Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 06-06-2020 Ejecutado por Admin (17-06-2020 10:04:02) Ejecutado desde C:\Users\Admin\Desktop Windows 10 Home Versión 1909 18363.900 (X64) (2020-06-14 14:16:41) Modo de Inicio: Normal ========================================================== ==================== Cuentas: ============================= Admin (S-1-5-21-1322338913-266926555-517853897-1001 - Administrator - Enabled) => C:\Users\Admin Administrador (S-1-5-21-1322338913-266926555-517853897-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1322338913-266926555-517853897-503 - Limited - Disabled) Invitado (S-1-5-21-1322338913-266926555-517853897-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-1322338913-266926555-517853897-504 - Limited - Disabled) ==================== Centro de Seguridad ======================== (Si una entrada es incluida en el fixlist, será eliminada.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} ==================== Programas instalados ====================== (Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.) CCleaner (HKLM\...\CCleaner) (Version: 5.67 - Piriform) Gunbound Gitz World Champion versão 12 (HKLM-x32\...\{86521E8E-7AE9-41BA-9C01-ABA51C86DC43}_is1) (Version: 12 - GitzWC, Inc.) Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes) Microsoft OneDrive (HKU\S-1-5-21-1322338913-266926555-517853897-1001\...\OneDriveSetup.exe) (Version: 20.064.0329.0008 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{E34002C7-8CE7-3F76-B36C-09FA973BC4F6}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{57660847-B1F7-35BD-9118-F62EB863A598}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{db012557-340e-4a46-adae-81a6b0f6a1e9}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{e6edaf4d-f9a1-4023-be00-d6189343feb9}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.25.28508 (HKLM-x32\...\{6913e92a-b64e-41c9-a5e6-cef39207fe89}) (Version: 14.25.28508.3 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.25.28508 (HKLM-x32\...\{65e650ff-30be-469d-b63a-418d71ea1765}) (Version: 14.25.28508.3 - Microsoft Corporation) OpenAL (HKLM-x32\...\OpenAL) (Version: - ) Panda USB Vaccine 1.0.1.4 (HKLM-x32\...\{55A41219-9B22-4098-BAE7-AE289B3C569A}_is1) (Version: - Panda Security) ProtonVPN (HKLM-x32\...\{CC56589D-2FE8-4B38-9024-0ABCD9F3CB0E}) (Version: 1.16.1 - Proton Technologies AG) Hidden ProtonVPN (HKLM-x32\...\ProtonVPN 1.16.1) (Version: 1.16.1 - Proton Technologies AG) ProtonVPNTap (HKLM-x32\...\{BCB82CD9-F514-4F93-A6D9-F898494DC927}) (Version: 1.1.0 - Proton Technologies AG) WinDS PRO 2020.06.03 (HKLM\...\{4237FF56-4BD0-481E-BD44-C1A8DDA9C753}_is1) (Version: 2020.06.03 - WinDS PRO Central) WinRAR 5.90 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.90.0 - win.rar GmbH) Packages: ========= Correo y Calendario -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11029.20108.0_x64__8wekyb3d8bbwe [2020-06-14] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2020-06-14] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.2.11280.0_x86__8wekyb3d8bbwe [2020-06-14] (Microsoft Studios) [MS Ad] MSN El Tiempo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.25.20211.0_x64__8wekyb3d8bbwe [2020-06-14] (Microsoft Corporation) [MS Ad] ==================== Personalizado CLSID (Lista blanca): ============== (Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-06-14] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-06-14] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Lista blanca) ==================== ==================== Accesos directos & WMI ======================== ==================== Módulos cargados (Lista blanca) ============= ==================== Alternate Data Streams (Lista blanca) ======== ==================== Modo Seguro (Lista blanca) ================== (Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\DFServ => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Asociación (Lista blanca) ================= ==================== Internet Explorer sitios de confianza/restringidos ========== ==================== Hosts contenido: ========================= (Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.) 2020-06-14 16:15 - 2020-06-14 16:13 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Otras Áreas =========================== (Actualmente no existe una corrección automática para esta sección.) HKU\S-1-5-21-1322338913-266926555-517853897-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Admin\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\silencio_EDIIMA20190318_0267_20.jpg DNS Servers: 8.8.8.8 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Firewall de Windows está habilitado. ==================== MSCONFIG/TASK MANAGER elementos deshabilitados == ==================== Reglas de firewall (Lista blanca) ================ (Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.) FirewallRules: [{64929A0E-6BBE-4D0D-A579-C1C5E4E77913}] => (Allow) C:\Program Files (x86)\Faronics\Deep Freeze\Install C-0\DFServ.exe (Faronics Corporation) [Archivo no firmado] FirewallRules: [{4B9E9DA0-50EE-401F-93CC-46753731D0D8}] => (Allow) C:\Program Files (x86)\Faronics\Deep Freeze\Install C-0\DFServ.exe (Faronics Corporation) [Archivo no firmado] FirewallRules: [{BEEC6A49-202D-4271-A74E-96328FB96B80}] => (Allow) C:\Program Files (x86)\Faronics\Deep Freeze\Install C-0\DFServ.exe (Faronics Corporation) [Archivo no firmado] FirewallRules: [{FA4DACB3-51A5-4B12-96EA-4DDD24E6E90E}] => (Allow) C:\Program Files (x86)\Faronics\Deep Freeze\Install C-0\DFServ.exe (Faronics Corporation) [Archivo no firmado] FirewallRules: [{1CA2F8B3-3651-4C5E-A946-DB9E13B3FC0B}] => (Allow) E:\Steam\steam.exe (Valve -> Valve Corporation) FirewallRules: [{602D5C26-0639-4A49-B8FC-BA9C80A872AF}] => (Allow) E:\Steam\steam.exe (Valve -> Valve Corporation) FirewallRules: [{91E59496-A6C4-4163-B78C-8029317D4932}] => (Allow) E:\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{59E0587D-EEAC-4F44-AC3A-4B366CF1DCD1}] => (Allow) E:\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation) ==================== Puntos de Restauración ========================= 16-06-2020 17:16:01 Windows Update ==================== Dispositivos defectuosos en el Administrador de dispositivos ============ Name: Mouse PS/2 de Microsoft Description: Mouse PS/2 de Microsoft Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Name: Puerto serie PCI Description: Puerto serie PCI Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Teclado PS/2 estándar Description: Teclado PS/2 estándar Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318} Manufacturer: (Teclados estándar) Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. ==================== Errores del registro de eventos: ======================== Errores de aplicación: ================== Error: (06/17/2020 09:59:38 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nombre de la aplicación con errores: malwarebytes_assistant.exe, versión: 4.0.0.680, marca de tiempo: 0x5ecfd0ed Nombre del módulo con errores: Qt5Core.dll, versión: 5.14.1.0, marca de tiempo: 0x5e8272e4 Código de excepción: 0xc0000005 Desplazamiento de errores: 0x0000000000219d05 Identificador del proceso con errores: 0x81c Hora de inicio de la aplicación con errores: 0x01d6447d3c086f76 Ruta de acceso de la aplicación con errores: C:\Program Files\Malwarebytes\Anti-Malware\malwarebytes_assistant.exe Ruta de acceso del módulo con errores: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll Identificador del informe: 702a0e23-146b-452f-81ce-a27426a24f99 Nombre completo del paquete con errores: Identificador de aplicación relativa del paquete con errores: Error: (06/17/2020 09:50:36 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nombre de la aplicación con errores: MicrosoftEdgeCP.exe, versión: 11.0.18362.1, marca de tiempo: 0xceb8cbe1 Nombre del módulo con errores: unknown, versión: 0.0.0.0, marca de tiempo: 0x00000000 Código de excepción: 0xc0000409 Desplazamiento de errores: 0x0000000000000204 Identificador del proceso con errores: 0x1a54 Hora de inicio de la aplicación con errores: 0x01d6447bc2b60aa1 Ruta de acceso de la aplicación con errores: C:\Windows\System32\MicrosoftEdgeCP.exe Ruta de acceso del módulo con errores: unknown Identificador del informe: a40af5cb-c370-4e90-9dbf-caf1ce0809f6 Nombre completo del paquete con errores: Microsoft.MicrosoftEdge_44.18362.449.0_neutral__8wekyb3d8bbwe Identificador de aplicación relativa del paquete con errores: MicrosoftEdge Error: (06/16/2020 07:01:51 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Error al actualizar el estado de Windows Defender a SECURITY_PRODUCT_STATE_ON. Error: (06/16/2020 05:12:56 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina QueryFullProcessImageNameW. HR = 0x80070006, Controlador no válido. . Operación: Ejecutando operación asincrónica Contexto: Estado actual: DoSnapshotSet Error: (06/16/2020 04:30:13 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nombre de la aplicación con errores: MicrosoftEdgeCP.exe, versión: 11.0.18362.1, marca de tiempo: 0xceb8cbe1 Nombre del módulo con errores: unknown, versión: 0.0.0.0, marca de tiempo: 0x00000000 Código de excepción: 0xc0000409 Desplazamiento de errores: 0x0000000000000204 Identificador del proceso con errores: 0x1a20 Hora de inicio de la aplicación con errores: 0x01d643eaa1009f45 Ruta de acceso de la aplicación con errores: C:\Windows\System32\MicrosoftEdgeCP.exe Ruta de acceso del módulo con errores: unknown Identificador del informe: cde2950b-ecec-47da-8973-6fb6b60dde39 Nombre completo del paquete con errores: Microsoft.MicrosoftEdge_44.18362.449.0_neutral__8wekyb3d8bbwe Identificador de aplicación relativa del paquete con errores: MicrosoftEdge Error: (06/16/2020 06:22:30 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina CoCreateInstance. HR = 0x8007045b, Se está cerrando el sistema. . Error: (06/16/2020 06:22:30 AM) (Source: VSS) (EventID: 13) (User: ) Description: Información del Servicio de instantáneas de volumen: el servidor COM con CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} y el nombre CEventSystem no puede iniciarse. [0x8007045b, Se está cerrando el sistema. ] Error: (06/16/2020 06:22:30 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina CoCreateInstance. HR = 0x8007045b, Se está cerrando el sistema. . Errores del sistema: ============= Error: (06/16/2020 06:46:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: El servicio eapihdrv no pudo iniciarse debido al siguiente error: Se ha bloqueado la descarga de este controlador Error: (06/16/2020 06:46:01 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\Admin\AppData\Local\Temp\ehdrv.sys Error: (06/16/2020 06:46:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: El servicio eapihdrv no pudo iniciarse debido al siguiente error: Se ha bloqueado la descarga de este controlador Error: (06/16/2020 06:46:01 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\Admin\AppData\Local\Temp\ehdrv.sys Error: (06/16/2020 06:46:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: El servicio eapihdrv no pudo iniciarse debido al siguiente error: Se ha bloqueado la descarga de este controlador Error: (06/16/2020 06:46:00 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\Admin\AppData\Local\Temp\ehdrv.sys Error: (06/16/2020 06:46:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: El servicio eapihdrv no pudo iniciarse debido al siguiente error: Se ha bloqueado la descarga de este controlador Error: (06/16/2020 06:46:00 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\Admin\AppData\Local\Temp\ehdrv.sys Windows Defender: =================================== Date: 2020-06-16 15:37:22.686 Description: Antivirus de Windows Defender detectó un error al intentar actualizar la inteligencia de seguridad. Nueva versión de inteligencia de seguridad: Versión anterior de inteligencia de seguridad: 1.317.1392.0 Origen de actualización: Servidor de Microsoft Update Tipo de inteligencia de seguridad: AntiVirus Tipo de actualización: Completa Usuario: NT AUTHORITY\SYSTEM Versión actual del motor: Versión anterior del motor: 1.1.17100.2 Código de error: 0x80240438 Descripción del error: Se produjo un problema inesperado mientras se buscaban actualizaciones. Para obtener más información sobre cómo instalar o solucionar problemas en las actualizaciones, consulte Ayuda y soporte técnico. ==================== Información de la memoria =========================== BIOS: Hewlett-Packard J01 v02.15 11/10/2011 Placa base: Hewlett-Packard 1497 Procesador: Intel(R) Core(TM) i5-2400 CPU @ 3.10GHz Porcentaje de memoria en uso: 54% RAM física total: 6032.04 MB RAM física disponible: 2751.11 MB Virtual total: 7696.04 MB Virtual disponible: 4479.27 MB ==================== Unidades ================================ Drive c: () (Fixed) (Total:148.42 GB) (Free:9.96 GB) NTFS Drive e: (ThawSpace) (Fixed) (Total:110 GB) (Free:98.2 GB) NTFS \\?\Volume{22dab480-cfbc-4630-a686-db79b5d7ba30}\ (Recuperación) (Fixed) (Total:0.52 GB) (Free:0.5 GB) NTFS \\?\Volume{9e844e95-908d-4232-9b48-a3d521db3dbd}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Tabla de particiones ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 149.1 GB) (Disk ID: 00000000) Partition: GPT. ==================== Final de Addition.txt =======================