Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 06-06-2020 Ejecutado por jotap (11-06-2020 18:37:53) Ejecutado desde C:\Users\jotap\Desktop Windows 10 Home Single Language Versión 1903 18362.836 (X64) (2019-11-20 11:54:58) Modo de Inicio: Normal ========================================================== ==================== Cuentas: ============================= Administrador (S-1-5-21-2431551489-1362121048-3364997956-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2431551489-1362121048-3364997956-503 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-2431551489-1362121048-3364997956-1003 - Limited - Enabled) Invitado (S-1-5-21-2431551489-1362121048-3364997956-501 - Limited - Disabled) jotap (S-1-5-21-2431551489-1362121048-3364997956-1001 - Administrator - Enabled) => C:\Users\jotap WDAGUtilityAccount (S-1-5-21-2431551489-1362121048-3364997956-504 - Limited - Disabled) ==================== Centro de Seguridad ======================== (Si una entrada es incluida en el fixlist, será eliminada.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: AVG Antivirus (Enabled - Up to date) {4FC75CA5-1654-5411-7CFB-1893D506BCF4} AV: AVG Antivirus (Enabled - Up to date) {18A975F9-A60C-37D8-E30B-4BEF31AD3411} AS: AVG Internet Security Business Edition (Enabled - Out of date) {7E64F13A-1040-3C82-C7EC-6E18B43658FE} AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: AVG Antivirus (Enabled - Up to date) {F4A6BD41-306E-5B9F-464B-23E1AE81F649} FW: AVG Antivirus (Enabled) {2092F4DC-EC63-3680-C854-E2DACF7E736A} FW: AVG Antivirus (Enabled) {77FCDD80-5C3B-5549-57A4-B1A62BD5FB8F} ==================== Programas instalados ====================== (Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.) Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.371 - Adobe) Age of Empires III - The Asian Dynasties (HKLM-x32\...\{C43C1415-3DFC-4089-9A32-0BECF28A6046}) (Version: 1.00.0000 - Microsoft Game Studios) Hidden Age of Empires III - The Asian Dynasties (HKLM-x32\...\InstallShield_{C43C1415-3DFC-4089-9A32-0BECF28A6046}) (Version: 1.00.0000 - Microsoft Game Studios) Age of Empires III - The WarChiefs (HKLM-x32\...\{1C08A24C-B168-407E-A826-68FAF5F20710}) (Version: 1.00.0000 - Microsoft Game Studios) Hidden Age of Empires III - The WarChiefs (HKLM-x32\...\InstallShield_{1C08A24C-B168-407E-A826-68FAF5F20710}) (Version: 1.00.0000 - Microsoft Game Studios) Age of Empires III (HKLM-x32\...\{993908C2-50E1-4CCB-9846-D663D340896C}) (Version: 1.00.0000 - Microsoft Game Studios) Hidden Age of Empires III (HKLM-x32\...\InstallShield_{993908C2-50E1-4CCB-9846-D663D340896C}) (Version: 1.00.0000 - Microsoft Game Studios) Age of Mythology + The Titans (HKLM-x32\...\Age of Mythology + The Titans Expansion_is1) (Version: - ) Age of Mythology: Extended Edition Update v2.2 (HKLM\...\YWdlb2ZteXRob2xvZ3lleHRlbmRlZGVkaXRpb24_is1) (Version: 1 - ) AIMP (HKLM-x32\...\AIMP) (Version: v4.13.1893, 07.04.2017 - AIMP DevTeam) ArcSoft WebCam Companion 4 (HKLM-x32\...\{12450631-3289-40F7-AEC3-F6DCB6E1BDCF}) (Version: 4.0.20.365 - ArcSoft) Asistente para actualización a Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22899 - Microsoft Corporation) Audacity 2.1.2 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.2 - Audacity Team) Audacity 2.4.1 (HKLM-x32\...\Audacity_is1) (Version: 2.4.1 - Audacity Team) AVG Internet Security (HKLM-x32\...\AVG Antivirus) (Version: 20.4.3125 - AVG Technologies) Bonjour (HKLM\...\{B91110FB-33B4-468B-90C2-4D5E8AE3FAE1}) (Version: 2.0.2.0 - Apple Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.66 - Piriform) Dolby Audio X2 Windows API SDK (HKLM\...\{82C288CC-A96D-43E3-9119-944DABF5DD61}) (Version: 0.8.0.74 - Dolby Laboratories, Inc.) Dolby Audio X2 Windows APP (HKLM\...\{9207D68E-666A-49C7-A900-9F5B2FF289E4}) (Version: 0.8.0.71 - Dolby Laboratories, Inc.) Driver Booster 7 (HKLM-x32\...\Driver Booster_is1) (Version: 7.4.0 - IObit) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 83.0.4103.97 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden Guitar Pro 5.2 (HKLM-x32\...\Guitar Pro 5_is1) (Version: - Arobas Music) HiSuite (HKLM-x32\...\Hi Suite) (Version: 9.0.3.300 - Huawei Technologies Co.,Ltd) Intel Driver && Support Assistant (HKLM-x32\...\{4DF3098D-2A9A-46DF-8B8C-9DD31D319739}) (Version: 20.2.9.6 - Intel) Hidden Intel(R) Computing Improvement Program (HKLM\...\{A9133872-C9FE-45CC-8F01-D1947B0F09EA}) (Version: 2.4.04755 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1173 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4483 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.8.16.1063 - Intel Corporation) Intel® Driver & Support Assistant (HKLM-x32\...\{157f8393-1ccf-4f14-ba8e-5976d4b1215f}) (Version: 20.2.9.6 - Intel) IObit Malware Fighter 7 (HKLM-x32\...\IObit Malware Fighter_is1) (Version: 7.7.0.5872 - IObit) IObit Uninstaller 9 (HKLM-x32\...\IObitUninstall) (Version: 9.4.0.20 - IObit) LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version: - ) Lenovo OneKey Recovery (HKLM\...\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.4706 - CyberLink Corp.) Hidden Lenovo Photo Master (HKLM-x32\...\{BC94C56A-3649-420C-8756-2ADEBE399D33}) (Version: 2.1.3330.01 - CyberLink Corp.) Lenovo PowerDVD12 (HKLM-x32\...\{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5709.60 - CyberLink Corp.) Hidden Lenovo QuickOptimizer (HKLM\...\{8D2C871B-1B9F-45AC-9C43-2BB18089CDFA}) (Version: 1.0.019.00 - Lenovo) Lenovo Solution Center (HKLM\...\{E442BFFD-8406-4C6D-BE7E-0CF6E61EE363}) (Version: 3.2.004.00 - Lenovo) Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 2.5.47.0 - Lenovo Group Ltd.) Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes) Manuales de usuario (HKLM-x32\...\{7042D952-EE42-4C09-A23D-E7AE4D047007}) (Version: 6.0.0.0 - Lenovo) Hidden MEGAsync (HKLM-x32\...\MEGAsync) (Version: - Mega Limited) Metric Collection SDK 35 (HKLM-x32\...\{C2B5B5B0-2545-4E94-B4BA-548D4BF0B196}) (Version: 1.2.0010.00 - Lenovo Group Limited) Hidden Microsoft Age of Empires II (HKLM-x32\...\Age of Empires 2.0) (Version: - ) Microsoft Age of Empires II: The Conquerors Expansion (HKLM-x32\...\Age of Empires II: The Conquerors Expansion 1.0) (Version: - ) Microsoft OneDrive (HKU\S-1-5-21-2431551489-1362121048-3364997956-1001\...\OneDriveSetup.exe) (Version: 20.052.0311.0011 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) MiniTool Partition Wizard Free 12 (HKLM\...\{05D996FA-ADCB-4D23-BA3C-A7C184A8FAC6}_is1) (Version: - MiniTool Software Limited) Movavi Video Editor 15 (HKU\S-1-5-21-2431551489-1362121048-3364997956-1001\...\Movavi Video Editor 15) (Version: 15.0.1 - Movavi) MSXML4 Parser (HKLM-x32\...\{01501EBA-EC35-4F9F-8889-3BE346E5DA13}) (Version: 1.0.0 - Microsoft Game Studios) OpenOffice 4.1.3 (HKLM-x32\...\{EF451311-C2EC-4245-911F-4847C2294A82}) (Version: 4.13.9783 - Apache Software Foundation) Qualcomm Atheros QCA6174_9377 Bluetooth Suite (64) (HKLM\...\{628988B4-3FA5-4EA6-BAA3-DA640F6718BD}) (Version: 10.0.0.149 - Qualcomm Atheros) Remote Mouse version 3.002 (HKLM-x32\...\{01E4BC6D-3ACC-45E1-8928-C2FF626F63F3}_is1) (Version: 3.002 - Remote Mouse) Riffstation Trial version 1.4 (HKLM-x32\...\{E3C18079-46E4-4A93-AEF4-56B7A9190949}_is1) (Version: 1.4 - Sonic Ladder Ltd) Smart Defrag 6 (HKLM-x32\...\Smart Defrag_is1) (Version: 6.5.0 - IObit) Software para dispositivos de chipset Intel® (HKLM-x32\...\{fb610cea-ba50-4d4b-a717-cf025419035c}) (Version: 10.1.1.13 - Intel(R) Corporation) Hidden TuxGuitar (HKLM-x32\...\TuxGuitar 1.4) (Version: 1.4 - TuxGuitar) UltraISO Premium V9.36 (HKLM-x32\...\UltraISO_is1) (Version: - ) Universal Adb Driver (HKLM-x32\...\{C0E08D8D-6076-4117-B644-2AF34F35B757}) (Version: 1.0.4 - ClockworkMod) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden UpdateAssistant (HKLM\...\{F339C545-24DC-4870-AA32-6EB6B0500B95}) (Version: 1.24.0.0 - Microsoft Corporation) Hidden Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies) Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.) VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.10 - VideoLAN) Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1-2) (Version: 1.0.65.1 - LunarG, Inc.) Hidden Watch Folder (HKU\S-1-5-21-2431551489-1362121048-3364997956-1001\...\Clipboard) (Version: 0.4 - Watch Folder) WinRAR 5.90 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.90.0 - win.rar GmbH) Packages: ========= Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.1.0.0_x64__tf1gferkr813w [2019-11-20] (Autodesk Inc.) Deezer Music -> C:\Program Files\WindowsApps\Deezer.62021768415AF_4.20.0.0_x86__q7m17pa7q8kj0 [2020-06-05] (Deezer SA) Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.2.169.0_x64__rz1tebttyb220 [2020-04-17] (Dolby Laboratories) Fitbit Coach -> C:\Program Files\WindowsApps\Fitbit.FitbitCoach_4.4.133.0_x64__6mqt6hf9g46tw [2019-02-13] (Fitbit) Lenovo Settings -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoSettings_3.177.0.0_x86__4642shxvsv8s2 [2017-12-19] (LENOVO INCORPORATED.) Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2004.12.0_x64__k1h2ywk1493x8 [2020-05-21] (LENOVO INC.) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-16] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-16] (Microsoft Corporation) [MS Ad] Microsoft Noticias -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.40.21551.0_x64__8wekyb3d8bbwe [2020-06-10] (Microsoft Corporation) Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.5012.0_x64__8wekyb3d8bbwe [2020-05-02] (Microsoft Studios) [MS Ad] MSN Deportes -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-24] (Microsoft Corporation) [MS Ad] MSN El tiempo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-24] (Microsoft Corporation) [MS Ad] MSN Finanzas -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-24] (Microsoft Corporation) [MS Ad] Music Maker Jam -> C:\Program Files\WindowsApps\MAGIX.MusicMakerJam_3.1.1.0_x64__a2t3txkz9j1jw [2020-01-23] (MAGIX) Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_3.13.1.0_x64__nfy108tqq3p12 [2020-06-05] (Thumbmunkeys Ltd) PicsArt - Photo Studio -> C:\Program Files\WindowsApps\2FE3CB00.PicsArt-PhotoStudio_8.9.0.0_x86__crhqpqs3x1ygc [2020-06-05] (PicsArt Inc.) [MS Ad] Plex -> C:\Program Files\WindowsApps\CAF9E577.Plex_3.2.20.0_x64__aam28m9va5cke [2019-02-13] (Plex) Portal de cuenta de Lenovo -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoID_2.0.37.0_x86__4642shxvsv8s2 [2017-04-24] (LENOVO INCORPORATED.) RICOH Driver Utility -> C:\Program Files\WindowsApps\3EA2211E.RICOHDriverUtility_4.6.0.0_x86__fxme7667cy4q4 [2020-02-13] (Ricoh Company, Ltd.) Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-09] (Twitter Inc.) Xerox Print Experience -> C:\Program Files\WindowsApps\XeroxCorp.PrintExperience_7.132.19.0_x64__f7egpvdyrs2a8 [2020-01-17] (Xerox Corp) ==================== Personalizado CLSID (Lista blanca): ============== (Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.) CustomCLSID: HKU\S-1-5-21-2431551489-1362121048-3364997956-1001_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe (IDSA Production signing key -> Intel) CustomCLSID: HKU\S-1-5-21-2431551489-1362121048-3364997956-1001_Classes\CLSID\{C9EACBB8-A8CF-4C54-8096-BCCB6BB41159} -> [MEGA] => C:\Users\jotap\Documents\MEGA [2020-05-30 19:41] ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\jotap\AppData\Local\MEGAsync\ShellExtX64.dll [2020-03-16] (Mega Limited -> ) ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\jotap\AppData\Local\MEGAsync\ShellExtX64.dll [2020-03-16] (Mega Limited -> ) ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\jotap\AppData\Local\MEGAsync\ShellExtX64.dll [2020-03-16] (Mega Limited -> ) ShellIconOverlayIdentifiers: [ IMFSafeBox] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll [2020-01-16] (IObit Information Technology -> IObit) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Ningún archivo ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Ningún archivo ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\jotap\AppData\Local\MEGAsync\ShellExtX64.dll [2020-03-16] (Mega Limited -> ) ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\jotap\AppData\Local\MEGAsync\ShellExtX64.dll [2020-03-16] (Mega Limited -> ) ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\jotap\AppData\Local\MEGAsync\ShellExtX64.dll [2020-03-16] (Mega Limited -> ) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Ningún archivo ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP\System\aimp_menu64.dll [2017-04-23] (Artem Izmaylov -> AIMP DevTeam) [Archivo no firmado] ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Ningún archivo ContextMenuHandlers1: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2020-06-08] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Ningún archivo ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2015-07-21] (CyberLink Corp. -> Cyberlink) ContextMenuHandlers1: [IObit Malware Fighter] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll [2020-01-16] (IObit Information Technology -> IObit) ContextMenuHandlers1: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2020-01-31] (IObit Information Technology -> IObit) ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\jotap\AppData\Local\MEGAsync\ShellExtX64.dll [2020-03-16] (Mega Limited -> ) ContextMenuHandlers1: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => C:\WINDOWS\System32\IObitSmartDefragExtension.dll [2019-09-12] (IObit Information Technology -> IObit) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Users\jotap\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Users\jotap\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2015-07-21] (CyberLink Corp. -> Cyberlink) ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\jotap\AppData\Local\MEGAsync\ShellExtX64.dll [2020-03-16] (Mega Limited -> ) ContextMenuHandlers2: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => C:\Program Files (x86)\UltraISO\isoshl64.dll [2009-10-22] (SHENZHEN YIBO DIGITAL SYSTEMS DEVELOPMENT CO. LTD. -> EZB Systems, Inc.) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-06-09] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\jotap\AppData\Local\MEGAsync\ShellExtX64.dll [2020-03-16] (Mega Limited -> ) ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Ningún archivo ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Ningún archivo ContextMenuHandlers4: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP\System\aimp_menu64.dll [2017-04-23] (Artem Izmaylov -> AIMP DevTeam) [Archivo no firmado] ContextMenuHandlers4: [IObit Malware Fighter] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll [2020-01-16] (IObit Information Technology -> IObit) ContextMenuHandlers4: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2020-01-31] (IObit Information Technology -> IObit) ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\jotap\AppData\Local\MEGAsync\ShellExtX64.dll [2020-03-16] (Mega Limited -> ) ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Ningún archivo ContextMenuHandlers4: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => C:\Program Files (x86)\UltraISO\isoshl64.dll [2009-10-22] (SHENZHEN YIBO DIGITAL SYSTEMS DEVELOPMENT CO. LTD. -> EZB Systems, Inc.) ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_1a33d2f73651d989\igfxDTCM.dll [2018-05-07] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2020-06-08] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Ningún archivo ContextMenuHandlers6: [IObit Malware Fighter] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll [2020-01-16] (IObit Information Technology -> IObit) ContextMenuHandlers6: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2020-01-31] (IObit Information Technology -> IObit) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-06-09] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Ningún archivo ContextMenuHandlers6: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => C:\WINDOWS\System32\IObitSmartDefragExtension.dll [2019-09-12] (IObit Information Technology -> IObit) ContextMenuHandlers6: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => C:\Program Files (x86)\UltraISO\isoshl64.dll [2009-10-22] (SHENZHEN YIBO DIGITAL SYSTEMS DEVELOPMENT CO. LTD. -> EZB Systems, Inc.) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Users\jotap\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Users\jotap\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Lista blanca) ==================== (Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.) HKLM\...\Drivers32: [VIDC.FMVC] => C:\Windows\SysWOW64\fmcodec.dll [77824 2008-08-18] (Fox Magic Software) [Archivo no firmado] HKLM\...\Drivers32: [vidc.iv50] => C:\WINDOWS\SysWOW64\ir50_32original.dll [746496 2019-03-19] (Microsoft Windows -> Intel Corporation) HKLM\...\Drivers32: [msacm.iac2] => C:\WINDOWS\SysWOW64\iac25_32.ax [197632 2019-03-19] (Microsoft Windows -> Intel Corporation) HKLM\...\Drivers32: [VIDC.IV41] => C:\Windows\SysWOW64\IR41_32.AX [9216 2019-03-19] (Microsoft Windows -> Microsoft Corporation) ==================== Accesos directos & WMI ======================== (Las entradas pueden ser listadas para ser restauradas o eliminadas.) Shortcut: C:\Users\jotap\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\juanpcherone - Chrome.lnk -> C:\Users\jotap\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856 () ShortcutWithArgument: C:\Users\jotap\Desktop\Jotape (jotapeche) - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 3" ShortcutWithArgument: C:\Users\jotap\Desktop\jpcherone - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Default" ==================== Módulos cargados (Lista blanca) ============= 2020-06-08 19:32 - 2020-06-08 19:32 - 000365056 _____ () [Archivo no firmado] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.CxHef9fb4ae#\9ac929ca321d660bd9eb8fe765a65ca1\Interop.CxHDAudioAPILib.ni.dll 2020-06-08 19:32 - 2020-06-08 19:32 - 000018944 _____ () [Archivo no firmado] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.CxUtilSvcLib\39624ab75c5ec36d693095ae24c64631\Interop.CxUtilSvcLib.ni.dll 2017-04-23 14:39 - 2017-04-23 14:39 - 002059848 _____ (Artem Izmaylov -> AIMP DevTeam) [Archivo no firmado] C:\Program Files (x86)\AIMP\System\aimp_menu64.dll 2020-06-08 19:31 - 2016-07-14 09:58 - 001155072 _____ (Conexant Systems, Inc.) [Archivo no firmado] C:\Program Files\Conexant\SAII\CxHDAudioAPI.dll 2017-09-14 03:37 - 2017-09-14 03:37 - 000026112 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Users\jotap\AppData\Local\MEGAsync\imageformats\qgif.dll 2017-09-14 03:42 - 2017-09-14 03:42 - 000033280 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Users\jotap\AppData\Local\MEGAsync\imageformats\qicns.dll 2017-09-14 03:37 - 2017-09-14 03:37 - 000027648 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Users\jotap\AppData\Local\MEGAsync\imageformats\qico.dll 2017-09-14 03:37 - 2017-09-14 03:37 - 000245760 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Users\jotap\AppData\Local\MEGAsync\imageformats\qjpeg.dll 2017-09-14 03:42 - 2017-09-14 03:42 - 000021504 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Users\jotap\AppData\Local\MEGAsync\imageformats\qsvg.dll 2017-09-14 03:42 - 2017-09-14 03:42 - 000020992 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Users\jotap\AppData\Local\MEGAsync\imageformats\qtga.dll 2017-09-14 03:42 - 2017-09-14 03:42 - 000316416 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Users\jotap\AppData\Local\MEGAsync\imageformats\qtiff.dll 2017-09-14 03:42 - 2017-09-14 03:42 - 000019968 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Users\jotap\AppData\Local\MEGAsync\imageformats\qwbmp.dll 2017-09-14 03:42 - 2017-09-14 03:42 - 000322560 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Users\jotap\AppData\Local\MEGAsync\imageformats\qwebp.dll 2017-09-14 03:37 - 2017-09-14 03:37 - 001010688 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Users\jotap\AppData\Local\MEGAsync\platforms\qwindows.dll ==================== Alternate Data Streams (Lista blanca) ======== (Si una entrada es incluida en el fixlist, solamente los ADS serán eliminados.) AlternateDataStreams: C:\Users\jotap\Downloads\ChromeSetup (1).exe:BDU [0] ==================== Modo Seguro (Lista blanca) ================== (Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Asociación (Lista blanca) ================= ==================== Internet Explorer sitios de confianza/restringidos ========== (Si una entrada es incluida en el fixlist, será eliminada del registro.) IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com Hay 7943 más sitios. IE restricted site: HKU\S-1-5-21-2431551489-1362121048-3364997956-1001\...\007guard.com -> install.007guard.com IE restricted site: HKU\S-1-5-21-2431551489-1362121048-3364997956-1001\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-2431551489-1362121048-3364997956-1001\...\008k.com -> www.008k.com IE restricted site: HKU\S-1-5-21-2431551489-1362121048-3364997956-1001\...\00hq.com -> www.00hq.com IE restricted site: HKU\S-1-5-21-2431551489-1362121048-3364997956-1001\...\010402.com -> 010402.com IE restricted site: HKU\S-1-5-21-2431551489-1362121048-3364997956-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\S-1-5-21-2431551489-1362121048-3364997956-1001\...\0scan.com -> www.0scan.com IE restricted site: HKU\S-1-5-21-2431551489-1362121048-3364997956-1001\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\S-1-5-21-2431551489-1362121048-3364997956-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\S-1-5-21-2431551489-1362121048-3364997956-1001\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\S-1-5-21-2431551489-1362121048-3364997956-1001\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\S-1-5-21-2431551489-1362121048-3364997956-1001\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\S-1-5-21-2431551489-1362121048-3364997956-1001\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\S-1-5-21-2431551489-1362121048-3364997956-1001\...\10sek.com -> www.10sek.com IE restricted site: HKU\S-1-5-21-2431551489-1362121048-3364997956-1001\...\12-26.net -> user1.12-26.net IE restricted site: HKU\S-1-5-21-2431551489-1362121048-3364997956-1001\...\12-27.net -> user1.12-27.net IE restricted site: HKU\S-1-5-21-2431551489-1362121048-3364997956-1001\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\S-1-5-21-2431551489-1362121048-3364997956-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\S-1-5-21-2431551489-1362121048-3364997956-1001\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\S-1-5-21-2431551489-1362121048-3364997956-1001\...\123simsen.com -> www.123simsen.com Hay 7943 más sitios. ==================== Hosts contenido: ========================= (Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.) 2015-10-30 04:24 - 2020-06-09 09:43 - 000454764 _____ C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 telemetry.malwarebytes.com 127.0.0.1 skipittok.com 0.0.0.0 data.service.malwarebytes.org 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com 127.0.0.1 10sek.com 127.0.0.1 www.10sek.com 127.0.0.1 www.1-2005-search.com 127.0.0.1 1-2005-search.com 127.0.0.1 123fporn.info 127.0.0.1 www.123fporn.info 127.0.0.1 www.123haustiereundmehr.com Hay 15609 más lineas. 2017-08-07 22:09 - 2019-07-30 00:47 - 000000442 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics 92.168.137.1 JuanPabloLaptop.mshome.net # 2022 8 0 7 1 9 57 469 ==================== Otras Áreas =========================== (Actualmente no existe una corrección automática para esta sección.) HKU\S-1-5-21-2431551489-1362121048-3364997956-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\jotap\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Firewall de Windows está habilitado. ==================== MSCONFIG/TASK MANAGER elementos deshabilitados == (Si una entrada es incluida en el fixlist, será eliminada.) HKLM\...\StartupApproved\Run32: => "snp2uvc" HKLM\...\StartupApproved\Run32: => "ArcSoft Connection Service" HKLM\...\StartupApproved\Run32: => "Intel Driver & Support Assistant" HKU\S-1-5-21-2431551489-1362121048-3364997956-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-2431551489-1362121048-3364997956-1001\...\StartupApproved\Run: => "CCleaner Monitoring" ==================== Reglas de firewall (Lista blanca) ================ (Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.) FirewallRules: [{4B6A3720-D751-42B2-84BA-81E4627BFFE5}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{BC30E1AF-F108-4460-89FF-EBE56E56877A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{F37617A4-701F-4DE6-87BF-616EBDB837ED}] => (Allow) C:\Program Files\AVG\Antivirus\avgAdminClientServicex.exe (AVG Technologies CZ, s.r.o. -> AVG Technologies CZ, s.r.o.) FirewallRules: [{C16EB290-99A7-4D31-851D-F35EB62D9D18}] => (Allow) C:\Program Files (x86)\Lenovo\Lenovo Photo Master\subsys\AdvPhotoEditor\PhotoDirector5.exe (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [{7539729B-D69D-47D5-A901-CE98B831DD96}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouse.exe (RemoteMouse.net) [Archivo no firmado] FirewallRules: [{977B2C90-B061-48D3-B785-E1AC7A867053}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouse.exe (RemoteMouse.net) [Archivo no firmado] FirewallRules: [{8A55AD68-C5B2-4152-9329-8B2434F2ED7B}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouseCore.exe (RemoteMouse.net) [Archivo no firmado] FirewallRules: [{D6DBAEAB-CB17-4179-A51C-C11D9F2200DA}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouseCore.exe (RemoteMouse.net) [Archivo no firmado] FirewallRules: [{DFD52A0E-3E28-4422-A46E-CC44BAC2C408}] => (Allow) C:\WINDOWS\SysWOW64\msiexec.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{4D67F8AD-C975-4390-A244-38E067AD3FF2}] => (Allow) C:\Program Files (x86)\Microsoft Games\Age of Empires III\age3y.exe (Microsoft Corporation) [Archivo no firmado] FirewallRules: [{B7D8330C-16E3-4060-905B-E9AF264855E1}] => (Allow) C:\Program Files (x86)\Microsoft Games\Age of Empires III\age3y.exe (Microsoft Corporation) [Archivo no firmado] FirewallRules: [{019AD6AF-5B9C-4B87-AE0D-F4C0C4245327}] => (Allow) C:\Program Files (x86)\Microsoft Games\Age of Empires III\age3x.exe (Ensemble Studios) [Archivo no firmado] FirewallRules: [{7C2AC5BF-38BF-4F97-B4EC-41F6DE867F54}] => (Allow) C:\Program Files (x86)\Microsoft Games\Age of Empires III\age3x.exe (Ensemble Studios) [Archivo no firmado] FirewallRules: [{A168F808-B6B9-4B3F-9E35-D4B9DC105D17}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe () [Archivo no firmado] FirewallRules: [{9ECB1E7C-ED73-40C8-A0D4-FEA0B67B46F1}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe () [Archivo no firmado] FirewallRules: [{E145AE0C-8B77-4C2F-96B4-2EA192721E4A}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe () [Archivo no firmado] FirewallRules: [{53410233-1A43-4A9F-BA59-7D52DA17E10E}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe () [Archivo no firmado] FirewallRules: [{8B3BB5A5-D0EE-48C5-B48F-E83305A9252B}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Puntos de Restauración ========================= 10-06-2020 01:52:06 Punto de control programado ==================== Dispositivos defectuosos en el Administrador de dispositivos ============ Name: Sonido Intel(R) para pantallas Description: Sonido Intel(R) para pantallas Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318} Manufacturer: Intel(R) Corporation Service: IntcDAud Problem: : Windows cannot load the device driver for this hardware. The driver may be corrupted or missing. (Code 39) Resolution: Reasons for this error include a driver that is not present; a binary file that is corrupt; a file I/O problem, or a driver that references an entry point in another binary file that could not be loaded. Uninstall the driver, and then click "Scan for hardware changes" to reinstall or upgrade the driver. ==================== Errores del registro de eventos: ======================== Errores de aplicación: ================== Error: (06/11/2020 02:19:51 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (3292,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (06/11/2020 10:30:54 AM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (8004,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (06/11/2020 08:54:52 AM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (7724,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (06/11/2020 05:04:12 AM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (8132,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (06/11/2020 04:50:36 AM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (6524,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (06/11/2020 04:37:22 AM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (3428,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (06/11/2020 04:29:15 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nombre de la aplicación con errores: Explorer.EXE, versión: 10.0.18362.815, marca de tiempo: 0x51185cb4 Nombre del módulo con errores: windows.immersiveshell.serviceprovider.dll, versión: 10.0.18362.836, marca de tiempo: 0x17a46423 Código de excepción: 0x80270233 Desplazamiento de errores: 0x000000000005ae37 Identificador del proceso con errores: 0xb7c Hora de inicio de la aplicación con errores: 0x01d63fc1f9a10a96 Ruta de acceso de la aplicación con errores: C:\WINDOWS\Explorer.EXE Ruta de acceso del módulo con errores: C:\Windows\System32\windows.immersiveshell.serviceprovider.dll Identificador del informe: e2e6c888-2f26-4800-b674-ccbef37d8610 Nombre completo del paquete con errores: Identificador de aplicación relativa del paquete con errores: Error: (06/11/2020 04:28:50 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT AUTHORITY) Description: El subárbol del usuario se carga mediante otro proceso (bloqueo del registro) nombre del proceso: C:\Windows\System32\svchost.exe, PID: 4544, ProfSvc PID: 2036. Errores del sistema: ============= Error: (06/11/2020 06:20:49 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: El servicio Acceso a datos de usuarios_e076a se cerró con el siguiente error: Acceso a datos de usuarios_e076a no es una aplicación Win32 válida. Error: (06/11/2020 06:20:49 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: El servicio Acceso a datos de usuarios_e076a se cerró con el siguiente error: Acceso a datos de usuarios_e076a no es una aplicación Win32 válida. Error: (06/11/2020 06:20:49 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: El servicio Acceso a datos de usuarios_e076a se cerró con el siguiente error: Acceso a datos de usuarios_e076a no es una aplicación Win32 válida. Error: (06/11/2020 06:20:49 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: El servicio Acceso a datos de usuarios_e076a se cerró con el siguiente error: Acceso a datos de usuarios_e076a no es una aplicación Win32 válida. Error: (06/11/2020 06:20:49 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: El servicio Acceso a datos de usuarios_e076a se cerró con el siguiente error: Acceso a datos de usuarios_e076a no es una aplicación Win32 válida. Error: (06/11/2020 04:55:02 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: El servicio Acceso a datos de usuarios_e076a se cerró con el siguiente error: Acceso a datos de usuarios_e076a no es una aplicación Win32 válida. Error: (06/11/2020 04:55:02 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: El servicio Acceso a datos de usuarios_e076a se cerró con el siguiente error: Acceso a datos de usuarios_e076a no es una aplicación Win32 válida. Error: (06/11/2020 04:55:02 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: El servicio Acceso a datos de usuarios_e076a se cerró con el siguiente error: Acceso a datos de usuarios_e076a no es una aplicación Win32 válida. Windows Defender: =================================== Date: 2020-03-17 15:55:42.531 Description: Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado. Para más información, consulta lo siguiente: https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Bitrepeyu.C&threatid=247146&enterprise=0 Nombre: Program:Win32/Bitrepeyu.C Id.: 247146 Gravedad: Grave Categoría: Software potencialmente no deseado Ruta de acceso: containerfile:_C:\Users\jotap\Downloads\UP 2.2.rar; file:_C:\Users\jotap\Downloads\UP 2.2.rar->Age of Mythology Extended Edition Update. v2.2.1036327\Crack\steam\redistributable_bin\steam_api.dll; file:_C:\Users\jotap\Downloads\UP 2.2.rar->Age of Mythology Extended Edition Update. v2.2.1036327\Crack\steam_api.dll; webfile:_C:\Users\jotap\Downloads\UP 2.2.rar|about:internet|pid:1216,ProcessStart:132289324494102893 Origen de detección: Internet Tipo de detección: FastPath Origen de detección: Descargas y datos adjuntos Usuario: JUANPABLOLAPTOP\jotap Nombre de proceso: Unknown Versión de inteligencia de seguridad: AV: 1.311.1393.0, AS: 1.311.1393.0, NIS: 1.311.1393.0 Versión de motor: AM: 1.1.16800.2, NIS: 1.1.16800.2 Date: 2020-03-17 15:52:30.124 Description: Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado. Para más información, consulta lo siguiente: https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Bitrepeyu.C&threatid=247146&enterprise=0 Nombre: Program:Win32/Bitrepeyu.C Id.: 247146 Gravedad: Grave Categoría: Software potencialmente no deseado Ruta de acceso: containerfile:_C:\Users\jotap\Downloads\UP 2.2.rar; file:_C:\Users\jotap\Downloads\UP 2.2.rar->Age of Mythology Extended Edition Update. v2.2.1036327\Crack\steam\redistributable_bin\steam_api.dll; file:_C:\Users\jotap\Downloads\UP 2.2.rar->Age of Mythology Extended Edition Update. v2.2.1036327\Crack\steam_api.dll; webfile:_C:\Users\jotap\Downloads\UP 2.2.rar|about:internet|pid:1216,ProcessStart:132289324494102893 Origen de detección: Internet Tipo de detección: FastPath Origen de detección: Descargas y datos adjuntos Usuario: JUANPABLOLAPTOP\jotap Nombre de proceso: Unknown Versión de inteligencia de seguridad: AV: 1.311.1393.0, AS: 1.311.1393.0, NIS: 1.311.1393.0 Versión de motor: AM: 1.1.16800.2, NIS: 1.1.16800.2 Date: 2020-03-17 15:50:45.551 Description: Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado. Para más información, consulta lo siguiente: https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Bitrepeyu.C&threatid=247146&enterprise=0 Nombre: Program:Win32/Bitrepeyu.C Id.: 247146 Gravedad: Grave Categoría: Software potencialmente no deseado Ruta de acceso: containerfile:_C:\Users\jotap\Downloads\UP 2.2.rar; file:_C:\Users\jotap\Downloads\UP 2.2.rar->Age of Mythology Extended Edition Update. v2.2.1036327\Crack\steam\redistributable_bin\steam_api.dll; file:_C:\Users\jotap\Downloads\UP 2.2.rar->Age of Mythology Extended Edition Update. v2.2.1036327\Crack\steam_api.dll; webfile:_C:\Users\jotap\Downloads\UP 2.2.rar|about:internet|pid:1216,ProcessStart:132289324494102893 Origen de detección: Internet Tipo de detección: FastPath Origen de detección: Descargas y datos adjuntos Usuario: JUANPABLOLAPTOP\jotap Nombre de proceso: Unknown Versión de inteligencia de seguridad: AV: 1.311.1393.0, AS: 1.311.1393.0, NIS: 1.311.1393.0 Versión de motor: AM: 1.1.16800.2, NIS: 1.1.16800.2 Date: 2020-03-17 15:46:23.193 Description: Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado. Para más información, consulta lo siguiente: https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Bitrepeyu.C&threatid=247146&enterprise=0 Nombre: Program:Win32/Bitrepeyu.C Id.: 247146 Gravedad: Grave Categoría: Software potencialmente no deseado Ruta de acceso: containerfile:_C:\Users\jotap\Downloads\UP 2.2.rar; file:_C:\Users\jotap\Downloads\UP 2.2.rar->Age of Mythology Extended Edition Update. v2.2.1036327\Crack\steam\redistributable_bin\steam_api.dll; file:_C:\Users\jotap\Downloads\UP 2.2.rar->Age of Mythology Extended Edition Update. v2.2.1036327\Crack\steam_api.dll; webfile:_C:\Users\jotap\Downloads\UP 2.2.rar|about:internet|pid:1216,ProcessStart:132289324494102893 Origen de detección: Internet Tipo de detección: FastPath Origen de detección: Descargas y datos adjuntos Usuario: JUANPABLOLAPTOP\jotap Nombre de proceso: Unknown Versión de inteligencia de seguridad: AV: 1.311.1393.0, AS: 1.311.1393.0, NIS: 1.311.1393.0 Versión de motor: AM: 1.1.16800.2, NIS: 1.1.16800.2 Date: 2020-02-23 22:01:34.584 Description: Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado. Para más información, consulta lo siguiente: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!rfn&threatid=2147723625&enterprise=0 Nombre: Trojan:Win32/Tiggre!rfn Id.: 2147723625 Gravedad: Grave Categoría: Caballo de Troya Ruta de acceso: file:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riffstation Trial\Riffstation Trial.lnk Origen de detección: Equipo local Tipo de detección: Concreto Origen de detección: Sistema Usuario: NT AUTHORITY\SYSTEM Nombre de proceso: Unknown Versión de inteligencia de seguridad: AV: 1.261.395.0, AS: 1.261.395.0, NIS: 1.261.395.0 Versión de motor: AM: 1.1.14500.5, NIS: 1.1.14500.5 Date: 2020-06-09 08:12:47.994 Description: Antivirus de Windows Defender detectó un error al intentar actualizar la inteligencia de seguridad. Nueva versión de inteligencia de seguridad: Versión anterior de inteligencia de seguridad: 1.311.1393.0 Origen de actualización: Centro de protección contra malware de Microsoft Tipo de inteligencia de seguridad: AntiVirus Tipo de actualización: Completa Usuario: NT AUTHORITY\Servicio de red Versión actual del motor: Versión anterior del motor: 1.1.16800.2 Código de error: 0x80072ee7 Descripción del error: No se pudo resolver el nombre de servidor o su dirección Date: 2020-06-09 08:12:47.994 Description: Antivirus de Windows Defender detectó un error al intentar actualizar la inteligencia de seguridad. Nueva versión de inteligencia de seguridad: Versión anterior de inteligencia de seguridad: 1.311.1393.0 Origen de actualización: Centro de protección contra malware de Microsoft Tipo de inteligencia de seguridad: AntiSpyware Tipo de actualización: Completa Usuario: NT AUTHORITY\Servicio de red Versión actual del motor: Versión anterior del motor: 1.1.16800.2 Código de error: 0x80072ee7 Descripción del error: No se pudo resolver el nombre de servidor o su dirección Date: 2020-06-09 08:12:47.993 Description: Antivirus de Windows Defender detectó un error al intentar actualizar la inteligencia de seguridad. Nueva versión de inteligencia de seguridad: Versión anterior de inteligencia de seguridad: 1.311.1393.0 Origen de actualización: Centro de protección contra malware de Microsoft Tipo de inteligencia de seguridad: AntiVirus Tipo de actualización: Completa Usuario: NT AUTHORITY\Servicio de red Versión actual del motor: Versión anterior del motor: 1.1.16800.2 Código de error: 0x80072ee7 Descripción del error: No se pudo resolver el nombre de servidor o su dirección Date: 2020-06-09 08:12:47.551 Description: Antivirus de Windows Defender detectó un error al intentar actualizar la inteligencia de seguridad. Nueva versión de inteligencia de seguridad: Versión anterior de inteligencia de seguridad: 1.311.1393.0 Origen de actualización: Centro de protección contra malware de Microsoft Tipo de inteligencia de seguridad: AntiVirus Tipo de actualización: Completa Usuario: NT AUTHORITY\Servicio de red Versión actual del motor: Versión anterior del motor: 1.1.16800.2 Código de error: 0x80072ee7 Descripción del error: No se pudo resolver el nombre de servidor o su dirección Date: 2020-06-09 08:12:47.551 Description: Antivirus de Windows Defender detectó un error al intentar actualizar la inteligencia de seguridad. Nueva versión de inteligencia de seguridad: Versión anterior de inteligencia de seguridad: 1.311.1393.0 Origen de actualización: Centro de protección contra malware de Microsoft Tipo de inteligencia de seguridad: AntiSpyware Tipo de actualización: Completa Usuario: NT AUTHORITY\Servicio de red Versión actual del motor: Versión anterior del motor: 1.1.16800.2 Código de error: 0x80072ee7 Descripción del error: No se pudo resolver el nombre de servidor o su dirección CodeIntegrity: =================================== Date: 2020-06-11 18:40:56.729 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVG\Antivirus\aswhook.dll that did not meet the Microsoft signing level requirements. Date: 2020-06-11 18:40:56.725 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVG\Antivirus\snxhk.dll that did not meet the Microsoft signing level requirements. Date: 2020-06-11 18:40:55.697 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVG\Antivirus\aswhook.dll that did not meet the Microsoft signing level requirements. Date: 2020-06-11 18:40:55.666 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVG\Antivirus\snxhk.dll that did not meet the Microsoft signing level requirements. Date: 2020-06-11 18:32:50.695 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVG\Antivirus\snxhk.dll that did not meet the Microsoft signing level requirements. Date: 2020-06-11 18:32:50.503 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVG\Antivirus\aswhook.dll that did not meet the Microsoft signing level requirements. Date: 2020-06-11 18:32:50.491 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVG\Antivirus\snxhk.dll that did not meet the Microsoft signing level requirements. Date: 2020-06-11 18:32:50.490 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVG\Antivirus\snxhk.dll that did not meet the Microsoft signing level requirements. ==================== Información de la memoria =========================== BIOS: LENOVO 0XCN23WW 03/21/2016 Placa base: LENOVO Toronto 5A2 Procesador: Intel(R) Core(TM) i3-6100U CPU @ 2.30GHz Porcentaje de memoria en uso: 85% RAM física total: 4001.91 MB RAM física disponible: 598.93 MB Virtual total: 6001.91 MB Virtual disponible: 1558.65 MB ==================== Unidades ================================ Drive c: (Windows) (Fixed) (Total:884 GB) (Free:655.34 GB) NTFS Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:23.39 GB) NTFS \\?\Volume{0cbf7e4c-6f63-4a6d-bbfc-99db158bc80c}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.4 GB) NTFS \\?\Volume{0e7604cc-11cf-4d00-a35f-edc1b1970302}\ (LENOVO_PART) (Fixed) (Total:20.29 GB) (Free:8.54 GB) NTFS \\?\Volume{deade13b-d043-4d2d-a1fe-de07ac581362}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32 ==================== MBR & Tabla de particiones ==================== ========================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 217BC953) Partition: GPT. ==================== Final de Addition.txt =======================