• Registrarse
  • Iniciar sesión


  • Página 3 de 8 PrimeroPrimero 1234567 ... ÚltimoÚltimo
    Resultados 21 al 30 de 78

    Virus $Reclycer.Bin y System Volume Information

    ...

    1. #21
      Usuario Avatar de Hans López
      Registrado
      feb 2016
      Mensajes
      50

      Re: Virus $Reclycer.Bin y System Volume Information

      Additional scan result of Farbar Recovery Scan Tool (x64) Version:27-02-2016
      Ran by Re (2016-03-01 1745)
      Running from C:\Users\Re\Desktop
      Windows 10 Home Single Language Version 1511 (X64) (2016-03-01 00:15:54)
      Boot Mode: Normal
      ==========================================================


      ==================== Accounts: =============================

      Administrador (S-1-5-21-1765254246-2546967723-1529768733-500 - Administrator - Disabled)
      DefaultAccount (S-1-5-21-1765254246-2546967723-1529768733-503 - Limited - Disabled)
      Invitado (S-1-5-21-1765254246-2546967723-1529768733-501 - Limited - Disabled)
      Re (S-1-5-21-1765254246-2546967723-1529768733-1001 - Administrator - Enabled) => C:\Users\Re

      ==================== Security Center ========================

      (If an entry is included in the fixlist, it will be removed.)

      AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      AV: avast! Antivirus (Disabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
      AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      AS: avast! Antivirus (Disabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
      FW: avast! Antivirus (Disabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}

      ==================== Installed Programs ======================

      (Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

      Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 20.0.0.260 - Adobe Systems Incorporated)
      Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.306 - Adobe Systems Incorporated)
      Adobe Flash Player 20 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 20.0.0.306 - Adobe Systems Incorporated)
      Adobe Photoshop CS6 (HKLM-x32\...\{74EB3499-8B95-4B5C-96EB-7B342F3FD0C6}) (Version: 13.0 - Adobe Systems Incorporated)
      AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
      Autodesk Application Manager (HKLM-x32\...\Autodesk Application Manager) (Version: 5.0.142.9 - Autodesk)
      Autodesk DirectConnect 2015 64-bit (HKLM\...\Autodesk DirectConnect 2015 64-bit) (Version: 9.0.56.4 - Autodesk)
      Autodesk DirectConnect 2015 64-bit (Version: 9.0.56.4 - Autodesk) Hidden
      Autodesk Maya 2015 (HKLM\...\Autodesk Maya 2015) (Version: 15.0.1335.0 - Autodesk)
      Autodesk Maya 2015 (Version: 15.0.1335.0 - Autodesk) Hidden
      Avast Internet Security (HKLM-x32\...\Avast) (Version: 11.1.2253 - AVAST Software)
      Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
      Blender (HKLM\...\{D593042C-8739-488D-93B8-E6B202013E57}) (Version: 2.76.1 - Blender Foundation)
      Google Chrome (HKLM-x32\...\Google Chrome) (Version: 48.0.2564.116 - Google Inc.)
      Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden
      Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
      League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games)
      League of Legends (x32 Version: 3.0.1 - Riot Games) Hidden
      mental ray renderer for Autodesk Maya 2015 (HKLM\...\{BDF821F0-D64C-421D-0052-A9B995B20873}) (Version: 15.0.1335.0 - mental ray)
      Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
      Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
      Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
      Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
      Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
      Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
      Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
      Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
      Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
      Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
      Opera Stable 35.0.2066.82 (HKLM-x32\...\Opera 35.0.2066.82) (Version: 35.0.2066.82 - Opera Software)
      PDF Settings CS6 (x32 Version: 11.0 - Adobe Systems Incorporated) Hidden
      Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 10.0.1.1 - Qualcomm Atheros)
      Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7543 - Realtek Semiconductor Corp.)
      SafeZone Stable 1.48.2066.44 (x32 Version: 1.48.2066.44 - Avast Software) Hidden
      Samsung Settings (HKLM-x32\...\{3BB58176-B3A7-47FD-9F18-C3576431D193}) (Version: 2.2.0 - Samsung Electronics CO., LTD.)
      Samsung Update (HKLM-x32\...\{00935958-A0DE-45AF-A3EA-F6960A99785C}) (Version: 2.2.32 - Samsung Electronics Co., Ltd.)
      Skype™ 7.18 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.18.112 - Skype Technologies S.A.)
      Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
      Vegas Pro 13.0 (64-bit) (HKLM\...\{204DC300-0BC8-11E5-B87F-F04DA23A5C58}) (Version: 13.0.453 - Sony)
      WinRAR 5.31 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)

      ==================== Custom CLSID (Whitelisted): ==========================

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      CustomCLSID: HKU\S-1-5-21-1765254246-2546967723-1529768733-1001_Classes\CLSID\{073CB204-6B29-46FC-AB98-451F1D068741}\InprocServer32 -> C:\Program Files\Common Files\Autodesk Shared\DirectConnect2015 (64-bit)\bin\Aruba\Inventor Server\B (the data entry has 28 more characters).
      CustomCLSID: HKU\S-1-5-21-1765254246-2546967723-1529768733-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
      CustomCLSID: HKU\S-1-5-21-1765254246-2546967723-1529768733-1001_Classes\CLSID\{8C23B656-4E6E-4B45-9920-9617168D39A3}\InprocServer32 -> C:\Program Files\Common Files\Autodesk Shared\DirectConnect2015 (64-bit)\bin\Aruba\Inventor Server\B (the data entry has 28 more characters).
      CustomCLSID: HKU\S-1-5-21-1765254246-2546967723-1529768733-1001_Classes\CLSID\{E5B0515D-48D2-4F04-906D-0192ED65A2DD}\InprocServer32 -> C:\Program Files\Common Files\Autodesk Shared\DirectConnect2015 (64-bit)\bin\Aruba\Inventor Server\B (the data entry has 28 more characters).

      ==================== Scheduled Tasks (Whitelisted) =============

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      Task: {048D1015-CC18-4F92-8A24-4C12708C6B91} - System32\Tasks\SettingsHibernateMonitor => C:\Program Files (x86)\Samsung\Settings\SettingsHibernateMonitor.exe [2015-06-24] (Samsung Electronics CO., LTD.)
      Task: {0DF6D88E-FE35-4A1B-97B4-32BDBB86E7DF} - System32\Tasks\LaunchSettings => C:\Program Files (x86)\Samsung\Settings\Settings.exe [2015-06-24] ()
      Task: {13DDCD31-5655-48E3-93C4-E03DF3E6C321} - System32\Tasks\SettingsEventHandlerMonitor => C:\Program Files (x86)\Samsung\Settings\CmdServer\RSSettingEventHandler.exe [2015-06-24] (Samsung Electronics CO., LTD.)
      Task: {21B30125-FD03-4F7A-AA68-50EC3E8D6027} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-02-29] (AVAST Software)
      Task: {48D550FC-D641-42F8-AA50-86F54526B3A1} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-03-01] (Adobe Systems Incorporated)
      Task: {4AF06061-4548-4EA6-BFC9-A957C1714127} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-29] (Google Inc.)
      Task: {5DEEF843-670C-41EC-A93F-605237B3415C} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_20_0_0_306_pepper.exe [2016-03-01] (Adobe Systems Incorporated)
      Task: {5F1D2C3E-F4D7-4DDA-B170-E39763FCD1C7} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2016-03-01] (Microsoft Corporation)
      Task: {78984333-67B3-49C6-A995-AD4BE5854B0A} - System32\Tasks\SafeZone scheduled Autoupdate 1456793586 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-02-01] (Avast Software)
      Task: {7E3CCBC0-BEA4-44DF-838A-831A9B21FBD3} - System32\Tasks\Opera scheduled Autoupdate 1456799829 => C:\Program Files (x86)\Opera\launcher.exe [2016-02-22] (Opera Software)
      Task: {85EE30BB-8F75-4237-AADC-A8F91792F829} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2015-08-28] (Realtek Semiconductor)
      Task: {EC083D03-E2AF-4978-B2C2-A243930CFEC2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-29] (Google Inc.)

      (If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

      Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_20_0_0_306_pepper.exe
      Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
      Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
      Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

      ==================== Shortcuts =============================

      (The entries could be listed to be restored or removed.)

      ==================== Loaded Modules (Whitelisted) ==============

      2015-10-30 04:18 - 2015-10-30 04:18 - 00185856 _____ () C:\Windows\SYSTEM32\ism32k.dll
      2016-03-01 01:26 - 2015-11-22 07:47 - 02653816 _____ () C:\Windows\system32\CoreUIComponents.dll
      2016-03-01 01:32 - 2016-03-01 01:33 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkypeHost.exe
      2016-03-01 01:26 - 2015-11-22 07:47 - 02653816 _____ () C:\Windows\System32\CoreUIComponents.dll
      2016-03-01 01:24 - 2015-12-07 01:14 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
      2016-03-01 01:24 - 2015-12-07 01:00 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
      2016-03-01 01:26 - 2016-01-04 22:29 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
      2016-03-01 01:25 - 2016-01-04 22:23 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
      2016-03-01 01:26 - 2016-01-16 02:10 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
      2016-03-01 01:26 - 2016-01-16 02:13 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
      2016-02-29 21:37 - 2016-02-29 21:37 - 00113496 _____ () C:\Program Files\AVAST Software\Avast\log.dll
      2016-02-29 21:37 - 2016-02-29 21:37 - 00133768 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
      2016-03-01 12:14 - 2016-03-01 12:14 - 02836480 _____ () C:\Program Files\AVAST Software\Avast\defs\16030101\algo.dll
      2016-02-29 21:37 - 2016-02-29 21:37 - 00480760 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
      2016-03-01 17:08 - 2016-03-01 17:08 - 02836480 _____ () C:\Program Files\AVAST Software\Avast\defs\16030102\algo.dll
      2015-06-24 16:05 - 2015-06-24 16:05 - 00211064 _____ () C:\Program Files (x86)\Samsung\Settings\CmdServer\WinCRT.dll
      2016-03-01 01:32 - 2016-03-01 01:33 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
      2016-03-01 01:32 - 2016-03-01 01:34 - 22330368 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkyWrap.dll
      2016-02-29 21:37 - 2016-02-29 21:37 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll

      ==================== Alternate Data Streams (Whitelisted) =========

      (If an entry is included in the fixlist, only the ADS will be removed.)


      ==================== Safe Mode (Whitelisted) ===================

      (If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


      ==================== EXE Association (Whitelisted) ===============

      (If an entry is included in the fixlist, the registry item will be restored to default or removed.)


      ==================== Internet Explorer trusted/restricted ===============

      (If an entry is included in the fixlist, it will be removed from the registry.)


      ==================== Hosts content: ===============================

      (If needed Hosts: directive could be included in the fixlist to reset Hosts.)

      2015-10-30 04:24 - 2015-10-30 04:21 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


      ==================== Other Areas ============================

      (Currently there is no automatic fix for this section.)

      HKU\S-1-5-21-1765254246-2546967723-1529768733-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
      DNS Servers: 200.28.4.129 - 200.28.4.130
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
      Windows Firewall is disabled.

      ==================== MSCONFIG/TASK MANAGER disabled items ==

      (Currently there is no automatic fix for this section.)

      HKLM\...\StartupApproved\Run32: => "AdobeCS6ServiceManager"
      HKLM\...\StartupApproved\Run32: => "ADSKAppManager"
      HKU\S-1-5-21-1765254246-2546967723-1529768733-1001\...\StartupApproved\Run: => "OneDrive"
      HKU\S-1-5-21-1765254246-2546967723-1529768733-1001\...\StartupApproved\Run: => "Steam"

      ==================== FirewallRules (Whitelisted) ===============

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
      FirewallRules: [{D455C105-ED1B-4789-8195-503EBE4CF8CF}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      FirewallRules: [{6E471F77-5EFA-42AA-87B0-46A88A8BE5A0}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
      FirewallRules: [{75E707B6-2048-489B-81C3-55B759E7CA60}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
      FirewallRules: [{E204EA7F-739B-4D3D-A09C-659AD0F2705A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
      FirewallRules: [{BCD24515-6428-49BC-8623-C93C10F81B5F}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
      FirewallRules: [{EF115D94-6FD9-470D-9045-C9E5367F611D}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe

      ==================== Restore Points =========================

      29-02-2016 21:36:58 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727

      ==================== Faulty Device Manager Devices =============

      Name:
      Description:
      Class Guid:
      Manufacturer:
      Service:
      Problem: : The drivers for this device are not installed. (Code 28)
      Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


      ==================== Event log errors: =========================

      Application errors:
      ==================
      Error: (03/01/2016 04:16:47 PM) (Source: Application Hang) (EventID: 1002) (User: )
      Description: El programa explorer.exe, versión 10.0.10586.104, dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible acerca del problema, comprueba el historial de problemas en la sección Seguridad y mantenimiento del Panel de control.

      Identificador de proceso: 564

      Hora de inicio: 01d173ed88e98b58

      Hora de finalización: 0

      Ruta de la aplicación: C:\Windows\explorer.exe

      Identificador de informe: 58a1a249-dfe1-11e5-b472-50b7c30fe0a8

      Nombre completo de paquete con errores:

      Identificador de aplicación relativa del paquete con errores:

      Error: (03/01/2016 04:08:13 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-M41TNTN)
      Description: No se pudo activar la aplicación Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI debido al error: -2147023170. Consulte el registro Microsoft-Windows-TWinUI/Operational para obtener más información.

      Error: (03/01/2016 04:08:04 PM) (Source: Application Error) (EventID: 1000) (User: )
      Description: Nombre de la aplicación con errores: SearchUI.exe, versión: 10.0.10586.63, marca de tiempo: 0x568b1fdc
      Nombre del módulo con errores: Windows.UI.Xaml.dll, versión: 10.0.10586.71, marca de tiempo: 0x5699d8e0
      Código de excepción: 0xc000027b
      Desplazamiento de errores: 0x00000000006fce8b
      Identificador del proceso con errores: 0x1094
      Hora de inicio de la aplicación con errores: 0xSearchUI.exe0
      Ruta de acceso de la aplicación con errores: SearchUI.exe1
      Ruta de acceso del módulo con errores: SearchUI.exe2
      Identificador del informe: SearchUI.exe3
      Nombre completo del paquete con errores: SearchUI.exe4
      Identificador de aplicación relativa del paquete con errores: SearchUI.exe5

      Error: (03/01/2016 01:24:04 PM) (Source: Application Error) (EventID: 1000) (User: )
      Description: Nombre de la aplicación con errores: Photoshop.exe, versión: 13.0.0.0, marca de tiempo: 0x4f61beba
      Nombre del módulo con errores: KERNELBASE.dll, versión: 10.0.10586.103, marca de tiempo: 0x56a853fe
      Código de excepción: 0xc06d007e
      Desplazamiento de errores: 0x000bd928
      Identificador del proceso con errores: 0x20c4
      Hora de inicio de la aplicación con errores: 0xPhotoshop.exe0
      Ruta de acceso de la aplicación con errores: Photoshop.exe1
      Ruta de acceso del módulo con errores: Photoshop.exe2
      Identificador del informe: Photoshop.exe3
      Nombre completo del paquete con errores: Photoshop.exe4
      Identificador de aplicación relativa del paquete con errores: Photoshop.exe5

      Error: (03/01/2016 12:36:59 PM) (Source: Application Error) (EventID: 1000) (User: )
      Description: Nombre de la aplicación con errores: Photoshop.exe, versión: 13.0.0.0, marca de tiempo: 0x4f61beba
      Nombre del módulo con errores: KERNELBASE.dll, versión: 10.0.10586.103, marca de tiempo: 0x56a853fe
      Código de excepción: 0xc06d007e
      Desplazamiento de errores: 0x000bd928
      Identificador del proceso con errores: 0x23b8
      Hora de inicio de la aplicación con errores: 0xPhotoshop.exe0
      Ruta de acceso de la aplicación con errores: Photoshop.exe1
      Ruta de acceso del módulo con errores: Photoshop.exe2
      Identificador del informe: Photoshop.exe3
      Nombre completo del paquete con errores: Photoshop.exe4
      Identificador de aplicación relativa del paquete con errores: Photoshop.exe5

      Error: (03/01/2016 12:35:05 PM) (Source: Application Error) (EventID: 1000) (User: )
      Description: Nombre de la aplicación con errores: Photoshop.exe, versión: 13.0.0.0, marca de tiempo: 0x4f61beba
      Nombre del módulo con errores: KERNELBASE.dll, versión: 10.0.10586.103, marca de tiempo: 0x56a853fe
      Código de excepción: 0xc06d007e
      Desplazamiento de errores: 0x000bd928
      Identificador del proceso con errores: 0x20d4
      Hora de inicio de la aplicación con errores: 0xPhotoshop.exe0
      Ruta de acceso de la aplicación con errores: Photoshop.exe1
      Ruta de acceso del módulo con errores: Photoshop.exe2
      Identificador del informe: Photoshop.exe3
      Nombre completo del paquete con errores: Photoshop.exe4
      Identificador de aplicación relativa del paquete con errores: Photoshop.exe5

      Error: (03/01/2016 09:50:00 AM) (Source: Application Error) (EventID: 1000) (User: )
      Description: Nombre de la aplicación con errores: Photoshop.exe, versión: 13.0.0.0, marca de tiempo: 0x4f61beba
      Nombre del módulo con errores: KERNELBASE.dll, versión: 10.0.10586.103, marca de tiempo: 0x56a853fe
      Código de excepción: 0xc06d007e
      Desplazamiento de errores: 0x000bd928
      Identificador del proceso con errores: 0x1d60
      Hora de inicio de la aplicación con errores: 0xPhotoshop.exe0
      Ruta de acceso de la aplicación con errores: Photoshop.exe1
      Ruta de acceso del módulo con errores: Photoshop.exe2
      Identificador del informe: Photoshop.exe3
      Nombre completo del paquete con errores: Photoshop.exe4
      Identificador de aplicación relativa del paquete con errores: Photoshop.exe5

      Error: (03/01/2016 09:49:40 AM) (Source: Application Error) (EventID: 1000) (User: )
      Description: Nombre de la aplicación con errores: Photoshop.exe, versión: 13.0.0.0, marca de tiempo: 0x4f61beba
      Nombre del módulo con errores: KERNELBASE.dll, versión: 10.0.10586.103, marca de tiempo: 0x56a853fe
      Código de excepción: 0xc06d007e
      Desplazamiento de errores: 0x000bd928
      Identificador del proceso con errores: 0x4b4
      Hora de inicio de la aplicación con errores: 0xPhotoshop.exe0
      Ruta de acceso de la aplicación con errores: Photoshop.exe1
      Ruta de acceso del módulo con errores: Photoshop.exe2
      Identificador del informe: Photoshop.exe3
      Nombre completo del paquete con errores: Photoshop.exe4
      Identificador de aplicación relativa del paquete con errores: Photoshop.exe5

      Error: (03/01/2016 09:16:00 AM) (Source: Application Hang) (EventID: 1002) (User: )
      Description: El programa rads_user_kernel.exe, versión 0.0.0.0, dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible acerca del problema, comprueba el historial de problemas en la sección Seguridad y mantenimiento del Panel de control.

      Identificador de proceso: 1068

      Hora de inicio: 01d173b3f426b4bd

      Hora de finalización: 2

      Ruta de la aplicación: C:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe

      Identificador de informe: 5ac9c0dd-dfa7-11e5-b471-50b7c30fe0a8

      Nombre completo de paquete con errores:

      Identificador de aplicación relativa del paquete con errores:

      Error: (03/01/2016 09:14:46 AM) (Source: Application Hang) (EventID: 1002) (User: )
      Description: El programa rads_user_kernel.exe, versión 0.0.0.0, dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible acerca del problema, comprueba el historial de problemas en la sección Seguridad y mantenimiento del Panel de control.

      Identificador de proceso: 1464

      Hora de inicio: 01d173b3c36037ff

      Hora de finalización: 2

      Ruta de la aplicación: C:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe

      Identificador de informe: 2d9d1585-dfa7-11e5-b471-50b7c30fe0a8

      Nombre completo de paquete con errores:

      Identificador de aplicación relativa del paquete con errores:


      System errors:
      =============
      Error: (03/01/2016 04:07:30 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
      Description: El servicio Windows Presentation Foundation Font Cache 3.0.0.0 no pudo iniciarse debido al siguiente error:
      %%1053

      Error: (03/01/2016 04:07:28 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
      Description: Se agotó el tiempo de espera (30000 ms) para la conexión con el servicio FontCache3.0.0.0.

      Error: (03/01/2016 04:06:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
      Description: El servicio AdAppMgrSvc no pudo iniciarse debido al siguiente error:
      %%1053

      Error: (03/01/2016 04:06:27 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
      Description: Se agotó el tiempo de espera (30000 ms) para la conexión con el servicio AdAppMgrSvc.

      Error: (03/01/2016 04:04:01 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
      Description: Se agotó el tiempo de espera (30000 ms) para la conexión con el servicio Sincronizar host_c46b3.

      Error: (03/01/2016 04:04:01 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
      Description: Se agotó el tiempo de espera (30000 ms) para la conexión con el servicio Almacenamiento de datos de usuarios_c46b3.

      Error: (03/01/2016 04:04:01 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
      Description: El Administrador de control de servicios intentó realizar una acción correctora (Reiniciar el servicio) después de la terminación inesperada del servicio Almacenamiento de datos de usuarios_c46b3, pero ocurrió el siguiente error:
      %%1056

      Error: (03/01/2016 04:03:50 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
      Description: El servicio Acceso a datos de usuarios_c46b3 terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 10000 milisegundos: Reiniciar el servicio.

      Error: (03/01/2016 04:03:50 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
      Description: El servicio Almacenamiento de datos de usuarios_c46b3 terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 10000 milisegundos: Reiniciar el servicio.

      Error: (03/01/2016 04:03:50 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
      Description: El servicio Datos de los contactos_c46b3 terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 10000 milisegundos: Reiniciar el servicio.


      CodeIntegrity:
      ===================================
      Date: 2016-03-01 12:15:31.660
      Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

      Date: 2016-03-01 09:56:32.394
      Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

      Date: 2016-03-01 09:06:21.366
      Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

      Date: 2016-03-01 00:29:25.939
      Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

      Date: 2016-02-29 21:06:16.019
      Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.


      ==================== Memory info ===========================

      Processor: Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz
      Percentage of memory in use: 20%
      Total physical RAM: 8077.51 MB
      Available physical RAM: 6450.99 MB
      Total Virtual: 9997.51 MB
      Available Virtual: 8312.02 MB

      ==================== Drives ================================

      Drive c: () (Fixed) (Total:930.96 GB) (Free:868.27 GB) NTFS

      ==================== MBR & Partition Table ==================

      ========================================================
      Disk: 0 (Size: 931.5 GB) (Disk ID: 807DA0F7)

      Partition: GPT.

      ==================== End of Addition.txt ============================

    2. #22
      Warrior Avatar de @Miguelgrado
      Registrado
      dic 2005
      Ubicación
      Asturias-España
      Mensajes
      19.493

      Re: Virus $Reclycer.Bin y System Volume Information

      No se ve nada..........


      Realizas.


      Eliminar LinkBucks/Megaline (Movistar Perú)
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #23
      Usuario Avatar de Hans López
      Registrado
      feb 2016
      Mensajes
      50

      Re: Virus $Reclycer.Bin y System Volume Information

      Perdón por responder dias después , estuve buscando distintas cosas y encontre esto :Este es el Proceso Normal que trae Windows

      Este es el Proceso que se me inicia ami SOLO:


      Instale un firewall aparte para ver si resultaba mas efectivo y me tope con esto:
      Este es el proceso conhost.exe normal (Tiene "c"minúscula)


      Luego encontré esto...
      Su ubicación no existe (Me da la opción de ir directo a la carpeta)y no muestra ni siquiera el peso del archivo...


      El Programa es ZoneAlarm hasta ahora que llevo 4 horas aprox con el programa iniciado me a bloqueado 7 intentos de accesos... al colocar "Analizar" no encontro nada como siempre pero lo bloquea...

      Ojala esto sirva de algo :/

    4. #24
      Warrior Avatar de @Miguelgrado
      Registrado
      dic 2005
      Ubicación
      Asturias-España
      Mensajes
      19.493

      Re: Virus $Reclycer.Bin y System Volume Information

      Descarga >> System Information Tool usando el link:

      -Direct Dowmload

      Ejecutas el programa y dejas marcadas las UNICAMENETE siguientes casillas en la interfaz:



      -Processes
      -Services



      luego presionamos Start y se abrira la siguiente ventana:

      Presionamos en Si y se abrira un log que copiaremos y pegaremos aqui en tu proxima respuesta.Una copia del log se guardara en el escritorio
      Si presionamos No,se cerrara la ventana y el log lo podremos encontrar en el escritorio para pegarlo mas tarde si no podemos ahora mismo.
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #25
      Usuario Avatar de Hans López
      Registrado
      feb 2016
      Mensajes
      50

      Re: Virus $Reclycer.Bin y System Volume Information

      Tweaking.com - System Information v1.0.2

      Date: 04-03-2016
      Time: 16:42:46

      1. Processes
      2. Services

      --------------------------------------------------------------------------------------------------------------------------------
      1. Processes (Detail Level: Basic) Start
      --------------------------------------------------------------------------------------------------------------------------------
      Name: AdminService.exe
      CommandLine: "C:\Program Files (x86)\Bluetooth Suite\adminservice.exe"
      ExecutablePath: C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
      --------------------------------------------------------------------------------------------------------------------------------
      Name: AkSA.exe
      CommandLine: "C:\Program Files (x86)\CheckPoint\AKL\AkSA.exe" /icon="hidden"
      ExecutablePath: C:\Program Files (x86)\CheckPoint\AKL\AkSA.exe
      --------------------------------------------------------------------------------------------------------------------------------
      Name: AkSVC.exe
      CommandLine: "C:\Program Files (x86)\CheckPoint\AKL\AkSVC.exe"
      ExecutablePath: C:\Program Files (x86)\CheckPoint\AKL\AkSVC.exe
      --------------------------------------------------------------------------------------------------------------------------------
      Name: Antitheft.exe
      CommandLine: "C:\Program Files (x86)\CheckPoint\AntiTheft\Antitheft.exe"
      ExecutablePath: C:\Program Files (x86)\CheckPoint\AntiTheft\Antitheft.exe
      --------------------------------------------------------------------------------------------------------------------------------
      Name: atieclxx.exe
      CommandLine: atieclxx
      ExecutablePath: C:\Windows\system32\atieclxx.exe
      --------------------------------------------------------------------------------------------------------------------------------
      Name: atiesrxx.exe
      CommandLine: C:\Windows\system32\atiesrxx.exe
      ExecutablePath: C:\Windows\system32\atiesrxx.exe
      --------------------------------------------------------------------------------------------------------------------------------
      Name: audiodg.exe
      CommandLine:
      ExecutablePath:
      --------------------------------------------------------------------------------------------------------------------------------
      Name: avgcsrva.exe
      CommandLine: C:\Program Files (x86)\AVG\Av\avgcsrva.exe /pipeName=44800c66-0200-0000-e6b4-c43734cc9905 /binaryPath="C:\Program Files (x86)\AVG\Av\\"
      ExecutablePath: C:\Program Files (x86)\AVG\Av\avgcsrva.exe
      --------------------------------------------------------------------------------------------------------------------------------
      Name: avgemca.exe
      CommandLine: "C:\Program Files (x86)\AVG\Av\avgemca.exe"
      ExecutablePath: C:\Program Files (x86)\AVG\Av\avgemca.exe
      --------------------------------------------------------------------------------------------------------------------------------
      Name: avgnsa.exe
      CommandLine: "C:\Program Files (x86)\AVG\Av\avgnsa.exe"
      ExecutablePath: C:\Program Files (x86)\AVG\Av\avgnsa.exe
      --------------------------------------------------------------------------------------------------------------------------------
      Name: avgrsa.exe
      CommandLine:
      ExecutablePath: C:\Program Files (x86)\AVG\Av\avgrsa.exe
      --------------------------------------------------------------------------------------------------------------------------------
      Name: avgsvca.exe
      CommandLine: "C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe"
      ExecutablePath: C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
      --------------------------------------------------------------------------------------------------------------------------------
      Name: avgwdsvcx.exe
      CommandLine: "C:\Program Files (x86)\AVG\Av\avgwdsvcx.exe"
      ExecutablePath: C:\Program Files (x86)\AVG\Av\avgwdsvcx.exe
      --------------------------------------------------------------------------------------------------------------------------------
      Name: CCC.exe
      CommandLine: "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe" 0
      ExecutablePath: C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
      --------------------------------------------------------------------------------------------------------------------------------
      Name: conhost.exe
      CommandLine: \??\C:\Windows\system32\conhost.exe 0x4
      ExecutablePath: C:\Windows\system32\conhost.exe
      --------------------------------------------------------------------------------------------------------------------------------
      Name: conhost.exe
      CommandLine: \??\C:\Windows\system32\conhost.exe 0x4
      ExecutablePath: C:\Windows\system32\conhost.exe
      --------------------------------------------------------------------------------------------------------------------------------
      Name: csrss.exe
      CommandLine:
      ExecutablePath:
      --------------------------------------------------------------------------------------------------------------------------------
      Name: csrss.exe
      CommandLine:
      ExecutablePath:
      --------------------------------------------------------------------------------------------------------------------------------
      Name: dllhost.exe
      CommandLine: C:\Windows\system32\DllHost.exe /Processid:{7006698D-2974-4091-A424-85DD0B909E23}
      ExecutablePath: C:\Windows\system32\DllHost.exe
      --------------------------------------------------------------------------------------------------------------------------------
      Name: dwm.exe
      CommandLine: "dwm.exe"
      ExecutablePath: C:\Windows\system32\dwm.exe
      --------------------------------------------------------------------------------------------------------------------------------
      Name: explorer.exe
      CommandLine: C:\Windows\Explorer.EXE
      ExecutablePath: C:\Windows\Explorer.EXE
      --------------------------------------------------------------------------------------------------------------------------------
      Name: fontdrvhost.exe
      CommandLine: "fontdrvhost.exe"
      ExecutablePath: C:\Windows\system32\fontdrvhost.exe
      --------------------------------------------------------------------------------------------------------------------------------
      Name: GoogleUpdate.exe
      CommandLine: "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /c
      ExecutablePath: C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
      --------------------------------------------------------------------------------------------------------------------------------
      Name: igfxCUIService.exe
      CommandLine: C:\Windows\system32\igfxCUIService.exe
      ExecutablePath: C:\Windows\system32\igfxCUIService.exe
      --------------------------------------------------------------------------------------------------------------------------------
      Name: igfxEM.exe
      CommandLine: igfxEM.exe
      ExecutablePath: C:\Windows\system32\igfxEM.exe
      --------------------------------------------------------------------------------------------------------------------------------
      Name: igfxext.exe
      CommandLine: C:\Windows\system32\igfxext.exe -Embedding
      ExecutablePath: C:\Windows\system32\igfxext.exe
      --------------------------------------------------------------------------------------------------------------------------------
      Name: igfxHK.exe
      CommandLine: igfxHK.exe
      ExecutablePath: C:\Windows\system32\igfxHK.exe
      --------------------------------------------------------------------------------------------------------------------------------
      Name: IntelCpHeciSvc.exe
      CommandLine: C:\Windows\SysWow64\IntelCpHeciSvc.exe
      ExecutablePath: C:\Windows\SysWow64\IntelCpHeciSvc.exe
      --------------------------------------------------------------------------------------------------------------------------------
      Name: lsass.exe
      CommandLine: C:\Windows\system32\lsass.exe
      ExecutablePath: C:\Windows\system32\lsass.exe
      --------------------------------------------------------------------------------------------------------------------------------
      Name: MOM.exe
      CommandLine: "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM" PriorityLow
      ExecutablePath: C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
      --------------------------------------------------------------------------------------------------------------------------------
      Name: MpCmdRun.exe
      CommandLine: "C:\Program Files\Windows Defender\MpCmdRun.exe" SpyNetService -RestrictPrivileges -AccessKey 1B7E62D0-3C0E-0516-02A3-42E49332B077 -Reinvoke
      ExecutablePath: C:\Program Files\Windows Defender\MpCmdRun.exe
      --------------------------------------------------------------------------------------------------------------------------------
      Name: MpCmdRun.exe
      CommandLine: "C:\Program Files\Windows Defender\mpcmdrun.exe" -wddisable
      ExecutablePath: C:\Program Files\Windows Defender\mpcmdrun.exe
      --------------------------------------------------------------------------------------------------------------------------------
      Name: MpCmdRun.exe
      CommandLine:
      ExecutablePath:
      --------------------------------------------------------------------------------------------------------------------------------
      Name: MsMpEng.exe
      CommandLine:
      ExecutablePath:
      --------------------------------------------------------------------------------------------------------------------------------
      Name: NisSrv.exe
      CommandLine:
      ExecutablePath:
      --------------------------------------------------------------------------------------------------------------------------------
      Name: notepad.exe
      CommandLine: "C:\Windows\system32\NOTEPAD.EXE" C:\Users\Re\Desktop\System_Information_By_Tweaking.co6m.txt
      ExecutablePath: C:\Windows\SysWOW64\NOTEPAD.EXE
      --------------------------------------------------------------------------------------------------------------------------------
      Name: PresentationFontCache.exe
      CommandLine: C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
      ExecutablePath: C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
      --------------------------------------------------------------------------------------------------------------------------------
      Name: RAVCpl64.exe
      CommandLine: "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
      ExecutablePath: C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
      --------------------------------------------------------------------------------------------------------------------------------
      Name: RuntimeBroker.exe
      CommandLine: C:\Windows\System32\RuntimeBroker.exe -Embedding
      ExecutablePath: C:\Windows\System32\RuntimeBroker.exe
      --------------------------------------------------------------------------------------------------------------------------------
      Name: SearchIndexer.exe
      CommandLine: C:\Windows\system32\SearchIndexer.exe /Embedding
      ExecutablePath: C:\Windows\system32\SearchIndexer.exe
      --------------------------------------------------------------------------------------------------------------------------------
      Name: SearchProtocolHost.exe
      CommandLine:
      ExecutablePath: C:\Windows\system32\SearchProtocolHost.exe
      --------------------------------------------------------------------------------------------------------------------------------
      Name: SearchUI.exe
      CommandLine: "C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe" -ServerName:CortanaUI.AppXa50dqqa5gqv4a428c9y1jjw7m3btvepj.mca
      ExecutablePath: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
      --------------------------------------------------------------------------------------------------------------------------------
      Name: services.exe
      CommandLine:
      ExecutablePath:
      --------------------------------------------------------------------------------------------------------------------------------
      Name: SettingsCmdServer.exe
      CommandLine: "C:\Program Files (x86)\Samsung\Settings\CmdServer\SettingsCmdServer.exe"
      ExecutablePath: C:\Program Files (x86)\Samsung\Settings\CmdServer\SettingsCmdServer.exe
      --------------------------------------------------------------------------------------------------------------------------------
      Name: SettingsEventHandler.exe
      CommandLine: "C:\Program Files (x86)\Samsung\Settings\CmdServer\SettingsEventHandler.exe"
      ExecutablePath: C:\Program Files (x86)\Samsung\Settings\CmdServer\SettingsEventHandler.exe
      --------------------------------------------------------------------------------------------------------------------------------
      Name: SettingsLauncher.exe
      CommandLine: "C:\Program Files (x86)\Samsung\Settings\CmdServer\SettingsLauncher.exe"
      ExecutablePath: C:\Program Files (x86)\Samsung\Settings\CmdServer\SettingsLauncher.exe
      --------------------------------------------------------------------------------------------------------------------------------
      Name: SettingSyncHost.exe
      CommandLine: C:\Windows\system32\SettingSyncHost.exe -Embedding
      ExecutablePath: C:\Windows\system32\SettingSyncHost.exe
      --------------------------------------------------------------------------------------------------------------------------------
      Name: ShellExperienceHost.exe
      CommandLine: "C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe" -ServerName:App.AppXtk181tbxbce2qsex02s8tw7hfxa9xb3t.mca
      ExecutablePath: C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
      --------------------------------------------------------------------------------------------------------------------------------
      Name: sihost.exe
      CommandLine: sihost.exe
      ExecutablePath: C:\Windows\system32\sihost.exe
      --------------------------------------------------------------------------------------------------------------------------------
      Name: SkypeHost.exe
      CommandLine: "C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkypeHost.exe" -ServerName:SkypeHost.ServerServer
      ExecutablePath: C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkypeHost.exe
      --------------------------------------------------------------------------------------------------------------------------------
      Name: smss.exe
      CommandLine:
      ExecutablePath:
      --------------------------------------------------------------------------------------------------------------------------------
      Name: spoolsv.exe
      CommandLine: C:\Windows\System32\spoolsv.exe
      ExecutablePath: C:\Windows\System32\spoolsv.exe
      --------------------------------------------------------------------------------------------------------------------------------
      Name: svchost.exe
      CommandLine: C:\Windows\system32\svchost.exe -k DcomLaunch
      ExecutablePath: C:\Windows\system32\svchost.exe
      --------------------------------------------------------------------------------------------------------------------------------
      Name: svchost.exe
      CommandLine: C:\Windows\system32\svchost.exe -k RPCSS
      ExecutablePath: C:\Windows\system32\svchost.exe
      --------------------------------------------------------------------------------------------------------------------------------
      Name: svchost.exe
      CommandLine: C:\Windows\system32\svchost.exe -k netsvcs
      ExecutablePath: C:\Windows\system32\svchost.exe
      --------------------------------------------------------------------------------------------------------------------------------
      Name: svchost.exe
      CommandLine: C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
      ExecutablePath: C:\Windows\system32\svchost.exe
      --------------------------------------------------------------------------------------------------------------------------------
      Name: svchost.exe
      CommandLine: C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
      ExecutablePath: C:\Windows\System32\svchost.exe
      --------------------------------------------------------------------------------------------------------------------------------
      Name: svchost.exe
      CommandLine: C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
      ExecutablePath: C:\Windows\system32\svchost.exe
      --------------------------------------------------------------------------------------------------------------------------------
      Name: svchost.exe
      CommandLine: C:\Windows\system32\svchost.exe -k LocalService
      ExecutablePath: C:\Windows\system32\svchost.exe
      --------------------------------------------------------------------------------------------------------------------------------
      Name: svchost.exe
      CommandLine: C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
      ExecutablePath: C:\Windows\system32\svchost.exe
      --------------------------------------------------------------------------------------------------------------------------------
      Name: svchost.exe
      CommandLine: C:\Windows\System32\svchost.exe -k NetworkService
      ExecutablePath: C:\Windows\System32\svchost.exe
      --------------------------------------------------------------------------------------------------------------------------------
      Name: svchost.exe
      CommandLine: C:\Windows\system32\svchost.exe -k appmodel
      ExecutablePath: C:\Windows\system32\svchost.exe
      --------------------------------------------------------------------------------------------------------------------------------
      Name: svchost.exe
      CommandLine: C:\Windows\System32\svchost.exe -k utcsvc
      ExecutablePath: C:\Windows\System32\svchost.exe
      --------------------------------------------------------------------------------------------------------------------------------
      Name: svchost.exe
      CommandLine: C:\Windows\system32\svchost.exe -k UnistackSvcGroup
      ExecutablePath: C:\Windows\system32\svchost.exe
      --------------------------------------------------------------------------------------------------------------------------------
      Name: svchost.exe
      CommandLine: C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
      ExecutablePath: C:\Windows\system32\svchost.exe
      --------------------------------------------------------------------------------------------------------------------------------
      Name: SWMAgent.exe
      CommandLine: "C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe" /SERVICE
      ExecutablePath: C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe
      --------------------------------------------------------------------------------------------------------------------------------
      Name: System
      CommandLine:
      ExecutablePath:
      --------------------------------------------------------------------------------------------------------------------------------
      Name: System Idle Process
      CommandLine:
      ExecutablePath:
      --------------------------------------------------------------------------------------------------------------------------------
      Name: System_Information.exe
      CommandLine: "C:\Users\Re\Downloads\Tweaking.com-System_Information\Tweaking.com - System Information\System_Information.exe"
      ExecutablePath: C:\Users\Re\Downloads\Tweaking.com-System_Information\Tweaking.com - System Information\System_Information.exe
      --------------------------------------------------------------------------------------------------------------------------------
      Name: taskeng.exe
      CommandLine: taskeng.exe {EA15090B-D6A7-46B5-A32B-D087A94F8836}
      ExecutablePath: C:\Windows\system32\taskeng.exe
      --------------------------------------------------------------------------------------------------------------------------------
      Name: taskhostw.exe
      CommandLine: taskhostw.exe {222A245B-E637-4AE9-A93F-A59CA119A75E}
      ExecutablePath: C:\Windows\system32\taskhostw.exe
      --------------------------------------------------------------------------------------------------------------------------------
      Name: Taskmgr.exe
      CommandLine: "C:\Windows\system32\taskmgr.exe" /4
      ExecutablePath: C:\Windows\system32\taskmgr.exe
      --------------------------------------------------------------------------------------------------------------------------------
      Name: vsmon.exe
      CommandLine: "C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe" -service
      ExecutablePath: C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
      --------------------------------------------------------------------------------------------------------------------------------
      Name: wermgr.exe
      CommandLine: C:\Windows\system32\wermgr.exe -upload
      ExecutablePath: C:\Windows\system32\wermgr.exe
      --------------------------------------------------------------------------------------------------------------------------------
      Name: wininit.exe
      CommandLine:
      ExecutablePath:
      --------------------------------------------------------------------------------------------------------------------------------
      Name: winlogon.exe
      CommandLine: winlogon.exe
      ExecutablePath: C:\Windows\system32\winlogon.exe
      --------------------------------------------------------------------------------------------------------------------------------
      Name: WmiPrvSE.exe
      CommandLine: C:\Windows\system32\wbem\wmiprvse.exe
      ExecutablePath: C:\Windows\system32\wbem\wmiprvse.exe
      --------------------------------------------------------------------------------------------------------------------------------
      Name: WmiPrvSE.exe
      CommandLine: C:\Windows\system32\wbem\wmiprvse.exe
      ExecutablePath: C:\Windows\system32\wbem\wmiprvse.exe
      --------------------------------------------------------------------------------------------------------------------------------
      Name: ZAPrivacyService.exe
      CommandLine: "C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZaPrivacyService.exe"
      ExecutablePath: C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZaPrivacyService.exe
      --------------------------------------------------------------------------------------------------------------------------------
      Name: zatray.exe
      CommandLine: "C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe"
      ExecutablePath: C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe
      --------------------------------------------------------------------------------------------------------------------------------
      1. Processes End
      --------------------------------------------------------------------------------------------------------------------------------
      --------------------------------------------------------------------------------------------------------------------------------
      2. Services (Detail Level: Basic) Start
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Actualizador de zona horaria automática
      Name: tzautoupdate
      Description: Establece la zona horaria del sistema automáticamente.
      Path Name: C:\Windows\system32\svchost.exe -k LocalService
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Actualizar el servicio Orchestrator
      Name: UsoSvc
      Description: UsoSvc
      Path Name: C:\Windows\system32\svchost.exe -k netsvcs
      State: Running
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Adaptador de rendimiento de WMI
      Name: wmiApSrv
      Description: Proporciona información sobre la biblioteca de rendimiento de proveedores del servicio Instrumental de administración de Windows (WMI) a clientes de la red. Este servicio solo se ejecuta si el Ayudante de datos de rendimiento está activado.
      Path Name: C:\Windows\system32\wbem\WmiApSrv.exe
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Administración de capas de almacenamiento
      Name: TieringEngineService
      Description: Optimiza la colocación de los datos en capas de almacenamiento en todos los espacios de almacenamiento en capas del sistema.
      Path Name: C:\Windows\system32\TieringEngineService.exe
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Administración remota de Windows (WS-Management)
      Name: WinRM
      Description:
      Path Name: C:\Windows\System32\svchost.exe -k NetworkService
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Administrador de autenticación de Xbox Live
      Name: XblAuthManager
      Description: Proporciona servicios de autenticación y autorización para interactuar con Xbox Live. Si se detiene este servicio, puede que algunas aplicaciones no funcionen correctamente.
      Path Name: C:\Windows\system32\svchost.exe -k netsvcs
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Administrador de conexiones automáticas de acceso remoto
      Name: RasAuto
      Description: Crea una conexión a una red remota siempre que un programa hace referencia a un nombre o dirección DNS o NetBIOS remoto.
      Path Name: C:\Windows\System32\svchost.exe -k netsvcs
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Administrador de conexiones de acceso remoto
      Name: RasMan
      Description: Administra conexiones de acceso telefónico y de red privada virtual (VPN) desde este equipo a Internet u otras redes remotas. Si se deshabilita este servicio, no se iniciará ningún otro servicio que dependa de forma explícita de él.
      Path Name: C:\Windows\System32\svchost.exe -k netsvcs
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Administrador de conexiones de Windows
      Name: Wcmsvc
      Description: Toma decisiones de conexión/desconexión automáticas en función de las opciones de conectividad de red disponibles actualmente para el equipo y permite administrar la conectividad de red basándose en la configuración de directivas de grupo.
      Path Name: C:\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted
      State: Running
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Administrador de configuración de dispositivos
      Name: DsmSvc
      Description: Habilita la detección, la descarga y la instalación del software relacionado con el dispositivo. Si se deshabilita este servicio, los dispositivos podrían configurarse con un software desfasado y podrían no funcionar correctamente.
      Path Name: C:\Windows\system32\svchost.exe -k netsvcs
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Administrador de credenciales
      Name: VaultSvc
      Description: Proporciona un almacenamiento seguro y la recuperación de credenciales para usuarios, aplicaciones y paquetes de servicios de seguridad.
      Path Name: C:\Windows\system32\lsass.exe
      State: Running
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Administrador de cuentas de seguridad
      Name: SamSs
      Description:
      Path Name: C:\Windows\system32\lsass.exe
      State: Running
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Administrador de identidad de redes de mismo nivel
      Name: p2pimsvc
      Description:
      Path Name: C:\Windows\System32\svchost.exe -k LocalServicePeerNet
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Administrador de mapas descargado
      Name: MapsBroker
      Description: Servicio de Windows para acceder a los mapas descargados de la aplicación. Este servicio lo inicia la aplicación a pedido accediendo a los mapas descargados. Al deshabilitar este servicio las aplicaciones no podrán acceder a los mapas.
      Path Name: C:\Windows\System32\svchost.exe -k NetworkService
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Administrador de sesión local
      Name: LSM
      Description: Servicio central de Windows que administra las sesiones de usuario locales. Si este servicio se detiene o deshabilita, provocará una inestabilidad en el sistema.
      Path Name: C:\Windows\system32\svchost.exe -k DcomLaunch
      State: Running
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Administrador de usuarios
      Name: UserManager
      Description: El administrador de usuarios proporciona los componentes de tiempo de ejecución necesarios para la interacción con múltiples usuarios. Si se detiene este servicio, es posible que algunas aplicaciones no funcionen correctamente.
      Path Name: C:\Windows\system32\svchost.exe -k netsvcs
      State: Running
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Adobe Flash Player Update Service
      Name: AdobeFlashPlayerUpdateSvc
      Description: Este servicio mantiene actualizada la instalación de Adobe*Flash*Player con las últimas mejoras y soluciones de seguridad.
      Path Name: C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Adquisición de imágenes de Windows (WIA)
      Name: stisvc
      Description: Proporciona servicios de adquisición de imágenes para escáneres y cámaras.
      Path Name: C:\Windows\system32\svchost.exe -k imgsvc
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Agente de conexión de red
      Name: NcbService
      Description: Conexiones de agentes que permiten que las aplicaciones de la Tienda Windows reciban notificaciones de Internet.
      Path Name: C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
      State: Running
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Agente de detección en segundo plano de DevQuery
      Name: DevQueryBroker
      Description: Permite a las aplicaciones detectar dispositivos con una tarea en segundo plano
      Path Name: C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Agente de directiva IPsec
      Name: PolicyAgent
      Description:
      Path Name: C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
      State: Running
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Agente de eventos de tiempo
      Name: TimeBroker
      Description: Coordina la ejecución de trabajo en segundo plano para la aplicación WinRT. Si se deshabilita o se detiene este servicio, el trabajo en segundo plano podría no activarse.
      Path Name: C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
      State: Running
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Agente de eventos del sistema
      Name: SystemEventsBroker
      Description: Coordina la ejecución de trabajo en segundo plano para la aplicación WinRT. Si se deshabilita o se detiene este servicio, el trabajo en segundo plano podría no activarse.
      Path Name: C:\Windows\system32\svchost.exe -k DcomLaunch
      State: Running
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Agrupación de red del mismo nivel
      Name: p2psvc
      Description: Permite la comunicación de varios participantes mediante Agrupación de punto a punto. Si se deshabilita, es posible que algunas aplicaciones, como Grupo Hogar, no funcionen.
      Path Name: C:\Windows\System32\svchost.exe -k LocalServicePeerNet
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Aislamiento de claves CNG
      Name: KeyIso
      Description:
      Path Name: C:\Windows\system32\lsass.exe
      State: Running
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: AMD External Events Utility
      Name: AMD External Events Utility
      Description:
      Path Name: C:\Windows\system32\atiesrxx.exe
      State: Running
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Aplicación auxiliar de NetBIOS sobre TCP/IP
      Name: lmhosts
      Description:
      Path Name: C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
      State: Running
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Aplicación del sistema COM+
      Name: COMSysApp
      Description:
      Path Name: C:\Windows\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Asignador de detección de topologías de nivel de vínculo
      Name: lltdsvc
      Description: Crea un mapa de red con información sobre la topología de dispositivos y de equipos (conectividad) y los metadatos que describen cada equipo y dispositivo. Si se deshabilita este servicio, el mapa de red no funcionará correctamente.
      Path Name: C:\Windows\System32\svchost.exe -k LocalService
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Asignador de extremos de RPC
      Name: RpcEptMapper
      Description: Resuelve identificadores de interfaces RPC en extremos de transporte. Si se detiene o deshabilita este servicio, los programas que usen servicios de llamada a procedimiento remoto (RPC) no funcionarán correctamente.
      Path Name: C:\Windows\system32\svchost.exe -k RPCSS
      State: Running
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Asistente para la conectividad de red
      Name: NcaSvc
      Description: Proporciona notificación de estado de DirectAccess para componentes de UI
      Path Name: C:\Windows\System32\svchost.exe -k NetSvcs
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: AtherosSvc
      Name: AtherosSvc
      Description: Atheros BT Stack Service Agent
      Path Name: "C:\Program Files (x86)\Bluetooth Suite\adminservice.exe"
      State: Running
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Audio de Windows
      Name: Audiosrv
      Description: Administra el audio para programas basados en Windows. Si este servicio se detiene, los dispositivos y efectos de audio no funcionarán correctamente. Si este servicio se deshabilita, no se podrá iniciar ningún servicio que dependa explícitamente de él.
      Path Name: C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
      State: Running
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: AVG Firewall
      Name: avgfws
      Description: AVG Firewall Service
      Path Name: "C:\Program Files (x86)\AVG\Av\avgfws.exe"
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: AVG Service
      Name: avgsvc
      Description: AVG Service
      Path Name: "C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe"
      State: Running
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: AVG WatchDog
      Name: avgwd
      Description: AVG Watchdog Service
      Path Name: "C:\Program Files (x86)\AVG\Av\avgwdsvcx.exe"
      State: Running
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: AvgAMPS
      Name: AvgAMPS
      Description: Provides protected service functionality for AVG.
      Path Name: "C:\Program Files (x86)\AVG\Av\avgamps.exe"
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: AVGIDSAgent
      Name: AVGIDSAgent
      Description: Provides Identity Protection Against Cyber Crime.
      Path Name: "C:\Program Files (x86)\AVG\Av\avgidsagent.exe"
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Ayuda del Panel de control de Informes de problemas y soluciones
      Name: wercplsupport
      Description: Este servicio proporciona ayuda para ver, enviar y borrar los informes de problemas del nivel de sistema para el panel de control de los Informes de problemas y soluciones.
      Path Name: C:\Windows\System32\svchost.exe -k netsvcs
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Ayudante para el inicio de sesión de cuenta Microsoft
      Name: wlidsvc
      Description: Permite al usuario iniciar sesión mediante los servicios de identidad de cuentas Microsoft. Si se detuvo este servicio, los usuarios no podrán iniciar sesión en el equipo con sus cuentas Microsoft.
      Path Name: C:\Windows\system32\svchost.exe -k netsvcs
      State: Running
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Captura SNMP
      Name: SNMPTRAP
      Description:
      Path Name: C:\Windows\System32\snmptrap.exe
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Cliente de directiva de grupo
      Name: gpsvc
      Description:
      Path Name: C:\Windows\system32\svchost.exe -k netsvcs
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Cliente de seguimiento de vínculos distribuidos
      Name: TrkWks
      Description: Mantiene los vínculos entre archivos NTFS dentro de un equipo o entre equipos de una red.
      Path Name: C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
      State: Running
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Cliente DHCP
      Name: Dhcp
      Description:
      Path Name: C:\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted
      State: Running
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Cliente DNS
      Name: Dnscache
      Description:
      Path Name: C:\Windows\system32\svchost.exe -k NetworkService
      State: Running
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Cliente web
      Name: WebClient
      Description:
      Path Name: C:\Windows\system32\svchost.exe -k LocalService
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Cola de impresión
      Name: Spooler
      Description: Este servicio pone en cola los trabajos de impresión y administra la interacción con la impresora. Si lo desactiva, no podrá imprimir ni ver las impresoras.
      Path Name: C:\Windows\System32\spoolsv.exe
      State: Running
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Compilador de extremo de audio de Windows
      Name: AudioEndpointBuilder
      Description:
      Path Name: C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
      State: Running
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Comprobador puntual
      Name: svsvc
      Description: Comprueba posibles daños en el sistema de archivos.
      Path Name: C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Conexión compartida a Internet (ICS)
      Name: SharedAccess
      Description: Proporciona servicios de traducción de direcciones de red, direccionamiento, resolución de nombres y prevención de intrusiones para una red doméstica o de oficina pequeña.
      Path Name: C:\Windows\System32\svchost.exe -k netsvcs
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Conexiones de red
      Name: Netman
      Description: Administra objetos en la carpeta Conexiones de red y acceso telefónico, donde se pueden ver conexiones de red de área local y remotas.
      Path Name: C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
      State: Running
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Configuración automática de dispositivos conectados a la red
      Name: NcdAutoSetup
      Description:
      Path Name: C:\Windows\System32\svchost.exe -k LocalServiceNoNetwork
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Configuración automática de redes cableadas
      Name: dot3svc
      Description:
      Path Name: C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Configuración automática de WLAN
      Name: WlanSvc
      Description:
      Path Name: C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
      State: Running
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Configuración automática de WWAN
      Name: WwanSvc
      Description:
      Path Name: C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Configuración de Escritorio remoto
      Name: SessionEnv
      Description:
      Path Name: C:\Windows\System32\svchost.exe -k netsvcs
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Contenedor de Microsoft Passport
      Name: NgcCtnrSvc
      Description:
      Path Name: C:\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: ContentWatch Updater Daemon
      Name: CWUpdaterDaemon
      Description: Provides update capability for the ContentWatch family of products.
      Path Name: "C:\Program Files (x86)\CheckPoint\Parental Controls\bin\cwupdater.exe"
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Coordinador de transacciones distribuidas
      Name: MSDTC
      Description:
      Path Name: C:\Windows\System32\msdtc.exe
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: CoreMessaging
      Name: CoreMessagingRegistrar
      Description: Manages communication between system components.
      Path Name: C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
      State: Running
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: DataCollectionPublishingService
      Name: DcpSvc
      Description: The DCP (Data Collection and Publishing) service supports first party apps to upload data to cloud.
      Path Name: C:\Windows\System32\svchost.exe -k netsvcs
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Detección de hardware shell
      Name: ShellHWDetection
      Description: Proporciona notificaciones sobre eventos de hardware AutoPlay.
      Path Name: C:\Windows\System32\svchost.exe -k netsvcs
      State: Running
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Detección de servicios interactivos
      Name: UI0Detect
      Description:
      Path Name: C:\Windows\system32\UI0Detect.exe
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Detección SSDP
      Name: SSDPSRV
      Description:
      Path Name: C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
      State: Running
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Directiva de extracción de tarjetas inteligentes
      Name: SCPolicySvc
      Description: Permite configurar el sistema para bloquear el escritorio del usuario al quitar la tarjeta inteligente.
      Path Name: C:\Windows\system32\svchost.exe -k netsvcs
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Disco virtual
      Name: vds
      Description: Proporciona servicios de administración para discos, volúmenes, sistemas de archivos y matrices de almacenamiento.
      Path Name: C:\Windows\System32\vds.exe
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Dispositivo conectado a servicio de plataforma
      Name: CDPSvc
      Description: Este servicio se usa en escenarios de dispositivos conectados y Universal Glass
      Path Name: C:\Windows\system32\svchost.exe -k LocalService
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Dispositivo host de UPnP
      Name: upnphost
      Description:
      Path Name: C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: DLL de host del Contador de rendimiento
      Name: PerfHost
      Description:
      Path Name: C:\Windows\SysWow64\perfhost.exe
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: dmwappushsvc
      Name: dmwappushservice
      Description: Servicio de enrutamiento de mensajes de inserción WAP
      Path Name: C:\Windows\system32\svchost.exe -k netsvcs
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: EasyAntiCheat
      Name: EasyAntiCheat
      Description:
      Path Name: C:\Windows\system32\EasyAntiCheat.exe
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: embeddedmode
      Name: embeddedmode
      Description: Modo incrustado
      Path Name: C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Energía
      Name: Power
      Description: Administra la directiva de energía y la entrega de notificaciones de dicha directiva.
      Path Name: C:\Windows\system32\svchost.exe -k DcomLaunch
      State: Running
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Enrutamiento y acceso remoto
      Name: RemoteAccess
      Description: Ofrece servicios de enrutamiento a empresas en entornos de red de área local y extensa.
      Path Name: C:\Windows\System32\svchost.exe -k netsvcs
      State: Stopped

    6. #26
      Usuario Avatar de Hans López
      Registrado
      feb 2016
      Mensajes
      50

      Re: Virus $Reclycer.Bin y System Volume Information

      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Escucha de Grupo Hogar
      Name: HomeGroupListener
      Description:
      Path Name: C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Estación de trabajo
      Name: LanmanWorkstation
      Description: Crea y mantiene conexiones de red de cliente con servidores remotos con el protocolo SMB. Si se detiene este servicio, las conexiones dejarán de estar disponibles. Si se deshabilita, no podrá iniciarse ningún servicio que dependa explícitamente de él.
      Path Name: C:\Windows\System32\svchost.exe -k NetworkService
      State: Running
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Examinador de equipos
      Name: Browser
      Description:
      Path Name: C:\Windows\System32\svchost.exe -k netsvcs
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Experiencia de calidad de audio y vídeo de Windows (qWave)
      Name: QWAVE
      Description:
      Path Name: C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Extensiones y notificaciones de impresora
      Name: PrintNotify
      Description: Este servicio abre cuadros de diálogo personalizados de la impresora y administra notificaciones desde un servidor de impresión o una impresora remotos. Si lo desactiva, no podrá ver las extensiones ni las notificaciones de impresora.
      Path Name: C:\Windows\system32\svchost.exe -k print
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Fax
      Name: Fax
      Description: Te permite enviar y recibir faxes, con los recursos disponibles en este equipo o en la red.
      Path Name: C:\Windows\system32\fxssvc.exe
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: File History Service
      Name: fhsvc
      Description: Protects user files from accidental loss by copying them to a backup location
      Path Name: C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Firewall de Windows
      Name: MpsSvc
      Description: Firewall de Windows ayuda a proteger su equipo al impedir que usuarios sin autorización obtengan acceso a su equipo a través de Internet o una red.
      Path Name: C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
      State: Running
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: FlexNet Licensing Service 64
      Name: FlexNet Licensing Service 64
      Description: This service performs licensing functions on behalf of FlexNet enabled products.
      Path Name: "C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe"
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Geolocation Service
      Name: lfsvc
      Description: This service monitors the current location of the system and manages geofences (a geographical location with associated events). If you turn off this service, applications will be unable to use or receive notifications for geolocation or geofences.
      Path Name: C:\Windows\system32\svchost.exe -k netsvcs
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Google Update Servicio (gupdate)
      Name: gupdate
      Description:
      Path Name: "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Google Update Servicio (gupdatem)
      Name: gupdatem
      Description:
      Path Name: "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Hora de Windows
      Name: W32Time
      Description:
      Path Name: C:\Windows\system32\svchost.exe -k LocalService
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Host de proveedor de detección de función
      Name: fdPHost
      Description:
      Path Name: C:\Windows\system32\svchost.exe -k LocalService
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Host de sistema de diagnóstico
      Name: WdiSystemHost
      Description: El Servicio de directivas de diagnóstico usa el Host de sistema de diagnóstico para hospedar los diagnósticos que deben ejecutarse en un contexto de Sistema local. Si se detiene este servicio, los diagnósticos que dependan de él dejarán de funcionar.
      Path Name: C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
      State: Running
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Host del servicio de diagnóstico
      Name: WdiServiceHost
      Description: El Servicio de directivas de diagnóstico usa el Host del servicio de diagnóstico para hospedar los diagnósticos que deben ejecutarse en un contexto de Servicio local. Si se detiene este servicio, los diagnósticos que dependan de él dejarán de funcionar.
      Path Name: C:\Windows\System32\svchost.exe -k LocalService
      State: Running
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Identidad de aplicación
      Name: AppIDSvc
      Description: Determina y comprueba la identidad de una aplicación. Si se deshabilita este servicio, no se aplicará AppLocker.
      Path Name: C:\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Información de la aplicación
      Name: Appinfo
      Description:
      Path Name: C:\Windows\system32\svchost.exe -k netsvcs
      State: Running
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Iniciador de procesos de servidor DCOM
      Name: DcomLaunch
      Description:
      Path Name: C:\Windows\system32\svchost.exe -k DcomLaunch
      State: Running
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Inicio de sesión secundario
      Name: seclogon
      Description: Habilita procesos de inicio bajo credenciales alternadas. Si se detiene, este tipo de acceso de inicio de sesión no estará disponible. Si el servicio está deshabilitado, cualquiera de los servicios que dependan explícitamente de él, no se iniciaran.
      Path Name: C:\Windows\system32\svchost.exe -k netsvcs
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Instalador de ActiveX (AxInstSV)
      Name: AxInstSV
      Description:
      Path Name: C:\Windows\system32\svchost.exe -k AxInstSVGroup
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Instalador de módulos de Windows
      Name: TrustedInstaller
      Description:
      Path Name: C:\Windows\servicing\TrustedInstaller.exe
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Instantáneas de volumen
      Name: VSS
      Description:
      Path Name: C:\Windows\system32\vssvc.exe
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Instrumental de administración de Windows
      Name: Winmgmt
      Description:
      Path Name: C:\Windows\system32\svchost.exe -k netsvcs
      State: Running
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Intel(R) Content Protection HECI Service
      Name: cphs
      Description: Intel(R) Content Protection HECI Service - enables communication with the Content Protection FW
      Path Name: C:\Windows\SysWow64\IntelCpHeciSvc.exe
      State: Running
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Intel(R) HD Graphics Control Panel Service
      Name: igfxCUIService1.0.0.0
      Description: Service for Intel(R) HD Graphics Control Panel
      Path Name: C:\Windows\system32\igfxCUIService.exe
      State: Running
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Interfaz de servicio invitado de Hyper-V
      Name: vmicguestinterface
      Description: Proporciona una interfaz para que el host de Hyper-V interactúe con servicios específicos que se ejecutan en la máquina virtual.
      Path Name: C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: IP Helper
      Name: iphlpsvc
      Description: Provides tunnel connectivity using IPv6 transition technologies (6to4, ISATAP, Port Proxy, and Teredo), and IP-HTTPS. If this service is stopped, the computer will not have the enhanced connectivity benefits that these technologies offer.
      Path Name: C:\Windows\System32\svchost.exe -k NetSvcs
      State: Running
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Juegos guardados en Xbox Live
      Name: XblGameSave
      Description: Este servicio sincroniza los datos guardados para los juegos habilitados para guardar en Xbox Live. Si se detiene este servicio, los datos guardados de juego no se podrán cargar o descargar de Xbox Live.
      Path Name: C:\Windows\system32\svchost.exe -k netsvcs
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: KTMRM para DTC (Coordinador de transacciones distribuidas)
      Name: KtmRm
      Description:
      Path Name: C:\Windows\System32\svchost.exe -k NetworkServiceAndNoImpersonation
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Llamada a procedimiento remoto (RPC)
      Name: RpcSs
      Description:
      Path Name: C:\Windows\system32\svchost.exe -k rpcss
      State: Running
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Microsoft Passport
      Name: NgcSvc
      Description:
      Path Name: C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Microsoft Storage Spaces SMP
      Name: smphost
      Description: Host service for the Microsoft Storage Spaces management provider. If this service is stopped or disabled, Storage Spaces cannot be managed.
      Path Name: C:\Windows\System32\svchost.exe -k smphost
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Módulos de creación de claves de IPsec para IKE y AuthIP
      Name: IKEEXT
      Description:
      Path Name: C:\Windows\system32\svchost.exe -k netsvcs
      State: Running
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Motor de filtrado de base
      Name: BFE
      Description:
      Path Name: C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
      State: Running
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Net Logon
      Name: Netlogon
      Description:
      Path Name: C:\Windows\system32\lsass.exe
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Optimización de entrega
      Name: DoSvc
      Description: Realiza tareas de optimización de entrega de contenido
      Path Name: C:\Windows\system32\svchost.exe -k netsvcs
      State: Running
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Optimizar unidades
      Name: defragsvc
      Description: Ayuda al equipo a ejecutarse de manera más eficaz mediante la optimización de archivos en las unidades de almacenamiento.
      Path Name: C:\Windows\system32\svchost.exe -k defragsvc
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Plug and Play
      Name: PlugPlay
      Description: Habilita un equipo para que reconozca y adapte los cambios de hardware con el menor esfuerzo por parte del usuario. Si se detiene o deshabilita este servicio, el sistema se volverá inestable.
      Path Name: C:\Windows\system32\svchost.exe -k DcomLaunch
      State: Running
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Preparación de aplicaciones
      Name: AppReadiness
      Description: Preparar las aplicaciones para que se usen por primera vez cuando un usuario inicie sesión en este equipo y al agregar nuevas aplicaciones.
      Path Name: C:\Windows\System32\svchost.exe -k AppReadiness
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Programador de tareas
      Name: Schedule
      Description:
      Path Name: C:\Windows\system32\svchost.exe -k netsvcs
      State: Running
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Propagación de certificados
      Name: CertPropSvc
      Description:
      Path Name: C:\Windows\system32\svchost.exe -k netsvcs
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Protección de software
      Name: sppsvc
      Description:
      Path Name: C:\Windows\system32\sppsvc.exe
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Protocolo de autenticación extensible
      Name: Eaphost
      Description:
      Path Name: C:\Windows\System32\svchost.exe -k netsvcs
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Protocolo de resolución de nombres de mismo nivel
      Name: PNRPsvc
      Description:
      Path Name: C:\Windows\System32\svchost.exe -k LocalServicePeerNet
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Proveedor de Grupo Hogar
      Name: HomeGroupProvider
      Description:
      Path Name: C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Proveedor de instantáneas de software de Microsoft
      Name: swprv
      Description:
      Path Name: C:\Windows\System32\svchost.exe -k swprv
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Publicación de recurso de detección de función
      Name: FDResPub
      Description: Publica este equipo y los recursos conectados a él para que puedan detectarse a través de la red. Si se detiene este servicio, los recursos de red dejarán de publicarse y no podrán detectarlos otros equipos de la red.
      Path Name: C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Reconoc. ubicación de red
      Name: NlaSvc
      Description:
      Path Name: C:\Windows\System32\svchost.exe -k NetworkService
      State: Running
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Recopilador de eventos de Windows
      Name: Wecsvc
      Description:
      Path Name: C:\Windows\system32\svchost.exe -k NetworkService
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Redirector de puerto en modo usuario de Servicios de Escritorio remoto
      Name: UmRdpService
      Description: Permite la redirección de impresoras, unidades o puertos para conexiones RDP
      Path Name: C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Registrador de configuración de Windows Connect Now
      Name: wcncsvc
      Description:
      Path Name: C:\Windows\System32\svchost.exe -k LocalServiceAndNoImpersonation
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Registro de eventos de Windows
      Name: EventLog
      Description:
      Path Name: C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
      State: Running
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Registro remoto
      Name: RemoteRegistry
      Description:
      Path Name: C:\Windows\system32\svchost.exe -k localService
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Registros y alertas de rendimiento
      Name: pla
      Description:
      Path Name: C:\Windows\System32\svchost.exe -k LocalServiceNoNetwork
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Security Center
      Name: wscsvc
      Description:
      Path Name: C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
      State: Running
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Sensor Service
      Name: SensorService
      Description:
      Path Name: C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Servicio Asistente para la compatibilidad de programas
      Name: PcaSvc
      Description:
      Path Name: C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
      State: Running
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Servicio biométrico de Windows
      Name: WbioSrvc
      Description:
      Path Name: C:\Windows\system32\svchost.exe -k WbioSvcGroup
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Servicio Cifrado de unidad BitLocker
      Name: BDESVC
      Description:
      Path Name: C:\Windows\System32\svchost.exe -k netsvcs
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Servicio de administración de aplicaciones de empresa
      Name: EntAppSvc
      Description: Habilita la administración de aplicaciones de empresa.
      Path Name: C:\Windows\system32\svchost.exe -k appmodel
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Servicio de administrador de licencias de Windows
      Name: LicenseManager
      Description: Proporciona compatibilidad con infraestructuras para la Tienda Windows. Este servicio se inicia bajo demanda y, si se deshabilita, el contenido adquirido a través de Tienda Windows no funcionará correctamente.
      Path Name: C:\Windows\System32\svchost.exe -k LocalService
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Servicio de almacenamiento
      Name: StorSvc
      Description: Ofrece servicios de habilitación para la configuración de almacenamiento y la expansión del almacenamiento externo
      Path Name: C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Servicio de asociación de dispositivos
      Name: DeviceAssociationService
      Description: Permite el emparejamiento entre el sistema y dispositivos con cable e inalámbricos.
      Path Name: C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Servicio de caché de fuentes de Windows
      Name: FontCache
      Description:
      Path Name: C:\Windows\system32\svchost.exe -k LocalService
      State: Running
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Servicio de cierre de invitado de Hyper-V
      Name: vmicshutdown
      Description: Ofrece un mecanismo para apagar el sistema operativo de esta máquina virtual desde las interfaces de administración del equipo físico.
      Path Name: C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Servicio de compatibilidad con Bluetooth
      Name: bthserv
      Description:
      Path Name: C:\Windows\system32\svchost.exe -k LocalService
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Servicio de configuración de red
      Name: NetSetupSvc
      Description: El Servicio de configuración de red administra la instalación de los controladores de red y permite configurar las opciones de red de bajo nivel. Si se detiene este servicio, es posible que se cancelen las instalaciones de controlador en curso.
      Path Name: C:\Windows\System32\svchost.exe -k netsvcs
      State: Running
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Servicio de datos del sensor
      Name: SensorDataService
      Description: Entrega datos de varios sensores
      Path Name: C:\Windows\System32\SensorDataService.exe
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Servicio de detección automática de proxy web WinHTTP
      Name: WinHttpAutoProxySvc
      Description:
      Path Name: C:\Windows\system32\svchost.exe -k LocalService
      State: Running
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Servicio de directivas de diagnóstico
      Name: DPS
      Description: El Servicio de directivas de diagnóstico permite detectar, solucionar y resolver problemas de componentes de Windows. Si se detiene este servicio, los diagnósticos dejarán de funcionar.
      Path Name: C:\Windows\System32\svchost.exe -k LocalServiceNoNetwork
      State: Running
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Servicio de dispositivo de interfaz humana
      Name: hidserv
      Description: Activa y mantiene el uso de botones de acceso directo predefinidos en los teclados, controles remotos y otros dispositivos multimedia. Se recomienda mantener este servicio en ejecución.
      Path Name: C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Servicio de enrutador de AllJoyn
      Name: AJRouter
      Description: Enruta los mensajes AllJoyn de los clientes AllJoyn locales. Si este servicio se interrumpe, los clientes AllJoyn que no tengan sus propios enrutadores integrados no podrán ejecutarse.
      Path Name: C:\Windows\system32\svchost.exe -k LocalService
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Servicio de implementación de AppX (AppXSVC)
      Name: AppXSvc
      Description:
      Path Name: C:\Windows\system32\svchost.exe -k wsappx
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Servicio de infraestructura de tareas en segundo plano
      Name: BrokerInfrastructure
      Description: Servicio de infraestructura de Windows que controla qué tareas en segundo plano se pueden ejecutar en el sistema.
      Path Name: C:\Windows\system32\svchost.exe -k DcomLaunch
      State: Running
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Servicio de inscripción de administración de dispositivos
      Name: DmEnrollmentSvc
      Description: Realiza actividades de inscripción de dispositivos para la administración de dispositivos
      Path Name: C:\Windows\system32\svchost.exe -k netsvcs
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Servicio de inspección de red de Windows Defender
      Name: WdNisSvc
      Description: Ayuda a proteger contra intentos de intrusión dirigidos a vulnerabilidades conocidas o recientemente descubiertas en protocolos de red
      Path Name: "C:\Program Files\Windows Defender\NisSrv.exe"
      State: Running
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Servicio de instalación de dispositivos
      Name: DeviceInstall
      Description: Habilita un equipo para que reconozca y adapte los cambios de hardware con el menor esfuerzo por parte del usuario. Si se detiene o deshabilita este servicio, el sistema se volverá inestable.
      Path Name: C:\Windows\system32\svchost.exe -k DcomLaunch
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Servicio de intercambio de datos de Hyper-V
      Name: vmickvpexchange
      Description: Ofrece un mecanismo para intercambiar datos entre la máquina virtual y el sistema operativo que se ejecuta en el equipo físico.
      Path Name: C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Servicio de latido de Hyper-V
      Name: vmicheartbeat
      Description: Supervisa el estado de la máquina virtual mediante la notificación de un latido a intervalos regulares. Este servicio ayuda a identificar las máquinas virtuales en ejecución que dejaron de responder.
      Path Name: C:\Windows\system32\svchost.exe -k ICService
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Servicio de licencia de cliente (ClipSVC)
      Name: ClipSVC
      Description: Proporciona compatibilidad con infraestructura para Microsoft Store. Este servicio se inicia a petición y, si se deshabilita, las aplicaciones compradas en la Tienda Windows no funcionarán correctamente.
      Path Name: C:\Windows\System32\svchost.exe -k wsappx
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Servicio de lista de redes
      Name: netprofm
      Description: Identifica las redes a las que se conectó el equipo, recopila y almacena las propiedades de estas redes y notifica a las aplicaciones cuando estas propiedades cambian.
      Path Name: C:\Windows\System32\svchost.exe -k LocalService
      State: Running
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Servicio de notificación de eventos de sistema
      Name: SENS
      Description: Supervisa los eventos de sistema y notifica a los suscriptores del sistema de eventos COM+ de estos eventos.
      Path Name: C:\Windows\system32\svchost.exe -k netsvcs
      State: Running
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Servicio de Panel de escritura a mano y teclado táctil
      Name: TabletInputService
      Description: Habilita la funcionalidad de lápiz y entrada de lápiz del Panel de escritura a mano y teclado táctil
      Path Name: C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Servicio de perfil de usuario
      Name: ProfSvc
      Description:
      Path Name: C:\Windows\system32\svchost.exe -k netsvcs
      State: Running
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Servicio de protocolo de túnel de sockets seguros
      Name: SstpSvc
      Description: Ofrece compatibilidad con el protocolo de túnel de sockets seguros (SSTP) para conectarse con equipos remotos usando VPN. Si se deshabilita este servicio, los usuarios no podrán usar SSTP para tener acceso a servidores remotos.
      Path Name: C:\Windows\system32\svchost.exe -k LocalService
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Servicio de prueba comercial
      Name: RetailDemo
      Description: El servicio de prueba comercial controla la actividad del dispositivo mientras este esté en el modo de prueba comercial.
      Path Name: C:\Windows\System32\svchost.exe -k netsvcs
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Servicio de publicación de nombres de equipo PNRP
      Name: PNRPAutoReg
      Description: Este servicio publica un nombre de equipo con el Protocolo de resolución de nombres de mismo nivel. La configuración se administra con el contexto netsh "p2p pnrp peer".
      Path Name: C:\Windows\System32\svchost.exe -k LocalServicePeerNet
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Servicio de puerta de enlace de nivel de aplicación
      Name: ALG
      Description: Proporciona compatibilidad entre los complementos de protocolo de terceros y la Conexión compartida a Internet
      Path Name: C:\Windows\System32\alg.exe
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Servicio de punto de conexión de Windows Mobile
      Name: icssvc
      Description: Proporciona la capacidad de compartir la conexión de datos móviles con otro dispositivo.
      Path Name: C:\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Servicio de red de Xbox Live
      Name: XboxNetApiSvc
      Description: Este servicio es compatible con la interfaz de programación de aplicaciones Windows.Networking.XboxLive.
      Path Name: C:\Windows\system32\svchost.exe -k netsvcs
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Servicio de repositorio de estado
      Name: StateRepository
      Description: Proporciona soporte a la infraestructura necesaria para el modelo de aplicación.
      Path Name: C:\Windows\system32\svchost.exe -k appmodel
      State: Running
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Servicio de sesión de máquina virtual de Hyper-V
      Name: vmicvmsession
      Description: Proporciona un mecanismo para administrar la máquina virtual con PowerShell a través de una sesión de máquina virtual sin una red virtual.
      Path Name: C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Servicio de sincronización de hora de Hyper-V
      Name: vmictimesync
      Description: Sincroniza la hora del sistema de esta máquina virtual con la hora del sistema del equipo físico.
      Path Name: C:\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Servicio de supervisión de sensores
      Name: SensrSvc
      Description:
      Path Name: C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Servicio de transferencia inteligente en segundo plano (BITS)
      Name: BITS
      Description:
      Path Name: C:\Windows\System32\svchost.exe -k netsvcs
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Servicio de uso compartido de datos
      Name: DsSvc
      Description: Proporciona servicios de administración de datos entre aplicaciones.
      Path Name: C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Servicio de uso compartido de puertos Net.Tcp
      Name: NetTcpPortSharing
      Description: Ofrece la posibilidad de compartir puertos TCP a través del protocolo net.tcp.
      Path Name: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Servicio de uso compartido de red del Reproductor de Windows Media
      Name: WMPNetworkSvc
      Description: Comparte las bibliotecas del Reproductor de Windows Media con otros dispositivos multimedia y reproductores en red mediante Plug and Play universal
      Path Name: "C:\Program Files\Windows Media Player\wmpnetwk.exe"
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Servicio de virtualización de Escritorio remoto de Hyper-V
      Name: vmicrdv
      Description: Proporciona una plataforma para la comunicación entre la máquina virtual y el sistema operativo que se ejecuta en el equipo físico.
      Path Name: C:\Windows\system32\svchost.exe -k ICService
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Servicio de Windows Defender
      Name: WinDefend
      Description: Ayuda a proteger a los usuarios contra malware y otro software potencialmente no deseado
      Path Name: "C:\Program Files\Windows Defender\MsMpEng.exe"
      State: Stop Pending
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Servicio del iniciador iSCSI de Microsoft
      Name: MSiSCSI
      Description:
      Path Name: C:\Windows\system32\svchost.exe -k netsvcs
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Servicio del módulo de copia de seguridad a nivel de bloque
      Name: wbengine
      Description:
      Path Name: "C:\Windows\system32\wbengine.exe"
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Servicio enrutador de SMS de Microsoft Windows.
      Name: SmsRouter
      Description: Enruta mensajes en función de reglas para clientes concretos.
      Path Name: C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Servicio enumerador de dispositivos portátiles
      Name: WPDBusEnum
      Description:
      Path Name: C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Servicio host de proveedor de cifrado de Windows
      Name: WEPHOSTSVC
      Description:
      Path Name: C:\Windows\system32\svchost.exe -k WepHostSvcGroup
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Servicio Informe de errores de Windows
      Name: WerSvc
      Description:
      Path Name: C:\Windows\System32\svchost.exe -k WerSvcGroup
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Servicio Interfaz de almacenamiento en red
      Name: nsi
      Description:
      Path Name: C:\Windows\system32\svchost.exe -k LocalService
      State: Running
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Servicio manos libres Bluetooth
      Name: BthHFSrv
      Description: Permite que se ejecuten en este equipo auriculares Bluetooth inalámbricos. Si se detiene o deshabilita este servicio, los auriculares Bluetooth no funcionarán correctamente en este equipo.
      Path Name: C:\Windows\System32\svchost.exe -k LocalServiceAndNoImpersonation
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Servicio Recopilador de eventos ETW para Internet Explorer
      Name: IEEtwCollectorService
      Description: Servicio Recopilador de eventos ETW para Internet Explorer. Al ejecutarse, este servicio recopila eventos ETW en tiempo real y los procesa.
      Path Name: C:\Windows\system32\IEEtwCollector.exe /V
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Servicio Recopilador estándar del concentrador de diagnósticos de Microsoft (R)
      Name: diagnosticshub.standardcollector.service
      Description: Servicio Recopilador estándar del concentrador de diagnósticos. Cuando se ejecuta, este servicio recopila eventos ETW en tiempo real y los procesa.
      Path Name: C:\Windows\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Servicio telefónico
      Name: PhoneSvc
      Description: Administra el estado de telefonía en el dispositivo
      Path Name: C:\Windows\system32\svchost.exe -k LocalService
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Servicio Tienda Windows (WSService)
      Name: WSService
      Description: Proporciona soporte de infraestructura para la Tienda Windows. Este servicio se inicia a petición y, si se deshabilita, las aplicaciones compradas en la Tienda Windows no funcionarán correctamente.
      Path Name: C:\Windows\System32\svchost.exe -k wsappx
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Servicios de cifrado
      Name: CryptSvc
      Description:
      Path Name: C:\Windows\system32\svchost.exe -k NetworkService
      State: Running
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Servicios de Escritorio remoto
      Name: TermService
      Description:
      Path Name: C:\Windows\System32\svchost.exe -k NetworkService
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Servicios de notificaciones de inserción de Windows
      Name: WpnService
      Description: Este servicio se utiliza para las notificaciones de inserción de Windows.
      Path Name: C:\Windows\system32\svchost.exe -k wswpnservice
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Servidor
      Name: LanmanServer
      Description:
      Path Name: C:\Windows\system32\svchost.exe -k netsvcs
      State: Running
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Servidor del modelo de datos del mosaico
      Name: tiledatamodelsvc
      Description: Servidor de mosaico para actualizaciones de mosaicos.
      Path Name: C:\Windows\system32\svchost.exe -k appmodel
      State: Running
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Settings Launcher
      Name: Settings Launcher
      Description: This service is used in Samsung Settings to allow easier system usage and configuration. If this service is stopped or disabled, some function keys or devices may not work correctly.
      Path Name: C:\Program Files (x86)\Samsung\Settings\CmdServer\SettingsLauncher.exe
      State: Running
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Sistema de cifrado de archivos (EFS)
      Name: EFS
      Description: Proporciona la tecnología de cifrado de archivos básica usada para almacenar archivos cifrados en volúmenes del sistema de archivos NTFS. Si este servicio se detiene o se deshabilita, las aplicaciones no podrán tener acceso a los archivos cifrados.
      Path Name: C:\Windows\System32\lsass.exe
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Sistema de color de Windows
      Name: WcsPlugInService
      Description:
      Path Name: C:\Windows\system32\svchost.exe -k wcssvc
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Sistema de eventos COM+
      Name: EventSystem
      Description:
      Path Name: C:\Windows\system32\svchost.exe -k LocalService
      State: Running
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Skype Updater
      Name: SkypeUpdate
      Description: Enables the detection, download and installation of updates for Skype.
      Path Name: "C:\Program Files (x86)\Skype\Updater\Updater.exe"
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Smart Card Device Enumeration Service
      Name: ScDeviceEnum
      Description: Creates software device nodes for all smart card readers accessible to a given session. If this service is disabled, WinRT APIs will not be able to enumerate smart card readers.
      Path Name: C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Solicitante de instantáneas de volumen de Hyper-V
      Name: vmicvss
      Description: Coordina las comunicaciones que requieren el uso del Servicio de instantáneas de volumen para realizar copias de seguridad de las aplicaciones y los datos de esta máquina virtual desde el sistema operativo del equipo físico.
      Path Name: C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Steam Client Service
      Name: Steam Client Service
      Description: Steam Client Service monitors and updates Steam content
      Path Name: "C:\Program Files (x86)\Common Files\Steam\SteamService.exe" /RunAsService
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Still Image Acquisition Events
      Name: WiaRpc
      Description: Launches applications associated with still image acquisition events.
      Path Name: C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Superfetch
      Name: SysMain
      Description: Mantiene y mejora el rendimiento del sistema a lo largo del tiempo.
      Path Name: C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
      State: Running
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: SW Update Service
      Name: SWUpdateService
      Description:
      Path Name: C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe /SERVICE
      State: Running
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: SwitchBoard
      Name: SwitchBoard
      Description:
      Path Name: "C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe"
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Tarjeta inteligente
      Name: SCardSvr
      Description: Administra el acceso a tarjetas inteligentes leídas por el equipo. Si este servicio se detiene, el equipo no podrá leer las tarjetas inteligentes. Si este servicio está deshabilitado, no se podrá iniciar ningún servicio que dependa explícitamente de él.
      Path Name: C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Telefonía
      Name: TapiSrv
      Description: Ofrece compatibilidad con la API de telefonía (TAPI) para programas que controlan dispositivos de telefonía en el equipo local y, a través de la LAN, en servidores que también usan el servicio.
      Path Name: C:\Windows\System32\svchost.exe -k NetworkService
      State: Stopped

    7. #27
      Usuario Avatar de Hans López
      Registrado
      feb 2016
      Mensajes
      50

      Re: Virus $Reclycer.Bin y System Volume Information

      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Telemetría y experiencias del usuario conectado
      Name: DiagTrack
      Description:
      Path Name: C:\Windows\System32\svchost.exe -k utcsvc
      State: Running
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Temas
      Name: Themes
      Description: Proporciona administración de temas de experiencia de usuario.
      Path Name: C:\Windows\System32\svchost.exe -k netsvcs
      State: Running
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: TrueVector Internet Monitor
      Name: vsmon
      Description: Supervisa el tráfico de Internet y genera alertas para los accesos no permitidos.
      Path Name: "C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe" -service
      State: Running
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Ubicador de llamada a procedimiento remoto (RPC)
      Name: RpcLocator
      Description:
      Path Name: C:\Windows\system32\locator.exe
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: WalletService
      Name: WalletService
      Description: Almacena objetos usados por los clientes de la cartera
      Path Name: C:\Windows\System32\svchost.exe -k appmodel
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Windows Backup
      Name: SDRSVC
      Description: Provides Windows Backup and Restore capabilities.
      Path Name: C:\Windows\system32\svchost.exe -k SDRSVC
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Windows Driver Foundation - User-mode Driver Framework
      Name: wudfsvc
      Description: Crea y administra procesos de controlador en modo usuario. Este servicio no se puede detener.
      Path Name: C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
      State: Running
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Windows Installer
      Name: msiserver
      Description: Agrega, modifica y quita aplicaciones proporcionadas como paquetes de Windows Installer (*.msi, *.msp, *.appx). Si se deshabilita este servicio, no se podrá iniciar ninguno de los servicios que dependan explícitamente de él.
      Path Name: C:\Windows\system32\msiexec.exe /V
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Windows Presentation Foundation Font Cache 3.0.0.0
      Name: FontCache3.0.0.0
      Description:
      Path Name: C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
      State: Running
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Windows Search
      Name: WSearch
      Description: Provides content indexing, property caching, and search results for files, e-mail, and other content.
      Path Name: C:\Windows\system32\SearchIndexer.exe /Embedding
      State: Running
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Windows Update
      Name: wuauserv
      Description:
      Path Name: C:\Windows\system32\svchost.exe -k netsvcs
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: Work Folders
      Name: workfolderssvc
      Description: This service syncs files with the Work Folders server, enabling you to use the files on any of the PCs and devices on which you've set up Work Folders.
      Path Name: C:\Windows\System32\svchost.exe -k LocalService
      State: Stopped
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: ZoneAlarm AntiKeylogger IswSvc
      Name: IswSvc
      Description: ZoneAlarm AntiKeylogger Control Service
      Path Name: "C:\Program Files (x86)\CheckPoint\AKL\AkSVC.exe"
      State: Running
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: ZoneAlarm AntiTheft
      Name: ZoneAlarm AntiTheft
      Description: ZoneAlarm AntiTheft
      Path Name: "C:\Program Files (x86)\CheckPoint\AntiTheft\Antitheft.exe"
      State: Running
      --------------------------------------------------------------------------------------------------------------------------------
      Display Name: ZoneAlarm Privacy Service
      Name: ZAPrivacyService
      Description: ZoneAlarm Privacy Service
      Path Name: "C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZaPrivacyService.exe"
      State: Running
      --------------------------------------------------------------------------------------------------------------------------------
      2. Services End
      --------------------------------------------------------------------------------------------------------------------------------

    8. #28
      Warrior Avatar de @Miguelgrado
      Registrado
      dic 2005
      Ubicación
      Asturias-España
      Mensajes
      19.493

      Re: Virus $Reclycer.Bin y System Volume Information

      No se ve nada fuera de lugar



      Descargue la herramienta SystemLook a su escritorio:


      ¿Qué versión de Windows tengo en mi PC: la de 32 bits o la de 64 bits? - Ayuda de Windows

      1. Haga doble clic al archivo SystemLook para ejecutarlo.
      2. Copie y pegue el texto del recuadro de aquí abajo en la ventana del programa y pulse en Look.
        Código:
        :filefind
        conhost
      3. Espere unos segundos hasta que finalice la búsqueda.
      4. Al acabar se abrirá el bloc de notas un reporte que debe copiar y pegar en este tema.


      Nota: Ese reporte también quedará en el archivo SystemLook.txt de su escritorio.
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #29
      Usuario Avatar de Hans López
      Registrado
      feb 2016
      Mensajes
      50

      Re: Virus $Reclycer.Bin y System Volume Information

      SystemLook 30.07.11 by jpshortstuff
      Log created at 16:27 on 05/03/2016 by Re
      Administrator - Elevation successful

      ========== filefind ==========

      Searching for "conhost"
      No files found.

      -= EOF =-

    10. #30
      Usuario Avatar de Hans López
      Registrado
      feb 2016
      Mensajes
      50

      Re: Virus $Reclycer.Bin y System Volume Information

      Revise los otros 2 Pcs que se conectan a la misma red que yo y uno de ellos al parecer no lo tiene pero le a aparecido el proceso aveces y el otro salen 3 Procesos conhost.exe al iniciar el sistema sin tener programas iniciados.

      Tambien el ZoneAlarm me esta dando estos informes con su cortafuego:

      Al Parecer 2 Equipos de la Red local y un externo intentan cruzar siempre el cortafuegos cuando se conectan los equipos pero los dueños de esos equipos no tienen conocimiento para hacer eso y dudo que quieran ingresar a mi equipo , Es posible que al yo Formatear alguno de esos procesos pase por el firewall de windows mientras bajo un antivirus e instale un control remoto por el proceso conhost.exe y otros procesos normales de windows?

      No mencione que al Formatear con Windows 10 el PC empezó a bajar Drivers e incluso bajo el google chrome por su cuenta, también tenia un proceso de AVG ejecutando sin tenerlo instalado.
      Última edición por Hans López fecha: 05/03/16 a las 14:59:53