Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 26-02-2020 Ejecutado por ESTACION (01-03-2020 09:47:44) Ejecutado desde C:\Users\ESTACION\Desktop Windows 10 Enterprise Versión 1803 17134.1304 (X64) (2019-01-14 14:53:25) Modo de Inicio: Normal ========================================================== ==================== Cuentas: ============================= Administrador (S-1-5-21-3913707890-3266285506-2320459008-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3913707890-3266285506-2320459008-503 - Limited - Disabled) ESTACION (S-1-5-21-3913707890-3266285506-2320459008-1001 - Administrator - Enabled) => C:\Users\ESTACION Invitado (S-1-5-21-3913707890-3266285506-2320459008-501 - Limited - Enabled) WDAGUtilityAccount (S-1-5-21-3913707890-3266285506-2320459008-504 - Limited - Disabled) ==================== Centro de Seguridad ======================== (Si una entrada es incluida en el fixlist, será eliminada.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Kaspersky Internet Security (Disabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8} AS: Kaspersky Internet Security (Disabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Kaspersky Internet Security (Disabled) {32888857-01C3-7AB6-E095-11CC1854D0A3} ==================== Programas instalados ====================== (Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.) µTorrent (HKU\S-1-5-21-3913707890-3266285506-2320459008-1001\...\uTorrent) (Version: 3.5.5.45341 - BitTorrent Inc.) 7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov) Adobe Acrobat Reader DC - Español (HKLM-x32\...\{AC76BA86-7AD7-1034-7B44-AC0F074E4100}) (Version: 20.006.20034 - Adobe Systems Incorporated) Adobe After Effects CC 2018 (HKLM-x32\...\AEFT_15_0_0) (Version: 15.0.0 - Adobe Systems Incorporated) Adobe Animate CC 2018 (HKLM-x32\...\FLPR_18_0) (Version: 18.0 - Adobe Systems Incorporated) Adobe Audition CC 2018 (HKLM-x32\...\AUDT_11_0_0) (Version: 11.0.0 - Adobe Systems Incorporated) Adobe Bridge CC 2018 (32 Bit) (HKLM-x32\...\KBRG_8_0_32) (Version: 8.0 - Adobe Systems Incorporated) Adobe Character Animator CC 2018 (HKLM-x32\...\CHAR_1_1_0) (Version: 1.1.0 - Adobe Systems Incorporated) Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 4.7.0.400 - Adobe Systems Incorporated) Adobe Dreamweaver CC 2018 (HKLM-x32\...\DRWV_18_0) (Version: 18.0 - Adobe Systems Incorporated) Adobe Illustrator CC 2018 (HKLM-x32\...\ILST_22_0_0) (Version: 22.0.0 - Adobe Systems Incorporated) Adobe Photoshop CC 2018 (HKLM-x32\...\PHSP_19_0) (Version: 19.0 - Adobe Systems Incorporated) Adobe Premiere Pro CC 2018 (HKLM-x32\...\PPRO_12_0_0) (Version: 12.0.0 - Adobe Systems Incorporated) AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 18.12.2 - Advanced Micro Devices, Inc.) Branding64 (HKLM\...\{EE2AFCE4-0238-4DE0-A140-1647021627C1}) (Version: 1.00.0001 - Advanced Micro Devices, Inc.) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.63 - Piriform) CPUID CPU-Z 1.87 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.87 - CPUID, Inc.) CyberLink PowerDVD 17 (HKLM-x32\...\{D15BFD7F-6BBA-49A7-A6B1-14C00DCA6842}) (Version: 17.0.1523.60 - CyberLink Corp.) Cyotek WebCopy version 1.7.0.600 (HKLM-x32\...\{D5FAF1F8-C903-41b2-AC66-2682A02A78CB}_is1) (Version: 1.7.0.600 - Cyotek Ltd) Discord (HKU\S-1-5-21-3913707890-3266285506-2320459008-1001\...\Discord) (Version: 0.0.305 - Discord Inc.) dr.fone (Version 10.0.8) (HKLM-x32\...\{E8F86DA8-B8E4-42C7-AFD4-EBB692AC43FD}_is1) (Version: 10.0.8.61 - Wondershare Technology Co.,Ltd.) Eines de correcció del Microsoft Office 2016: català (HKLM\...\{90160000-001F-0403-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Estudio para la mejora del producto HP ColorLaserJet MFP M178-M181 (HKLM\...\{455023F2-F3B2-4FAD-A40A-E9C170ACB013}) (Version: 44.3.2218.18109 - HP Inc.) FastStone Image Viewer 7.4 (HKLM-x32\...\FastStone Image Viewer) (Version: 7.4 - FastStone Soft) Ferramentas de verificación de Microsoft Office 2016 - Galego (HKLM\...\{90160000-001F-0456-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden FileZilla Client 3.45.1 (HKU\S-1-5-21-3913707890-3266285506-2320459008-1001\...\FileZilla Client) (Version: 3.45.1 - Tim Kosse) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 80.0.3987.122 - Google LLC) Google Earth Pro (HKLM\...\{70A0F34E-564B-4F93-ADD6-3BAEC6E44075}) (Version: 7.3.2.5776 - Google) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.441 - Google LLC) Hidden HandBrake 1.2.2 (HKLM-x32\...\HandBrake) (Version: 1.2.2 - ) Herramientas de corrección de Microsoft Office 2016: español (HKLM\...\{90160000-001F-0C0A-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden HP Color LaserJet MFP M178-M181 Ayuda (HKLM-x32\...\{BC6B7CFE-E6DB-4965-B675-77F481CDD500}) (Version: 0.00.0005 - HP) HP ColorLaserJet MFP M178-M181 Software básico del dispositivo (HKLM\...\{05BC6F7C-14AB-4783-ADC2-19A56BDF8888}) (Version: 44.3.2218.18109 - HP Inc.) HP Dropbox Plugin (HKLM-x32\...\{9A4CAD93-0833-4722-A8C5-F147CF079942}) (Version: 36.0.102.68541 - HP) HP EmailSMTP Plugin (HKLM-x32\...\{549816EC-F4D8-4838-B482-5CC413BEE849}) (Version: 43.0.0.0 - HP) HP FTP Plugin (HKLM-x32\...\{0C72C7BD-0594-449C-826A-C0E1765E8497}) (Version: 43.0.0.0 - HP) HP Google Drive Plugin (HKLM-x32\...\{5F9813F9-DBBE-4316-8E4E-A7295112BCDB}) (Version: 36.0.102.68541 - HP) HP OneDrive Plugin (HKLM-x32\...\{8703B5BA-1FA8-4F65-ADF2-D35C298B4A26}) (Version: 36.0.0.0 - HP) HP SharePoint Plugin (HKLM-x32\...\{D8CE3A33-62A6-4508-8AE7-D847D203567C}) (Version: 43.0.0.0 - HP) HPDiagnosticCoreDll (HKLM-x32\...\{9262B08F-E183-4FED-A2BD-23FF1A84EB79}) (Version: 1.0.15.0 - Hewlett Packard) I.R.I.S OCR (HKLM-x32\...\{0E0D0459-0565-4490-8D96-A5355D56C243}) (Version: 15.2.10.1114 - HP Inc.) Kaspersky Internet Security (HKLM-x32\...\{D891550B-ACFE-4797-B368-BCFC434BBEB1}) (Version: 20.0.14.1085 - Kaspersky) Hidden Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{D891550B-ACFE-4797-B368-BCFC434BBEB1}) (Version: 20.0.14.1085 - Kaspersky) Kaspersky Password Manager (HKLM-x32\...\{B2F7333E-6C8D-4994-AAC4-FEC8EBBF9611}) (Version: 9.0.2.767 - Kaspersky Lab) Hidden Kaspersky Password Manager (HKLM-x32\...\InstallWIX_{B2F7333E-6C8D-4994-AAC4-FEC8EBBF9611}) (Version: 9.0.2.767 - Kaspersky Lab) Kaspersky Secure Connection (HKLM-x32\...\{145AE349-477A-45E5-A57C-5F5BF2BB5775}) (Version: 20.0.14.1085 - Kaspersky) Hidden Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{145AE349-477A-45E5-A57C-5F5BF2BB5775}) (Version: 20.0.14.1085 - Kaspersky) Lightshot-5.4.0.35 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.4.0.35 - Skillbrains) Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes) Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3913707890-3266285506-2320459008-1001\...\OneDriveSetup.exe) (Version: 19.232.1124.0008 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.15.26706 (HKLM-x32\...\{95ac1cfa-f4fb-4d1b-8912-7f9d5fbb140d}) (Version: 14.15.26706.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.12.25810 (HKLM-x32\...\{56e11d69-7cc9-40a5-a4f9-8f6190c4d84d}) (Version: 14.12.25810.0 - Microsoft Corporation) Mozilla Firefox 69.0.1 (x64 es-ES) (HKLM\...\Mozilla Firefox 69.0.1 (x64 es-ES)) (Version: 69.0.1 - Mozilla) Mozilla Firefox 72.0.1 (x64 es-ES) (HKU\S-1-5-21-3913707890-3266285506-2320459008-1001\...\Mozilla Firefox 72.0.1 (x64 es-ES)) (Version: 72.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 69.0.1 - Mozilla) Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.8.1 - Notepad++ Team) NVIDIA PhysX (HKLM-x32\...\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}) (Version: 9.12.1031 - NVIDIA Corporation) Opera Stable 66.0.3515.115 (HKU\S-1-5-21-3913707890-3266285506-2320459008-1001\...\Opera 66.0.3515.115) (Version: 66.0.3515.115 - Opera Software) PhotoScape (HKLM-x32\...\PhotoScape) (Version: - ) Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.8 - Google, Inc.) Poedit (HKLM-x32\...\{68EB2C37-083A-4303-B5D8-41FA67E50B8F}_is1) (Version: 2.2.3 - Vaclav Slavik) Revisores de Texto do Microsoft Office 2016 – Português (Brasil) (HKLM\...\{90160000-001F-0416-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Sades 7.1CH Gaming Headset (HKLM-x32\...\{71B53BA8-4BE3-49AF-BC3E-07F392006620}) (Version: 1.00.0019 - SHENZHEN SADES DIGITAL TECHNOLOGY CO.,LTD) Send Files to TV version 0.3.4 (HKLM\...\{174A4547-917E-4BAF-9F25-FCE545CCD487}_is1) (Version: 0.3.4 - Yablio) SketchUp 2019 (HKLM\...\{0FB756F3-A84B-E5F8-387F-B9F186E6D497}) (Version: 19.0.685.20289 - Trimble, Inc.) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.2.2756 - TeamViewer) Tom Clancy's The Division 2 (HKLM-x32\...\Uplay Install 4932) (Version: - Ubisoft) Uplay (HKLM-x32\...\Uplay) (Version: 85.1 - Ubisoft) VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.8 - VideoLAN) WinHTTrack Website Copier 3.49-2 (x64) (HKLM\...\WinHTTrack Website Copier_is1) (Version: 3.49.2 - HTTrack) WinRAR 5.71 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH) Wise Force Deleter 1.4.8 (HKLM-x32\...\Wise Force Deleter_is1) (Version: 1.4.8 - ) Xenu's Link Sleuth (HKLM-x32\...\Xenu's Link Sleuth) (Version: 1.3.8 - Tilman Hausherr) Packages: ========= HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_110.1.671.0_x64__v10z8vjag6ke6 [2020-02-05] (HP Inc.) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-07-30] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-07-30] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.5.12061.0_x64__8wekyb3d8bbwe [2019-12-10] (Microsoft Studios) [MS Ad] Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.11.3386.0_x64__8wekyb3d8bbwe [2020-02-16] (Microsoft Corporation) Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_20.10210.4823.0_x64__8wekyb3d8bbwe [2020-02-24] (Microsoft Corporation) MSN El tiempo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.34.13393.0_x64__8wekyb3d8bbwe [2019-12-18] (Microsoft Corporation) [MS Ad] Office Lens -> C:\Program Files\WindowsApps\Microsoft.OfficeLens_16.0.31091.0_x64__8wekyb3d8bbwe [2019-07-30] (Microsoft Corporation) ==================== Personalizado CLSID (Lista blanca): ============== (Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.) CustomCLSID: HKU\S-1-5-21-3913707890-3266285506-2320459008-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems Incorporated -> Adobe Systems) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Ningún archivo ContextMenuHandlers1: [$PowerDVD] -> {E72C61D0-C453-42BA-84C9-88AEE3DEE676} => C:\ProgramData\CyberLink\PowerDVD17\OpenWith\PDVD_Shell64.dll [2017-03-20] (CyberLink Corp. -> CyberLink Corp.) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Archivo no firmado] ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2019-10-06] (Notepad++ -> ) ContextMenuHandlers1: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\x64\ShellEx.dll [2019-12-02] (Kaspersky Lab -> AO Kaspersky Lab) ContextMenuHandlers1: [SfttvShellExt] -> {52A10783-C811-4C45-9A3D-221A962C8640} => C:\Program Files\Send Files to TV\sfttvshell.dll [2019-06-10] () [Archivo no firmado] ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers2: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\x64\ShellEx.dll [2019-12-02] (Kaspersky Lab -> AO Kaspersky Lab) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-03-01] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Archivo no firmado] ContextMenuHandlers4: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\x64\ShellEx.dll [2019-12-02] (Kaspersky Lab -> AO Kaspersky Lab) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Archivo no firmado] ContextMenuHandlers6: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\x64\ShellEx.dll [2019-12-02] (Kaspersky Lab -> AO Kaspersky Lab) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-03-01] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [SfttvShellExt] -> {52A10783-C811-4C45-9A3D-221A962C8640} => C:\Program Files\Send Files to TV\sfttvshell.dll [2019-06-10] () [Archivo no firmado] ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Lista blanca) ==================== ==================== Accesos directos & WMI ======================== (Las entradas pueden ser listadas para ser restauradas o eliminadas.) ShortcutWithArgument: C:\Users\ESTACION\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicaciones de Chrome\is.gd - a URL shortener. Mmmm, tasty .._.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=amlfecciklghecfacjmmfkeahmfafjki ==================== Módulos cargados (Lista blanca) ============= 2019-03-28 06:37 - 2019-05-16 00:29 - 085372416 _____ () [Archivo no firmado] C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\libcef.dll 2019-03-28 06:37 - 2019-03-28 06:37 - 000043520 _____ () [Archivo no firmado] C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\libUbiCustomEvent.dll 2020-02-29 22:46 - 2019-06-10 15:01 - 000040448 _____ () [Archivo no firmado] C:\Program Files\Send Files to TV\sfttvshell.dll 2019-08-24 09:32 - 2014-11-09 21:53 - 000247296 ____N (C-MEDIA Electronics INC.) [Archivo no firmado] C:\Program Files\Sades 7.1CH Gaming Headset\CPL\Driver\x64\vista\osConfLib.dll 2019-11-16 07:19 - 2019-02-21 11:00 - 000078336 _____ (Igor Pavlov) [Archivo no firmado] C:\Program Files\7-Zip\7-zip.dll 2019-01-04 12:51 - 2017-05-23 14:59 - 000494080 _____ (Skillbrains) [Archivo no firmado] C:\Program Files (x86)\Skillbrains\lightshot\5.4.0.35\Lightshot.dll 2019-01-04 12:51 - 2017-05-23 14:59 - 000256000 _____ (Skillbrains) [Archivo no firmado] C:\Program Files (x86)\Skillbrains\lightshot\5.4.0.35\uploader.dll 2019-03-28 06:37 - 2019-05-16 00:28 - 000518144 _____ (The Chromium Authors) [Archivo no firmado] C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\chrome_elf.dll ==================== Alternate Data Streams (Lista blanca) ======== (Si una entrada es incluida en el fixlist, solamente los ADS serán eliminados.) AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`20hfm [0] ==================== Modo Seguro (Lista blanca) ================== (Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Asociación (Lista blanca) ================= ==================== Internet Explorer sitios de confianza/restringidos ========== ==================== Hosts contenido: ========================= (Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.) 2017-03-18 16:03 - 2017-03-18 16:01 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts 2019-04-18 23:30 - 2020-02-22 08:47 - 000000446 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics ==================== Otras Áreas =========================== (Actualmente no existe una corrección automática para esta sección.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\HP\IdrsOCR_15.2.10.1114\;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-3913707890-3266285506-2320459008-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\ESTACION\AppData\Roaming\FastStone\FSIV\FSViewerWallPaper.bmp DNS Servers: 200.48.225.146 - 200.48.225.130 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) Firewall de Windows está deshabilitado. ==================== MSCONFIG/TASK MANAGER elementos deshabilitados == (Si una entrada es incluida en el fixlist, será eliminada.) HKLM\...\StartupApproved\Run: => "SecurityHealth" HKLM\...\StartupApproved\Run: => "MacrokeyManager" HKLM\...\StartupApproved\Run32: => "PowerDVD17Agent" HKLM\...\StartupApproved\Run32: => "Razer Synapse" HKU\S-1-5-21-3913707890-3266285506-2320459008-1001\...\StartupApproved\Run: => "Discord" ==================== Reglas de firewall (Lista blanca) ================ (Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.) FirewallRules: [{C2ED94DE-EDEA-41CD-B1A8-09670B30F606}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{D7627A5A-B37F-4A5D-A337-16F9C8C1F27C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{6B9FA2B8-576E-4F70-8F73-4A09BBD60893}] => (Allow) C:\Users\ESTACION\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [{7A558B0E-0D1F-4F3C-AA7A-C4525002899B}] => (Allow) C:\Users\ESTACION\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [{70F7A9D0-002D-432E-BBF7-FA8248553517}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{E3A7B2B8-5724-4901-A24F-15FBA5956E96}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{2C25FEA1-5413-4DFC-A3B7-C893A73D98C4}] => (Allow) C:\Program Files\HP\HP ColorLaserJet MFP M178-M181\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc.) FirewallRules: [{18D96178-8ABF-4B82-B1E5-4708C68A243F}] => (Allow) LPort=5357 FirewallRules: [{35593675-C3FD-45A1-9012-1091099A8655}] => (Allow) C:\Program Files\HP\HP ColorLaserJet MFP M178-M181\Bin\DeviceSetup.exe (Hewlett Packard -> HP Inc.) FirewallRules: [{4865E8AE-42CE-4FF6-9FAF-8E9FCA5380A0}] => (Allow) C:\Program Files\HP\HP ColorLaserJet MFP M178-M181\bin\FaxPrinterUtility.exe (Hewlett Packard -> HP Inc.) FirewallRules: [{AD1AB203-9D26-4702-8E3E-44E0AAB5A555}] => (Allow) C:\Program Files\HP\HP ColorLaserJet MFP M178-M181\bin\DigitalWizards.exe (Hewlett Packard -> HP Inc.) FirewallRules: [{2CD07C82-BF06-45C7-ACAB-FEE41063C5CD}] => (Allow) C:\Program Files\HP\HP ColorLaserJet MFP M178-M181\bin\EWSProxy.exe (Hewlett Packard -> HP Inc.) FirewallRules: [{58A2933B-4C1C-4CD9-BD13-3F15EC62DFDF}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD17\CastingStation.exe (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [{1D7912EF-543D-450A-95A2-44F9E8021B30}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD17\Movie\PowerDVDMovie.exe (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [{695E1950-14B6-422A-A495-4E2BA0FA63D6}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD17\PowerDVD17Agent.exe (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [{7ADA99D2-2A41-4A24-8AAB-E57CFB0F825E}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD17\Kernel\DMS\CLMSServerPDVD17.exe (CyberLink Corp. -> CyberLink) FirewallRules: [{5B1D9ADB-D005-466C-8685-864E6DA8F743}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD17\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [{DF745E31-61C8-473B-99DD-B1A63DB36A85}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's The Division 2\TheDivision2.exe (Ubisoft Entertainment Sweden AB -> Ubisoft) FirewallRules: [{27160AEB-6A95-4D84-A5E1-97C3A5E72F6D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe () [Archivo no firmado] FirewallRules: [{3B46B312-240D-4D4A-ACFB-C012A0C382D7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe () [Archivo no firmado] FirewallRules: [{B6E4564A-A8A2-41EC-A2A1-31142F4705BE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe () [Archivo no firmado] FirewallRules: [{83465D48-2E45-4B10-A147-5F4C80C0E3A0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe () [Archivo no firmado] FirewallRules: [{72BABEED-66D0-48BA-BC9D-A004C1392338}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{68BABA7F-8B6B-4EE4-9B8F-C4C10CA60572}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{160C5E31-C159-4E47-9C31-04223994959B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{71DE07A0-4F68-497A-96BB-1AD7E94B87BE}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{529C6A1D-6A17-41FD-869C-1FC343C0A070}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{90F8C6C2-200E-4238-95F1-83C7FAEAC4CB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{2C465E1B-85EA-4E27-AECC-BB2ED007D0E6}] => (Allow) C:\Users\ESTACION\AppData\Local\Programs\Opera\66.0.3515.103\opera.exe (Opera Software AS -> Opera Software) FirewallRules: [{56B652E9-BECA-407F-8D56-18E3959F080E}] => (Allow) %systemroot%\system32\alg.exe Ningún archivo FirewallRules: [{CDA6227D-9061-4189-8068-78B767147BA5}] => (Allow) %systemroot%\system32\alg.exe Ningún archivo FirewallRules: [{55E65946-8CC9-488B-A291-66EDB322A8E8}] => (Allow) %systemroot%\system32\alg.exe Ningún archivo FirewallRules: [{2C4537F0-31BC-49EC-8E3F-31BB7C81DABD}] => (Allow) %systemroot%\system32\alg.exe Ningún archivo FirewallRules: [{8F9B3C17-FEFF-4582-8DEA-8E4B145C9E51}] => (Allow) %systemroot%\system32\alg.exe Ningún archivo FirewallRules: [{CA3291E9-A526-4804-A958-B570180B6C75}] => (Allow) %systemroot%\system32\alg.exe Ningún archivo FirewallRules: [{B7DE78E1-8353-48AE-91BF-F8207376F5AA}] => (Allow) C:\Users\ESTACION\AppData\Local\Programs\Opera\66.0.3515.115\opera.exe (Opera Software AS -> Opera Software) FirewallRules: [{BD695C79-507B-40EC-9CCB-9373DD16A6AD}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{CE705535-3C96-47FC-91D6-A2A4ADA13FBC}] => (Allow) C:\Program Files\Send Files to TV\sendfilestotv.exe () [Archivo no firmado] FirewallRules: [{53E101CD-E148-4971-95AA-2BF447CAFB03}] => (Allow) C:\Program Files\Send Files to TV\sendfilestotv.exe () [Archivo no firmado] ==================== Puntos de Restauración ========================= 16-02-2020 21:19:01 Windows Update 26-02-2020 10:53:44 Punto de control programado ==================== Dispositivos defectuosos en el Administrador de dispositivos ============ ==================== Errores del registro de eventos: ======================== Errores de aplicación: ================== Error: (03/01/2020 09:30:33 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Error de la activación de licencia (slui.exe) con el siguiente código: hr=0x8007232B Argumentos de línea de comandos: RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=73111121-5638-40f6-bc11-f1d7b0d64300;NotificationInterval=1440;Trigger=NetworkAvailable Error: (03/01/2020 09:30:31 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Error de la activación de licencia (slui.exe) con el siguiente código: hr=0x8007232B Argumentos de línea de comandos: RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=73111121-5638-40f6-bc11-f1d7b0d64300;NotificationInterval=1440;Trigger=UserLogon;SessionId=1 Error: (03/01/2020 09:27:36 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Error de la activación de licencia (slui.exe) con el siguiente código: hr=0x8007232B Argumentos de línea de comandos: RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=73111121-5638-40f6-bc11-f1d7b0d64300;NotificationInterval=1440;Trigger=NetworkAvailable Error: (03/01/2020 09:27:34 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Error de la activación de licencia (slui.exe) con el siguiente código: hr=0x8007232B Argumentos de línea de comandos: RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=73111121-5638-40f6-bc11-f1d7b0d64300;NotificationInterval=1440;Trigger=UserLogon;SessionId=1 Error: (03/01/2020 09:17:59 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nombre de la aplicación con errores: AdwCleaner.exe, versión: 7.4.0.0, marca de tiempo: 0x5d3760f2 Nombre del módulo con errores: AdwCleaner.exe, versión: 7.4.0.0, marca de tiempo: 0x5d3760f2 Código de excepción: 0xc0000005 Desplazamiento de errores: 0x0041f4eb Identificador del proceso con errores: 0xbc8 Hora de inicio de la aplicación con errores: 0x01d5efd4318412f9 Ruta de acceso de la aplicación con errores: C:\Users\ESTACION\Downloads\WAREZ\AdwCleaner.exe Ruta de acceso del módulo con errores: C:\Users\ESTACION\Downloads\WAREZ\AdwCleaner.exe Identificador del informe: 96082341-32a5-4dfd-9be6-0386316c0533 Nombre completo del paquete con errores: Identificador de aplicación relativa del paquete con errores: Error: (03/01/2020 09:05:45 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Error de la activación de licencia (slui.exe) con el siguiente código: hr=0x8007232B Argumentos de línea de comandos: RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=73111121-5638-40f6-bc11-f1d7b0d64300;NotificationInterval=1440;Trigger=NetworkAvailable Error: (03/01/2020 09:05:43 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Error de la activación de licencia (slui.exe) con el siguiente código: hr=0x8007232B Argumentos de línea de comandos: RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=73111121-5638-40f6-bc11-f1d7b0d64300;NotificationInterval=1440;Trigger=UserLogon;SessionId=1 Error: (03/01/2020 08:44:05 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Error de la activación de licencia (slui.exe) con el siguiente código: hr=0x8007232B Argumentos de línea de comandos: RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=73111121-5638-40f6-bc11-f1d7b0d64300;NotificationInterval=1440;Trigger=NetworkAvailable Errores del sistema: ============= Error: (03/01/2020 09:32:58 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-51T8OQF) Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} y APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} al usuario DESKTOP-51T8OQF\ESTACION con SID (S-1-5-21-3913707890-3266285506-2320459008-1001) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes. Error: (03/01/2020 09:30:03 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} y APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} al usuario NT AUTHORITY\SERVICIO LOCAL con SID (S-1-5-19) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes. Error: (03/01/2020 09:30:03 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} y APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} al usuario NT AUTHORITY\SERVICIO LOCAL con SID (S-1-5-19) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes. Error: (03/01/2020 09:30:00 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT AUTHORITY) Description: El módulo de extensibilidad de WLAN no se pudo iniciar. Ruta de acceso del módulo: C:\WINDOWS\system32\Rtlihvs.dll Código de error: 126 Error: (03/01/2020 09:27:09 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} y APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} al usuario NT AUTHORITY\SERVICIO LOCAL con SID (S-1-5-19) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes. Error: (03/01/2020 09:27:09 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} y APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} al usuario NT AUTHORITY\SERVICIO LOCAL con SID (S-1-5-19) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes. Error: (03/01/2020 09:27:05 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT AUTHORITY) Description: El módulo de extensibilidad de WLAN no se pudo iniciar. Ruta de acceso del módulo: C:\WINDOWS\system32\Rtlihvs.dll Código de error: 126 Error: (03/01/2020 09:26:33 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: El servicio Servicio de Kaspersky Secure Connection 4.0 no pudo iniciarse debido al siguiente error: Ha terminado la canalización. Windows Defender: =================================== Date: 2019-09-29 12:21:24.660 Description: El examen de Antivirus de Windows Defender se detuvo antes de completarse. Id. de examen: {92C9CE7E-8D10-4497-A00D-2D6C6CDE6C4C} Tipo de examen: Antimalware Parámetros de examen: Examen rápido Usuario: NT AUTHORITY\SYSTEM Date: 2019-09-24 12:39:07.640 Description: El examen de Antivirus de Windows Defender se detuvo antes de completarse. Id. de examen: {CDE65813-F59A-4350-BEBF-A070583068A0} Tipo de examen: Antimalware Parámetros de examen: Examen rápido Usuario: NT AUTHORITY\SYSTEM Date: 2019-09-24 12:38:02.285 Description: El examen de Antivirus de Windows Defender se detuvo antes de completarse. Id. de examen: {5DCF8A75-F0EB-4D76-9AA0-1929D470DB3B} Tipo de examen: Antimalware Parámetros de examen: Examen rápido Usuario: NT AUTHORITY\SYSTEM Date: 2019-09-22 10:01:44.756 Description: El examen de Antivirus de Windows Defender se detuvo antes de completarse. Id. de examen: {9034D463-82C4-42F9-A898-619BEEF441DE} Tipo de examen: Antimalware Parámetros de examen: Examen rápido Usuario: NT AUTHORITY\SYSTEM Date: 2019-09-22 09:33:27.837 Description: El examen de Antivirus de Windows Defender se detuvo antes de completarse. Id. de examen: {E6AED6D6-A55C-4292-A6D6-6FF92980FDE0} Tipo de examen: Antimalware Parámetros de examen: Examen rápido Usuario: NT AUTHORITY\SYSTEM Date: 2020-02-24 21:38:35.028 Description: Antivirus de Windows Defender encontró un error al intentar actualizar las firmas. Nueva versión de firma: Versión de firma anterior: 1.303.1042.0 Origen de actualización: Centro de protección contra malware de Microsoft Tipo de firma: AntiVirus Tipo de actualización: Completa Usuario: NT AUTHORITY\Servicio de red Versión de motor actual: Versión de motor anterior: 1.1.16400.2 Código de error: 0x80072ee7 Descripción del error: No se pudo resolver el nombre de servidor o su dirección Date: 2020-02-24 21:38:35.028 Description: Antivirus de Windows Defender encontró un error al intentar actualizar las firmas. Nueva versión de firma: Versión de firma anterior: 1.303.1042.0 Origen de actualización: Centro de protección contra malware de Microsoft Tipo de firma: AntiSpyware Tipo de actualización: Completa Usuario: NT AUTHORITY\Servicio de red Versión de motor actual: Versión de motor anterior: 1.1.16400.2 Código de error: 0x80072ee7 Descripción del error: No se pudo resolver el nombre de servidor o su dirección Date: 2020-02-24 21:38:35.028 Description: Antivirus de Windows Defender encontró un error al intentar actualizar las firmas. Nueva versión de firma: Versión de firma anterior: 1.303.1042.0 Origen de actualización: Centro de protección contra malware de Microsoft Tipo de firma: AntiVirus Tipo de actualización: Completa Usuario: NT AUTHORITY\Servicio de red Versión de motor actual: Versión de motor anterior: 1.1.16400.2 Código de error: 0x80072ee7 Descripción del error: No se pudo resolver el nombre de servidor o su dirección Date: 2020-02-24 21:38:35.022 Description: Antivirus de Windows Defender encontró un error al intentar actualizar las firmas. Nueva versión de firma: Versión de firma anterior: 1.303.1042.0 Origen de actualización: Centro de protección contra malware de Microsoft Tipo de firma: AntiVirus Tipo de actualización: Completa Usuario: NT AUTHORITY\Servicio de red Versión de motor actual: Versión de motor anterior: 1.1.16400.2 Código de error: 0x80072ee7 Descripción del error: No se pudo resolver el nombre de servidor o su dirección Date: 2020-02-24 21:38:35.022 Description: Antivirus de Windows Defender encontró un error al intentar actualizar las firmas. Nueva versión de firma: Versión de firma anterior: 1.303.1042.0 Origen de actualización: Centro de protección contra malware de Microsoft Tipo de firma: AntiSpyware Tipo de actualización: Completa Usuario: NT AUTHORITY\Servicio de red Versión de motor actual: Versión de motor anterior: 1.1.16400.2 Código de error: 0x80072ee7 Descripción del error: No se pudo resolver el nombre de servidor o su dirección CodeIntegrity: =================================== Date: 2020-03-01 08:37:56.272 Description: Windows blocked file \Device\HarddiskVolume5\Windows\SysWOW64\scrobj.dll which has been disallowed for protected processes. Date: 2020-03-01 08:35:43.336 Description: Windows blocked file \Device\HarddiskVolume5\Windows\SysWOW64\scrobj.dll which has been disallowed for protected processes. Date: 2019-12-03 20:33:10.494 Description: Windows blocked file \Device\HarddiskVolume5\Windows\SysWOW64\scrobj.dll which has been disallowed for protected processes. Date: 2019-12-03 20:33:10.483 Description: Windows blocked file \Device\HarddiskVolume5\Windows\SysWOW64\scrobj.dll which has been disallowed for protected processes. Date: 2019-12-03 20:33:06.535 Description: Windows blocked file \Device\HarddiskVolume5\Windows\SysWOW64\scrobj.dll which has been disallowed for protected processes. Date: 2019-11-18 14:57:42.053 Description: Windows blocked file \Device\HarddiskVolume5\Windows\SysWOW64\scrobj.dll which has been disallowed for protected processes. Date: 2019-11-18 14:57:41.912 Description: Windows blocked file \Device\HarddiskVolume5\Windows\SysWOW64\scrobj.dll which has been disallowed for protected processes. Date: 2019-11-18 14:57:38.094 Description: Windows blocked file \Device\HarddiskVolume5\Windows\SysWOW64\scrobj.dll which has been disallowed for protected processes. ==================== Información de la memoria =========================== BIOS: American Megatrends Inc. A.40 06/28/2018 Placa base: Micro-Star International Co., Ltd. X470 GAMING PLUS (MS-7B79) Procesador: AMD Ryzen 5 2600 Six-Core Processor Porcentaje de memoria en uso: 44% RAM física total: 16332.29 MB RAM física disponible: 8986.77 MB Virtual total: 18764.29 MB Virtual disponible: 8726.26 MB ==================== Unidades ================================ Drive c: () (Fixed) (Total:223.02 GB) (Free:59.98 GB) NTFS Drive d: (Docs) (Fixed) (Total:223.58 GB) (Free:163.45 GB) NTFS Drive e: (Personal) (Fixed) (Total:931.39 GB) (Free:132.92 GB) NTFS \\?\Volume{b8e310b9-756e-4eda-8aa6-2af7e5d00304}\ (Recuperación) (Fixed) (Total:0.44 GB) (Free:0.05 GB) NTFS \\?\Volume{72ed7d8f-0af8-4deb-8f1a-6e0bc8e0aad5}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Tabla de particiones ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: 1D9689ED) Partition 1: (Not Active) - (Size=223.6 GB) - (Type=07 NTFS) ========================================================== Disk: 1 (Protective MBR) (Size: 223.6 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 2 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ==================== Final de Addition.txt =======================