Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 11-07-2021 Ejecutado por Matías (06-08-2021 23:05:46) Ejecutado desde C:\Users\Matías\Desktop Windows 10 Enterprise Versión 1909 18363.1556 (X64) (2020-02-24 19:58:56) Modo de Inicio: Normal ========================================================== ==================== Cuentas: ============================= (Si una entrada es incluida en el fixlist, será eliminada.) Administrador (S-1-5-21-824706290-3614823676-1698890305-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-824706290-3614823676-1698890305-503 - Limited - Disabled) Guada (S-1-5-21-824706290-3614823676-1698890305-1004 - Limited - Enabled) => C:\Users\Guada Invitado (S-1-5-21-824706290-3614823676-1698890305-501 - Limited - Disabled) Marcela (S-1-5-21-824706290-3614823676-1698890305-1005 - Administrator - Enabled) => C:\Users\Marcela Matías (S-1-5-21-824706290-3614823676-1698890305-1001 - Administrator - Enabled) => C:\Users\Matías WDAGUtilityAccount (S-1-5-21-824706290-3614823676-1698890305-504 - Limited - Disabled) ==================== Centro de Seguridad ======================== (Si una entrada es incluida en el fixlist, será eliminada.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programas instalados ====================== (Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.) 64 Bit HP CIO Components Installer (HKLM\...\{FF21C3E6-97FD-474F-9518-8DCBE94C2854}) (Version: 7.2.8 - Hewlett-Packard) Hidden 7-Zip 9.20 (HKLM-x32\...\{23170F69-40C1-2701-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov) Adobe Acrobat Reader DC - Español (HKLM-x32\...\{AC76BA86-7AD7-1034-7B44-AC0F074E4100}) (Version: 21.005.20060 - Adobe Systems Incorporated) Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.286 - Adobe Systems Incorporated) Age of Empires II Definitive Edition MULTi14 - ElAmigos versión 1.0 (HKLM-x32\...\{109CBB8C-ABE9-476B-B5A6-F827352A9DA4}_is1) (Version: 1.0 - Xbox Game Studios) Backup and Sync from Google (HKLM\...\{A0397FA8-34ED-4A41-A8C9-30EE0B89C464}) (Version: 3.56.3802.7766 - Google, Inc.) Baldur's Gate - Enhanced Edition (HKLM-x32\...\1207666353_is1) (Version: 2.1.0.3 - GOG.com) Baldurs Gate Enhanced Edition MULTi14 - ElAmigos versión 2.5.17.0 (HKLM-x32\...\{C4F26CD3-6FF6-48BA-A565-3E22ABBC343C}_is1) (Version: 2.5.17.0 - Beamdog) Baldur's Gate II: Enhanced Edition MULTI 3 (HKLM-x32\...\QmFsZHVyc0dhdGVJSUVuaGFuY2VkRWRpdGlvbg==_is1) (Version: 1 - ) Bejeweled® 3 (HKLM-x32\...\{E99C27B2-EB2E-4244-9F5C-A96F55100F0C}) (Version: 1.1.13.4753 - Electronic Arts, Inc.) Blood Bowl 2 Death Zone (HKLM-x32\...\Blood Bowl 2 Death Zone_is1) (Version: - ) calibre (HKLM-x32\...\{B4B62C79-A41D-47C6-B689-0416BEA6678F}) (Version: 2.35.0 - Kovid Goyal) CCleaner (HKLM\...\CCleaner) (Version: 5.83 - Piriform) D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden Dead in Bermuda (HKLM-x32\...\{FA6BAE37-E751-46A2-A26D-C6090ECCEBD3}) (Version: 4.7.0.2970 - Plug In Digital) Dead Space™ (HKLM-x32\...\{9789E33B-317A-44B2-AF9A-FF8708AD93E0}) (Version: 3.0.0.222 - Electronic Arts) Dragon Age: Origins (HKLM-x32\...\{AEC81925-9C76-4707-84A9-40696C613ED3}) (Version: 1.05.13263.0 - Electronic Arts) Eines de correcció del Microsoft Office 2016: català (HKLM\...\{90160000-001F-0403-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Eye of the Beholder (HKLM-x32\...\1432575012_is1) (Version: 1.7 - GOG.com) Fallout 4 MULTi8 - ElAmigos versión 1.10.163 (HKLM-x32\...\{56CEC358-CB9B-4FC3-9ADD-E8C152257F88}_is1) (Version: 1.10.163 - Bethesda Softworks) Ferramentas de verificación de Microsoft Office 2016 - Galego (HKLM\...\{90160000-001F-0456-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden FileZilla Client 3.9.0.6 (HKLM-x32\...\FileZilla Client) (Version: 3.9.0.6 - Tim Kosse) Galería de fotos (HKLM-x32\...\{8F7FECEC-088F-431D-A5FB-2B59E1E69943}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden GOG GALAXY (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com) GOM Player (HKLM-x32\...\GOM Player) (Version: 2.2.57.5189 - Gretech Corporation) Google Earth Pro (HKLM\...\{FB8010D4-05F4-420D-8DFC-2F911A6DD100}) (Version: 7.3.3.7786 - Google) Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 92.0.4515.131 - Google LLC) Herramientas de corrección de Microsoft Office 2016: español (HKLM\...\{90160000-001F-0C0A-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden HP DeskJet 2130 series Ayuda (HKLM-x32\...\{0ABC47CC-14F8-4D01-B877-4203635C0B06}) (Version: 35.0.0 - Hewlett Packard) HP DeskJet 2130 series Software básico del dispositivo (HKLM\...\{985B2E7E-994C-4D0C-A881-72317A4C8E56}) (Version: 40.11.1124.17107 - HP Inc.) HP Dropbox Plugin (HKLM-x32\...\{7BEBB31E-58C4-4FA5-9AD1-ACBE32BF0D12}) (Version: 36.0.41.58587 - HP) HP Google Drive Plugin (HKLM-x32\...\{63BD9C12-5CE9-4294-B1C3-A09F971FAFB5}) (Version: 36.0.41.58587 - HP) HP Update (HKLM-x32\...\{B0069CFA-5BB9-4C03-B1C6-89CE290E5AFE}) (Version: 5.002.006.003 - Hewlett-Packard) Icewind Dale Enhanced Edition MULTi10 - ElAmigos versión 2.5.17.0 (HKLM-x32\...\{06D29C58-2E37-428C-8571-BC310E1AA2FA}_is1) (Version: 2.5.17.0 - Beamdog) Icewind Dale Gold Repack (HKLM-x32\...\Icewind Dale Gold Repack) (Version: - ) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation) Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation) Jade Empire (HKLM-x32\...\{EEAA7AC3-F651-4842-86E0-4C755181388B}) (Version: 1.0.1.2 - Electronic Arts) Junk Mail filter update (HKLM-x32\...\{400C31E4-796F-4E86-8FDC-C3C4FACC6847}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Malwarebytes version 4.4.4.126 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.4.126 - Malwarebytes) Mass Effect™ 2 (HKLM-x32\...\{75D84EF7-0D8C-4e70-B3FA-7B42A5D4E0EB}) (Version: 1.2.1604.0 - Electronic Arts) McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.) Medal of Honor: Pacific Assault™ (HKLM-x32\...\{56CFA833-F44F-4199-8C58-7F8B38F2BC7B}) (Version: 1.2.1.280 - Electronic Arts) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 92.0.902.62 - Microsoft Corporation) Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-824706290-3614823676-1698890305-1001\...\OneDriveSetup.exe) (Version: 21.139.0711.0001 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-824706290-3614823676-1698890305-1004\...\OneDriveSetup.exe) (Version: 17.3.7076.1026 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{E6BD8D0F-BA0D-4A4B-A5A8-C74DEB8365F9}) (Version: 2.77.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29016 (HKLM-x32\...\{40d3fee2-b257-46c2-bdc0-cb1088d97327}) (Version: 14.27.29016.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.27.29016 (HKLM-x32\...\{1aaa01ad-3069-4288-9c6f-37a140a8f6c7}) (Version: 14.27.29016.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Movie Maker (HKLM-x32\...\{13F3CEA5-9E2C-4C4E-9F0F-D0DB389CF4A9}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{ED6C77F9-4D7E-447C-9EC0-9A212D075535}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Mozilla Firefox 72.0.2 (x64 es-ES) (HKLM\...\Mozilla Firefox 72.0.2 (x64 es-ES)) (Version: 72.0.2 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 72.0.2.7321 - Mozilla) Need for Speed™ Most Wanted (HKLM-x32\...\{FB0127F3-985B-44CE-AE29-378CAF60B361}) (Version: 1.5.0.0 - Electronic Arts) NOX (HKLM-x32\...\{BF152F35-9708-452C-862C-F7E3B62DF732}) (Version: 2.0.0.22 - Electronic Arts, Inc.) NVIDIA PhysX (HKLM-x32\...\{64467D47-FFE4-4FBC-ABBA-A0DB829A17EB}) (Version: 9.12.0613 - NVIDIA Corporation) Oblivion (HKLM-x32\...\{35CB6715-41F8-4F99-8881-6FC75BF054B0}) (Version: 1.00.0000 - Bethesda Softworks) OpenAL (HKLM-x32\...\OpenAL) (Version: - ) Origin (HKLM-x32\...\Origin) (Version: 10.5.102.48654 - Electronic Arts, Inc.) Paquete de idioma de Microsoft Visual Studio 2010 Tools para Office Runtime (x64) - ESN (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - ESN) (Version: 10.0.50903 - Microsoft Corporation) Peggle (HKLM-x32\...\{715AD72D-887A-459E-988B-D4F3E87FA24B}) (Version: 1.04.0.0 - PopCap Games) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.3.730.2012 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6699 - Realtek Semiconductor Corp.) Revisores de Texto do Microsoft Office 2016 – Português (Brasil) (HKLM\...\{90160000-001F-0416-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Revo Uninstaller 2.2.8 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.2.8 - VS Revo Group, Ltd.) Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) SteamWorld Dig (HKLM-x32\...\{F81E6BA3-5772-4435-B635-D71E90130052}) (Version: 1.10.0.0 - Image & Form) Sweet Home 3D version 4.6 (HKLM\...\Sweet Home 3D_is1) (Version: - eTeks) Syberia II (HKLM-x32\...\{BF1534B0-BE09-457E-A4CF-0EFC803125F2}) (Version: 1.0.0.16 - Microids) TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.10.5 - TeamViewer) The Elder Scrolls V Skyrim - Legendary Edition versión 1.9.32.0.8 (HKLM-x32\...\The Elder Scrolls V Skyrim - Legendary Edition_is1) (Version: 1.9.32.0.8 - Bethesda Softworks) Update for Skype for Business 2016 (KB4493155) 64-Bit Edition (HKLM\...\{90160000-0011-0000-1000-0000000FF1CE}_Office16.PROPLUS_{5376168B-3DBF-4B19-9F74-2ECBDC1BFB46}) (Version: - Microsoft) Update for Skype for Business 2016 (KB4493155) 64-Bit Edition (HKLM\...\{90160000-00C1-0000-1000-0000000FF1CE}_Office16.PROPLUS_{5376168B-3DBF-4B19-9F74-2ECBDC1BFB46}) (Version: - Microsoft) Update for Skype for Business 2016 (KB4493155) 64-Bit Edition (HKLM\...\{90160000-012B-0C0A-1000-0000000FF1CE}_Office16.PROPLUS_{5376168B-3DBF-4B19-9F74-2ECBDC1BFB46}) (Version: - Microsoft) UsbFix Anti-Malware Premium (HKLM-x32\...\Usbfix) (Version: 11.0.3.2 - SOSVirus (SOSVirus.Net)) VLC media player 2.0.5 (HKLM-x32\...\VLC media player) (Version: 2.0.5 - VideoLAN) WhatsApp (HKU\S-1-5-21-824706290-3614823676-1698890305-1001\...\WhatsApp) (Version: 2.2126.15 - WhatsApp) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3505.0912 - Microsoft Corporation) WinRAR 6.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.01.0 - win.rar GmbH) Zumas Revenge (HKLM-x32\...\{0B153CAB-792B-4CA2-B2A5-AB0BBAF2FFA9}) (Version: 1.0.5.600 - PopCap Games) Packages: ========= Adera -> C:\Program Files\WindowsApps\Microsoft.Adera_2.5.2.34894_x86__8wekyb3d8bbwe [2014-12-31] (Microsoft Studios) Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.2030.2.0_x86__kgqvnymyfvs32 [2021-05-27] (king.com) Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.194.600.0_x86__kgqvnymyfvs32 [2021-05-27] (king.com) Complemento de motor del medio de Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-04-03] (Microsoft Corporation) Disney Magic Kingdoms -> C:\Program Files\WindowsApps\A278AB0D.DisneyMagicKingdoms_5.9.13.0_x86__h6adky7gbf63m [2021-04-23] (Gameloft SE) Fresh Paint -> C:\Program Files\WindowsApps\Microsoft.FreshPaint_3.1.10383.1000_x86__8wekyb3d8bbwe [2019-06-08] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-16] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-16] (Microsoft Corporation) [MS Ad] Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_4.0.11030.0_x64__8wekyb3d8bbwe [2020-11-25] (Microsoft Studios) [MS Ad] Microsoft Minesweeper -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMinesweeper_3.1.9160.0_x86__8wekyb3d8bbwe [2020-09-28] (Microsoft Studios) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.5170.0_x64__8wekyb3d8bbwe [2021-05-22] (Microsoft Studios) [MS Ad] Microsoft Ultimate Word Games -> C:\Program Files\WindowsApps\Microsoft.Studios.Wordament_3.8.904.0_x64__8wekyb3d8bbwe [2020-09-26] (Microsoft Studios) [MS Ad] MSN Deportes -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-25] (Microsoft Corporation) [MS Ad] MSN Recetas -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-13] (Microsoft Corporation) [MS Ad] MSN Salud y Bienestar -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-13] (Microsoft Corporation) [MS Ad] MSN Viajes -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-13] (Microsoft Corporation) [MS Ad] Pinball FX2 -> C:\Program Files\WindowsApps\Microsoft.Studios.PinballFx2_1.8.1.957_x86__8wekyb3d8bbwe [2015-04-13] (Microsoft Studios) Shooting Showdown -> C:\Program Files\WindowsApps\NaquaticLLC.ShootingShowdown_1.2.0.5_x86__mx4czwxn42djm [2014-12-31] (Naquatic LLC) Taptiles -> C:\Program Files\WindowsApps\Microsoft.Taptiles_2.6.288.0_x86__8wekyb3d8bbwe [2018-10-24] (Microsoft Studios) [MS Ad] Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-08] (Twitter Inc.) ==================== Personalizado CLSID (Lista blanca): ============== (Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.) CustomCLSID: HKU\S-1-5-21-824706290-3614823676-1698890305-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel(R) pGFX -> Intel Corporation) CustomCLSID: HKU\S-1-5-21-824706290-3614823676-1698890305-1001_Classes\CLSID\{9D4FEACE-E529-420D-AF14-DDCFE280D653} -> [MEGAsync] => C:\Users\Matías\Documents\MEGAsync [2015-11-23 22:35] ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-06-18] (Google LLC -> Google) ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-06-18] (Google LLC -> Google) ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-06-18] (Google LLC -> Google) ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov) [Archivo no firmado] ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2021-06-18] (Google LLC -> Google) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-05-31] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov) [Archivo no firmado] ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2021-06-18] (Google LLC -> Google) ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-05-03] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-05-31] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Lista blanca) ==================== (Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.) HKLM\...\Drivers32: [vidc.iv50] => C:\WINDOWS\SysWOW64\ir50_32original.dll [746496 2019-03-19] (Microsoft Windows -> Intel Corporation) HKLM\...\Drivers32: [msacm.iac2] => C:\WINDOWS\SysWOW64\iac25_32.ax [197632 2019-03-19] (Microsoft Windows -> Intel Corporation) HKLM\...\Drivers32: [VIDC.IV41] => C:\Windows\SysWOW64\IR41_32.AX [9216 2019-03-19] (Microsoft Windows -> Microsoft Corporation) ==================== Accesos directos & WMI ======================== ==================== Módulos cargados (Lista blanca) ============= 2021-07-21 15:15 - 2021-07-21 15:15 - 000114176 ____N () [Archivo no firmado] C:\Users\Matías\AppData\Local\Temp\_MEI87002\_ctypes.pyd 2021-07-21 15:15 - 2021-07-21 15:15 - 000172544 ____N () [Archivo no firmado] C:\Users\Matías\AppData\Local\Temp\_MEI87002\_elementtree.pyd 2021-07-21 15:15 - 2021-07-21 15:15 - 002255872 ____N () [Archivo no firmado] C:\Users\Matías\AppData\Local\Temp\_MEI87002\_hashlib.pyd 2021-07-21 15:15 - 2021-07-21 15:15 - 000032256 ____N () [Archivo no firmado] C:\Users\Matías\AppData\Local\Temp\_MEI87002\_multiprocessing.pyd 2021-07-21 15:15 - 2021-07-21 15:15 - 000046080 ____N () [Archivo no firmado] C:\Users\Matías\AppData\Local\Temp\_MEI87002\_psutil_windows.pyd 2021-07-21 15:15 - 2021-07-21 15:15 - 000047616 ____N () [Archivo no firmado] C:\Users\Matías\AppData\Local\Temp\_MEI87002\_socket.pyd 2021-07-21 15:15 - 2021-07-21 15:15 - 002825216 ____N () [Archivo no firmado] C:\Users\Matías\AppData\Local\Temp\_MEI87002\_ssl.pyd 2021-07-21 15:15 - 2021-07-21 15:15 - 000026112 ____N () [Archivo no firmado] C:\Users\Matías\AppData\Local\Temp\_MEI87002\_yappi.pyd 2021-07-21 15:15 - 2021-07-21 15:15 - 000080896 ____N () [Archivo no firmado] C:\Users\Matías\AppData\Local\Temp\_MEI87002\bz2.pyd 2021-07-21 15:15 - 2021-07-21 15:15 - 000015872 ____N () [Archivo no firmado] C:\Users\Matías\AppData\Local\Temp\_MEI87002\common.time34.pyd 2021-07-21 15:15 - 2021-07-21 15:15 - 000007680 ____N () [Archivo no firmado] C:\Users\Matías\AppData\Local\Temp\_MEI87002\hashobjs_ext.pyd 2021-07-21 15:15 - 2021-07-21 15:15 - 000301568 ____N () [Archivo no firmado] C:\Users\Matías\AppData\Local\Temp\_MEI87002\PIL._imaging.pyd 2021-07-21 15:15 - 2021-07-21 15:15 - 000168448 ____N () [Archivo no firmado] C:\Users\Matías\AppData\Local\Temp\_MEI87002\pyexpat.pyd 2021-07-21 15:15 - 2021-07-21 15:15 - 001084416 ____N () [Archivo no firmado] C:\Users\Matías\AppData\Local\Temp\_MEI87002\pysqlite2._sqlite.pyd 2021-07-21 15:15 - 2021-07-21 15:15 - 000548864 ____N () [Archivo no firmado] C:\Users\Matías\AppData\Local\Temp\_MEI87002\pythoncom27.dll 2021-07-21 15:15 - 2021-07-21 15:15 - 000137728 ____N () [Archivo no firmado] C:\Users\Matías\AppData\Local\Temp\_MEI87002\pywintypes27.dll 2021-07-21 15:15 - 2021-07-21 15:15 - 000010752 ____N () [Archivo no firmado] C:\Users\Matías\AppData\Local\Temp\_MEI87002\select.pyd 2021-07-21 15:15 - 2021-07-21 15:15 - 000020992 ____N () [Archivo no firmado] C:\Users\Matías\AppData\Local\Temp\_MEI87002\thumbnails_ext.pyd 2021-07-21 15:15 - 2021-07-21 15:15 - 000689664 ____N () [Archivo no firmado] C:\Users\Matías\AppData\Local\Temp\_MEI87002\unicodedata.pyd 2021-07-21 15:15 - 2021-07-21 15:15 - 000119808 ____N () [Archivo no firmado] C:\Users\Matías\AppData\Local\Temp\_MEI87002\usb_ext.pyd 2021-07-21 15:15 - 2021-07-21 15:15 - 000128512 ____N () [Archivo no firmado] C:\Users\Matías\AppData\Local\Temp\_MEI87002\win32api.pyd 2021-07-21 15:15 - 2021-07-21 15:15 - 000438784 ____N () [Archivo no firmado] C:\Users\Matías\AppData\Local\Temp\_MEI87002\win32com.shell.shell.pyd 2021-07-21 15:15 - 2021-07-21 15:15 - 000011776 ____N () [Archivo no firmado] C:\Users\Matías\AppData\Local\Temp\_MEI87002\win32crypt.pyd 2021-07-21 15:15 - 2021-07-21 15:15 - 000023040 ____N () [Archivo no firmado] C:\Users\Matías\AppData\Local\Temp\_MEI87002\win32event.pyd 2021-07-21 15:15 - 2021-07-21 15:15 - 000149504 ____N () [Archivo no firmado] C:\Users\Matías\AppData\Local\Temp\_MEI87002\win32file.pyd 2021-07-21 15:15 - 2021-07-21 15:15 - 000223232 ____N () [Archivo no firmado] C:\Users\Matías\AppData\Local\Temp\_MEI87002\win32gui.pyd 2021-07-21 15:15 - 2021-07-21 15:15 - 000048128 ____N () [Archivo no firmado] C:\Users\Matías\AppData\Local\Temp\_MEI87002\win32inet.pyd 2021-07-21 15:15 - 2021-07-21 15:15 - 000029696 ____N () [Archivo no firmado] C:\Users\Matías\AppData\Local\Temp\_MEI87002\win32pdh.pyd 2021-07-21 15:15 - 2021-07-21 15:15 - 000027648 ____N () [Archivo no firmado] C:\Users\Matías\AppData\Local\Temp\_MEI87002\win32pipe.pyd 2021-07-21 15:15 - 2021-07-21 15:15 - 000044032 ____N () [Archivo no firmado] C:\Users\Matías\AppData\Local\Temp\_MEI87002\win32process.pyd 2021-07-21 15:15 - 2021-07-21 15:15 - 000020480 ____N () [Archivo no firmado] C:\Users\Matías\AppData\Local\Temp\_MEI87002\win32profile.pyd 2021-07-21 15:15 - 2021-07-21 15:15 - 000136192 ____N () [Archivo no firmado] C:\Users\Matías\AppData\Local\Temp\_MEI87002\win32security.pyd 2021-07-21 15:15 - 2021-07-21 15:15 - 000026624 ____N () [Archivo no firmado] C:\Users\Matías\AppData\Local\Temp\_MEI87002\win32ts.pyd 2021-07-21 15:15 - 2021-07-21 15:15 - 000034304 ____N () [Archivo no firmado] C:\Users\Matías\AppData\Local\Temp\_MEI87002\windows.conditional.pyd 2021-07-21 15:15 - 2021-07-21 15:15 - 000037888 ____N () [Archivo no firmado] C:\Users\Matías\AppData\Local\Temp\_MEI87002\windows.connectivity.pyd 2021-07-21 15:15 - 2021-07-21 15:15 - 000071680 ____N () [Archivo no firmado] C:\Users\Matías\AppData\Local\Temp\_MEI87002\windows.device_monitor.pyd 2021-07-21 15:15 - 2021-07-21 15:15 - 000103936 ____N () [Archivo no firmado] C:\Users\Matías\AppData\Local\Temp\_MEI87002\windows.volumes.pyd 2021-07-21 15:15 - 2021-07-21 15:15 - 000019968 ____N () [Archivo no firmado] C:\Users\Matías\AppData\Local\Temp\_MEI87002\windows.winwrap.pyd 2021-07-21 15:15 - 2021-07-21 15:15 - 001325056 ____N () [Archivo no firmado] C:\Users\Matías\AppData\Local\Temp\_MEI87002\wx._controls_.pyd 2021-07-21 15:15 - 2021-07-21 15:15 - 001489408 ____N () [Archivo no firmado] C:\Users\Matías\AppData\Local\Temp\_MEI87002\wx._core_.pyd 2021-07-21 15:15 - 2021-07-21 15:15 - 001007104 ____N () [Archivo no firmado] C:\Users\Matías\AppData\Local\Temp\_MEI87002\wx._gdi_.pyd 2021-07-21 15:15 - 2021-07-21 15:15 - 000103424 ____N () [Archivo no firmado] C:\Users\Matías\AppData\Local\Temp\_MEI87002\wx._html2.pyd 2021-07-21 15:15 - 2021-07-21 15:15 - 000916992 ____N () [Archivo no firmado] C:\Users\Matías\AppData\Local\Temp\_MEI87002\wx._misc_.pyd 2021-07-21 15:15 - 2021-07-21 15:15 - 001039872 ____N () [Archivo no firmado] C:\Users\Matías\AppData\Local\Temp\_MEI87002\wx._windows_.pyd 2010-08-06 11:15 - 2010-08-06 11:15 - 000071680 _____ (Hewlett-Packard) [Archivo no firmado] c:\windows\system32\hpzinw12.dll 2010-08-06 11:15 - 2010-08-06 11:15 - 000089600 _____ (Hewlett-Packard) [Archivo no firmado] c:\windows\system32\hpzipm12.dll 2021-07-21 15:15 - 2021-07-21 15:15 - 003043328 ____N (Python Software Foundation) [Archivo no firmado] C:\Users\MATAS~1\AppData\Local\Temp\_MEI87002\python27.dll 2021-04-23 09:17 - 2021-05-12 19:16 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Archivo no firmado] C:\Program Files (x86)\Origin\LIBEAY32.dll 2021-06-02 21:05 - 2021-05-12 19:16 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Archivo no firmado] C:\Program Files (x86)\Origin\ssleay32.dll 2021-04-23 09:17 - 2021-05-12 19:16 - 001611264 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files (x86)\Origin\platforms\qwindows.dll 2021-07-28 14:16 - 2021-05-12 19:16 - 005487104 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files (x86)\Origin\Qt5Core.dll 2021-07-28 14:16 - 2021-05-12 19:16 - 005841920 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files (x86)\Origin\Qt5Gui.dll 2021-07-28 14:16 - 2021-05-12 19:16 - 001179136 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files (x86)\Origin\Qt5Network.dll 2021-07-28 14:16 - 2021-05-12 19:16 - 000146432 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files (x86)\Origin\Qt5WebSockets.dll 2021-07-28 14:16 - 2021-05-12 19:16 - 005089792 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files (x86)\Origin\Qt5Widgets.dll 2021-07-28 14:16 - 2021-05-12 19:16 - 000184832 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files (x86)\Origin\Qt5Xml.dll 2021-07-21 15:15 - 2021-07-21 15:15 - 000202240 ____N (wxWidgets development team) [Archivo no firmado] C:\Users\Matías\AppData\Local\Temp\_MEI87002\wxbase30u_net_vc90_x64.dll 2021-07-21 15:15 - 2021-07-21 15:15 - 002831872 ____N (wxWidgets development team) [Archivo no firmado] C:\Users\Matías\AppData\Local\Temp\_MEI87002\wxbase30u_vc90_x64.dll 2021-07-21 15:15 - 2021-07-21 15:15 - 001654784 ____N (wxWidgets development team) [Archivo no firmado] C:\Users\Matías\AppData\Local\Temp\_MEI87002\wxmsw30u_adv_vc90_x64.dll 2021-07-21 15:15 - 2021-07-21 15:15 - 006542336 ____N (wxWidgets development team) [Archivo no firmado] C:\Users\Matías\AppData\Local\Temp\_MEI87002\wxmsw30u_core_vc90_x64.dll 2021-07-21 15:15 - 2021-07-21 15:15 - 000773632 ____N (wxWidgets development team) [Archivo no firmado] C:\Users\Matías\AppData\Local\Temp\_MEI87002\wxmsw30u_html_vc90_x64.dll 2021-07-21 15:15 - 2021-07-21 15:15 - 000137216 ____N (wxWidgets development team) [Archivo no firmado] C:\Users\Matías\AppData\Local\Temp\_MEI87002\wxmsw30u_webview_vc90_x64.dll ==================== Alternate Data Streams (Lista blanca) ======== ==================== Modo Seguro (Lista blanca) ================== (Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Asociación (Lista blanca) ================= ==================== Internet Explorer (Lista blanca) ========== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130861400321412629&GUID=7C1C1D1C-F62C-A191-8FAD-6768386D3075 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKU\S-1-5-21-824706290-3614823676-1698890305-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.exo.com.ar HKU\S-1-5-21-824706290-3614823676-1698890305-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130861400336668141&GUID=7C1C1D1C-F62C-A191-8FAD-6768386D3075 HKU\S-1-5-21-824706290-3614823676-1698890305-1004\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://oem.msn.com HKU\S-1-5-21-824706290-3614823676-1698890305-1004\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.exo.com.ar HKU\S-1-5-21-824706290-3614823676-1698890305-1005\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130861400328954524&GUID=7C1C1D1C-F62C-A191-8FAD-6768386D3075 HKU\S-1-5-21-824706290-3614823676-1698890305-1005\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://oem.msn.com SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office16\OCHelper.dll [2021-04-15] (Microsoft Corporation -> Microsoft Corporation) BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2018-07-20] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll [2014-04-09] (McAfee, Inc. -> McAfee, Inc.) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office16\OCHelper.dll [2021-04-14] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2018-07-22] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2019-06-12] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2019-06-12] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2019-06-12] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2019-06-12] (Microsoft Corporation -> Microsoft Corporation) (Si una entrada es incluida en el fixlist, será eliminada del registro.) IE trusted site: HKU\S-1-5-21-824706290-3614823676-1698890305-1001\...\sharepoint.com -> hxxps://prominentesa-files.sharepoint.com ==================== Hosts contenido: ========================= (Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.) 2013-08-22 10:25 - 2021-07-12 16:39 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost ==================== Otras Áreas =========================== (Actualmente no existe una corrección automática para esta sección.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x64;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files (x86)\Calibre2\;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-824706290-3614823676-1698890305-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Matías\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper HKU\S-1-5-21-824706290-3614823676-1698890305-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\Guada\Downloads\lalala.png HKU\S-1-5-21-824706290-3614823676-1698890305-1005\Control Panel\Desktop\\Wallpaper -> C:\windows\SYSTEM32\OOBE\INFO\WALLPAPER.JPG DNS Servers: El medio no está conectado a internet. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn) HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Ningún archivo) Firewall de Windows está habilitado. ==================== MSCONFIG/TASK MANAGER elementos deshabilitados == (Si una entrada es incluida en el fixlist, será eliminada.) HKLM\...\StartupApproved\StartupFolder: => "McAfee Security Scan Plus.lnk" HKU\S-1-5-21-824706290-3614823676-1698890305-1001\...\StartupApproved\Run: => "EADM" HKU\S-1-5-21-824706290-3614823676-1698890305-1001\...\StartupApproved\Run: => "Steam" ==================== Reglas de firewall (Lista blanca) ================ (Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.) FirewallRules: [TCP Query User{978ED448-86AF-42A2-AACB-04223580D3FA}C:\program files\google\chrome\application\chrome.exe] => (Allow) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [UDP Query User{E440CEE9-1BC1-407A-9D3A-099D4FF09E96}C:\program files\google\chrome\application\chrome.exe] => (Allow) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [TCP Query User{5386E0AB-DC24-4134-B07F-DCC0541374D2}I:\games\blood bowl 2 death zone\bloodbowl2_dx_32.exe] => (Allow) I:\games\blood bowl 2 death zone\bloodbowl2_dx_32.exe (Focus Home Interactive -> Cyanide) [Archivo no firmado] FirewallRules: [UDP Query User{D340AB44-45D4-4559-93D4-D366C79881EB}I:\games\blood bowl 2 death zone\bloodbowl2_dx_32.exe] => (Allow) I:\games\blood bowl 2 death zone\bloodbowl2_dx_32.exe (Focus Home Interactive -> Cyanide) [Archivo no firmado] FirewallRules: [{39C7E030-FC75-40E1-AC76-A5260A6E256F}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Puntos de Restauración ========================= 22-07-2021 03:14:58 Punto de control programado 31-07-2021 09:15:06 Punto de control programado ==================== Dispositivos defectuosos en el Administrador de dispositivos ============ ==================== Errores del registro de eventos: ======================== Errores de aplicación: ================== Error: (08/06/2021 06:28:54 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (3992,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (08/06/2021 09:30:24 AM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (4068,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (08/06/2021 08:57:57 AM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (12044,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (08/06/2021 06:03:21 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (08/06/2021 01:21:02 AM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (1204,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (08/06/2021 01:07:45 AM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (11984,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (08/05/2021 11:32:30 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (12136,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (08/05/2021 11:25:26 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (11604,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Errores del sistema: ============= Error: (08/06/2021 04:07:19 PM) (Source: DCOM) (EventID: 10010) (User: NT AUTHORITY) Description: El servidor {E60687F7-01A1-40AA-86AC-DB1CBF673334} no se registró con DCOM dentro del tiempo de espera requerido. Error: (08/06/2021 04:05:19 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: El servicio wuauserv se cerró con el siguiente error: El sistema no puede encontrar el archivo especificado. Error: (08/06/2021 01:19:19 PM) (Source: DCOM) (EventID: 10010) (User: NT AUTHORITY) Description: El servidor {E60687F7-01A1-40AA-86AC-DB1CBF673334} no se registró con DCOM dentro del tiempo de espera requerido. Error: (08/06/2021 01:17:19 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: El servicio wuauserv se cerró con el siguiente error: El sistema no puede encontrar el archivo especificado. Error: (08/06/2021 01:17:17 PM) (Source: DCOM) (EventID: 10010) (User: NT AUTHORITY) Description: El servidor {E60687F7-01A1-40AA-86AC-DB1CBF673334} no se registró con DCOM dentro del tiempo de espera requerido. Error: (08/06/2021 01:15:17 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: El servicio wuauserv se cerró con el siguiente error: El sistema no puede encontrar el archivo especificado. Error: (08/06/2021 01:15:17 PM) (Source: DCOM) (EventID: 10010) (User: NT AUTHORITY) Description: El servidor {E60687F7-01A1-40AA-86AC-DB1CBF673334} no se registró con DCOM dentro del tiempo de espera requerido. Error: (08/06/2021 01:13:17 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: El servicio wuauserv se cerró con el siguiente error: El sistema no puede encontrar el archivo especificado. Windows Defender: ================ Date: 2021-05-30 15:19:23.699 Description: Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado. Para más información, consulta lo siguiente: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:MSIL/FormBook.CD!MTB&threatid=2147754439&enterprise=0 Nombre: Trojan:MSIL/FormBook.CD!MTB Id.: 2147754439 Gravedad: Grave Categoría: Caballo de Troya Ruta de acceso: amsi:_C:\Users\Matías\AppData\Roaming\8779686.exe Origen de detección: Desconocido Tipo de detección: Concreto Origen de detección: AMSI Usuario: Nombre de proceso: C:\Users\Matías\AppData\Roaming\8779686.exe Versión de inteligencia de seguridad: AV: 1.339.1695.0, AS: 1.339.1695.0, NIS: 1.339.1695.0 Versión de motor: AM: 1.1.18200.4, NIS: 1.1.18200.4 Date: 2021-05-30 15:17:05.271 Description: Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado. Para más información, consulta lo siguiente: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0 Nombre: Trojan:Win32/Wacatac.B!ml Id.: 2147735505 Gravedad: Grave Categoría: Caballo de Troya Ruta de acceso: file:_C:\Users\Matías\AppData\Local\Temp\eNUF.D Origen de detección: Equipo local Tipo de detección: FastPath Origen de detección: Protección en tiempo real Usuario: Nombre de proceso: Unknown Versión de inteligencia de seguridad: AV: 1.339.1695.0, AS: 1.339.1695.0, NIS: 1.339.1695.0 Versión de motor: AM: 1.1.18200.4, NIS: 1.1.18200.4 Date: 2021-05-29 19:55:23.332 Description: Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado. Para más información, consulta lo siguiente: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tnega!ml&threatid=2147763770&enterprise=0 Nombre: Trojan:Win32/Tnega!ml Id.: 2147763770 Gravedad: Grave Categoría: Caballo de Troya Ruta de acceso: file:_C:\Users\Matías\Desktop\JUEGOS\blowBowl2\Blood-Bowl-II-Legend_394140802\Blood-Bowl-II-Legend_394140802.exe Origen de detección: Equipo local Tipo de detección: FastPath Origen de detección: Protección en tiempo real Usuario: Casa-Escritorio\Matías Nombre de proceso: C:\Windows\explorer.exe Versión de inteligencia de seguridad: AV: 1.339.1645.0, AS: 1.339.1645.0, NIS: 1.339.1645.0 Versión de motor: AM: 1.1.18200.4, NIS: 1.1.18200.4 Date: 2021-05-29 19:54:08.648 Description: Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado. Para más información, consulta lo siguiente: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tnega!ml&threatid=2147763770&enterprise=0 Nombre: Trojan:Win32/Tnega!ml Id.: 2147763770 Gravedad: Grave Categoría: Caballo de Troya Ruta de acceso: file:_C:\Users\Matías\Desktop\JUEGOS\blowBowl2\Blood-Bowl-II-Legend_394140802\Blood-Bowl-II-Legend_394140802.exe Origen de detección: Equipo local Tipo de detección: FastPath Origen de detección: Protección en tiempo real Usuario: Casa-Escritorio\Matías Nombre de proceso: C:\Windows\explorer.exe Versión de inteligencia de seguridad: AV: 1.339.1645.0, AS: 1.339.1645.0, NIS: 1.339.1645.0 Versión de motor: AM: 1.1.18200.4, NIS: 1.1.18200.4 Date: 2021-05-29 19:53:56.844 Description: Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado. Para más información, consulta lo siguiente: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tnega!ml&threatid=2147763770&enterprise=0 Nombre: Trojan:Win32/Tnega!ml Id.: 2147763770 Gravedad: Grave Categoría: Caballo de Troya Ruta de acceso: file:_C:\Users\Matías\AppData\Local\Temp\Temp1_Blood-Bowl-II-Legend_394140802.zip\Blood-Bowl-II-Legend_394140802.exe Origen de detección: Equipo local Tipo de detección: FastPath Origen de detección: Protección en tiempo real Usuario: Casa-Escritorio\Matías Nombre de proceso: C:\Windows\explorer.exe Versión de inteligencia de seguridad: AV: 1.339.1645.0, AS: 1.339.1645.0, NIS: 1.339.1645.0 Versión de motor: AM: 1.1.18200.4, NIS: 1.1.18200.4 Date: 2021-05-15 21:43:15.367 Description: La característica Protección en tiempo real de Antivirus de Windows Defender encontró un error: Característica: Durante el acceso Código de error: 0x80004005 Descripción del error: Error no especificado Motivo: El controlador de filtro no examinó los elementos y está en el modo indirecto. Esto puede deberse a recursos insuficientes. Date: 2021-05-15 21:15:41.719 Description: La característica Protección en tiempo real de Antivirus de Windows Defender encontró un error: Característica: Durante el acceso Código de error: 0x80004005 Descripción del error: Error no especificado Motivo: El controlador de filtro no examinó los elementos y está en el modo indirecto. Esto puede deberse a recursos insuficientes. ==================== Información de la memoria =========================== BIOS: American Megatrends Inc. 5409 01/07/2020 Placa base: ASUSTeK COMPUTER INC. PRIME A320M-K Procesador: AMD Ryzen 3 3200G with Radeon Vega Graphics Porcentaje de memoria en uso: 52% RAM física total: 6075.02 MB RAM física disponible: 2889.84 MB Virtual total: 10101.93 MB Virtual disponible: 6046.82 MB ==================== Unidades ================================ Drive c: (Windows) (Fixed) (Total:449.85 GB) (Free:203.07 GB) NTFS Drive i: (Personal_Matías) (Fixed) (Total:931.48 GB) (Free:714.05 GB) NTFS \\?\Volume{861a09b6-e4a9-11e2-be74-806e6f6e6963}\ (System) (Fixed) (Total:1.26 GB) (Free:0.96 GB) NTFS \\?\Volume{605c3291-e57b-11e2-be7e-806e6f6e6963}\ (Recovery) (Fixed) (Total:14.65 GB) (Free:4.63 GB) NTFS ==================== MBR & Tabla de particiones ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 16649D1F) Partition 1: (Active) - (Size=1.3 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=449.8 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=14.6 GB) - (Type=27) ========================================================== Disk: 1 (Size: 931.5 GB) (Disk ID: 16F2A91F) Partition: GPT. ==================== Final de Addition.txt =======================