Los documentos de MS Word se estancaron, no se cerraron durante mucho tiempo, ni se abrieron ni se guardaron rápidamente, ni se guardaron rápidamente. Al escanear con AVG, Malwarebyes no mostró nada. La versión anterior de Emsisoft mostró esto:
Configuración.DisableRegistryTools (A)
Valor: HKEY_Local_Machine\SOFTWARE\MICROSOFT\WINDOWS\CURRCURRENT\VERSION\POLICIES\SYSTEM –
Gen:Trojan.Heur.KT.2@l@@ai4D7Fki (B
Configuración.DisableRegistryTools (A)
Valor: HKEY_Local_Machine\SOFTWARE\MICROSOFT\WINDOWS\CURRCURRENT\VERSION\POLICIES\SYSTEM –
Gen:Trojan.Heur.KT.2@l@@ai4D7Fki (B
Emsisoft Emergency Kit - Versión 9.0
Última actualización: 18/11/2018 18:31:20
Cuenta de usuario: Precision-T3600\MEH
Configuración de escaneo:
Tipo de escaneo: escaneo inteligente
Objetos: Rootkits, Memoria, Seguimientos, C:\Windows\, C:\Archivos de programa\, C:\Archivos de programa (x86)\
Detectar programas basura: activado
Escanear archivos: desactivado
Análisis de anuncios: activado
Filtro de extensión de archivo: Desactivado
Almacenamiento en caché avanzado: activado
Acceso directo al disco: Desactivado
Inicio del escaneo: 1/5/2022 1:59:18 p. m.
Valor: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS detectado: Configuración.DisableRegistryTools (A)
C:\Archivos de programa\Microsoft Office\Office14\1033\EXCEL.DEV.HXSdetectado: Gen:Trojan.Heur.KT.2.@l@@ai4D7Fki (B
C:\Archivos de programa\Microsoft Office\Office14\1033\EXCEL.HXSdetectado: Gen:Trojan.Heur.KT.2.@l@@ai4D7Fki (B
C:\Archivos de programa\Microsoft Office\Office14\1033\GRAPH.HXS detectado: Gen:Trojan.Heur.KT.2.Li@@ai4D7Fki (B
C:\Archivos de programa\Microsoft Office\Office14\1033\MSOUC.HXS detectado: Gen:Trojan.Heur.KT.2.Ai@@ai4D7Fki (B
C:\Archivos de programa\Microsoft Office\Office14\1033\MSTORE.HXSdetectado: Gen:Trojan.Heur.KT.2.xi@@ai4D7Fki (B
C:\Archivos de programa\Microsoft Office\Office14\1033\OIS.HXS detectado: Gen:Trojan.Heur.KT.2.Bi@@ai4D7Fki (B
C:\Archivos de programa\Microsoft Office\Office14\1033\ONENOTE.HXSdetectado: Gen:Trojan.Heur.KT.2.Qj@@ai4D7Fki (B
C:\Archivos de programa\Microsoft Office\Office14\1033\OUTLOOK.DEV.HXS detectado: Gen:Trojan.Heur.KT.2.@l@@ai4D7Fki (B
C:\Archivos de programa\Microsoft Office\Office14\1033\OUTLOOK.HXSdetectado: Gen:Trojan.Heur.KT.2.@l@@ai4D7Fki (B
C:\Archivos de programa\Microsoft Office\Office14\1033\POWERPNT.DEV.HXSdetectado: Gen:Trojan.Heur.KT.2.@l@@ai4D7Fki (B
C:\Archivos de programa\Microsoft Office\Office14\1033\POWERPNT.HXS detectado: Gen:Trojan.Heur.KT.2.@l@@ai4D7Fki (B
C:\Archivos de programa\Microsoft Office\Office14\1033\SETLANG.HXS detectado: Gen:Trojan.Heur.KT.2.yi@@ai4D7Fki (B
C:\Archivos de programa\Microsoft Office\Office14\1033\WINWORD.DEV.HXS detectado: Gen:Trojan.Heur.KT.2.@l@@ai4D7Fki (B
C:\Archivos de programa\Microsoft Office\Office14\1033\WINWORD.HXSdetectado: Gen:Trojan.Heur.KT.2.@l@@ai4D7Fki (B
C:\Archivos de programa (x86)\Archivos comunes\microsoft shared\Help\HxRuntime.HxSdetected: Gen:Trojan.Heur.KT.2.bi!@ai4D7Fki (B
C:\Archivos de programa (x86)\Google\Update\1.3.36.132\GoogleUpdateBroker.exe detectado: Gen:Trojan.Heur.FU.hu2@a4WmjAci (B
C:\Archivos de programa (x86)\Google\Update\1.3.36.132\GoogleUpdateOnDemand.exedetected: Gen:Trojan.Heur.FU.hu2@a0QUcoki (B
C:\Archivos de programa (x86)\Google\Update\1.3.36.132\GoogleUpdateSetup.exedetected: Gen:Trojan.Heur2.FU.wv2@aGX6qsAP (B
C:\Archivos de programa (x86)\Google\Update\Download\{430FD4D0-B729-4F61-AA34-91526481799D}\1.3.36.132\GoogleUpdateSetup.exe detectado: Gen:Trojan.Heur2.FU.wv2@aGX6qsAP (B
Escaneado 249192
Encontrados 20
Finalización del escaneo: 1/5/2022 2:55:20 p. m.
Tiempo de escaneo:0:56:02
Resultado del escaneo de Farbar Recovery Scan Tool (FRST) (x64) Versión: 22-04-2022
Ejecutado por MEH (administrador) en PRECISION-T3600 (Dell Inc. Precision T3600) (01-05-2022 19:43:12)
Ejecutando desde C:\Usuarios\MEH\Descargas
Perfiles cargados: MEH
Plataforma: Microsoft Windows 7 ProfessionalService Pack 1 (X64) Idioma: Inglés (Estados Unidos)
Navegador predeterminado: FF
Modo de arranque: Normal
==================== Procesos (en lista blanca) =================
(Si se incluye una entrada en la lista de arreglos, el proceso se cerrará. El archivo no se moverá).
(atiesrxx.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\atieclxx.exe
(AuthenTec, Inc. -> Authentec Inc.) C:\Archivos de programa\Archivos comunes\SPBA\upeksvr.exe
(AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Archivos de programa (x86)\AVG\Antivirus\AVGUI.exe <4>
(C:\Archivos de programa (x86)\AVG\Antivirus\AVGSvc.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Archivos de programa (x86)\AVG\ Antivirus\aswEngSrv.exe
(C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLIDSVC.EXE ->) (Microsoft Corporation -> Microsoft Corp.) C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live \WLIDSVCM.EXE
(C:\Archivos de programa\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Archivos de programa\Malwarebytes\Anti-Malware\mbamtray.exe
(CNET Networks -> Webshots.com) C:\Archivos de programa (x86)\Webshots\Webshots.scr
(explorer.exe ->) (Google LLC -> Google LLC) C:\Archivos de programa (x86)\Google\Chrome\Application\chrome.exe <13>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Archivos de programa (x86)\Microsoft\Edge\Application\msedge.exe <17>
(Corporación Mozilla -> Corporación Mozilla) C:\Archivos de programa (x86)\Mozilla Firefox\firefox.exe <14>
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Archivos de programa\CCleaner\CCleaner64.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Archivos de programa (x86)\Archivos comunes\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\atiesrxx.exe
(services.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Archivos de programa (x86)\AVG\Antivirus\afwServ.exe
(services.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Antivirus\aswidsagent.exe
(services.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Archivos de programa (x86)\AVG\Antivirus\AVGSvc.exe
(services.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Archivos de programa (x86)\AVG\Antivirus\avgToolsSvc.exe
(services.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Archivos de programa (x86)\AVG\Antivirus\wsc_proxy.exe
(services.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Archivos de programa\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corp.) C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLIDSVC.EXE
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Archivos de programa\Archivos comunes\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\UI0Detect.exe
==================== Registro (lista blanca) ===================
(Si se incluye una entrada en la lista de correcciones, el elemento de registro se restablecerá a su valor predeterminado o se eliminará. El archivo no se moverá).
HKLM\...\Ejecutar: [AVGUI.exe] => C:\Archivos de programa (x86)\AVG\Antivirus\AvLaunch.exe [168376 2021-10-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
HKLM\...\Ejecutar: [Asistente de descarga de Logitech] => C:\Windows\System32\LogiLDA.dll [1841496 2016-10-14] (Logitech -> Logitech, Inc.)
HKLM-x32\...\Ejecutar: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706344 2021-09-27] (Oracle America, Inc. -> Oracle Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKU\S-1-5-21-4144036370-3246485623-2860655430-1000\...\Ejecutar: [Limpieza inteligente de CCleaner] => C:\Archivos de programa\CCleaner\CCleaner64.exe [32721976 2021-02-16] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-4144036370-3246485623-2860655430-1000\...\Winlogon: [Shell] - <==== ATENCIÓN
HKU\S-1-5-21-4144036370-3246485623-2860655430-501\...\Ejecutar: [Limpieza inteligente de CCleaner] => C:\Archivos de programa\CCleaner\CCleaner64.exe [32721976 2021-02-16] (Piriform Software Ltd -> Piriform Software Ltd)
HKLM\...\Windows x64\Procesadores de impresión\HP1020PrintProc: C:\Windows\System32\spool\prtprocs\x64\pphp1020.dll [65024 2012-09-18] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\...\Windows x64\Procesadores de impresión\hpcpp160: C:\Windows\System32\spool\prtprocs\x64\hpcpp160.dll [602912 2013-12-04] (Hewlett-Packard Company -> Hewlett -Corporación Packard)
HKLM\...\Imprimir\Monitores\HP Universal Print Monitor: C:\Windows\system32\HPMPW081.DLL [74016 2013-12-04] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM\...\Imprimir\Monitores\HPLJ1020LM: C:\Windows\system32\zlhp1020.dll [192512 2012-09-18] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\...\Imprimir\Monitores\HPLMM135: C:\Windows\system32\hpmlm135.dll [237344 2013-12-04] (Hewlett-Packard Company -> Hewlett-Packard Company)
HKLM\Software\Microsoft\Configuración activa\Componentes instalados: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Archivos de programa (x86)\Google\Chrome\Application\100.0.4896.127\Installer\chrmstp.exe [2022-04-14] (Google LLC -> Google LLC)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{73FA19D0-2D75-11D2-995D-00C04F98BBC9}] ->
HKLM\Software\...\Authentication\Credential Providers: [{18CBEEAA-6708-41A1-9379-D08915333CF2}] -> C:\Archivos de programa\Archivos comunes\SPBA\provider.dll [2012-08-17] (AuthenTec, Inc. -> Authentec Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{F8A0B131-5F68-486c-8040-7E8FC3C85BB6}] -> C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLIDCREDPROV.DLL [2012-07-17] (Microsoft Corporation -> Microsoft Corp.)
HKLM\Software\...\Authentication\Credential Provider Filters: [{AE583D93-8D1B-424F-9858-5623FB7824EE}] -> C:\Archivos de programa\Archivos comunes\SPBA\provider.dll [2012-08-17] (AuthenTec, Inc. -> Authentec Inc.)
Inicio: C:\Usuarios\MEH\AppData\Roaming\Microsoft\Windows\Menú Inicio\Programas\Inicio\Webshots.lnk [2022-02-18]
Objetivo de acceso directo: Webshots.lnk -> C:\Archivos de programa (x86)\Webshots\Launcher.exe (CNET Networks -> Webshots.com)
BootExecute: autocheck autochk * sdnclean64.exe
GroupPolicy: ¿Restricción? <==== ATENCIÓN
Políticas: C:\ProgramData\NTUSER.pol: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
==================== Tareas programadas (lista blanca) ============
(Si se incluye una entrada en la lista de correcciones, se eliminará del registro. El archivo no se moverá a menos que se indique por separado).
Tarea: {00715906-9A6C-43DA-866C-7523D9352346} - System32\Tasks\Adobe Acrobat Update Task => C:\Archivos de programa (x86)\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe [1564424 2021-11-18] (Adobe Inc. -> Adobe Inc.)
Tarea: {06800F5D-26DE-4E82-985C-2B5EDD75F748} - System32\Tasks\StartCN => C:\Archivos de programa\AMD\CNext\CNext\cncmd.exe [49544 2017-12-06] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Tarea: {35E42BBA-94A0-448C-A0DE-486444F0E3CF} - System32\Tasks\AdobeGCInvoker-1.0-Precision-T3600-MEH => C:\Archivos de programa (x86)\Archivos comunes\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2670056 2018-09-10] (Adobe Systems Incorporated -> Adobe Systems, Incorporated)
Tarea: {419FB094-AADC-4E57-A1A2-146C5965B067} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Archivos de programa (x86)\Mozilla Firefox\default-browser-agent.exe hacer la tarea "E7CF176E110C211B"
Tarea: {4B700974-F9F9-4691-B0F1-289888C6E47C} - System32\Tasks\Opera actualización automática programada 1544753743 => C:\Users\MEH\AppData\Local\Programs\Opera\launcher.exe [2469120 2022-04-20] (Opera Software AS -> Opera Software)
Tarea: {5505C032-DF9F-4291-8D1B-E5D18C7C2E97} - System32\Tasks\PinItAutoUpdate => C:\Archivos de programa (x86)\Pinterest\Pin It\AutoUpdater.exe [52224 2013-10-17] () [Archivo no firmado]
Tarea: {5535F17E-2A3B-49AE-A978-B9F9AAFCB300} - System32\Tasks\WSCEAA => C:\Archivos de programa\Dell\Dell Data Protection\Access\Advanced\Wave\RemoteManagement\WSCEAA.exe [35184 2012-11-28] (Wave Systems Corp. -> Wave Systems Corp.)
Tarea: {61DE9BA2-EB53-4D31-A4FB-E5F41422B32E} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe /StartRecording (Sin archivo)
Tarea: {654A59F0-4DA5-4631-9129-7724ABE2DAC0} - \Notificador NPAPI de Adobe Flash Player -> Sin archivo <==== ATENCIÓN
Tarea: {65E60B25-67DB-4B81-8C0D-12D4BB8400B7} - System32\Tasks\Antivirus Emergency Update => C:\Archivos de programa (x86)\AVG\Antivirus\AvEmUpdate.exe [5008312 2021-10-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
Tarea: {73A86648-CAE9-4631-B6CC-22C4813F53BB} - System32\Tasks\AMD ThankingURL => C:\Archivos de programa\AMD\CIM\Bin64\Setup.exe [893832 2017-12-06] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Tarea: {776C0E4A-EC83-4830-ABE6-AE805CFE1A93} - System32\Tasks\HPCeeScheduleForMEH => C:\Archivos de programa (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [96568 2015-06-16] (Hewlett-Packard Company -> Hewlett-Packard)
Tarea: {7EC5865E-ADD8-4742-A146-2F0E0AC97EE9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Archivos de programa (x86)\Google\Update\GoogleUpdate.exe [144200 2015-08-29] (Google Inc -> Google Inc.)
Tarea: {83B042A5-62E5-401C-BF12-6A57A8DA3F74} - System32\Tasks\AVG\Overseer => C:\Archivos de programa\Archivos comunes\AVG\Overseer\overseer.exe [2332984 2022-03-07] (AVG Technologies USA, LLC -> AVG Technologies)
Tarea: {86AEF45F-AA8D-43EF-8E3C-034D046B7BA0} - System32\Tasks\Opera asistente programado Actualización automática 1582400741 => C:\Users\MEH\AppData\Local\Programs\Opera\launcher.exe [2469120 2022-04-20] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=asistente --component-path="C:\Usuarios\MEH\AppData\Local\Programs\Opera\asistente" $(Arg0)
Tarea: {8A93C550-C837-46C1-B6CD-6E9A060BE90E} - System32\Tasks\{F08BEBEE-FD4F-4756-AE73-0B076D713704} => C:\Windows\system32\pcalua.exe -a "C:\Users\MEH\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IX4WHZXN\JavaSetup8u191.exe" -d C:\Users\MEH \Escritorio
Tarea: {8FCAE949-B150-4ACE-9806-6D92EE95C7A2} - System32\Tasks\CCleaner Update => C:\Archivos de programa\CCleaner\CCUpdate.exe [684976 2021-02-16] (Piriform Software Ltd -> Piriform)
Tarea: {9EE9132B-95A6-41F2-B4E0-BBDC36446286} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definiciones Actualizar tarea => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Tarea: {ACBC7FF7-1B9B-4A32-8465-EE0C5A74421C} - \Notificador PPAPI de Adobe Flash Player -> Sin archivo <==== ATENCIÓN
Tarea: {BE0C51C0-C83E-4CEB-96C5-96A11F08AE90} - System32\Tasks\AdobeAAMUpdater-1.0-Precision-T3600-MEH => C:\Archivos de programa (x86)\Archivos comunes\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Tarea: {C1BC7535-CE35-44EA-AB29-CA485836CFDB} - System32\Tasks\{E08EF988-BD4A-416B-BCA4-271B6798517A} => C:\Users\MEH\Desktop\JRT_NEW.exe (Sin archivo)
Tarea: {CFE23D24-940B-4A38-BF63-B93311BCC136} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Archivos de programa (x86)\Google\Update\GoogleUpdate.exe [144200 2015-08-29] (Google Inc -> Google Inc.)
Tarea: {EDA1EEAA-630F-47CD-91BB-BFE68FE98CD6} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Archivos de programa (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe /send (Sin archivo)
Tarea: {EEE9458D-E547-490C-BB08-BB85467EF2A1} - System32\Tasks\CCleanerSkipUAC => C:\Archivos de programa\CCleaner\CCleaner.exe [29200512 2021-10-19] (Piriform Software Ltd -> Piriform Software Ltd)
Tarea: {F532A395-364D-4F8F-B602-A9F923DC3FFE} - System32\Tasks\StartDVR => C:\Archivos de programa\AMD\CNext\CNext\dvrcmd.exe [69512 2017-12-06] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
(Si se incluye una entrada en la lista de arreglos, el archivo de la tarea (.job) se moverá. El archivo que ejecuta la tarea no se moverá).
Tarea: C:\Windows\Tasks\HPCeeScheduleForMEH.job => C:\Archivos de programa (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
==================== Internet (lista blanca) ====================
(Si un elemento está incluido en la lista de arreglos, si es un elemento del registro, se eliminará o restaurará a su valor predeterminado).
Winsock: Catalog5 07 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [145648 2012-07-17] (Microsoft Corporation -> Microsoft Corp.)
Winsock: Catalog5 08 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [145648 2012-07-17] (Microsoft Corporation -> Microsoft Corp.)
Winsock: Catalog5-x64 07 C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLIDNSP.DLL [171760 2012-07-17] (Microsoft Corporation -> Microsoft Corp.)
Winsock: Catalog5-x64 08 C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLIDNSP.DLL [171760 2012-07-17] (Microsoft Corporation -> Microsoft Corp.)
Tcpip\Parámetros: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{07844A5C-8366-4EB3-9E56-C221DF0D0D64}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{883F6A1F-DB26-41AD-A138-5D9A044B7999}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{9C16CE0E-C564-4F18-B93B-E2AFE99373FE}: [DhcpNameServer] 10.1.10.1
Borde:
=======
Perfil predeterminado de borde: predeterminado
Perfil de Edge: C:\Users\MEH\AppData\Local\Microsoft\Edge\User Data\Default [2022-05-01]
Edge HomePage: Predeterminado -> hxxp://www.duckduckgo.com/
Edge HKLM-x32\...\Edge\Extensión: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
Perfil predeterminado de FF: 0u1mt6n7.default-1416744754553
Ruta del perfil FF: C:\Users\MEH\AppData\Roaming\Mozilla\Firefox\Profiles\0u1mt6n7.default-1416744754553 [2022-05-01]
Página de inicio de FF: Mozilla\Firefox\Profiles\0u1mt6n7.default-1416744754553 -> hxxp://www.duckduckgo.com
Restauración de sesión FF: Mozilla\Firefox\Profiles\0u1mt6n7.default-1416744754553 -> está habilitado.
FF NewTabOverride: Mozilla\Firefox\Profiles\0u1mt6n7.default-1416744754553 -> Habilitado: newtaboverride@agenedia.com
FF NewTabOverride: Mozilla\Firefox\Profiles\0u1mt6n7.default-1416744754553 -> Habilitado: @webrtc-leak-shield
FF NewTabOverride: Mozilla\Firefox\Profiles\0u1mt6n7.default-1416744754553 -> Habilitado: ddg@search.mozilla.org
FF NewTabOverride: Mozilla\Firefox\Profiles\0u1mt6n7.default-1416744754553 -> Habilitado: wikipedia@search.mozilla.org
FF NewTabOverride: Mozilla\Firefox\Profiles\0u1mt6n7.default-1416744754553 -> Habilitado: google@search.mozilla.org
FF NewTabOverride: Mozilla\Firefox\Profiles\0u1mt6n7.default-1416744754553 -> Habilitado: ebay@search.mozilla.org
FF NewTabOverride: Mozilla\Firefox\Profiles\0u1mt6n7.default-1416744754553 -> Habilitado: bing@search.mozilla.org
FF NewTabOverride: Mozilla\Firefox\Profiles\0u1mt6n7.default-1416744754553 -> Habilitado: amazondotcom@search.mozilla.org
Extensión FF: (WebRTC Leak Shield) - C:\Users\MEH\AppData\Roaming\Mozilla\Firefox\Profiles\0u1mt6n7.default-1416744754553\Extensions\@webrtc-leak-shield.xpi [2021-09- 29]
Extensión FF: (botón Guardar de Pinterest) - C:\Users\MEH\AppData\Roaming\Mozilla\Firefox\Profiles\0u1mt6n7.default-1416744754553\Extensions\jid1-YcMV6ngYmQRA2w@jetpack.xpi [2022-03-01 ]
Extensión FF: (DuckDuckGo Privacy Essentials) - C:\Users\MEH\AppData\Roaming\Mozilla\Firefox\Profiles\0u1mt6n7.default-1416744754553\Extensions\jid1-ZAdIEUB7XOzOJw@jetpack.xpi [2022-04-26 ]
Extensión FF: (Anulación de nueva pestaña) - C:\Users\MEH\AppData\Roaming\Mozilla\Firefox\Profiles\0u1mt6n7.default-1416744754553\Extensions\newtaboverride@agenedia.com.xpi [2022-02-07 ]
Extensión FF: (Complemento de inhabilitación de Google Analytics (de Google)) - C:\Users\MEH\AppData\Roaming\Mozilla\Firefox\Profiles\0u1mt6n7.default-1416744754553\Extensions\{6d96bb5e-1175 -4ebf-8ab5-5f56f1c79f65}.xpi [2021-10-31] [UpdateUrl:hxxps://tools.google.com/service/update2/ff?guid=%ITEM_ID%&version=%ITEM_VERSION%&aplicación =%APP_ID%&appversion=%APP_VERSION%]
Extensión FF: (NoScript) - C:\Users\MEH\AppData\Roaming\Mozilla\Firefox\Profiles\0u1mt6n7.default-1416744754553\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2022 -04-18]
Extensión FF: (un color dentro de otro color) - C:\Users\MEH\AppData\Roaming\Mozilla\Firefox\Profiles\0u1mt6n7.default-1416744754553\Extensions\{9e420261-1c2f-4eb7-a9f0-dc7292f17459} .xpi [2021-12-01]
Extensión FF: (Adblock Plus - bloqueador de publicidad gratuito) - C:\Users\MEH\AppData\Roaming\Mozilla\Firefox\Profiles\0u1mt6n7.default-1416744754553\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d }.xpi [2021-11-23]
Complemento FF: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_32_0_0_453.dll [Sin archivo]
Complemento FF: @java.com/DTPlugin,version=11.311.2 -> C:\Archivos de programa\Java\jre1.8.0_311\bin\dtplugin\npDeployJava1.dll [2021-11-29] (Oracle America, Inc. -> Oracle Corporation)
Complemento FF: @java.com/JavaPlugin,version=11.311.2 -> C:\Archivos de programa\Java\jre1.8.0_311\bin\plugin2\npjp2.dll [2021-11-29] (Oracle America, Inc. -> Oracle Corporation)
Complemento FF: @microsoft.com/GENUINE -> deshabilitado [Sin archivo]
Complemento FF: @microsoft.com/OfficeAuthz,versión=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
Complemento FF: adobe.com/AdobeAAMDetect -> C:\Archivos de programa (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2016-10-25] (Adobe Systems Incorporated -> Adobe Systems)
Complemento FF-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_453.dll [Sin archivo]
Complemento FF-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1233203.dll [2018-05-15] (Adobe Systems, Inc.) [Archivo no firmado]
Complemento FF-x32: @canon.com/MycameraPlugin -> C:\Archivos de programa (x86)\Canon\MyCamera Download Plugin\NPCIG.dll [2008-10-15] (CANON INC.) [Archivo no firmado]
Complemento FF-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.38 -> C:\Archivos de programa (x86)\Intel\Services\IPT\npIntelWebAPIIPT.dll [2012-05-21] (Intel® Identity Protection Technology Software -> Intel Corporation)
Complemento FF-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Archivos de programa (x86)\Intel\Services\IPT\npIntelWebAPIUpdater.dll [2012-05-21] (Intel® Identity Protection Technology Software -> Intel Corporation)
Complemento FF-x32: @microsoft.com/GENUINE -> deshabilitado [Sin archivo]
Complemento FF-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
Complemento FF-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)
Complemento FF-x32: @microsoft.com/WLPG,versión=16.4.3505.0912 -> C:\Archivos de programa (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-09-12] (Microsoft Corporation -> Microsoft Corporation)
Complemento FF-x32: @real.com/nppl3260;version=18.1.5.699 -> c:\archivos de programa (x86)\real\realplayer\Netscape6\nppl3260.dll [Sin archivo]
Complemento FF-x32: @real.com/nprpplugin;version=18.1.5.699 -> c:\archivos de programa (x86)\real\realplayer\Netscape6\nprpplugin.dll [Sin archivo]
Complemento FF-x32: Adobe Reader -> C:\Archivos de programa (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2022-04-07] (Adobe Inc. -> Adobe Systems Inc.)
Complemento FF-x32: adobe.com/AdobeAAMDetect -> C:\Archivos de programa (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2016-10-25] (Adobe Systems Incorporated -> Adobe Systems)
Cromo:
=======
Perfil de CHR: C:\Users\MEH\AppData\Local\Google\Chrome\User Data\Default [2022-05-01]
CHR DefaultSearchURL: Predeterminado -> hxxps://www.bing.com/search?q={searchTerms}&PC=U316&FORM=CHROMN
CHR DefaultSearchKeyword: Predeterminado -> bing.com
CHR DefaultNewTabURL: Predeterminado -> hxxps://www.bing.com/chrome/newtab
CHR DefaultSuggestURL: Predeterminado -> hxxps://www.bing.com/osjson.aspx?query={searchTerms}&language={language}&PC=U316
Extensión CHR: (Belleza) - C:\Users\MEH\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbbelgoeoihcmnkgkeanmogncgkfichm [2021-10-09]
Extensión CHR: (NiftySplit) - C:\Users\MEH\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkmjnlfillpnkgmjnhgklpjjlpjnfeil [2018-06-16]
Extensión CHR: (Adblock Plus - bloqueador de anuncios gratuito) - C:\Users\MEH\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2022-01-13]
Extensión CHR: (Adobe Acrobat: edición de PDF, conversión, herramientas de firma) - C:\Users\MEH\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2022-04-28]
Extensión CHR: (AutoplayStopper) - C:\Users\MEH\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejddcgojdblidajhngkogefpkknnebdh [2022-02-28]
Extensión CHR: (no pitar con Pegar) - C:\Users\MEH\AppData\Local\Google\Chrome\User Data\Default\Extensions\nkgllhigpcljnhoakjkgaieabnkmgdkb [2020-05-31]
Extensión CHR: (pagos de Chrome Web Store) - C:\Users\MEH\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
Perfil CHR: C:\Users\MEH\AppData\Local\Google\Chrome\User Data\System Profile [2022-05-01]
CHR HKLM-x32\...\Chrome\Extensión: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extensión: [ihcjicgdanjaechkgeegckofjjedodee]
Ópera:
=======
Perfil OPR: C:\Users\MEH\AppData\Roaming\Opera Software\Opera Stable [2022-05-01]
URL de inicio de OPR: Opera estable -> "hxxps://duckduckgo.com/"
OPR DefaultSuggestURL: Opera estable -> hxxps://ac.duckduckgo.com/ac/?q={términos de búsqueda}&type=list&t={opera:vpnClient}
Extensión OPR: (Rich Hints Agent) - C:\Users\MEH\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2022-03-03]
Extensión OPR: (Opera Crypto Wallet) - C:\Users\MEH\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2022-04-22]
Extensión OPR: (WebRTC Leak Prevent) - C:\Users\MEH\AppData\Roaming\Opera Software\Opera Stable\Extensions\jjabaljgaabcnmcoalhaldkmcfbojkkb [2021-04-26]
Extensión OPR: (Promoción de Amazon Assistant) - C:\Users\MEH\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2021-08-16]
==================== Servicios (en lista blanca) ===================
(Si se incluye una entrada en la lista de correcciones, se eliminará del registro. El archivo no se moverá a menos que se indique por separado).
S4 AdobeActiveFileMonitor12.0; C:\Archivos de programa (x86)\Adobe\Elements 12 Organizer\PhotoshopElementsFileAgent.exe [181152 2013-09-03] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Servicio AdobeARM R2; C:\Archivos de programa (x86)\Archivos comunes\Adobe\ARM\1.0\armsvc.exe [169728 2021-11-18] (Adobe Inc. -> Adobe Inc.)
Servicio de actualización de S4 Adobe; C:\Archivos de programa (x86)\Archivos comunes\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [744640 2016-10-25] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Servicio AGM S4; C:\Archivos de programa (x86)\Archivos comunes\Adobe\AdobeGCClient\AGMService.exe [2910696 2018-09-10] (Adobe Systems Incorporated -> Adobe Systems, Incorporated)
Servicio S4 AGS; C:\Archivos de programa (x86)\Archivos comunes\Adobe\AdobeGCClient\AGSService.exe [2704872 2018-09-10] (Adobe Systems Incorporated -> Adobe Systems, Incorporated)
Antivirus R2 AVG; C:\Archivos de programa (x86)\AVG\Antivirus\AVGSvc.exe [713656 2021-10-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
Cortafuegos R2 AVG; C:\Archivos de programa (x86)\AVG\Antivirus\afwServ.exe [1770424 2021-10-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
Herramientas AVG de R2; C:\Archivos de programa (x86)\AVG\Antivirus\avgToolsSvc.exe [460728 2021-10-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R3 avgbIDSAgent; C:\Archivos de programa (x86)\AVG\Antivirus\aswidsagent.exe [8413296 2021-10-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
Reportero promedio de Wsc de R2; C:\Archivos de programa (x86)\AVG\Antivirus\wsc_proxy.exe [109480 2021-10-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S4 BrcmMgmtAgent; C:\Program Files\Broadcom\MgmtAgent\BrcmMgmtAgent.exe [204288 2012-08-02] (Broadcom Corporation) [Archivo no firmado]
S4 clr_optimization_v2.0.50727_64; C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [90776 2014-03-20] (Microsoft Corporation -> Microsoft Corporation)
S2 clr_optimization_v4.0.30319_64; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [158912 2019-03-28] (Microsoft Dynamic Code Publisher -> Microsoft Corporation)
S4 DellDataVault; C:\Archivos de programa\Dell\DellDataVault\DellDataVault.exe [2486272 2013-04-30] (Dell Inc.) [Archivo no firmado]
Servicio de embajadas S4; C:\Archivos de programa\Dell\Dell Data Protection\Access\Advanced\Wave\EMBASSY Client Core\EmbassyServer.exe [231792 2013-03-11] (Wave Systems Corp. -> )
S4 InvProtectSvc; C:\Archivos de programa (x86)\Invincea\Enterprise\X64\InvProtectSvc64.exe [2947856 2013-07-30] (Invincea, Inc. -> Invincea, Inc.)
Servicio R2 MBAM; C:\Archivos de programa\Malwarebytes\Anti-Malware\MBAMService.exe [8347832 2022-05-01] (Malwarebytes Inc -> Malwarebytes)
Controlador de red R2 HPZ12; C:\Windows\system32\HPZinw12.dll [50688 2013-11-15] (Hewlett-Packard) [Archivo no firmado]
S4 PbaDrvSvc_x64; C:\Archivos de programa\Dell\Dell Data Protection\Access\Advanced\hapi64\pbadrvsvc.exe [21504 2013-01-21] (Dell, Inc.) [Archivo no firmado]
Controlador R2 Pml HPZ12; C:\Windows\system32\HPZipm12.dll [66048 2013-11-15] (Hewlett-Packard) [Archivo no firmado]
Servicio poa S4; C:\Archivos de programa\Dell\PPO\poaService.exe [641232 2013-07-19] (Techporch Incorporated -> Dell Inc.)
S4 PoaSMSrv; C:\Archivos de programa\Dell\PPO\poaSmSrv.exe [277712 2013-07-19] (Techporch Incorporated -> Dell Inc.)
S4 poaTaServ; C:\Archivos de programa\Dell\PPO\poaTaServ.exe [516304 2013-07-19] (Techporch Incorporated -> Dell Inc.)
S4 SboxSvc; C:\Archivos de programa (x86)\Invincea\Enterprise\Sandbox\SboxSvc.exe [124616 2013-07-30] (Invincea, Inc. -> )
S4 tcsd_win32.exe; C:\Program Files (x86)\Security Innovation\SI TSS\bin\tcsd_win32.exe [1643520 2012-05-11] () [Archivo no firmado]
Servicio de administrador de autenticación S4 Wave; C:\Archivos de programa\Dell\Dell Data Protection\Access\Advanced\Wave\Authentication Manager\WaveAMService.exe [1773056 2013-02-26] (Wave Systems Corp.) [Archivo sin firmar]
S3 WinDefend; C:\Archivos de programa\Windows Defender\mpsvc.dll [1011712 2013-12-28] (Microsoft Windows -> Microsoft Corporation)
R2 wlidsvc; C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLIDSVC.EXE [2292480 2012-07-17] (Microsoft Corporation -> Microsoft Corp.)
S4 WvPCR; C:\Archivos de programa\Dell\Dell Data Protection\Access\Advanced\Wave\Common\WvPCR.exe [254824 2013-03-08] (Wave Systems Corp. -> Wave Systems Corp.)
====================== Controladores (lista blanca) ===================
(Si se incluye una entrada en la lista de correcciones, se eliminará del registro. El archivo no se moverá a menos que se indique por separado).
S3 atr; C:\Windows\System32\DRIVERS\athrx.sys [1579520 2013-01-22] (Microsoft Windows Hardware Compatibility Publisher -> Atheros Communications, Inc.)
R1 avgArPot; C:\Windows\System32\drivers\avgArPot.sys [222240 2021-10-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgbidsdriver; C:\Windows\System32\drivers\avgbidsdriver.sys [372336 2021-10-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R0 promedio; C:\Windows\System32\drivers\avgbidsh.sys [250456 2021-10-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R0 avgbuniv; C:\Windows\System32\drivers\avgbuniv.sys [99432 2021-10-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgKbd; C:\Windows\System32\drivers\avgKbd.sys [41480 2021-10-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 promMonFlt; C:\Windows\System32\drivers\avgMonFlt.sys [184768 2021-10-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgNetHub; C:\Windows\System32\drivers\avgNetHub.sys [539120 2021-10-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R3 avgNetNd6; C:\Windows\System32\DRIVERS\avgNetNd6.sys [29944 2018-11-11] (AVG Technologies CZ, s.r.o. -> AVG Technologies CZ, s.r.o.)
R1 avgRdr; C:\Windows\System32\drivers\avgRdr2.sys [107976 2021-10-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R0 avgRvrt; C:\Windows\System32\drivers\avgRvrt.sys [83040 2021-10-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 promSnx; C:\Windows\System32\drivers\avgSnx.sys [852352 2021-10-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
SP medio R1; C:\Windows\System32\drivers\avgSP.sys [557784 2021-10-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R2 promStm; C:\Windows\System32\drivers\avgStm.sys [214496 2021-10-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R0 promVmm; C:\Windows\System32\drivers\avgVmm.sys [316752 2021-10-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
Limpieza de S3; C:\EEK\bin\cleanhlp64.sys [57024 2014-11-16] (Emsisoft GmbH -> Emsisoft GmbH)
R3 dcdbas; C:\Windows\System32\DRIVERS\dcdbas64.sys [48464 2015-06-19] (Dell Inc. -> Dell Inc.)
R3 Dell Prof; C:\Windows\System32\drivers\DellProf.sys [23312 2013-04-29] (Techporch Incorporated -> Dell Computer Corporation)
R1 epp64; C:\EEK\bin\epp64.sys [136456 2018-10-27] (Emsisoft Ltd -> Emsisoft GmbH)
S3 InvProtectDrv; C:\Archivos de programa (x86)\Invincea\Enterprise\X64\InvProtectDrv64.sys [34824 2013-07-30] (Invincea, Inc. -> )
R2 MBAMCamaleón; C:\Windows\System32\Drivers\MbamChameleon.sys [223176 2022-05-01] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239560 2022-05-01] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3nusb3hub; C:\Windows\System32\DRIVERS\nusb3hub.sys [80384 2010-11-19] (Microsoft Windows Hardware Compatibility Publisher -> Renesas Electronics Corporation)
R3 nusb3xhc; C:\Windows\System32\DRIVERS\nusb3xhc.sys [181248 2010-11-19] (Microsoft Windows Hardware Compatibility Publisher -> Renesas Electronics Corporation)
R3 POADvr; C:\Windows\System32\drivers\POADrvr.sys [21264 2013-07-19] (Techporch Incorporated -> Dell Computer Corporation)
R0 PxHlpa64; C:\Windows\System32\drivers\PxHlpa64.sys [56336 2013-07-19] (Corel Corporation -> Corel Corporation)
S3 SboxDrv; C:\Archivos de programa (x86)\Invincea\Enterprise\Sandbox\SboxDrv.sys [202248 2013-07-30] (Invincea, Inc. -> )
S3 NTIOLib_DVDSetup; \??\F:\NTIOLib_X64.sys [X]
==================== NetSvcs (lista blanca) ===================
(Si se incluye una entrada en la lista de correcciones, se eliminará del registro. El archivo no se moverá a menos que se indique por separado).
==================== Un mes (creado) (Incluido en la lista blanca) =========
(Si se incluye una entrada en la lista de arreglos, el archivo/carpeta se moverá).
2022-05-01 19:43 - 2022-05-01 19:44 - 000030777 _____ C:\Usuarios\MEH\Descargas\FRST.txt
2022-05-01 19:35 - 2022-05-01 19:35 - 002366976 _____ (Farbar) C:\Usuarios\MEH\Descargas\FRST64(1).exe
2022-05-01 19:33 - 2022-05-01 19:33 - 002366976 _____ (Farbar) C:\Usuarios\MEH\Descargas\FRST64.exe
2022-05-01 19:30 - 2022-05-01 19:30 - 002366976 _____ (Farbar) C:\Users\MEH\Downloads\Unconfirmed 516431.crdownload
2022-05-01 13:51 - 2022-05-01 19:37 - 000005014 _____ C:\Windows\system32\Tasks\WSCEAA
2022-04-21 10:37 - 2022-04-21 10:37 - 000128848 _____ C:\Users\MEH\Downloads\Minnesota Urology_20220421.pdf
2022-04-18 17:30 - 2022-04-18 17:30 - 000002178 _____ C:\ProgramData\Microsoft\Windows\Menú Inicio\Programas\Google Earth Pro.lnk
2022-04-18 17:30 - 2022-04-18 17:30 - 000002166 _____ C:\Usuarios\Público\Escritorio\Google Earth Pro.lnk
2022-04-09 16:08 - 2022-04-09 16:08 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2022-04-09 16:08 - 2022-04-09 16:08 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
==================== Un mes (modificado) ==================
(Si se incluye una entrada en la lista de arreglos, el archivo/carpeta se moverá).
2022-05-01 19:43 - 2014-11-14 19:10 - 000000000 ____D C:\FRST
2022-05-01 19:34 - 2014-05-11 05:53 - 000000000 ____D C:\Archivos de programa (x86)\Google
2022-05-01 19:31 - 2016-11-17 18:09 - 000000000 ____D C:\Users\MEH\AppData\LocalLow\Mozilla
2022-05-01 17:47 - 2017-01-15 21:07 - 000000000 ____D C:\Archivos de programa\CCleaner
2022-05-01 15:48 - 2014-11-16 06:25 - 000000000 ____D C:\EEK
2022-05-01 15:39 - 2021-10-27 05:21 - 000223176 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2022-05-01 15:39 - 2021-08-07 00:53 - 000239560 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2022-05-01 15:39 - 2020-09-27 19:21 - 000001962 _____ C:\ProgramData\Microsoft\Windows\Menú Inicio\Programas\Malwarebytes.lnk
2022-05-01 15:39 - 2020-01-24 06:28 - 000001950 _____ C:\Usuarios\Público\Escritorio\Malwarebytes.lnk
2022-05-01 15:38 - 2020-01-24 06:28 - 000103888 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2022-05-01 15:38 - 2017-12-23 17:02 - 000000000 ____D C:\Archivos de programa\Malwarebytes
2022-05-01 15:38 - 2014-04-29 21:07 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-05-01 15:19 - 2014-04-29 18:39 - 000000000 ____D C:\Usuarios\MEH\Documentos\Word
2022-05-01 14:00 - 2009-07-13 23:45 - 000034832 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d- 8115-601632D005A0
2022-05-01 14:00 - 2009-07-13 23:45 - 000034832 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d- 8115-601632D005A0
2022-05-01 13:55 - 2009-07-14 00:13 - 000783790 _____ C:\Windows\system32\PerfStringBackup.INI
2022-05-01 13:55 - 2009-07-13 22:20 - 000000000 ____D C:\Windows\inf
2022-05-01 13:48 - 2016-10-25 17:37 - 000000000 ____D C:\ProgramData\Avg
2022-05-01 13:47 - 2009-07-14 00:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2022-05-01 13:46 - 2019-12-07 21:15 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2022-05-01 02:00 - 2014-06-12 13:04 - 000000000 ____D C:\Users\MEH\AppData\Local\Adobe
2022-04-29 04:31 - 2020-07-06 19:08 - 000002225 _____ C:\ProgramData\Microsoft\Windows\Menú Inicio\Programas\Microsoft Edge.lnk
2022-04-29 04:31 - 2020-07-06 19:08 - 000002184 _____ C:\Usuarios\Público\Escritorio\Microsoft Edge.lnk
2022-04-28 01:40 - 2017-10-02 04:53 - 000003174 _____ C:\Windows\system32\Tasks\HPCeeScheduleForMEH
2022-04-28 01:40 - 2017-10-02 04:53 - 000000324 _____ C:\Windows\Tasks\HPCeeScheduleForMEH.job
2022-04-25 15:17 - 2017-08-25 20:52 - 000000000 ____D C:\Archivos de programa (x86)\Mozilla Firefox
2022-04-25 15:17 - 2014-03-15 16:07 - 000000000 ____D C:\Archivos de programa (x86)\Servicio de mantenimiento de Mozilla
2022-04-21 12:31 - 2018-12-13 21:15 - 000004080 _____ C:\Windows\system32\Tasks\Opera actualización automática programada 1544753743
2022-04-21 10:56 - 2021-10-21 10:55 - 000004310 _____ C:\Windows\system32\Tasks\Opera asistente programado Actualización automática 1582400741
2022-04-20 04:29 - 2014-05-11 05:53 - 000003334 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2022-04-20 04:29 - 2014-05-11 05:53 - 000003206 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2022-04-18 17:30 - 2014-05-11 05:53 - 000000000 ____D C:\Archivos de programa\Google
2022-04-14 20:29 - 2017-05-30 07:04 - 000002226 _____ C:\ProgramData\Microsoft\Windows\Menú Inicio\Programas\Google Chrome.lnk
2022-04-14 20:29 - 2017-05-30 07:04 - 000002185 _____ C:\Usuarios\Público\Escritorio\Google Chrome.lnk
2022-04-13 15:01 - 2015-07-15 13:07 - 000002061 _____ C:\ProgramData\Microsoft\Windows\Menú Inicio\Programas\Acrobat Reader DC.lnk
2022-04-09 22:24 - 2020-07-06 19:01 - 000003380 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-04-09 22:24 - 2020-07-06 19:01 - 000003252 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-04-09 16:08 - 2014-03-15 16:07 - 000000000 ____D C:\ProgramData\Mozilla
2022-04-09 11:33 - 2019-12-07 21:13 - 000003346 _____ C:\Windows\system32\Tasks\AMD ThankingURL
2022-04-09 11:33 - 2018-08-25 14:15 - 000000000 ____D C:\Windows\system32\Tasks\AVAST Software
2022-04-09 11:33 - 2018-01-24 21:12 - 000003468 _____ C:\Windows\system32\Tasks\AdobeGCInvoker-1.0-Precision-T3600-MEH
2022-04-09 11:33 - 2017-11-15 06:40 - 000003870 _____ C:\Windows\system32\Tasks\CCleaner Update
2022-04-09 11:33 - 2017-06-24 06:48 - 000004174 _____ C:\Windows\system32\Tasks\Antivirus Actualización de emergencia
2022-04-09 11:33 - 2017-04-02 20:07 - 000003316 _____ C:\Windows\system32\Tasks\PinItAutoUpdate
2022-04-09 11:33 - 2017-01-15 21:07 - 000002800 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC
2022-04-09 11:33 - 2014-12-25 07:16 - 000004476 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2022-04-09 11:33 - 2014-06-08 13:11 - 000003512 _____ C:\Windows\system32\Tasks\AdobeAAMUpdater-1.0-Precision-T3600-MEH
==================== Archivos en la raíz de algunos directorios ========
2016-08-04 13:38 - 2016-08-04 13:38 - 000000132 _____ () C:\Users\MEH\AppData\Roaming\Adobe GIF Format CS5 Prefs
2018-10-07 17:25 - 2022-01-08 09:10 - 000000132 _____ () C:\Users\MEH\AppData\Roaming\Adobe PNG Format CS5 Prefs
2018-09-22 13:00 - 2018-09-22 13:00 - 000308274 _____ () C:\Users\MEH\AppData\Local\ars.cache
2018-09-22 13:00 - 2018-09-22 13:00 - 000589594 _____ () C:\Users\MEH\AppData\Local\census.cache
2018-09-22 12:24 - 2018-09-22 12:24 - 000000036 _____ () C:\Users\MEH\AppData\Local\housecall.guid.cache
2018-09-27 16:17 - 2018-09-27 16:17 - 000000000 _____ () C:\Users\MEH\AppData\Local\oobelibMkey.log
===================== SigCheck ========================== ==
(No existe una solución automática para los archivos que no pasan la verificación).
Último registro: 2022-04-27 00:23
==================== Fin de FRST.txt ====================== ==
Resultado de escaneo adicional de Farbar Recovery Scan Tool (x64) Versión: 22-04-2022
Corrida por MEH (05-01-2022 19:44:22)
Ejecutando desde C:\Usuarios\MEH\Descargas
Microsoft Windows 7 Professional Service Pack 1 (X64) (2014-03-15 17:07:50)
Modo de arranque: Normal
============================================== ===========
==================== Cuentas: ========================= ====
(Si se incluye una entrada en la lista de arreglos, se eliminará).
Administrador (S-1-5-21-4144036370-3246485623-2860655430-500 - Administrador - Deshabilitado)
Invitado (S-1-5-21-4144036370-3246485623-2860655430-501 - Limitado - Habilitado) => C:\Usuarios\Invitado
HomeGroupUser$ (S-1-5-21-4144036370-3246485623-2860655430-1002 - Limitado - Habilitado)
MEH (S-1-5-21-4144036370-3246485623-2860655430-1000 - Administrador - Habilitado) => C:\Usuarios\MEH
==================== Centro de seguridad ========================
(Si se incluye una entrada en la lista de arreglos, se eliminará).
AV: antivirus AVG (deshabilitado - actualizado) {18A975F9-A60C-37D8-E30B-4BEF31AD3411}
AS: AVG Antivirus (Deshabilitado - Actualizado) {A3C8941D-8036-3856-D9BB-709D4A2A7EAC}
AS: Windows Defender (deshabilitado, actualizado) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: antivirus AVG (habilitado) {2092F4DC-EC63-3680-C854-E2DACF7E736A}
==================== Programas instalados ======================
(Solo los programas de adware con el indicador "Oculto" se pueden agregar a la lista de arreglos para mostrarlos. Los programas de adware se deben desinstalar manualmente).
Instalador de componentes HP CIO de 64 bits (HKLM\...\{F8F948EA-5AEA-4158-8821-A2F788ECE936}) (Versión: 16.2.1 - Hewlett-Packard) Oculto
Adobe Acrobat Reader DC (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-AC0F074E4100}) (Versión: 22.001.20117 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Versión: 3.9.1.335 - Adobe Systems Incorporated)
Adobe Photoshop Elements 12 (HKLM-x32\...\Adobe Photoshop Elements 12) (Versión: 12.1.0.0 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.3 (HKLM-x32\...\Adobe Shockwave Player) (Versión: 12.3.3.203 - Adobe Systems, Inc.)
Amazon Kindle (HKU\S-1-5-21-4144036370-3246485623-2860655430-1000\...\Amazon Kindle) (Versión: 1.28.0.57030 - Amazon)
Software AMD (HKLM\...\AMD Catalyst Install Manager) (Versión: 17.12.1 - Advanced Micro Devices, Inc.)
AVG Internet Security (HKLM\...\AVG Antivirus) (Versión: 21.9.3208 - AVG Technologies)
Instalador de gestión y controlador de Broadcom NetXtreme-I Netlink (HKLM\...\{7AA348CE-190E-416B-839E-68E33CFEB580}) (Versión: 15.4.14.1 - Broadcom Corporation)
Complemento de descarga MyCamera de CANON iMAGE GATEWAY (HKLM-x32\...\Complemento de descarga MyCamera) (Versión: 3.1.0.1 - Canon Inc.)
Tarea CANON iMAGE GATEWAY para ZoomBrowser EX (HKLM-x32\...\Tarea CANON iMAGE GATEWAY) (Versión: 1.8.0.1 - Canon Inc.)
Biblioteca de Internet de Canon para ZoomBrowser EX (HKLM-x32\...\Biblioteca de Internet de Canon para ZoomBrowser EX) (Versión: 1.7.0.1 - Canon Inc.)
Descodificador MOV de Canon (HKLM-x32\...\Decodificador MOV de Canon) (Versión: 1.7.0.6 - Canon Inc.)
Codificador MOV de Canon (HKLM-x32\...\Codificador MOV de Canon) (Versión: 1.5.0.3 - Canon Inc.)
Tarea MovieEdit de Canon para ZoomBrowser EX (HKLM-x32\...\MovieEditTask) (Versión: 3.6.0.5 - Canon Inc.)
Utilidades de Canon ZoomBrowser EX (HKLM-x32\...\ZoomBrowser EX) (Versión: 6.6.0.23 - Canon Inc.)
Utilidad de tarjeta de memoria Canon ZoomBrowser EX (HKLM-x32\...\Utilidad de tarjeta de memoria ZoomBrowser EX) (Versión: 1.4.0.4 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Versión: 5.77 - Piriforme)
cloudLibrary 2.3 (HKLM-x32\...\cloudLibrary) (Versión: 2.3 - Bibliotheca)
CopyTrans HEIC para Windows (HKLM\...\CopyTrans HEIC para Windows_is1) (Versión: 1.0.1.0 - Ursa Minor Ltd)
Personalizado (HKLM\...\{7206B668-FEE0-455B-BB1F-9B5A2E0EC94A}) (Versión: 01.00.00.002 - Wave Systems Corp.) Oculto
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Versión: 15.4.2368.0902 - Microsoft) Oculto
Actualización del sistema del cliente de Dell (HKLM-x32\...\{04566294-A6B6-4462-9721-031073EB3694}) (Versión: 1.3.0 - Dell Inc.)
Protección de datos de Dell | Acceso (HKLM\...\{ABBA2EA4-740E-4052-902B-9CA70B081E3F}) (Versión: 2.3.00003.072 - Dell Inc.)
Visor Dell Edoc (HKLM\...\{8EBA8727-ADC2-477B-9D9A-1A1836BE4E05}) (Versión: 1.0.0 - Dell Inc)
Optimizador de rendimiento Dell Precision (HKLM-x32\...\{D66A3355-FEA4-4F60-8BAF-D6CBEDB396D8}) (Versión: 01.07.00 - Dell Inc.)
Espacio de trabajo protegido de Dell (HKLM-x32\...\{E2CAA395-66B3-4772-85E3-6134DBAB244E}) (Versión: 2.3.15835 - Invincea, Inc.)
DellAccess (HKLM\...\{20A4AA32-B3FF-4A0B-853C-ACDDCD6CB344}) (Versión: 01.03.00.078 - Wave Systems Corp.) Oculto
Núcleo de cliente EMBASSY (HKLM\...\{7EC46A4C-E659-418E-A65A-BD7FC82D4C48}) (Versión: 01.03.00.123 - Wave Systems Corp.) Oculto
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Versión: - Seiko Epson Corporation)
Conector ERAS (HKLM\...\{D46BCA58-0AF7-4455-8017-34CE3FEEE808}) (Versión: 02.09.05.0335 - Wave Systems Corp) Oculto
FARO LS 1.1.501.0 (64 bits) (HKLM-x32\...\{8A470330-70B2-49AD-86AF-79885EF9898A}) (Versión: 5.1.0.30630 - FARO Scanner Production)
Gemalto (HKLM\...\{91CE5F03-3A2A-4268-935A-04944F058AE9}) (Versión: 01.64.01.0010 - Wave Systems Corp) Oculto
GemPcCCID (HKLM\...\{7567A068-2F02-40D1-A34C-16D79ECD35A6}) (Versión: 2.0.1 - Gemalto) Oculto
Complemento de inhabilitación para navegadores de Google Analytics (HKLM\...\{381243CE-484C-4DD1-9F0C-0B117AE4D5C1}) (Versión: 0.9.7.0 - Google Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Versión: 100.0.4896.127 - Google LLC)
Google Earth Pro (HKLM\...\{C36E66A6-6EE5-47DB-945F-A6F03225D540}) (Versión: 7.3.4.8573 - Google)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Versión: 1.3.25.11 - Google Inc.) Oculto
Centro de control Intel® (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Versión: 1.2.1.1010 - Intel Corporation)
Tecnología de protección de identidad Intel® 1.2.27.0 (HKLM-x32\...\{F109D156-577D-101B-A622-CF4351943AA4}) (Versión: 1.2.27.0 - Intel Corporation)
Componentes del motor de administración Intel® (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Versión: 7.1.70.1205 - Intel Corporation)
Conexiones de red Intel® 16.8.45.00 (HKLM\...\PROSetDX) (Versión: 16.8.45.00 - Dell)
Intel® Rapid Storage Technology Enterprise (HKLM-x32\...\{8B313BF5-9BD5-42a3-94C1-A28AF3AA51CC}) (Versión: 3.7.0.1092 - Intel Corporation)
Actualización 311 de Java 8 (64 bits) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180311F0}) (Versión: 8.0.3110.11 - Oracle Corporation)
Actualización del filtro de correo basura (HKLM-x32\...\{400C31E4-796F-4E86-8FDC-C3C4FACC6847}) (Versión: 16.4.3505.0912 - Microsoft Corporation) Oculto
Malwarebytes versión 4.5.8.191 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Versión: 4.5.8.191 - Malwarebytes)
Microsoft .NET Framework 4.8 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Versión: 4.8.03761 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Versión: 101.0.1210.32 - Microsoft Corporation)
Complemento de validación de archivos de Microsoft Office (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Versión: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Hogar y Empresas 2010 (HKLM\...\Office14.SingleImage) (Versión: 14.0.7015.1000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Versión: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Versión: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Versión: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Versión: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Versión: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Versión: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Versión: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistribuible - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Versión: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Versión: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Versión: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Versión: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistribuible - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Versión: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010x64 Redistribuible - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Versión: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010x86 Redistribuible - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Versión: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Versión: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Versión: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Versión: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Versión: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Versión: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Versión: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24123 (HKLM-x32\...\{2cbcedbb-f38c-48a3-a3e1-6c6fd821a7f4}) (Versión: 14.0.24123.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Versión: 14.0.23918.0 - Microsoft Corporation)
Herramientas de Microsoft Visual Studio 2010 para Office Runtime (x64) (HKLM\...\Herramientas de Microsoft Visual Studio 2010 para Office Runtime (x64)) (Versión: 10.0.50903 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{5BABDA39-61CF-41EE-992D-4054B6649A9B}) (Versión: 16.4.3505.0912 - Microsoft Corporation) Oculto
Movie Maker (HKLM-x32\...\{ED6C77F9-4D7E-447C-9EC0-9A212D075535}) (Versión: 16.4.3505.0912 - Microsoft Corporation) Oculto
Mozilla Firefox (x64 en-US) (HKLM\...\Mozilla Firefox 99.0 (x64 en-US)) (Versión: 99.0 - Mozilla)
Servicio de mantenimiento de Mozilla (HKLM\...\MozillaMaintenanceService) (Versión: 57.0.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Versión: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Versión: 4.20.9876.0 - Microsoft Corporation)
Opera estable 85.0.4341.75 (HKU\S-1-5-21-4144036370-3246485623-2860655430-1000\...\Opera 85.0.4341.75) (Versión: 85.0.4341.75 - Opera Software)
OverDrive para Windows (HKLM-x32\...\{FF27E73D-C30A-4F32-B2D7-22069F01DDB9}) (Versión: 3.6.0 - OverDrive, Inc.)
Controlador PBA-x64 (HKLM\...\{DF5B5BEC-BA44-4669-98C8-2A691C5EA428}) (Versión: 1.0.1.8 - Dell Inc.) Oculto
Pin It (HKLM-x32\...\Pin It_is1) (Versión: 0.0.4 - Pinterest)
Administrador de prearranque (HKLM\...\{59ACD2BB-FC62-4427-81D2-618CF81A2A32}) (Versión: 03.05.00.043 - Wave Systems Corp.) Oculto
Administrador de información privada (HKLM\...\{A90F92B7-3C3F-4AEF-B281-31DD17BB73CA}) (Versión: 07.03.00.032 - Wave Systems Corp.) Oculto
Instalador de PSE12 STI (HKLM-x32\...\{11F9A376-342F-4297-82DA-1F6EA8ED4B6B}) (Versión: 12.0 - Adobe Systems Incorporated) Oculto
RealDownloader (HKLM-x32\...\{410F406E-7AFC-4E9F-BF7E-0CB3C72BDAB9}) (Versión: 18.1.5.699 - RealNetworks, Inc.) Oculto
RealDownloader (HKLM-x32\...\{4e8ca438-78fb-4658-ac5b-2d128f60c54e}) (Versión: 18.1.5.699 - RealNetworks) Oculto
RealNetworks - Microsoft Visual C++ 2008 Runtime (HKLM-x32\...\{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}) (Versión: 9.0 - RealNetworks, Inc) Oculto
RealNetworks - Microsoft Visual C++ 2010 Runtime (HKLM-x32\...\{AAECF7BA-E83B-4A10-87EA-DE0B333F8734}) (Versión: 10.0 - RealNetworks, Inc) Oculto
Controlador de audio de alta definición Realtek (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Versión: 6.0.1.5890 - Realtek Semiconductor Corp.)
RealUpgrade 1.1 (HKLM-x32\...\{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}) (Versión: 1.1.0 - RealNetworks, Inc.) Oculto
Controlador de controlador de host USB 3.0 de Renesas Electronics (HKLM-x32\...\{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Versión: 2.0.30.0 - Renesas Electronics Corporation) Oculto
Controlador de controlador de host USB 3.0 de Renesas Electronics (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Versión: 2.0.30.0 - Renesas Electronics Corporation)
Desinstalador de Revo 2.1.1 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Versión: 2.1.1 - VS Revo Group, Ltd.)
Service Pack 2 para Microsoft Office 2010 (KB2687455) Edición de 64 bits (HKLM\...\{90140000-003D-0000-1000-0000000FF1CE}_Office14.SingleImage_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Versión: - Microsoft)
Tiempo de ejecución C compartido para x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Versión: 10.0.0 - McAfee)
SI TSS (HKLM\...\{A2309A2F-4BEB-45C8-92E1-84D430AC15AD}) (Versión: 2.1.41 - Innovación en seguridad) Oculto
SPBA (WBF) 5.9 (HKLM\...\{DD317AA5-F0EF-480F-9501-507712B5E0B6}) (Versión: 5.9.7.7232 - Authentec Inc.) Oculto
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Versión: 12.0.0.1 - Adobe Systems, Inc) Oculto
toolkit32for64bit (HKLM-x32\...\{CB63285D-990D-4207-AE31-000025626917}) (Versión: 7.70.13.0001 - Wave Systems Corp) Oculto
Administrador de unidades de confianza (HKLM\...\{236EBEF4-8DE5-4E0E-8FD0-27D94F772FF0}) (Versión: 5.0.2.24 - Wave Systems Corp.) Oculto
UpdateService (HKLM-x32\...\{E3AE96D6-E196-45B4-AF62-2B41998B9E37}) (Versión: 1.0.0 - RealNetworks, Inc.) Oculto
vc2012_redist (HKLM-x32\...\{9402AEF2-5981-4097-8BE2-6501DAC4DBFD}) (Versión: 1.0.0.0 - Realnetworks) Oculto
Visual C++ 2008 - x64 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{6DA2B636-698A-3294-BF4A-B5E11B238CDD}.KB958357) (Versión: 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x64 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{8CCEA24C-51AE-3B71-9092-7D0C44DDA2DF}.KB958357) (Versión: 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x64 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{C3A57BB3-9AA6-3F6F-9395-6C062BDD5FC4}.KB958357) (Versión: 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x64 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{F6F09DD8-F39B-3A16-ADB9-C9E6B56903F9}.KB958357) (Versión: 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x86 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{04B34E21-5BEE-3D2B-8D3D-E3E80D253F64}.KB958357) (Versión: 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x86 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{14866AAD-1F23-39AC-A62B-7091ED1ADE64}.KB958357) (Versión: 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x86 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{4B90093A-5D9C-3956-8ABB-95848BE6EFAD}.KB958357) (Versión: 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x86 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{B42E259C-E4D4-37F1-A1B2-EB9C4FC5A04D}.KB958357) (Versión: 9.0.30729.177 - Microsoft Corporation)
Visual Studio 2012 x64 Redistribuibles (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Versión: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Versión: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
vs2015_redist x64 (HKLM\...\{EAED8692-5B63-4665-B857-D626633691DA}) (Versión: 1.0.0.0 - Realnetworks) Oculto
vs2015_redist x86 (HKLM-x32\...\{BD46163A-0331-4A61-B65A-7B66D7C93F8E}) (Versión: 1.0.0.0 - Realnetworks) Oculto
Bibliotecas de tiempo de ejecución de Vulkan 1.0.65.0 (HKLM\...\VulkanRT1.0.65.0) (Versión: 1.0.65.0 - LunarG, Inc.) Oculto
Wave Crypto Runtime 2.0.9.0 x64 (HKLM\...\{5F160A36-29D0-4AE0-986C-671A564BC0D4}) (Versión: 02.00.09.0000 - Wave Systems Corp) Oculto
Wave Crypto Runtime 2.0.9.0 x86 (HKLM-x32\...\{29D07FB4-A026-4E1F-B9A2-8C9EC0E2FEBB}) (Versión: 02.00.09.0000 - Wave Systems Corp) Oculto
Instalador de infraestructura de Wave (HKLM\...\{90DB5C39-360F-4187-9D56-E3B013CEEF73}) (Versión: 07.70.13.0001 - Wave Systems Corp) Oculto
Instalador de software de soporte de Wave (HKLM\...\{86A9BBDF-9B6D-4E3D-810E-23C9079C6217}) (Versión: 05.15.00.024 - Wave Systems Corp) Oculto
Webshots Desktop (HKLM-x32\...\Webshots Desktop_is1) (Versión: - CNET Networks)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Versión: 16.4.3505.0912 - Microsoft Corporation)
==================== CLSID personalizado (lista blanca): ==============
(Si se incluye una entrada en la lista de correcciones, se eliminará del registro. El archivo no se moverá a menos que se indique por separado).
> C:\Archivos de programa (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems Incorporated -> Adobe Systems)
Identificadores de superposición de iconos de shell: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Archivos de programa (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] (Adobe Systems Incorporated -> )
Identificadores de superposición de iconos de shell: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Archivos de programa (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] (Adobe Systems Incorporated -> )
Identificadores de superposición de iconos de shell: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Archivos de programa (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] (Adobe Systems Incorporated -> )
Identificadores de Superposición de Iconos de Shell: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Archivos de programa (x86)\AVG\Antivirus\ashShell.dll [2021-10-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ShellIconOverlayIdentifiers: [EnabledUnlockedFDEIconOverlay] -> {30D3C2AF-9709-4D05-9CF4-13335F3C1E4A} => C:\Archivos de programa\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmIconOverlay.dll [2013-03-05] (Wave Systems Corp. -> Wave Systems Corp.)
ShellIconOverlayIdentifiers: [UninitializedFdeIconOverlay] -> {CF08DA3E-C97D-4891-A66B-E39B28DD270F} => C:\Archivos de programa\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmIconOverlay.dll [2013-03-05] (Wave Systems Corp. -> Wave Systems Corp.)
ShellIconOverlayIdentifiers-x32: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Archivos de programa (x86)\AVG\Antivirus\ashShell.dll [2021-10-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Archivos de programa (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] (Adobe Systems Incorporated -> )
ContextMenuHandlers1: [PROMEDIO] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Archivos de programa (x86)\AVG\Antivirus\ashShell.dll [2021-10-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers3: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Archivos de programa (x86)\AVG\Antivirus\ashShell.dll [2021-10-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Archivos de programa\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>-> Ningún archivo
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2017-12-06] (Advanced Micro Devices, Inc.) [Archivo no firmado]
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Archivos de programa (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] (Adobe Systems Incorporated -> )
ContextMenuHandlers6: [PROMEDIO] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Archivos de programa (x86)\AVG\Antivirus\ashShell.dll [2021-10-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Archivos de programa\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
==================== Códecs (lista blanca) ====================
==================== Accesos directos & WMI ========================
(Las entradas se pueden enumerar para restaurarlas o eliminarlas).
WMI:suscripción\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"CmdLineConsumer_WSCEAA\"",Filter="__EventFilter.Name=\"CmdLinefilter_WSCEAA\"::
WMI:suscripción\__EventFilter->CmdLinefilter_WSCEAA::[Query => SELECCIONE * DESDE MSNdis_StatusMediaConnect]
WMI:suscripción\__EventFilter->BVTFilter::[Query => SELECCIONE * DESDE __InstanceModificationEvent DENTRO DE 60 DONDE TargetInstance ISA "Win32_Processor" Y TargetInstance.LoadPercentage > 99]
WMI:suscripción\CommandLineEventConsumer->CmdLineConsumer_WSCEAA::[CommandLineTemplate => C:\Archivos de programa\Dell\Dell Data Protection\Access\Advanced\Wave\RemoteManagement\\WSCEAA.exe -nic][WorkingDirectory => C:\Archivos de programa\Dell\Dell Data Protection\Access\Advanced\Wave\RemoteManagement\]
WMI:suscripción\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][Directorio de trabajo => C:\\herramientas\\kernrate]
==================== Módulos cargados (lista blanca) =============
2017-12-06 19:26 - 2017-12-06 19:26 - 000155688 _____ (AMD PMP-PE CB Code Signer v20170331 -> Advanced Micro Devices, Inc.) [Archivo sin firmar] C:\ Windows\system32\amdihk64.dll
2013-11-15 00:47 - 2013-11-15 00:47 - 000050688 _____ (Hewlett-Packard) [Archivo no firmado] c:\windows\system32\hpzinw12.dll
2013-11-15 00:47 - 2013-11-15 00:47 - 000066048 _____ (Hewlett-Packard) [Archivo no firmado] c:\windows\system32\hpzipm12.dll
2021-10-27 09:06 - 2021-10-27 09:06 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Archivos de programa (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-core-file-l1-2-0.dll] C:\Archivos de programa (x86)\AVG\Antivirus\ 1033\avg.local_vc142.crt\api-ms-win-core-file-l1-2-0.dll
2022-05-01 11:40 - 2022-05-01 11:40 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Archivos de programa (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-core-file-l1-2-0.dll] C:\Archivos de programa (x86)\AVG\Antivirus\ defs\22050104\avg.local_vc142.crt\api-ms-win-core-file-l1-2-0.dll
2021-10-27 09:06 - 2021-10-27 09:06 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Archivos de programa (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-core-file-l2-1-0.dll] C:\Archivos de programa (x86)\AVG\Antivirus\ 1033\avg.local_vc142.crt\api-ms-win-core-file-l2-1-0.dll
2022-05-01 11:40 - 2022-05-01 11:40 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Archivos de programa (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-core-file-l2-1-0.dll] C:\Archivos de programa (x86)\AVG\Antivirus\ defs\22050104\avg.local_vc142.crt\api-ms-win-core-file-l2-1-0.dll
2021-10-27 09:06 - 2021-10-27 09:06 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Archivos de programa (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-core-localization-l1-2-0.dll] C:\Archivos de programa (x86)\AVG\Antivirus\ 1033\avg.local_vc142.crt\api-ms-win-core-localización-l1-2-0.dll
2022-05-01 11:40 - 2022-05-01 11:40 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Archivos de programa (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-core-localization-l1-2-0.dll] C:\Archivos de programa (x86)\AVG\Antivirus\ defs\22050104\avg.local_vc142.crt\api-ms-win-core-localización-l1-2-0.dll
2021-10-27 09:06 - 2021-10-27 09:06 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Archivos de programa (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-core-processthreads-l1-1-1.dll] C:\Archivos de programa (x86)\AVG\Antivirus\ 1033\avg.local_vc142.crt\api-ms-win-core-processthreads-l1-1-1.dll
2022-05-01 11:40 - 2022-05-01 11:40 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Archivos de programa (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-core-processthreads-l1-1-1.dll] C:\Archivos de programa (x86)\AVG\Antivirus\ defs\22050104\avg.local_vc142.crt\api-ms-win-core-processthreads-l1-1-1.dll
2021-10-27 09:06 - 2021-10-27 09:06 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Archivos de programa (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-core-synch-l1-2-0.dll] C:\Archivos de programa (x86)\AVG\Antivirus\ 1033\avg.local_vc142.crt\api-ms-win-core-synch-l1-2-0.dll
2022-05-01 11:40 - 2022-05-01 11:40 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Archivos de programa (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-core-synch-l1-2-0.dll] C:\Archivos de programa (x86)\AVG\Antivirus\ defs\22050104\avg.local_vc142.crt\api-ms-win-core-synch-l1-2-0.dll
2021-10-27 09:06 - 2021-10-27 09:06 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Archivos de programa (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-core-timezone-l1-1-0.dll] C:\Archivos de programa (x86)\AVG\Antivirus\ 1033\avg.local_vc142.crt\api-ms-win-core-timezone-l1-1-0.dll
2022-05-01 11:40 - 2022-05-01 11:40 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Archivos de programa (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-core-timezone-l1-1-0.dll] C:\Archivos de programa (x86)\AVG\Antivirus\ defs\22050104\avg.local_vc142.crt\api-ms-win-core-timezone-l1-1-0.dll
2021-10-27 09:06 - 2021-10-27 09:06 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Archivos de programa (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-crt-convert-l1-1-0.dll] C:\Archivos de programa (x86)\AVG\Antivirus\ 1033\avg.local_vc142.crt\api-ms-win-crt-convert-l1-1-0.dll
2022-05-01 11:40 - 2022-05-01 11:40 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Archivos de programa (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-crt-convert-l1-1-0.dll] C:\Archivos de programa (x86)\AVG\Antivirus\ defs\22050104\avg.local_vc142.crt\api-ms-win-crt-convert-l1-1-0.dll
2022-05-01 11:40 - 2022-05-01 11:40 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Archivos de programa (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-crt-environment-l1-1-0.dll] C:\Archivos de programa (x86)\AVG\Antivirus\ defs\22050104\avg.local_vc142.crt\api-ms-win-crt-environment-l1-1-0.dll
2022-05-01 11:40 - 2022-05-01 11:40 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Archivos de programa (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-crt-filesystem-l1-1-0.dll] C:\Archivos de programa (x86)\AVG\Antivirus\ defs\22050104\avg.local_vc142.crt\api-ms-win-crt-filesystem-l1-1-0.dll
2021-10-27 09:06 - 2021-10-27 09:06 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Archivos de programa (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-crt-heap-l1-1-0.dll] C:\Archivos de programa (x86)\AVG\Antivirus\ 1033\avg.local_vc142.crt\api-ms-win-crt-heap-l1-1-0.dll
2022-05-01 11:40 - 2022-05-01 11:40 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Archivos de programa (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-crt-heap-l1-1-0.dll] C:\Archivos de programa (x86)\AVG\Antivirus\ defs\22050104\avg.local_vc142.crt\api-ms-win-crt-heap-l1-1-0.dll
2022-05-01 11:40 - 2022-05-01 11:40 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Archivos de programa (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-crt-locale-l1-1-0.dll] C:\Archivos de programa (x86)\AVG\Antivirus\ defs\22050104\avg.local_vc142.crt\api-ms-win-crt-locale-l1-1-0.dll
2022-05-01 11:40 - 2022-05-01 11:40 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Archivos de programa (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-crt-math-l1-1-0.dll] C:\Archivos de programa (x86)\AVG\Antivirus\ defs\22050104\avg.local_vc142.crt\api-ms-win-crt-math-l1-1-0.dll
2022-05-01 11:40 - 2022-05-01 11:40 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Archivos de programa (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-crt-multibyte-l1-1-0.dll] C:\Archivos de programa (x86)\AVG\Antivirus\ defs\22050104\avg.local_vc142.crt\api-ms-win-crt-multibyte-l1-1-0.dll
2021-10-27 09:06 - 2021-10-27 09:06 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Archivos de programa (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-crt-runtime-l1-1-0.dll] C:\Archivos de programa (x86)\AVG\Antivirus\ 1033\avg.local_vc142.crt\api-ms-win-crt-runtime-l1-1-0.dll
2022-05-01 11:40 - 2022-05-01 11:40 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Archivos de programa (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-crt-runtime-l1-1-0.dll] C:\Archivos de programa (x86)\AVG\Antivirus\ defs\22050104\avg.local_vc142.crt\api-ms-win-crt-runtime-l1-1-0.dll
2021-10-27 09:06 - 2021-10-27 09:06 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Archivos de programa (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-crt-stdio-l1-1-0.dll] C:\Archivos de programa (x86)\AVG\Antivirus\ 1033\avg.local_vc142.crt\api-ms-win-crt-stdio-l1-1-0.dll
2022-05-01 11:40 - 2022-05-01 11:40 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Archivos de programa (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-crt-stdio-l1-1-0.dll] C:\Archivos de programa (x86)\AVG\Antivirus\ defs\22050104\avg.local_vc142.crt\api-ms-win-crt-stdio-l1-1-0.dll
2021-10-27 09:06 - 2021-10-27 09:06 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Archivos de programa (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-crt-string-l1-1-0.dll] C:\Archivos de programa (x86)\AVG\Antivirus\ 1033\avg.local_vc142.crt\api-ms-win-crt-string-l1-1-0.dll
2022-05-01 11:40 - 2022-05-01 11:40 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Archivos de programa (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-crt-string-l1-1-0.dll] C:\Archivos de programa (x86)\AVG\Antivirus\ defs\22050104\avg.local_vc142.crt\api-ms-win-crt-string-l1-1-0.dll
2022-05-01 11:40 - 2022-05-01 11:40 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Archivos de programa (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-crt-time-l1-1-0.dll] C:\Archivos de programa (x86)\AVG\Antivirus\ defs\22050104\avg.local_vc142.crt\api-ms-win-crt-time-l1-1-0.dll
2022-05-01 11:40 - 2022-05-01 11:40 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Archivos de programa (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-crt-utility-l1-1-0.dll] C:\Archivos de programa (x86)\AVG\Antivirus\ defs\22050104\avg.local_vc142.crt\api-ms-win-crt-utility-l1-1-0.dll
2022-05-01 11:40 - 2022-05-01 11:40 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Archivos de programa (x86)\AVG\Antivirus\avg.local_vc142.crt\msvcp140.dll] C:\Archivos de programa (x86)\AVG\Antivirus\defs\22050104\avg.local_vc142.crt\MSVCP140.dll
2021-10-27 09:06 - 2021-10-27 09:06 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Archivos de programa (x86)\AVG\Antivirus\avg.local_vc142.crt\ucrtbase.dll] C:\Archivos de programa (x86)\AVG\Antivirus\1033\avg.local_vc142.crt\ucrtbase.DLL
2022-05-01 11:40 - 2022-05-01 11:40 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Archivos de programa (x86)\AVG\Antivirus\avg.local_vc142.crt\ucrtbase.dll] C:\Archivos de programa (x86)\AVG\Antivirus\defs\22050104\avg.local_vc142.crt\ucrtbase.DLL
2021-10-27 09:06 - 2021-10-27 09:06 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Archivos de programa (x86)\AVG\Antivirus\avg.local_vc142.crt\vcruntime140.dll] C:\Archivos de programa (x86)\AVG\Antivirus\1033\avg.local_vc142.crt\VCRUNTIME140.dll
2022-05-01 11:40 - 2022-05-01 11:40 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Archivos de programa (x86)\AVG\Antivirus\avg.local_vc142.crt\vcruntime140.dll] C:\Archivos de programa (x86)\AVG\Antivirus\defs\22050104\avg.local_vc142.crt\VCRUNTIME140.dll
2022-05-01 11:40 - 2022-05-01 11:40 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Archivos de programa (x86)\AVG\Antivirus\avg.local_vc142.crt\vcruntime140_1.dll] C:\Archivos de programa (x86)\AVG\Antivirus\defs\22050104\avg.local_vc142.crt\VCRUNTIME140_1.dll
==================== Flujos de datos alternativos (lista blanca) ========
==================== Modo seguro (lista blanca) ==================
(Si se incluye una entrada en la lista de correcciones, se eliminará del registro. Se restaurará "AlternateShell").
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\avgSP.sys => ""="Conductor"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Conductor"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Conductor"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Servicio"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\avgSP.sys => ""="Conductor"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Conductor"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Conductor"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Servicio"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Nanoheal Client => "DisplayName"="Nanocuración"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Nanoheal Client => "Control de errores"="1"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Nanoheal Client => "ImagePath"="C:\Archivos de programa\Nanoheal\Client\srvc.exe"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Nanoheal Client => "NombreObjeto"="SistemaLocal"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Nanoheal Client => "Inicio"="2"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Nanoheal Client => "Tipo"="272"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Nanoheal Client\Parameters => "Aplicación"="C:\Archivos de programa\Nanoheal\Client\srvc.exe"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Nanoheal Client\Parameters => "Parámetros de la aplicación"=""
==================== Asociación (lista blanca) =================
===================== Internet Explorer (Versión 11) (Incluido en la lista blanca) ==========
HKLM\Software\Microsoft\Internet Explorer\Principal,Página de búsqueda =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Principal,Página de búsqueda =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Principal,Página local =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Principal, Página local =
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main, página de búsqueda = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Principal, Página de inicio = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-4144036370-3246485623-2860655430-1000\Software\Microsoft\Internet Explorer\Main, página de búsqueda = hxxp://www.microsoft.com/isapi/redir.dll?prd =ie&ar=iebuscar
HKU\S-1-5-21-4144036370-3246485623-2860655430-1000\Software\Microsoft\Internet Explorer\Principal, página de inicio = hxxps://www.bing.com/
HKU\S-1-5-21-4144036370-3246485623-2860655430-501\Software\Microsoft\Internet Explorer\Principal, página de inicio = hxxp://dell13.msn.com/?pc=DCJB
HKU\S-1-5-21-4144036370-3246485623-2860655430-501\Software\Microsoft\Internet Explorer\Main,URL_página_predeterminada = hxxp://dell13.msn.com/?pc=DCJB
Ámbitos de búsqueda: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Ámbitos de búsqueda: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Ámbitos de búsqueda: HKU\S-1-5-21-4144036370-3246485623-2860655430-1000 -> Ámbito predeterminado {404F5F50-8A0E-4007-B50F-2A7CE96CB1E7} URL =
Ámbitos de búsqueda: HKU\S-1-5-21-4144036370-3246485623-2860655430-1000 -> {404F5F50-8A0E-4007-B50F-2A7CE96CB1E7} URL =
BHO: Sin nombre -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> Ningún archivo
BHO: Complemento de inhabilitación para navegadores de Google Analytics -> {75EF13CE-B59E-41ba-8A5A-A944031BD8B4} -> C:\Archivos de programa\Google\Google Analytics Opt-Out\gaoptout_x64.dll [2019-04-04] (Google LLC -> Google, Inc.)
BHO: Complemento auxiliar SSV de Java -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Archivos de programa\Java\jre1.8.0_311\bin\ssv.dll [2021-11-29] (Oracle America, Inc. -> Oracle Corporation)
BHO: asistente de inicio de sesión de Windows Live ID -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corporation -> Microsoft Corp.)
BHO: controlador de caché de documentos de Office -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Archivos de programa\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO: Complemento Java 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Archivos de programa\Java\jre1.8.0_311\bin\jp2ssv.dll [2021-11-29] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Complemento de inhabilitación para navegadores de Google Analytics -> {75EF13CE-B59E-41ba-8A5A-A944031BD8B4} -> C:\Archivos de programa (x86)\Google\Google Analytics Opt-Out\gaoptout.dll [2019-04-04] (Google LLC -> Google, Inc.)
BHO-x32: asistente de inicio de sesión de Windows Live ID -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Archivos de programa (x86)\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corporation -> Microsoft Corp.)
BHO-x32: controlador de caché de documentos de Office -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Archivos de programa (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
(Si se incluye una entrada en la lista de arreglos, se eliminará del registro).
Sitio de confianza de IE: HKU\S-1-5-21-4144036370-3246485623-2860655430-1000\...\juno.com -> juno.com
Sitio restringido de Internet Explorer: HKU\S-1-5-21-4144036370-3246485623-2860655430-1000\...\2mdn.net -> m1.2mdn.net
Sitio restringido de Internet Explorer: HKU\S-1-5-21-4144036370-3246485623-2860655430-1000\...\adbright.com -> anuncios.adbright.com
Sitio restringido de Internet Explorer: HKU\S-1-5-21-4144036370-3246485623-2860655430-1000\...\adbrite.com -> anuncios.adbrite.com
Sitio restringido de IE: HKU\S-1-5-21-4144036370-3246485623-2860655430-1000\...\atdmt.com -> ad.atdmt.com
Sitio restringido de Internet Explorer: HKU\S-1-5-21-4144036370-3246485623-2860655430-1000\...\doubleclick.net -> anuncio.doubleclick.net
Sitio restringido de Internet Explorer: HKU\S-1-5-21-4144036370-3246485623-2860655430-1000\...\google-analytics.com -> google-analytics.com
Sitio restringido de Internet Explorer: HKU\S-1-5-21-4144036370-3246485623-2860655430-1000\...\googleadvervice.com -> googleadvervice.com
Sitio restringido de Internet Explorer: HKU\S-1-5-21-4144036370-3246485623-2860655430-1000\...\googlesyndication.com -> googlesyndication.com
Sitio restringido de Internet Explorer: HKU\S-1-5-21-4144036370-3246485623-2860655430-1000\...\paypopups.com -> paypopups.com
Sitio restringido de Internet Explorer: HKU\S-1-5-21-4144036370-3246485623-2860655430-1000\...\rmxads.com -> rmxads.com
Sitio restringido de IE: HKU\S-1-5-21-4144036370-3246485623-2860655430-1000\...\tumri.net -> tumri.net
Sitio restringido de IE: HKU\S-1-5-21-4144036370-3246485623-2860655430-1000\...\yimg.com -> anuncios.yimg.com
==================== Contenido de hosts: ======================== =
(Si es necesario, la directiva Hosts: podría incluirse en la lista de arreglos para restablecer los hosts).
2018-11-15 17:15 - 2018-12-03 11:19 - 000000000 _____ C:\Windows\system32\drivers\etc\hosts
2015-06-23 07:14 - 2015-06-23 07:14 - 000000375 _____ C:\Windows\system32\drivers\etc\hosts.ics
===================== Otras áreas ========================= ==
(Actualmente no existe una solución automática para esta sección).
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Archivos de programa (x86)\Archivos comunes\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\ Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live;C:\Archivos de programa (x86)\Archivos comunes\Microsoft Shared\Windows Live;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0;C:\Archivos de programa (x86) \Intel\Services\IPT;c:\Archivos de programa (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Archivos de programa\Dell\Dell Data Protection\Access\Advanced\Wave\Gemalto\Access Client\ v5;C:\Archivos de programa (x86)\Security Innovation\SI TSS\bin;C:\Archivos de programa (x86)\Windows Live\Shared;C:\Archivos de programa\Common Files\Autodesk Shared\
HKU\S-1-5-21-4144036370-3246485623-2860655430-1000\Panel de control\Escritorio\\Fondo de pantalla -> C:\Users\MEH\AppData\Roaming\Webshots\The Webshots Desktop\Webshots Wallpaper.bmp
HKU\S-1-5-21-4144036370-3246485623-2860655430-501\Panel de control\Escritorio\\Fondo de pantalla -> C:\Users\Guest\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
Servidores DNS: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
El cortafuegos de Windows está activado.
==================== Elementos deshabilitados de MSCONFIG/TASK MANAGER ==
(Si se incluye una entrada en la lista de arreglos, se eliminará).
MSCONFIG\Servicios: AdobeActiveFileMonitor12.0 => 2
MSCONFIG\Servicios: AdobeARMservice => 2
MSCONFIG\Servicios: AdobeUpdateService => 3
MSCONFIG\Servicios: AGMService => 2
MSCONFIG\Servicios: AGSService => 2
MSCONFIG\Servicios: Utilidad de eventos externos de AMD => 3
MSCONFIG\Servicios: BrcmMgmtAgent => 2
MSCONFIG\Servicios: DellDataVault => 3
MSCONFIG\Servicios: EmbassyService => 2
MSCONFIG\Servicios: gupdate => 2
MSCONFIG\Servicios: gupdatem => 3
MSCONFIG\Servicios: IAStorDataMgrSvc => 2
MSCONFIG\Servicios: Servicio de supervisión Intel® PROSet => 2
MSCONFIG\Servicios: InvProtectSvc => 3
MSCONFIG\Servicios: jhi_service => 2
MSCONFIG\Servicios: LMS => 2
MSCONFIG\Servicios: MBAMService => 2
MSCONFIG\Servicios: MozillaMaintenance => 3
MSCONFIG\Servicios: PbaDrvSvc_x64 => 2
MSCONFIG\Servicios: poaService => 2
MSCONFIG\Servicios: PoaSMSrv => 2
MSCONFIG\Servicios: poaTaServ => 2
MSCONFIG\Servicios: SboxSvc => 3
MSCONFIG\Servicios: Servicio de almacenamiento seguro => 3
MSCONFIG\Servicios: tcsd_win32.exe => 2
MSCONFIG\Servicios: TdmService => 2
MSCONFIG\Servicios: UNS => 2
MSCONFIG\Servicios: Servicio Wave Authentication Manager => 2
MSCONFIG\Servicios: WvPCR => 2
MSCONFIG\carpeta de inicio: C:^ProgramData^Microsoft^Windows^Menú de inicio^Programas^Inicio^Utilidad de configuración inalámbrica de TP-LINK.lnk => C:\Windows\pss\Utilidad de configuración inalámbrica de TP-LINK.lnk.CommonStartup
MSCONFIG\carpeta de inicio: C:^Usuarios^MEH^AppData^Roaming^Microsoft^Windows^Menú Inicio^Programas^Inicio^Webshots.lnk => C:\Windows\pss\Webshots.lnk.Inicio
MSCONFIG\startupreg: AdobeGCInvoker-1.0 => "C:\Archivos de programa (x86)\Archivos comunes\Adobe\AdobeGCClient\AGCInvokerUtility.exe"
MSCONFIG\startupreg: Limpieza inteligente CCleaner => "C:\Archivos de programa\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: DellPoaEvents => C:\Archivos de programa\Dell\PPO\DellPoaEvents.exe
MSCONFIG\startupreg: HydraVisionDesktopManager => "C:\Archivos de programa (x86)\ATI Technologies\HydraVision\HydraDM.exe"
MSCONFIG\startupreg: IAStorIcon => C:\Archivos de programa (x86)\Intel\Intel® Rapid Storage Technology Enterprise\IAStorIcon.exe
MSCONFIG\startupreg: NUSB3MON => "c:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
MSCONFIG\startupreg: Opera Browser Assistant => C:\Users\MEH\AppData\Local\Programs\Opera\assistant\browser_assistant.exe
MSCONFIG\startupreg: RtHDVCpl => C:\Archivos de programa\Realtek\Audio\HDA\RtDCpl64.exe
MSCONFIG\startupreg: StartCCC => "c:\Archivos de programa (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Archivos de programa (x86)\Archivos comunes\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: TdmNotify => C:\Archivos de programa\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmNotify.exe
==================== FirewallRules (lista blanca) ================
(Si se incluye una entrada en la lista de correcciones, se eliminará del registro. El archivo no se moverá a menos que se indique por separado).
Reglas de cortafuegos: [SPPSVC-In-TCP] => (Permitir) C:\Windows\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
Reglas de cortafuegos: [SPPSVC-In-TCP-NoScope] => (Permitir) C:\Windows\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
Reglas de cortafuegos: [{8391D894-0B9C-4407-A9C9-60AB7ADA451D}] => (Permitir) C:\Archivos de programa (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
Reglas de cortafuegos: [{E47325C9-CDE2-450B-9396-7A9D86C145CB}] => (Permitir) LPort=2869
Reglas de cortafuegos: [{73DB5D30-4F8A-4F30-B3C9-2FC67FA9F1B4}] => (Permitir) LPort=1900
Reglas de cortafuegos: [{076F0951-B5C3-437B-AF88-C096F9FBA359}] => (Permitir) C:\Archivos de programa (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
Reglas de cortafuegos: [{DBF65BEF-6C63-45A9-B050-FAAA4113F253}] => (Permitir) C:\Archivos de programa (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
Reglas de cortafuegos: [{56491988-FE67-49DB-B9EB-6A2B083887E4}] => (Permitir) C:\Archivos de programa (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
Reglas de cortafuegos: [{7D1AD8E0-8A53-4AD2-BB42-AEF7C55797BC}] => (Permitir) C:\Archivos de programa (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
Reglas de cortafuegos: [{B02375BB-3A42-4297-A339-F972E8D7351D}] => (Permitir) C:\Archivos de programa\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform)
Reglas de cortafuegos: [{EDC49DDE-F6B7-413A-A119-BDA1FE332B6F}] => (Permitir) C:\Archivos de programa\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform)
Reglas de cortafuegos: [{B4C2CF95-14A1-47BB-8229-5B8EC972EA13}] => (Bloque) C:\Archivos de programa (x86)\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
Reglas de cortafuegos: [{021329CB-0B39-4AE9-9ABB-09A04F713A0F}] => (Bloque) C:\Archivos de programa (x86)\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
Reglas de cortafuegos: [{32A841FD-C766-43A3-863A-78098975ECF0}] => (Permitir) C:\Archivos de programa (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Puntos de restauración =========================
15-04-2022 00:00:01 Punto de control programado
23-04-2022 00:00:00 Punto de control programado
30-04-2022 00:00:02 Punto de control programado
==================== Dispositivos del administrador de dispositivos defectuosos ============
Nombre: pseudointerfaz de tunelización de Teredo
Descripción: adaptador de tunelización Teredo de Microsoft
Guía de clase: {4d36e972-e325-11ce-bfc1-08002be10318}
Fabricante: Microsoft
Servicio: túnel
Problema: este dispositivo no puede iniciarse. (Código10)
Resolución: el dispositivo no pudo iniciarse. Haga clic en "Actualizar controlador" para actualizar los controladores de este dispositivo.
En la pestaña "Propiedades generales" del dispositivo, haga clic en "Solucionar problemas" para iniciar el asistente de solución de problemas.
==================== Errores de registro de eventos: ======================= =
Errores de aplicación:
==================
Error: (01/05/2022 07:46:17 p. m.) (Fuente: WinMgmt) (EventID: 10) (Usuario: )
Descripción: el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent DENTRO DE 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" no se pudo reactivar en el espacio de nombres "//./root/CIMV2" debido al error 0x80041003. Los eventos no se pueden entregar a través de este filtro hasta que se corrija el problema.
Error: (01/05/2022 07:46:17 p. m.) (Fuente: Error de aplicación) (EventID: 1000) (Usuario: )
Descripción: nombre de la aplicación con errores: wmiprvse.exe, versión: 6.1.7601.17514, marca de tiempo: 0x4ce79d42
Nombre del módulo con errores: TdmWmiProvider.dll, versión: 5.0.2.24, marca de tiempo: 0x513671b8
Código de excepción: 0xc0000005
Compensación de errores: 0x000000000001ad88
Id. de proceso con errores: 0x2b00
Hora de inicio de la aplicación que falla: 0x01d85dbcc1a4bdb7
Ruta de la aplicación con errores: C:\Windows\system32\wbem\wmiprvse.exe
Ruta del módulo con errores: C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmWmiProvider.dll
Id. de informe: 46051d0c-c9b1-11ec-82d8-000af72c30e1
Error: (01/05/2022 07:37:08 p. m.) (Fuente: Error de aplicación) (EventID: 1000) (Usuario: )
Descripción: nombre de la aplicación con errores: wmiprvse.exe, versión: 6.1.7601.17514, marca de tiempo: 0x4ce79d42
Nombre del módulo con errores: TdmWmiProvider.dll, versión: 5.0.2.24, marca de tiempo: 0x513671b8
Código de excepción: 0xc0000005
Compensación de errores: 0x000000000001ad88
Id. de proceso con errores: 0x21d4
Hora de inicio de la aplicación que falla: 0x01d85dbb7da1b9be
Ruta de la aplicación con errores: C:\Windows\system32\wbem\wmiprvse.exe
Ruta del módulo con errores: C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmWmiProvider.dll
Id. de informe: ff20d252-c9af-11ec-82d8-000af72c30e1
Error: (01/05/2022 07:28:05 p. m.) (Fuente: Error de aplicación) (EventID: 1000) (Usuario: )
Descripción: nombre de la aplicación con errores: wmiprvse.exe, versión: 6.1.7601.17514, marca de tiempo: 0x4ce79d42
Nombre del módulo con errores: TdmWmiProvider.dll, versión: 5.0.2.24, marca de tiempo: 0x513671b8
Código de excepción: 0xc0000005
Compensación de errores: 0x000000000001ad88
Id. de proceso con errores: 0x22e4
Hora de inicio de la aplicación que falla: 0x01d85dba395c561d
Ruta de la aplicación con errores: C:\Windows\system32\wbem\wmiprvse.exe
Ruta del módulo con errores: C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmWmiProvider.dll
Id. de informe: bb228935-c9ae-11ec-82d8-000af72c30e1
Error: (01/05/2022 07:19:01 p. m.) (Fuente: Error de aplicación) (EventID: 1000) (Usuario: )
Descripción: nombre de la aplicación con errores: wmiprvse.exe, versión: 6.1.7601.17514, marca de tiempo: 0x4ce79d42
Nombre del módulo con errores: TdmWmiProvider.dll, versión: 5.0.2.24, marca de tiempo: 0x513671b8
Código de excepción: 0xc0000005
Compensación de errores: 0x000000000001ad88
Id. de proceso con errores: 0x22a0
Hora de inicio de la aplicación que falla: 0x01d85db8f51b890c
Ruta de la aplicación con errores: C:\Windows\system32\wbem\wmiprvse.exe
Ruta del módulo con errores: C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmWmiProvider.dll
Id. de informe: 76e2caf9-c9ad-11ec-82d8-000af72c30e1
Error: (01/05/2022 07:09:57 p. m.) (Fuente: Error de aplicación) (EventID: 1000) (Usuario: )
Descripción: nombre de la aplicación con errores: wmiprvse.exe, versión: 6.1.7601.17514, marca de tiempo: 0x4ce79d42
Nombre del módulo con errores: TdmWmiProvider.dll, versión: 5.0.2.24, marca de tiempo: 0x513671b8
Código de excepción: 0xc0000005
Compensación de errores: 0x000000000001ad88
Id. de proceso con errores: 0x194
Hora de inicio de la aplicación que falla: 0x01d85db7b0de8edf
Ruta de la aplicación con errores: C:\Windows\system32\wbem\wmiprvse.exe
Ruta del módulo con errores: C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmWmiProvider.dll
Id. de informe: 32a1fde8-c9ac-11ec-82d8-000af72c30e1
Error: (01/05/2022 07:00:53 p. m.) (Fuente: Error de aplicación) (EventID: 1000) (Usuario: )
Descripción: nombre de la aplicación con errores: wmiprvse.exe, versión: 6.1.7601.17514, marca de tiempo: 0x4ce79d42
Nombre del módulo con errores: TdmWmiProvider.dll, versión: 5.0.2.24, marca de tiempo: 0x513671b8
Código de excepción: 0xc0000005
Compensación de errores: 0x000000000001ad88
Id. de proceso con errores: 0x18d8
Hora de inicio de la aplicación con fallas: 0x01d85db66ca2642f
Ruta de la aplicación con errores: C:\Windows\system32\wbem\wmiprvse.exe
Ruta del módulo con errores: C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmWmiProvider.dll
Id. de informe: ee62a25b-c9aa-11ec-82d8-000af72c30e1
Error: (01/05/2022 06:51:49 p. m.) (Fuente: Error de aplicación) (EventID: 1000) (Usuario: )
Descripción: nombre de la aplicación con errores: wmiprvse.exe, versión: 6.1.7601.17514, marca de tiempo: 0x4ce79d42
Nombre del módulo con errores: TdmWmiProvider.dll, versión: 5.0.2.24, marca de tiempo: 0x513671b8
Código de excepción: 0xc0000005
Compensación de errores: 0x000000000001ad88
Id. de proceso con errores: 0x3a8
Hora de inicio de la aplicación con fallas: 0x01d85db5286538e3
Ruta de la aplicación con errores: C:\Windows\system32\wbem\wmiprvse.exe
Ruta del módulo con errores: C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmWmiProvider.dll
Id. de informe: aa24164a-c9a9-11ec-82d8-000af72c30e1
Errores del sistema:
=============
Error: (01/05/2022 07:47:16 p. m.) (Fuente: DCOM) (EventID: 10010) (Usuario: )
Descripción: el servidor {BB6DF56B-CACE-11DC-9992-0019B93A3A84} no se registró con DCOM dentro del tiempo de espera requerido.
Error: (01/05/2022 03:48:42 p. m.) (Origen: Administrador de control de servicios) (EventID: 7000) (Usuario: )
Descripción: El servicio cleanhlp no pudo iniciarse debido al siguiente error:
No se puede crear un archivo cuando ese archivo ya existe.
Error: (01/05/2022 01:57:37 p. m.) (Origen: Administrador de control de servicios) (EventID: 7000) (Usuario: )
Descripción: El servicio cleanhlp no pudo iniciarse debido al siguiente error:
No se puede crear un archivo cuando ese archivo ya existe.
Error: (01/05/2022 01:54:37 p. m.) (Origen: Administrador de control de servicios) (EventID: 7023) (Usuario: )
Descripción: el servicio del Centro de seguridad finalizó con el siguiente error:
%%16389
Error: (05/01/2022 01:54:14 p. m.) (Fuente: WMPNetworkSvc) (EventID: 14332) (Usuario: )
Descripción: el servicio 'WMPNetworkSvc' no se inició correctamente porque CoCreateInstance(CLSID_UPnPDeviceFinder) encontró el error '0x80004005'. Verifique que el servicio UPnPHost se esté ejecutando y que el componente UPnPHost de Windows esté instalado correctamente.
Error: (05/01/2022 01:50:02 p. m.) (Origen: Administrador de control de servicios) (EventID: 7031) (Usuario: )
Descripción: el servicio de búsqueda de Windows finalizó inesperadamente. Ha hecho esto 1 vez(es). La siguiente acción correctiva se tomará en 30000 milisegundos: reinicie el servicio.
Error: (05/01/2022 01:50:02 p. m.) (Origen: Administrador de control de servicios) (EventID: 7024) (Usuario: )
Descripción: el servicio de búsqueda de Windows terminó con el error específico del servicio %%-1073473535.
Error: (01/05/2022 01:49:17 p. m.) (Fuente: DCOM) (EventID: 10016) (Usuario: NT AUTHORITY)
Descripción: la configuración de permisos específicos de la aplicación no otorga permiso de inicio local para la aplicación del servidor COM con CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
y ID de aplicación
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
al usuario NT AUTHORITY\SYSTEM SID (S-1-5-18) desde la dirección LocalHost (usando LRPC). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.
Defensor de Windows:
================Evento[0]:
Fecha: 2017-01-12 17:09:22.056
Descripción:
Windows Defender detectó un error al intentar cargar las firmas e intentará volver a un conjunto de firmas en buen estado.
Firmas intentadas: actual
Código de error: 0x80070002
Descripción del error: el sistema no puede encontrar el archivo especificado.
Versión de la firma: 0.0.0.0
Versión del motor: 0.0.0.0
==================== Información de la memoria ========================= ==
BIOS: Dell Inc. A12 03/11/2013
Placa base: Dell Inc. 08HPGT
Procesador: CPU Intel® Xeon® E5-1620 0 a 3,60 GHz
Porcentaje de memoria en uso: 42%
RAM física total: 16341,69 MB
RAM física disponible: 9477,45 MB
Total Virtual: 32681.53 MB
Disponible Virtual: 23453.89 MB
==================== Unidades ========================== ======
Unidad c: (SO) (Fija) (Total: 464,99 GB) (Gratis: 342,63 GB) NTFS
Unidad d: (MEH) (Fija) (Total: 465,76 GB) (Gratis: 362,78 GB) NTFS
\\?\Volume{c2ff78dd-6fab-11e3-bf1a-806e6f6e6963}\ (RECUPERACIÓN) (Fijo) (Total:0,73 GB) (Gratis:0,49 GB) NTFS
==================== MBR &erio; Tabla de particiones ====================
============================================== ===========
Disco: 0 (Código MBR: Windows 7 o Vista) (Tamaño: 465,8 GB) (ID de disco: 4A3DDD73)
Partición 1: (No activa) - (Tamaño=39 MB) - (Tipo=DE)
Partición 2: (Activa) - (Tamaño=750 MB) - (Tipo=07 NTFS)
Partición 3: (No activa) - (Tamaño=465 GB) - (Tipo=07 NTFS)
============================================== ===========
Disco: 1 (Código MBR: Windows 7/8/10) (Tamaño: 465,8 GB) (ID de disco: 4A3DDD04)
Partición 1: (No activa) - (Tamaño=465,8 GB) - (Tipo=07 NTFS)
==================== Fin de adición.txt ====================== =
