Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 08-07-2020 01 Ejecutado por Danilovic (17-07-2020 13:18:11) Ejecutado desde C:\Users\Danilovic\Downloads Windows 10 Home Single Language Versión 2004 19041.388 (X64) (2020-07-16 22:42:54) Modo de Inicio: Normal ========================================================== ==================== Cuentas: ============================= Administrador (S-1-5-21-3312062133-1728347211-2537571277-500 - Administrator - Disabled) Danilovic (S-1-5-21-3312062133-1728347211-2537571277-1001 - Administrator - Enabled) => C:\Users\Danilovic DefaultAccount (S-1-5-21-3312062133-1728347211-2537571277-503 - Limited - Disabled) Invitado (S-1-5-21-3312062133-1728347211-2537571277-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-3312062133-1728347211-2537571277-504 - Limited - Disabled) ==================== Centro de Seguridad ======================== (Si una entrada es incluida en el fixlist, será eliminada.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} ==================== Programas instalados ====================== (Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.) CCleaner (HKLM\...\CCleaner) (Version: 5.68 - Piriform) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 84.0.4147.89 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden Malwarebytes version 4.1.2.73 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.2.73 - Malwarebytes) WinRAR 5.91 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH) Packages: ========= Centro de comando de gráficos Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2731.0_x64__8j3eq9eme6ctt [2020-07-16] (INTEL CORP) [Startup Task] ==================== Personalizado CLSID (Lista blanca): ============== (Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.) CustomCLSID: HKU\S-1-5-21-3312062133-1728347211-2537571277-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Danilovic\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll => Ningún archivo CustomCLSID: HKU\S-1-5-21-3312062133-1728347211-2537571277-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Danilovic\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll => Ningún archivo CustomCLSID: HKU\S-1-5-21-3312062133-1728347211-2537571277-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Danilovic\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll => Ningún archivo ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-07-16] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-07-16] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Lista blanca) ==================== ==================== Accesos directos & WMI ======================== ==================== Módulos cargados (Lista blanca) ============= 2020-07-16 18:56 - 2020-07-16 18:56 - 001322496 _____ () [Archivo no firmado] C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2731.0_x64__8j3eq9eme6ctt\GCP.ML.BackgroundSysTray\e_sqlite3.DLL 2020-07-16 18:56 - 2020-07-16 18:56 - 001322496 _____ () [Archivo no firmado] C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2731.0_x64__8j3eq9eme6ctt\GCP.ML.BackgroundSysTray\x64\e_sqlite3.dll 2020-07-16 18:56 - 2020-07-16 18:56 - 039780864 _____ (Intel) [Archivo no firmado] C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2731.0_x64__8j3eq9eme6ctt\IGCC.dll ==================== Alternate Data Streams (Lista blanca) ======== ==================== Modo Seguro (Lista blanca) ================== (Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Asociación (Lista blanca) ================= ==================== Internet Explorer sitios de confianza/restringidos ========== ==================== Hosts contenido: ========================= (Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.) 2019-12-07 05:14 - 2019-12-07 05:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Otras Áreas =========================== (Actualmente no existe una corrección automática para esta sección.) HKU\S-1-5-21-3312062133-1728347211-2537571277-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg DNS Servers: 190.54.110.23 - 190.54.120.23 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Firewall de Windows está habilitado. ==================== MSCONFIG/TASK MANAGER elementos deshabilitados == (Si una entrada es incluida en el fixlist, será eliminada.) HKU\S-1-5-21-3312062133-1728347211-2537571277-1001\...\StartupApproved\Run: => "OneDriveSetup" HKU\S-1-5-21-3312062133-1728347211-2537571277-1001\...\StartupApproved\Run: => "OneDrive" ==================== Reglas de firewall (Lista blanca) ================ (Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.) FirewallRules: [{8CCE1373-D717-4429-820D-A1D52DFBBAAC}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Puntos de Restauración ========================= 16-07-2020 18:55:39 Windows Update ==================== Dispositivos defectuosos en el Administrador de dispositivos ============ Name: Dispositivo PCI Description: Dispositivo PCI Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Errores del registro de eventos: ======================== Errores de aplicación: ================== Error: (07/17/2020 12:22:06 PM) (Source: ESENT) (EventID: 455) (User: ) Description: taskhostw (3652,R,98) WebCacheLocal: Error -1032 (0xfffffbf8) al abrir un archivo de registro C:\Users\Danilovic\AppData\Local\Microsoft\Windows\WebCache\V01.log. Error: (07/17/2020 12:22:06 PM) (Source: ESENT) (EventID: 490) (User: ) Description: taskhostw (3652,R,98) WebCacheLocal: Al intentar abrir el archivo "C:\Users\Danilovic\AppData\Local\Microsoft\Windows\WebCache\V01.log" para acceso de lectura y escritura se produjo el error de sistema 32 (0x00000020): "El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso. ". La operación para abrir el archivo se cerrará con el error -1032 (0xfffffbf8). Error: (07/17/2020 12:21:56 PM) (Source: ESENT) (EventID: 455) (User: ) Description: taskhostw (3652,R,98) WebCacheLocal: Error -1032 (0xfffffbf8) al abrir un archivo de registro C:\Users\Danilovic\AppData\Local\Microsoft\Windows\WebCache\V01.log. Error: (07/17/2020 12:21:56 PM) (Source: ESENT) (EventID: 490) (User: ) Description: taskhostw (3652,R,98) WebCacheLocal: Al intentar abrir el archivo "C:\Users\Danilovic\AppData\Local\Microsoft\Windows\WebCache\V01.log" para acceso de lectura y escritura se produjo el error de sistema 32 (0x00000020): "El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso. ". La operación para abrir el archivo se cerrará con el error -1032 (0xfffffbf8). Errores del sistema: ============= Error: (07/17/2020 01:05:47 PM) (Source: TPM) (EventID: 15) (User: NT AUTHORITY) Description: El controlador de dispositivo para el Módulo de plataforma segura (TPM) encontró en el hardware de TPM un error irrecuperable que impide que se usen los servicios de TPM (como el cifrado de datos). Para obtener más ayuda, póngase en contacto con el fabricante del equipo. Error: (07/17/2020 12:28:06 PM) (Source: TPM) (EventID: 15) (User: NT AUTHORITY) Description: El controlador de dispositivo para el Módulo de plataforma segura (TPM) encontró en el hardware de TPM un error irrecuperable que impide que se usen los servicios de TPM (como el cifrado de datos). Para obtener más ayuda, póngase en contacto con el fabricante del equipo. Error: (07/17/2020 12:27:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: El servicio Intel(R) Graphics Command Center Service se terminó de manera inesperada. Esto ha sucedido 1 veces. Error: (07/17/2020 12:26:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: El servicio Intel(R) Content Protection HECI Service se terminó de manera inesperada. Esto ha sucedido 1 veces. Error: (07/17/2020 12:26:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: El servicio AtherosSvc se terminó de manera inesperada. Esto ha sucedido 1 veces. Error: (07/17/2020 12:26:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: El servicio Intel(R) Content Protection HDCP Service se terminó de manera inesperada. Esto ha sucedido 1 veces. Error: (07/17/2020 12:26:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: El servicio Intel(R) HD Graphics Control Panel Service se terminó de manera inesperada. Esto ha sucedido 1 veces. Error: (07/17/2020 12:03:03 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: El servicio Google Update Servicio (gupdate) no pudo iniciarse debido al siguiente error: El servicio no respondió a tiempo a la solicitud de inicio o de control. Windows Defender: =================================== Date: 2020-07-17 13:16:20.6510000Z Description: Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad. Nueva versión de inteligencia de seguridad: Versión anterior de inteligencia de seguridad: 1.319.1628.0 Origen de actualización: Servidor de Microsoft Update Tipo de inteligencia de seguridad: AntiVirus Tipo de actualización: Completa Usuario: NT AUTHORITY\SYSTEM Versión actual del motor: Versión anterior del motor: 1.1.17200.2 Código de error: 0x80070422 Descripción del error: No se puede iniciar el servicio, porque está deshabilitado o porque no tiene dispositivos habilitados asociados a él. Date: 2020-07-17 12:38:40.6520000Z Description: Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad. Nueva versión de inteligencia de seguridad: Versión anterior de inteligencia de seguridad: 1.319.1628.0 Origen de actualización: Servidor de Microsoft Update Tipo de inteligencia de seguridad: AntiVirus Tipo de actualización: Completa Usuario: NT AUTHORITY\SYSTEM Versión actual del motor: Versión anterior del motor: 1.1.17200.2 Código de error: 0x80070422 Descripción del error: No se puede iniciar el servicio, porque está deshabilitado o porque no tiene dispositivos habilitados asociados a él. CodeIntegrity: =================================== Date: 2020-07-17 12:29:48.6200000Z Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2020-07-17 12:29:48.5350000Z Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Información de la memoria =========================== BIOS: LENOVO 0VCN31WW(V1.15) 06/19/2018 Placa base: LENOVO LNVNB161216 Procesador: Intel(R) Core(TM) i3-6006U CPU @ 2.00GHz Porcentaje de memoria en uso: 62% RAM física total: 3949.85 MB RAM física disponible: 1474.56 MB Virtual total: 5357.85 MB Virtual disponible: 2947.06 MB ==================== Unidades ================================ Drive c: () (Fixed) (Total:463.87 GB) (Free:435.92 GB) NTFS ==>[unidad con componentes de arranque (obtenido de BCD)] ==================== MBR & Tabla de particiones ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 71C28F73) Partition 1: (Active) - (Size=463.9 GB) - (Type=07 NTFS) ==================== Final de Addition.txt =======================