Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 02-03-2025 Ejecutado por Enrique Valadez (03-03-2025 10:13:59) Ejecutado desde C:\Users\Enrique Valadez\Desktop Microsoft Windows 10 Home Single Language Versión 22H2 19045.5487 (X64) (2024-09-12 17:24:32) Modo de Inicio: Normal ========================================================== ==================== Cuentas: ============================= (Si una entrada es incluida en el fixlist, será eliminada.) Administrador (S-1-5-21-720229603-565686325-2078264211-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-720229603-565686325-2078264211-503 - Limited - Disabled) Enrique Valadez (S-1-5-21-720229603-565686325-2078264211-1001 - Administrator - Enabled) => C:\Users\Enrique Valadez Invitado (S-1-5-21-720229603-565686325-2078264211-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-720229603-565686325-2078264211-504 - Limited - Disabled) ==================== Centro de Seguridad ======================== (Si una entrada es incluida en el fixlist, será eliminada.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Avast Antivirus (Disabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF} FW: Avast Antivirus (Disabled) {D322394B-73F7-C65E-BBB0-3B81E063D6D4} ==================== Programas instalados ====================== (Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.) 『おにギュ』 (HKU\S-1-5-21-720229603-565686325-2078264211-1001\...\{173C14F2-4A6A-4808-A32B-B572A801197E}) (Version: - Tinkle Position) –…‚̂ЂƂ肦‚Á‚¿ 1.00 (HKLM-x32\...\–…‚̂ЂƂ肦‚Á‚¿_is1) (Version: - ) ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.15 - tippach engineering) Avast Free Antivirus (HKLM\...\Avast Antivirus) (Version: 25.1.9816.2473 - Gen Digital Inc.) Avast Secure Browser (HKLM-x32\...\Avast Secure Browser) (Version: 132.0.28457.198 - Gen Digital Inc.) Avast Update Helper (HKLM-x32\...\{19C3AB22-3718-4E4D-B203-242F5001565B}) (Version: 1.8.1697.6 - AVAST Software) Hidden Dolby Audio X2 Windows API SDK (HKLM\...\{F994125B-7BF5-4A38-A569-82833CEB24DC}) (Version: 0.8.4.83 - Dolby Laboratories, Inc.) Dolby Audio X2 Windows APP (HKLM\...\{9207D68E-666A-49C7-A900-9F5B2FF289E4}) (Version: 0.8.0.71 - Dolby Laboratories, Inc.) ELAN Touchpad 11.15.0.18_X64 (HKLM\...\Elantech) (Version: 11.15.0.18 - ELAN Microelectronic Corp.) FL Cloud Plugins version 1.7.2 (HKLM-x32\...\FL Cloud Plugins_is1) (Version: 1.7.2 - ) FL Studio 2024 (HKLM-x32\...\FL Studio 2024) (Version: 24.1.1.4285 - Image-Line) FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version: - Image-Line) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 133.0.6943.142 - Google LLC) HoYoPlay (HKLM\...\HYP_1_0_global) (Version: 1.4.2.199 - COGNOSPHERE PTE. LTD.) Java 8 Update 421 (64-bit) (HKLM\...\{77924AE4-039E-4CA4-87B4-2F64180421F0}) (Version: 8.0.4210.9 - Oracle Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 133.0.3065.92 - Microsoft Corporation) Microsoft Office Profesional Plus 2019 - es-es (HKLM\...\Proplus2019Retail - es-es) (Version: 16.0.10827.20138 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-720229603-565686325-2078264211-1001\...\OneDriveSetup.exe) (Version: 25.020.0202.0001 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.38.33135 (HKLM-x32\...\{c649ede4-f16a-4486-a117-dcc2f2a35165}) (Version: 14.38.33135.0 - Microsoft Corporation) Microsoft Visual C++ 2022 X64 Additional Runtime - 14.38.33135 (HKLM\...\{19AFE054-CA83-45D5-A9DB-4108EF4BD391}) (Version: 14.38.33135 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.38.33135 (HKLM\...\{AA0C8AB5-7297-4D46-A0D9-08096FE59E46}) (Version: 14.38.33135 - Microsoft Corporation) Hidden MOG501-601 (HKLM-x32\...\{72BC1257-55D8-4602-A32D-7129E870A442}_is1) (Version: 1.0.4 - Vorago S.A. de C.V. derechos reservados.) MultiMinecraft Deluxe (HKLM-x32\...\MultiMinecraft) (Version: 3.3.2.0 - HeberonYT) Nitro PDF Pro (HKLM\...\{774F8E0F-A00F-4FE7-8CF6-AD1565F102D7}) (Version: 14.19.1.29 - Nitro) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.10827.20138 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.10827.20138 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0C0A-1000-0000000FF1CE}) (Version: 16.0.10827.20138 - Microsoft Corporation) Hidden Opera GX Stable 116.0.5366.148 (HKU\S-1-5-21-720229603-565686325-2078264211-1001\...\Opera GX 116.0.5366.148) (Version: 116.0.5366.148 - Opera Software) Opera Stable 117.0.5408.39 (HKU\S-1-5-21-720229603-565686325-2078264211-1001\...\Opera 117.0.5408.39) (Version: 117.0.5408.39 - Opera Software) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8228 - Realtek Semiconductor Corp.) Spotify (HKU\S-1-5-21-720229603-565686325-2078264211-1001\...\Spotify) (Version: 1.2.57.463.g4f748c64 - Spotify AB) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Update for x64-based Windows Systems (KB5001716) (HKLM\...\{DA80A019-4C3B-4DAA-ACA1-6937D7CAAF9E}) (Version: 8.94.0.0 - Microsoft Corporation) VLC media player (HKLM\...\VLC media player) (Version: 3.0.21 - VideoLAN) WebView2 Runtime de Microsoft Edge (HKLM-x32\...\Microsoft EdgeWebView) (Version: 133.0.3065.92 - Microsoft Corporation) Hidden WinRAR 6.24 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.24.0 - win.rar GmbH) ノットフィクション! (HKLM-x32\...\ノットフィクション!) (Version: 2.4 - INTERHEART) Packages: ========= Centro de comando de gráficos Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5688.0_x64__8j3eq9eme6ctt [2024-11-08] (INTEL CORP) [Startup Task] Copilot -> C:\Program Files\WindowsApps\Microsoft.Copilot_1.25014.121.0_x64__8wekyb3d8bbwe [2025-02-21] (Microsoft Corporation) [Startup Task] ==================== Personalizado CLSID (Lista blanca): ============== (Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.) CustomCLSID: HKU\S-1-5-21-720229603-565686325-2078264211-1001_Classes\CLSID\{262BE1F8-0897-4692-9D50-E3F63DAA43E2}\InprocServer32 -> C:\Users\Enrique Valadez\AppData\Local\Microsoft\EdgeUpdate\1.3.195.27\psuser_64.dll => Ningún archivo CustomCLSID: HKU\S-1-5-21-720229603-565686325-2078264211-1001_Classes\CLSID\{2ABD6384-2E18-40E8-8439-F06D21E0B03D}\InprocServer32 -> C:\Users\Enrique Valadez\AppData\Local\Microsoft\EdgeUpdate\1.3.195.43\psuser_64.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-720229603-565686325-2078264211-1001_Classes\CLSID\{2FDB3305-19B8-4FE2-972B-ED5E97CBBD6E}\InprocServer32 -> C:\Users\Enrique Valadez\AppData\Local\Microsoft\EdgeUpdate\1.3.195.39\psuser_64.dll => Ningún archivo CustomCLSID: HKU\S-1-5-21-720229603-565686325-2078264211-1001_Classes\CLSID\{4FFB4BD8-A109-4F25-A4DB-313678B19417}\InprocServer32 -> C:\Users\Enrique Valadez\AppData\Local\Microsoft\EdgeUpdate\1.3.195.31\psuser_64.dll => Ningún archivo CustomCLSID: HKU\S-1-5-21-720229603-565686325-2078264211-1001_Classes\CLSID\{5EA43877-C6D8-4885-B77A-C0BB27E94372}\InprocServer32 -> C:\Users\Enrique Valadez\AppData\Local\Microsoft\EdgeUpdate\1.3.195.43\psuser_64.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-720229603-565686325-2078264211-1001_Classes\CLSID\{78C1ADF4-6DAE-4164-AEFA-4E3EAD9E750A}\InprocServer32 -> C:\Users\Enrique Valadez\AppData\Local\Microsoft\EdgeUpdate\1.3.195.19\psuser_64.dll => Ningún archivo CustomCLSID: HKU\S-1-5-21-720229603-565686325-2078264211-1001_Classes\CLSID\{81093D63-7825-417B-BFC8-ADC63FA4E53D}\InprocServer32 -> C:\Users\Enrique Valadez\AppData\Local\Microsoft\EdgeUpdate\1.3.195.43\psuser_64.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-720229603-565686325-2078264211-1001_Classes\CLSID\{A087E49F-1F8E-4603-A200-55537B737421}\InprocServer32 -> C:\Users\Enrique Valadez\AppData\Local\Microsoft\EdgeUpdate\1.3.195.25\psuser_64.dll => Ningún archivo CustomCLSID: HKU\S-1-5-21-720229603-565686325-2078264211-1001_Classes\CLSID\{BC4C72EF-3055-4A6D-86E1-AE4D24DB63CA}\InprocServer32 -> C:\Users\Enrique Valadez\AppData\Local\Microsoft\EdgeUpdate\1.3.195.35\psuser_64.dll => Ningún archivo CustomCLSID: HKU\S-1-5-21-720229603-565686325-2078264211-1001_Classes\CLSID\{C52B9871-E5E9-41FD-B84D-C5ACADBEC7AE}\InprocServer32 -> C:\Users\Enrique Valadez\Desktop\Local Emulator\LEContextMenuHandler.DLL (Paddy Xu) [Archivo no firmado] CustomCLSID: HKU\S-1-5-21-720229603-565686325-2078264211-1001_Classes\CLSID\{F1658933-2997-4DDB-869C-061D53A9718E}\InprocServer32 -> C:\Users\Enrique Valadez\AppData\Local\Microsoft\EdgeUpdate\1.3.195.21\psuser_64.dll => Ningún archivo ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2025-03-03] (Avast Software s.r.o. -> Gen Digital Inc.) ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2025-03-03] (Avast Software s.r.o. -> Gen Digital Inc.) ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2025-03-03] (Avast Software s.r.o. -> Gen Digital Inc.) ContextMenuHandlers1: [Nitro.Pro.ShellExtension.Shim] -> {211B6F25-950C-49CD-AB86-A448EF85686A} => C:\Program Files\Common Files\Nitro\Nitro.Pro.ShellExtension.Shim.dll [2023-12-14] (Nitro Software, Inc. -> Nitro Software, Inc.) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2023-10-03] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2023-10-03] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2025-03-03] (Avast Software s.r.o. -> Gen Digital Inc.) ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2025-03-03] (Avast Software s.r.o. -> Gen Digital Inc.) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2023-10-03] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2023-10-03] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Lista blanca) ==================== ==================== Accesos directos & WMI ======================== (Las entradas pueden ser listadas para ser restauradas o eliminadas.) ShortcutWithArgument: C:\Users\Enrique Valadez\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 1" ==================== Módulos cargados (Lista blanca) ============= ==================== Alternate Data Streams (Lista blanca) ======== ==================== Modo Seguro (Lista blanca) ================== (Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMInstallerService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMInstallerService => ""="Service" ==================== Asociación (Lista blanca) ================= ==================== Internet Explorer (Lista blanca) ============= BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_421\bin\ssv.dll [2024-06-05] (Oracle America, Inc. -> Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_421\bin\jp2ssv.dll [2024-06-05] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-09-12] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-09-12] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-09-12] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-09-12] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-09-12] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-09-12] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-09-12] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-09-12] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-09-12] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts contenido: ========================= (Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.) 2019-12-07 03:14 - 2019-12-07 03:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Otras Áreas =========================== (Actualmente no existe una corrección automática para esta sección.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\java8path;C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-720229603-565686325-2078264211-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Enrique Valadez\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\LocalCache\Microsoft\IrisService\7604732491874071046\133732605988347223.jpg DNS Servers: 10.186.246.2 - 8.8.8.8 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Firewall de Windows está habilitado. Network Binding: ============= Ethernet: Realtek PCIe GbE Family Controller -> rt640x64.sys Wi-Fi: Intel(R) Dual Band Wireless-AC 3165 -> Netwtw04.sys ==================== MSCONFIG/TASK MANAGER elementos deshabilitados == (Si una entrada es incluida en el fixlist, será eliminada.) HKU\S-1-5-21-720229603-565686325-2078264211-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_CDCFAE92C5C6E0C30BA616769E11E140" HKU\S-1-5-21-720229603-565686325-2078264211-1001\...\StartupApproved\Run: => "Opera Browser Assistant" HKU\S-1-5-21-720229603-565686325-2078264211-1001\...\StartupApproved\Run: => "Opera GX Stable" HKU\S-1-5-21-720229603-565686325-2078264211-1001\...\StartupApproved\Run: => "Opera Stable" ==================== Reglas de firewall (Lista blanca) ================ (Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.) FirewallRules: [TCP Query User{659DB4F7-5D2E-4F27-B889-FAA95C3FCA3B}C:\users\enrique valadez\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\enrique valadez\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [UDP Query User{D133102E-8081-4286-8B40-3D153B34538A}C:\users\enrique valadez\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\enrique valadez\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [TCP Query User{D6C48CC6-97FE-4400-8C05-11F05EA24791}C:\users\enrique valadez\appdata\local\programs\opera\opera.exe] => (Block) C:\users\enrique valadez\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software) FirewallRules: [UDP Query User{A58DB7F9-8F12-4FD0-B908-B8651D120761}C:\users\enrique valadez\appdata\local\programs\opera\opera.exe] => (Block) C:\users\enrique valadez\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software) FirewallRules: [TCP Query User{75F9D412-C5D5-4C77-8BDD-42EC2546CE4F}C:\users\enrique valadez\appdata\local\programs\opera gx\opera.exe] => (Block) C:\users\enrique valadez\appdata\local\programs\opera gx\opera.exe (Opera Norway AS -> Opera Software) FirewallRules: [UDP Query User{7F571F6B-7312-4AD9-A5BB-6D1766AC2A39}C:\users\enrique valadez\appdata\local\programs\opera gx\opera.exe] => (Block) C:\users\enrique valadez\appdata\local\programs\opera gx\opera.exe (Opera Norway AS -> Opera Software) FirewallRules: [TCP Query User{4EEA6B08-FE0A-40B5-917E-FD7E1FEA682F}C:\users\enrique valadez\desktop\multiminecraft 2 deluxe (v2.8.4)\instancias\8\.minecraft\runtime\minecraft-java-exe\minecraftjava.exe] => (Allow) C:\users\enrique valadez\desktop\multiminecraft 2 deluxe (v2.8.4)\instancias\8\.minecraft\runtime\minecraft-java-exe\minecraftjava.exe FirewallRules: [UDP Query User{B1C3D921-E50C-4872-A7A8-0AE5310CB077}C:\users\enrique valadez\desktop\multiminecraft 2 deluxe (v2.8.4)\instancias\8\.minecraft\runtime\minecraft-java-exe\minecraftjava.exe] => (Allow) C:\users\enrique valadez\desktop\multiminecraft 2 deluxe (v2.8.4)\instancias\8\.minecraft\runtime\minecraft-java-exe\minecraftjava.exe FirewallRules: [TCP Query User{A915C833-2700-4F37-901E-936380A60DD4}C:\users\enrique valadez\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\enrique valadez\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [UDP Query User{CAA8E91D-EFA1-4A6F-9E04-832358BC56CD}C:\users\enrique valadez\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\enrique valadez\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [TCP Query User{967110A9-39DA-41AD-9A67-E33621664B67}C:\users\enrique valadez\appdata\local\programs\opera gx\opera.exe] => (Block) C:\users\enrique valadez\appdata\local\programs\opera gx\opera.exe (Opera Norway AS -> Opera Software) FirewallRules: [UDP Query User{60E1C30C-DCC1-4665-8C3C-A42D72F14443}C:\users\enrique valadez\appdata\local\programs\opera gx\opera.exe] => (Block) C:\users\enrique valadez\appdata\local\programs\opera gx\opera.exe (Opera Norway AS -> Opera Software) FirewallRules: [TCP Query User{62107433-0077-487D-8A63-7420B90DCBF7}C:\program files\hoyoplay\games\genshin impact game\genshinimpact_data\plugins\zfgamebrowser.exe] => (Allow) C:\program files\hoyoplay\games\genshin impact game\genshinimpact_data\plugins\zfgamebrowser.exe (COGNOSPHERE PTE. LTD. -> ) FirewallRules: [UDP Query User{7C3DB317-7A46-4A9D-B160-48D876C57260}C:\program files\hoyoplay\games\genshin impact game\genshinimpact_data\plugins\zfgamebrowser.exe] => (Allow) C:\program files\hoyoplay\games\genshin impact game\genshinimpact_data\plugins\zfgamebrowser.exe (COGNOSPHERE PTE. LTD. -> ) FirewallRules: [{8EA03FF6-E406-434A-B328-A5CC0F54B029}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{5E89D7A2-168A-4A15-9BE6-5553594FC445}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [TCP Query User{3D253505-8925-414F-9B3F-16AE43FE5FE5}C:\users\enrique valadez\desktop\multiminecraft 2 deluxe (v2.8.4)\instancias\8\.minecraft\runtime\java-runtime-delta\bin\javaw.exe] => (Allow) C:\users\enrique valadez\desktop\multiminecraft 2 deluxe (v2.8.4)\instancias\8\.minecraft\runtime\java-runtime-delta\bin\javaw.exe FirewallRules: [UDP Query User{D58DE99C-7861-4262-8E93-0D94E7187F79}C:\users\enrique valadez\desktop\multiminecraft 2 deluxe (v2.8.4)\instancias\8\.minecraft\runtime\java-runtime-delta\bin\javaw.exe] => (Allow) C:\users\enrique valadez\desktop\multiminecraft 2 deluxe (v2.8.4)\instancias\8\.minecraft\runtime\java-runtime-delta\bin\javaw.exe FirewallRules: [{C90C5201-6F72-4198-9426-31591706DAEF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.136.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{57C26D42-2B53-491F-A770-7FEF6CD935FB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.136.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{CC868ED8-5322-4E62-B767-5FBD0D9362C3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.136.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{17E63844-2DA2-4491-8ACE-A3E06D47F579}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.136.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{07F7A185-B94A-40F1-B481-94E133F17F29}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{BF38505C-E935-463D-AC51-453827E353BB}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\133.0.3065.92\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{5B9A9D13-57A1-4E10-B2EA-916CB7493FD0}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> Gen Digital Inc.) FirewallRules: [{450C4F94-D986-4C88-A0DE-058B6245C2D2}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> Gen Digital Inc.) FirewallRules: [{7A369EC1-A09B-4464-AAF9-39DF34899EF8}] => (Allow) C:\Program Files\AVAST Software\Browser\Application\AvastBrowser.exe (Avast Software s.r.o. -> Gen Digital Inc.) ==================== Puntos de Restauración ========================= 02-03-2025 17:55:22 Punto de control programado ==================== Dispositivos defectuosos en el Administrador de dispositivos ============ Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Controladora de memoria PCI Description: Controladora de memoria PCI Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Controladora de bus SM Description: Controladora de bus SM Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Errores del registro de eventos: ======================== Errores de aplicación: ================== Error: (03/01/2025 11:17:40 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: El optimizador de almacenamiento no pudo completar volver a optimizar en Cyberz (D:) debido a: El hardware del volumen no admite la operación solicitada. (0x8900002A) Error: (02/28/2025 10:28:16 PM) (Source: SideBySide) (EventID: 59) (User: ) Description: Error al generar el contexto de activación para "c:\d.exe". Error en el archivo de manifiesto o directiva "c:\d.exe" en la línea 0. Sintaxis XML no válida. Error: (02/28/2025 10:28:16 PM) (Source: SideBySide) (EventID: 59) (User: ) Description: Error al generar el contexto de activación para "c:\c.exe". Error en el archivo de manifiesto o directiva "c:\c.exe" en la línea 0. Sintaxis XML no válida. Error: (02/28/2025 10:28:16 PM) (Source: SideBySide) (EventID: 59) (User: ) Description: Error al generar el contexto de activación para "c:\b.exe". Error en el archivo de manifiesto o directiva "c:\b.exe" en la línea 0. Sintaxis XML no válida. Error: (02/28/2025 10:28:13 PM) (Source: SideBySide) (EventID: 59) (User: ) Description: Error al generar el contexto de activación para "c:\a.exe". Error en el archivo de manifiesto o directiva "c:\a.exe" en la línea 0. Sintaxis XML no válida. Error: (02/28/2025 08:52:29 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: El programa opera.exe (versión 116.0.5366.148) dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible sobre el problema, comprueba el historial de problemas en el panel de control de seguridad y mantenimiento. Id. de proceso: 4b90 Hora de Inicio: 01db8a54dbe8ccb6 Hora de finalización: 4294967295 Ruta de la aplicación: C:\Users\Enrique Valadez\AppData\Local\Programs\Opera GX\opera.exe Id. de informe: 177027b8-848f-49a2-9a28-835c08a496fe Nombre completo del paquete con errores: Id. de la aplicación relativa al paquete con errores: Tipo de bloqueo: Top level window is idle Errores del sistema: ============= Error: (03/03/2025 09:45:27 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: El servicio SASDIFSV no pudo iniciarse debido al siguiente error: Windows no puede comprobar la firma digital en este archivo. Un cambio reciente en el hardware o en el software podría haber instalado un archivo con una firma incorrecta o dañada, o podría también tratarse de un software malintencionado proveniente de un origen desconocido. Error: (03/03/2025 09:45:27 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: El servicio SASKUTIL no pudo iniciarse debido al siguiente error: Windows no puede comprobar la firma digital en este archivo. Un cambio reciente en el hardware o en el software podría haber instalado un archivo con una firma incorrecta o dañada, o podría también tratarse de un software malintencionado proveniente de un origen desconocido. Error: (03/03/2025 09:45:27 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: El servicio SASKUTIL no pudo iniciarse debido al siguiente error: Windows no puede comprobar la firma digital en este archivo. Un cambio reciente en el hardware o en el software podría haber instalado un archivo con una firma incorrecta o dañada, o podría también tratarse de un software malintencionado proveniente de un origen desconocido. Error: (03/03/2025 09:24:43 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: El servicio SASKUTIL no pudo iniciarse debido al siguiente error: Windows no puede comprobar la firma digital en este archivo. Un cambio reciente en el hardware o en el software podría haber instalado un archivo con una firma incorrecta o dañada, o podría también tratarse de un software malintencionado proveniente de un origen desconocido. Error: (03/03/2025 09:02:51 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: El servicio Agente de supervisión en tiempo de ejecución de Protección del sistema se cerró con el siguiente error: %%3489660935 Error: (03/03/2025 09:00:42 AM) (Source: Application Popup) (EventID: 56) (User: ) Description: ACPI5 Error: (03/03/2025 09:00:18 AM) (Source: DCOM) (EventID: 10005) (User: NT AUTHORITY) Description: Error de DCOM "1084" al intentar iniciar el servicio netprofm con argumentos "No disponible" para ejecutar el servidor: {A47979D2-C419-11D9-A5B4-001185AD2B89} Error: (03/03/2025 09:00:17 AM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-4MN6HFJ) Description: Error de DCOM "1084" al intentar iniciar el servicio netprofm con argumentos "No disponible" para ejecutar el servidor: {A47979D2-C419-11D9-A5B4-001185AD2B89} Windows Defender: ================ Date: 2025-02-27 18:47:53 Description: El examen de Antivirus de Microsoft Defender se detuvo antes de completarse. Id. de examen: {919BA7DF-A350-423A-8D16-65AEA2743BB6} Tipo de examen: Antimalware Parámetros de examen: Examen rápido Usuario: NT AUTHORITY\SYSTEM Date: 2025-02-26 20:41:42 Description: El examen de Antivirus de Microsoft Defender se detuvo antes de completarse. Id. de examen: {38C3DAA0-3FFE-4E49-AD9E-C137CF515408} Tipo de examen: Antimalware Parámetros de examen: Examen rápido Usuario: NT AUTHORITY\SYSTEM Date: 2025-02-25 19:25:08 Description: El examen de Antivirus de Microsoft Defender se detuvo antes de completarse. Id. de examen: {E9BCBE55-3607-4D7A-BAFD-9071673981A5} Tipo de examen: Antimalware Parámetros de examen: Examen rápido Usuario: NT AUTHORITY\SYSTEM Date: 2025-02-24 17:23:23 Description: El examen de Antivirus de Microsoft Defender se detuvo antes de completarse. Id. de examen: {E69DE858-814A-4736-84F6-5B521FC9A21B} Tipo de examen: Antimalware Parámetros de examen: Examen rápido Usuario: NT AUTHORITY\SYSTEM Date: 2025-02-23 18:10:02 Description: El examen de Antivirus de Microsoft Defender se detuvo antes de completarse. Id. de examen: {538CBE70-269A-43E2-8338-AB111718DC1B} Tipo de examen: Antimalware Parámetros de examen: Examen rápido Usuario: NT AUTHORITY\SYSTEM Event[0]: Date: 2025-03-03 08:52:27 Description: La característica Protección en tiempo real de Antivirus de Microsoft Defender encontró un error: Característica: Durante el acceso Código de error: 0x8007043c Descripción del error: El servicio no puede iniciarse en modo a prueba de errores Motivo: La inteligencia de seguridad antimalware dejó de funcionar por motivos desconocidos. En algunos casos, reiniciar el servicio puede que resuelva el problema. Date: 2025-03-03 08:16:04 Description: La característica Protección en tiempo real de Antivirus de Microsoft Defender encontró un error: Característica: Durante el acceso Código de error: 0x8007043c Descripción del error: El servicio no puede iniciarse en modo a prueba de errores Motivo: La inteligencia de seguridad antimalware dejó de funcionar por motivos desconocidos. En algunos casos, reiniciar el servicio puede que resuelva el problema. Date: 2025-02-12 16:37:49 Description: La característica Protección en tiempo real de Antivirus de Microsoft Defender encontró un error: Característica: Durante el acceso Código de error: 0x8007043c Descripción del error: El servicio no puede iniciarse en modo a prueba de errores Motivo: La inteligencia de seguridad antimalware dejó de funcionar por motivos desconocidos. En algunos casos, reiniciar el servicio puede que resuelva el problema. Date: 2025-01-16 17:28:47 Description: La característica Protección en tiempo real de Antivirus de Microsoft Defender encontró un error: Característica: Durante el acceso Código de error: 0x8007043c Descripción del error: El servicio no puede iniciarse en modo a prueba de errores Motivo: La inteligencia de seguridad antimalware dejó de funcionar por motivos desconocidos. En algunos casos, reiniciar el servicio puede que resuelva el problema. Date: 2024-12-14 08:59:07 Description: La característica Protección en tiempo real de Antivirus de Microsoft Defender encontró un error: Característica: Durante el acceso Código de error: 0x8007043c Descripción del error: El servicio no puede iniciarse en modo a prueba de errores Motivo: La inteligencia de seguridad antimalware dejó de funcionar por motivos desconocidos. En algunos casos, reiniciar el servicio puede que resuelva el problema. CodeIntegrity: =============== Date: 2025-03-03 09:49:07 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Avast Software\Avast\AvastSvc.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2025-03-03 09:45:27 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\SUPERAntiSpyware\sasdifsv64.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2025-03-03 09:45:27 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\SUPERAntiSpyware\saskutil64.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Información de la memoria =========================== BIOS: LENOVO CDCN35WW 03/29/2016 Placa base: LENOVO Allsparks 5A2 Procesador: Intel(R) Core(TM) i7-6700HQ CPU @ 2.60GHz Porcentaje de memoria en uso: 27% RAM física total: 16211.78 MB RAM física disponible: 11715.18 MB Virtual total: 18643.78 MB Virtual disponible: 14918.47 MB ==================== Unidades ================================ Drive c: () (Fixed) (Total:930.87 GB) (Free:524.02 GB) (Model: WDC WDS100T2B0B-00YS70) NTFS Drive d: (Cyberz) (Fixed) (Total:931.39 GB) (Free:130.69 GB) (Model: TOSHIBA MQ02ABF100) NTFS \\?\Volume{b3d07d90-6151-4665-8731-87818cd9c919}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS \\?\Volume{e6a00b0d-beca-49ec-9024-b1ee1b905b9b}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Tabla de particiones ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 18E818E8) Partition: GPT. ==================== Final de Addition.txt =======================