Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 06-06-2020 Ejecutado por Jopare (10-06-2020 10:38:57) Ejecutado desde C:\Users\josep\Desktop Windows 10 Pro Versión 1909 18363.836 (X64) (2019-11-26 12:33:34) Modo de Inicio: Normal ========================================================== ==================== Cuentas: ============================= Administrador (S-1-5-21-3475220310-3353667339-183843492-500 - Administrator - Disabled) aKOFJpEIqU (S-1-5-21-3475220310-3353667339-183843492-1002 - Administrator - Enabled) DefaultAccount (S-1-5-21-3475220310-3353667339-183843492-503 - Limited - Disabled) Invitado (S-1-5-21-3475220310-3353667339-183843492-501 - Limited - Disabled) Jopare (S-1-5-21-3475220310-3353667339-183843492-1001 - Administrator - Enabled) => C:\Users\josep WDAGUtilityAccount (S-1-5-21-3475220310-3353667339-183843492-504 - Limited - Disabled) ==================== Centro de Seguridad ======================== (Si una entrada es incluida en el fixlist, será eliminada.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} ==================== Programas instalados ====================== (Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.) Adobe Acrobat Reader DC - Español (HKLM-x32\...\{AC76BA86-7AD7-1034-7B44-AC0F074E4100}) (Version: 20.009.20067 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.1.0.5790 - Adobe Systems Inc.) Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 4.3.0.256 - Adobe Systems Incorporated) Adobe Photoshop CC 2018 (HKLM-x32\...\PHSP_19_0) (Version: 19.0 - Adobe Systems Incorporated) AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 20.4.2 - Advanced Micro Devices, Inc.) Audacity 2.3.3 (HKLM-x32\...\Audacity_is1) (Version: 2.3.3 - Audacity Team) AutoFirma (HKLM-x32\...\AutoFirma) (Version: 1.6.5 - Gobierno de España) AutoHotkey 1.1.32.00 (HKLM\...\AutoHotkey) (Version: 1.1.32.00 - Lexikos) Backup and Sync from Google (HKLM\...\{FE296942-D2D3-4149-8895-60655FE4CFDE}) (Version: 3.49.9800.0000 - Google, Inc.) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) BlueStacks (64-bit) (HKLM\...\BlueStacks_bgp64) (Version: 4.200.0.4012 - BlueStack Systems, Inc.) BlueStacks App Player (HKLM\...\BlueStacks) (Version: 4.200.0.5201 - BlueStack Systems, Inc.) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Boris FX Continuum Plug-ins 11 for Cyberlink (HKLM\...\{7E607B62-1788-40CB-BADB-DC1511627F6C}_is1) (Version: - Boris FX, Inc.) Branding64 (HKLM\...\{856DA29A-EA4A-468B-BBC2-B5F60DD75BFE}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.67 - Piriform) Creative WebCam Live! Driver (2.00.06.0000) (HKLM\...\Creative PD0630) (Version: - ) CyberLink PowerDirector 17 (HKLM-x32\...\{FEAC3AD0-1026-4F63-AAAF-E5CFF422BCCD}) (Version: 17.0.2514.2 - CyberLink Corp.) CyberLink Screen Recorder 2 (HKLM-x32\...\{FC986EFE-0ACC-44CD-B34F-42C5DCFA7800}) (Version: 2.1.0.4444 - CyberLink Corp.) DAEMON Tools Pro (HKLM\...\DAEMON Tools Pro) (Version: 8.3.0.0742 - Disc Soft Ltd) Discord (HKU\S-1-5-21-3475220310-3353667339-183843492-1001\...\Discord) (Version: 0.0.306 - Discord Inc.) Epic Games Launcher (HKLM-x32\...\{385D03C4-767B-4B5F-A627-61319D136EF4}) (Version: 1.1.236.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden FFmpeg (Windows) for Audacity versión 2.2.2 (HKLM-x32\...\{9C7E31E3-017F-434C-AC40-24431A354A1E}_is1) (Version: 2.2.2 - ) GonVisor 2.54.01 (HKLM-x32\...\GonVisor_is1) (Version: - GON) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 83.0.4103.97 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden Hextech Repair Tool (HKLM-x32\...\{7F9A97E6-E666-11E5-B582-B88687E82322}) (Version: 1.1.176 - Riot Games, Inc.) Instalable CP-CNP (HKLM\...\{DF9B613C-F631-40B7-87A9-0CEF0EA8E196}) (Version: 9.0.1 - Cuerpo Nacional de Policía) Instalable DNIe (HKLM\...\{D2CE0562-13E0-4FC9-85F2-CA3D0392310E}) (Version: 14.0.2 - Cuerpo Nacional de Policía) Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{5C0B869E-82CA-48FB-92B6-4A476984611F}) (Version: 19.0.190 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation) Iron Danger (HKU\S-1-5-21-3475220310-3353667339-183843492-1001\...\Iron Danger) (Version: - HOODLUM) Java 8 Update 251 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180251F0}) (Version: 8.0.2510.8 - Oracle Corporation) K-Lite Codec Pack 15.3.5 Basic (HKLM-x32\...\KLiteCodecPack_is1) (Version: 15.3.5 - KLCP) La Sexta Secta (HKLM-x32\...\La Sexta Secta) (Version: - ) LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version: - ) Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden League of Legends (HKU\S-1-5-21-3475220310-3353667339-183843492-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc) Legends of Runeterra (HKU\S-1-5-21-3475220310-3353667339-183843492-1001\...\Riot Game bacon.live) (Version: - Riot Games, Inc) Legends of Runeterra Deck Tracker (HKU\S-1-5-21-3475220310-3353667339-183843492-1001\...\Overwolf_pcnlobdgkiciplpfkdjojjpekblebkabkphkoafo) (Version: 1.0.13 - Overwolf app) Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes) Maxon Cinema 4D R21 (HKLM\...\Maxon Cinema 4D R21) (Version: R21 - Maxon) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 83.0.478.45 - Microsoft Corporation) Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.129.31 - ) Microsoft Office Profesional Plus 2016 - es-es (HKLM\...\ProPlusRetail - es-es) (Version: 16.0.12827.20268 - Microsoft Corporation) Microsoft Office Professional Plus 2016 - en-us (HKLM\...\ProPlusRetail - en-us) (Version: 16.0.12827.20268 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3475220310-3353667339-183843492-1001\...\OneDriveSetup.exe) (Version: 20.064.0329.0008 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{E34002C7-8CE7-3F76-B36C-09FA973BC4F6}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{57660847-B1F7-35BD-9118-F62EB863A598}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{db012557-340e-4a46-adae-81a6b0f6a1e9}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{e6edaf4d-f9a1-4023-be00-d6189343feb9}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.25.28508 (HKLM-x32\...\{6913e92a-b64e-41c9-a5e6-cef39207fe89}) (Version: 14.25.28508.3 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.25.28508 (HKLM-x32\...\{65e650ff-30be-469d-b63a-418d71ea1765}) (Version: 14.25.28508.3 - Microsoft Corporation) Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 2.5.2059.317 - Microsoft Corporation) Mobizen (HKLM-x32\...\{BA0D3A44-BCEE-4C8B-BCD4-F7F1E64F41E3}) (Version: 2.21.17.3 - RSUPPORT) Mozilla Firefox 77.0.1 (x64 es-ES) (HKLM\...\Mozilla Firefox 77.0.1 (x64 es-ES)) (Version: 77.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 70.0.1 - Mozilla) NewBlue Titler Pro for Windows (HKLM-x32\...\NewBlue Titler Pro for Windows) (Version: 1.5 - NewBlue) NewBlue Video Essentials for Windows (HKLM-x32\...\NewBlue Video Essentials for Windows) (Version: 3.0 - NewBlue) Nox APP Player (HKLM-x32\...\Nox) (Version: 6.6.0.5 - Duodian Technology Co. Ltd.) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.12827.20160 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.12827.20268 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0409-1000-0000000FF1CE}) (Version: 16.0.12827.20160 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0C0A-1000-0000000FF1CE}) (Version: 16.0.12827.20160 - Microsoft Corporation) Hidden OpenAL (HKLM-x32\...\OpenAL) (Version: - ) Overwolf (HKLM-x32\...\Overwolf) (Version: 0.148.0.4 - Overwolf Ltd.) Paquete de compatibilidad de Microsoft .NET Framework 4.7.2 (español) (HKLM-x32\...\{DE9EAC0A-7859-4294-B05F-4A056D83024C}) (Version: 4.7.03062 - Microsoft Corporation) Hidden Paquete de compatibilidad de Microsoft .NET Framework 4.8 (español) (HKLM-x32\...\{41F38056-60AB-4210-99EF-EF3F1FEF95C9}) (Version: 4.8.03761 - Microsoft Corporation) Hidden proDAD Adorage 3.0 (64bit) (HKLM\...\proDAD-Adorage-3.0) (Version: 3.0.115.3 - proDAD GmbH) Pulse Application Launcher (HKLM-x32\...\{87A137F6-F953-4840-9BD6-687C65D7D520}) (Version: 8.3.1991 - Pulse Secure, LLC) Pulse Secure (HKLM\...\{4C650EC7-F4C6-4542-8501-162A26421F28}) (Version: 5.3.1933 - Pulse Secure, LLC) Hidden Pulse Secure 5.3 (HKLM-x32\...\Pulse Secure 5.3) (Version: 5.3.1933 - Pulse Secure, LLC) Pulse Secure Setup Client (HKU\S-1-5-21-3475220310-3353667339-183843492-1001\...\Pulse_Setup_Client) (Version: 8.3.7.1933 - Pulse Secure, LLC) Pulse Secure Setup Client 64-bit Activex Control (HKLM\...\Pulse_Setup_Client Activex Control) (Version: 2.1.1.1 - Pulse Secure, LLC) Pulse Secure Setup Client Activex Control (HKLM-x32\...\Pulse_Setup_Client Activex Control) (Version: 2.1.1.1 - Pulse Secure, LLC) qBittorrent 4.2.5 (HKLM-x32\...\qBittorrent) (Version: 4.2.5 - The qBittorrent project) RDT (HKU\S-1-5-21-3475220310-3353667339-183843492-1001\...\RDT) (Version: 0.6.5 - Evgeniy Sologub) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8186 - Realtek Semiconductor Corp.) Revo Uninstaller Pro 4.2.3 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 4.2.3 - VS Revo Group, Ltd.) SDK de Microsoft .NET Framework 4.7.2 (español) (HKLM-x32\...\{9BEBCD18-E34F-4FB0-B960-064C5EEDAEE0}) (Version: 4.7.03062 - Microsoft Corporation) Hidden SpellForce 3 MULTi8 - ElAmigos versión 1.35 (HKLM-x32\...\{299D2356-44C5-4A2D-BCE4-9F7452FABB74}_is1) (Version: 1.35 - THQ Nordic) Streamlabs OBS (HKLM\...\029c4619-0385-5543-9426-46f9987161d9) (Version: 0.21.2 - General Workings, Inc.) TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.5.3 - TeamViewer) UsbFix Anti-Malware Premium (HKLM-x32\...\Usbfix) (Version: 11.0.2.2 - SOSVirus (SOSVirus.Net)) Uso a distancia de tu PS4 (HKLM-x32\...\{5EF8E631-35B8-4A88-B874-8AAE0EB6B386}) (Version: 3.0.0.09250 - Sony Interactive Entertainment Inc.) Visual Studio Community 2019 (HKLM-x32\...\6c7b5811) (Version: 16.5.29926.136 - Microsoft Corporation) vs_filehandler_amd64 (HKLM-x32\...\{7DB17E2A-450D-4DBD-9C17-545A95804B0C}) (Version: 16.5.29814 - Microsoft Corporation) Hidden vs_filehandler_x86 (HKLM-x32\...\{C309FC3D-20C2-4F48-AF46-E59674774602}) (Version: 16.5.29814 - Microsoft Corporation) Hidden vs_FileTracker_Singleton (HKLM-x32\...\{692A0FB3-E6A2-4D41-AC03-4136B4312DC0}) (Version: 16.3.29209 - Microsoft Corporation) Hidden vs_minshellmsi (HKLM-x32\...\{4D33D909-B071-41D2-B305-96B8586F911E}) (Version: 16.5.29814 - Microsoft Corporation) Hidden vs_minshellmsires (HKLM-x32\...\{A0FCE4F1-71FB-4910-872E-FCBF5E323491}) (Version: 16.0.28329 - Microsoft Corporation) Hidden Windows Driver Package - CP-CNP (UMPass) SmartCard (04/04/2019 1.0.0.6) (HKLM\...\2ACA2854D80251F25990F15CB41FB67A717D0293) (Version: 04/04/2019 1.0.0.6 - CP-CNP) Windows Driver Package - Dirección General de la Policía (UMPass) SmartCard (04/08/2018 1.0.2.8) (HKLM\...\7B3391C6362BF89258FE123715A1CB82A8286DF6) (Version: 04/08/2018 1.0.2.8 - Dirección General de la Policía) WinRAR 5.71 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH) Packages: ========= Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-11-27] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-11-27] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.5012.0_x64__8wekyb3d8bbwe [2020-05-02] (Microsoft Studios) [MS Ad] MSN El Tiempo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-27] (Microsoft Corporation) [MS Ad] ==================== Personalizado CLSID (Lista blanca): ============== (Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.) CustomCLSID: HKU\S-1-5-21-3475220310-3353667339-183843492-1001_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3475220310-3353667339-183843492-1001_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3475220310-3353667339-183843492-1001_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3475220310-3353667339-183843492-1001_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3475220310-3353667339-183843492-1001_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3475220310-3353667339-183843492-1001_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3475220310-3353667339-183843492-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems Incorporated -> Adobe Systems) ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2020-04-06] (Google LLC -> Google) ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2020-04-06] (Google LLC -> Google) ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2020-04-06] (Google LLC -> Google) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Ningún archivo ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Ningún archivo ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Ningún archivo ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2020-04-06] (Google LLC -> Google) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers2: [DaemonShellExtDrive] -> {A5415364-784A-41A5-B47A-D452909CA8FF} => C:\Program Files\DAEMON Tools Pro\DTShl64.dll [2019-05-13] (AVB Disc Soft, SIA -> Disc Soft Ltd) ContextMenuHandlers3: [DaemonShellExtImage] -> {40966797-8FFE-46C8-9EF8-7003F33CCF0F} => C:\Program Files\DAEMON Tools Pro\DTShl64.dll [2019-05-13] (AVB Disc Soft, SIA -> Disc Soft Ltd) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-06-01] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Ningún archivo ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Ningún archivo ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2020-04-06] (Google LLC -> Google) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2020-05-15] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Ningún archivo ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2016-11-02] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Ningún archivo ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-06-01] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => D:\Programas\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2019-03-29] (VS Revo Group Ltd. -> VS Revo Group) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Lista blanca) ==================== (Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.) HKLM\...\Drivers32: [VIDC.I420] => msh263.drv HKLM\...\Drivers32: [vidc.pDAD] => C:\Windows\system32\prodad-codec.dll [607256 2018-08-30] (proDAD GmbH -> proDAD GmbH) ==================== Accesos directos & WMI ======================== (Las entradas pueden ser listadas para ser restauradas o eliminadas.) ShortcutWithArgument: C:\Users\josep\AppData\Local\Microsoft\Edge\User Data\Default\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default ==================== Módulos cargados (Lista blanca) ============= 2019-07-18 11:30 - 2019-07-18 11:30 - 000017920 _____ () [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\libEGL.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 003567616 _____ () [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll 2020-06-10 10:34 - 2020-06-10 10:34 - 000114176 _____ () [Archivo no firmado] C:\Users\josep\AppData\Local\Temp\_MEI57922\_ctypes.pyd 2020-06-10 10:34 - 2020-06-10 10:34 - 000173056 _____ () [Archivo no firmado] C:\Users\josep\AppData\Local\Temp\_MEI57922\_elementtree.pyd 2020-06-10 10:34 - 2020-06-10 10:34 - 002133504 _____ () [Archivo no firmado] C:\Users\josep\AppData\Local\Temp\_MEI57922\_hashlib.pyd 2020-06-10 10:34 - 2020-06-10 10:34 - 000032256 _____ () [Archivo no firmado] C:\Users\josep\AppData\Local\Temp\_MEI57922\_multiprocessing.pyd 2020-06-10 10:34 - 2020-06-10 10:34 - 000046080 _____ () [Archivo no firmado] C:\Users\josep\AppData\Local\Temp\_MEI57922\_psutil_windows.pyd 2020-06-10 10:34 - 2020-06-10 10:34 - 000047616 _____ () [Archivo no firmado] C:\Users\josep\AppData\Local\Temp\_MEI57922\_socket.pyd 2020-06-10 10:34 - 2020-06-10 10:34 - 002701824 _____ () [Archivo no firmado] C:\Users\josep\AppData\Local\Temp\_MEI57922\_ssl.pyd 2020-06-10 10:34 - 2020-06-10 10:34 - 000026112 _____ () [Archivo no firmado] C:\Users\josep\AppData\Local\Temp\_MEI57922\_yappi.pyd 2020-06-10 10:34 - 2020-06-10 10:34 - 000080896 _____ () [Archivo no firmado] C:\Users\josep\AppData\Local\Temp\_MEI57922\bz2.pyd 2020-06-10 10:34 - 2020-06-10 10:34 - 000016384 _____ () [Archivo no firmado] C:\Users\josep\AppData\Local\Temp\_MEI57922\common.time34.pyd 2020-06-10 10:34 - 2020-06-10 10:34 - 000007680 _____ () [Archivo no firmado] C:\Users\josep\AppData\Local\Temp\_MEI57922\hashobjs_ext.pyd 2020-06-10 10:34 - 2020-06-10 10:34 - 000301568 _____ () [Archivo no firmado] C:\Users\josep\AppData\Local\Temp\_MEI57922\PIL._imaging.pyd 2020-06-10 10:34 - 2020-06-10 10:34 - 000169472 _____ () [Archivo no firmado] C:\Users\josep\AppData\Local\Temp\_MEI57922\pyexpat.pyd 2020-06-10 10:34 - 2020-06-10 10:34 - 001084416 _____ () [Archivo no firmado] C:\Users\josep\AppData\Local\Temp\_MEI57922\pysqlite2._sqlite.pyd 2020-06-10 10:34 - 2020-06-10 10:34 - 000548864 _____ () [Archivo no firmado] C:\Users\josep\AppData\Local\Temp\_MEI57922\pythoncom27.dll 2020-06-10 10:34 - 2020-06-10 10:34 - 000137728 _____ () [Archivo no firmado] C:\Users\josep\AppData\Local\Temp\_MEI57922\pywintypes27.dll 2020-06-10 10:34 - 2020-06-10 10:34 - 000010752 _____ () [Archivo no firmado] C:\Users\josep\AppData\Local\Temp\_MEI57922\select.pyd 2020-06-10 10:34 - 2020-06-10 10:34 - 000020992 _____ () [Archivo no firmado] C:\Users\josep\AppData\Local\Temp\_MEI57922\thumbnails_ext.pyd 2020-06-10 10:34 - 2020-06-10 10:34 - 000689664 _____ () [Archivo no firmado] C:\Users\josep\AppData\Local\Temp\_MEI57922\unicodedata.pyd 2020-06-10 10:34 - 2020-06-10 10:34 - 000119808 _____ () [Archivo no firmado] C:\Users\josep\AppData\Local\Temp\_MEI57922\usb_ext.pyd 2020-06-10 10:34 - 2020-06-10 10:34 - 000128512 _____ () [Archivo no firmado] C:\Users\josep\AppData\Local\Temp\_MEI57922\win32api.pyd 2020-06-10 10:34 - 2020-06-10 10:34 - 000438784 _____ () [Archivo no firmado] C:\Users\josep\AppData\Local\Temp\_MEI57922\win32com.shell.shell.pyd 2020-06-10 10:34 - 2020-06-10 10:34 - 000011776 _____ () [Archivo no firmado] C:\Users\josep\AppData\Local\Temp\_MEI57922\win32crypt.pyd 2020-06-10 10:34 - 2020-06-10 10:34 - 000023040 _____ () [Archivo no firmado] C:\Users\josep\AppData\Local\Temp\_MEI57922\win32event.pyd 2020-06-10 10:34 - 2020-06-10 10:34 - 000149504 _____ () [Archivo no firmado] C:\Users\josep\AppData\Local\Temp\_MEI57922\win32file.pyd 2020-06-10 10:34 - 2020-06-10 10:34 - 000223232 _____ () [Archivo no firmado] C:\Users\josep\AppData\Local\Temp\_MEI57922\win32gui.pyd 2020-06-10 10:34 - 2020-06-10 10:34 - 000048128 _____ () [Archivo no firmado] C:\Users\josep\AppData\Local\Temp\_MEI57922\win32inet.pyd 2020-06-10 10:34 - 2020-06-10 10:34 - 000029696 _____ () [Archivo no firmado] C:\Users\josep\AppData\Local\Temp\_MEI57922\win32pdh.pyd 2020-06-10 10:34 - 2020-06-10 10:34 - 000027648 _____ () [Archivo no firmado] C:\Users\josep\AppData\Local\Temp\_MEI57922\win32pipe.pyd 2020-06-10 10:34 - 2020-06-10 10:34 - 000044032 _____ () [Archivo no firmado] C:\Users\josep\AppData\Local\Temp\_MEI57922\win32process.pyd 2020-06-10 10:34 - 2020-06-10 10:34 - 000020480 _____ () [Archivo no firmado] C:\Users\josep\AppData\Local\Temp\_MEI57922\win32profile.pyd 2020-06-10 10:34 - 2020-06-10 10:34 - 000136192 _____ () [Archivo no firmado] C:\Users\josep\AppData\Local\Temp\_MEI57922\win32security.pyd 2020-06-10 10:34 - 2020-06-10 10:34 - 000026624 _____ () [Archivo no firmado] C:\Users\josep\AppData\Local\Temp\_MEI57922\win32ts.pyd 2020-06-10 10:34 - 2020-06-10 10:34 - 000034816 _____ () [Archivo no firmado] C:\Users\josep\AppData\Local\Temp\_MEI57922\windows.conditional.pyd 2020-06-10 10:34 - 2020-06-10 10:34 - 000038400 _____ () [Archivo no firmado] C:\Users\josep\AppData\Local\Temp\_MEI57922\windows.connectivity.pyd 2020-06-10 10:34 - 2020-06-10 10:34 - 000071680 _____ () [Archivo no firmado] C:\Users\josep\AppData\Local\Temp\_MEI57922\windows.device_monitor.pyd 2020-06-10 10:34 - 2020-06-10 10:34 - 000109056 _____ () [Archivo no firmado] C:\Users\josep\AppData\Local\Temp\_MEI57922\windows.volumes.pyd 2020-06-10 10:34 - 2020-06-10 10:34 - 000020480 _____ () [Archivo no firmado] C:\Users\josep\AppData\Local\Temp\_MEI57922\windows.winwrap.pyd 2020-06-10 10:34 - 2020-06-10 10:34 - 001325056 _____ () [Archivo no firmado] C:\Users\josep\AppData\Local\Temp\_MEI57922\wx._controls_.pyd 2020-06-10 10:34 - 2020-06-10 10:34 - 001489408 _____ () [Archivo no firmado] C:\Users\josep\AppData\Local\Temp\_MEI57922\wx._core_.pyd 2020-06-10 10:34 - 2020-06-10 10:34 - 001007104 _____ () [Archivo no firmado] C:\Users\josep\AppData\Local\Temp\_MEI57922\wx._gdi_.pyd 2020-06-10 10:34 - 2020-06-10 10:34 - 000103424 _____ () [Archivo no firmado] C:\Users\josep\AppData\Local\Temp\_MEI57922\wx._html2.pyd 2020-06-10 10:34 - 2020-06-10 10:34 - 000916992 _____ () [Archivo no firmado] C:\Users\josep\AppData\Local\Temp\_MEI57922\wx._misc_.pyd 2020-06-10 10:34 - 2020-06-10 10:34 - 001039872 _____ () [Archivo no firmado] C:\Users\josep\AppData\Local\Temp\_MEI57922\wx._windows_.pyd 2020-06-10 10:34 - 2020-06-10 10:34 - 003042816 _____ (Python Software Foundation) [Archivo no firmado] C:\Users\josep\AppData\Local\Temp\_MEI57922\python27.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 001180672 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll 2020-05-15 15:34 - 2020-05-15 15:34 - 006010880 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 006345216 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 001078272 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 000313856 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 004000256 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 003802624 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 000205312 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 000113152 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 000376320 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 092323328 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 005560832 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 000463360 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 000188416 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 002888704 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll 2020-06-10 10:34 - 2020-06-10 10:34 - 000202240 _____ (wxWidgets development team) [Archivo no firmado] C:\Users\josep\AppData\Local\Temp\_MEI57922\wxbase30u_net_vc90_x64.dll 2020-06-10 10:34 - 2020-06-10 10:34 - 002831872 _____ (wxWidgets development team) [Archivo no firmado] C:\Users\josep\AppData\Local\Temp\_MEI57922\wxbase30u_vc90_x64.dll 2020-06-10 10:34 - 2020-06-10 10:34 - 001654784 _____ (wxWidgets development team) [Archivo no firmado] C:\Users\josep\AppData\Local\Temp\_MEI57922\wxmsw30u_adv_vc90_x64.dll 2020-06-10 10:34 - 2020-06-10 10:34 - 006542336 _____ (wxWidgets development team) [Archivo no firmado] C:\Users\josep\AppData\Local\Temp\_MEI57922\wxmsw30u_core_vc90_x64.dll 2020-06-10 10:34 - 2020-06-10 10:34 - 000773632 _____ (wxWidgets development team) [Archivo no firmado] C:\Users\josep\AppData\Local\Temp\_MEI57922\wxmsw30u_html_vc90_x64.dll 2020-06-10 10:34 - 2020-06-10 10:34 - 000137216 _____ (wxWidgets development team) [Archivo no firmado] C:\Users\josep\AppData\Local\Temp\_MEI57922\wxmsw30u_webview_vc90_x64.dll ==================== Alternate Data Streams (Lista blanca) ======== (Si una entrada es incluida en el fixlist, solamente los ADS serán eliminados.) AlternateDataStreams: C:\Users\josep\Downloads\ccsetup567.exe:SmartScreen [7] ==================== Modo Seguro (Lista blanca) ================== (Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Asociación (Lista blanca) ================= ==================== Internet Explorer sitios de confianza/restringidos ========== ==================== Hosts contenido: ========================= (Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.) 2019-03-19 06:49 - 2020-06-02 18:39 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ==================== Otras Áreas =========================== (Actualmente no existe una corrección automática para esta sección.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> %INTEL_DEV_REDIST%redist\intel64_win\compiler;C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\AutoFirma\AutoFirma HKU\S-1-5-21-3475220310-3353667339-183843492-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\josep\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\fondo escritorio.jpg DNS Servers: 212.166.211.4 - 212.166.132.96 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Firewall de Windows está habilitado. Network Binding: ============= Ethernet: Juniper Network Service -> jnprns (enabled) ==================== MSCONFIG/TASK MANAGER elementos deshabilitados == (Si una entrada es incluida en el fixlist, será eliminada.) MSCONFIG\Services: AdobeARMservice => 2 MSCONFIG\Services: AdobeUpdateService => 2 MSCONFIG\Services: AGMService => 2 MSCONFIG\Services: AGSService => 2 MSCONFIG\Services: AMD External Events Utility => 2 MSCONFIG\Services: AMD Log Utility => 2 MSCONFIG\Services: Bonjour Service => 2 MSCONFIG\Services: cphs => 3 MSCONFIG\Services: Disc Soft Pro Bus Service => 3 MSCONFIG\Services: GoogleChromeElevationService => 3 MSCONFIG\Services: gupdate => 2 MSCONFIG\Services: gupdatem => 3 MSCONFIG\Services: igfxCUIService2.0.0.0 => 2 MSCONFIG\Services: Mobizen plugin => 2 MSCONFIG\Services: MozillaMaintenance => 3 MSCONFIG\Services: OverwolfUpdater => 3 MSCONFIG\Services: PulseSecureService => 2 MSCONFIG\Services: Steam Client Service => 3 MSCONFIG\Services: TeamViewer => 2 ==================== Reglas de firewall (Lista blanca) ================ (Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.) FirewallRules: [TCP Query User{AE3D3D77-5564-4E05-821B-7E18893BD0A6}C:\program files\autofirma\autofirma\jre\bin\javaw.exe] => (Allow) C:\program files\autofirma\autofirma\jre\bin\javaw.exe FirewallRules: [UDP Query User{DE67EA3E-3D13-480D-AFB6-7F2D094D1890}C:\program files\autofirma\autofirma\jre\bin\javaw.exe] => (Allow) C:\program files\autofirma\autofirma\jre\bin\javaw.exe FirewallRules: [{3F8349BE-5FB4-4CF5-A77D-876E892AB253}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{D0E94EF6-1DAF-4936-A5D3-BDB968D45010}] => (Allow) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{E0E7D6EE-4E52-4715-A499-E8A74CD77F2E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{C40ABB1C-AC7E-4F86-BC59-6DB6DD5D1032}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) ==================== Puntos de Restauración ========================= 25-05-2020 14:38:04 Punto de control programado 27-05-2020 23:13:27 Removed LogMeIn Hamachi 31-05-2020 22:44:26 Radeon Installer 01-06-2020 12:41:11 AdwCleaner_BeforeCleaning_01/06/2020_12:41:03 09-06-2020 15:02:01 Punto de control programado ==================== Dispositivos defectuosos en el Administrador de dispositivos ============ ==================== Errores del registro de eventos: ======================== Errores de aplicación: ================== Error: (06/10/2020 10:31:51 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nombre de la aplicación con errores: DTShellHlp.exe, versión: 8.3.0.742, marca de tiempo: 0x5cd96746 Nombre del módulo con errores: DTShellHlp.exe, versión: 8.3.0.742, marca de tiempo: 0x5cd96746 Código de excepción: 0xc0000005 Desplazamiento de errores: 0x000000000021ee41 Identificador del proceso con errores: 0x285c Hora de inicio de la aplicación con errores: 0x01d63f017ff437d3 Ruta de acceso de la aplicación con errores: C:\Program Files\DAEMON Tools Pro\DTShellHlp.exe Ruta de acceso del módulo con errores: C:\Program Files\DAEMON Tools Pro\DTShellHlp.exe Identificador del informe: d7869dfb-fd9e-45d1-a1bc-2c9f2fd9318e Nombre completo del paquete con errores: Identificador de aplicación relativa del paquete con errores: Error: (06/10/2020 10:31:00 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nombre de la aplicación con errores: DTShellHlp.exe, versión: 8.3.0.742, marca de tiempo: 0x5cd96746 Nombre del módulo con errores: DTShellHlp.exe, versión: 8.3.0.742, marca de tiempo: 0x5cd96746 Código de excepción: 0xc0000005 Desplazamiento de errores: 0x000000000021ee41 Identificador del proceso con errores: 0x1798 Hora de inicio de la aplicación con errores: 0x01d63f00cffa6b53 Ruta de acceso de la aplicación con errores: C:\Program Files\DAEMON Tools Pro\DTShellHlp.exe Ruta de acceso del módulo con errores: C:\Program Files\DAEMON Tools Pro\DTShellHlp.exe Identificador del informe: 8870aa92-e63c-4ec2-be79-97fba4c075bd Nombre completo del paquete con errores: Identificador de aplicación relativa del paquete con errores: Error: (06/10/2020 10:26:06 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nombre de la aplicación con errores: DTShellHlp.exe, versión: 8.3.0.742, marca de tiempo: 0x5cd96746 Nombre del módulo con errores: DTShellHlp.exe, versión: 8.3.0.742, marca de tiempo: 0x5cd96746 Código de excepción: 0xc0000005 Desplazamiento de errores: 0x000000000021ee41 Identificador del proceso con errores: 0x620 Hora de inicio de la aplicación con errores: 0x01d63f00c9019ee1 Ruta de acceso de la aplicación con errores: C:\Program Files\DAEMON Tools Pro\DTShellHlp.exe Ruta de acceso del módulo con errores: C:\Program Files\DAEMON Tools Pro\DTShellHlp.exe Identificador del informe: a7b05b4d-b40d-49e0-a60e-901744644432 Nombre completo del paquete con errores: Identificador de aplicación relativa del paquete con errores: Error: (06/10/2020 10:25:53 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nombre de la aplicación con errores: DTShellHlp.exe, versión: 8.3.0.742, marca de tiempo: 0x5cd96746 Nombre del módulo con errores: DTShellHlp.exe, versión: 8.3.0.742, marca de tiempo: 0x5cd96746 Código de excepción: 0xc0000005 Desplazamiento de errores: 0x000000000021ee41 Identificador del proceso con errores: 0x28dc Hora de inicio de la aplicación con errores: 0x01d63efd50cfba11 Ruta de acceso de la aplicación con errores: C:\Program Files\DAEMON Tools Pro\DTShellHlp.exe Ruta de acceso del módulo con errores: C:\Program Files\DAEMON Tools Pro\DTShellHlp.exe Identificador del informe: 2d22a22f-807d-452a-b99e-bfa0133651ad Nombre completo del paquete con errores: Identificador de aplicación relativa del paquete con errores: Error: (06/10/2020 02:07:14 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nombre de la aplicación con errores: StartMenuExperienceHost.exe, versión: 0.0.0.0, marca de tiempo: 0x5e708f15 Nombre del módulo con errores: amdihk64.dll_unloaded, versión: 2.0.0.1788, marca de tiempo: 0x5ebee7c5 Código de excepción: 0xc0000005 Desplazamiento de errores: 0x000000000000568f Identificador del proceso con errores: 0xcb8 Hora de inicio de la aplicación con errores: 0x01d63ea4ff109873 Ruta de acceso de la aplicación con errores: C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe Ruta de acceso del módulo con errores: amdihk64.dll Identificador del informe: 70414487-114d-457c-9da5-4e7929b71986 Nombre completo del paquete con errores: Microsoft.Windows.StartMenuExperienceHost_10.0.18362.449_neutral_neutral_cw5n1h2txyewy Identificador de aplicación relativa del paquete con errores: App Error: (06/10/2020 01:00:45 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nombre de la aplicación con errores: DTShellHlp.exe, versión: 8.3.0.742, marca de tiempo: 0x5cd96746 Nombre del módulo con errores: DTShellHlp.exe, versión: 8.3.0.742, marca de tiempo: 0x5cd96746 Código de excepción: 0xc0000005 Desplazamiento de errores: 0x000000000021efb9 Identificador del proceso con errores: 0x20f8 Hora de inicio de la aplicación con errores: 0x01d63eb1cb960d48 Ruta de acceso de la aplicación con errores: C:\Program Files\DAEMON Tools Pro\DTShellHlp.exe Ruta de acceso del módulo con errores: C:\Program Files\DAEMON Tools Pro\DTShellHlp.exe Identificador del informe: d4812ec4-a63a-46d0-823c-442418fdf0e0 Nombre completo del paquete con errores: Identificador de aplicación relativa del paquete con errores: Error: (06/09/2020 11:56:59 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nombre de la aplicación con errores: DTShellHlp.exe, versión: 8.3.0.742, marca de tiempo: 0x5cd96746 Nombre del módulo con errores: DTShellHlp.exe, versión: 8.3.0.742, marca de tiempo: 0x5cd96746 Código de excepción: 0xc0000005 Desplazamiento de errores: 0x000000000021ee41 Identificador del proceso con errores: 0x1e80 Hora de inicio de la aplicación con errores: 0x01d63ea8e603b3bc Ruta de acceso de la aplicación con errores: C:\Program Files\DAEMON Tools Pro\DTShellHlp.exe Ruta de acceso del módulo con errores: C:\Program Files\DAEMON Tools Pro\DTShellHlp.exe Identificador del informe: a47d09f9-4b11-43fa-9541-545e3db92248 Nombre completo del paquete con errores: Identificador de aplicación relativa del paquete con errores: Error: (06/09/2020 11:56:53 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nombre de la aplicación con errores: DTShellHlp.exe, versión: 8.3.0.742, marca de tiempo: 0x5cd96746 Nombre del módulo con errores: DTShellHlp.exe, versión: 8.3.0.742, marca de tiempo: 0x5cd96746 Código de excepción: 0xc0000005 Desplazamiento de errores: 0x000000000021ee41 Identificador del proceso con errores: 0x88 Hora de inicio de la aplicación con errores: 0x01d63ea8e1fb7caf Ruta de acceso de la aplicación con errores: C:\Program Files\DAEMON Tools Pro\DTShellHlp.exe Ruta de acceso del módulo con errores: C:\Program Files\DAEMON Tools Pro\DTShellHlp.exe Identificador del informe: 13888fd1-f119-4f71-b118-ed57c4f7aa1f Nombre completo del paquete con errores: Identificador de aplicación relativa del paquete con errores: Errores del sistema: ============= Error: (06/10/2020 10:28:24 AM) (Source: Ntfs) (EventID: 55) (User: NT AUTHORITY) Description: Se detectó un daño en la estructura del sistema de archivos del volumen D:. La estructura de índice del sistema de archivos contiene entradas que infringen las reglas de ordenación. El número de referencia del archivo es 0x4000000007581. El nombre del archivo es "\Juegos\Riot Games\League of Legends\Logs\LeagueClient Logs". El atributo del índice dañado es ":$I30:$INDEX_ALLOCATION". El subárbol dañado tiene su raíz en el número de entrada 0 del bloque de índice situado en Vcn 0x4. Error: (06/10/2020 08:38:05 AM) (Source: disk) (EventID: 154) (User: ) Description: Error de la operación de E/S en la dirección de bloque lógico 0x8e37e0 del disco 0 (nombre PDO: \Device\00000031) debido a un error de hardware. Error: (06/10/2020 08:36:11 AM) (Source: disk) (EventID: 154) (User: ) Description: Error de la operación de E/S en la dirección de bloque lógico 0x10692fd4 del disco 0 (nombre PDO: \Device\00000031) debido a un error de hardware. Error: (06/10/2020 08:31:21 AM) (Source: disk) (EventID: 154) (User: ) Description: Error de la operación de E/S en la dirección de bloque lógico 0xaeeee0 del disco 0 (nombre PDO: \Device\00000031) debido a un error de hardware. Error: (06/10/2020 08:29:23 AM) (Source: disk) (EventID: 154) (User: ) Description: Error de la operación de E/S en la dirección de bloque lógico 0x4984b0 del disco 0 (nombre PDO: \Device\00000031) debido a un error de hardware. Error: (06/09/2020 11:34:14 PM) (Source: disk) (EventID: 154) (User: ) Description: Error de la operación de E/S en la dirección de bloque lógico 0x17d2130 del disco 0 (nombre PDO: \Device\00000031) debido a un error de hardware. Error: (06/09/2020 11:34:03 PM) (Source: disk) (EventID: 154) (User: ) Description: Error de la operación de E/S en la dirección de bloque lógico 0x1218a4b del disco 0 (nombre PDO: \Device\00000031) debido a un error de hardware. Error: (06/09/2020 11:26:47 PM) (Source: Service Control Manager) (EventID: 7043) (User: ) Description: El servicio Malwarebytes Service no se cerró correctamente después de recibir un control de aviso de apagado. Windows Defender: =================================== Date: 2020-06-01 01:19:45.274 Description: Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado. Para más información, consulta lo siguiente: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0 Nombre: HackTool:Win32/Keygen Id.: 2147593794 Gravedad: Alta Categoría: Herramienta Ruta de acceso: containerfile:_C:\Users\josep\Documents\Edición\Autodesk AutoCAD 2014 (64Bits)\Autodesk AutoCAD 2014 (64Bits) [Spanish][WwW.LoKoTorrents.CoM].part1.rar; containerfile:_D:\Programas\Autodesk AutoCAD 2014 (64Bits)\Autodesk AutoCAD 2014 (64Bits) [Spanish][WwW.LoKoTorrents.CoM].part1.rar; file:_C:\Users\josep\Documents\Edición\Autodesk AutoCAD 2014 (64Bits)\Autodesk AutoCAD 2014 (64Bits) [Spanish][WwW.LoKoTorrents.CoM].part1.rar->Autodesk AutoCAD 2014 (64Bits) [Spanish][WwW.LoKoTorrents.CoM]\Crack\xf-adsk32.exe; file:_C:\Users\josep\Documents\Edición\Autodesk AutoCAD 2014 (64Bits)\Autodesk AutoCAD 2014 (64Bits) [Spanish][WwW.LoKoTorrents.CoM].part1.rar->Autodesk AutoCAD 2014 (64Bits) [Spanish][WwW.LoKoTorrents.CoM]\Crack\xf-adsk64.exe; file:_D:\Programas\Autodesk AutoCAD 2014 (64Bits)\Autodesk AutoCAD 2014 (64Bits) [Spanish][WwW.LoKoTorrents.CoM].part1.rar->Autodesk AutoCAD 2014 (64Bits) [Spanish][WwW.LoKoTorrents.CoM]\Crack\xf-adsk32.exe; file:_D:\Programas\Autodesk AutoCAD 2014 (64Bits)\Autodesk AutoCAD 2014 ( Origen de detección: Equipo local Tipo de detección: Concreto Origen de detección: Usuario Usuario: OLYMPUS\Jopare Nombre de proceso: Unknown Versión de inteligencia de seguridad: AV: 1.317.348.0, AS: 1.317.348.0, NIS: 1.317.348.0 Versión de motor: AM: 1.1.17100.2, NIS: 1.1.17100.2 Date: 2020-05-19 19:13:34.730 Description: El examen de Antivirus de Windows Defender se detuvo antes de completarse. Id. de examen: {8118527B-28B1-4297-9BE4-B74AE19E2AD8} Tipo de examen: Antimalware Parámetros de examen: Examen rápido Usuario: NT AUTHORITY\SYSTEM Date: 2020-05-13 09:51:54.272 Description: El examen de Antivirus de Windows Defender se detuvo antes de completarse. Id. de examen: {B4B38C2E-F2BD-4ADA-ADA6-4CEC7B33978F} Tipo de examen: Antimalware Parámetros de examen: Examen rápido Usuario: NT AUTHORITY\SYSTEM Date: 2020-05-13 09:40:27.253 Description: El examen de Antivirus de Windows Defender se detuvo antes de completarse. Id. de examen: {EB9D049E-2F53-45EB-ABB4-F09D5E36AA5E} Tipo de examen: Antimalware Parámetros de examen: Examen rápido Usuario: NT AUTHORITY\SYSTEM Date: 2020-05-11 12:01:59.138 Description: El examen de Antivirus de Windows Defender se detuvo antes de completarse. Id. de examen: {DA2EC271-1170-4B46-950A-550705BD60F7} Tipo de examen: Antimalware Parámetros de examen: Examen rápido Usuario: NT AUTHORITY\SYSTEM Date: 2020-06-09 23:30:47.858 Description: Antivirus de Windows Defender detectó un error al intentar actualizar la inteligencia de seguridad. Nueva versión de inteligencia de seguridad: Versión anterior de inteligencia de seguridad: 1.317.483.0 Origen de actualización: Centro de protección contra malware de Microsoft Tipo de inteligencia de seguridad: AntiVirus Tipo de actualización: Completa Usuario: NT AUTHORITY\Servicio de red Versión actual del motor: Versión anterior del motor: 1.1.17100.2 Código de error: 0x80070645 Descripción del error: Esta acción solo es válida para productos que están instalados actualmente. Date: 2020-06-09 23:30:47.858 Description: Antivirus de Windows Defender detectó un error al intentar actualizar la inteligencia de seguridad. Nueva versión de inteligencia de seguridad: Versión anterior de inteligencia de seguridad: 1.317.483.0 Origen de actualización: Centro de protección contra malware de Microsoft Tipo de inteligencia de seguridad: AntiSpyware Tipo de actualización: Completa Usuario: NT AUTHORITY\Servicio de red Versión actual del motor: Versión anterior del motor: 1.1.17100.2 Código de error: 0x80070645 Descripción del error: Esta acción solo es válida para productos que están instalados actualmente. Date: 2020-06-09 23:30:47.857 Description: Antivirus de Windows Defender detectó un error al intentar actualizar la inteligencia de seguridad. Nueva versión de inteligencia de seguridad: Versión anterior de inteligencia de seguridad: 1.317.483.0 Origen de actualización: Centro de protección contra malware de Microsoft Tipo de inteligencia de seguridad: AntiVirus Tipo de actualización: Completa Usuario: NT AUTHORITY\Servicio de red Versión actual del motor: Versión anterior del motor: 1.1.17100.2 Código de error: 0x80070645 Descripción del error: Esta acción solo es válida para productos que están instalados actualmente. Date: 2020-06-09 23:26:57.845 Description: Antivirus de Windows Defender detectó un error al intentar actualizar la inteligencia de seguridad. Nueva versión de inteligencia de seguridad: 1.317.1010.0 Versión anterior de inteligencia de seguridad: 1.317.483.0 Origen de actualización: Usuario Tipo de inteligencia de seguridad: AntiSpyware Tipo de actualización: Diferencia Usuario: NT AUTHORITY\Servicio de red Versión actual del motor: 1.1.17100.2 Versión anterior del motor: 1.1.17100.2 Código de error: 0x80509004 Descripción del error: Problema inesperado. Instale todas las actualizaciones disponibles e intente iniciar el programa de nuevo. Para obtener más información sobre cómo instalar actualizaciones, consulte Ayuda y soporte técnico. Date: 2020-06-09 23:26:57.845 Description: Antivirus de Windows Defender detectó un error al intentar actualizar la inteligencia de seguridad. Nueva versión de inteligencia de seguridad: 1.317.1010.0 Versión anterior de inteligencia de seguridad: 1.317.483.0 Origen de actualización: Usuario Tipo de inteligencia de seguridad: AntiVirus Tipo de actualización: Diferencia Usuario: NT AUTHORITY\Servicio de red Versión actual del motor: 1.1.17100.2 Versión anterior del motor: 1.1.17100.2 Código de error: 0x80509004 Descripción del error: Problema inesperado. Instale todas las actualizaciones disponibles e intente iniciar el programa de nuevo. Para obtener más información sobre cómo instalar actualizaciones, consulte Ayuda y soporte técnico. CodeIntegrity: =================================== Date: 2020-06-10 10:38:32.619 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2020-06-10 10:38:32.618 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2020-06-10 10:38:32.255 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2020-06-10 10:38:32.254 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2020-06-10 10:37:39.044 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2020-06-10 10:37:39.043 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2020-06-10 10:37:38.392 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2020-06-10 10:37:38.391 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Información de la memoria =========================== BIOS: American Megatrends Inc. FF 06/19/2014 Placa base: Gigabyte Technology Co., Ltd. B85M-HD3 Procesador: Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz Porcentaje de memoria en uso: 52% RAM física total: 8085.48 MB RAM física disponible: 3830.65 MB Virtual total: 11669.48 MB Virtual disponible: 6350.48 MB ==================== Unidades ================================ Drive c: () (Fixed) (Total:465.13 GB) (Free:273.79 GB) NTFS Drive d: () (Fixed) (Total:931.51 GB) (Free:830.78 GB) NTFS \\?\Volume{73082063-22a3-4713-8baf-709a538b43ac}\ (Recuperación) (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS \\?\Volume{e51d1269-adfb-4abf-b006-4a591053fe3a}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Tabla de particiones ==================== ========================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 471B47BF) Partition: GPT. ========================================================== Disk: 1 (Size: 465.8 GB) (Disk ID: FEC2FEC2) Partition: GPT. ==================== Final de Addition.txt =======================