Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 26-01-2020 Ejecutado por JuamPi (26-01-2020 13:34:22) Ejecutado desde C:\Users\JuamPi\Desktop\FOROANTISPYWARE Windows 10 Home Versión 1909 18363.592 (X64) (2020-01-25 19:33:17) Modo de Inicio: Normal ========================================================== ==================== Cuentas: ============================= Administrador (S-1-5-21-2064501242-3875724749-2148970153-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2064501242-3875724749-2148970153-503 - Limited - Disabled) Invitado (S-1-5-21-2064501242-3875724749-2148970153-501 - Limited - Disabled) JuamPi (S-1-5-21-2064501242-3875724749-2148970153-1001 - Administrator - Enabled) => C:\Users\JuamPi WDAGUtilityAccount (S-1-5-21-2064501242-3875724749-2148970153-504 - Limited - Disabled) ==================== Centro de Seguridad ======================== (Si una entrada es incluida en el fixlist, será eliminada.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AV: Kaspersky Total Security (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8} FW: Kaspersky Total Security (Enabled) {32888857-01C3-7AB6-E095-11CC1854D0A3} ==================== Programas instalados ====================== (Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.) ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.18 - ASUS) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation) Kaspersky Secure Connection (HKLM-x32\...\{145AE349-477A-45E5-A57C-5F5BF2BB5775}) (Version: 20.0.14.1085 - Kaspersky) Hidden Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{145AE349-477A-45E5-A57C-5F5BF2BB5775}) (Version: 20.0.14.1085 - Kaspersky) Malwarebytes version 4.0.4.49 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.0.4.49 - Malwarebytes) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31233 - Realtek Semiconductor Corp.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7571 - Realtek Semiconductor Corp.) Packages: ========= Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-01-26] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-01-26] (Microsoft Corporation) [MS Ad] MSN El Tiempo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.34.13393.0_x64__8wekyb3d8bbwe [2020-01-26] (Microsoft Corporation) [MS Ad] ==================== Personalizado CLSID (Lista blanca): ============== (Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.) CustomCLSID: HKU\S-1-5-21-2064501242-3875724749-2148970153-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\JuamPi\AppData\Local\Microsoft\OneDrive\19.002.0107.0005\amd64\FileSyncShell64.dll => Ningún archivo CustomCLSID: HKU\S-1-5-21-2064501242-3875724749-2148970153-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\JuamPi\AppData\Local\Microsoft\OneDrive\19.002.0107.0005\amd64\FileSyncShell64.dll => Ningún archivo CustomCLSID: HKU\S-1-5-21-2064501242-3875724749-2148970153-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\JuamPi\AppData\Local\Microsoft\OneDrive\19.002.0107.0005\amd64\FileSyncShell64.dll => Ningún archivo ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Ningún archivo ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Ningún archivo ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Ningún archivo ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Ningún archivo ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Ningún archivo ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Ningún archivo ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Ningún archivo ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Ningún archivo ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Ningún archivo ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Ningún archivo ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Ningún archivo ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Ningún archivo ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Ningún archivo ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Ningún archivo ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => -> Ningún archivo ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Ningún archivo ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2016-11-01] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => -> Ningún archivo ==================== Codecs (Lista blanca) ==================== ==================== Accesos directos & WMI ======================== ==================== Módulos cargados (Lista blanca) ============= ==================== Alternate Data Streams (Lista blanca) ======== ==================== Modo Seguro (Lista blanca) ================== ==================== Asociación (Lista blanca) ================= ==================== Internet Explorer sitios de confianza/restringidos ========== ==================== Hosts contenido: ========================= (Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.) 2019-03-19 01:49 - 2019-03-19 01:49 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Otras Áreas =========================== (Actualmente no existe una corrección automática para esta sección.) HKU\S-1-5-21-2064501242-3875724749-2148970153-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Firewall de Windows está deshabilitado. ==================== MSCONFIG/TASK MANAGER elementos deshabilitados == ==================== Reglas de firewall (Lista blanca) ================ (Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.) ==================== Puntos de Restauración ========================= ==================== Dispositivos defectuosos en el Administrador de dispositivos ============ ==================== Errores del registro de eventos: ======================== Errores de aplicación: ================== Error: (01/26/2020 01:33:12 PM) (Source: VSS) (EventID: 12293) (User: ) Description: Error del Servicio de instantáneas de volumen: error al llamar una rutina en el proveedor de instantáneas {b5946137-7b9f-4925-af80-51abd60b20d5}. Detalles de la rutina Cannot ask provider {b5946137-7b9f-4925-af80-51abd60b20d5} if volume is supported. [0x8000ffff] [hr = 0x8000ffff, Error catastrófico ]. Operación: Comprobar si el volumen es compatible con el proveedor Agregar un volumen a un conjunto de instantáneas Contexto: Contexto de ejecución: Coordinator Id. de proveedor: {00000000-0000-0000-0000-000000000000} Nombre del volumen: \\?\Volume{2a1539da-faee-43c8-8994-24b03f095de9}\ Contexto de ejecución: Coordinator Error: (01/26/2020 12:20:30 AM) (Source: MsiInstaller) (EventID: 10005) (User: NT AUTHORITY) Description: Aplicación: Kaspersky Total Security -- Error 29000. Debe cerrar Kaspersky Total Security antes de continuar con la instalación. Error: (01/25/2020 07:10:43 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nombre de la aplicación con errores: assistant.exe, versión: 4.0.0.473, marca de tiempo: 0x5df16152 Nombre del módulo con errores: Qt5Core.dll, versión: 5.13.2.0, marca de tiempo: 0x5dcd608c Código de excepción: 0xc0000005 Desplazamiento de errores: 0x000000000020d435 Identificador del proceso con errores: 0x784 Hora de inicio de la aplicación con errores: 0x01d5d3cc443fadfc Ruta de acceso de la aplicación con errores: C:\Program Files\Malwarebytes\Anti-Malware\assistant.exe Ruta de acceso del módulo con errores: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll Identificador del informe: fe1f0084-46e7-475a-90a6-c2861286b98f Nombre completo del paquete con errores: Identificador de aplicación relativa del paquete con errores: Error: (01/25/2020 04:54:25 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Error de la activación de licencia (slui.exe) con el siguiente código: hr=0x800704CF Argumentos de línea de comandos: RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8;NotificationInterval=1440;Trigger=NetworkAvailable Error: (01/25/2020 04:39:21 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Error de la activación de licencia (slui.exe) con el siguiente código: hr=0x800704CF Argumentos de línea de comandos: RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8;NotificationInterval=1440;Trigger=UserLogon;SessionId=2 Error: (01/25/2020 04:38:13 PM) (Source: ESENT) (EventID: 455) (User: ) Description: StartMenuExperienceHost (644,R,98) TILEREPOSITORYS-1-5-21-2064501242-3875724749-2148970153-1001: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\Users\JuamPi\AppData\Local\TileDataLayer\Database\EDB.log. Error: (01/25/2020 04:38:13 PM) (Source: ESENT) (EventID: 522) (User: ) Description: StartMenuExperienceHost (644,P,98) TILEREPOSITORYS-1-5-21-2064501242-3875724749-2148970153-1001: Al intentar abrir el dispositivo con el nombre "\\.\C:" que contiene "C:\", se produjo un error del sistema 5 (0x00000005): "Acceso denegado. ". La operación se cerrará con el error -1032 (0xfffffbf8). Error: (01/25/2020 04:37:33 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Error de la activación de licencia (slui.exe) con el siguiente código: hr=0x800704CF Argumentos de línea de comandos: RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8;NotificationInterval=1440;Trigger=TimerEvent Errores del sistema: ============= Error: (01/25/2020 09:32:37 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: El servicio Servicio del sistema de notificaciones de inserción de Windows se cerró con el siguiente error: La clase se configura como un identificador de seguridad distinto del que efectúa la llamada Error: (01/25/2020 09:32:11 PM) (Source: Service Control Manager) (EventID: 7043) (User: ) Description: El servicio Malwarebytes Service no se cerró correctamente después de recibir un control de aviso de apagado. Error: (01/25/2020 09:31:53 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-7VBL1P0) Description: El servidor {A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D} no se registró con DCOM dentro del tiempo de espera requerido. Error: (01/25/2020 09:31:52 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-7VBL1P0) Description: El servidor {A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D} no se registró con DCOM dentro del tiempo de espera requerido. Error: (01/25/2020 09:03:02 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-7VBL1P0) Description: El servidor Windows.Internal.WebRuntime.ContentProcess#{000C1408-0001-0000-756C-000000000000} no se registró con DCOM dentro del tiempo de espera requerido. Error: (01/25/2020 09:03:02 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-7VBL1P0) Description: El servidor Windows.Internal.WebRuntime.ContentProcess#{00041408-0001-0000-756C-000000000000} no se registró con DCOM dentro del tiempo de espera requerido. Error: (01/25/2020 09:03:01 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-7VBL1P0) Description: El servidor Windows.Internal.WebRuntime.ContentProcess#{00041406-0001-0000-756C-000000000000} no se registró con DCOM dentro del tiempo de espera requerido. Error: (01/25/2020 09:03:01 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-7VBL1P0) Description: El servidor Windows.Internal.WebRuntime.ContentProcess#{000C1406-0001-0000-756C-000000000000} no se registró con DCOM dentro del tiempo de espera requerido. CodeIntegrity: =================================== Date: 2020-01-26 00:18:24.255 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements. Date: 2020-01-26 00:18:24.217 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements. Date: 2020-01-26 00:18:23.166 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements. Date: 2020-01-26 00:18:23.131 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements. Date: 2020-01-26 00:18:21.788 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements. Date: 2020-01-26 00:18:21.757 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements. Date: 2020-01-26 00:18:21.704 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements. Date: 2020-01-26 00:13:46.121 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements. ==================== Información de la memoria =========================== BIOS: American Megatrends Inc. X555LAB.503 08/04/2015 Placa base: ASUSTeK COMPUTER INC. X555LAB Procesador: Intel(R) Core(TM) i5-5200U CPU @ 2.20GHz Porcentaje de memoria en uso: 67% RAM física total: 3998.7 MB RAM física disponible: 1293.52 MB Virtual total: 5406.7 MB Virtual disponible: 2416.59 MB ==================== Unidades ================================ Drive c: () (Fixed) (Total:246.5 GB) (Free:125.85 GB) NTFS Drive e: (31 oct 2019) (CDROM) (Total:4.38 GB) (Free:4.19 GB) UDF Drive z: (MisDoc) (Fixed) (Total:200 GB) (Free:199.9 GB) NTFS \\?\Volume{540a386d-3dd6-4fd1-8888-8d4b593b3dac}\ (Recuperación) (Fixed) (Total:0.52 GB) (Free:0.07 GB) NTFS \\?\Volume{d4dc2062-118f-49b6-bc5d-bb8d87c141f3}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Tabla de particiones ==================== ========================================================== Disk: 0 (Size: 447.1 GB) (Disk ID: 514AD3D5) Partition: GPT. ==================== Final de Addition.txt =======================