Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 26-07-2020 Ejecutado por administrador (28-07-2020 09:08:07) Ejecutado desde C:\TEC\ANTIVIRUS\spyforo Windows Server 2008 R2 Standard Service Pack 1 (X64) (2017-10-31 20:33:17) Modo de Inicio: Normal ========================================================== ==================== Cuentas: ============================= Administrador (S-1-5-21-3779804110-1541233892-2579981373-500 - Administrator - Enabled) => C:\Users\Administrador Invitado (S-1-5-21-3779804110-1541233892-2579981373-501 - Limited - Disabled) ==================== Centro de Seguridad ======================== (Si una entrada es incluida en el fixlist, será eliminada.) ==================== Programas instalados ====================== (Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.) 2007 Microsoft Office Suite Service Pack 1 (SP1) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{BEE75E01-DD3F-4D5F-B96C-609E6538D419}) (Version: - Microsoft) 2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0015-0C0A-0000-0000000FF1CE}_ENTERPRISE_{D79E9128-A250-4155-BE90-2BE81DE0406A}) (Version: - Microsoft) Hidden 2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0016-0C0A-0000-0000000FF1CE}_ENTERPRISE_{D79E9128-A250-4155-BE90-2BE81DE0406A}) (Version: - Microsoft) Hidden 2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0018-0C0A-0000-0000000FF1CE}_ENTERPRISE_{D79E9128-A250-4155-BE90-2BE81DE0406A}) (Version: - Microsoft) Hidden 2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0019-0C0A-0000-0000000FF1CE}_ENTERPRISE_{D79E9128-A250-4155-BE90-2BE81DE0406A}) (Version: - Microsoft) Hidden 2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001A-0C0A-0000-0000000FF1CE}_ENTERPRISE_{D79E9128-A250-4155-BE90-2BE81DE0406A}) (Version: - Microsoft) Hidden 2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001B-0C0A-0000-0000000FF1CE}_ENTERPRISE_{D79E9128-A250-4155-BE90-2BE81DE0406A}) (Version: - Microsoft) Hidden 2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-0403-0000-0000000FF1CE}_ENTERPRISE_{BEADB115-DB47-4BD0-A9EC-AE585AFAB2D8}) (Version: - Microsoft) Hidden 2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}) (Version: - Microsoft) Hidden 2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}) (Version: - Microsoft) Hidden 2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-0416-0000-0000000FF1CE}_ENTERPRISE_{8A524694-0CA4-476A-9301-B1E9D70FC952}) (Version: - Microsoft) Hidden 2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-042D-0000-0000000FF1CE}_ENTERPRISE_{017A6981-5E03-4A97-830A-35FE0927BB7F}) (Version: - Microsoft) Hidden 2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-0456-0000-0000000FF1CE}_ENTERPRISE_{A3A03B41-14EA-4E50-97D8-FCF429AE0CCB}) (Version: - Microsoft) Hidden 2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-0C0A-0000-0000000FF1CE}_ENTERPRISE_{2314F9A1-126F-45CC-8A5E-DFAF866F3FBC}) (Version: - Microsoft) Hidden 2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-002A-0000-1000-0000000FF1CE}_ENTERPRISE_{664655D8-B9BB-455D-8A58-7EAF7B0B2862}) (Version: - Microsoft) Hidden 2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-002A-0C0A-1000-0000000FF1CE}_ENTERPRISE_{430AE3E6-E982-4958-90FC-1C062BC74E22}) (Version: - Microsoft) Hidden 2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0044-0C0A-0000-0000000FF1CE}_ENTERPRISE_{D79E9128-A250-4155-BE90-2BE81DE0406A}) (Version: - Microsoft) Hidden 2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-006E-0C0A-0000-0000000FF1CE}_ENTERPRISE_{430AE3E6-E982-4958-90FC-1C062BC74E22}) (Version: - Microsoft) Hidden 2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-00A1-0C0A-0000-0000000FF1CE}_ENTERPRISE_{D79E9128-A250-4155-BE90-2BE81DE0406A}) (Version: - Microsoft) Hidden 2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-00BA-0C0A-0000-0000000FF1CE}_ENTERPRISE_{D79E9128-A250-4155-BE90-2BE81DE0406A}) (Version: - Microsoft) Hidden 7-Zip 17.01 beta (x64) (HKLM\...\7-Zip) (Version: 17.01 beta - Igor Pavlov) Adobe Acrobat Reader DC - Español (HKLM-x32\...\{AC76BA86-7AD7-1034-7B44-AC0F074E4100}) (Version: 20.009.20074 - Adobe Systems Incorporated) Adobe Flash Player 32 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 32.0.0.314 - Adobe) Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.314 - Adobe) Adobe Shockwave Player 12.2 (HKLM-x32\...\{5ECE64C9-F5B3-4914-B1F2-23D46548B7E3}) (Version: 12.2.3.183 - Adobe Systems, Inc) Allgemeine Runtime Files (x86) (HKLM\...\{1F6D1DB5-82B5-41A4-85A2-0A382C142A35}_is1) (Version: 1.0.5.0 - Sereby Corporation) Crystal Reports Basic Runtime for Visual Studio 2008 (HKLM-x32\...\{CE26F10F-C80F-4377-908B-1B7882AE2CE3}) (Version: 10.5.0.0 - Business Objects) Crystal Reports Basic Runtime for Visual Studio 2008 (x64) (HKLM\...\{2BFA9B05-7418-4EDE-A6FC-620427BAAAA3}) (Version: 10.5.0.0 - Business Objects) DirectX 9.0c Extra Files (x86, x64) (HKLM\...\{8729E65B-8C12-4A42-B1FE-E4DA7ED52855}_is1) (Version: 1.10.06.0 - Sereby Corporation) EpsonFiscalInterface (HKLM-x32\...\EpsonFiscalInterface) (Version: - Epson Latin America) HasarArgentina (C:\Program Files (x86)\HasarArgentina\) (HKLM-x32\...\ST6UNST #10) (Version: - ) HasarArgentina (HKLM-x32\...\ST6UNST #9) (Version: - ) Java 8 Update 261 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180261F0}) (Version: 8.0.2610.12 - Oracle Corporation) Malwarebytes versión 3.8.3.2965 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes) Microsoft .NET Framework 4.7.1 (español) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 3082) (Version: 4.7.02558 - Microsoft Corporation) Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation) Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6215.1000 - Microsoft Corporation) Microsoft Office Excel 2007 Help Actualización (KB963678) (HKLM-x32\...\{90120000-0016-0C0A-0000-0000000FF1CE}_ENTERPRISE_{59E09C3D-4878-47D9-87DB-6D0018026889}) (Version: - Microsoft) Microsoft Office Outlook 2007 Help Actualización (KB963677) (HKLM-x32\...\{90120000-001A-0C0A-0000-0000000FF1CE}_ENTERPRISE_{59C244C2-0C37-4E85-8F7E-DBDD3958B694}) (Version: - Microsoft) Microsoft Office Powerpoint 2007 Help Actualización (KB963669) (HKLM-x32\...\{90120000-0018-0C0A-0000-0000000FF1CE}_ENTERPRISE_{F318245D-05AE-4681-A749-A036CE44AF29}) (Version: - Microsoft) Microsoft Office Word 2007 Help Actualización (KB963665) (HKLM-x32\...\{90120000-001B-0C0A-0000-0000000FF1CE}_ENTERPRISE_{377BA42A-1C84-45D6-94B8-6D00887D172D}) (Version: - Microsoft) Microsoft Report Viewer Redistributable 2008 (KB971119) (HKLM-x32\...\Microsoft Report Viewer Redistributable 2008 (KB971119)) (Version: - Microsoft Corporation) Microsoft ReportViewer 2010 Redistributable (HKLM-x32\...\{C19B3EB6-B54C-3204-A4DF-88432E0C79F7}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61187 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61186 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.7523 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM-x32\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation) Microsoft Visual J# 2.0 Redistributable Package - SE (x64) (HKLM\...\Microsoft Visual J# 2.0 Redistributable Package - SE (x64)) (Version: - Microsoft Corporation) Mozilla Firefox 78.0.2 (x86 es-AR) (HKLM-x32\...\Mozilla Firefox 78.0.2 (x86 es-AR)) (Version: 78.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.0 - Mozilla) Software America - 64 Bits (C:\Program Files (x86)\Ventas - Software America\) #3 (HKLM-x32\...\ST6UNST #3) (Version: - ) Software America - 64 Bits (C:\Program Files (x86)\Ventas - Software America\) #4 (HKLM-x32\...\ST6UNST #4) (Version: - ) Software America - 64 Bits (C:\Program Files (x86)\Ventas - Software America\) #5 (HKLM-x32\...\ST6UNST #5) (Version: - ) Software America - 64 Bits (C:\Program Files (x86)\Ventas - Software America\) #6 (HKLM-x32\...\ST6UNST #6) (Version: - ) Software America - 64 Bits (C:\Program Files (x86)\Ventas - Software America\) #7 (HKLM-x32\...\ST6UNST #7) (Version: - ) Software America - 64 Bits (C:\Program Files (x86)\Ventas - Software America\) #8 (HKLM-x32\...\ST6UNST #8) (Version: - ) Software America - 64 Bits (C:\Program Files (x86)\Ventas - Software America\) (HKLM-x32\...\ST6UNST #2) (Version: - ) Software America - 64 Bits (HKLM-x32\...\ST6UNST #1) (Version: - ) TeamViewer Host (HKLM-x32\...\TeamViewer) (Version: 15.7.7 - TeamViewer) Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) VMware Tools (HKLM\...\{2200E27C-064E-4F0D-A6B3-4A757BE0CBDF}) (Version: 10.1.15.6627299 - VMware, Inc.) ==================== Personalizado CLSID (Lista blanca): ============== (Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2017-08-28] (Igor Pavlov) [Archivo no firmado] ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2017-08-28] (Igor Pavlov) [Archivo no firmado] ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2017-08-28] (Igor Pavlov) [Archivo no firmado] ==================== Codecs (Lista blanca) ==================== ==================== Accesos directos & WMI ======================== (Las entradas pueden ser listadas para ser restauradas o eliminadas.) WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99] ==================== Módulos cargados (Lista blanca) ============= 2017-09-14 02:39 - 2017-09-14 02:39 - 000111616 _____ () [Archivo no firmado] C:\Program Files\VMware\VMware Tools\VMware CAF\pme\bin\CafIntegrationSubsys.dll 2017-09-14 02:39 - 2017-09-14 02:39 - 002539008 _____ () [Archivo no firmado] C:\Program Files\VMware\VMware Tools\VMware CAF\pme\bin\Framework.dll 2017-09-14 02:39 - 2017-09-14 02:39 - 000471040 _____ () [Archivo no firmado] C:\Program Files\VMware\VMware Tools\VMware CAF\pme\bin\IntegrationSubsys.dll 2017-09-14 02:39 - 2017-09-14 02:39 - 000731648 _____ () [Archivo no firmado] C:\Program Files\VMware\VMware Tools\VMware CAF\pme\bin\MaIntegrationSubsys.dll 2017-09-14 02:39 - 2017-09-14 02:39 - 000438784 _____ () [Archivo no firmado] C:\Program Files\VMware\VMware Tools\VMware CAF\pme\bin\pcre.dll 2017-09-14 02:39 - 2017-09-14 02:39 - 000097792 _____ () [Archivo no firmado] C:\Program Files\VMware\VMware Tools\VMware CAF\pme\bin\VgAuthIntegrationSubsys.dll 2017-09-14 02:39 - 2017-09-14 02:39 - 000438784 _____ () [Archivo no firmado] C:\Program Files\VMware\VMware Tools\VMware VGAuth\pcre.dll 2008-11-24 16:38 - 2008-11-24 16:38 - 000061440 _____ () [Archivo no firmado] C:\Windows\SysWow64\WINFIS32.dll 2008-04-14 16:12 - 2008-04-14 16:12 - 000040960 _____ () [Archivo no firmado] C:\Windows\SysWow64\SSubTmr6.dll 2017-09-14 02:39 - 2017-09-14 02:39 - 002620928 _____ (Apache Software Foundation) [Archivo no firmado] C:\Program Files\VMware\VMware Tools\VMware VGAuth\xerces-c_3_1.dll 2017-09-14 02:39 - 2017-09-14 02:39 - 000293376 _____ (Bastiaan Bakker, LifeLine Networks bv) [Archivo no firmado] C:\Program Files\VMware\VMware Tools\VMware CAF\pme\bin\log4cpp.dll 2006-09-14 12:52 - 2006-09-14 12:52 - 000755712 _____ (Epson Argentina s.r.l.) [Archivo no firmado] C:\Windows\SysWow64\EpsonFPHostControlX.ocx 2017-09-14 02:39 - 2017-09-14 02:39 - 000942592 _____ (Free Software Foundation) [Archivo no firmado] C:\Program Files\VMware\VMware Tools\VMware CAF\pme\bin\iconv.dll 2017-09-14 02:39 - 2017-09-14 02:39 - 000107008 _____ (Free Software Foundation) [Archivo no firmado] C:\Program Files\VMware\VMware Tools\VMware CAF\pme\bin\intl.dll 2017-09-14 02:39 - 2017-09-14 02:39 - 000942592 _____ (Free Software Foundation) [Archivo no firmado] C:\Program Files\VMware\VMware Tools\VMware VGAuth\iconv.dll 2017-09-14 02:39 - 2017-09-14 02:39 - 000107008 _____ (Free Software Foundation) [Archivo no firmado] C:\Program Files\VMware\VMware Tools\VMware VGAuth\intl.dll 2001-07-24 12:34 - 2001-07-24 12:34 - 000405558 _____ (HASAR) [Archivo no firmado] C:\Windows\SysWow64\fiscal010724.ocx 2017-11-02 15:39 - 2008-07-29 14:15 - 000356352 _____ (Microsoft Corporation) [Archivo no firmado] [El archivo está en uso] C:\Users\Public\Desktop\ACCESONET\Microsoft.VisualBasic.PowerPacks.Vs.dll 2017-11-02 14:48 - 2017-11-02 14:48 - 000796672 _____ (Microsoft Corporation) [Archivo no firmado] C:\Windows\WinSxS\amd64_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.6229_none_88dcc0bf2fb1b808\MSVCR80.dll 2001-02-09 22:43 - 2001-02-09 22:43 - 004587577 _____ (Seagate Software, Inc.) [Archivo no firmado] C:\Windows\SysWow64\CRPE32.dll 1997-08-28 18:00 - 1997-08-28 18:00 - 000991476 _____ (Seagate Software, Inc.) [Archivo no firmado] C:\Windows\SysWow64\CRYSTL32.OCX 1996-01-12 01:00 - 1996-01-12 01:00 - 000200704 _____ (Sheridan Software Systems, Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\SysWow64\THREED32.OCX 2017-11-02 15:39 - 2016-08-12 12:18 - 000014336 _____ (Software América S.A.) [Archivo no firmado] [El archivo está en uso] C:\Users\Public\Desktop\ACCESONET\Accesos.Negocio.dll 2017-11-02 15:39 - 2016-08-12 12:17 - 000033280 _____ (Software América S.A.) [Archivo no firmado] [El archivo está en uso] C:\Users\Public\Desktop\ACCESONET\America._ADO.dll 2017-11-02 15:39 - 2016-08-12 12:18 - 000024064 _____ (Software América S.A.) [Archivo no firmado] [El archivo está en uso] C:\Users\Public\Desktop\ACCESONET\America._General.dll 2017-11-02 15:39 - 2016-08-12 12:18 - 000018944 _____ (Software América S.A.) [Archivo no firmado] [El archivo está en uso] C:\Users\Public\Desktop\ACCESONET\Datos.Accesos.dll 2001-03-16 16:20 - 2001-03-16 16:20 - 000049152 _____ (Software América S.A.) [Archivo no firmado] C:\Windows\SysWow64\SWADate32.ocx 2008-02-19 10:32 - 2008-02-19 10:32 - 000057344 _____ (Software América S.A.) [Archivo no firmado] C:\Windows\SysWow64\SWAFloat32.ocx 2017-09-14 02:39 - 2017-09-14 02:39 - 000774656 _____ (The Apache Software Foundation) [Archivo no firmado] C:\Program Files\VMware\VMware Tools\VMware VGAuth\xsec_1_6.dll 2017-09-14 02:39 - 2017-09-14 02:39 - 001349632 _____ (The GLib developer community) [Archivo no firmado] C:\Program Files\VMware\VMware Tools\VMware CAF\pme\bin\glib-2.0.dll 2017-09-14 02:39 - 2017-09-14 02:39 - 001349632 _____ (The GLib developer community) [Archivo no firmado] C:\Program Files\VMware\VMware Tools\VMware VGAuth\glib-2.0.dll 2017-09-14 02:39 - 2017-09-14 02:39 - 002344960 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Archivo no firmado] C:\Program Files\VMware\VMware Tools\VMware VGAuth\LIBEAY32.dll 2017-09-14 02:39 - 2017-09-14 02:39 - 000363008 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Archivo no firmado] C:\Program Files\VMware\VMware Tools\VMware VGAuth\SSLEAY32.dll 2017-09-14 02:39 - 2017-09-14 02:39 - 000077312 _____ (VMware, Inc.) [Archivo no firmado] C:\Program Files\VMware\VMware Tools\VMware VGAuth\VGAuth.dll 2017-07-20 15:19 - 2017-07-20 15:19 - 000385024 _____ (Windows uE) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\HasarArgentina\HasarArgentina.ocx ==================== Alternate Data Streams (Lista blanca) ======== ==================== Modo Seguro (Lista blanca) ================== (Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot => "AlternateShell"="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Asociación (Lista blanca) ================= ==================== Internet Explorer sitios de confianza/restringidos ========== ==================== Hosts contenido: ========================= (Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.) 2009-07-13 23:34 - 2020-05-20 14:56 - 000000035 _____ C:\Windows\system32\drivers\etc\hosts ==================== Otras Áreas =========================== (Actualmente no existe una corrección automática para esta sección.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\ HKU\S-1-5-21-3085492447-3805188665-1496049133-1127\Control Panel\Desktop\\Wallpaper -> HKU\S-1-5-21-3085492447-3805188665-1496049133-1136\Control Panel\Desktop\\Wallpaper -> HKU\S-1-5-21-3085492447-3805188665-1496049133-500\Control Panel\Desktop\\Wallpaper -> DNS Servers: 192.168.105.6 - 192.168.105.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0) Firewall de Windows está habilitado. ==================== MSCONFIG/TASK MANAGER elementos deshabilitados == ==================== Reglas de firewall (Lista blanca) ================ (Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.) FirewallRules: [SPPSVC-In-TCP] => (Allow) C:\Windows\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [ComPlusRemoteAdministration-DCOM-In] => (Allow) C:\Windows\system32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [SCW-Allow-Inbound-Access-To-ScsHost-TCP-RPC-EndPointMapper] => (Allow) C:\Windows\system32\scshost.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [SCW-Allow-Inbound-Access-To-ScsHost-TCP-RPC] => (Allow) C:\Windows\system32\scshost.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{30A6A428-825E-4990-9B26-F70BA5341FCC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{5394A81D-11CF-45DA-ADE4-C42ED860CB03}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{8EEACEFA-D7B9-463D-9B83-B3B2927D50D8}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{9B500FA8-1F55-423F-AECB-ACF94BD495C2}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{7FB82604-8BD0-406D-9E20-E93984A74F35}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{F551EB77-1A15-4803-B73E-6168CB858F77}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) ==================== Puntos de Restauración ========================= ATENCIÓN: Restaurar Sistema está deshabilitado (Total:30 GB) (Free:4.74 GB) (16%) ==================== Dispositivos defectuosos en el Administrador de dispositivos ============ ==================== Errores del registro de eventos: ======================== Errores de aplicación: ================== Error: (07/24/2020 10:52:21 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nombre de la aplicación con errores: Stock.exe, versión: 19.0.0.0, marca de tiempo: 0x5e726dbd Nombre del módulo con errores: dhcpcsvc6.DLL, versión: 6.1.7601.17970, marca de tiempo: 0x50745f7c Código de excepción: 0xc0000005 Desplazamiento de errores: 0x000011c1 Id. del proceso con errores: 0x1724 Hora de inicio de la aplicación con errores: 0x01d661c19ded558a Ruta de acceso de la aplicación con errores: \\server01\AMERICA\Stock\Stock.exe Ruta de acceso del módulo con errores: C:\Windows\system32\dhcpcsvc6.DLL Id. del informe: e4efc4ea-cdb4-11ea-86c2-000c29c1563c Error: (07/24/2020 10:51:58 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nombre de la aplicación con errores: Stock.exe, versión: 19.0.0.0, marca de tiempo: 0x5e726dbd Nombre del módulo con errores: netprofm.dll, versión: 6.1.7600.16385, marca de tiempo: 0x4a5bda75 Código de excepción: 0xc0000005 Desplazamiento de errores: 0x00001aac Id. del proceso con errores: 0xea8 Hora de inicio de la aplicación con errores: 0x01d661c18f2e10ca Ruta de acceso de la aplicación con errores: \\server01\AMERICA\Stock\Stock.exe Ruta de acceso del módulo con errores: C:\Windows\System32\netprofm.dll Id. del informe: d6fad50a-cdb4-11ea-86c2-000c29c1563c Error: (07/23/2020 02:08:51 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: El programa VENTAS.EXE, versión 0.0.0.0, dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible acerca del problema, compruebe el historial de problemas en el panel de control Centro de actividades. Identificador de proceso: 13e8 Hora de inicio: 01d66109ebf55d9c Hora de finalización: 62 Ruta de acceso de la aplicación: \\server01\America\VENTAS\VENTAS.EXE Identificador de informe: 2c64d407-cd07-11ea-aa28-000c29c1563c Error: (07/23/2020 01:19:57 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nombre de la aplicación con errores: Stock.exe, versión: 19.0.0.0, marca de tiempo: 0x5e726dbd Nombre del módulo con errores: dhcpcsvc.DLL, versión: 6.1.7600.16385, marca de tiempo: 0x4a5bd9b5 Código de excepción: 0xc0000005 Desplazamiento de errores: 0x00001bf2 Id. del proceso con errores: 0x830 Hora de inicio de la aplicación con errores: 0x01d6610baac14f6f Ruta de acceso de la aplicación con errores: \\server01\AMERICA\Stock\Stock.exe Ruta de acceso del módulo con errores: C:\Windows\system32\dhcpcsvc.DLL Id. del informe: 591c7d7f-cd00-11ea-aa28-000c29c1563c Error: (07/22/2020 11:49:28 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nombre de la aplicación con errores: 22953581.exe, versión: 1.0.0.1, marca de tiempo: 0x5f180081 Nombre del módulo con errores: 22953581.exe, versión: 1.0.0.1, marca de tiempo: 0x5f180081 Código de excepción: 0xc0000005 Desplazamiento de errores: 0x00018e54 Id. del proceso con errores: 0xb54 Hora de inicio de la aplicación con errores: 0x01d6603741fdd7fb Ruta de acceso de la aplicación con errores: C:\Windows\22953581.exe Ruta de acceso del módulo con errores: C:\Windows\22953581.exe Id. del informe: 8abfce84-cc2a-11ea-856c-000c29c1563c Error: (07/20/2020 09:11:20 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nombre de la aplicación con errores: VENTAS.EXE, versión: 20.0.0.0, marca de tiempo: 0x5e99f577 Nombre del módulo con errores: KERNELBASE.dll, versión: 6.1.7601.24384, marca de tiempo: 0x5c6e2226 Código de excepción: 0xc000008f Desplazamiento de errores: 0x0000c5af Id. del proceso con errores: 0x17e4 Hora de inicio de la aplicación con errores: 0x01d65ebf48930bbd Ruta de acceso de la aplicación con errores: \\server01\America\VENTAS\VENTAS.EXE Ruta de acceso del módulo con errores: C:\Windows\syswow64\KERNELBASE.dll Id. del informe: b3bd72d0-cae6-11ea-8a91-000c29c1563c Error: (07/19/2020 10:05:52 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: El programa VENTAS.EXE, versión 0.0.0.0, dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible acerca del problema, compruebe el historial de problemas en el panel de control Centro de actividades. Identificador de proceso: f60 Hora de inicio: 01d65e2b9fb5d163 Hora de finalización: 31 Ruta de acceso de la aplicación: \\server01\America\VENTAS\VENTAS.EXE Identificador de informe: 263cb586-ca25-11ea-b27b-000c29c1563c Errores del sistema: ============= Error: (07/28/2020 08:47:08 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Se agotó el tiempo de espera (30000 ms) para la conexión con el servicio 12249432. Error: (07/28/2020 07:36:29 AM) (Source: TermDD) (EventID: 56) (User: ) Description: El nivel de seguridad de Terminal Server detectó un error en la secuencia de protocolos y desconectó el cliente. IP del cliente: 193.27.228.239. Error: (07/28/2020 05:47:04 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Se agotó el tiempo de espera (30000 ms) para la conexión con el servicio 1448282. Error: (07/27/2020 09:54:55 PM) (Source: UmrdpService) (EventID: 1103) (User: ) Description: Error interno de comunicación. La impresión redirigida ya no funcionará para una sesión de un único usuario. Compruebe el estado del Redirector de dispositivos de Escritorio remoto en la carpeta de sistema del Administrador de dispositivos. Error: (07/27/2020 08:28:48 PM) (Source: TermDD) (EventID: 56) (User: ) Description: El nivel de seguridad de Terminal Server detectó un error en la secuencia de protocolos y desconectó el cliente. IP del cliente: 194.61.55.107. Error: (07/27/2020 05:30:06 PM) (Source: TermDD) (EventID: 56) (User: ) Description: El nivel de seguridad de Terminal Server detectó un error en la secuencia de protocolos y desconectó el cliente. IP del cliente: 185.202.2.139. Error: (07/27/2020 02:51:43 PM) (Source: TermDD) (EventID: 56) (User: ) Description: El nivel de seguridad de Terminal Server detectó un error en la secuencia de protocolos y desconectó el cliente. IP del cliente: 95.177.214.218. Error: (07/27/2020 02:50:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: El servicio Adobe Acrobat Update Service se terminó de manera inesperada. Esto ha sucedido 1 veces. ==================== Información de la memoria =========================== BIOS: Phoenix Technologies LTD 6.00 05/19/2017 Placa base: Intel Corporation 440BX Desktop Reference Platform Procesador: Intel(R) Xeon(R) CPU E3-1230 V2 @ 3.30GHz Porcentaje de memoria en uso: 84% RAM física total: 2047.43 MB RAM física disponible: 319.16 MB Virtual total: 4094.85 MB Virtual disponible: 1348.43 MB ==================== Unidades ================================ Drive c: (SO) (Fixed) (Total:30 GB) (Free:4.74 GB) NTFS ==>[unidad con componentes de arranque (obtenido de BCD)] ==================== MBR & Tabla de particiones ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 30 GB) (Disk ID: 024B0AD4) Partition 1: (Active) - (Size=30 GB) - (Type=07 NTFS) ==================== Final de Addition.txt =======================