Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 02-06-2020 Ejecutado por Usuario (02-06-2020 15:42:18) Ejecutado desde C:\Users\Usuario\Desktop\Limpiadores de pc\FRST-OlderVersion Windows 7 Home Premium Service Pack 1 (X64) (2012-07-07 14:03:38) Modo de Inicio: Normal ========================================================== ==================== Cuentas: ============================= Administrador (S-1-5-21-3437423728-1527580261-2487364181-500 - Administrator - Disabled) HomeGroupUser$ (S-1-5-21-3437423728-1527580261-2487364181-1002 - Limited - Enabled) Invitado (S-1-5-21-3437423728-1527580261-2487364181-501 - Limited - Disabled) Usuario (S-1-5-21-3437423728-1527580261-2487364181-1000 - Administrator - Enabled) => C:\Users\Usuario ==================== Centro de Seguridad ======================== (Si una entrada es incluida en el fixlist, será eliminada.) AV: AVG Antivirus (Disabled - Up to date) {18A975F9-A60C-37D8-E30B-4BEF31AD3411} AS: AVG Antivirus (Disabled - Up to date) {A3C8941D-8036-3856-D9BB-709D4A2A7EAC} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programas instalados ====================== (Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.) µTorrent (HKU\S-1-5-21-3437423728-1527580261-2487364181-1000\...\uTorrent) (Version: 3.5.5.45608 - BitTorrent Inc.) 64 Bit HP CIO Components Installer (HKLM\...\{BE930E38-7BB3-45B6-85B2-5251F374F844}) (Version: 6.2.2 - Hewlett-Packard) Hidden Adobe Flash Player 32 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 32.0.0.142 - Adobe Systems Incorporated) Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.142 - Adobe Systems Incorporated) Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.142 - Adobe Systems Incorporated) AVG AntiVirus FREE (HKLM-x32\...\AVG Antivirus) (Version: 20.3.3120 - AVG Technologies) BS.Player FREE (HKLM-x32\...\BSPlayerf) (Version: 2.74.1085 - AB Team, d.o.o.) CCleaner (HKLM\...\CCleaner) (Version: 5.67 - Piriform) DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.1.0.0074 - Disc Soft Ltd) Defraggler (HKLM\...\Defraggler) (Version: 2.22 - Piriform) FormatFactory 5.1.0.0 (HKLM-x32\...\FormatFactory) (Version: 5.1.0.0 - Free Time) Glary Utilities 5.142 (HKLM-x32\...\Glary Utilities 5) (Version: 5.142.0.168 - Glarysoft Ltd) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 83.0.4103.61 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden GTA San Andreas (HKLM-x32\...\{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}) (Version: 1.00.00001 - Rockstar Games) HL-1210W series (HKLM-x32\...\{75E38F04-1BAF-4054-A059-57F831688943}) (Version: 1.0.2.0 - Brother Industries, Ltd.) ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.4.0 - LIGHTNING UK!) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.4229 - Intel Corporation) Java 8 Update 151 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180151F0}) (Version: 8.0.1510.12 - Oracle Corporation) Java 8 Update 231 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180231F0}) (Version: 8.0.2310.11 - Oracle Corporation) Left 4 Dead (HKLM-x32\...\Left 4 Dead. ByKongo22_is1) (Version: - ) Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes) Microsoft .NET Framework 4.6.1 (español) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 3082) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation) Microsoft Games for Windows - LIVE (HKLM-x32\...\{4D243BA7-9AC4-46D1-90E5-EEB88974F501}) (Version: 2.0.687.0 - Microsoft Corporation) Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{05B49229-22A2-4F88-842A-BBC2EBE1CCF6}) (Version: 2.0.687.0 - Microsoft Corporation) Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61187 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61186 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.7523 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.7523 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.7523 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.60610 (HKLM\...\{764384C5-BCA9-307C-9AAC-FD443662686A}) (Version: 11.0.60610 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.60610 (HKLM\...\{2EDC2FA3-1F34-34E5-9085-588C9EFD1CC6}) (Version: 11.0.60610 - Microsoft Corporation) Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.60610 (HKLM-x32\...\{3D6AD258-61EA-35F5-812C-B7A02152996E}) (Version: 11.0.60610 - Microsoft Corporation) Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.60610 (HKLM-x32\...\{E7D4E834-93EB-351F-B8FB-82CDAE623003}) (Version: 11.0.60610 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.20617 (HKLM-x32\...\{74D52476-2E1E-3F1B-8460-E4ECF2FB6491}) (Version: 12.0.20617 - Microsoft Corporation) Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.20617 (HKLM-x32\...\{1F2DC3EA-9682-3AAA-BB63-D9BC1AC17960}) (Version: 12.0.20617 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation) Microsoft Visual F# 2.0 Runtime (HKLM-x32\...\{85467CBC-7A39-33C9-8940-D72D9269B84F}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Windows Debugging Symbols (HKLM-x32\...\{46EA439E-2D16-49B6-AA80-00DE992FE7CE}) (Version: 7601 - Microsoft) Microsoft Windows Debugging Symbols (HKLM-x32\...\{5CBDF0C2-6FD1-4A32-9A0A-143D9AB91CCE}) (Version: 7601 - Microsoft) Microsoft Windows Debugging Symbols (HKLM-x32\...\{68ADAEAA-DABD-45C1-9CC2-F995407549CD}) (Version: 7601 - Microsoft) Microsoft Windows Debugging Symbols (HKLM-x32\...\{8DD62FB6-083D-40B9-9D7D-48449FDDDED5}) (Version: 7601 - Microsoft) Movie Maker (HKLM-x32\...\{38F03569-A636-4CF3-BDDE-032C8C251304}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Mozilla Firefox 76.0.1 (x86 es-AR) (HKLM-x32\...\Mozilla Firefox 76.0.1 (x86 es-AR)) (Version: 76.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 76.0.1.7432 - Mozilla) Octoshape Streaming Services (HKU\S-1-5-21-3437423728-1527580261-2487364181-1000\...\Octoshape Streaming Services) (Version: - Octoshape ApS) Paquete de idioma de Microsoft Visual Studio 2010 Tools para Office Runtime (x64) - ESN (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - ESN) (Version: 10.0.50903 - Microsoft Corporation) PicosmosTools 2.3.0.0 (HKLM-x32\...\PicosmosTools) (Version: 2.3.0.0 - Free Time) Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform) Revo Uninstaller 2.1.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.5 - VS Revo Group, Ltd.) Roblox Player for Usuario (HKU\S-1-5-21-3437423728-1527580261-2487364181-1000\...\roblox-player) (Version: - Roblox Corporation) Roblox Studio for Usuario (HKU\S-1-5-21-3437423728-1527580261-2487364181-1000\...\roblox-studio) (Version: - Roblox Corporation) RogueKiller versión 14.2.1.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 14.2.1.0 - Adlice Software) Samsung Kies3 (HKLM-x32\...\{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16084.2 - Samsung Electronics Co., Ltd.) Hidden Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16084.2 - Samsung Electronics Co., Ltd.) Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.) Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft) Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation) Skype versión 8.38 (HKLM-x32\...\Skype_is1) (Version: 8.38 - Skype Technologies S.A.) Spotify (HKU\S-1-5-21-3437423728-1527580261-2487364181-1000\...\Spotify) (Version: 1.1.33.569.gced9e0f5 - Spotify AB) Subtitle Edit 3.4.8 (HKLM-x32\...\SubtitleEdit_is1) (Version: 3.4.8.1 - Nikse) TP-Link TL-WN722N Driver (HKLM-x32\...\{F9C15685-38A9-46A1-9826-97204015C19C}) (Version: 2.1.0 - TP-Link) TP-Link Wireless Adapter WPS Tool (HKLM-x32\...\{685EFF87-B126-49E4-8213-70C56625C5B5}) (Version: 1.0.0.1 - TP-Link) UE4 Prerequisites (x86) (HKLM-x32\...\{DFBBC80F-550B-454F-BDB6-E94745E22F1E}) (Version: 1.0.11.0 - Epic Games, Inc.) Hidden UE4 Prerequisites (x86) (HKLM-x32\...\{f4918f31-57fe-4e94-9473-5bb8a7c0885d}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden VideoPad, editor de vídeo (HKLM-x32\...\VideoPad) (Version: 5.05 - NCH Software) VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.8 - VideoLAN) ==================== Personalizado CLSID (Lista blanca): ============== (Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.) HKU\S-1-5-21-3437423728-1527580261-2487364181-1000\...\ChromeHTML: -> <==== ATENCIÓN ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [4171480 2013-12-19] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Ningún archivo ContextMenuHandlers1: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files (x86)\AVG\Antivirus\ashShell.dll [2020-05-04] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) ContextMenuHandlers1: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2018-05-02] (Piriform Ltd -> Piriform Ltd) ContextMenuHandlers1: [FormatFactoryShell] -> {A3888923-CFD3-4A6B-89BF-08E6B95716E8} => C:\Program Files (x86)\FormatFactory\ShellEx_108.dll [2020-03-19] (Free Time) [Archivo no firmado] ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2020-03-14] (Glarysoft LTD -> Glarysoft Ltd) ContextMenuHandlers1: [NP8ShellExtension] -> {9C4B85B8-956C-49BF-9BA5-101384E562B2} => C:\Program Files\Common Files\Nitro\Pro\8.0\NPShellExtension64.dll [2013-04-30] (Nitro PDF Software -> Nitro PDF) ContextMenuHandlers1: [PicosmosShell] -> {A3888921-CFD3-4A6B-89BF-08E6B95716E8} => C:\Program Files\PicosmosTools\ShellEx64_102.dll [2019-04-24] (Free Time) [Archivo no firmado] ContextMenuHandlers1: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2008-06-20] () [Archivo no firmado] ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2008-09-16] () [Archivo no firmado] ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2020-03-14] (Glarysoft LTD -> Glarysoft Ltd) ContextMenuHandlers2: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG) ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Ningún archivo ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers4: [FormatFactoryShell] -> {A3888923-CFD3-4A6B-89BF-08E6B95716E8} => C:\Program Files (x86)\FormatFactory\ShellEx_108.dll [2020-03-19] (Free Time) [Archivo no firmado] ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd) ContextMenuHandlers4: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2008-06-20] () [Archivo no firmado] ContextMenuHandlers4-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2008-09-16] () [Archivo no firmado] ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2015-06-01] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files (x86)\AVG\Antivirus\ashShell.dll [2020-05-04] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) ContextMenuHandlers6: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2018-05-02] (Piriform Ltd -> Piriform Ltd) ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2020-03-14] (Glarysoft LTD -> Glarysoft Ltd) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2008-06-20] () [Archivo no firmado] ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2008-09-16] () [Archivo no firmado] ==================== Codecs (Lista blanca) ==================== (Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.) HKLM\...\Drivers32: [VIDC.XVID] => C:\Windows\SysWOW64\xvidvfw.dll [243200 2011-06-24] () [Archivo no firmado] HKLM\...\Drivers32: [msacm.ac3acm] => C:\Windows\SysWOW64\ac3acm.acm [151552 2011-12-21] (fccHandler) [Archivo no firmado] HKLM\...\Drivers32: [msacm.lameacm] => C:\Windows\SysWOW64\lameACM.acm [839680 2008-09-24] (hxxp://www.mp3dev.org/) [Archivo no firmado] HKLM\...\Drivers32: [VIDC.FFDS] => C:\Windows\SysWOW64\ff_vfw.dll [79360 2012-01-25] () [Archivo no firmado] ==================== Accesos directos & WMI ======================== (Las entradas pueden ser listadas para ser restauradas o eliminadas.) ShortcutWithArgument: C:\Users\Usuario\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9501e18d7c2ab92e\Persona 1 - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 2" ShortcutWithArgument: C:\Users\Usuario\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 1" ==================== Módulos cargados (Lista blanca) ============= 2017-05-17 00:34 - 2009-02-27 16:38 - 000139264 ____R () [Archivo no firmado] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll 2017-05-17 00:34 - 2017-12-22 12:53 - 000025299 _____ () [Archivo no firmado] C:\Program Files (x86)\Browny02\brlm03a.dll 2017-05-17 00:34 - 2017-12-22 12:53 - 000122880 _____ () [Archivo no firmado] C:\Program Files (x86)\Browny02\brlmw03a.dll 2017-05-17 00:34 - 2018-01-18 15:39 - 000519168 _____ () [Archivo no firmado] C:\Program Files (x86)\Browny02\BrMonitor.dll 2017-05-17 00:34 - 2018-01-18 15:39 - 000208896 _____ () [Archivo no firmado] C:\Program Files (x86)\Browny02\Brother\BrFirmUpdateCheck.dll 2017-05-17 00:34 - 2018-01-18 15:39 - 001720832 _____ () [Archivo no firmado] C:\Program Files (x86)\Browny02\Brother\BrStMonWRes.dll 2019-05-13 22:22 - 2019-02-26 16:49 - 000195072 _____ () [Archivo no firmado] C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\DC_WFF.dll 2019-05-13 22:22 - 2019-02-26 16:49 - 001680384 _____ () [Archivo no firmado] C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\WJRtl.dll 2012-07-07 11:15 - 2011-08-08 17:12 - 001892352 _____ (Apache Software Foundation) [Archivo no firmado] C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\xerces-c_2_7.dll 2016-06-09 16:15 - 2010-04-24 05:00 - 000336896 _____ (CANON INC.) [Archivo no firmado] C:\Windows\System32\CNMLMA1.DLL 2009-05-14 16:49 - 2009-05-14 16:49 - 000071680 _____ (Hewlett-Packard) [Archivo no firmado] c:\windows\system32\hpzinw12.dll 2009-05-14 16:49 - 2009-05-14 16:49 - 000089600 _____ (Hewlett-Packard) [Archivo no firmado] c:\windows\system32\hpzipm12.dll 2012-07-07 11:15 - 2011-08-08 17:08 - 000069632 _____ (Intel Corporation) [Archivo no firmado] C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\StatusStrings.dll 2019-05-13 22:23 - 2019-02-26 16:49 - 000528384 _____ (Realtek Semiconductor Corp.) [Archivo no firmado] C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\RtlLib.dll 2019-05-13 22:23 - 2019-02-26 16:49 - 000200704 _____ (Realtek) [Archivo no firmado] C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\IpLib.dll 2019-05-13 22:23 - 2019-02-26 16:49 - 000272384 _____ (Realtek) [Archivo no firmado] C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\RtlIhvOid.dll 2019-05-13 22:23 - 2019-02-26 16:49 - 001122304 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Archivo no firmado] C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\LIBEAY32.dll 2019-05-13 22:23 - 2019-02-26 16:49 - 002130432 _____ (TP-Link Technologies Co., Ltd) [Archivo no firmado] C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\language\Spanish(Spain)\nicLan.dll ==================== Alternate Data Streams (Lista blanca) ======== (Si una entrada es incluida en el fixlist, solamente los ADS serán eliminados.) AlternateDataStreams: C:\ProgramData\TEMP:58DD92AC [133] AlternateDataStreams: C:\Users\Public\AppData:CSM [476] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [448] ==================== Modo Seguro (Lista blanca) ================== (Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Asociación (Lista blanca) ================= ==================== Internet Explorer sitios de confianza/restringidos ========== (Si una entrada es incluida en el fixlist, será eliminada del registro.) IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com IE restricted site: HKU\.DEFAULT\...\0190-dialers.com -> 0190-dialers.com IE restricted site: HKU\.DEFAULT\...\01i.info -> 01i.info IE restricted site: HKU\.DEFAULT\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\.DEFAULT\...\05p.com -> 05p.com IE restricted site: HKU\.DEFAULT\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com IE restricted site: HKU\.DEFAULT\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com IE restricted site: HKU\.DEFAULT\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com IE restricted site: HKU\.DEFAULT\...\0calories.net -> 0calories.net IE restricted site: HKU\.DEFAULT\...\0cj.net -> 0cj.net IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\.DEFAULT\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\.DEFAULT\...\1-se.com -> 1-se.com Hay 11481 más sitios. IE restricted site: HKU\S-1-5-21-3437423728-1527580261-2487364181-1000\...\007guard.com -> install.007guard.com IE restricted site: HKU\S-1-5-21-3437423728-1527580261-2487364181-1000\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-3437423728-1527580261-2487364181-1000\...\008k.com -> www.008k.com IE restricted site: HKU\S-1-5-21-3437423728-1527580261-2487364181-1000\...\00hq.com -> www.00hq.com IE restricted site: HKU\S-1-5-21-3437423728-1527580261-2487364181-1000\...\010402.com -> 010402.com IE restricted site: HKU\S-1-5-21-3437423728-1527580261-2487364181-1000\...\0190-dialers.com -> 0190-dialers.com IE restricted site: HKU\S-1-5-21-3437423728-1527580261-2487364181-1000\...\01i.info -> 01i.info IE restricted site: HKU\S-1-5-21-3437423728-1527580261-2487364181-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com IE restricted site: HKU\S-1-5-21-3437423728-1527580261-2487364181-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\S-1-5-21-3437423728-1527580261-2487364181-1000\...\05p.com -> 05p.com IE restricted site: HKU\S-1-5-21-3437423728-1527580261-2487364181-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com IE restricted site: HKU\S-1-5-21-3437423728-1527580261-2487364181-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com IE restricted site: HKU\S-1-5-21-3437423728-1527580261-2487364181-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com IE restricted site: HKU\S-1-5-21-3437423728-1527580261-2487364181-1000\...\0calories.net -> 0calories.net IE restricted site: HKU\S-1-5-21-3437423728-1527580261-2487364181-1000\...\0cj.net -> 0cj.net IE restricted site: HKU\S-1-5-21-3437423728-1527580261-2487364181-1000\...\0scan.com -> www.0scan.com IE restricted site: HKU\S-1-5-21-3437423728-1527580261-2487364181-1000\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\S-1-5-21-3437423728-1527580261-2487364181-1000\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com IE restricted site: HKU\S-1-5-21-3437423728-1527580261-2487364181-1000\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\S-1-5-21-3437423728-1527580261-2487364181-1000\...\1-se.com -> 1-se.com Hay 11482 más sitios. ==================== Hosts contenido: ========================= (Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.) 2016-09-29 10:40 - 2019-10-28 09:35 - 000000828 _____ C:\Windows\system32\drivers\etc\hosts ==================== Otras Áreas =========================== (Actualmente no existe una corrección automática para esta sección.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Python27\;C:\Python27\Scripts;C:\ProgramData\Oracle\Java\javapath;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x64;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files\RogueKiller; HKU\S-1-5-21-3437423728-1527580261-2487364181-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 200.42.4.204 - 200.49.130.47 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Firewall de Windows está habilitado. ==================== MSCONFIG/TASK MANAGER elementos deshabilitados == (Si una entrada es incluida en el fixlist, será eliminada.) MSCONFIG\startupreg: ArgenteRC => MSCONFIG\startupreg: DAEMON Tools Lite Automount => "C:\Program Files\DAEMON Tools Lite\DTAgent.exe" -autorun MSCONFIG\startupreg: GUDelayStartup => "C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe" -delayrun MSCONFIG\startupreg: SDTray => "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe" MSCONFIG\startupreg: Spotify => C:\Users\Usuario\AppData\Roaming\Spotify\Spotify.exe --autostart --minimized MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" MSCONFIG\startupreg: VirtualCloneDrive => "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s ==================== Reglas de firewall (Lista blanca) ================ (Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.) FirewallRules: [{CFD0220B-D115-4F71-A426-F0D8F3054A01}] => (Allow) LPort=2869 FirewallRules: [{8C0D09D9-DEBB-4904-82EE-17C0162528CC}] => (Allow) LPort=1900 FirewallRules: [TCP Query User{45BB9C80-DC21-4575-8B6D-6B6AE105383F}C:\users\usuario\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe] => (Allow) C:\users\usuario\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe (Octoshape -> Octoshape ApS) FirewallRules: [UDP Query User{545F68AA-632D-449A-8FFC-E3E42E7A71BC}C:\users\usuario\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe] => (Allow) C:\users\usuario\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe (Octoshape -> Octoshape ApS) FirewallRules: [VirtualPC-In-UDP-1] => (Allow) C:\Windows\System32\vpc.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [VirtualPC-In-UDP-2] => (Allow) C:\Windows\System32\vpc.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [VirtualPC-In-TCP-1] => (Allow) C:\Windows\System32\vpc.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [TCP Query User{3B1951D8-2171-4531-B206-41FB8720F685}C:\users\usuario\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe] => (Allow) C:\users\usuario\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe (Octoshape -> Octoshape ApS) FirewallRules: [UDP Query User{B715121F-4DC6-43E6-BF18-1286EDA803D0}C:\users\usuario\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe] => (Allow) C:\users\usuario\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe (Octoshape -> Octoshape ApS) FirewallRules: [{BE62E742-137F-4ED1-AF6A-AB0ACB7FDAE1}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe (Nullsoft Inc. -> Nullsoft, Inc.) FirewallRules: [{ADEFDA4C-E065-44AB-B966-AACC72ABF6DB}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe (Nullsoft Inc. -> Nullsoft, Inc.) FirewallRules: [{EC0423AC-44A4-4BF4-8727-FC9A63A39970}] => (Allow) C:\Users\Usuario\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [{B66E2DE9-EB0C-4FAB-8F41-B9C16B0A880E}] => (Allow) C:\Users\Usuario\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [{8D46C860-95E5-43E0-97B4-1649213D3172}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{16AFB1BF-CAAE-4182-8735-471F9561703C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{3733C92E-EC05-4014-B40F-9E9C9CEC76FE}] => (Allow) LPort=48113 FirewallRules: [{740197B5-9B91-43DC-9448-5F2FAA99E4ED}] => (Allow) LPort=48113 FirewallRules: [TCP Query User{524DF293-7AA6-4B0E-982C-629F05E57FE0}C:\users\usuario\downloads\subs\nueva carpeta\zeq2-lite\zeq2.exe] => (Allow) C:\users\usuario\downloads\subs\nueva carpeta\zeq2-lite\zeq2.exe () [Archivo no firmado] FirewallRules: [UDP Query User{0A0229E5-0C6E-4F9D-9F64-3696F3D8E466}C:\users\usuario\downloads\subs\nueva carpeta\zeq2-lite\zeq2.exe] => (Allow) C:\users\usuario\downloads\subs\nueva carpeta\zeq2-lite\zeq2.exe () [Archivo no firmado] FirewallRules: [{F81F8384-6E95-45DB-946B-29884D854C9E}] => (Block) C:\users\usuario\downloads\subs\nueva carpeta\zeq2-lite\zeq2.exe () [Archivo no firmado] FirewallRules: [{6D3AA4AA-AD4F-4B44-996A-E69F8CEB0256}] => (Block) C:\users\usuario\downloads\subs\nueva carpeta\zeq2-lite\zeq2.exe () [Archivo no firmado] FirewallRules: [{2C217222-9204-4ED7-9289-79C0191E12CA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{B7483E73-BFC4-45F2-9394-448888B85BD8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{1F9BACCF-E57B-45FA-A1CC-B77F3F2981C6}C:\users\usuario\downloads\subs\nueva carpeta\zeq2-lite\zeq2dedicated.exe] => (Block) C:\users\usuario\downloads\subs\nueva carpeta\zeq2-lite\zeq2dedicated.exe () [Archivo no firmado] FirewallRules: [UDP Query User{8F2204B9-7B3D-454C-8473-A7249378EA14}C:\users\usuario\downloads\subs\nueva carpeta\zeq2-lite\zeq2dedicated.exe] => (Block) C:\users\usuario\downloads\subs\nueva carpeta\zeq2-lite\zeq2dedicated.exe () [Archivo no firmado] FirewallRules: [{F320C776-131C-4379-A068-5DCE6AEF2C42}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe (暇光软件科技(上海)有限公司 -> Free Time Co., Ltd.) FirewallRules: [{CD65FD48-B04F-4A10-A664-8B61A27B3511}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe (暇光软件科技(上海)有限公司 -> Free Time Co., Ltd.) FirewallRules: [{E83E3804-CB4E-4C1E-B520-93160F266871}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe (暇光软件科技(上海)有限公司 -> Free Time Co., Ltd.) FirewallRules: [{F42D5052-D54A-48DD-97BB-26795461D4CC}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe (暇光软件科技(上海)有限公司 -> Free Time Co., Ltd.) FirewallRules: [TCP Query User{AC838519-5ACD-42BB-9C18-113366FF5F49}C:\users\usuario\desktop\iexplore.exe] => (Block) C:\users\usuario\desktop\iexplore.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [UDP Query User{48E7F82D-08F9-44FC-88CF-BDBCC7970735}C:\users\usuario\desktop\iexplore.exe] => (Block) C:\users\usuario\desktop\iexplore.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{4C6CBEF9-B822-4AA9-8BAB-8AE5BF9DE0C0}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe (暇光软件科技(上海)有限公司 -> Free Time Co., Ltd.) FirewallRules: [{B2F0DCB8-0364-4E46-ACE3-61B7B407F753}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe (暇光软件科技(上海)有限公司 -> Free Time Co., Ltd.) FirewallRules: [{99347815-8051-48D1-98AC-2E267E23A42D}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{CA3F92D6-60C5-40B2-B672-97365CB3491D}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{238FACC3-37C5-4AD1-8CD7-B53E54B824A6}] => (Allow) C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\RTLDHCP.exe (Realtek) [Archivo no firmado] FirewallRules: [{8E0EA964-A456-4253-81CA-B2CF03582B88}] => (Allow) C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\RTLDHCP.exe (Realtek) [Archivo no firmado] FirewallRules: [{D6BC7908-04E6-4A09-80BD-E22013C635A8}] => (Allow) C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\RTLDHCP.exe (Realtek) [Archivo no firmado] FirewallRules: [{1E092632-5083-48A8-B0C9-17E22855E53A}] => (Allow) C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\RTLDHCP.exe (Realtek) [Archivo no firmado] FirewallRules: [{4D87D513-09E5-4C64-A021-6C3881A2F015}] => (Allow) C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\RTLDHCP.exe (Realtek) [Archivo no firmado] FirewallRules: [{15CBA285-B267-4BEB-B2A5-23F89B955A6A}] => (Allow) C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\RTLDHCP.exe (Realtek) [Archivo no firmado] FirewallRules: [{CA3D4BC5-3D1A-4B73-8066-1810393D9063}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe (暇光软件科技(上海)有限公司 -> Free Time Co., Ltd.) FirewallRules: [TCP Query User{7B694449-E053-4008-9D08-713C5EC2FBC7}C:\users\usuario\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\usuario\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [UDP Query User{C9436B37-F1A5-468E-BF52-16F1F8955779}C:\users\usuario\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\usuario\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [TCP Query User{5998109F-EDD0-4E5B-9069-A7440725EC85}C:\program files\java\jre1.8.0_231\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_231\bin\javaw.exe FirewallRules: [UDP Query User{DD8F288F-656D-4948-A405-C20F702BFBB0}C:\program files\java\jre1.8.0_231\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_231\bin\javaw.exe FirewallRules: [{246AB8DA-E77D-49D0-B244-0A1B4FB75481}] => (Allow) C:\Users\Usuario\AppData\Roaming\Zoom\bin\Zoom.exe => Ningún archivo FirewallRules: [TCP Query User{88847B44-DD0D-4600-8BD4-E18E8E1CACD3}C:\program files (x86)\valve\left 4 dead\hl2.exe] => (Allow) C:\program files (x86)\valve\left 4 dead\hl2.exe () [Archivo no firmado] FirewallRules: [UDP Query User{1F21A524-21AF-4790-9722-F7E673EB987E}C:\program files (x86)\valve\left 4 dead\hl2.exe] => (Allow) C:\program files (x86)\valve\left 4 dead\hl2.exe () [Archivo no firmado] FirewallRules: [{3AD99021-E983-4E70-BA0E-B93E9E01E683}] => (Allow) C:\Users\Usuario\AppData\Roaming\Zoom\bin\Zoom.exe => Ningún archivo FirewallRules: [{F3D06743-1247-4B04-9E28-3572D0841DE9}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe (暇光软件科技(上海)有限公司 -> Free Time Co., Ltd.) FirewallRules: [{797BFAEA-84CB-473A-AB25-6F362D63AE8A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Puntos de Restauración ========================= 22-05-2020 01:02:49 Punto de control programado 30-05-2020 10:23:24 JRT Pre-Junkware Removal 01-06-2020 21:05:32 Operación de restauración ==================== Dispositivos defectuosos en el Administrador de dispositivos ============ Name: Adaptador ISATAP de Microsoft Description: Adaptador ISATAP de Microsoft Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. Name: Adaptador de tunelización Teredo de Microsoft Description: Adaptador de tunelización Teredo de Microsoft Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Errores del registro de eventos: ======================== Errores de aplicación: ================== Error: (06/02/2020 09:12:18 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nombre de la aplicación con errores: CompatTelRunner.exe, versión: 10.0.14361.1000, marca de tiempo: 0x57623a3e Nombre del módulo con errores: KERNELBASE.dll, versión: 6.1.7601.18015, marca de tiempo: 0x50b8479b Código de excepción: 0xc06d007f Desplazamiento de errores: 0x0000000000009e5d Id. del proceso con errores: 0x11e0 Hora de inicio de la aplicación con errores: 0x01d638d6bb7ca033 Ruta de acceso de la aplicación con errores: C:\Windows\system32\CompatTelRunner.exe Ruta de acceso del módulo con errores: C:\Windows\system32\KERNELBASE.dll Id. del informe: 4d0df0d1-a4ca-11ea-b326-902b340dd19e Error: (06/01/2020 09:23:16 PM) (Source: System Restore) (EventID: 8210) (User: ) Description: Error no especificado durante Restaurar sistema: (Operación de restauración). Información adicional: 0x80070005. Error: (06/01/2020 09:18:33 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nombre de la aplicación con errores: MBAMService.exe, versión: 3.2.0.890, marca de tiempo: 0x5e4bfca6 Nombre del módulo con errores: ntdll.dll, versión: 6.1.7601.17514, marca de tiempo: 0x4ce7c8f9 Código de excepción: 0xc0000005 Desplazamiento de errores: 0x000000000004e4b4 Id. del proceso con errores: 0x860 Hora de inicio de la aplicación con errores: 0x01d63871e1b02300 Ruta de acceso de la aplicación con errores: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe Ruta de acceso del módulo con errores: C:\Windows\SYSTEM32\ntdll.dll Id. del informe: 97640973-a466-11ea-b39a-902b340dd19e Error: (06/01/2020 09:09:25 PM) (Source: System Restore) (EventID: 8210) (User: ) Description: Error no especificado durante Restaurar sistema: (JRT Pre-Junkware Removal). Información adicional: 0x80070570. Error: (06/01/2020 09:05:32 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Error en Servicios de cifrado mientras se procesaba el objeto "System Writer" de la llamada OnIdentity(). Details: AddCoreCsiFiles : BeginFileEnumeration() failed. System Error: El parámetro no es correcto. . Error: (06/01/2020 08:35:42 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nombre de la aplicación con errores: MBAMService.exe, versión: 3.2.0.890, marca de tiempo: 0x5e4bfca6 Nombre del módulo con errores: MBAMCore.dll, versión: 3.0.0.1013, marca de tiempo: 0x5e95dfd1 Código de excepción: 0xc0000005 Desplazamiento de errores: 0x0000000000010690 Id. del proceso con errores: 0x77c Hora de inicio de la aplicación con errores: 0x01d6381066b1df45 Ruta de acceso de la aplicación con errores: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe Ruta de acceso del módulo con errores: C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MBAMCore.dll Id. del informe: 9b53ce8e-a460-11ea-8171-902b340dd19e Error: (06/01/2020 09:45:38 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nombre de la aplicación con errores: CompatTelRunner.exe, versión: 10.0.14361.1000, marca de tiempo: 0x57623a3e Nombre del módulo con errores: KERNELBASE.dll, versión: 6.1.7601.18015, marca de tiempo: 0x50b8479b Código de excepción: 0xc06d007f Desplazamiento de errores: 0x0000000000009e5d Id. del proceso con errores: 0x1260 Hora de inicio de la aplicación con errores: 0x01d638127fe2f221 Ruta de acceso de la aplicación con errores: C:\Windows\system32\CompatTelRunner.exe Ruta de acceso del módulo con errores: C:\Windows\system32\KERNELBASE.dll Id. del informe: caba1985-a405-11ea-8171-902b340dd19e Error: (05/31/2020 11:08:50 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nombre de la aplicación con errores: CompatTelRunner.exe, versión: 10.0.14361.1000, marca de tiempo: 0x57623a3e Nombre del módulo con errores: KERNELBASE.dll, versión: 6.1.7601.18015, marca de tiempo: 0x50b8479b Código de excepción: 0xc06d007f Desplazamiento de errores: 0x0000000000009e5d Id. del proceso con errores: 0x788 Hora de inicio de la aplicación con errores: 0x01d63754fc49ed10 Ruta de acceso de la aplicación con errores: C:\Windows\system32\CompatTelRunner.exe Ruta de acceso del módulo con errores: C:\Windows\system32\KERNELBASE.dll Id. del informe: 3fc8955c-a348-11ea-a5bb-902b340dd19e Errores del sistema: ============= Error: (06/02/2020 09:00:16 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: El servicio Wondershare Application Framework Service no pudo iniciarse debido al siguiente error: El servicio no respondió a tiempo a la solicitud de inicio o de control. Error: (06/02/2020 09:00:16 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Se agotó el tiempo de espera (30000 ms) para la conexión con el servicio Wondershare Application Framework Service. Error: (06/02/2020 08:59:22 AM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT AUTHORITY) Description: Error al intentar leer el archivo local de hosts. Error: (06/01/2020 09:36:08 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT AUTHORITY) Description: Error al intentar leer el archivo local de hosts. Error: (06/01/2020 09:27:24 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Se agotó el tiempo de espera (30000 ms) para la conexión con el servicio Microsoft .NET Framework NGEN v4.0.30319_X86. Error: (06/01/2020 09:21:54 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT AUTHORITY) Description: Error al intentar leer el archivo local de hosts. Error: (06/01/2020 09:19:16 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT AUTHORITY) Description: Error al intentar leer el archivo local de hosts. Error: (06/01/2020 09:12:15 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: El servicio LiveUpdate se terminó de manera inesperada. Esto ha sucedido 1 veces. Windows Defender: =================================== Date: 2013-10-12 11:18:30.429 Description: Windows Defender detectó spyware u otro software potencialmente no deseado. Para obtener más información, consulte lo siguiente: http://go.microsoft.com/fwlink/?linkid=37020&name=SettingsModifier:Win32/PossibleHostsFileHijack&threatid=14994 Nombre:SettingsModifier:Win32/PossibleHostsFileHijack Id.:14994 Gravedad:Media Categoría:Modificador de configuración Ruta de acceso encontrada:containerfile:C:\Users\Usuario\Downloads\hosts.zip;file:C:\Users\Usuario\Downloads\hosts.zip->hosts;webfile:C:\Users\Usuario\Downloads\hosts.zip|http://download1070.mediafire.com/zbn82wq09iag/iiaitib7egex235/hosts.zip Tipo de detección:Concreto Origen de detección:Descargas y datos adjuntos Estado:Desconocido Usuario:Usuario-PC\Usuario Nombre de proceso:C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Date: 2014-11-19 11:55:44.983 Description: Windows Defender encontró un error al intentar cargar firmas e intentará restablecer un conjunto de firmas conocidas. Firmas intentadas:Actual Código de error:0x80070002 Descripción de error:El sistema no puede encontrar el archivo especificado. Versión de firma:0.0.0.0 Versión de motor:0.0.0.0 CodeIntegrity: =================================== Date: 2019-08-02 00:46:40.065 Description: Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files\Common Files\adaware\adaware antivirus\updater\12.6.997.11652\AdAwareUpdater.exe porque el conjunto de hashes de imagen por página no se encuentra en el sistema. Date: 2019-08-01 19:25:20.385 Description: Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe porque el conjunto de hashes de imagen por página no se encuentra en el sistema. Date: 2019-08-01 19:25:20.120 Description: Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe porque el conjunto de hashes de imagen por página no se encuentra en el sistema. Date: 2019-08-01 19:25:11.337 Description: Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe porque el conjunto de hashes de imagen por página no se encuentra en el sistema. Date: 2019-08-01 19:25:10.994 Description: Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe porque el conjunto de hashes de imagen por página no se encuentra en el sistema. Date: 2019-08-01 18:58:00.058 Description: Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe porque el conjunto de hashes de imagen por página no se encuentra en el sistema. Date: 2019-08-01 18:57:59.746 Description: Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe porque el conjunto de hashes de imagen por página no se encuentra en el sistema. Date: 2019-08-01 18:57:59.356 Description: Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe porque el conjunto de hashes de imagen por página no se encuentra en el sistema. ==================== Información de la memoria =========================== BIOS: American Megatrends Inc. F5 03/23/2012 Placa base: Gigabyte Technology Co., Ltd. H61M-S1 Procesador: Intel(R) Celeron(R) CPU G530 @ 2.40GHz Porcentaje de memoria en uso: 93% RAM física total: 1941.79 MB RAM física disponible: 130.77 MB Virtual total: 5990.25 MB Virtual disponible: 505.76 MB ==================== Unidades ================================ Drive c: (SISTEMA) (Fixed) (Total:465.66 GB) (Free:122.42 GB) NTFS \\?\Volume{fbac343a-c810-11e1-b07f-806e6f6e6963}\ (Reservado para el sistema) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==================== MBR & Tabla de particiones ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 2BD2C32A) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS) ==================== Final de Addition.txt =======================