Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 21-08-2021 Ejecutado por teres (25-08-2021 00:11:51) Ejecutado desde C:\Users\teres\Desktop Windows 10 Home Single Language Versión 20H2 19042.1165 (X64) (2021-06-23 04:27:37) Modo de Inicio: Normal ========================================================== ==================== Cuentas: ============================= (Si una entrada es incluida en el fixlist, será eliminada.) Administrador (S-1-5-21-820487116-3336824065-1854692845-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-820487116-3336824065-1854692845-503 - Limited - Disabled) Invitado (S-1-5-21-820487116-3336824065-1854692845-501 - Limited - Disabled) teres (S-1-5-21-820487116-3336824065-1854692845-1001 - Administrator - Enabled) => C:\Users\teres WDAGUtilityAccount (S-1-5-21-820487116-3336824065-1854692845-504 - Limited - Disabled) ==================== Centro de Seguridad ======================== (Si una entrada es incluida en el fixlist, será eliminada.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programas instalados ====================== (Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.) Backup and Sync from Google (HKLM\...\{B7541107-EBFE-4523-B461-87D695AA3CFD}) (Version: 3.56.3910.4573 - Google, Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.84 - Piriform) Dell Digital Delivery Service (HKLM-x32\...\{66E2407E-9001-483E-B2AA-7AEF97567143}) (Version: 3.6.1005.0 - Dell Products, LP) Dell Mobile Connect Drivers (HKLM\...\{98962E99-9DC0-4B16-9D48-2EED1F5D117E}) (Version: 1.2.6577 - Screenovate Technologies Ltd.) Dell Power Manager Service (HKLM\...\{18469ED8-8C36-4CF7-BD43-0FC9B1931AF8}) (Version: 3.2.0 - Dell Inc.) Dell SupportAssist (HKLM\...\{71A59A4C-9348-4CA2-B98C-E422E14C9D31}) (Version: 3.10.2.29 - Dell Inc.) Dell SupportAssist OS Recovery Plugin for Dell Update (HKLM\...\{900D0BCD-0B86-4DAA-B639-89BE70449569}) (Version: 5.4.1.14954 - Dell Inc.) Hidden Dell SupportAssist OS Recovery Plugin for Dell Update (HKLM-x32\...\{ec40a028-983b-4213-af2c-77ed6f6fe1d5}) (Version: 5.4.1.14954 - Dell Inc.) Dell SupportAssist Remediation (HKLM\...\{795931D8-2EBF-4969-A678-4219B161F676}) (Version: 5.4.3.15135 - Dell Inc.) Hidden Dell SupportAssist Remediation (HKLM-x32\...\{555298fa-14a9-48f2-a7a0-9602f31785da}) (Version: 5.4.3.15135 - Dell Inc.) Dell Update for Windows 10 (HKLM\...\{41D2D254-D869-4CD8-B440-5DF49083C4BA}) (Version: 4.3.0 - Dell Inc.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 92.0.4515.159 - Google LLC) Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.3.10208.5644 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1846.12.0.1177 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.9.1.1020 - Intel Corporation) Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.50.638.1 - Intel Corporation) Hidden Intel(R) Trusted Connect Services Client (HKLM-x32\...\{99ee3c29-c7cd-450f-8db9-d43cc49de1c7}) (Version: 1.50.638.1 - Intel Corporation) Hidden Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000060-0200-1034-84C8-B8D95FA3C8C3}) (Version: 20.60.0 - Intel Corporation) Malwarebytes version 4.4.2.123 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.2.123 - Malwarebytes) Maxx Audio Installer (x64) (HKLM\...\{307032B2-6AF2-46D7-B933-62438DEB2B9A}) (Version: 2.7.13058.0 - Waves Audio Ltd.) Hidden Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 92.0.902.78 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-820487116-3336824065-1854692845-1001\...\OneDriveSetup.exe) (Version: 21.150.0725.0001 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{852D8FE5-BC66-4061-B1C4-CADF51E5B27D}) (Version: 2.82.0.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9107.1 - Realtek Semiconductor Corp.) SmartByte Drivers and Services (HKLM\...\{1E9AE03E-28AC-4FE3-A66B-F3147A47578B}) (Version: 3.0.863 - Rivet Networks) Software Intel® PROSet/Wireless (HKLM-x32\...\{5a64c890-83f9-4399-b0c9-5e9a80890fdd}) (Version: 21.40.1 - Intel Corporation) Software para dispositivos de chipset Intel® (HKLM-x32\...\{55d73ea7-6354-42db-8831-02d048ae57f8}) (Version: 10.1.17541.8066 - Intel(R) Corporation) Hidden Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{2E8B8BDD-03DF-4C1C-8C99-E6A4BCBF43CE}) (Version: 2.51.0.0 - Microsoft Corporation) Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1-2) (Version: 1.0.65.1 - LunarG, Inc.) Hidden WinZip 24.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C24127}) (Version: 24.0.14033 - Corel Corporation) Zoom (HKU\S-1-5-21-820487116-3336824065-1854692845-1001\...\ZoomUMX) (Version: 5.0 - Zoom Video Communications, Inc.) Packages: ========= Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.62.4.0_x86__kgqvnymyfvs32 [2021-08-20] (king.com) Dell CinemaColor -> C:\Program Files\WindowsApps\PortraitDisplays.DellCinemaColor_2.3.57.0_x64__2dgmkzkw4h30c [2021-08-20] (Portrait Displays) Dell Customer Connect -> C:\Program Files\WindowsApps\DellInc.DellCustomerConnect_5.3.0.0_x64__htrsf667h5kn2 [2021-08-20] (Dell Inc) Dell Digital Delivery -> C:\Program Files\WindowsApps\DellInc.DellDigitalDelivery_4.0.92.0_x64__htrsf667h5kn2 [2021-08-20] (Dell Inc) Dell Mobile Connect 3.3 -> C:\Program Files\WindowsApps\ScreenovateTechnologies.DellMobileConnect_3.3.9803.0_x64__0vhbc3ng4wbp0 [2021-06-22] (Screenovate Technologies) [Startup Task] Dell Power Manager -> C:\Program Files\WindowsApps\DellInc.DellPowerManager_3.9.11.0_x64__htrsf667h5kn2 [2021-06-01] (Dell Inc) Dell SupportAssist for Home PCs -> C:\Program Files\WindowsApps\DellInc.DellSupportAssistforPCs_3.10.5.0_x64__htrsf667h5kn2 [2021-08-23] (Dell Inc) Dell Update -> C:\Program Files\WindowsApps\DellInc.DellUpdate_4.3.12.0_x86__htrsf667h5kn2 [2021-08-24] (Dell Inc) Dropbox - promoción -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_20.4.3.0_x64__xbfy0k16fey96 [2020-01-19] (Dropbox Inc.) Extensión de vídeo MPEG-2 -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2019-09-24] (Microsoft Corporation) Microsoft Access -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Access_16051.14228.20250.0_x86__8wekyb3d8bbwe [2021-08-20] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-06-22] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-06-22] (Microsoft Corporation) [MS Ad] Microsoft Excel -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Excel_16051.14228.20250.0_x86__8wekyb3d8bbwe [2021-08-20] (Microsoft Corporation) Microsoft Office Desktop Apps -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.14228.20250.0_x86__8wekyb3d8bbwe [2021-08-20] (Microsoft Corporation) Microsoft Outlook -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.14228.20250.0_x86__8wekyb3d8bbwe [2021-08-20] (Microsoft Corporation) Microsoft PowerPoint -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.PowerPoint_16051.14228.20250.0_x86__8wekyb3d8bbwe [2021-08-20] (Microsoft Corporation) Microsoft Publisher -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Publisher_16051.14228.20250.0_x86__8wekyb3d8bbwe [2021-08-20] (Microsoft Corporation) Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.7290.0_x64__8wekyb3d8bbwe [2021-08-20] (Microsoft Studios) [MS Ad] Microsoft Word -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Word_16051.14228.20250.0_x86__8wekyb3d8bbwe [2021-08-20] (Microsoft Corporation) My Dell -> C:\Program Files\WindowsApps\DellInc.MyDell_1.91.7.0_x64__htrsf667h5kn2 [2021-08-20] (Dell Inc) Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-18] (Netflix, Inc.) SmartByte -> C:\Program Files\WindowsApps\RivetNetworks.SmartByte_3.1.995.0_x64__rh07ty8m5nkag [2021-08-20] (Rivet Networks LLC) Traductor -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_5.6.0.0_x64__8wekyb3d8bbwe [2019-07-31] (Microsoft Corporation) ==================== Personalizado CLSID (Lista blanca): ============== (Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.) CustomCLSID: HKU\S-1-5-21-820487116-3336824065-1854692845-1001_Classes\CLSID\{a9872fee-5a55-4ecb-9b0f-b06fedcf14d1}\localserver32 -> C:\Program Files\Waves\MaxxAudio\MaxxAudioPro.exe (Waves Inc -> Waves Audio Ltd) CustomCLSID: HKU\S-1-5-21-820487116-3336824065-1854692845-1001_Classes\CLSID\{CB2B673F-D441-4CD4-AFBE-DC4037CA4220}\InprocServer32 -> C:\Program Files\WinZip\adxloader64.WinZipExpressForOffice.dll (Corel Corporation -> ) ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-08-16] (Google LLC -> Google) ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-08-16] (Google LLC -> Google) ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-08-16] (Google LLC -> Google) ContextMenuHandlers1: [7-Zip] -> [CC]{23170F69-40C1-278A-1000-000100020000} => -> Ningún archivo ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Ningún archivo ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Ningún archivo ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2021-08-16] (Google LLC -> Google) ContextMenuHandlers1: [WinZip] -> [CC]{E0D79304-84BE-11CE-9641-444553540000} => -> Ningún archivo ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-10] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Ningún archivo ContextMenuHandlers4: [7-Zip] -> [CC]{23170F69-40C1-278A-1000-000100020000} => -> Ningún archivo ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2021-08-16] (Google LLC -> Google) ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Ningún archivo ContextMenuHandlers4: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2020-02-25] (Corel Corporation -> WinZip Computing) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Ningún archivo ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_5dc194ddcb559d66\igfxDTCM.dll [2020-12-02] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Ningún archivo ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-10] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Ningún archivo ==================== Codecs (Lista blanca) ==================== ==================== Accesos directos & WMI ======================== (Las entradas pueden ser listadas para ser restauradas o eliminadas.) ShortcutWithArgument: C:\Users\teres\Desktop\Google Photos.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=ncmjhecbjeaamljdfahankockkkdmedg ShortcutWithArgument: C:\Users\teres\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicaciones de Chrome\Google Photos.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=ncmjhecbjeaamljdfahankockkkdmedg ==================== Módulos cargados (Lista blanca) ============= 2021-08-24 23:48 - 2021-08-24 23:48 - 000114176 _____ () [Archivo no firmado] C:\Users\teres\AppData\Local\Temp\_MEI114282\_ctypes.pyd 2021-08-24 23:48 - 2021-08-24 23:48 - 000172544 _____ () [Archivo no firmado] C:\Users\teres\AppData\Local\Temp\_MEI114282\_elementtree.pyd 2021-08-24 23:48 - 2021-08-24 23:48 - 002255872 _____ () [Archivo no firmado] C:\Users\teres\AppData\Local\Temp\_MEI114282\_hashlib.pyd 2021-08-24 23:48 - 2021-08-24 23:48 - 000032256 _____ () [Archivo no firmado] C:\Users\teres\AppData\Local\Temp\_MEI114282\_multiprocessing.pyd 2021-08-24 23:48 - 2021-08-24 23:48 - 000046080 _____ () [Archivo no firmado] C:\Users\teres\AppData\Local\Temp\_MEI114282\_psutil_windows.pyd 2021-08-24 23:48 - 2021-08-24 23:48 - 000047616 _____ () [Archivo no firmado] C:\Users\teres\AppData\Local\Temp\_MEI114282\_socket.pyd 2021-08-24 23:48 - 2021-08-24 23:48 - 002825216 _____ () [Archivo no firmado] C:\Users\teres\AppData\Local\Temp\_MEI114282\_ssl.pyd 2021-08-24 23:48 - 2021-08-24 23:48 - 000026112 _____ () [Archivo no firmado] C:\Users\teres\AppData\Local\Temp\_MEI114282\_yappi.pyd 2021-08-24 23:48 - 2021-08-24 23:48 - 000080896 _____ () [Archivo no firmado] C:\Users\teres\AppData\Local\Temp\_MEI114282\bz2.pyd 2021-08-24 23:48 - 2021-08-24 23:48 - 000015872 _____ () [Archivo no firmado] C:\Users\teres\AppData\Local\Temp\_MEI114282\common.time34.pyd 2021-08-24 23:48 - 2021-08-24 23:48 - 000007680 _____ () [Archivo no firmado] C:\Users\teres\AppData\Local\Temp\_MEI114282\hashobjs_ext.pyd 2021-08-24 23:48 - 2021-08-24 23:48 - 000301568 _____ () [Archivo no firmado] C:\Users\teres\AppData\Local\Temp\_MEI114282\PIL._imaging.pyd 2021-08-24 23:48 - 2021-08-24 23:48 - 000168448 _____ () [Archivo no firmado] C:\Users\teres\AppData\Local\Temp\_MEI114282\pyexpat.pyd 2021-08-24 23:48 - 2021-08-24 23:48 - 001084416 _____ () [Archivo no firmado] C:\Users\teres\AppData\Local\Temp\_MEI114282\pysqlite2._sqlite.pyd 2021-08-24 23:48 - 2021-08-24 23:48 - 000548864 _____ () [Archivo no firmado] C:\Users\teres\AppData\Local\Temp\_MEI114282\pythoncom27.dll 2021-08-24 23:48 - 2021-08-24 23:48 - 000137728 _____ () [Archivo no firmado] C:\Users\teres\AppData\Local\Temp\_MEI114282\pywintypes27.dll 2021-08-24 23:48 - 2021-08-24 23:48 - 000010752 _____ () [Archivo no firmado] C:\Users\teres\AppData\Local\Temp\_MEI114282\select.pyd 2021-08-24 23:48 - 2021-08-24 23:48 - 000020992 _____ () [Archivo no firmado] C:\Users\teres\AppData\Local\Temp\_MEI114282\thumbnails_ext.pyd 2021-08-24 23:48 - 2021-08-24 23:48 - 000689664 _____ () [Archivo no firmado] C:\Users\teres\AppData\Local\Temp\_MEI114282\unicodedata.pyd 2021-08-24 23:48 - 2021-08-24 23:48 - 000119808 _____ () [Archivo no firmado] C:\Users\teres\AppData\Local\Temp\_MEI114282\usb_ext.pyd 2021-08-24 23:48 - 2021-08-24 23:48 - 000128512 _____ () [Archivo no firmado] C:\Users\teres\AppData\Local\Temp\_MEI114282\win32api.pyd 2021-08-24 23:48 - 2021-08-24 23:48 - 000438784 _____ () [Archivo no firmado] C:\Users\teres\AppData\Local\Temp\_MEI114282\win32com.shell.shell.pyd 2021-08-24 23:48 - 2021-08-24 23:48 - 000011776 _____ () [Archivo no firmado] C:\Users\teres\AppData\Local\Temp\_MEI114282\win32crypt.pyd 2021-08-24 23:48 - 2021-08-24 23:48 - 000023040 _____ () [Archivo no firmado] C:\Users\teres\AppData\Local\Temp\_MEI114282\win32event.pyd 2021-08-24 23:48 - 2021-08-24 23:48 - 000149504 _____ () [Archivo no firmado] C:\Users\teres\AppData\Local\Temp\_MEI114282\win32file.pyd 2021-08-24 23:48 - 2021-08-24 23:48 - 000223232 _____ () [Archivo no firmado] C:\Users\teres\AppData\Local\Temp\_MEI114282\win32gui.pyd 2021-08-24 23:48 - 2021-08-24 23:48 - 000048128 _____ () [Archivo no firmado] C:\Users\teres\AppData\Local\Temp\_MEI114282\win32inet.pyd 2021-08-24 23:48 - 2021-08-24 23:48 - 000029696 _____ () [Archivo no firmado] C:\Users\teres\AppData\Local\Temp\_MEI114282\win32pdh.pyd 2021-08-24 23:48 - 2021-08-24 23:48 - 000027648 _____ () [Archivo no firmado] C:\Users\teres\AppData\Local\Temp\_MEI114282\win32pipe.pyd 2021-08-24 23:48 - 2021-08-24 23:48 - 000044032 _____ () [Archivo no firmado] C:\Users\teres\AppData\Local\Temp\_MEI114282\win32process.pyd 2021-08-24 23:48 - 2021-08-24 23:48 - 000020480 _____ () [Archivo no firmado] C:\Users\teres\AppData\Local\Temp\_MEI114282\win32profile.pyd 2021-08-24 23:48 - 2021-08-24 23:48 - 000136192 _____ () [Archivo no firmado] C:\Users\teres\AppData\Local\Temp\_MEI114282\win32security.pyd 2021-08-24 23:48 - 2021-08-24 23:48 - 000026624 _____ () [Archivo no firmado] C:\Users\teres\AppData\Local\Temp\_MEI114282\win32ts.pyd 2021-08-24 23:48 - 2021-08-24 23:48 - 000034304 _____ () [Archivo no firmado] C:\Users\teres\AppData\Local\Temp\_MEI114282\windows.conditional.pyd 2021-08-24 23:48 - 2021-08-24 23:48 - 000037888 _____ () [Archivo no firmado] C:\Users\teres\AppData\Local\Temp\_MEI114282\windows.connectivity.pyd 2021-08-24 23:48 - 2021-08-24 23:48 - 000071680 _____ () [Archivo no firmado] C:\Users\teres\AppData\Local\Temp\_MEI114282\windows.device_monitor.pyd 2021-08-24 23:48 - 2021-08-24 23:48 - 000103936 _____ () [Archivo no firmado] C:\Users\teres\AppData\Local\Temp\_MEI114282\windows.volumes.pyd 2021-08-24 23:48 - 2021-08-24 23:48 - 000019968 _____ () [Archivo no firmado] C:\Users\teres\AppData\Local\Temp\_MEI114282\windows.winwrap.pyd 2021-08-24 23:48 - 2021-08-24 23:48 - 001325056 _____ () [Archivo no firmado] C:\Users\teres\AppData\Local\Temp\_MEI114282\wx._controls_.pyd 2021-08-24 23:48 - 2021-08-24 23:48 - 001489408 _____ () [Archivo no firmado] C:\Users\teres\AppData\Local\Temp\_MEI114282\wx._core_.pyd 2021-08-24 23:48 - 2021-08-24 23:48 - 001007104 _____ () [Archivo no firmado] C:\Users\teres\AppData\Local\Temp\_MEI114282\wx._gdi_.pyd 2021-08-24 23:48 - 2021-08-24 23:48 - 000103424 _____ () [Archivo no firmado] C:\Users\teres\AppData\Local\Temp\_MEI114282\wx._html2.pyd 2021-08-24 23:48 - 2021-08-24 23:48 - 000916992 _____ () [Archivo no firmado] C:\Users\teres\AppData\Local\Temp\_MEI114282\wx._misc_.pyd 2021-08-24 23:48 - 2021-08-24 23:48 - 001039872 _____ () [Archivo no firmado] C:\Users\teres\AppData\Local\Temp\_MEI114282\wx._windows_.pyd 2021-08-24 23:48 - 2021-08-24 23:48 - 003043328 _____ (Python Software Foundation) [Archivo no firmado] C:\Users\teres\AppData\Local\Temp\_MEI114282\python27.dll 2020-12-01 01:14 - 2020-12-01 01:14 - 001638912 _____ (Robert Simpson, et al.) [Archivo no firmado] C:\Program Files\Dell\SupportAssistAgent\bin\x64\SQLite.Interop.dll 2021-08-24 23:48 - 2021-08-24 23:48 - 000202240 _____ (wxWidgets development team) [Archivo no firmado] C:\Users\teres\AppData\Local\Temp\_MEI114282\wxbase30u_net_vc90_x64.dll 2021-08-24 23:48 - 2021-08-24 23:48 - 002831872 _____ (wxWidgets development team) [Archivo no firmado] C:\Users\teres\AppData\Local\Temp\_MEI114282\wxbase30u_vc90_x64.dll 2021-08-24 23:48 - 2021-08-24 23:48 - 001654784 _____ (wxWidgets development team) [Archivo no firmado] C:\Users\teres\AppData\Local\Temp\_MEI114282\wxmsw30u_adv_vc90_x64.dll 2021-08-24 23:48 - 2021-08-24 23:48 - 006542336 _____ (wxWidgets development team) [Archivo no firmado] C:\Users\teres\AppData\Local\Temp\_MEI114282\wxmsw30u_core_vc90_x64.dll 2021-08-24 23:48 - 2021-08-24 23:48 - 000773632 _____ (wxWidgets development team) [Archivo no firmado] C:\Users\teres\AppData\Local\Temp\_MEI114282\wxmsw30u_html_vc90_x64.dll 2021-08-24 23:48 - 2021-08-24 23:48 - 000137216 _____ (wxWidgets development team) [Archivo no firmado] C:\Users\teres\AppData\Local\Temp\_MEI114282\wxmsw30u_webview_vc90_x64.dll ==================== Alternate Data Streams (Lista blanca) ======== ==================== Modo Seguro (Lista blanca) ================== (Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Asociación (Lista blanca) ================= ==================== Internet Explorer (Lista blanca) ========== HKU\S-1-5-21-820487116-3336824065-1854692845-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://dell17win10.msn.com/?pc=DCTE HKU\S-1-5-21-820487116-3336824065-1854692845-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://dell17win10.msn.com/?pc=DCTE ==================== Hosts contenido: ========================= (Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.) 2018-04-11 18:38 - 2018-04-11 18:36 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Otras Áreas =========================== (Actualmente no existe una corrección automática para esta sección.) HKU\S-1-5-21-820487116-3336824065-1854692845-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\teres\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: El medio no está conectado a internet. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Firewall de Windows está habilitado. ==================== MSCONFIG/TASK MANAGER elementos deshabilitados == (Si una entrada es incluida en el fixlist, será eliminada.) HKLM\...\StartupApproved\StartupFolder: => "Precargador WinZip.lnk" HKLM\...\StartupApproved\Run: => "WinZip UN" HKLM\...\StartupApproved\Run: => "WinZip FAH" HKU\S-1-5-21-820487116-3336824065-1854692845-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" ==================== Reglas de firewall (Lista blanca) ================ (Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.) FirewallRules: [{CD4BA9FA-38E3-470E-AF4C-550D081D4FB1}] => (Allow) C:\Program Files\WindowsApps\ScreenovateTechnologies.DellMobileConnect_3.3.9803.0_x64__0vhbc3ng4wbp0\app\DellMobileConnectClient.exe (SCREENOVATE TECHNOLOGIES LTD. -> Screenovate Technologies Ltd.) FirewallRules: [{C2B02CAA-D3A8-475A-9F9C-1758F00D125E}] => (Allow) C:\Program Files\WindowsApps\ScreenovateTechnologies.DellMobileConnect_3.3.9803.0_x64__0vhbc3ng4wbp0\app\DellMobileConnectClient.exe (SCREENOVATE TECHNOLOGIES LTD. -> Screenovate Technologies Ltd.) FirewallRules: [{D44468C3-0EAD-4F94-AF08-9B21B481C337}] => (Allow) C:\Users\teres\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{000E5758-952D-44E6-847F-D1C50DF24BCD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.14228.20250.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{C6613E6D-84EF-4326-A79C-C6C45C2D7CB8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{EE1EF8EF-606D-4355-BE1D-718CCC322D2B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{F158B02A-B5AB-4C82-B5A4-7236E750E4D9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{72327863-17AF-48BD-A84A-DACD08BD2A1A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{2D32D666-FCEB-47F1-B4E5-30E50D3F6407}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Puntos de Restauración ========================= 22-07-2021 20:08:37 Punto de control programado 20-08-2021 19:49:12 Instalador de Módulos de Windows 22-08-2021 18:02:44 Dell SupportAssist Remediation 24-08-2021 23:50:13 Dell Client Management Service ==================== Dispositivos defectuosos en el Administrador de dispositivos ============ ==================== Errores del registro de eventos: ======================== Errores de aplicación: ================== Error: (08/24/2021 11:57:46 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: El programa SecHealthUI.exe (versión 10.0.19041.844) dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible sobre el problema, comprueba el historial de problemas en el panel de control de seguridad y mantenimiento. Id. de proceso: 11c0 Hora de Inicio: 01d7996cec5c3de6 Hora de finalización: 4294967295 Ruta de la aplicación: C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe Id. de informe: ec1c7202-9c85-4c56-891f-24a0c75b64ad Nombre completo del paquete con errores: Microsoft.Windows.SecHealthUI_10.0.19041.423_neutral__cw5n1h2txyewy Id. de la aplicación relativa al paquete con errores: SecHealthUI Tipo de bloqueo: Quiesce Error: (08/23/2021 10:02:47 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nombre de la aplicación con errores: SecHealthUI.exe, versión: 10.0.19041.844, marca de tiempo: 0x7014f562 Nombre del módulo con errores: KERNELBASE.dll, versión: 10.0.19041.1151, marca de tiempo: 0x891df6d3 Código de excepción: 0xc000027b Desplazamiento de errores: 0x000000000010bd3e Identificador del proceso con errores: 0x14f4 Hora de inicio de la aplicación con errores: 0x01d7982fce11be35 Ruta de acceso de la aplicación con errores: C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe Ruta de acceso del módulo con errores: C:\WINDOWS\System32\KERNELBASE.dll Identificador del informe: 71b055bc-cbe7-40b0-921a-1cf31e8b5aa1 Nombre completo del paquete con errores: Microsoft.Windows.SecHealthUI_10.0.19041.423_neutral__cw5n1h2txyewy Identificador de aplicación relativa del paquete con errores: SecHealthUI Error: (08/23/2021 09:32:27 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina CoCreateInstance. HR = 0x8007045b, Se está cerrando el sistema. . Error: (08/23/2021 09:32:27 AM) (Source: VSS) (EventID: 13) (User: ) Description: Información del Servicio de instantáneas de volumen: el servidor COM con CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} y el nombre CEventSystem no puede iniciarse. [0x8007045b, Se está cerrando el sistema. ] Error: (08/23/2021 09:32:27 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina CoCreateInstance. HR = 0x8007045b, Se está cerrando el sistema. . Error: (08/23/2021 09:32:27 AM) (Source: VSS) (EventID: 13) (User: ) Description: Información del Servicio de instantáneas de volumen: el servidor COM con CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} y el nombre CEventSystem no puede iniciarse. [0x8007045b, Se está cerrando el sistema. ] Error: (08/23/2021 09:29:56 AM) (Source: DellCommandPowerManager) (EventID: 0) (User: ) Description: Error from AlertsUserMessage.exe SYS-DS18 Message: Error getting USTT information (InterfaceFunctionNotSupported) Error: (08/22/2021 06:04:38 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nombre de la aplicación con errores: ServiceShell.exe, versión: 2.2.1.2, marca de tiempo: 0x60b05aa7 Nombre del módulo con errores: KERNELBASE.dll, versión: 10.0.19041.1151, marca de tiempo: 0x891df6d3 Código de excepción: 0xe0434352 Desplazamiento de errores: 0x0000000000034ed9 Identificador del proceso con errores: 0x1d0 Hora de inicio de la aplicación con errores: 0x01d797a5cf21e34d Ruta de acceso de la aplicación con errores: C:\Program Files (x86)\Dell\UpdateService\ServiceShell.exe Ruta de acceso del módulo con errores: C:\WINDOWS\System32\KERNELBASE.dll Identificador del informe: cb02c7ce-369f-4d0f-b374-47b462eadc27 Nombre completo del paquete con errores: Identificador de aplicación relativa del paquete con errores: Errores del sistema: ============= Error: (08/23/2021 10:10:28 AM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-3D42I3S) Description: No se puede iniciar un servidor DCOM: {0358B920-0AC7-461F-98F4-58E32CD89148}. Error "2147942767" al iniciar este comando: C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683} Error: (08/23/2021 09:32:05 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-3D42I3S) Description: El servidor {9BA05972-F6A8-11CF-A442-00A0C90A8F39} no se registró con DCOM dentro del tiempo de espera requerido. Error: (08/23/2021 09:32:05 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-3D42I3S) Description: El servidor {9BA05972-F6A8-11CF-A442-00A0C90A8F39} no se registró con DCOM dentro del tiempo de espera requerido. Error: (08/22/2021 06:04:56 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: El servicio Dell Client Management Service se terminó de manera inesperada. Esto ha sucedido 1 veces. Error: (08/22/2021 05:41:15 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY) Description: Error de instalación: error de Windows al instalar la siguiente actualización, error 0x80240017: Actualización de inteligencia de seguridad para Microsoft Defender Antivirus - KB2267602 (Versión 1.347.233.0). Error: (08/21/2021 02:51:29 PM) (Source: DCOM) (EventID: 10010) (User: NT AUTHORITY) Description: El servidor Windows.Internal.StateRepository.ApplicationExtension no se registró con DCOM dentro del tiempo de espera requerido. Error: (08/21/2021 02:50:36 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: El servicio Intel(R) PROSet/Wireless Zero Configuration Service no pudo iniciarse debido al siguiente error: El servicio no respondió a tiempo a la solicitud de inicio o de control. Error: (08/21/2021 02:50:36 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Se agotó el tiempo de espera (60000 ms) para la conexión con el servicio Intel(R) PROSet/Wireless Zero Configuration Service. Windows Defender: ================ Date: 2021-07-02 21:28:22 Description: El examen de Antivirus de Microsoft Defender se detuvo antes de completarse. Id. de examen: {A75FBFB5-48DD-48D5-923F-714489A6FEB1} Tipo de examen: Antimalware Parámetros de examen: Examen rápido Usuario: NT AUTHORITY\SYSTEM Date: 2021-07-02 21:23:29 Description: El examen de Antivirus de Microsoft Defender se detuvo antes de completarse. Id. de examen: {7854E803-E315-453D-AD92-EC3C560FDF45} Tipo de examen: Antimalware Parámetros de examen: Examen rápido Usuario: NT AUTHORITY\SYSTEM Date: 2021-07-02 20:51:21 Description: El examen de Antivirus de Microsoft Defender se detuvo antes de completarse. Id. de examen: {C313C23E-FEB1-4388-97F8-0544D1747B9F} Tipo de examen: Antimalware Parámetros de examen: Examen rápido Usuario: NT AUTHORITY\SYSTEM Date: 2021-07-02 20:40:58 Description: El examen de Antivirus de Microsoft Defender se detuvo antes de completarse. Id. de examen: {42D93AFA-6427-4607-977D-01E364801593} Tipo de examen: Antimalware Parámetros de examen: Examen rápido Usuario: NT AUTHORITY\SYSTEM Date: 2021-07-02 20:33:33 Description: El examen de Antivirus de Microsoft Defender se detuvo antes de completarse. Id. de examen: {203029B7-BD41-4C81-95CB-A3275CF0B446} Tipo de examen: Antimalware Parámetros de examen: Examen rápido Usuario: NT AUTHORITY\SYSTEM Date: 2021-08-20 22:18:20 Description: La característica Protección en tiempo real de Antivirus de Microsoft Defender encontró un error: Característica: Durante el acceso Código de error: 0x8007043c Descripción del error: El servicio no puede iniciarse en modo a prueba de errores Motivo: La inteligencia de seguridad antimalware dejó de funcionar por motivos desconocidos. En algunos casos, reiniciar el servicio puede que resuelva el problema. Date: 2021-07-22 18:50:43 Description: Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad. Nueva versión de inteligencia de seguridad: 1.343.1495.0 Versión anterior de inteligencia de seguridad: 1.343.647.0 Origen de actualización: Usuario Tipo de inteligencia de seguridad: AntiSpyware Tipo de actualización: Diferencia Usuario: NT AUTHORITY\Servicio de red Versión actual del motor: 1.1.18300.4 Versión anterior del motor: 1.1.18300.4 Código de error: 0x80509004 Descripción del error: Problema inesperado. Instale todas las actualizaciones disponibles e intente iniciar el programa de nuevo. Para obtener más información sobre cómo instalar actualizaciones, consulte Ayuda y soporte técnico. Date: 2021-07-22 18:50:43 Description: Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad. Nueva versión de inteligencia de seguridad: 1.343.1495.0 Versión anterior de inteligencia de seguridad: 1.343.647.0 Origen de actualización: Usuario Tipo de inteligencia de seguridad: AntiVirus Tipo de actualización: Diferencia Usuario: NT AUTHORITY\Servicio de red Versión actual del motor: 1.1.18300.4 Versión anterior del motor: 1.1.18300.4 Código de error: 0x80509004 Descripción del error: Problema inesperado. Instale todas las actualizaciones disponibles e intente iniciar el programa de nuevo. Para obtener más información sobre cómo instalar actualizaciones, consulte Ayuda y soporte técnico. Date: 2021-07-01 18:49:39 Description: Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad. Nueva versión de inteligencia de seguridad: Versión anterior de inteligencia de seguridad: 1.341.1331.0 Origen de actualización: Centro de protección contra malware de Microsoft Tipo de inteligencia de seguridad: AntiVirus Tipo de actualización: Completa Usuario: NT AUTHORITY\Servicio de red Versión actual del motor: Versión anterior del motor: 1.1.18200.4 Código de error: 0x80070102 Descripción del error: Tiempo de espera de la operación de espera agotado. Date: 2021-07-01 18:43:39 Description: Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad. Nueva versión de inteligencia de seguridad: Versión anterior de inteligencia de seguridad: 1.341.1331.0 Origen de actualización: Servidor de Microsoft Update Tipo de inteligencia de seguridad: AntiVirus Tipo de actualización: Completa Usuario: NT AUTHORITY\SYSTEM Versión actual del motor: Versión anterior del motor: 1.1.18200.4 Código de error: 0x80070643 Descripción del error: Error irrecuperable durante la instalación. ==================== Información de la memoria =========================== BIOS: Dell Inc. 1.2.3 05/15/2019 Placa base: Dell Inc. 07G44D Procesador: Intel(R) Core(TM) i3-8130U CPU @ 2.20GHz Porcentaje de memoria en uso: 91% RAM física total: 3994.03 MB RAM física disponible: 322.87 MB Virtual total: 6938.03 MB Virtual disponible: 1897.79 MB ==================== Unidades ================================ Drive c: (OS) (Fixed) (Total:917.13 GB) (Free:827.92 GB) NTFS \\?\Volume{c987a303-5512-4f6c-9330-a81e5298d248}\ (WINRETOOLS) (Fixed) (Total:0.97 GB) (Free:0.47 GB) NTFS \\?\Volume{57769236-7384-43a6-9c00-70d748852c61}\ (Image) (Fixed) (Total:11.48 GB) (Free:0.17 GB) NTFS \\?\Volume{a5f23af4-7e63-4944-ba8d-541f9701218c}\ (DELLSUPPORT) (Fixed) (Total:1.16 GB) (Free:0.31 GB) NTFS \\?\Volume{a2a362c5-af54-4fd4-acc5-284f492aafb9}\ (ESP) (Fixed) (Total:0.63 GB) (Free:0.57 GB) FAT32 ==================== MBR & Tabla de particiones ==================== ========================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: B612A769) Partition: GPT. ==================== Final de Addition.txt =======================