Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 13-09-2020 Ejecutado por 2Tim4del2al4 (15-09-2020 20:10:04) Ejecutado desde C:\Users\Rosa M Castrillon\Desktop Windows 7 Professional Service Pack 1 (X64) (2016-09-26 23:57:30) Modo de Inicio: Normal ========================================================== ==================== Cuentas: ============================= 2Tim4del2al4 (S-1-5-21-3096733655-4183173044-1789290592-1000 - Administrator - Enabled) => C:\Users\Rosa M Castrillon Administrador (S-1-5-21-3096733655-4183173044-1789290592-500 - Administrator - Disabled) HomeGroupUser$ (S-1-5-21-3096733655-4183173044-1789290592-1002 - Limited - Enabled) Invitado (S-1-5-21-3096733655-4183173044-1789290592-501 - Limited - Disabled) ==================== Centro de Seguridad ======================== (Si una entrada es incluida en el fixlist, será eliminada.) AV: IObit Malware Fighter (Disabled - Up to date) {B0E01426-BAA5-1238-3149-39CD9D517112} AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: IObit Malware Fighter (Enabled - Up to date) {0B81F5C2-9C9F-1DB6-0BF9-02BFE6D63BAF} ==================== Programas instalados ====================== (Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.) 1AV Image Converter registered to GiveAwayOfTheDay version 1.0.0.91 (HKLM-x32\...\{1B2CAA34-F48D-45A8-9F87-6CB954FDD029}_is1) (Version: 1.0.0.91 - PCWinSoft Software) Actualización firma DIAN versión 1.0 (HKLM-x32\...\{8CDFD1CE-CC4D-4CB9-ACE7-48322D560E73}_is1) (Version: 1.0 - DIAN) Adobe Acrobat Reader DC - Español (HKLM-x32\...\{AC76BA86-7AD7-1034-7B44-AC0F074E4100}) (Version: 20.012.20043 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 32.0.0.125 - Adobe) Adobe Flash Player 32 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 32.0.0.433 - Adobe) Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.433 - Adobe) Adobe Shockwave Player 12.3 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.3.5.205 - Adobe, Inc.) Advanced Wheel Mouse 6.0.0.010 (HKLM-x32\...\WheelMouse) (Version: - ) Aiseesoft 4K Converter 9.2.36 (HKLM-x32\...\{E662AE17-AAF9-44db-B101-B395FB4DA342}_is1) (Version: 9.2.36 - Aiseesoft Studio) Analizador y SDK de MSXML 4.0 SP2 (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation) Any Video Converter 7.0.4 (HKLM-x32\...\Any Video Converter) (Version: 7.0.4 - Anvsoft) AnyMusic 9.1.0 (HKLM-x32\...\AnyMusic) (Version: 9.1.0 - AmoyShare) AnyVid 9.1.0 (HKLM-x32\...\AnyVid) (Version: 9.1.0 - AmoyShare, Inc.) AOMEI Backupper Professional (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536CE9D}_is1) (Version: - AOMEI Technology Co., Ltd.) Apple Application Support (32 bits) (HKLM-x32\...\{9738288C-21BC-4F54-AB4F-72F059339376}) (Version: 8.6 - Apple Inc.) Apple Application Support (64 bits) (HKLM\...\{DEB339C1-2687-43AB-816A-8714F3E26846}) (Version: 8.6 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{C788AE25-3D4E-4D18-811B-3219F778487E}) (Version: 13.5.1.2 - Apple Inc.) Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.) Ashampoo Photo Recovery (HKLM-x32\...\{BB339C1F-E203-2A07-CBAF-6329C61FE1CC}_is1) (Version: 1.0.5 - Ashampoo GmbH & Co. KG) Ashampoo Registry Cleaner 2 (HKLM-x32\...\{4209F371-AD80-9E5D-7FD6-99DC6D5D8B7F}_is1) (Version: 2.00.00 - Ashampoo GmbH & Co. KG) Avdshare Video Converter 7.2.0.7268 (HKLM-x32\...\{DD4C06C4-7C78-4AAB-B5AF-33FB11CCD860}_is1) (Version: - Avdshare Corporation) Backup and Sync from Google (HKLM\...\{01D33BEA-673C-439C-A7C7-DE5B236DB842}) (Version: 3.50.3166.0017 - Google, Inc.) Bitwar PDF Converter (HKLM-x32\...\DLPdf2Word_Multi) (Version: 3.5.2.0 - hxxps://www.bitwarsoft.com/) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.70 - Piriform) Complemento Guardar como PDF o XPS de Microsoft para programas de Microsoft Office 2007 (HKLM-x32\...\{90120000-00B2-0C0A-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Dimo 4K Converter version 4.6.1 (HKLM-x32\...\312E3E20-1A05-4D84-B24E-399A86594601_is1) (Version: 4.6.1 - DimoSoft, Inc.) Dr. Folder versión 2.7.0.1 (HKLM\...\{1E989158-7B7C-4A69-9038-B010AF3F775A}_is1) (Version: 2.7.0.1 - YL Computing) Driver Booster 7 (HKLM-x32\...\Driver Booster_is1) (Version: 7.6.0 - IObit) ERUNT 1.1j (HKLM-x32\...\ERUNT_is1) (Version: - Lars Hederer) FILEminimizer Office (HKLM-x32\...\FILEminimizer Office_is1) (Version: - balesio AG) FILEminimizer Pictures (HKLM-x32\...\FILEminimizer Pictures_is1) (Version: - balesio AG) FOCUS projects 4 (64-Bit) (HKLM\...\FOCUS_PROJECTS_4_2_EDC5B478_is1) (Version: 4.42 - Franzis Verlag GmbH) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden GoToMeeting 8.22.8473 (HKLM-x32\...\{3AD97302-05C0-4123-91A0-0494C827262D}) (Version: 8.22.8473 - LogMeIn) Hidden iDealshare VideoGo 6.1.1.6250 (HKLM-x32\...\{CC4C06C4-7C78-4AAB-B5AF-33FB11CCD850}_is1) (Version: - iDealshare Corporation) Intel(R) Manageability Engine Firmware Recovery Agent (HKLM-x32\...\{A6C48A9F-694A-4234-B3AA-62590B668927}) (Version: 1.0.0.35342 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.6.1194 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.4229 - Intel Corporation) Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.10.255 - Intel Corporation) Intel® Trusted Connect Service Client (HKLM\...\{09536BA1-E498-4CC3-B834-D884A67D7E34}) (Version: 1.23.605.1 - Intel Corporation) IObit Malware Fighter 8 (HKLM-x32\...\IObit Malware Fighter_is1) (Version: 8.1.0.645 - IObit) iScreenKit version 1.2.2 (HKLM-x32\...\{B147F040-D72A-4D61-9A98-5FB76601AC59}_is1) (Version: 1.2.2 - INNOTREND COMMERCE HK LIMITED.) iTunes (HKLM\...\{A602DA6B-3E1E-4CDE-AA01-D39974177BF6}) (Version: 12.10.8.5 - Apple Inc.) Java 8 Update 261 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180261F0}) (Version: 8.0.2610.12 - Oracle Corporation) Java 8 Update 261 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180261F0}) (Version: 8.0.2610.12 - Oracle Corporation) K-Lite Codec Pack 15.7.0 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 15.7.0 - KLCP) Leawo PowerPoint to Video Pro version 2.8.0.0 (HKLM-x32\...\{5D5CB188-F9B1-4103-B2AD-07FB33068377}_is1) (Version: 2.8.0.0 - Leawo Software) Malwarebytes version 4.2.0.82 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.0.82 - Malwarebytes) MeadCo ScriptX (v7.0.0.8 (x86)) (HKLM-x32\...\{F2682E66-3DEF-4066-AD9F-70DDB96CDDCC}) (Version: 7.0.8 - Mead & Co Ltd.) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 85.0.564.51 - Microsoft Corporation) Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.135.29 - ) Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Save as PDF Add-in for 2007 Microsoft Office programs (HKLM-x32\...\{90120000-00B0-0409-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29016 (HKLM-x32\...\{40d3fee2-b257-46c2-bdc0-cb1088d97327}) (Version: 14.27.29016.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.27.29016 (HKLM-x32\...\{1aaa01ad-3069-4288-9c6f-37a140a8f6c7}) (Version: 14.27.29016.0 - Microsoft Corporation) Microsoft Visual C++ Run Time Lib Setup (HKLM-x32\...\{AAF4238F-7C29-451D-9925-C753271A5728}) (Version: 1.0.0 - Microsoft) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.60724 - Microsoft Corporation) Mozilla Firefox 80.0.1 (x64 es-ES) (HKLM\...\Mozilla Firefox 80.0.1 (x64 es-ES)) (Version: 80.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 80.0 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) Paquete de controladores de Windows - Qualcomm Atheros Communications Inc. (athr) Net (11/22/2012 10.0.0.221) (HKLM\...\E098FBAF0B5F7353A4B6EFA044C2CB5A2074C565) (Version: 11/22/2012 10.0.0.221 - Qualcomm Atheros Communications Inc.) Paquete de idioma de Microsoft Visual Studio 2010 Tools para Office Runtime (x64) - ESN (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - ESN) (Version: 10.0.60724 - Microsoft Corporation) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8746.1 - Realtek Semiconductor Corp.) Revo Uninstaller 2.1.7 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.7 - VS Revo Group, Ltd.) RonyaSoft Poster Designer 2.03 (HKLM-x32\...\RonyaSoft Poster Designer) (Version: 2.03 - RonyaSoft) Samsung Kies3 (HKLM-x32\...\{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16084.2 - Samsung Electronics Co., Ltd.) Hidden Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16084.2 - Samsung Electronics Co., Ltd.) Samsung ML-1610 Series (HKLM-x32\...\Samsung ML-1610 Series) (Version: - ) Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.) Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft) Simply Good Pictures 5 Free (HKLM\...\{1C047E5E-4F3B-4CED-81CC-28402F2B529C}) (Version: 5.0.7242.24383 - Engelmann Software) Hidden Simply Good Pictures 5 Free (HKLM-x32\...\{06acb2ed-65ba-4cc3-854f-e459ac471f3d}) (Version: 5.0.7242.24545 - Engelmann Software) Skype versión 8.64 (HKLM-x32\...\Skype_is1) (Version: 8.64 - Skype Technologies S.A.) SQL Anywhere 9 for Windows x64 (HKLM-x32\...\{88A74695-D9B6-4F26-9252-40DCD3A6659E}) (Version: 9.0.2.3044 - iAnywhere Solutions, Inc.) SQL Anywhere Studio 9, Software (HKLM-x32\...\{F653AB56-DB37-415B-8DDD-EF5BC1982150}) (Version: 9.0.2.3508 - iAnywhere Solutions, Inc.) swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 16.3.12.43 - Synaptics Incorporated) TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.9.4 - TeamViewer) Video Converter Genius (HKLM-x32\...\Video Converter Genius) (Version: - Tenorshare, Inc.) Vulcan PDF Merge 1.1.2 (HKLM\...\{A7E45011-C3D6-4C2E-9B95-777E7AF516DC}_is1) (Version: 1.1.2 - Heraclesoft) WinPcap for Avira 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - Domotz, Inc) WinRAR 5.91 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH) WinX MediaTrans (HKLM-x32\...\WinX MediaTrans) (Version: 7.0 - Digiarty Software, Inc.) ZD Soft Screen Recorder 11.1.18 (HKLM-x32\...\{680259A3-6737-4738-9D17-887FC207BC24}) (Version: 11.1.18.0 - ZD Soft) ==================== Personalizado CLSID (Lista blanca): ============== (Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.) ShellIconOverlayIdentifiers: [ IMFSafeBox] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll [2020-07-22] (IObit Information Technology -> IObit) ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2020-06-15] (Google LLC -> Google) ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2020-06-15] (Google LLC -> Google) ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2020-06-15] (Google LLC -> Google) ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2020-06-15] (Google LLC -> Google) ContextMenuHandlers1: [IObit Malware Fighter] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll [2020-07-22] (IObit Information Technology -> IObit) ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => -> Ningún archivo ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-09-14] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers4: [DrFolderExtension] -> {4ca4fa65-0669-3a6b-8c16-f5c69eaf9fc9} => C:\Program Files\Dr. Folder\DrFolderExtension.DLL [2019-05-29] () [Archivo no firmado] ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2020-06-15] (Google LLC -> Google) ContextMenuHandlers4: [IObit Malware Fighter] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll [2020-07-22] (IObit Information Technology -> IObit) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2015-05-26] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [IObit Malware Fighter] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll [2020-07-22] (IObit Information Technology -> IObit) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-09-14] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Lista blanca) ==================== (Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.) HKLM\...\Drivers32: [msacm.voxacm160] => C:\Windows\system32\vct3216.acm [82944 2003-05-21] (Voxware, Inc.) [Archivo no firmado] HKLM\...\Drivers32: [msacm.scg726] => C:\Windows\system32\scg726.acm [13239 2000-03-14] (SHARP Corporation) [Archivo no firmado] HKLM\...\Drivers32: [msacm.alf2cd] => C:\Windows\system32\alf2cd.acm [38912 2003-05-21] (NCT Company) [Archivo no firmado] HKLM\...\Drivers32: [msacm.ac3acm] => C:\Windows\system32\AC3ACM.acm [81920 2004-02-04] (fccHandler) [Archivo no firmado] HKLM\...\Drivers32: [msacm.lame] => C:\Windows\system32\lame.ax [245760 2005-08-01] () [Archivo no firmado] HKLM\...\Drivers32: [vidc.dvsd] => C:\Windows\system32\mcdvd_32.dll [261632 2003-05-21] (MainConcept) [Archivo no firmado] HKLM\...\Drivers32: [vidc.xvid] => C:\Windows\system32\xvidvfw.dll [310784 2019-12-04] () [Archivo no firmado] HKLM\...\Drivers32: [vidc.DIVX] => C:\Windows\system32\DivX.dll [638976 2003-05-22] (DivXNetworks, Inc.) [Archivo no firmado] HKLM\...\Drivers32: [vidc.VP60] => C:\Windows\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Archivo no firmado] HKLM\...\Drivers32: [vidc.VP61] => C:\Windows\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Archivo no firmado] HKLM\...\Drivers32: [vidc.VP62] => C:\Windows\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Archivo no firmado] HKLM\...\Drivers32: [vidc.LAGS] => C:\Windows\system32\lagarith.dll [216064 2011-12-07] () [Archivo no firmado] HKLM\...\Drivers32: [VIDC.FMVC] => C:\Windows\SysWOW64\fmcodec.dll [77824 2008-08-18] (Fox Magic Software) [Archivo no firmado] HKLM\...\Drivers32: [vidc.MPG4] => C:\Windows\SysWOW64\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Archivo no firmado] HKLM\...\Drivers32: [vidc.MP42] => C:\Windows\SysWOW64\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Archivo no firmado] HKLM\...\Drivers32: [vidc.MP43] => C:\Windows\SysWOW64\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Archivo no firmado] ==================== Accesos directos & WMI ======================== ==================== Módulos cargados (Lista blanca) ============= 2017-09-23 18:25 - 2006-12-04 01:26 - 000022016 _____ () [Archivo no firmado] C:\Windows\System32\SUGS1l6.dll 2016-09-30 14:41 - 2014-04-16 03:22 - 000029184 _____ () [Archivo no firmado] C:\Windows\System32\usp02l.dll 2019-05-07 02:47 - 2015-05-21 14:32 - 000068784 _____ (Aomei Technology Co., Limited -> Microsoft Corporation) [Archivo no firmado] C:\Program Files (x86)\AOMEI Backupper\vcomp.dll 2016-09-27 07:47 - 2013-09-17 09:47 - 000073728 _____ (Intel Corporation) [Archivo no firmado] C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.dll 2016-09-30 14:43 - 2014-02-24 01:33 - 000043520 _____ (Windows (R) Codename Longhorn DDK provider) [Archivo no firmado] C:\Windows\system32\spool\PRTPROCS\x64\usp02pc.dll 2017-09-23 18:26 - 2006-08-21 06:06 - 000027648 _____ (Windows (R) Server 2003 DDK provider) [Archivo no firmado] C:\Windows\system32\spool\PRTPROCS\x64\SUGS1pc.dll ==================== Alternate Data Streams (Lista blanca) ======== (Si una entrada es incluida en el fixlist, solamente los ADS serán eliminados.) AlternateDataStreams: C:\ProgramData\TEMP:1ED915E2 [155] AlternateDataStreams: C:\ProgramData\TEMP:8331D35A [109] ==================== Modo Seguro (Lista blanca) ================== (Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppXSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BFE => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BITS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\camsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ClipSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dps => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\lfsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MpsSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\msiserver => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\semgrsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SharedAccess => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\shellhwdetection => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TokenBroker => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TweakingRemoveSafeBoot => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vss => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WSService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AppXSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BITS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\camsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ClipSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dps => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\lfsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\msiserver => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SamSs => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\semgrsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\shellhwdetection => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srv => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srv2 => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srvnet => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TokenBroker => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TweakingRemoveSafeBoot => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vss => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WSService => ""="Service" ==================== Asociación (Lista blanca) ================= ==================== Internet Explorer (Versión 11) (Lista blanca) ========== HKU\S-1-5-21-3096733655-4183173044-1789290592-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/es-us HKU\S-1-5-21-3096733655-4183173044-1789290592-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-3096733655-4183173044-1789290592-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_261\bin\ssv.dll [2020-08-25] (Oracle America, Inc. -> Oracle Corporation) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_261\bin\jp2ssv.dll [2020-08-25] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_261\bin\ssv.dll [2020-08-25] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_261\bin\jp2ssv.dll [2020-08-25] (Oracle America, Inc. -> Oracle Corporation) DPF: HKLM-x32 {233C1507-6A77-46A4-9443-F871F945D258} hxxps://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab (Si una entrada es incluida en el fixlist, será eliminada del registro.) IE trusted site: HKU\S-1-5-21-3096733655-4183173044-1789290592-1000\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-3096733655-4183173044-1789290592-1000\...\sincoerp.com -> hxxp://www.sincoerp.com ==================== Hosts contenido: ========================= (Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.) 2009-07-13 21:34 - 2017-12-13 16:22 - 000000855 _____ C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ==================== Otras Áreas =========================== (Actualmente no existe una corrección automática para esta sección.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Sybase\SQL Anywhere 9\x64;C:\Program Files\Sybase\SQL Anywhere 9\win32;C:\Program Files\Sybase\Shared\win32;C:\Program Files\Sybase\Shared\Sybase Central 4.3\win32;C:\Program Files (x86)\Sybase\SQL Anywhere 9\win32;C:\Program Files (x86)\Sybase\Shared\win32;C:\Program Files (x86)\Sybase\SQL Anywhere 9\drivers;C:\Program Files (x86)\Sybase\Shared\Sybase Central 4.3\win32;C:\Program Files (x86)\AOMEI Backupper HKU\S-1-5-21-3096733655-4183173044-1789290592-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Rosa M Castrillon\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Firewall de Windows está habilitado. ==================== MSCONFIG/TASK MANAGER elementos deshabilitados == (Si una entrada es incluida en el fixlist, será eliminada.) MSCONFIG\startupfolder: C:^Users^Rosa M Castrillon^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Recorte de pantalla y Selector de OneNote 2010.lnk => C:\Windows\pss\Recorte de pantalla y Selector de OneNote 2010.lnk.Startup MSCONFIG\startupreg: GUDelayStartup => "C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe" -delayrun ==================== Reglas de firewall (Lista blanca) ================ (Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.) FirewallRules: [SPPSVC-In-TCP] => (Allow) C:\Windows\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) C:\Windows\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [TCP Query User{6ECAD382-6ADF-4E4E-B74A-DE0C7B277A23}C:\program files (x86)\sybase\sql anywhere 9\win32\dbisqlg.exe] => (Allow) C:\program files (x86)\sybase\sql anywhere 9\win32\dbisqlg.exe (iAnywhere Solutions, Inc.) [Archivo no firmado] FirewallRules: [UDP Query User{DDC59E08-47EF-4499-822A-CC46319BFAE9}C:\program files (x86)\sybase\sql anywhere 9\win32\dbisqlg.exe] => (Allow) C:\program files (x86)\sybase\sql anywhere 9\win32\dbisqlg.exe (iAnywhere Solutions, Inc.) [Archivo no firmado] FirewallRules: [TCP Query User{B154002C-D309-4441-B9F0-FF9CC5703CE4}C:\program files (x86)\sybase\shared\sybase central 4.3\win32\scjview.exe] => (Allow) C:\program files (x86)\sybase\shared\sybase central 4.3\win32\scjview.exe () [Archivo no firmado] FirewallRules: [UDP Query User{F8392B31-93ED-4EF5-B14E-7A11248FF101}C:\program files (x86)\sybase\shared\sybase central 4.3\win32\scjview.exe] => (Allow) C:\program files (x86)\sybase\shared\sybase central 4.3\win32\scjview.exe () [Archivo no firmado] FirewallRules: [TCP Query User{F3C8FCFF-3C5E-4758-B8E2-BFCEA0B86463}C:\program files\sybase\sql anywhere 9\x64\dbeng9.exe] => (Allow) C:\program files\sybase\sql anywhere 9\x64\dbeng9.exe (iAnywhere Solutions, Inc.) [Archivo no firmado] FirewallRules: [UDP Query User{799C2AB7-2D03-4C45-9DBB-E6211A6F85AE}C:\program files\sybase\sql anywhere 9\x64\dbeng9.exe] => (Allow) C:\program files\sybase\sql anywhere 9\x64\dbeng9.exe (iAnywhere Solutions, Inc.) [Archivo no firmado] FirewallRules: [TCP Query User{C0F7BE0D-3D21-45F6-AEF4-3317BC015A25}C:\program files (x86)\sybase\sql anywhere 9\win32\dbeng9.exe] => (Allow) C:\program files (x86)\sybase\sql anywhere 9\win32\dbeng9.exe (iAnywhere Solutions, Inc.) [Archivo no firmado] FirewallRules: [UDP Query User{C42A2954-5586-403D-B050-4359912A1010}C:\program files (x86)\sybase\sql anywhere 9\win32\dbeng9.exe] => (Allow) C:\program files (x86)\sybase\sql anywhere 9\win32\dbeng9.exe (iAnywhere Solutions, Inc.) [Archivo no firmado] FirewallRules: [TCP Query User{281EAD92-1477-499C-B73D-4F0AC4D7A1C6}C:\program files (x86)\sybase\shared\sybase central 4.3\win32\scjview.exe] => (Block) C:\program files (x86)\sybase\shared\sybase central 4.3\win32\scjview.exe () [Archivo no firmado] FirewallRules: [UDP Query User{00A4A99B-A600-475B-9205-21CB1104138B}C:\program files (x86)\sybase\shared\sybase central 4.3\win32\scjview.exe] => (Block) C:\program files (x86)\sybase\shared\sybase central 4.3\win32\scjview.exe () [Archivo no firmado] FirewallRules: [TCP Query User{17AAD59B-B023-47B3-852B-D8D9ADD6749C}C:\program files (x86)\sybase\sql anywhere 9\win32\dbisqlg.exe] => (Block) C:\program files (x86)\sybase\sql anywhere 9\win32\dbisqlg.exe (iAnywhere Solutions, Inc.) [Archivo no firmado] FirewallRules: [UDP Query User{D296B24A-D577-47E5-950D-C1E3AA9DA8B9}C:\program files (x86)\sybase\sql anywhere 9\win32\dbisqlg.exe] => (Block) C:\program files (x86)\sybase\sql anywhere 9\win32\dbisqlg.exe (iAnywhere Solutions, Inc.) [Archivo no firmado] FirewallRules: [TCP Query User{CE26A56C-A931-4FE8-B3D9-17E2E90FB7ED}C:\program files\sybase\sql anywhere 9\x64\dbeng9.exe] => (Allow) C:\program files\sybase\sql anywhere 9\x64\dbeng9.exe (iAnywhere Solutions, Inc.) [Archivo no firmado] FirewallRules: [UDP Query User{D46BD94D-EB71-49CD-B655-4B8B0A57510C}C:\program files\sybase\sql anywhere 9\x64\dbeng9.exe] => (Allow) C:\program files\sybase\sql anywhere 9\x64\dbeng9.exe (iAnywhere Solutions, Inc.) [Archivo no firmado] FirewallRules: [{3B53188C-E0CE-4EDA-95FD-8237C415384E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{0C39FA16-9C5F-42BB-91B3-268444864261}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{52D4395B-6480-4C5C-A9AE-95B2A08327C9}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{199A5FD5-445C-42B4-9E4B-4E806BDDD662}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{AC0B5A9B-29E9-436F-B782-EB3B761E252A}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{46578C68-4700-4279-8C8E-BF39648C4C9D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{B0762257-6A3E-406A-89CF-D8561C433DAA}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{86213FDE-0D63-4410-BA87-4B54A3AE1BDF}] => (Allow) C:\Program Files (x86)\AOMEI Backupper\ABService.exe (CHENGDU AOMEI Tech Co., Ltd. -> AOMEI Tech Co., Ltd.) FirewallRules: [{A69032E7-70A8-46A6-896D-AAF58E4023EE}] => (Allow) C:\Program Files (x86)\AOMEI Backupper\ABService.exe (CHENGDU AOMEI Tech Co., Ltd. -> AOMEI Tech Co., Ltd.) FirewallRules: [{5B6FA3BD-EC9B-46E7-9B10-B82A62FBCAC6}] => (Allow) C:\Program Files (x86)\AOMEI Backupper\ABService.exe (CHENGDU AOMEI Tech Co., Ltd. -> AOMEI Tech Co., Ltd.) FirewallRules: [{B77903FB-0ED6-46B5-B80C-842A28162158}] => (Allow) C:\Program Files (x86)\AOMEI Backupper\ABService.exe (CHENGDU AOMEI Tech Co., Ltd. -> AOMEI Tech Co., Ltd.) FirewallRules: [{935C21BD-5D0E-45A0-A843-EDEFD490BD29}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{502F810D-1D01-4CCE-90A9-700FC2853B71}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{CAD61A82-3CDD-4001-8C9D-978E4E25A785}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{52CEB8C6-DBFB-4600-B9B1-9B7F06B136A7}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{2B59A11A-3418-40ED-BF75-01BCBB74EBD6}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{CABEE291-5C37-424B-A774-724C62A0F437}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{03BBB2AE-73B6-49D3-82CD-9984BA4010C9}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{7398D4CC-C774-424A-B296-219380EAFD01}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Ningún archivo FirewallRules: [{7E274BBB-BEAA-45C7-A2EB-830311E7B22F}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Ningún archivo FirewallRules: [{45D8BB4D-4553-40E6-B445-C785E768D11B}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Ningún archivo ==================== Puntos de Restauración ========================= 03-09-2020 03:40:41 Revo Uninstaller's restore point - MSTech Search in Contents 09-09-2020 03:58:28 Driver Booster : Bluetooth USB Module 09-09-2020 04:05:15 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 09-09-2020 04:06:13 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40649 09-09-2020 04:41:42 Instalado Smart Switch 09-09-2020 20:31:46 Windows Update 10-09-2020 02:02:51 Driver Booster : SAMSUNG_Android 13-09-2020 19:42:50 Windows Update 13-09-2020 20:41:49 Revo Uninstaller's restore point - AOMEI Backupper Professional 13-09-2020 20:43:26 Revo Uninstaller's restore point - Argente Utilities 1.0.7.0 13-09-2020 20:44:38 Revo Uninstaller's restore point - Glary Utilities 5.94 14-09-2020 02:15:08 Revo Uninstaller's restore point - Smart Switch 14-09-2020 02:16:39 Eliminado Smart Switch 14-09-2020 03:08:10 Revo Uninstaller's restore point - Avira Security 14-09-2020 03:15:44 Revo Uninstaller's restore point - Avira Security 14-09-2020 04:00:59 AdwCleaner_BeforeCleaning_14/09/2020_04:00:55 14-09-2020 04:16:47 JRT Pre-Junkware Removal 15-09-2020 04:38:26 Installed Samsung Kies3 ==================== Dispositivos defectuosos en el Administrador de dispositivos ============ ==================== Errores del registro de eventos: ======================== Errores de aplicación: ================== Error: (09/15/2020 07:08:09 PM) (Source: Windows Search Service) (EventID: 10021) (User: ) Description: No se pudo obtener la información del Registro del contador de rendimiento de WSearchIdxPi para la instancia debido al siguiente error: La operación se completó correctamente. 0x0. Error: (09/15/2020 07:07:36 PM) (Source: Windows Search Service) (EventID: 3007) (User: ) Description: No se puede inicializar la supervisión de rendimiento para el objeto Recopilador; no se cargaron los contadores o no se pudo abrir el objeto de memoria compartida. Esto sólo afecta a la disponibilidad de contadores del rendimiento. Reinicie el equipo. Contexto: aplicación , catálogo SystemIndex Error: (09/15/2020 07:07:34 PM) (Source: Windows Search Service) (EventID: 3006) (User: ) Description: No se puede inicializar la supervisión del rendimiento para el servicio Recopilador; no se cargaron los contadores o no se puede abrir el objeto de memoria compartida. Esto sólo afecta a la disponibilidad de contadores del rendimiento. Reinicie el equipo. Error: (09/15/2020 04:02:35 AM) (Source: Windows Search Service) (EventID: 10021) (User: ) Description: No se pudo obtener la información del Registro del contador de rendimiento de WSearchIdxPi para la instancia debido al siguiente error: La operación se completó correctamente. 0x0. Error: (09/15/2020 04:02:26 AM) (Source: Windows Search Service) (EventID: 3007) (User: ) Description: No se puede inicializar la supervisión de rendimiento para el objeto Recopilador; no se cargaron los contadores o no se pudo abrir el objeto de memoria compartida. Esto sólo afecta a la disponibilidad de contadores del rendimiento. Reinicie el equipo. Contexto: aplicación , catálogo SystemIndex Error: (09/15/2020 04:02:25 AM) (Source: Windows Search Service) (EventID: 3006) (User: ) Description: No se puede inicializar la supervisión del rendimiento para el servicio Recopilador; no se cargaron los contadores o no se puede abrir el objeto de memoria compartida. Esto sólo afecta a la disponibilidad de contadores del rendimiento. Reinicie el equipo. Error: (09/15/2020 02:40:15 AM) (Source: Windows Search Service) (EventID: 10021) (User: ) Description: No se pudo obtener la información del Registro del contador de rendimiento de WSearchIdxPi para la instancia debido al siguiente error: La operación se completó correctamente. 0x0. Error: (09/15/2020 02:39:56 AM) (Source: Windows Search Service) (EventID: 3007) (User: ) Description: No se puede inicializar la supervisión de rendimiento para el objeto Recopilador; no se cargaron los contadores o no se pudo abrir el objeto de memoria compartida. Esto sólo afecta a la disponibilidad de contadores del rendimiento. Reinicie el equipo. Contexto: aplicación , catálogo SystemIndex Errores del sistema: ============= Error: (09/15/2020 07:13:21 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: El servicio Windows Update no respondió después de iniciar. Error: (09/15/2020 07:10:33 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: El servicio Live Updater Service no pudo iniciarse debido al siguiente error: El sistema no puede encontrar el archivo especificado. Error: (09/15/2020 07:08:37 PM) (Source: VDS Basic Provider) (EventID: 1) (User: ) Description: Error inesperado. Código de error: D@01010004 Error: (09/15/2020 07:08:16 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: El siguiente controlador de inicio del sistema o de inicio del arranque no se cargó correctamente: cdrom Error: (09/15/2020 07:07:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: El servicio DgiVecp no pudo iniciarse debido al siguiente error: El sistema no puede encontrar el dispositivo especificado. Error: (09/15/2020 04:15:05 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: El servicio SAMSUNG Mobile Connectivity Service V2 se terminó de manera inesperada. Esto ha sucedido 1 veces. Error: (09/15/2020 04:04:57 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: El servicio Live Updater Service no pudo iniciarse debido al siguiente error: El sistema no puede encontrar el archivo especificado. Error: (09/15/2020 04:02:48 AM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: El siguiente controlador de inicio del sistema o de inicio del arranque no se cargó correctamente: cdrom Windows Defender: =================================== Date: 2017-05-12 03:17:49.359 Description: El examen de Windows Defender se detuvo antes de completarse. Id. de examen:{CFC858DB-F4E3-4DF4-959A-7E1BC35D01CC} Tipo de examen:AntiSpyware Parámetros de examen:Examen rápido Usuario:RosaMCastrillon\Rosa M Castrillon Date: 2017-04-12 11:38:13.425 Description: Windows Defender encontró un error al intentar cargar firmas e intentará restablecer un conjunto de firmas conocidas. Firmas intentadas:Actual Código de error:0x80070002 Descripción de error:El sistema no puede encontrar el archivo especificado. Versión de firma:0.0.0.0 Versión de motor:0.0.0.0 Date: 2017-04-12 11:10:57.058 Description: Windows Defender encontró un error al intentar cargar firmas e intentará restablecer un conjunto de firmas conocidas. Firmas intentadas:Actual Código de error:0x80070002 Descripción de error:El sistema no puede encontrar el archivo especificado. Versión de firma:0.0.0.0 Versión de motor:0.0.0.0 Date: 2017-04-12 10:59:50.830 Description: Windows Defender encontró un error al intentar cargar firmas e intentará restablecer un conjunto de firmas conocidas. Firmas intentadas:Actual Código de error:0x80070002 Descripción de error:El sistema no puede encontrar el archivo especificado. Versión de firma:0.0.0.0 Versión de motor:0.0.0.0 Date: 2017-04-09 15:25:21.573 Description: Windows Defender encontró un error al intentar cargar firmas e intentará restablecer un conjunto de firmas conocidas. Firmas intentadas:Actual Código de error:0x80070002 Descripción de error:El sistema no puede encontrar el archivo especificado. Versión de firma:0.0.0.0 Versión de motor:0.0.0.0 Date: 2017-04-09 15:12:14.741 Description: Windows Defender encontró un error al intentar cargar firmas e intentará restablecer un conjunto de firmas conocidas. Firmas intentadas:Actual Código de error:0x80070002 Descripción de error:El sistema no puede encontrar el archivo especificado. Versión de firma:0.0.0.0 Versión de motor:0.0.0.0 CodeIntegrity: =================================== Date: 2017-01-13 21:20:13.356 Description: Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files (x86)\Panda Security\Panda Security Protection\Drivers\psinreg\PSINReg.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema. Date: 2017-01-13 21:20:13.346 Description: Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files (x86)\Panda Security\Panda Security Protection\Drivers\psinreg\PSINReg.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema. Date: 2017-01-13 21:20:13.346 Description: Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files (x86)\Panda Security\Panda Security Protection\Drivers\psinreg\PSINReg.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema. Date: 2017-01-13 21:20:13.316 Description: Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files (x86)\Panda Security\Panda Security Protection\Drivers\psinprot\PSINProt.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema. Date: 2017-01-13 21:20:13.306 Description: Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files (x86)\Panda Security\Panda Security Protection\Drivers\psinprot\PSINProt.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema. Date: 2017-01-13 21:20:13.306 Description: Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files (x86)\Panda Security\Panda Security Protection\Drivers\psinprot\PSINProt.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema. Date: 2017-01-13 21:20:13.286 Description: Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files (x86)\Panda Security\Panda Security Protection\Drivers\psinproc\PSINProc.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema. Date: 2017-01-13 21:20:13.276 Description: Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files (x86)\Panda Security\Panda Security Protection\Drivers\psinproc\PSINProc.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema. ==================== Información de la memoria =========================== BIOS: Insyde Corp. V1.15 04/20/2012 Placa base: Acer Aspire S3-391 Procesador: Intel(R) Core(TM) i5-2467M CPU @ 1.60GHz Porcentaje de memoria en uso: 75% RAM física total: 3932.36 MB RAM física disponible: 981.53 MB Virtual total: 7862.86 MB Virtual disponible: 4417.36 MB ==================== Unidades ================================ Drive c: () (Fixed) (Total:273.34 GB) (Free:179.62 GB) NTFS Drive d: () (Fixed) (Total:192.32 GB) (Free:192.13 GB) NTFS \\?\Volume{280c5c19-8444-11e6-a172-806e6f6e6963}\ (Reservado para el sistema) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==================== MBR & Tabla de particiones ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 21D7B866) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=273.3 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=192.3 GB) - (Type=07 NTFS) ========================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 18.6 GB) (Disk ID: D18CAFF8) ==================== Final de Addition.txt =======================