Additional scan result of Farbar Recovery Scan Tool (x64) Version: 26-04-2020 Ran by Gianna Catalina (28-04-2020 12:55:12) Running from C:\Users\Gianna Catalina\Desktop Windows 10 Pro 10240.16384 (X64) (2020-04-25 16:59:48) Boot Mode: Normal ========================================================== ==================== Accounts: ============================= Administrator (S-1-5-21-2553645042-3655948027-308666166-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2553645042-3655948027-308666166-503 - Limited - Disabled) Gianna Catalina (S-1-5-21-2553645042-3655948027-308666166-1001 - Administrator - Enabled) => C:\Users\Gianna Catalina Guest (S-1-5-21-2553645042-3655948027-308666166-501 - Limited - Disabled) ==================== Security Center ======================== (If an entry is included in the fixlist, it will be removed.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installed Programs ====================== (Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.) CCleaner (HKLM\...\CCleaner) (Version: 5.65 - Piriform) Eines de correcció del Microsoft Office 2013: català (HKLM\...\{90150000-001F-0403-1000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden Ferramentas de verificación de Microsoft Office 2013 - Galego (HKLM\...\{90150000-001F-0456-1000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 81.0.4044.129 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes) Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4420.1017 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2553645042-3655948027-308666166-1001\...\OneDriveSetup.exe) (Version: 19.232.1124.0012 - Microsoft Corporation) Nuance PDF Converter Professional 8 (HKLM\...\{BCE93D4F-0E1C-495D-8710-C753FE5924A3}) (Version: 8.10.6242 - Nuance Communications, Inc.) Nuance PDF Converter Professional 8 (HKLM-x32\...\{BCE93D4F-0E1C-495D-8710-C753FE5924A3}) (Version: 8.10.6242 - Nuance Communications, Inc.) Outils de vérification linguistique 2013 de Microsoft Office - Français (HKLM\...\{90150000-001F-040C-1000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7548 - Realtek Semiconductor Corp.) Revisores de Texto do Microsoft Office 2013 – Português do Brasil (HKLM\...\{90150000-001F-0416-1000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden Scansoft PDF Professional (HKLM-x32\...\{068724F8-D8BE-4B43-8DDD-B9FE9E49FD76}) (Version: - ) Hidden Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.12.98 - Synaptics Incorporated) Zoom (HKU\S-1-5-21-2553645042-3655948027-308666166-1001\...\ZoomUMX) (Version: 4.6 - Zoom Video Communications, Inc.) Packages: ========= Complemento de teléfono de Microsoft -> C:\Program Files\WindowsApps\Microsoft.WindowsPhone_10.1802.311.0_x64__8wekyb3d8bbwe [2020-04-25] (Microsoft Corporation) El tiempo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.3.193.0_x86__8wekyb3d8bbwe [2020-04-25] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.6132.0_x64__8wekyb3d8bbwe [2020-04-25] (Microsoft Studios) [MS Ad] MSN Deportes -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.3.193.0_x86__8wekyb3d8bbwe [2020-04-25] (Microsoft Corporation) [MS Ad] MSN Dinero -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.3.193.0_x86__8wekyb3d8bbwe [2020-04-25] (Microsoft Corporation) [MS Ad] MSN Noticias -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.3.193.0_x86__8wekyb3d8bbwe [2020-04-25] (Microsoft Corporation) [MS Ad] ==================== Custom CLSID (Whitelisted): ============== (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.) CustomCLSID: HKU\S-1-5-21-2553645042-3655948027-308666166-1001_Classes\CLSID\{994DDB09-5EF2-4b68-9599-29BB1A2A6944}\Shell\Open\Command -> C:\Program Files\Synaptics\SynTP\SynTPCpl.dll (Synaptics Incorporated -> Synaptics Incorporated) ContextMenuHandlers1: [PDFC7.ShellExtension] -> {877327F4-8A93-4320-932C-338069C27BEA} => C:\Program Files (x86)\Nuance\PDF Professional 8\ShellExt70.dll [2012-10-23] (Nuance Communications, Inc. -> Nuance Communications, Inc.) ContextMenuHandlers1: [Zeon.GMFCDirectShellExt] -> {C037D85B-2F6F-4B14-9E6D-26D504D9194B} => C:\Program Files (x86)\Nuance\PDF Professional 8\bin\GDirectShellExt.dll [2012-07-25] (Zeon Corporation -> Zeon International Investment Corp. ) [File not signed] ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-04-25] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2020-04-25] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-04-25] (Malwarebytes Corporation -> Malwarebytes) ==================== Codecs (Whitelisted) ==================== ==================== Shortcuts & WMI ======================== ==================== Loaded Modules (Whitelisted) ============= 2012-07-25 10:32 - 2012-07-25 10:32 - 000350880 _____ (Zeon Corporation -> Zeon International Investment Corp. ) [File not signed] C:\Program Files (x86)\Nuance\PDF Professional 8\bin\GDirectShellExt.dll ==================== Alternate Data Streams (Whitelisted) ======== (If an entry is included in the fixlist, only the ADS will be removed.) AlternateDataStreams: C:\ProgramData\TEMP:AEC0AC81 [137] ==================== Safe Mode (Whitelisted) ================== (If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\91300952.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\91300952.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Whitelisted) ================= ==================== Internet Explorer trusted/restricted ========== ==================== Hosts content: ========================= (If needed Hosts: directive could be included in the fixlist to reset Hosts.) 2015-07-10 06:04 - 2020-04-28 08:12 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost ==================== Other Areas =========================== (Currently there is no automatic fix for this section.) HKU\S-1-5-21-2553645042-3655948027-308666166-1001\Control Panel\Desktop\\Wallpaper -> E:\fotos\cel hector 04-ene-2019\20181222_131207.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) Windows Firewall is enabled. ==================== MSCONFIG/TASK MANAGER disabled items == ==================== FirewallRules (Whitelisted) ================ (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.) ==================== Restore Points ========================= 26-04-2020 07:51:47 ZHPcleaner 28-04-2020 07:50:54 Restore Point Created by FRST 28-04-2020 08:10:36 Restore Point Created by FRST ==================== Faulty Device Manager Devices ============ ==================== Event log errors: ======================== Application errors: ================== Error: (04/28/2020 12:41:19 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-DUJPFU4) Description: No se pudo activar la aplicación Microsoft.Windows.Photos_8wekyb3d8bbwe!App debido al error: -2144927141. Consulte el registro Microsoft-Windows-TWinUI/Operational para obtener más información. Error: (04/28/2020 12:33:41 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-DUJPFU4) Description: No se pudo activar la aplicación Microsoft.Windows.Photos_8wekyb3d8bbwe!App debido al error: -2144927142. Consulte el registro Microsoft-Windows-TWinUI/Operational para obtener más información. Error: (04/28/2020 12:33:41 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: El programa Microsoft.Photos.exe, versión 1.0.1611.18000, dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible acerca del problema, comprueba el historial de problemas en la sección Seguridad y mantenimiento del Panel de control. Identificador de proceso: 1b90 Hora de inicio: 01d61d8313aa4945 Hora de finalización: 4294967295 Ruta de la aplicación: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.2000_x64__8wekyb3d8bbwe\Microsoft.Photos.exe Identificador de informe: 5a7ac06b-8976-11ea-9bd2-20689d53f355 Nombre completo de paquete con errores: Microsoft.Windows.Photos_16.1118.10000.2000_x64__8wekyb3d8bbwe Identificador de aplicación relativa del paquete con errores: App Error: (04/28/2020 12:33:20 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2486) (User: DESKTOP-DUJPFU4) Description: La aplicación Microsoft.Windows.Photos_16.1118.10000.2000_x64__8wekyb3d8bbwe+App no se inició dentro del tiempo asignado. Error: (04/28/2020 12:24:00 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-DUJPFU4) Description: No se pudo activar la aplicación Microsoft.Windows.Photos_8wekyb3d8bbwe!App debido al error: -2144927142. Consulte el registro Microsoft-Windows-TWinUI/Operational para obtener más información. Error: (04/28/2020 12:24:00 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: El programa Microsoft.Photos.exe, versión 1.0.1611.18000, dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible acerca del problema, comprueba el historial de problemas en la sección Seguridad y mantenimiento del Panel de control. Identificador de proceso: 79c Hora de inicio: 01d61d81bf372e6e Hora de finalización: 4294967295 Ruta de la aplicación: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.2000_x64__8wekyb3d8bbwe\Microsoft.Photos.exe Identificador de informe: 052c0953-8975-11ea-9bd2-20689d53f355 Nombre completo de paquete con errores: Microsoft.Windows.Photos_16.1118.10000.2000_x64__8wekyb3d8bbwe Identificador de aplicación relativa del paquete con errores: App Error: (04/28/2020 12:23:47 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2486) (User: DESKTOP-DUJPFU4) Description: La aplicación Microsoft.Windows.Photos_16.1118.10000.2000_x64__8wekyb3d8bbwe+App no se inició dentro del tiempo asignado. Error: (04/28/2020 11:31:49 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-DUJPFU4) Description: No se pudo activar la aplicación Microsoft.Windows.Photos_8wekyb3d8bbwe!App debido al error: -2144927142. Consulte el registro Microsoft-Windows-TWinUI/Operational para obtener más información. System errors: ============= Error: (04/28/2020 12:41:19 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-DUJPFU4) Description: El servidor App.AppX65n3t4j73ch7cremsjxn7q8bph1ma8jw.mca no se registró con DCOM dentro del tiempo de espera requerido. Error: (04/28/2020 12:24:00 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-DUJPFU4) Description: El servidor App.AppX65n3t4j73ch7cremsjxn7q8bph1ma8jw.mca no se registró con DCOM dentro del tiempo de espera requerido. Error: (04/28/2020 11:00:23 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: El servicio Windows Defender Network Inspection Service no pudo iniciarse debido al siguiente error: El servicio no respondió a tiempo a la solicitud de inicio o de control. Error: (04/28/2020 11:00:23 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Se agotó el tiempo de espera (30000 ms) para la conexión con el servicio Windows Defender Network Inspection Service. Error: (04/28/2020 10:59:53 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: El servicio Windows Defender Network Inspection Service no pudo iniciarse debido al siguiente error: El servicio no respondió a tiempo a la solicitud de inicio o de control. Error: (04/28/2020 10:59:53 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Se agotó el tiempo de espera (30000 ms) para la conexión con el servicio Windows Defender Network Inspection Service. Error: (04/28/2020 09:16:29 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: El servicio Windows Defender Network Inspection Service no pudo iniciarse debido al siguiente error: El servicio no respondió a tiempo a la solicitud de inicio o de control. Error: (04/28/2020 09:16:29 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Se agotó el tiempo de espera (30000 ms) para la conexión con el servicio Windows Defender Network Inspection Service. Windows Defender: =================================== Date: 2020-04-27 12:20:28.262 Description: El examen de Windows Defender se detuvo antes de completarse. Id. de examen: {CE276C5B-9A46-4794-9C95-AD6AAD08723C} Tipo de examen: Antimalware Parámetros de examen: Examen rápido Usuario: NT AUTHORITY\SYSTEM Date: 2020-04-25 15:52:27.245 Description: Windows Defender detectó malware u otro software potencialmente no deseado. Para obtener más información consulte lo siguiente: http://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/GendowsBatch&threatid=2147743950&enterprise=0 Nombre: HackTool:Win32/GendowsBatch Id.: 2147743950 Gravedad: High Categoría: Tool Ruta de acceso: containerfile:_C:\Windows.old\Windows\KJ\Scripts.cmd;file:_C:\Windows.old\Windows\KJ\Scripts.cmd->(BAT_PREPROC) Origen de detección: Equipo local Tipo de detección: Concreto Fuente de detección: Usuario Usuario: DESKTOP-DUJPFU4\Gianna Catalina Nombre de proceso: Unknown Versión de firma: AV: 1.313.2330.0, AS: 1.313.2330.0, NIS: 119.0.0.0 Versión de motor: AM: 1.1.16900.4, NIS: 2.1.14600.4 Date: 2020-04-25 15:52:27.242 Description: Windows Defender detectó malware u otro software potencialmente no deseado. Para obtener más información consulte lo siguiente: http://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Wpakill&threatid=2147574170&enterprise=0 Nombre: HackTool:Win32/Wpakill Id.: 2147574170 Gravedad: High Categoría: Tool Ruta de acceso: file:_C:\Windows.old\Windows\KJ\Sever2008key.cmd;file:_C:\Windows.old\Windows\KJ\Sever2008R2key.cmd;file:_C:\Windows.old\Windows\KJ\Source\Windows_ServerR.cmd;file:_C:\Windows.old\Windows\KJ\Source\Windows_Vista.cmd;file:_C:\Windows.old\Windows\KJ\Source\Windows_Xp.cmd;file:_C:\Windows.old\Windows\KJ\xp_e.cmd;file:_C:\Windows.old\Windows\KJ\xp_k.cmd Origen de detección: Equipo local Tipo de detección: Concreto Fuente de detección: Usuario Usuario: DESKTOP-DUJPFU4\Gianna Catalina Nombre de proceso: Unknown Versión de firma: AV: 1.313.2330.0, AS: 1.313.2330.0, NIS: 119.0.0.0 Versión de motor: AM: 1.1.16900.4, NIS: 2.1.14600.4 Date: 2020-04-25 15:52:27.234 Description: Windows Defender detectó malware u otro software potencialmente no deseado. Para obtener más información consulte lo siguiente: http://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0 Nombre: HackTool:Win32/Keygen Id.: 2147593794 Gravedad: High Categoría: Tool Ruta de acceso: file:_C:\Windows.old\Windows\KJ\Vistakey.cmd;file:_C:\Windows.old\Windows\KJ\Windows7key.cmd Origen de detección: Equipo local Tipo de detección: Concreto Fuente de detección: Usuario Usuario: DESKTOP-DUJPFU4\Gianna Catalina Nombre de proceso: Unknown Versión de firma: AV: 1.313.2330.0, AS: 1.313.2330.0, NIS: 119.0.0.0 Versión de motor: AM: 1.1.16900.4, NIS: 2.1.14600.4 Date: 2020-04-25 15:52:27.143 Description: Windows Defender detectó malware u otro software potencialmente no deseado. Para obtener más información consulte lo siguiente: http://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0 Nombre: HackTool:Win32/AutoKMS Id.: 2147685180 Gravedad: High Categoría: Tool Ruta de acceso: file:_C:\Program Files\KMSpico\cert\installAll.cmd;file:_C:\Program Files\KMSpico\scripts\UnInstall_Service.cmd Origen de detección: Equipo local Tipo de detección: Concreto Fuente de detección: Usuario Usuario: DESKTOP-DUJPFU4\Gianna Catalina Nombre de proceso: Unknown Versión de firma: AV: 1.313.2330.0, AS: 1.313.2330.0, NIS: 119.0.0.0 Versión de motor: AM: 1.1.16900.4, NIS: 2.1.14600.4 Date: 2020-04-27 15:05:13.314 Description: Windows Defender encontró un error al intentar actualizar las firmas. Nueva versión de firma: Versión de firma anterior: 1.313.2330.0 Origen de actualización: Servidor de Microsoft Update Tipo de firma: AntiVirus Tipo de actualización: Completa Usuario: NT AUTHORITY\SYSTEM Versión de motor actual: Versión de motor anterior: 1.1.16900.4 Código de error: 0x8024402f Descripción del error: An unexpected problem occurred while checking for updates. For information on installing or troubleshooting updates, see Help and Support. Date: 2020-04-25 22:45:32.320 Description: La característica Protección en tiempo real de Windows Defender encontró un error: Característica: Durante el acceso Código de error: 0x80004005 Descripción del error: Unspecified error Motivo: El controlador de filtro no examinó los elementos y está en el modo indirecto. Esto puede deberse a recursos insuficientes. Date: 2020-04-25 13:55:27.689 Description: Windows Defender encontró un error al intentar actualizar las firmas. Nueva versión de firma: Versión de firma anterior: 1.199.1615.0 Origen de actualización: Servidor de Microsoft Update Tipo de firma: AntiVirus Tipo de actualización: Completa Usuario: NT AUTHORITY\SYSTEM Versión de motor actual: Versión de motor anterior: 1.1.11701.0 Código de error: 0x80070643 Descripción del error: Fatal error during installation. Date: 2020-04-25 13:55:27.096 Description: Windows Defender encontró un error al intentar actualizar el motor. Nueva versión de motor: 1.1.16900.4 Versión de motor anterior: 1.1.11701.0 Usuario: NT AUTHORITY\SYSTEM Código de error: 0x80508007 Descripción del error: Your computer is low on memory. Close some programs and try again, or search Help and Support for information about preventing low memory problems. ==================== Memory info =========================== BIOS: Insyde F.05 07/23/2012 Motherboard: Hewlett-Packard 1854 Processor: Intel(R) Core(TM) i3-2328M CPU @ 2.20GHz Percentage of memory in use: 70% Total physical RAM: 1948.36 MB Available physical RAM: 584.17 MB Total Virtual: 3199.13 MB Available Virtual: 1622.02 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:232.1 GB) (Free:207.39 GB) NTFS Drive e: () (Fixed) (Total:232.88 GB) (Free:110.1 GB) NTFS \\?\Volume{11fa6494-0000-0000-0000-100000000000}\ (System Reserved) (Fixed) (Total:0.34 GB) (Free:0.1 GB) NTFS \\?\Volume{11fa6494-0000-0000-0000-401c3a000000}\ () (Fixed) (Total:0.44 GB) (Free:0.13 GB) NTFS ==================== MBR & Partition Table ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 11FA6494) Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=232.1 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=450 MB) - (Type=27) Partition 4: (Not Active) - (Size=232.9 GB) - (Type=07 NTFS) ==================== End of Addition.txt =======================