Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x86) Versión: 30-04-2020 Ejecutado por Administrador ^_^ (30-04-2020 20:11:31) Ejecutado desde C:\Windows\System32\config\systemprofile\Desktop Microsoft Windows 7 Carbon Service Pack 1 (X86) (2016-03-19 03:05:06) Modo de Inicio: Normal ========================================================== ==================== Cuentas: ============================= Administrador (S-1-5-21-3138747884-1039529220-317751832-500 - Administrator - Disabled) Administrador ^_^ (S-1-5-21-3138747884-1039529220-317751832-1000 - Administrator - Enabled) => C:\Users\Administrador ^_^ HomeGroupUser$ (S-1-5-21-3138747884-1039529220-317751832-1003 - Limited - Enabled) Invitado (S-1-5-21-3138747884-1039529220-317751832-501 - Limited - Enabled) ==================== Centro de Seguridad ======================== (Si una entrada es incluida en el fixlist, será eliminada.) AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programas instalados ====================== (Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.) Adobe Acrobat Reader DC - Español (HKLM\...\{AC76BA86-7AD7-1034-7B44-AC0F074E4100}) (Version: 20.006.20042 - Adobe Systems Incorporated) Adobe Flash Player 15 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 15.0.0.167 - Adobe Systems Incorporated) Adobe Flash Player 32 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 32.0.0.363 - Adobe) Adobe Photoshop 7.0 (HKLM\...\Adobe Photoshop 7.0) (Version: 7.0 - Adobe Systems, Inc.) Adobe SVG Viewer 3.0 (HKLM\...\Adobe SVG Viewer) (Version: 3.0 - Adobe Systems, Inc.) AIMP (HKLM\...\AIMP) (Version: v4.60.2156, 21.10.2019 - AIMP DevTeam) Brave (HKLM\...\BraveSoftware Brave-Browser) (Version: 81.1.8.86 - Brave Software Inc) CCleaner (HKLM\...\CCleaner) (Version: 5.65 - Piriform) Estudio de mejora de productos de HP Deskjet 3050 J610 series (HKLM\...\{2161D304-A4F4-4029-95F3-F9CDDC43853E}) (Version: 22.50.231.0 - Hewlett-Packard Co.) Evernote v. 6.24.2 (HKLM\...\{A8B80634-6257-11EA-8C8E-005056951CAD}) (Version: 6.24.2.8919 - Evernote Corp.) Google Chrome (HKLM\...\Google Chrome) (Version: 81.0.4044.129 - Google LLC) Google Earth Pro (HKLM\...\{9D524A1E-F2FC-444D-B12A-7592CEB56EB5}) (Version: 7.3.2.5776 - Google) Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden Google Update Helper (HKLM\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.99.0 - Google Inc.) Hidden HiSuite (HKLM\...\Hi Suite) (Version: 9.1.0.309 - Huawei Technologies Co.,Ltd) HP Deskjet 3050 J610 series Ayuda (HKLM\...\{F7632A9B-661E-4FD9-B1A4-3B86BC99847F}) (Version: 140.0.63.63 - Hewlett Packard) HP Update (HKLM\...\{B0069CFA-5BB9-4C03-B1C6-89CE290E5AFE}) (Version: 5.002.006.003 - Hewlett-Packard) K-Lite Codec Pack 10.1.5 Full (HKLM\...\KLiteCodecPack_is1) (Version: 10.1.5 - ) Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes) Microsoft .NET Framework 4.8 (español) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 3082) (Version: 4.8.03761 - Microsoft Corporation) Microsoft .NET Framework 4.8 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.8.03761 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Windows Debugging Symbols (HKLM\...\{0E8D886F-3205-4472-848E-990F400FF218}) (Version: 7601 - Microsoft) Mozilla Firefox 75.0 (x86 es-ES) (HKLM\...\Mozilla Firefox 75.0 (x86 es-ES)) (Version: 75.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 75.0 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) Paquete de idioma de Microsoft Visual Studio 2010 Tools para Office Runtime (x86) - ESN (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - ESN) (Version: 10.0.50903 - Microsoft Corporation) Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft) Software básico del dispositivo HP Deskjet 3050 J610 series (HKLM\...\{D04DCD77-B454-4E4F-824C-2B9504C5ED2C}) (Version: 22.50.231.0 - Hewlett-Packard Co.) VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN) WinRAR 5.71 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH) ==================== Personalizado CLSID (Lista blanca): ============== (Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.) CustomCLSID: HKU\S-1-5-21-3138747884-1039529220-317751832-1000_Classes\CLSID\{00020812-0000-0000-C000-000000000046}\localserver32 -> no ruta de acceso de archivo CustomCLSID: HKU\S-1-5-21-3138747884-1039529220-317751832-1000_Classes\CLSID\{00020821-0000-0000-C000-000000000046}\localserver32 -> no ruta de acceso de archivo CustomCLSID: HKU\S-1-5-21-3138747884-1039529220-317751832-1000_Classes\CLSID\{00020830-0000-0000-C000-000000000046}\localserver32 -> no ruta de acceso de archivo CustomCLSID: HKU\S-1-5-21-3138747884-1039529220-317751832-1000_Classes\CLSID\{00020832-0000-0000-C000-000000000046}\localserver32 -> no ruta de acceso de archivo CustomCLSID: HKU\S-1-5-21-3138747884-1039529220-317751832-1000_Classes\CLSID\{00020900-0000-0000-C000-000000000046}\localserver32 -> no ruta de acceso de archivo CustomCLSID: HKU\S-1-5-21-3138747884-1039529220-317751832-1000_Classes\CLSID\{00020906-0000-0000-C000-000000000046}\localserver32 -> no ruta de acceso de archivo CustomCLSID: HKU\S-1-5-21-3138747884-1039529220-317751832-1000_Classes\CLSID\{00020906-0000-4b30-A977-D214852036FF}\localserver32 -> no ruta de acceso de archivo CustomCLSID: HKU\S-1-5-21-3138747884-1039529220-317751832-1000_Classes\CLSID\{00020907-0000-0000-C000-000000000046}\localserver32 -> no ruta de acceso de archivo CustomCLSID: HKU\S-1-5-21-3138747884-1039529220-317751832-1000_Classes\CLSID\{000209F0-0000-4b30-A977-D214852036FF}\InprocServer32 -> => Ningún archivo CustomCLSID: HKU\S-1-5-21-3138747884-1039529220-317751832-1000_Classes\CLSID\{000209FE-0000-0000-C000-000000000046}\localserver32 -> no ruta de acceso de archivo CustomCLSID: HKU\S-1-5-21-3138747884-1039529220-317751832-1000_Classes\CLSID\{000209FF-0000-0000-C000-000000000046}\localserver32 -> no ruta de acceso de archivo CustomCLSID: HKU\S-1-5-21-3138747884-1039529220-317751832-1000_Classes\CLSID\{00024500-0000-0000-C000-000000000046}\localserver32 -> no ruta de acceso de archivo CustomCLSID: HKU\S-1-5-21-3138747884-1039529220-317751832-1000_Classes\CLSID\{00024512-0000-0000-C000-000000000046}\InprocServer32 -> no ruta de acceso de archivo CustomCLSID: HKU\S-1-5-21-3138747884-1039529220-317751832-1000_Classes\CLSID\{45540003-5750-5300-4B49-4E47534F4655}\localserver32 -> no ruta de acceso de archivo CustomCLSID: HKU\S-1-5-21-3138747884-1039529220-317751832-1000_Classes\CLSID\{4D4E0078-1386-4536-BD05-3E1013F17116}\InprocServer32 -> no ruta de acceso de archivo CustomCLSID: HKU\S-1-5-21-3138747884-1039529220-317751832-1000_Classes\CLSID\{64818D10-4F9B-11CF-86EA-00AA00B929E8}\localserver32 -> no ruta de acceso de archivo CustomCLSID: HKU\S-1-5-21-3138747884-1039529220-317751832-1000_Classes\CLSID\{64818D11-4F9B-11CF-86EA-00AA00B929E8}\localserver32 -> no ruta de acceso de archivo CustomCLSID: HKU\S-1-5-21-3138747884-1039529220-317751832-1000_Classes\CLSID\{70239788-4DAE-49B8-9270-5D8614384B49}\InprocServer32 -> no ruta de acceso de archivo CustomCLSID: HKU\S-1-5-21-3138747884-1039529220-317751832-1000_Classes\CLSID\{75D01070-1234-44E9-82F6-DB5B39A47C13}\localserver32 -> no ruta de acceso de archivo CustomCLSID: HKU\S-1-5-21-3138747884-1039529220-317751832-1000_Classes\CLSID\{91493443-94BF-4940-926D-4F38FECF2A48}\InprocServer32 -> => Ningún archivo ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-04-25] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2011-02-11] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-04-25] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Lista blanca) ==================== ==================== Accesos directos & WMI ======================== (Las entradas pueden ser listadas para ser restauradas o eliminadas.) ShortcutWithArgument: C:\Windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicaciones de Chrome\Google Keep_ notas y listas.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=hmjkmjkepdijhoojdojkdfohbdgmmhki ==================== Módulos cargados (Lista blanca) ============= 2009-06-22 18:58 - 2009-06-22 18:58 - 000037376 _____ (Hewlett-Packard Company) [Archivo no firmado] C:\Windows\System32\hpzlllhn.dll 2016-04-05 00:25 - 2009-06-22 18:58 - 000089600 _____ (Hewlett-Packard Corporation) [Archivo no firmado] C:\Windows\system32\spool\PRTPROCS\W32X86\hpzpplhn.dll 2009-07-13 20:40 - 2009-08-01 19:19 - 000249856 _____ (Microsoft Corporation) [Archivo no firmado] C:\Windows\system32\uxtheme.dll ==================== Alternate Data Streams (Lista blanca) ======== (Si una entrada es incluida en el fixlist, solamente los ADS serán eliminados.) AlternateDataStreams: C:\Windows\system32\config\systemprofile:.repos [616631] AlternateDataStreams: C:\Windows\system32\config\systemprofile:.repos [616631] ==================== Modo Seguro (Lista blanca) ================== (Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Asociación (Lista blanca) ================= ==================== Internet Explorer sitios de confianza/restringidos ========== 2017-06-01 00:41 - 2017-06-01 00:41 - 000000375 _____ C:\Windows\system32\drivers\etc\hosts.ics ==================== Otras Áreas =========================== (Actualmente no existe una corrección automática para esta sección.) HKU\S-1-5-21-3138747884-1039529220-317751832-1000\Control Panel\Desktop\\Wallpaper -> DNS Servers: 8.8.4.4 - 8.8.8.8 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0) mpsdrv => El servicio de Firewall de Windows no se está ejecutando. MpsSvc => El servicio de Firewall de Windows no se está ejecutando. ==================== MSCONFIG/TASK MANAGER elementos deshabilitados == (Si una entrada es incluida en el fixlist, será eliminada.) MSCONFIG\Services: AdobeARMservice => 2 MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3 MSCONFIG\Services: ss_conn_service => 3 ==================== Reglas de firewall (Lista blanca) ================ (Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.) FirewallRules: [{26A8DB96-D884-44CC-9CF1-EE5D0AE8AABE}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{DDA2EBF1-FDF7-4F72-BB76-BB3D1D518865}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{52543302-4AC9-442E-815D-E561F44B74AC}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{AF659143-A006-4F64-B205-5FC0CBE9AF2A}] => (Allow) C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\DeviceSetup.exe (Hewlett Packard -> Hewlett-Packard Co.) FirewallRules: [{69470E72-2FEC-4DB9-B040-5B7465C7FA8B}] => (Allow) C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\DeviceSetup.exe (Hewlett Packard -> Hewlett-Packard Co.) FirewallRules: [{F65F162C-B563-44C3-9FAC-220CA43E7FC9}] => (Allow) C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\HPNetworkCommunicator.exe (Hewlett Packard -> Hewlett-Packard Co.) FirewallRules: [{2DE434E6-06B9-49D4-B2A3-629708C0A07B}] => (Allow) C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\HPNetworkCommunicator.exe (Hewlett Packard -> Hewlett-Packard Co.) FirewallRules: [{73F82A86-742C-4A31-8073-8AD210C59D54}] => (Allow) C:\Windows\System32\muzapp.exe (Musiccity Co.Ltd.) [Archivo no firmado] FirewallRules: [{2212162A-D1FE-4749-8445-4F78DB4D2719}] => (Allow) C:\Windows\System32\muzapp.exe (Musiccity Co.Ltd.) [Archivo no firmado] FirewallRules: [{BC20A19A-591A-47EC-ABE8-4CA94D2BA34C}] => (Allow) C:\Users\Administrador ^_^\AppData\Roaming\BitTorrent\BitTorrent.exe Ningún archivo FirewallRules: [{8FB3EC36-ED41-459B-908E-AF8FA9DCD451}] => (Allow) C:\Users\Administrador ^_^\AppData\Roaming\BitTorrent\BitTorrent.exe Ningún archivo FirewallRules: [{82F28FAD-0ECD-450C-8F6F-9CCBAB593FE0}] => (Allow) C:\Users\Administrador ^_^\AppData\Roaming\BitTorrent\BitTorrent.exe Ningún archivo FirewallRules: [{942C37EE-E538-4599-ACA4-4B433C2767D9}] => (Allow) C:\Users\Administrador ^_^\AppData\Roaming\BitTorrent\BitTorrent.exe Ningún archivo FirewallRules: [{9BE43EA6-7EE5-4035-BFBA-7AFEA6EC4C02}] => (Allow) C:\Users\Administrador ^_^\AppData\Roaming\BitTorrent\BitTorrent.exe Ningún archivo FirewallRules: [{1F50FAE3-1E6D-49C3-8314-C2C6D34B5F9C}] => (Allow) C:\Users\Administrador ^_^\AppData\Roaming\BitTorrent\BitTorrent.exe Ningún archivo FirewallRules: [{22E474E9-3C4B-4713-BE8D-720E4CDF51E6}] => (Allow) C:\Users\Administrador ^_^\AppData\Roaming\BitTorrent\BitTorrent.exe Ningún archivo FirewallRules: [{D84762F5-7D7D-4E38-9A2F-3551B117A038}] => (Allow) C:\Users\Administrador ^_^\AppData\Roaming\BitTorrent\BitTorrent.exe Ningún archivo FirewallRules: [TCP Query User{14E021A4-5887-4F48-BB11-40FD15B07E72}C:\program files\glarysoft\software update pro\softwareupdatepro.exe] => (Allow) C:\program files\glarysoft\software update pro\softwareupdatepro.exe (Glarysoft LTD -> Glarysoft Ltd) FirewallRules: [UDP Query User{BE46E78C-0FDE-4512-AD01-56C367E27525}C:\program files\glarysoft\software update pro\softwareupdatepro.exe] => (Allow) C:\program files\glarysoft\software update pro\softwareupdatepro.exe (Glarysoft LTD -> Glarysoft Ltd) FirewallRules: [TCP Query User{57FDA630-403D-4DDF-83BE-734301BE1FFE}C:\program files\glarysoft\software update pro\softwareupdatepro.exe] => (Allow) C:\program files\glarysoft\software update pro\softwareupdatepro.exe (Glarysoft LTD -> Glarysoft Ltd) FirewallRules: [UDP Query User{82F71450-6A77-44B7-987F-5AA107EB6BB8}C:\program files\glarysoft\software update pro\softwareupdatepro.exe] => (Allow) C:\program files\glarysoft\software update pro\softwareupdatepro.exe (Glarysoft LTD -> Glarysoft Ltd) FirewallRules: [{FF5B6E75-96F5-4803-9E9F-7CEB370D7901}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) FirewallRules: [{23F68FF7-65BD-4F65-8D0C-E2E1E3E59B03}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) FirewallRules: [{6A8AD4EA-1522-4227-9530-38F2808D8E33}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Puntos de Restauración ========================= ==================== Dispositivos defectuosos en el Administrador de dispositivos ============ Name: Teredo Tunneling Pseudo-Interface Description: Adaptador de tunelización Teredo de Microsoft Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Errores del registro de eventos: ======================== Errores de aplicación: ================== Error: (04/30/2020 03:10:28 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nombre de la aplicación con errores: MBAMService.exe, versión: 3.2.0.890, marca de tiempo: 0x5e4bf985 Nombre del módulo con errores: MBAMShim.dll_unloaded, versión: 0.0.0.0, marca de tiempo: 0x5e85df1f Código de excepción: 0xc0000005 Desplazamiento de errores: 0x6a746120 Id. del proceso con errores: 0x774 Hora de inicio de la aplicación con errores: 0x01d61dff3d84b0f8 Ruta de acceso de la aplicación con errores: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe Ruta de acceso del módulo con errores: MBAMShim.dll Id. del informe: 49b5eb5f-8aa9-11ea-9823-1c7508b258e0 Error: (04/29/2020 05:58:25 AM) (Source: System Restore) (EventID: 8193) (User: ) Description: No se pudo crear el punto de restauración (proceso = C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation; descripción = Punto de control programado; error = 0x80070422). Error: (04/29/2020 04:42:05 AM) (Source: System Restore) (EventID: 8193) (User: ) Description: No se pudo crear el punto de restauración (proceso = C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation; descripción = Punto de control programado; error = 0x80070422). Error: (04/29/2020 02:20:29 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nombre de la aplicación con errores: mbamtray.exe, versión: 4.0.0.620, marca de tiempo: 0x5e8e01f5 Nombre del módulo con errores: Qt5Core.dll, versión: 5.14.1.0, marca de tiempo: 0x5e827322 Código de excepción: 0xc0000005 Desplazamiento de errores: 0x001a4be9 Id. del proceso con errores: 0xa74 Hora de inicio de la aplicación con errores: 0x01d61da94a7c5d31 Ruta de acceso de la aplicación con errores: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe Ruta de acceso del módulo con errores: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll Id. del informe: 2336f517-89d9-11ea-bdc3-1c7508b258e0 Error: (04/27/2020 10:43:30 PM) (Source: Windows Search Service) (EventID: 1019) (User: ) Description: El servicio Windows Search no pudo procesar la lista de ubicaciones incluidas y excluidas. Error: <30, 0x80040d07, "iehistory://{S-1-5-21-3138747884-1039529220-317751832-1000}/">. Error: (04/27/2020 04:15:18 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nombre de la aplicación con errores: 5984.tmp.exe, versión: 0.0.0.0, marca de tiempo: 0x5ea6bdaf Nombre del módulo con errores: 5984.tmp.exe, versión: 0.0.0.0, marca de tiempo: 0x5ea6bdaf Código de excepción: 0xc0000005 Desplazamiento de errores: 0x0000144e Id. del proceso con errores: 0x16f8 Hora de inicio de la aplicación con errores: 0x01d61cc8108b02c9 Ruta de acceso de la aplicación con errores: C:\Windows\TEMP\5984.tmp.exe Ruta de acceso del módulo con errores: C:\Windows\TEMP\5984.tmp.exe Id. del informe: 6e01932f-88bb-11ea-94b8-1c7508b258e0 Error: (04/25/2020 02:52:35 AM) (Source: Windows Search Service) (EventID: 1019) (User: ) Description: El servicio Windows Search no pudo procesar la lista de ubicaciones incluidas y excluidas. Error: <30, 0x80040d07, "iehistory://{S-1-5-21-3138747884-1039529220-317751832-1000}/">. Error: (04/25/2020 02:39:10 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1512) (User: NT AUTHORITY) Description: Windows no puede descargar su archivo de Registro. No se ha liberado la memoria usada por el Registro. La causa de este problema suelen ser servicios ejecutándose como cuentas de usuario. Intente configurar los servicios para ejecutarse en la cuenta LocalService o NetworkService. DETALLE - El medio está protegido contra escritura. Errores del sistema: ============= Error: (04/30/2020 06:59:35 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT AUTHORITY) Description: Error al intentar leer el archivo local de hosts. Error: (04/30/2020 06:59:34 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT AUTHORITY) Description: Error al intentar leer el archivo local de hosts. Error: (04/30/2020 06:59:34 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT AUTHORITY) Description: Error al intentar leer el archivo local de hosts. Error: (04/30/2020 06:59:34 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Se agotó el tiempo de espera (30000 ms) para la respuesta de transacción del servicio Netman. Error: (04/30/2020 06:59:34 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT AUTHORITY) Description: Error al intentar leer el archivo local de hosts. Error: (04/30/2020 06:59:34 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT AUTHORITY) Description: Error al intentar leer el archivo local de hosts. Error: (04/30/2020 05:12:54 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT AUTHORITY) Description: Error al intentar leer el archivo local de hosts. Error: (04/30/2020 05:12:54 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT AUTHORITY) Description: Error al intentar leer el archivo local de hosts. Windows Defender: =================================== Date: 2020-04-24 21:05:03.956 Description: Windows Defender detectó spyware u otro software potencialmente no deseado. Para obtener más información, consulte lo siguiente: http://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:Win32/Dofoil&threatid=161446 Nombre:TrojanDownloader:Win32/Dofoil Id.:161446 Gravedad:Grave Categoría:Descargador troyano Ruta de acceso encontrada:file:C:\Users\Administrador ^_^\AppData\Local\Temp\hiexmjb50vt\dreamtrips_mix3.exe;process:pid:1616 Tipo de detección:Concreto Origen de detección:Protección en tiempo real Estado:Desconocido Usuario:\ Nombre de proceso: Date: 2020-04-14 02:31:12.509 Description: El examen de Windows Defender se detuvo antes de completarse. Id. de examen:{5FDE058A-D226-4C4E-8168-6E7B97C3BA09} Tipo de examen:AntiSpyware Parámetros de examen:Examen rápido Usuario:NT AUTHORITY\Servicio de red Date: 2019-06-26 02:53:51.071 Description: El examen de Windows Defender se detuvo antes de completarse. Id. de examen:{DA1E6DE0-5A64-41D9-8ABA-A97C71F141F6} Tipo de examen:AntiSpyware Parámetros de examen:Examen rápido Usuario:NT AUTHORITY\Servicio de red Date: 2018-12-27 02:49:06.102 Description: El examen de Windows Defender se detuvo antes de completarse. Id. de examen:{E2857462-8D58-48B5-9A1A-7BD4BF476103} Tipo de examen:AntiSpyware Parámetros de examen:Examen rápido Usuario:NT AUTHORITY\Servicio de red Date: 2020-04-24 21:06:12.859 Description: La característica Protección en tiempo real de Windows Defender encontró un error: Característica:Con acceso Código de error:0x80501002 Descripción de error:El programa no encuentra archivos de definición que le ayuden a detectar el software no deseado. Busque actualizaciones para los archivos de definición e inténtelo de nuevo. Para obtener información para instalar actualizaciones, consulte Ayuda y soporte técnico. Motivo:La supervisión en tiempo real dejó de funcionar por motivos desconocidos. Reinicie el servicio para recuperarla. ==================== Información de la memoria =========================== BIOS: Acer V1.06 12/22/2010 Placa base: Acer JE51_MV Procesador: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz Porcentaje de memoria en uso: 92% RAM física total: 3001.97 MB RAM física disponible: 225.1 MB Virtual total: 5059.34 MB Virtual disponible: 1578.45 MB ==================== Unidades ================================ Drive c: (Acer) (Fixed) (Total:151.07 GB) (Free:47.08 GB) NTFS Drive d: (NO TOCAR) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==>[sistema con componentes de arranque (obtenido de unidad)] Drive e: (Para guardar) (Fixed) (Total:133.92 GB) (Free:27.66 GB) NTFS Drive z: (Offline) (Network) (Total:151.07 GB) (Free:47.08 GB) CSC-CACHE \\?\Volume{acad0261-fa4f-11e5-9e3c-806e6f6e6963}\ (PQSERVICE) (Fixed) (Total:13 GB) (Free:3.5 GB) NTFS ==================== MBR & Tabla de particiones ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: 0F25F4B2) Partition 1: (Not Active) - (Size=13 GB) - (Type=27) Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=151.1 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=133.9 GB) - (Type=0F Extended) ==================== Final Addition.txt =======================