Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x86) Versión: 25-12-2019 Ejecutado por User (26-12-2019 08:14:49) Ejecutado desde C:\Users\User\Downloads Microsoft Windows 7 Professional Service Pack 1 (X86) (2015-08-19 15:34:04) Modo de Inicio: Normal ========================================================== ==================== Cuentas: ============================= Administrador (S-1-5-21-1930087872-4135445393-3069621335-500 - Administrator - Disabled) HomeGroupUser$ (S-1-5-21-1930087872-4135445393-3069621335-1002 - Limited - Enabled) Invitado (S-1-5-21-1930087872-4135445393-3069621335-501 - Limited - Disabled) User (S-1-5-21-1930087872-4135445393-3069621335-1000 - Administrator - Enabled) => C:\Users\User ==================== Centro de Seguridad ======================== (Si una entrada es incluida en el fixlist, será eliminada.) AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Spybot - Search and Destroy (Enabled - Up to date) {4C1D9672-63FE-5C90-371E-8FDA591C5B75} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programas instalados ====================== (Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.) µTorrent (HKU\S-1-5-21-1930087872-4135445393-3069621335-1000\...\uTorrent) (Version: 3.5.5.45395 - BitTorrent Inc.) 4K Video Downloader 4.9 (HKLM\...\{66A3F673-6062-4616-94B3-52F0F56E7DB8}) (Version: 4.9.2.3082 - Open Media LLC) Adobe Acrobat Reader DC - Español (HKLM\...\{AC76BA86-7AD7-1034-7B44-AC0F074E4100}) (Version: 19.021.20061 - Adobe Systems Incorporated) Adobe Flash Player 32 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 32.0.0.303 - Adobe) Adobe Flash Player 32 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 32.0.0.303 - Adobe) Adobe Flash Player 32 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 32.0.0.303 - Adobe) Adobe Shockwave Player 12.1 (HKLM\...\Adobe Shockwave Player) (Version: 12.1.9.160 - Adobe Systems, Inc.) Aegisub 3.2.2 (HKLM\...\{24BC8B57-716C-444F-B46B-A3349B9164C5}_is1) (Version: 3.2.2 - Aegisub Team) AIMP3 (HKLM\...\AIMP3) (Version: v3.20.1163, 28.11.2012 - AIMP DevTeam) Apple Application Support (32 bits) (HKLM\...\{D4C80B0C-CF67-43A7-90C3-466853543B54}) (Version: 6.3 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{BD40DFE8-9908-43A8-93C0-67608DD3D400}) (Version: 11.0.5.14 - Apple Inc.) Apple Software Update (HKLM\...\{19589375-5C58-4AFA-842F-8B34744CCEAD}) (Version: 2.5.0.1 - Apple Inc.) Autochartist MetaTrader Expert Advisor (HKLM\...\{1BB2DD25-4BAC-452C-8615-7CF92EA8CF4F}) (Version: 167.1 - MDIO Software) Hidden Autochartist MetaTrader Expert Advisor (HKLM\...\Autochartist MetaTrader Expert Advisor 167.1) (Version: 167.1 - MDIO Software) Banda Ancha Movil (HKLM\...\Banda Ancha Movil) (Version: 21.003.28.01.110 - Huawei Technologies Co.,Ltd) Brother MFL-Pro Suite DCP-J125 (HKLM\...\{FB83EAC4-E3F6-4666-B45B-44522F2344B6}) (Version: 1.0.3.0 - Brother Industries, Ltd.) Camtasia Studio 8 (HKLM\...\{A2A41B60-D51F-4C04-BC94-B4C94F7B6DC0}) (Version: 8.6.0.2054 - TechSmith Corporation) CCleaner (HKLM\...\CCleaner) (Version: 5.61 - Piriform) Dropbox (HKLM\...\Dropbox) (Version: 87.4.138 - Dropbox, Inc.) Dropbox Update Helper (HKLM\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.241.1 - Dropbox, Inc.) Hidden EXANTE 6.60.1 (HKLM\...\8468-9233-4810-2855) (Version: 6.60.1 - Exante Ltd.) EXANTE ATP Excel Add-In (HKLM\...\{4BBBDE27-DEA3-4862-BBFC-DF3CFBA403A2}) (Version: 2.2.6 - EXANTE Limited) Google Chrome (HKLM\...\Google Chrome) (Version: 79.0.3945.88 - Google LLC) Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.421 - Google LLC) Hidden Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1892 - Intel Corporation) iTunes (HKLM\...\{876FA45A-0A4E-459B-9D12-54F239D6CC0E}) (Version: 12.7.3.46 - Apple Inc.) Java 8 Update 144 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180144F0}) (Version: 8.0.1440.1 - Oracle Corporation) K-Lite Codec Pack 10.1.5 Full (HKLM\...\KLiteCodecPack_is1) (Version: 10.1.5 - ) Malwarebytes version 4.0.4.49 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.0.4.49 - Malwarebytes) MetaStock 11.0 (HKU\S-1-5-21-1930087872-4135445393-3069621335-1000\...\MetaStock 11.0) (Version: - ) MetaTrader - AxiTrader (HKLM\...\MetaTrader - AxiTrader) (Version: 4.00 - MetaQuotes Software Corp.) Microsoft .NET Framework 4.8 (español) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 3082) (Version: 4.8.03761 - Microsoft Corporation) Microsoft .NET Framework 4.8 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.8.03761 - Microsoft Corporation) Microsoft ASP.NET MVC 2 (HKLM\...\{DD8FF2F3-0D97-4CF3-AF78-FA0E1B242244}) (Version: 2.0.60926.0 - Microsoft Corporation) Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Power Query para Excel (HKLM\...\{64249EED-510C-4909-B670-0FE1EF751504}) (Version: 2.51.4885.721 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation) Microsoft SQL Server 2008 R2 Native Client (HKLM\...\{67E6268E-2BFD-48F5-A26C-5D789C76E133}) (Version: 10.53.6000.34 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation) Mozilla Firefox 70.0.1 (x86 es-ES) (HKLM\...\Mozilla Firefox 70.0.1 (x86 es-ES)) (Version: 70.0.1 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MySQL Connector/ODBC 5.3 (HKLM\...\{5B26D655-BFB4-4768-B555-BBEE5E06E026}) (Version: 5.3.8 - Oracle Corporation) Mz CPU Accelerator (HKLM\...\MzCPUAccelerator_is1) (Version: 4.1.0 - Mz CPU Accelerator) Orbis Pro Trader 3.1.0.6 (HKLM\...\Orbis Pro Trader DEMO_is1) (Version: - Orbis Systems, Inc.) Paquete de idioma de Microsoft Visual Studio 2010 Tools para Office Runtime (x86) - ESN (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - ESN) (Version: 10.0.50903 - Microsoft Corporation) psqlODBC (HKLM\...\{532D0EE9-789A-46F3-A381-2FFB92AD6B41}) (Version: 09.06.0201 - PostgreSQL Global Development Group) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6196 - Realtek Semiconductor Corp.) rebox.NET 2.9.9.3 (HKLM\...\{02846029-D5BA-4504-96B2-2BD844FE3AAF}_is1) (Version: 2.9.9.3 - clone.AD) Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft) Skype versión 8.55 (HKLM\...\Skype_is1) (Version: 8.55 - Skype Technologies S.A.) Spotify (HKU\S-1-5-21-1930087872-4135445393-3069621335-1000\...\Spotify) (Version: 1.0.70.388.g8e1ed5af - Spotify AB) Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.7.64.0 - Safer-Networking Ltd.) SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 6.0.1248 - SUPERAntiSpyware.com) swMSM (HKLM\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden TeamViewer 10 (HKLM\...\TeamViewer) (Version: 10.0.45862 - TeamViewer) VideoPad, editor de vídeo (HKLM\...\VideoPad) (Version: 6.26 - NCH Software) VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN) WavePad, editor de audio (HKLM\...\WavePad) (Version: 9.80 - NCH Software) WinRAR 5.00 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.00.0 - win.rar GmbH) Zoom (HKU\S-1-5-21-1930087872-4135445393-3069621335-1000\...\ZoomUMX) (Version: 4.5 - Zoom Video Communications, Inc.) ==================== Personalizado CLSID (Lista blanca): ============== (Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.) HKU\S-1-5-21-1930087872-4135445393-3069621335-1000\...\ChromeHTML: -> <==== ATENCIÓN CustomCLSID: HKU\S-1-5-21-1930087872-4135445393-3069621335-1000_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1930087872-4135445393-3069621335-1000_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1930087872-4135445393-3069621335-1000_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1930087872-4135445393-3069621335-1000_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1930087872-4135445393-3069621335-1000_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1930087872-4135445393-3069621335-1000_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1930087872-4135445393-3069621335-1000_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Users\User\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.) CustomCLSID: HKU\S-1-5-21-1930087872-4135445393-3069621335-1000_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Users\User\AppData\Local\Google\Update\1.3.35.422\GoogleUpdateOnDemand.exe (Google LLC -> Google LLC) CustomCLSID: HKU\S-1-5-21-1930087872-4135445393-3069621335-1000_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Users\User\AppData\Local\Google\Update\1.3.35.422\GoogleUpdateOnDemand.exe (Google LLC -> Google LLC) CustomCLSID: HKU\S-1-5-21-1930087872-4135445393-3069621335-1000_Classes\CLSID\{32E26FD9-F435-4A20-A561-35D4B987CFDC}\InprocServer32 -> c:\programdata\webex\webex\T31_TC\atucfobj.dll (Cisco WebEx LLC -> Cisco WebEx LLC) CustomCLSID: HKU\S-1-5-21-1930087872-4135445393-3069621335-1000_Classes\CLSID\{48E59293-9880-11CF-9754-00AA00C00908}\InprocServer32 -> C:\Windows\system32\msinet.ocx (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1930087872-4135445393-3069621335-1000_Classes\CLSID\{48E59294-9880-11CF-9754-00AA00C00908}\InprocServer32 -> C:\Windows\system32\msinet.ocx (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1930087872-4135445393-3069621335-1000_Classes\CLSID\{48E59295-9880-11CF-9754-00AA00C00908}\InprocServer32 -> C:\Windows\system32\msinet.ocx (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1930087872-4135445393-3069621335-1000_Classes\CLSID\{540C17A8-04F2-4B66-95D7-B2FEF9A19B54}\InprocServer32 -> C:\Users\User\AppData\Local\Google\Update\1.3.35.422\psuser.dll (Google LLC -> Google LLC) CustomCLSID: HKU\S-1-5-21-1930087872-4135445393-3069621335-1000_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Users\User\AppData\Local\Google\Update\1.3.35.422\npGoogleUpdate3.dll (Google LLC -> Google LLC) CustomCLSID: HKU\S-1-5-21-1930087872-4135445393-3069621335-1000_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Users\User\AppData\Local\Google\Update\1.3.35.422\npGoogleUpdate3.dll (Google LLC -> Google LLC) CustomCLSID: HKU\S-1-5-21-1930087872-4135445393-3069621335-1000_Classes\CLSID\{C932BA85-4374-101B-A56C-00AA003668DC}\InprocServer32 -> C:\Windows\system32\msmask32.ocx (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1930087872-4135445393-3069621335-1000_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Users\User\AppData\Local\Google\Update\1.3.35.422\GoogleUpdateOnDemand.exe (Google LLC -> Google LLC) CustomCLSID: HKU\S-1-5-21-1930087872-4135445393-3069621335-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\User\AppData\Local\Google\Update\1.3.35.422\psuser.dll (Google LLC -> Google LLC) ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [4171480 2013-12-19] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files\AIMP3\Modules\aimp_menu32.dll [2015-08-19] (AIMP DevTeam) [Archivo no firmado] ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files\Spybot - Search & Destroy 2\SDECon32.dll [2018-02-06] (Safer-Networking Ltd. -> Safer-Networking Ltd.) ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2013-08-22] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-12-25] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers4: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files\AIMP3\Modules\aimp_menu32.dll [2015-08-19] (AIMP DevTeam) [Archivo no firmado] ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2009-09-02] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-12-25] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files\Spybot - Search & Destroy 2\SDECon32.dll [2018-02-06] (Safer-Networking Ltd. -> Safer-Networking Ltd.) ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2013-08-22] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Lista blanca) ==================== (Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.) HKLM\...\Drivers32: [vidc.tscc] => C:\Windows\system32\tsccvid.dll [602624 2014-11-11] (TechSmith Corporation) [Archivo no firmado] HKLM\...\Drivers32: [vidc.tsc2] => C:\Windows\system32\tsc2_codec32.dll [234496 2014-08-27] (TechSmith Corporation) [Archivo no firmado] ==================== Accesos directos & WMI ======================== (Las entradas pueden ser listadas para ser restauradas o eliminadas.) WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\":: WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99] WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate] ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --load-extension="%programdata%\chrome" --enable-automation --disable-infobars ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --load-extension="%programdata%\chrome" --enable-automation --disable-infobars ==================== Módulos cargados (Lista blanca) ============= 2015-08-21 11:16 - 2009-02-27 16:38 - 000139264 ____R () [Archivo no firmado] C:\Program Files\Brother\BrUtilities\BrLogAPI.dll 2019-10-23 11:56 - 2019-12-13 17:52 - 001899520 _____ () [Archivo no firmado] C:\Program Files\Microsoft\Skype for Desktop\ffmpeg.dll 2019-10-23 11:56 - 2019-12-13 17:52 - 006668800 _____ () [Archivo no firmado] C:\Program Files\Microsoft\Skype for Desktop\libglesv2.dll 2019-10-23 11:56 - 2019-12-13 17:52 - 000259584 _____ () [Archivo no firmado] C:\Program Files\Microsoft\Skype for Desktop\swiftshader\libegl.dll 2019-10-23 11:56 - 2019-12-13 17:52 - 003044352 _____ () [Archivo no firmado] C:\Program Files\Microsoft\Skype for Desktop\swiftshader\libglesv2.dll 2015-08-19 21:12 - 2015-08-19 21:12 - 000043008 _____ () [Archivo no firmado] C:\ProgramData\Banda Ancha Movil\OnlineUpdate\libgcc_s_dw2-1.dll 2015-08-19 21:12 - 2015-08-19 21:12 - 000011362 _____ () [Archivo no firmado] C:\ProgramData\Banda Ancha Movil\OnlineUpdate\mingwm10.dll 2015-08-19 21:12 - 2015-08-19 21:12 - 002415104 _____ () [Archivo no firmado] C:\ProgramData\Banda Ancha Movil\OnlineUpdate\QtCore4.dll 2015-08-19 21:12 - 2015-08-19 21:12 - 001148416 _____ () [Archivo no firmado] C:\ProgramData\Banda Ancha Movil\OnlineUpdate\QtNetwork4.dll 2015-08-19 16:31 - 2015-08-19 16:31 - 000286720 _____ (AIMP DevTeam) [Archivo no firmado] C:\Program Files\AIMP3\Modules\aimp_menu32.dll ==================== Alternate Data Streams (Lista blanca) ======== ==================== Modo Seguro (Lista blanca) ================== (Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Asociación (Lista blanca) ================= ==================== Internet Explorer verificado/restringido ========== (Si una entrada es incluida en el fixlist, será eliminada del registro.) IE trusted site: HKU\.DEFAULT\...\localhost -> localhost IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com Hay 7945 más sitios. IE trusted site: HKU\S-1-5-21-1930087872-4135445393-3069621335-1000\...\localhost -> localhost IE restricted site: HKU\S-1-5-21-1930087872-4135445393-3069621335-1000\...\007guard.com -> install.007guard.com IE restricted site: HKU\S-1-5-21-1930087872-4135445393-3069621335-1000\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-1930087872-4135445393-3069621335-1000\...\008k.com -> www.008k.com IE restricted site: HKU\S-1-5-21-1930087872-4135445393-3069621335-1000\...\00hq.com -> www.00hq.com IE restricted site: HKU\S-1-5-21-1930087872-4135445393-3069621335-1000\...\010402.com -> 010402.com IE restricted site: HKU\S-1-5-21-1930087872-4135445393-3069621335-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\S-1-5-21-1930087872-4135445393-3069621335-1000\...\0scan.com -> www.0scan.com IE restricted site: HKU\S-1-5-21-1930087872-4135445393-3069621335-1000\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\S-1-5-21-1930087872-4135445393-3069621335-1000\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\S-1-5-21-1930087872-4135445393-3069621335-1000\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\S-1-5-21-1930087872-4135445393-3069621335-1000\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\S-1-5-21-1930087872-4135445393-3069621335-1000\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\S-1-5-21-1930087872-4135445393-3069621335-1000\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\S-1-5-21-1930087872-4135445393-3069621335-1000\...\10sek.com -> www.10sek.com IE restricted site: HKU\S-1-5-21-1930087872-4135445393-3069621335-1000\...\12-26.net -> user1.12-26.net IE restricted site: HKU\S-1-5-21-1930087872-4135445393-3069621335-1000\...\12-27.net -> user1.12-27.net IE restricted site: HKU\S-1-5-21-1930087872-4135445393-3069621335-1000\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\S-1-5-21-1930087872-4135445393-3069621335-1000\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\S-1-5-21-1930087872-4135445393-3069621335-1000\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\S-1-5-21-1930087872-4135445393-3069621335-1000\...\123simsen.com -> www.123simsen.com Hay 7945 más sitios. ==================== Hosts contenido: ========================= (Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.) 2009-07-13 23:04 - 2019-12-26 06:25 - 000000852 _____ C:\Windows\system32\drivers\etc\hosts ==================== Otras Áreas =========================== (Actualmente no existe una corrección automática para esta sección.) HKU\S-1-5-21-1930087872-4135445393-3069621335-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\User\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: El medio no está conectado a internet. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Firewall de Windows está habilitado. ==================== MSCONFIG/TASK MANAGER elementos deshabilitados == (Si una entrada es incluida en el fixlist, será eliminada.) MSCONFIG\startupfolder: C:^Users^User^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^UuZUAsExBFN0L5HGCNDaNGHJD08324I0NJaK33.LNK => C:\Windows\pss\UuZUAsExBFN0L5HGCNDaNGHJD08324I0NJaK33.LNK.Startup MSCONFIG\startupreg: BrStsMon00 => C:\Program Files\Browny02\Brother\BrStMonW.exe /AUTORUN MSCONFIG\startupreg: ControlCenter3 => C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun MSCONFIG\startupreg: Dropbox => "C:\Program Files\Dropbox\Client\Dropbox.exe" /systemstartup MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe" ==================== Reglas de firewall (Lista blanca) ================ (Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.) FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [TCP Query User{65830C80-AC3A-4E26-A307-059788B747CB}C:\users\user\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\user\appdata\roaming\utorrent\utorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [UDP Query User{45D8EB16-8764-4F4C-9C5B-63E88E3F3485}C:\users\user\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\user\appdata\roaming\utorrent\utorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [TCP Query User{3600DE7F-DDD8-46B0-B11F-0C46BF6E0E0D}C:\users\user\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\user\appdata\roaming\utorrent\utorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [UDP Query User{A717FF9F-E479-4694-AA65-488EB70465B4}C:\users\user\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\user\appdata\roaming\utorrent\utorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [{5CF9A184-1AE3-4772-A3D6-0FA5FD726C5F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{FA93BBA9-3D66-4EB7-814D-EFC740D9E9C4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{A87259F3-6599-4D57-A83D-76BEA48AC814}] => (Allow) C:\Users\User\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [TCP Query User{5459DC7F-EB23-4DB6-A1A6-18778690284A}C:\program files\itunes\itunes.exe] => (Allow) C:\program files\itunes\itunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [UDP Query User{015B66A3-59B9-40E3-BC45-BE373C646C46}C:\program files\itunes\itunes.exe] => (Allow) C:\program files\itunes\itunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [TCP Query User{0C949E76-6A92-41B7-858F-81C55A08562A}C:\program files\itunes\itunes.exe] => (Allow) C:\program files\itunes\itunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [UDP Query User{17BA87D9-4CB5-433E-A71E-91CAE3BD0A59}C:\program files\itunes\itunes.exe] => (Allow) C:\program files\itunes\itunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{BCC1F9AA-F3C0-4AB8-BCE4-AC978C0A6F9E}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{7A3C6054-8E44-4BF9-B7AD-F0491F9D6C8F}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{D09ABD60-ED70-48B9-B200-614C11AFFF72}] => (Allow) C:\Program Files\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.) FirewallRules: [{BB5E61B0-F761-4270-98DB-86EF622F224D}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{05CE57E5-CB87-4CCD-8ADA-32841D7D2888}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{BA74B2CA-F93D-4347-BDDB-A4BBE928DC82}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service ==================== Puntos de Restauración ========================= ==================== Dispositivos defectuosos en el Administrador de dispositivos ============ ==================== Errores del registro de eventos: ======================== Errores de aplicación: ================== Error: (12/26/2019 08:10:29 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: El programa FRST (1).exe, versión 25.12.2019.0, dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible acerca del problema, compruebe el historial de problemas en el panel de control Centro de actividades. Identificador de proceso: 17a8 Hora de inicio: 01d5bbdc12aa77a4 Hora de finalización: 0 Ruta de acceso de la aplicación: C:\Users\User\Downloads\FRST (1).exe Identificador de informe: fe684a42-27cf-11ea-904f-001e101f1f81 Error: (12/26/2019 08:04:24 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: El programa FRST (1).exe, versión 25.12.2019.0, dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible acerca del problema, compruebe el historial de problemas en el panel de control Centro de actividades. Identificador de proceso: 530 Hora de inicio: 01d5bbdc14782582 Hora de finalización: 7 Ruta de acceso de la aplicación: C:\Users\User\Downloads\FRST (1).exe Identificador de informe: 6da21d87-27cf-11ea-904f-001e101f1f81 Error: (12/26/2019 06:33:08 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema. Error: (12/26/2019 06:26:02 AM) (Source: ESENT) (EventID: 489) (User: ) Description: taskhost (4612) Al intentar abrir el archivo "C:\Users\User\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" para acceso de sólo lectura se produjo el error de sistema 32 (0x00000020): "El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso. ". La operación para abrir el archivo se cerrará con el error -1032 (0xfffffbf8). Error: (12/26/2019 06:09:31 AM) (Source: Windows Search Service) (EventID: 7042) (User: ) Description: El servicio Windows Search se está deteniendo porque hay un problema con el indizador: The catalog is corrupt. Detalles: El catálogo del índice de contenido está dañado. (HRESULT : 0xc0041801) (0xc0041801) Error: (12/26/2019 06:09:31 AM) (Source: Windows Search Service) (EventID: 7010) (User: ) Description: No se puede inicializar el índice. Detalles: El catálogo del índice de contenido está dañado. (HRESULT : 0xc0041801) (0xc0041801) Error: (12/26/2019 06:09:31 AM) (Source: Windows Search Service) (EventID: 3058) (User: ) Description: No se puede inicializar la aplicación. Contexto: aplicación Windows Detalles: El catálogo del índice de contenido está dañado. (HRESULT : 0xc0041801) (0xc0041801) Error: (12/26/2019 06:09:31 AM) (Source: Windows Search Service) (EventID: 3028) (User: ) Description: No se puede inicializar el objeto Recopilador. Contexto: aplicación Windows, catálogo SystemIndex Detalles: El catálogo del índice de contenido está dañado. (HRESULT : 0xc0041801) (0xc0041801) Errores del sistema: ============= Error: (12/26/2019 06:33:05 AM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: El siguiente controlador de inicio del sistema o de inicio del arranque no se cargó correctamente: uezndl Error: (12/26/2019 06:32:16 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: El servicio Spybot-S&D 2 Scanner Service no pudo iniciarse debido al siguiente error: El servicio no respondió a tiempo a la solicitud de inicio o de control. Error: (12/26/2019 06:32:16 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Se agotó el tiempo de espera (30000 ms) para la conexión con el servicio Spybot-S&D 2 Scanner Service. Error: (12/26/2019 06:31:41 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: El servicio Banda Ancha Movil. OUC no pudo iniciarse debido al siguiente error: El servicio no respondió a tiempo a la solicitud de inicio o de control. Error: (12/26/2019 06:31:41 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Se agotó el tiempo de espera (30000 ms) para la conexión con el servicio Banda Ancha Movil. OUC. Error: (12/26/2019 06:26:54 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: El servicio Apple Mobile Device terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 60000 milisegundos: Reiniciar el servicio. Error: (12/26/2019 06:26:54 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: El servicio DbxSvc se terminó de manera inesperada. Esto ha sucedido 1 veces. Error: (12/26/2019 06:26:54 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: El servicio Servicio de uso compartido de red del Reproductor de Windows Media terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 30000 milisegundos: Reiniciar el servicio. Windows Defender: =================================== Date: 2019-12-26 06:07:48.199 Description: El examen de Windows Defender se detuvo antes de completarse. Id. de examen:{B516884D-B737-4144-B4AE-E168061E85C9} Tipo de examen:AntiSpyware Parámetros de examen:Examen completo Usuario:NT AUTHORITY\Servicio de red Date: 2019-12-25 13:37:28.312 Description: Windows Defender detectó spyware u otro software potencialmente no deseado. Para obtener más información, consulte lo siguiente: http://go.microsoft.com/fwlink/?linkid=37020&name=SoftwareBundler:Win32/ICLoader.BU!MTB&threatid=260148 Nombre:SoftwareBundler:Win32/ICLoader.BU!MTB Id.:260148 Gravedad:Alta Categoría:Software que instala varios programas Ruta de acceso encontrada:containerfile:C:\Users\User\Downloads\setup_f6ae5282.zip;file:C:\Users\User\Downloads\setup_f6ae5282.zip->setup-4c9d3205e7.exe Tipo de detección:Concreto Origen de detección:Sistema Estado:Desconocido Usuario:NT AUTHORITY\SYSTEM Nombre de proceso: Date: 2019-12-25 13:11:43.584 Description: Windows Defender detectó spyware u otro software potencialmente no deseado. Para obtener más información, consulte lo siguiente: http://go.microsoft.com/fwlink/?linkid=37020&name=SoftwareBundler:Win32/ICLoader.BU!MTB&threatid=260148 Nombre:SoftwareBundler:Win32/ICLoader.BU!MTB Id.:260148 Gravedad:Alta Categoría:Software que instala varios programas Ruta de acceso encontrada:containerfile:C:\Users\User\Downloads\setup_f6ae5282.zip;file:C:\Users\User\Downloads\setup_f6ae5282.zip->setup-4c9d3205e7.exe Tipo de detección:Concreto Origen de detección:Sistema Estado:Desconocido Usuario:NT AUTHORITY\SYSTEM Nombre de proceso: Date: 2019-12-25 10:47:40.508 Description: Windows Defender detectó spyware u otro software potencialmente no deseado. Para obtener más información, consulte lo siguiente: http://go.microsoft.com/fwlink/?linkid=37020&name=SoftwareBundler:Win32/ICLoader.BU!MTB&threatid=260148 Nombre:SoftwareBundler:Win32/ICLoader.BU!MTB Id.:260148 Gravedad:Alta Categoría:Software que instala varios programas Ruta de acceso encontrada:containerfile:C:\Users\User\Downloads\setup_f6ae5282.zip;file:C:\Users\User\Downloads\setup_f6ae5282.zip->setup-4c9d3205e7.exe Tipo de detección:Concreto Origen de detección:Sistema Estado:Desconocido Usuario:NT AUTHORITY\SYSTEM Nombre de proceso: Date: 2019-12-24 22:23:26.606 Description: Windows Defender detectó spyware u otro software potencialmente no deseado. Para obtener más información, consulte lo siguiente: http://go.microsoft.com/fwlink/?linkid=37020&name=SoftwareBundler:Win32/ICLoader.BU!MTB&threatid=260148 Nombre:SoftwareBundler:Win32/ICLoader.BU!MTB Id.:260148 Gravedad:Alta Categoría:Software que instala varios programas Ruta de acceso encontrada:containerfile:C:\Users\User\Downloads\setup_f6ae5282.zip;file:C:\Users\User\Downloads\setup_f6ae5282.zip->setup-4c9d3205e7.exe Tipo de detección:Concreto Origen de detección:Sistema Estado:Desconocido Usuario:NT AUTHORITY\SYSTEM Nombre de proceso: Date: 2018-08-30 19:52:49.955 Description: Windows Defender encontró un error al intentar cargar firmas e intentará restablecer un conjunto de firmas conocidas. Firmas intentadas:Actual Código de error:0x80070002 Descripción de error:El sistema no puede encontrar el archivo especificado. Versión de firma:0.0.0.0 Versión de motor:0.0.0.0 Date: 2018-08-30 19:52:49.953 Description: Windows Defender encontró un error al intentar actualizar las firmas. Nueva versión de firma: Versión de firma anterior: Origen de actualización:Carpeta de actualizaciones de firmas Tipo de firma:AntiSpyware Tipo de actualización:Diferencia Usuario:NT AUTHORITY\SYSTEM Versión de motor actual: Versión de motor anterior: Código de error:0x80070002 Descripción de error:El sistema no puede encontrar el archivo especificado. Date: 2018-07-04 13:10:26.309 Description: Windows Defender encontró un error al intentar actualizar las firmas. Nueva versión de firma:1.271.442.0 Versión de firma anterior:1.269.1075.0 Origen de actualización:Usuario Tipo de firma:AntiSpyware Tipo de actualización:Diferencia Usuario:NT AUTHORITY\SYSTEM Versión de motor actual:1.1.15000.2 Versión de motor anterior:1.1.14901.4 Código de error:0x80070666 Descripción de error:Ya está instalada otra versión de este producto. La instalación de esta versión no puede continuar. Para configurar o quitar la versión existente de este producto, use Agregar o quitar programas del Panel de control. Date: 2018-07-04 13:10:26.308 Description: Windows Defender encontró un error al intentar actualizar el motor. Nueva versión de motor:1.1.15000.2 Versión de motor anterior:1.1.14901.4 Origen de actualización:Usuario Usuario:NT AUTHORITY\SYSTEM Código de error:0x80070666 Descripción de error:Ya está instalada otra versión de este producto. La instalación de esta versión no puede continuar. Para configurar o quitar la versión existente de este producto, use Agregar o quitar programas del Panel de control. Date: 2016-08-05 08:46:49.358 Description: Windows Defender encontró un error al intentar cargar firmas e intentará restablecer un conjunto de firmas conocidas. Firmas intentadas:Actual Código de error:0x80070002 Descripción de error:El sistema no puede encontrar el archivo especificado. Versión de firma:0.0.0.0 Versión de motor:0.0.0.0 CodeIntegrity: =================================== Date: 2017-06-14 12:49:21.376 Description: Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Users\User\AppData\Local\Temp\6B3704B58.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido. Date: 2017-06-14 12:49:21.321 Description: Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Users\User\AppData\Local\Temp\6B3704B58.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido. Date: 2017-06-14 12:49:21.318 Description: Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Users\User\AppData\Local\Temp\6B3704B58.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido. Date: 2017-06-14 12:49:21.315 Description: Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Users\User\AppData\Local\Temp\6B3704B58.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido. Date: 2017-06-14 12:49:07.755 Description: Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Users\User\AppData\Local\Temp\69C32CC9E.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido. Date: 2017-06-14 12:49:06.530 Description: Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Users\User\AppData\Local\Temp\69C32CC9E.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido. ==================== Información de la memoria =========================== BIOS: American Megatrends Inc. v1.11 08/09/2010 Placa base: MICRO-STAR INTERNATIONAL CO., LTD 3664h Procesador: Pentium(R) Dual-Core CPU E5700 @ 3.00GHz Porcentaje de memoria en uso: 93% RAM física total: 1917.18 MB RAM física disponible: 115.81 MB Virtual total: 3834.36 MB Virtual disponible: 1112.93 MB ==================== Unidades ================================ Drive c: () (Fixed) (Total:297.99 GB) (Free:177.02 GB) NTFS Drive e: (BandaAncha Movil) (CDROM) (Total:0.04 GB) (Free:0 GB) CDFS \\?\Volume{1e8a1c7b-468e-11e5-9bff-806e6f6e6963}\ (Reservado para el sistema) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==================== MBR & Tabla de particiones ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: 2BD2C32A) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=298 GB) - (Type=07 NTFS) ==================== Final Addition.txt =======================