 46 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 1
Generic.Trojan.Malicious.DDS, C:\USERS\MHERN\DOWNLOADS\PHOTOSHOP\0.9.2-PVP-\AMTEMU.V0.9.2.WIN-PAINTER\AMTEMU.V0.9.2-PAINTER.EXE, En cuarentena, 1000002, 0, 1.0.42433, 9082695A2E6099F583AC763F, dds, 01311376, 8ABDC20F619641E29AA9AD2B999A0DCC, CDC95D0113A2AF05C2E70FAB23F6C218AE583EBCB47077DD5B705A476F9D6B96

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

29/06/2021 21:58:46
Archivos analizados: 648334
Archivos detectados: 57
Archivos desinfectados: 57
Tiempo total de análisis 00:42:08
Estado del análisis: Finalizado


C:\Ahora\_proyectos\agcontrol.es\googlemaps220\elfsight-google-maps-cc\core\class.plugin-modules.php	PHP/Agent.PF Troyano	desinfectado por eliminación
C:\Ahora\_proyectos\agcontrol.es\googlemaps220.zip	PHP/Agent.PF Troyano	contenía archivos infectados
C:\Ahora\_proyectos\decke.es\elementorpro2100n\elementor\core\admin\class.plugin-modules.php	PHP/Agent.PF Troyano	desinfectado por eliminación
C:\Ahora\_proyectos\idgsfp\recursos\essentialaddonselementor414n\essential-addons-elementor\class.plugin-modules.php	PHP/Agent.PF Troyano	desinfectado por eliminación
C:\Ahora\_proyectos\idgsfp\recursos\essentialaddonselementor414n\essential-addons-elementor.zip	PHP/Agent.PF Troyano	contenía archivos infectados
C:\Ahora\_proyectos\presidencia\dpProEventCalendar\ajax\class.plugin-modules.php	PHP/Agent.PF Troyano	desinfectado por eliminación
C:\Ahora\_proyectos\saberaprender.com\elementorpro301n\elementor\core\admin\class.plugin-modules.php	PHP/Agent.PF Troyano	desinfectado por eliminación
C:\Ahora\_proyectos\saberaprender.com\memberpresspack1812\Addons\memberpress-activecampaign\i18n\class.plugin-modules.php	PHP/Agent.PF Troyano	desinfectado por eliminación
C:\Ahora\_proyectos\saberaprender.com\memberpresspack1812\Addons\memberpress-activecampaign\class.plugin-modules.php	PHP/Agent.PF Troyano	desinfectado por eliminación
C:\Ahora\_proyectos\saberaprender.com\memberpresspack1812\Plugins\memberpress1.8.12.zip	PHP/Agent.PF Troyano	contenía archivos infectados
C:\Ahora\_proyectos\saberaprender.com\pruebas\vczapi-woocommerce-addon\includes\Admin\class.plugin-modules.php	PHP/Agent.PF Troyano	desinfectado por eliminación
C:\Ahora\_proyectos\saberaprender.com\pruebas\vczapi-woocommerce-addon.zip	PHP/Agent.PF Troyano	contenía archivos infectados
C:\Ahora\_proyectos\saberaprender.com\themes alternativos\oceanwppack185n\ocean-cookie-notice-1.0.5.zip	PHP/Agent.PF Troyano	contenía archivos infectados
C:\Ahora\_proyectos\saberaprender.com\themes alternativos\oceanwppack185n\ocean-elementor-widgets-1.2.2.zip	PHP/Agent.PF Troyano	contenía archivos infectados
C:\Ahora\_proyectos\saberaprender.com\themes alternativos\oceanwppack185n\ocean-extra-1.6.4_NULLED.zip	PHP/Agent.PF Troyano	contenía archivos infectados
C:\Ahora\_proyectos\saberaprender.com\themes alternativos\oceanwppack185n\ocean-footer-callout-1.1.0.zip	PHP/Agent.PF Troyano	contenía archivos infectados
C:\Ahora\_proyectos\saberaprender.com\themes alternativos\oceanwppack185n\ocean-full-screen-1.0.7.zip	PHP/Agent.PF Troyano	contenía archivos infectados
C:\Ahora\_proyectos\saberaprender.com\themes alternativos\oceanwppack185n\ocean-hooks-1.1.3.zip	PHP/Agent.PF Troyano	contenía archivos infectados
C:\Ahora\_proyectos\saberaprender.com\themes alternativos\oceanwppack185n\ocean-instagram-1.0.5.zip	PHP/Agent.PF Troyano	contenía archivos infectados
C:\Ahora\_proyectos\saberaprender.com\themes alternativos\oceanwppack185n\ocean-popup-login-1.1.0.zip	PHP/Agent.PF Troyano	contenía archivos infectados
C:\Ahora\_proyectos\saberaprender.com\themes alternativos\oceanwppack185n\ocean-portfolio-1.2.0.zip	PHP/Agent.PF Troyano	contenía archivos infectados
C:\Ahora\_proyectos\saberaprender.com\themes alternativos\oceanwppack185n\ocean-pro-demos-1.1.1.zip	PHP/Agent.PF Troyano	contenía archivos infectados
C:\Ahora\_proyectos\saberaprender.com\themes alternativos\oceanwppack185n\ocean-side-panel-1.1.0.zip	PHP/Agent.PF Troyano	contenía archivos infectados
C:\Ahora\_proyectos\saberaprender.com\themes alternativos\oceanwppack185n\ocean-sticky-footer-1.1.0.zip	PHP/Agent.PF Troyano	contenía archivos infectados
C:\Ahora\_proyectos\saberaprender.com\themes alternativos\oceanwppack185n\ocean-sticky-header-1.2.0.zip	PHP/Agent.PF Troyano	contenía archivos infectados
C:\Ahora\_proyectos\saberaprender.com\themes alternativos\oceanwppack185n\ocean-white-label-1.0.6.zip	PHP/Agent.PF Troyano	contenía archivos infectados
C:\Ahora\_proyectos\saberaprender.com\themes alternativos\oceanwppack185n\ocean-woo-popup-1.0.7.zip	PHP/Agent.PF Troyano	contenía archivos infectados
C:\Ahora\_proyectos\saberaprender.com\themes alternativos\oceanwppack185n\oceanwp-1.8.5.zip	PHP/Agent.PF Troyano	contenía archivos infectados
C:\Ahora\_proyectos\saberaprender.com\themes alternativos\121468_woostifypro125.zip	PHP/Agent.PF Troyano	eliminado
C:\Ahora\_proyectos\saberaprender.com\themes alternativos\124218_shoptimizer216.zip	PHP/Agent.PF Troyano	contenía archivos infectados
C:\Ahora\_proyectos\saberaprender.com\themes alternativos\125901_oceanwppack185n.zip	PHP/Agent.PF Troyano	eliminado
C:\Ahora\_proyectos\saberaprender.com\129464_elementorpro301n.zip	PHP/Agent.PF Troyano	contenía archivos infectados
C:\Ahora\_proyectos\salesianosdosa.com\enfold4762\enfold.zip	PHP/Agent.PF Troyano	contenía archivos infectados
C:\Ahora\_proyectos\salesianosdosa.com\128255_enfold4762.zip	PHP/Agent.PF Troyano	eliminado
C:\Ahora\_proyectos\vidadeportiva\Throne v1.6.1\plugins\meks-flexible-shortcodes.zip	PHP/Agent.NKH Troyano	contenía archivos infectados
C:\Ahora\_proyectos\you-models.com\oshine\oshin\meta-box\inc\class.theme-modules.php	PHP/Agent.PF Troyano	desinfectado por eliminación
C:\Ahora\_proyectos\you-models.com\oshine\oshin\class.theme-modules.php	PHP/Agent.PF Troyano	desinfectado por eliminación
C:\Ahora\_proyectos\you-models.com\oshine\oshin.zip	PHP/Agent.PF Troyano	contenía archivos infectados
C:\Ahora\_proyectos\you-models.com\recursos\anywherepro2141n\anywhere-elementor-pro\class.plugin-modules.php	PHP/Agent.PF Troyano	desinfectado por eliminación
C:\Ahora\_proyectos\you-models.com\recursos\anywherepro2141n\anywhere-elementor-pro.zip	PHP/Agent.PF Troyano	contenía archivos infectados
C:\Ahora\_proyectos\you-models.com\recursos\Dondo 1.7.4\Theme Files\dondo\class.theme-modules.php	PHP/Agent.PF Troyano	desinfectado por eliminación
C:\Ahora\_proyectos\you-models.com\recursos\Dondo 1.7.4\Theme Files\dondo-child.zip	PHP/Agent.PF Troyano	contenía archivos infectados
C:\Ahora\_proyectos\you-models.com\recursos\Dondo 1.7.4\Theme Files\dondo.zip	PHP/Agent.PF Troyano	contenía archivos infectados
C:\Ahora\_proyectos\you-models.com\recursos\wpprintpostspagespdf150\wordpress-print-posts.zip	PHP/Agent.PF Troyano	contenía archivos infectados
C:\Ahora\_proyectos\you-models.com\recursos\116880_anywherepro2141n.zip	PHP/Agent.PF Troyano	contenía archivos infectados
C:\Ahora\_proyectos\you-models.com\recursos\120102_jscomposer620n.zip	PHP/Agent.PF Troyano	eliminado
C:\Ahora\_proyectos\you-models.com\recursos\126955_wpprintpostspagespdf150.zip	PHP/Agent.PF Troyano	eliminado
C:\Ahora\_proyectos\you-models.com\recursos\3745_Modellic_[v1.0.9].zip	PHP/Agent.PF Troyano	eliminado
C:\Ahora\_proyectos\you-models.com\recursos\70199_Models_Agency_[v1.0.28].zip	PHP/Agent.PF Troyano	contenía archivos infectados
C:\Ahora\_proyectos\you-models.com\recursos\dondo174_1.zip	PHP/Agent.PF Troyano	eliminado
C:\Ahora\_proyectos\you-models.com\recursos\oshin.zip	varias detecciones,PHP/Agent.NP Troyano,PHP/Agent.NQ Troyano	eliminado
C:\Ahora\_proyectos\_mantenimiento\virus\monit - copia.php	HTML/ScrInject.B Troyano	eliminado
C:\Ahora\_proyectos\_mantenimiento\virus\mplugin - copia.php	PHP/Agent.PF Troyano	desinfectado por eliminación
C:\Ahora\_recursos\116055_resppostcarouseel136.zip	PHP/Agent.PF Troyano	contenía archivos infectados
C:\Ahora\_recursos\118564_divicarousel2014n.zip	PHP/Agent.PF Troyano	contenía archivos infectados
C:\Ahora\_recursos\121410_redirestaurantbooking191219.zip	PHP/Agent.PF Troyano	contenía archivos infectados
C:\Ahora\_recursos\125372_supercarousel366.zip	PHP/Agent.PF Troyano	eliminado

14:25:48.0700 0x34a4  TDSS rootkit removing tool 3.1.0.28 Apr  9 2019 21:11:46
14:25:48.0700 0x34a4  UEFI system
14:25:51.0485 0x34a4  ============================================================
14:25:51.0485 0x34a4  Current date / time: 2021/06/30 14:25:51.0485
14:25:51.0485 0x34a4  SystemInfo:
14:25:51.0485 0x34a4  
14:25:51.0485 0x34a4  OS Version: 10.0.19042 ServicePack: 0.0
14:25:51.0485 0x34a4  Product type: Workstation
14:25:51.0485 0x34a4  ComputerName: DESKTOP-VO4685M
14:25:51.0485 0x34a4  UserName: mhern
14:25:51.0485 0x34a4  Windows directory: C:\WINDOWS
14:25:51.0485 0x34a4  System windows directory: C:\WINDOWS
14:25:51.0485 0x34a4  Running under WOW64
14:25:51.0485 0x34a4  Processor architecture: Intel x64
14:25:51.0485 0x34a4  Number of processors: 12
14:25:51.0485 0x34a4  Page size: 0x1000
14:25:51.0485 0x34a4  Boot type: Normal boot
14:25:51.0485 0x34a4  CodeIntegrityOptions = 0x0000C001
14:25:51.0485 0x34a4  ============================================================
14:25:51.0535 0x34a4  KLMD registered as C:\WINDOWS\system32\drivers\98495902.sys
14:25:51.0535 0x34a4  KLMD ARK init status: drvProperties = 0xF0F02, osBuild = 19042.0, osProperties = 0x1D
14:25:51.0720 0x34a4  System UUID: {581817CA-0691-702D-D2D0-6A8D517AD0C2}
14:25:52.0195 0x34a4  !crdlk
14:25:52.0195 0x34a4  Drive \Device\Harddisk0\DR0 - Size: 0xEE77A56000 ( 953.87 Gb ), SectorSize: 0x200, Cylinders: 0x1E667, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
14:25:52.0203 0x34a4  ============================================================
14:25:52.0203 0x34a4  \Device\Harddisk0\DR0:
14:25:52.0203 0x34a4  GPT partitions:
14:25:52.0203 0x34a4  \Device\Harddisk0\DR0\Partition1: GPT, TypeGUID: {C12A7328-F81F-11D2-BA4B-00A0C93EC93B}, UniqueGUID: {23EFE841-B7FE-455F-B041-CCA13148D2CC}, Name: EFI system partition, StartLBA 0x800, BlocksNum 0x5F000
14:25:52.0203 0x34a4  \Device\Harddisk0\DR0\Partition2: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {EB47DC1F-1C47-44C6-BC28-6023C432DEFF}, Name: Microsoft reserved partition, StartLBA 0x5F800, BlocksNum 0x40000
14:25:52.0203 0x34a4  \Device\Harddisk0\DR0\Partition3: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {DAF762C6-83AA-4E01-8E75-1A66FD663FE7}, Name: Basic data partition, StartLBA 0x9F800, BlocksNum 0x750FC000
14:25:52.0203 0x34a4  \Device\Harddisk0\DR0\Partition4: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {2F877508-0B53-4B2F-B894-21E0F337E7D9}, Name: , StartLBA 0x7519B800, BlocksNum 0x1EF000
14:25:52.0203 0x34a4  \Device\Harddisk0\DR0\Partition5: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {557B0603-5F3F-4521-9C7A-A5E8C4C26418}, Name: , StartLBA 0x7538A800, BlocksNum 0x1D24000
14:25:52.0203 0x34a4  \Device\Harddisk0\DR0\Partition6: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {7CAFFED4-F9E5-4A15-90B2-1300851F974B}, Name: , StartLBA 0x770AF000, BlocksNum 0x306800
14:25:52.0211 0x34a4  MBR partitions:
14:25:52.0211 0x34a4  ============================================================
14:25:52.0211 0x34a4  Initialize success
14:25:52.0211 0x34a4  ============================================================
14:26:00.0150 0x1eb0  ============================================================
14:26:00.0150 0x1eb0  Scan started
14:26:00.0150 0x1eb0  Mode: Manual; 
14:26:00.0150 0x1eb0  ============================================================
14:26:00.0150 0x1eb0  KSN ping started
14:26:00.0254 0x1eb0  KSN ping finished: true
14:26:00.0343 0x1eb0  ================ Scan BIOS =================================
14:26:00.0343 0x1eb0  BIOS info: vendor = Dell Inc., version = 1.6.1, releaseDate = 12/24/2020
14:26:00.0343 0x1eb0  Base board info: manufacturer = Dell Inc., product = 05XYW7, version = A00
14:26:04.0969 0x1eb0  [ 3939D5DA3E56EAC731F9EB5713F4B85A, 6D9AB3A0873A3B99833A0B45F0763DB26A971AC7F7EAA23A4EC50AEADFFAD953 ] BIOS
14:26:04.0969 0x1eb0  BIOS - ok
14:26:04.0969 0x1eb0  ================ Scan system memory ========================
14:26:04.0969 0x1eb0  System memory - ok
14:26:04.0969 0x1eb0  ================ Scan services =============================
14:26:04.0985 0x1eb0  1394ohci - ok
14:26:04.0993 0x1eb0  3ware - ok
14:26:05.0001 0x1eb0  AarSvc - ok
14:26:05.0009 0x1eb0  ACPI - ok
14:26:05.0017 0x1eb0  AcpiDev - ok
14:26:05.0017 0x1eb0  acpiex - ok
14:26:05.0025 0x1eb0  acpipagr - ok
14:26:05.0025 0x1eb0  AcpiPmi - ok
14:26:05.0025 0x1eb0  acpitime - ok
14:26:05.0033 0x1eb0  Acx01000 - ok
14:26:05.0033 0x1eb0  AdobeARMservice - ok
14:26:05.0041 0x1eb0  ADP80XX - ok
14:26:05.0041 0x1eb0  AFD - ok
14:26:05.0041 0x1eb0  afunix - ok
14:26:05.0049 0x1eb0  AGMService - ok
14:26:05.0049 0x1eb0  AGSService - ok
14:26:05.0049 0x1eb0  ahcache - ok
14:26:05.0057 0x1eb0  AJRouter - ok
14:26:05.0057 0x1eb0  ALG - ok
14:26:05.0057 0x1eb0  amdgpio2 - ok
14:26:05.0065 0x1eb0  amdi2c - ok
14:26:05.0065 0x1eb0  AmdK8 - ok
14:26:05.0065 0x1eb0  AmdPPM - ok
14:26:05.0073 0x1eb0  amdsata - ok
14:26:05.0073 0x1eb0  amdsbs - ok
14:26:05.0073 0x1eb0  amdxata - ok
14:26:05.0073 0x1eb0  AppID - ok
14:26:05.0081 0x1eb0  AppIDSvc - ok
14:26:05.0081 0x1eb0  Appinfo - ok
14:26:05.0081 0x1eb0  AppleLowerFilter - ok
14:26:05.0089 0x1eb0  applockerfltr - ok
14:26:05.0089 0x1eb0  AppMgmt - ok
14:26:05.0089 0x1eb0  AppReadiness - ok
14:26:05.0098 0x1eb0  AppVClient - ok
14:26:05.0098 0x1eb0  AppvStrm - ok
14:26:05.0098 0x1eb0  AppvVemgr - ok
14:26:05.0106 0x1eb0  AppvVfs - ok
14:26:05.0106 0x1eb0  AppXSvc - ok
14:26:05.0106 0x1eb0  arcsas - ok
14:26:05.0114 0x1eb0  AssignedAccessManagerSvc - ok
14:26:05.0114 0x1eb0  aswArDisk - ok
14:26:05.0114 0x1eb0  aswArPot - ok
14:26:05.0114 0x1eb0  aswbIDSAgent - ok
14:26:05.0122 0x1eb0  aswbidsdriver - ok
14:26:05.0122 0x1eb0  aswbidsh - ok
14:26:05.0122 0x1eb0  aswbuniv - ok
14:26:05.0130 0x1eb0  aswElam - ok
14:26:05.0130 0x1eb0  aswKbd - ok
14:26:05.0130 0x1eb0  aswMonFlt - ok
14:26:05.0138 0x1eb0  aswNetHub - ok
14:26:05.0138 0x1eb0  aswRdr - ok
14:26:05.0138 0x1eb0  aswRvrt - ok
14:26:05.0155 0x1eb0  aswSnx - ok
14:26:05.0163 0x1eb0  aswSP - ok
14:26:05.0171 0x1eb0  aswStm - ok
14:26:05.0171 0x1eb0  aswVmm - ok
14:26:05.0179 0x1eb0  AsyncMac - ok
14:26:05.0179 0x1eb0  atapi - ok
14:26:05.0179 0x1eb0  AudioEndpointBuilder - ok
14:26:05.0187 0x1eb0  Audiosrv - ok
14:26:05.0187 0x1eb0  autotimesvc - ok
14:26:05.0187 0x1eb0  avast! Antivirus - ok
14:26:05.0195 0x1eb0  avast! Tools - ok
14:26:05.0195 0x1eb0  AvastWscReporter - ok
14:26:05.0195 0x1eb0  AX88179 - ok
14:26:05.0203 0x1eb0  AxInstSV - ok
14:26:05.0203 0x1eb0  b06bdrv - ok
14:26:05.0203 0x1eb0  bam - ok
14:26:05.0203 0x1eb0  BasicDisplay - ok
14:26:05.0212 0x1eb0  BasicRender - ok
14:26:05.0212 0x1eb0  BcastDVRUserService - ok
14:26:05.0220 0x1eb0  bcmfn2 - ok
14:26:05.0220 0x1eb0  BDESVC - ok
14:26:05.0220 0x1eb0  Beep - ok
14:26:05.0228 0x1eb0  BFE - ok
14:26:05.0228 0x1eb0  bindflt - ok
14:26:05.0228 0x1eb0  BITS - ok
14:26:05.0236 0x1eb0  BluetoothUserService - ok
14:26:05.0236 0x1eb0  bowser - ok
14:26:05.0236 0x1eb0  brave - ok
14:26:05.0244 0x1eb0  bravem - ok
14:26:05.0244 0x1eb0  BrokerInfrastructure - ok
14:26:05.0244 0x1eb0  BTAGService - ok
14:26:05.0252 0x1eb0  BthA2dp - ok
14:26:05.0252 0x1eb0  BthAvctpSvc - ok
14:26:05.0252 0x1eb0  BthEnum - ok
14:26:05.0260 0x1eb0  BthHFEnum - ok
14:26:05.0260 0x1eb0  BthLEEnum - ok
14:26:05.0260 0x1eb0  BthMini - ok
14:26:05.0268 0x1eb0  BTHMODEM - ok
14:26:05.0268 0x1eb0  BthPan - ok
14:26:05.0268 0x1eb0  BTHPORT - ok
14:26:05.0268 0x1eb0  bthserv - ok
14:26:05.0276 0x1eb0  BTHUSB - ok
14:26:05.0276 0x1eb0  bttflt - ok
14:26:05.0276 0x1eb0  buttonconverter - ok
14:26:05.0284 0x1eb0  CAD - ok
14:26:05.0284 0x1eb0  camsvc - ok
14:26:05.0284 0x1eb0  CaptureService - ok
14:26:05.0292 0x1eb0  cbdhsvc - ok
14:26:05.0292 0x1eb0  cdfs - ok
14:26:05.0300 0x1eb0  CDPSvc - ok
14:26:05.0300 0x1eb0  CDPUserSvc - ok
14:26:05.0300 0x1eb0  cdrom - ok
14:26:05.0308 0x1eb0  CertPropSvc - ok
14:26:05.0308 0x1eb0  cht4iscsi - ok
14:26:05.0308 0x1eb0  cht4vbd - ok
14:26:05.0316 0x1eb0  CimFS - ok
14:26:05.0316 0x1eb0  circlass - ok
14:26:05.0316 0x1eb0  CldFlt - ok
14:26:05.0324 0x1eb0  CLFS - ok
14:26:05.0324 0x1eb0  ClickToRunSvc - ok
14:26:05.0324 0x1eb0  ClipSVC - ok
14:26:05.0332 0x1eb0  CmBatt - ok
14:26:05.0332 0x1eb0  CNG - ok
14:26:05.0340 0x1eb0  cnghwassist - ok
14:26:05.0340 0x1eb0  CompositeBus - ok
14:26:05.0340 0x1eb0  COMSysApp - ok
14:26:05.0348 0x1eb0  condrv - ok
14:26:05.0348 0x1eb0  ConsentUxUserSvc - ok
14:26:05.0348 0x1eb0  CoreMessagingRegistrar - ok
14:26:05.0356 0x1eb0  cphs - ok
14:26:05.0364 0x1eb0  cplspcon - ok
14:26:05.0364 0x1eb0  CredentialEnrollmentManagerUserSvc - ok
14:26:05.0364 0x1eb0  CredentialEnrollmentManagerUserSvc_8a4aa6a - ok
14:26:05.0372 0x1eb0  CryptSvc - ok
14:26:05.0372 0x1eb0  CSC - ok
14:26:05.0372 0x1eb0  CscService - ok
14:26:05.0380 0x1eb0  dam - ok
14:26:05.0380 0x1eb0  DBUtilDrv2 - ok
14:26:05.0388 0x1eb0  DcomLaunch - ok
14:26:05.0388 0x1eb0  dcpm-notify - ok
14:26:05.0388 0x1eb0  DDDriver - ok
14:26:05.0396 0x1eb0  DDVCollectorSvcApi - ok
14:26:05.0396 0x1eb0  DDVDataCollector - ok
14:26:05.0396 0x1eb0  DDVRulesProcessor - ok
14:26:05.0404 0x1eb0  defragsvc - ok
14:26:05.0404 0x1eb0  Dell Digital Delivery Services - ok
14:26:05.0404 0x1eb0  Dell Hardware Support - ok
14:26:05.0412 0x1eb0  Dell SupportAssist Remediation - ok
14:26:05.0412 0x1eb0  Dell.CommandPowerManager.Service - ok
14:26:05.0412 0x1eb0  DellClientManagementService - ok
14:26:05.0420 0x1eb0  DeviceAssociationBrokerSvc - ok
14:26:05.0420 0x1eb0  DeviceAssociationService - ok
14:26:05.0420 0x1eb0  DeviceInstall - ok
14:26:05.0428 0x1eb0  DevicePickerUserSvc - ok
14:26:05.0428 0x1eb0  DevicesFlowUserSvc - ok
14:26:05.0436 0x1eb0  DevQueryBroker - ok
14:26:05.0436 0x1eb0  Dfsc - ok
14:26:05.0444 0x1eb0  dg_ssudbus - ok
14:26:05.0444 0x1eb0  Dhcp - ok
14:26:05.0444 0x1eb0  diagnosticshub.standardcollector.service - ok
14:26:05.0452 0x1eb0  diagsvc - ok
14:26:05.0452 0x1eb0  DiagTrack - ok
14:26:05.0452 0x1eb0  DialogBlockingService - ok
14:26:05.0460 0x1eb0  disk - ok
14:26:05.0460 0x1eb0  DispBrokerDesktopSvc - ok
14:26:05.0460 0x1eb0  DisplayEnhancementService - ok
14:26:05.0468 0x1eb0  DmEnrollmentSvc - ok
14:26:05.0468 0x1eb0  dmvsc - ok
14:26:05.0468 0x1eb0  dmwappushservice - ok
14:26:05.0476 0x1eb0  Dnscache - ok
14:26:05.0476 0x1eb0  dot3svc - ok
14:26:05.0484 0x1eb0  DPS - ok
14:26:05.0484 0x1eb0  dptf_acpi - ok
14:26:05.0484 0x1eb0  dptf_cpu - ok
14:26:05.0492 0x1eb0  drmkaud - ok
14:26:05.0492 0x1eb0  DsmSvc - ok
14:26:05.0492 0x1eb0  DsSvc - ok
14:26:05.0500 0x1eb0  DusmSvc - ok
14:26:05.0500 0x1eb0  DXGKrnl - ok
14:26:05.0500 0x1eb0  Eaphost - ok
14:26:05.0508 0x1eb0  ebdrv - ok
14:26:05.0508 0x1eb0  edgeupdate - ok
14:26:05.0508 0x1eb0  edgeupdatem - ok
14:26:05.0516 0x1eb0  EFS - ok
14:26:05.0516 0x1eb0  EhStorClass - ok
14:26:05.0516 0x1eb0  EhStorTcgDrv - ok
14:26:05.0524 0x1eb0  embeddedmode - ok
14:26:05.0524 0x1eb0  EntAppSvc - ok
14:26:05.0532 0x1eb0  ErrDev - ok
14:26:05.0532 0x1eb0  esifsvc - ok
14:26:05.0540 0x1eb0  esif_lf - ok
14:26:05.0540 0x1eb0  ESProtectionDriver - ok
14:26:05.0540 0x1eb0  EventLog - ok
14:26:05.0548 0x1eb0  EventSystem - ok
14:26:05.0548 0x1eb0  exfat - ok
14:26:05.0548 0x1eb0  fastfat - ok
14:26:05.0556 0x1eb0  Fax - ok
14:26:05.0556 0x1eb0  fdc - ok
14:26:05.0556 0x1eb0  fdPHost - ok
14:26:05.0564 0x1eb0  FDResPub - ok
14:26:05.0564 0x1eb0  fhsvc - ok
14:26:05.0572 0x1eb0  FileCrypt - ok
14:26:05.0572 0x1eb0  FileInfo - ok
14:26:05.0572 0x1eb0  Filetrace - ok
14:26:05.0580 0x1eb0  flpydisk - ok
14:26:05.0580 0x1eb0  FltMgr - ok
14:26:05.0580 0x1eb0  FontCache - ok
14:26:05.0588 0x1eb0  FrameServer - ok
14:26:05.0588 0x1eb0  FsDepends - ok
14:26:05.0588 0x1eb0  Fs_Rec - ok
14:26:05.0596 0x1eb0  fvevol - ok
14:26:05.0596 0x1eb0  gencounter - ok
14:26:05.0596 0x1eb0  genericusbfn - ok
14:26:05.0604 0x1eb0  GoogleChromeElevationService - ok
14:26:05.0604 0x1eb0  GPIOClx0101 - ok
14:26:05.0612 0x1eb0  gpsvc - ok
14:26:05.0612 0x1eb0  GpuEnergyDrv - ok
14:26:05.0612 0x1eb0  GraphicsPerfSvc - ok
14:26:05.0620 0x1eb0  gupdate - ok
14:26:05.0620 0x1eb0  gupdatem - ok
14:26:05.0620 0x1eb0  HdAudAddService - ok
14:26:05.0628 0x1eb0  HDAudBus - ok
14:26:05.0628 0x1eb0  HfcDisableService - ok
14:26:05.0636 0x1eb0  HidBatt - ok
14:26:05.0636 0x1eb0  HidBth - ok
14:26:05.0636 0x1eb0  HidEventFilter - ok
14:26:05.0645 0x1eb0  hidi2c - ok
14:26:05.0645 0x1eb0  hidinterrupt - ok
14:26:05.0645 0x1eb0  HidIr - ok
14:26:05.0653 0x1eb0  hidserv - ok
14:26:05.0653 0x1eb0  hidspi - ok
14:26:05.0653 0x1eb0  HidUsb - ok
14:26:05.0661 0x1eb0  HID_PCI - ok
14:26:05.0661 0x1eb0  HpSAMD - ok
14:26:05.0669 0x1eb0  HPSIService - ok
14:26:05.0669 0x1eb0  HTTP - ok
14:26:05.0669 0x1eb0  hvcrash - ok
14:26:05.0677 0x1eb0  HvHost - ok
14:26:05.0677 0x1eb0  hvservice - ok
14:26:05.0685 0x1eb0  HwNClx0101 - ok
14:26:05.0685 0x1eb0  hwpolicy - ok
14:26:05.0685 0x1eb0  hyperkbd - ok
14:26:05.0693 0x1eb0  HyperVideo - ok
14:26:05.0693 0x1eb0  i8042prt - ok
14:26:05.0693 0x1eb0  iagpio - ok
14:26:05.0701 0x1eb0  iai2c - ok
14:26:05.0701 0x1eb0  iaLPSS2i_GPIO2 - ok
14:26:05.0709 0x1eb0  iaLPSS2i_GPIO2_BXT_P - ok
14:26:05.0709 0x1eb0  iaLPSS2i_GPIO2_CNL - ok
14:26:05.0709 0x1eb0  iaLPSS2i_GPIO2_GLK - ok
14:26:05.0717 0x1eb0  iaLPSS2i_I2C - ok
14:26:05.0717 0x1eb0  iaLPSS2i_I2C_BXT_P - ok
14:26:05.0717 0x1eb0  iaLPSS2i_I2C_CNL - ok
14:26:05.0725 0x1eb0  iaLPSS2i_I2C_GLK - ok
14:26:05.0725 0x1eb0  iaLPSS2_GPIO2_CNL - ok
14:26:05.0733 0x1eb0  iaLPSS2_I2C_CNL - ok
14:26:05.0733 0x1eb0  iaLPSS2_UART2_CNL - ok
14:26:05.0733 0x1eb0  iaLPSSi_GPIO - ok
14:26:05.0741 0x1eb0  iaLPSSi_I2C - ok
14:26:05.0741 0x1eb0  iaStorAC - ok
14:26:05.0741 0x1eb0  iaStorAfs - ok
14:26:05.0749 0x1eb0  iaStorAfsService - ok
14:26:05.0749 0x1eb0  iaStorAVC - ok
14:26:05.0757 0x1eb0  iaStorV - ok
14:26:05.0757 0x1eb0  ibbus - ok
14:26:05.0757 0x1eb0  ibtusb - ok
14:26:05.0765 0x1eb0  icssvc - ok
14:26:05.0765 0x1eb0  igccservice - ok
14:26:05.0765 0x1eb0  igfx - ok
14:26:05.0773 0x1eb0  igfxCUIService2.0.0.0 - ok
14:26:05.0773 0x1eb0  IKEEXT - ok
14:26:05.0781 0x1eb0  IndirectKmd - ok
14:26:05.0781 0x1eb0  InstallService - ok
14:26:05.0789 0x1eb0  IntcAudioBus - ok
14:26:05.0789 0x1eb0  IntcAzAudAddService - ok
14:26:05.0789 0x1eb0  IntcDAud - ok
14:26:05.0797 0x1eb0  IntcOED - ok
14:26:05.0797 0x1eb0  Intel(R) Capability Licensing Service TCP IP Interface - ok
14:26:05.0805 0x1eb0  Intel(R) TPM Provisioning Service - ok
14:26:05.0805 0x1eb0  IntelAudioService - ok
14:26:05.0805 0x1eb0  intelide - ok
14:26:05.0813 0x1eb0  intelpep - ok
14:26:05.0813 0x1eb0  intelpmax - ok
14:26:05.0821 0x1eb0  intelppm - ok
14:26:05.0821 0x1eb0  iorate - ok
14:26:05.0821 0x1eb0  IpFilterDriver - ok
14:26:05.0829 0x1eb0  iphlpsvc - ok
14:26:05.0829 0x1eb0  IPMIDRV - ok
14:26:05.0837 0x1eb0  IPNAT - ok
14:26:05.0837 0x1eb0  IPT - ok
14:26:05.0837 0x1eb0  IpxlatCfgSvc - ok
14:26:05.0845 0x1eb0  isapnp - ok
14:26:05.0845 0x1eb0  iScsiPrt - ok
14:26:05.0845 0x1eb0  ISH - ok
14:26:05.0853 0x1eb0  ISH_BusDriver - ok
14:26:05.0853 0x1eb0  ItSas35i - ok
14:26:05.0861 0x1eb0  jhi_service - ok
14:26:05.0861 0x1eb0  KAPSService - ok
14:26:05.0861 0x1eb0  kbdclass - ok
14:26:05.0869 0x1eb0  kbdhid - ok
14:26:05.0869 0x1eb0  kbldfltr - ok
14:26:05.0869 0x1eb0  kdnic - ok
14:26:05.0877 0x1eb0  KeyIso - ok
14:26:05.0877 0x1eb0  KfeCoSvc - ok
14:26:05.0885 0x1eb0  Killer Analytics Service - ok
14:26:05.0885 0x1eb0  Killer Network Service - ok
14:26:05.0885 0x1eb0  KNDBWM - ok
14:26:05.0893 0x1eb0  KSecDD - ok
14:26:05.0893 0x1eb0  KSecPkg - ok
14:26:05.0901 0x1eb0  ksthunk - ok
14:26:05.0901 0x1eb0  KtmRm - ok
14:26:05.0901 0x1eb0  LanmanServer - ok
14:26:05.0909 0x1eb0  LanmanWorkstation - ok
14:26:05.0917 0x1eb0  lfsvc - ok
14:26:05.0917 0x1eb0  LicenseManager - ok
14:26:05.0917 0x1eb0  lltdio - ok
14:26:05.0925 0x1eb0  lltdsvc - ok
14:26:05.0925 0x1eb0  lmhosts - ok
14:26:05.0933 0x1eb0  LMS - ok
14:26:05.0933 0x1eb0  LSI_SAS - ok
14:26:05.0941 0x1eb0  LSI_SAS2i - ok
14:26:05.0941 0x1eb0  LSI_SAS3i - ok
14:26:05.0941 0x1eb0  LSI_SSS - ok
14:26:05.0949 0x1eb0  LSM - ok
14:26:05.0949 0x1eb0  luafv - ok
14:26:05.0957 0x1eb0  LxpSvc - ok
14:26:05.0957 0x1eb0  MapsBroker - ok
14:26:05.0957 0x1eb0  mausbhost - ok
14:26:05.0965 0x1eb0  mausbip - ok
14:26:05.0965 0x1eb0  MBAMChameleon - ok
14:26:05.0973 0x1eb0  MbamElam - ok
14:26:05.0973 0x1eb0  MBAMFarflt - ok
14:26:05.0981 0x1eb0  MBAMProtection - ok
14:26:05.0981 0x1eb0  MBAMService - ok
14:26:05.0989 0x1eb0  MBAMSwissArmy - ok
14:26:05.0989 0x1eb0  MBAMWebProtection - ok
14:26:05.0989 0x1eb0  MbbCx - ok
14:26:05.0997 0x1eb0  megasas - ok
14:26:05.0997 0x1eb0  megasas2i - ok
14:26:06.0005 0x1eb0  megasas35i - ok
14:26:06.0005 0x1eb0  megasr - ok
14:26:06.0005 0x1eb0  MEIx64 - ok
14:26:06.0013 0x1eb0  MessagingService - ok
14:26:06.0021 0x1eb0  MicrosoftEdgeElevationService - ok
14:26:06.0021 0x1eb0  Microsoft_Bluetooth_AvrcpTransport - ok
14:26:06.0021 0x1eb0  MixedRealityOpenXRSvc - ok
14:26:06.0029 0x1eb0  mlx4_bus - ok
14:26:06.0029 0x1eb0  MMCSS - ok
14:26:06.0037 0x1eb0  Modem - ok
14:26:06.0037 0x1eb0  monitor - ok
14:26:06.0037 0x1eb0  mouclass - ok
14:26:06.0047 0x1eb0  mouhid - ok
14:26:06.0047 0x1eb0  mountmgr - ok
14:26:06.0055 0x1eb0  MozillaMaintenance - ok
14:26:06.0055 0x1eb0  mpsdrv - ok
14:26:06.0063 0x1eb0  mpssvc - ok
14:26:06.0063 0x1eb0  MRxDAV - ok
14:26:06.0071 0x1eb0  mrxsmb - ok
14:26:06.0071 0x1eb0  mrxsmb20 - ok
14:26:06.0071 0x1eb0  MsBridge - ok
14:26:06.0079 0x1eb0  MSDTC - ok
14:26:06.0087 0x1eb0  Msfs - ok
14:26:06.0087 0x1eb0  msgpiowin32 - ok
14:26:06.0087 0x1eb0  mshidkmdf - ok
14:26:06.0095 0x1eb0  mshidumdf - ok
14:26:06.0095 0x1eb0  msisadrv - ok
14:26:06.0103 0x1eb0  MSiSCSI - ok
14:26:06.0103 0x1eb0  msiserver - ok
14:26:06.0103 0x1eb0  MsKeyboardFilter - ok
14:26:06.0111 0x1eb0  MSKSSRV - ok
14:26:06.0111 0x1eb0  MsLldp - ok
14:26:06.0119 0x1eb0  MSPCLOCK - ok
14:26:06.0119 0x1eb0  MSPQM - ok
14:26:06.0127 0x1eb0  MsQuic - ok
14:26:06.0127 0x1eb0  MsRPC - ok
14:26:06.0135 0x1eb0  MsSecFlt - ok
14:26:06.0135 0x1eb0  mssmbios - ok
14:26:06.0135 0x1eb0  MSTEE - ok
14:26:06.0143 0x1eb0  MTConfig - ok
14:26:06.0143 0x1eb0  Mup - ok
14:26:06.0151 0x1eb0  mvumis - ok
14:26:06.0151 0x1eb0  mvusbews - ok
14:26:06.0160 0x1eb0  NativeWifiP - ok
14:26:06.0160 0x1eb0  NaturalAuthentication - ok
14:26:06.0168 0x1eb0  NcaSvc - ok
14:26:06.0168 0x1eb0  NcbService - ok
14:26:06.0176 0x1eb0  NcdAutoSetup - ok
14:26:06.0176 0x1eb0  ndfltr - ok
14:26:06.0176 0x1eb0  NDIS - ok
14:26:06.0184 0x1eb0  NdisCap - ok
14:26:06.0184 0x1eb0  NdisImPlatform - ok
14:26:06.0192 0x1eb0  NdisTapi - ok
14:26:06.0192 0x1eb0  Ndisuio - ok
14:26:06.0200 0x1eb0  NdisVirtualBus - ok
14:26:06.0200 0x1eb0  NdisWan - ok
14:26:06.0200 0x1eb0  ndiswanlegacy - ok
14:26:06.0208 0x1eb0  NDKPing - ok
14:26:06.0208 0x1eb0  ndproxy - ok
14:26:06.0216 0x1eb0  Ndu - ok
14:26:06.0216 0x1eb0  NetAdapterCx - ok
14:26:06.0224 0x1eb0  NetBIOS - ok
14:26:06.0224 0x1eb0  NetBT - ok
14:26:06.0232 0x1eb0  Netlogon - ok
14:26:06.0232 0x1eb0  Netman - ok
14:26:06.0240 0x1eb0  netprofm - ok
14:26:06.0240 0x1eb0  NetSetupSvc - ok
14:26:06.0248 0x1eb0  NetTcpPortSharing - ok
14:26:06.0248 0x1eb0  netvsc - ok
14:26:06.0248 0x1eb0  Netwtw10 - ok
14:26:06.0256 0x1eb0  NgcCtnrSvc - ok
14:26:06.0256 0x1eb0  NgcSvc - ok
14:26:06.0264 0x1eb0  nhi - ok
14:26:06.0264 0x1eb0  NlaSvc - ok
14:26:06.0272 0x1eb0  Npfs - ok
14:26:06.0272 0x1eb0  npsvctrig - ok
14:26:06.0280 0x1eb0  nsi - ok
14:26:06.0280 0x1eb0  nsiproxy - ok
14:26:06.0288 0x1eb0  Ntfs - ok
14:26:06.0288 0x1eb0  Null - ok
14:26:06.0296 0x1eb0  nvdimm - ok
14:26:06.0304 0x1eb0  nvlddmkm - ok
14:26:06.0304 0x1eb0  nvraid - ok
14:26:06.0312 0x1eb0  nvstor - ok
14:26:06.0312 0x1eb0  NvStreamKms - ok
14:26:06.0320 0x1eb0  nvvad_WaveExtensible - ok
14:26:06.0320 0x1eb0  nvvhci - ok
14:26:06.0328 0x1eb0  OneSyncSvc - ok
14:26:06.0328 0x1eb0  ose64 - ok
14:26:06.0336 0x1eb0  p2pimsvc - ok
14:26:06.0336 0x1eb0  p2psvc - ok
14:26:06.0344 0x1eb0  Parport - ok
14:26:06.0344 0x1eb0  partmgr - ok
14:26:06.0352 0x1eb0  PcaSvc - ok
14:26:06.0352 0x1eb0  pci - ok
14:26:06.0360 0x1eb0  pciide - ok
14:26:06.0360 0x1eb0  pcmcia - ok
14:26:06.0368 0x1eb0  pcw - ok
14:26:06.0368 0x1eb0  pdc - ok
14:26:06.0368 0x1eb0  PEAUTH - ok
14:26:06.0376 0x1eb0  PeerDistSvc - ok
14:26:06.0376 0x1eb0  perceptionsimulation - ok
14:26:06.0384 0x1eb0  percsas2i - ok
14:26:06.0384 0x1eb0  percsas3i - ok
14:26:06.0392 0x1eb0  PerfHost - ok
14:26:06.0400 0x1eb0  PhoneSvc - ok
14:26:06.0408 0x1eb0  PimIndexMaintenanceSvc - ok
14:26:06.0408 0x1eb0  PktMon - ok
14:26:06.0416 0x1eb0  pla - ok
14:26:06.0416 0x1eb0  PlugPlay - ok
14:26:06.0424 0x1eb0  pmem - ok
14:26:06.0424 0x1eb0  PNPMEM - ok
14:26:06.0432 0x1eb0  PNRPAutoReg - ok
14:26:06.0432 0x1eb0  PNRPsvc - ok
14:26:06.0440 0x1eb0  PolicyAgent - ok
14:26:06.0440 0x1eb0  portcfg - ok
14:26:06.0448 0x1eb0  Power - ok
14:26:06.0448 0x1eb0  PptpMiniport - ok
14:26:06.0456 0x1eb0  PrintNotify - ok
14:26:06.0456 0x1eb0  PrintWorkflowUserSvc - ok
14:26:06.0514 0x1eb0  Processor - ok
14:26:06.0530 0x1eb0  ProfSvc - ok
14:26:06.0538 0x1eb0  Psched - ok
14:26:06.0538 0x1eb0  PushToInstall - ok
14:26:06.0546 0x1eb0  QWAVE - ok
14:26:06.0554 0x1eb0  QWAVEdrv - ok
14:26:06.0554 0x1eb0  Ramdisk - ok
14:26:06.0562 0x1eb0  RasAcd - ok
14:26:06.0562 0x1eb0  RasAgileVpn - ok
14:26:06.0570 0x1eb0  RasAuto - ok
14:26:06.0570 0x1eb0  Rasl2tp - ok
14:26:06.0570 0x1eb0  RasMan - ok
14:26:06.0578 0x1eb0  RasPppoe - ok
14:26:06.0586 0x1eb0  RasSstp - ok
14:26:06.0586 0x1eb0  rdbss - ok
14:26:06.0595 0x1eb0  rdpbus - ok
14:26:06.0595 0x1eb0  RDPDR - ok
14:26:06.0603 0x1eb0  RdpVideoMiniport - ok
14:26:06.0611 0x1eb0  rdyboost - ok
14:26:06.0619 0x1eb0  ReFS - ok
14:26:06.0619 0x1eb0  ReFSv1 - ok
14:26:06.0628 0x1eb0  RemoteAccess - ok
14:26:06.0628 0x1eb0  RemoteRegistry - ok
14:26:06.0636 0x1eb0  RetailDemo - ok
14:26:06.0636 0x1eb0  RFCOMM - ok
14:26:06.0636 0x1eb0  rhproxy - ok
14:26:06.0644 0x1eb0  RmSvc - ok
14:26:06.0644 0x1eb0  RpcEptMapper - ok
14:26:06.0652 0x1eb0  RpcLocator - ok
14:26:06.0652 0x1eb0  RpcSs - ok
14:26:06.0660 0x1eb0  rspndr - ok
14:26:06.0660 0x1eb0  RstMwService - ok
14:26:06.0668 0x1eb0  RtkAudioUniversalService - ok
14:26:06.0668 0x1eb0  RTSPER - ok
14:26:06.0678 0x1eb0  rtux64w10 - ok
14:26:06.0678 0x1eb0  s3cap - ok
14:26:06.0686 0x1eb0  SamSs - ok
14:26:06.0686 0x1eb0  sbp2port - ok
14:26:06.0694 0x1eb0  SCardSvr - ok
14:26:06.0694 0x1eb0  ScDeviceEnum - ok
14:26:06.0694 0x1eb0  scfilter - ok
14:26:06.0702 0x1eb0  Schedule - ok
14:26:06.0702 0x1eb0  scmbus - ok
14:26:06.0710 0x1eb0  SCPolicySvc - ok
14:26:06.0710 0x1eb0  sdbus - ok
14:26:06.0718 0x1eb0  SDFRd - ok
14:26:06.0718 0x1eb0  SDRSVC - ok
14:26:06.0726 0x1eb0  sdstor - ok
14:26:06.0726 0x1eb0  seclogon - ok
14:26:06.0734 0x1eb0  SecurityHealthService - ok
14:26:06.0734 0x1eb0  SEMgrSvc - ok
14:26:06.0742 0x1eb0  SENS - ok
14:26:06.0742 0x1eb0  Sense - ok
14:26:06.0750 0x1eb0  SensorDataService - ok
14:26:06.0750 0x1eb0  SensorService - ok
14:26:06.0758 0x1eb0  SensorsHIDClassDriver - ok
14:26:06.0758 0x1eb0  SensrSvc - ok
14:26:06.0766 0x1eb0  SerCx - ok
14:26:06.0766 0x1eb0  SerCx2 - ok
14:26:06.0774 0x1eb0  Serenum - ok
14:26:06.0774 0x1eb0  Serial - ok
14:26:06.0782 0x1eb0  sermouse - ok
14:26:06.0782 0x1eb0  SessionEnv - ok
14:26:06.0790 0x1eb0  SessionSvc - ok
14:26:06.0790 0x1eb0  sfloppy - ok
14:26:06.0790 0x1eb0  SgrmAgent - ok
14:26:06.0798 0x1eb0  SgrmBroker - ok
14:26:06.0798 0x1eb0  SharedAccess - ok
14:26:06.0806 0x1eb0  SharedRealitySvc - ok
14:26:06.0822 0x1eb0  ShellHWDetection - ok
14:26:06.0822 0x1eb0  shpamsvc - ok
14:26:06.0832 0x1eb0  SiSRaid2 - ok
14:26:06.0832 0x1eb0  SiSRaid4 - ok
14:26:06.0840 0x1eb0  SmartSAMD - ok
14:26:06.0840 0x1eb0  smbdirect - ok
14:26:06.0848 0x1eb0  smphost - ok
14:26:06.0848 0x1eb0  SmsRouter - ok
14:26:06.0856 0x1eb0  SNMPTRAP - ok
14:26:06.0856 0x1eb0  spaceparser - ok
14:26:06.0864 0x1eb0  spaceport - ok
14:26:06.0864 0x1eb0  SpatialGraphFilter - ok
14:26:06.0872 0x1eb0  SpbCx - ok
14:26:06.0872 0x1eb0  spectrum - ok
14:26:06.0880 0x1eb0  Spooler - ok
14:26:06.0880 0x1eb0  sppsvc - ok
14:26:06.0888 0x1eb0  srv2 - ok
14:26:06.0888 0x1eb0  srvnet - ok
14:26:06.0896 0x1eb0  SSDPSRV - ok
14:26:06.0896 0x1eb0  ssh-agent - ok
14:26:06.0904 0x1eb0  SstpSvc - ok
14:26:06.0904 0x1eb0  ssudmdm - ok
14:26:06.0912 0x1eb0  StateRepository - ok
14:26:06.0912 0x1eb0  stexstor - ok
14:26:06.0920 0x1eb0  StillCam - ok
14:26:06.0928 0x1eb0  stisvc - ok
14:26:06.0928 0x1eb0  storahci - ok
14:26:06.0936 0x1eb0  storflt - ok
14:26:06.0936 0x1eb0  stornvme - ok
14:26:06.0944 0x1eb0  storqosflt - ok
14:26:06.0944 0x1eb0  StorSvc - ok
14:26:06.0952 0x1eb0  storufs - ok
14:26:06.0952 0x1eb0  storvsc - ok
14:26:06.0960 0x1eb0  SupportAssistAgent - ok
14:26:06.0960 0x1eb0  svsvc - ok
14:26:06.0968 0x1eb0  swenum - ok
14:26:06.0968 0x1eb0  swprv - ok
14:26:06.0977 0x1eb0  Synth3dVsc - ok
14:26:06.0977 0x1eb0  SysMain - ok
14:26:06.0985 0x1eb0  SystemEventsBroker - ok
14:26:06.0985 0x1eb0  TabletInputService - ok
14:26:06.0993 0x1eb0  TapiSrv - ok
14:26:06.0993 0x1eb0  TbtHostControllerService - ok
14:26:07.0001 0x1eb0  Tcpip - ok
14:26:07.0001 0x1eb0  Tcpip6 - ok
14:26:07.0009 0x1eb0  tcpipreg - ok
14:26:07.0017 0x1eb0  tdx - ok
14:26:07.0017 0x1eb0  Telemetry - ok
14:26:07.0025 0x1eb0  terminpt - ok
14:26:07.0025 0x1eb0  TermService - ok
14:26:07.0033 0x1eb0  Themes - ok
14:26:07.0033 0x1eb0  TieringEngineService - ok
14:26:07.0041 0x1eb0  TimeBrokerSvc - ok
14:26:07.0041 0x1eb0  TISmartAmpService - ok
14:26:07.0049 0x1eb0  TokenBroker - ok
14:26:07.0049 0x1eb0  TPM - ok
14:26:07.0057 0x1eb0  TrkWks - ok
14:26:07.0057 0x1eb0  TroubleshootingSvc - ok
14:26:07.0065 0x1eb0  TrustedInstaller - ok
14:26:07.0073 0x1eb0  TsUsbFlt - ok
14:26:07.0073 0x1eb0  TsUsbGD - ok
14:26:07.0081 0x1eb0  tsusbhub - ok
14:26:07.0081 0x1eb0  tunnel - ok
14:26:07.0089 0x1eb0  tzautoupdate - ok
14:26:07.0089 0x1eb0  UASPStor - ok
14:26:07.0097 0x1eb0  UcmCx0101 - ok
14:26:07.0097 0x1eb0  UcmTcpciCx0101 - ok
14:26:07.0105 0x1eb0  UcmUcsiAcpiClient - ok
14:26:07.0105 0x1eb0  UcmUcsiCx0101 - ok
14:26:07.0113 0x1eb0  Ucx01000 - ok
14:26:07.0113 0x1eb0  UdeCx - ok
14:26:07.0121 0x1eb0  udfs - ok
14:26:07.0121 0x1eb0  UdkUserSvc - ok
14:26:07.0137 0x1eb0  UEFI - ok
14:26:07.0137 0x1eb0  UevAgentDriver - ok
14:26:07.0145 0x1eb0  UevAgentService - ok
14:26:07.0145 0x1eb0  Ufx01000 - ok
14:26:07.0153 0x1eb0  UfxChipidea - ok
14:26:07.0153 0x1eb0  ufxsynopsys - ok
14:26:07.0161 0x1eb0  uhssvc - ok
14:26:07.0169 0x1eb0  umbus - ok
14:26:07.0177 0x1eb0  UmPass - ok
14:26:07.0177 0x1eb0  UmRdpService - ok
14:26:07.0185 0x1eb0  UnistoreSvc - ok
14:26:07.0365 0x1eb0  upnphost - ok
14:26:07.0381 0x1eb0  UrsChipidea - ok
14:26:07.0389 0x1eb0  UrsCx01000 - ok
14:26:07.0389 0x1eb0  UrsSynopsys - ok
14:26:07.0397 0x1eb0  usbaudio - ok
14:26:07.0397 0x1eb0  usbaudio2 - ok
14:26:07.0405 0x1eb0  usbccgp - ok
14:26:07.0405 0x1eb0  usbcir - ok
14:26:07.0414 0x1eb0  usbehci - ok
14:26:07.0414 0x1eb0  usbhub - ok
14:26:07.0422 0x1eb0  USBHUB3 - ok
14:26:07.0422 0x1eb0  usbohci - ok
14:26:07.0430 0x1eb0  usbprint - ok
14:26:07.0438 0x1eb0  usbscan - ok
14:26:07.0438 0x1eb0  usbser - ok
14:26:07.0446 0x1eb0  USBSTOR - ok
14:26:07.0446 0x1eb0  usbuhci - ok
14:26:07.0454 0x1eb0  usbvideo - ok
14:26:07.0454 0x1eb0  USBXHCI - ok
14:26:07.0462 0x1eb0  UserDataSvc - ok
14:26:07.0594 0x1eb0  UserManager - ok
14:26:07.0602 0x1eb0  UsoSvc - ok
14:26:07.0610 0x1eb0  VacSvc - ok
14:26:07.0610 0x1eb0  VaultSvc - ok
14:26:07.0618 0x1eb0  vdrvroot - ok
14:26:07.0626 0x1eb0  vds - ok
14:26:07.0626 0x1eb0  VerifierExt - ok
14:26:07.0634 0x1eb0  vhdmp - ok
14:26:07.0634 0x1eb0  vhf - ok
14:26:07.0642 0x1eb0  Vid - ok
14:26:07.0642 0x1eb0  VirtualRender - ok
14:26:07.0650 0x1eb0  vmbus - ok
14:26:07.0658 0x1eb0  VMBusHID - ok
14:26:07.0658 0x1eb0  vmgid - ok
14:26:07.0666 0x1eb0  vmicguestinterface - ok
14:26:07.0666 0x1eb0  vmicheartbeat - ok
14:26:07.0674 0x1eb0  vmickvpexchange - ok
14:26:07.0674 0x1eb0  vmicrdv - ok
14:26:07.0682 0x1eb0  vmicshutdown - ok
14:26:07.0682 0x1eb0  vmictimesync - ok
14:26:07.0690 0x1eb0  vmicvmsession - ok
14:26:07.0690 0x1eb0  vmicvss - ok
14:26:07.0698 0x1eb0  volmgr - ok
14:26:07.0706 0x1eb0  volmgrx - ok
14:26:07.0706 0x1eb0  volsnap - ok
14:26:07.0714 0x1eb0  volume - ok
14:26:07.0714 0x1eb0  vpci - ok
14:26:07.0722 0x1eb0  vsmraid - ok
14:26:07.0722 0x1eb0  VSS - ok
14:26:07.0730 0x1eb0  VSTXRAID - ok
14:26:07.0730 0x1eb0  vwifibus - ok
14:26:07.0738 0x1eb0  vwififlt - ok
14:26:07.0747 0x1eb0  vwifimp - ok
14:26:07.0747 0x1eb0  W32Time - ok
14:26:07.0755 0x1eb0  WaaSMedicSvc - ok
14:26:07.0755 0x1eb0  WacomPen - ok
14:26:07.0763 0x1eb0  WalletService - ok
14:26:07.0763 0x1eb0  wanarp - ok
14:26:07.0771 0x1eb0  wanarpv6 - ok
14:26:07.0780 0x1eb0  WarpJITSvc - ok
14:26:07.0780 0x1eb0  WavesSysSvc - ok
14:26:07.0788 0x1eb0  wbengine - ok
14:26:07.0788 0x1eb0  WbioSrvc - ok
14:26:07.0796 0x1eb0  wcifs - ok
14:26:07.0796 0x1eb0  Wcmsvc - ok
14:26:07.0804 0x1eb0  wcncsvc - ok
14:26:07.0804 0x1eb0  wcnfs - ok
14:26:07.0812 0x1eb0  WdBoot - ok
14:26:07.0820 0x1eb0  Wdf01000 - ok
14:26:07.0820 0x1eb0  WdFilter - ok
14:26:07.0829 0x1eb0  WdiServiceHost - ok
14:26:07.0829 0x1eb0  WdiSystemHost - ok
14:26:07.0837 0x1eb0  wdiwifi - ok
14:26:07.0837 0x1eb0  WdmCompanionFilter - ok
14:26:07.0845 0x1eb0  WdNisDrv - ok
14:26:07.0853 0x1eb0  WdNisSvc - ok
14:26:07.0853 0x1eb0  WebClient - ok
14:26:07.0861 0x1eb0  Wecsvc - ok
14:26:07.0861 0x1eb0  WEPHOSTSVC - ok
14:26:07.0869 0x1eb0  wercplsupport - ok
14:26:07.0869 0x1eb0  WerSvc - ok
14:26:07.0877 0x1eb0  WFDSConMgrSvc - ok
14:26:07.0885 0x1eb0  WFPLWFS - ok
14:26:07.0885 0x1eb0  WiaRpc - ok
14:26:07.0893 0x1eb0  WiManH - ok
14:26:07.0893 0x1eb0  WIMMount - ok
14:26:07.0901 0x1eb0  WinDefend - ok
14:26:07.0909 0x1eb0  WindowsTrustedRT - ok
14:26:07.0909 0x1eb0  WindowsTrustedRTProxy - ok
14:26:07.0917 0x1eb0  WinHttpAutoProxySvc - ok
14:26:07.0925 0x1eb0  WinMad - ok
14:26:07.0925 0x1eb0  Winmgmt - ok
14:26:07.0933 0x1eb0  WinNat - ok
14:26:07.0941 0x1eb0  WinRM - ok
14:26:07.0949 0x1eb0  WINUSB - ok
14:26:07.0949 0x1eb0  WinVerbs - ok
14:26:07.0957 0x1eb0  wisvc - ok
14:26:07.0966 0x1eb0  WlanSvc - ok
14:26:07.0966 0x1eb0  wlidsvc - ok
14:26:07.0974 0x1eb0  wlpasvc - ok
14:26:07.0974 0x1eb0  WManSvc - ok
14:26:07.0983 0x1eb0  WmiAcpi - ok
14:26:07.0991 0x1eb0  wmiApSrv - ok
14:26:07.0991 0x1eb0  WMPNetworkSvc - ok
14:26:07.0999 0x1eb0  Wof - ok
14:26:08.0007 0x1eb0  workfolderssvc - ok
14:26:08.0015 0x1eb0  WpcMonSvc - ok
14:26:08.0015 0x1eb0  WPDBusEnum - ok
14:26:08.0023 0x1eb0  WpdUpFltr - ok
14:26:08.0023 0x1eb0  WpnService - ok
14:26:08.0031 0x1eb0  WpnUserService - ok
14:26:08.0039 0x1eb0  ws2ifsl - ok
14:26:08.0047 0x1eb0  wscsvc - ok
14:26:08.0047 0x1eb0  WSDPrintDevice - ok
14:26:08.0055 0x1eb0  WSDScan - ok
14:26:08.0055 0x1eb0  WSearch - ok
14:26:08.0063 0x1eb0  wuauserv - ok
14:26:08.0071 0x1eb0  WudfPf - ok
14:26:08.0079 0x1eb0  WUDFRd - ok
14:26:08.0079 0x1eb0  WUDFWpdFs - ok
14:26:08.0087 0x1eb0  WUDFWpdMtp - ok
14:26:08.0087 0x1eb0  WwanSvc - ok
14:26:08.0095 0x1eb0  XblAuthManager - ok
14:26:08.0103 0x1eb0  XblGameSave - ok
14:26:08.0103 0x1eb0  xboxgip - ok
14:26:08.0111 0x1eb0  XboxGipSvc - ok
14:26:08.0111 0x1eb0  XboxNetApiSvc - ok
14:26:08.0119 0x1eb0  xinputhid - ok
14:26:08.0119 0x1eb0  ================ Scan global ===============================
14:26:08.0127 0x1eb0  [ Global ] - ok
14:26:08.0127 0x1eb0  ================ Scan MBR ==================================
14:26:08.0127 0x1eb0  [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk0\DR0
14:26:08.0135 0x1eb0  \Device\Harddisk0\DR0 - ok
14:26:08.0135 0x1eb0  ================ Scan VBR ==================================
14:26:08.0135 0x1eb0  [ 786F992A8E034EF7E2EC55743F1654A6 ] \Device\Harddisk0\DR0\Partition1
14:26:08.0135 0x1eb0  \Device\Harddisk0\DR0\Partition1 - ok
14:26:08.0135 0x1eb0  [ 2D524F05766D084E9BC1747B63390F77 ] \Device\Harddisk0\DR0\Partition2
14:26:08.0135 0x1eb0  \Device\Harddisk0\DR0\Partition2 - ok
14:26:08.0143 0x1eb0  [ ECC71CD9AA0FB9E1D972B22208B04D86 ] \Device\Harddisk0\DR0\Partition3
14:26:08.0143 0x1eb0  \Device\Harddisk0\DR0\Partition3 - ok
14:26:08.0143 0x1eb0  [ 5D435FFC395C4BE7C815EC8E968EB23E ] \Device\Harddisk0\DR0\Partition4
14:26:08.0143 0x1eb0  \Device\Harddisk0\DR0\Partition4 - ok
14:26:08.0143 0x1eb0  [ 7C404EAA96628B5A4AEA60189921CBBC ] \Device\Harddisk0\DR0\Partition5
14:26:08.0151 0x1eb0  \Device\Harddisk0\DR0\Partition5 - ok
14:26:08.0151 0x1eb0  [ 5DFE733794B36F7D198310F30473951D ] \Device\Harddisk0\DR0\Partition6
14:26:08.0151 0x1eb0  \Device\Harddisk0\DR0\Partition6 - ok
14:26:08.0151 0x1eb0  ================ Scan generic autorun ======================
14:26:08.0151 0x1eb0  SecurityHealth - ok
14:26:08.0151 0x1eb0  RtkAudUService - ok
14:26:08.0151 0x1eb0  WavesSvc - ok
14:26:08.0159 0x1eb0  AvastUI.exe - ok
14:26:08.0159 0x1eb0  AdobeGCInvoker-1.0 - ok
14:26:08.0159 0x1eb0  SunJavaUpdateSched - ok
14:26:08.0159 0x1eb0  OneDriveSetup - ok
14:26:08.0159 0x1eb0  WAB Migrate - ok
14:26:08.0159 0x1eb0  OneDriveSetup - ok
14:26:08.0159 0x1eb0  WAB Migrate - ok
14:26:08.0167 0x1eb0  OneDrive - ok
14:26:08.0167 0x1eb0  com.squirrel.Teams.Teams - ok
14:26:08.0167 0x1eb0  CCXProcess - ok
14:26:08.0279 0x1eb0  AV detected via SS2: Windows Defender, windowsdefender:// (  ), 0x60100 ( disabled : updated )
14:26:08.0279 0x1eb0  AV detected via SS2: Avast Antivirus, C:\Program Files\Avast Software\Avast\wsc_proxy.exe ( 21.4.6162.0 ), 0x41000 ( enabled : updated )
14:26:08.0279 0x1eb0  AV detected via SS2: Malwarebytes, C:\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe ( 3.0.0.207 ), 0x61000 ( enabled : updated )
14:26:08.0303 0x1eb0  Win FW state via NFP2: enabled ( trusted )
14:26:08.0416 0x1eb0  ============================================================
14:26:08.0416 0x1eb0  Scan finished
14:26:08.0416 0x1eb0  ============================================================
14:26:08.0423 0x0734  Detected object count: 0
14:26:08.0423 0x0734  Actual detected object count: 0

No me deja subir el informe de Dr.Web Scanner

Siga estos pasos para pegar dicho Informe del programa: Dr.Web Cureit!:

## Informe de análisis

Buscaremos el Informe para pegarlo en el Foro:

De forma predeterminada, una vez que Dr. Web CureIt! finaliza de escanear el sistema operativo, crea un reporte que puede encontrar en la siguiente ruta:

Disco C\Nombre de Usuario\Dr Web\ Curelt.log

Mire a ver si ha generado dicho informe.

Si no sabe como mandar dicho Informe, abra un Block de Notas, “Copie” y “Pegue” en dicho block de notas y me manda dicho Informe

Mándeme dicho Infome junto con Todos los que falten.

=============================================================================
Dr.Web Scanner SE for Windows v9.1.6.04261
(c) Doctor Web, Ltd., 1992-2021
Scan session started 2021/06/29 14:42:25 
Module location : C:\Users\mhern\AppData\Local\Temp\63AD1B12-60998600-2072A250-B9F612DC\
=============================================================================
-----------------------------------------------------------------------------
Start curing
-----------------------------------------------------------------------------

C:\Program Files\Dell\SupportAssistAgent\SRE\DIYConnect.dll - quarantined
C:\Program Files\Dell\SupportAssistAgent\SRE\SRE.exe - quarantined
C:\Program Files\Dell\SupportAssistAgent\TechnicianToolkit\ProcBy.dll - quarantined
C:\Program Files\Dell\SupportAssistAgent\SRE\ProcBy.dll - quarantined
C:\Program Files\Dell\SupportAssistAgent\TechnicianToolkit\TechnicianToolkit.exe - quarantined
C:\ProgramData\Dell\SARemediation\SystemRepair\Snapshots\Backup\078A2505CD07B0E9FEBC134B8F77BE4188360777.exe - quarantined
C:\ProgramData\Dell\SARemediation\SystemRepair\Snapshots\Backup\678AC684B52A548D70FC3E6263C649C00A995A84.dll - quarantined
C:\ProgramData\Dell\SARemediation\SystemRepair\Snapshots\Backup\9DBD538BB08F41C7269A6284A41A6103B90F8503.exe - quarantined
C:\ProgramData\Dell\SARemediation\SystemRepair\Snapshots\Backup\A7179F96D9907A1EBA7A73E31E91BAFB6DF7F63C.dll - quarantined
C:\ProgramData\Dell\SARemediation\SystemRepair\Snapshots\Backup\A74AD8D700123219D944831A687F5D059A2AE3D8.dll - quarantined

Total 156932300816 bytes in 797000 files scanned (1016483 objects)
Total 797012 files (1016285 objects) are clean
Total 10 files are infected
Total 10 files are neutralized
Total 187 files are raised error condition
Scan time is 00:18:30.172

Y con este ya te he enviado todos.

¿Tengo yo algo más que hacer? Gracias

Disculpa la demora, el trabajo me quita la mayor parte de mi tiempo.

¿Cuéntame que tal le funciona el ordenador?