# AdwCleaner 7.0.2.1 - Logfile created on Sat Sep 16 05

06 2017
# Updated on 2017/29/08 by Malwarebytes
# Running on Windows 7 Ultimate (X64)
# Mode: clean
# Support:
https://www.malwarebytes.com/support
***** [ Services ] *****
No malicious services deleted.
***** [ Folders ] *****
No malicious folders deleted.
***** [ Files ] *****
No malicious files deleted.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks deleted.
***** [ Registry ] *****
No malicious registry entries deleted.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries deleted.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries deleted.
*************************
::Tracing keys deleted
::Winsock settings cleared
::Additional Actions: 0
*************************
C:/AdwCleaner/AdwCleaner[S0].txt - [948 B] - [2017/9/16 5

51]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 16-09-2017
Ran by Usurio (16-09-2017 03:06:52)
Running from D:\Usuario\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2017-06-25 01:18:12)
Boot Mode: Normal
==========================================================
==================== Accounts: =============================
Administrador (S-1-5-21-865420550-542592396-761937010-500 - Administrator - Disabled)
Invitado (S-1-5-21-865420550-542592396-761937010-501 - Limited - Enabled)
Usurio (S-1-5-21-865420550-542592396-761937010-1004 - Administrator - Enabled) => C:\Users\Usurio
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
==================== Installed Programs ======================
(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
Adobe Flash Player 26 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 26.0.0.137 - Adobe Systems Incorporated)
Adobe Reader 9.3 - Español (HKLM-x32\...\{AC76BA86-7AD7-1034-7B44-A93000000001}) (Version: 9.3.0 - Adobe Systems Incorporated)
AIMP (HKLM-x32\...\AIMP) (Version: v4.13.1897, 26.06.2017 - AIMP DevTeam)
Argente - Registry Cleaner 3.1.1.0 (HKLM-x32\...\Argente - Registry Cleaner_is1) (Version: 3.1.1.0 - Raúl Argente)
Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.2.0 - Asmedia Technology)
ATI Catalyst Install Manager (HKLM\...\{2A13EF26-4D68-B2D7-A486-DBBD2FDE366B}) (Version: 3.0.765.0 - ATI Technologies, Inc.)
Avira (HKLM-x32\...\{1B48601D-0537-4589-9952-A8989BE8249A}) (Version: 1.2.96.16095 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{7c01a3b4-3454-446e-8473-8a245f962c28}) (Version: 1.2.96.16095 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.30.29 - Avira Operations GmbH & Co. KG)
ccc-core-static (HKLM-x32\...\{8ADE5280-35CA-CF98-A456-F66B98C77244}) (Version: 2010.0210.2206.39615 - Nombre de su organización) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.33 - Piriform)
Complemento Guardar como PDF o XPS de Microsoft para programas de Microsoft Office 2007 (HKLM-x32\...\{90120000-00B2-0C0A-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Compresor WinRAR (HKLM\...\WinRAR archiver) (Version: - )
CyberLink PowerDVD 15 (HKLM-x32\...\{DE85B8F3-D088-4D6E-A970-EE0BC7883A66}) (Version: 15.0.2003.58 - CyberLink Corp.)
Glary Utilities 5.82 (HKLM-x32\...\Glary Utilities 5) (Version: 5.82.0.103 - Glarysoft Ltd)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 60.0.3112.113 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
K-Lite Mega Codec Pack 9.8.0 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 9.8.0 - )
Malwarebytes versión 3.2.2.2029 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.2.2.2029 - Malwarebytes)
Mario Party 9 versión 2.0 (HKLM-x32\...\{973C9B56-7591-427E-844A-D8A78A9D620C}_is1) (Version: 2.0 - JUEGOS PC)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Standard 2007 (HKLM-x32\...\STANDARD) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Mozilla Firefox 55.0.2 (x86 es-AR) (HKLM-x32\...\Mozilla Firefox 55.0.2 (x86 es-AR)) (Version: 55.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 54.0.1 - Mozilla)
Nero 8 Lite 8.1.1.3 (HKLM-x32\...\Nero8Lite_is1) (Version: 8.1.1.3 - Updatepack.nl)
Paquete de idioma de Microsoft .NET Framework 4 Client Profile ESN (HKLM\...\Microsoft .NET Framework 4 Client Profile ESN Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Platform (HKLM-x32\...\{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.) Hidden
Real Alternative 2.0.2 (HKLM-x32\...\RealAlt_is1) (Version: 2.0.2 - )
RocketDock 1.3.5 (HKLM-x32\...\RocketDock_is1) (Version: - Punk Software)
VIA Administrador de dispositivos de plataforma (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.)
==================== Custom CLSID (Whitelisted): ==========================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP3\System\aimp_menu64.dll [2017-07-29] (AIMP DevTeam)
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2016-06-22] (Glarysoft Ltd)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-09-14] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2010-03-15] ()
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2010-03-15] ()
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2016-06-22] (Glarysoft Ltd)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes)
ContextMenuHandlers4: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP3\System\aimp_menu64.dll [2017-07-29] (AIMP DevTeam)
ContextMenuHandlers4: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2010-03-15] ()
ContextMenuHandlers4-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2010-03-15] ()
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2010-02-10] (Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2012-11-14] (Intel Corporation)
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2016-06-22] (Glarysoft Ltd)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-09-14] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2010-03-15] ()
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2010-03-15] ()
==================== Scheduled Tasks (Whitelisted) =============
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
Task: {0114DCBB-3564-496D-9B5F-71B1367A4527} - System32\Tasks\Avira SystrayStartTrigger => Avira.SystrayStartTrigger.exe
Task: {0213B4C1-6A38-42F0-B429-FCC49CD27325} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-08-03] (Piriform Ltd)
Task: {0297D316-70E3-4629-A388-473DDFED2B65} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-22] (Google Inc.)
Task: {18738401-E2CF-424B-9C6F-984825E41A4A} - System32\Tasks\GlaryInitialize 5 => C:\Program Files (x86)\Glary Utilities 5\Initialize.exe [2017-08-20] (Glarysoft Ltd)
Task: {5DF9729B-F14D-4846-A570-8A54A37242A0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-22] (Google Inc.)
(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
==================== Shortcuts & WMI ========================
(The entries could be listed to be restored or removed.)
==================== Loaded Modules (Whitelisted) ==============
2017-09-16 02:34 - 2017-08-24 11:27 - 002264528 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2014-02-15 03:29 - 2010-03-15 11:28 - 000166400 _____ () C:\Program Files\WinRAR\rarext.dll
2017-06-27 20:11 - 2007-09-02 13:58 - 000495616 _____ () C:\Program Files (x86)\RocketDock\RocketDock.exe
2017-07-21 17:03 - 2010-08-11 11:32 - 000078448 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\QsApoApi64.dll
2017-07-21 17:03 - 2010-08-11 11:32 - 000386160 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Dts2ApoApi64.dll
2017-07-21 17:03 - 2010-08-11 11:32 - 000105584 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\VMicApi.dll
2017-07-21 17:03 - 2010-08-11 11:32 - 064643696 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Skin.dll
2017-06-24 22:46 - 2017-06-24 22:46 - 000270336 _____ () C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2017-06-27 20:11 - 2007-09-02 13:57 - 000069632 _____ () C:\Program Files (x86)\RocketDock\RocketDock.dll
2017-08-20 22:40 - 2017-08-20 22:40 - 000087032 _____ () C:\Program Files (x86)\Glary Utilities 5\zlib1.dll
==================== Alternate Data Streams (Whitelisted) =========
==================== Safe Mode (Whitelisted) ===================
(If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Whitelisted) ===============
(If an entry is included in the fixlist, the registry item will be restored to default or removed.)
==================== Internet Explorer trusted/restricted ===============
(If an entry is included in the fixlist, it will be removed from the registry.)
==================== Hosts content: ===============================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2009-07-13 23:34 - 2009-06-10 18:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Other Areas ============================
(Currently there is no automatic fix for this section.)
HKU\S-1-5-21-865420550-542592396-761937010-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\Usurio\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: ) (ConsentPromptBehaviorUser: ) (EnableLUA: )
Windows Firewall is enabled.
==================== MSCONFIG/TASK MANAGER disabled items ==
==================== FirewallRules (Whitelisted) ===============
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
FirewallRules: [{BF14CADD-0C64-416B-96D3-32EB95D29F7F}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD15\PowerDVD.exe
FirewallRules: [{9FFA503A-29F0-4D9E-86ED-EF3B23E1D5E4}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD15\Kernel\DMS\CLMSServerPDVD15.exe
FirewallRules: [{277FD67B-93F7-4B94-BF3D-129E142B8EA9}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD15\PowerDVD15Agent.exe
FirewallRules: [{6F9B8C16-C61C-4D2E-A403-C85B8726AFC7}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD15\Movie\PowerDVDMovie.exe
FirewallRules: [{AB0810E7-11BF-4F2E-AF3E-7394D3ADD787}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD15\Movie\PowerDVD Cinema\PowerDVDCinema.exe
FirewallRules: [{AEC3CA37-D3EB-4CF2-A153-7A869D4016CD}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F57E2CCD-3D9B-40CB-B7DA-982D6571E571}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{46884A3F-0C58-481B-9FCF-5F80C021E209}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Restore Points =========================
15-09-2017 21:14:51 Punto de control programado
16-09-2017 02:18:53 JRT Pre-Junkware Removal
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (09/16/2017 03:07:01 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: TrustedInstaller.exe, versión: 6.1.7601.17514, marca de tiempo: 0x4ce7989b
Nombre del módulo con errores: ntdll.dll, versión: 6.1.7601.23864, marca de tiempo: 0x595fa942
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x000000000002e5da
Id. del proceso con errores: 0x8b4
Hora de inicio de la aplicación con errores: 0x01d32eb1ff82805a
Ruta de acceso de la aplicación con errores: C:\Windows\servicing\TrustedInstaller.exe
Ruta de acceso del módulo con errores: C:\Windows\SYSTEM32\ntdll.dll
Id. del informe: 40ae10a0-9aa5-11e7-8ddd-38d54777ed25
Error: (09/16/2017 03:06:31 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: TrustedInstaller.exe, versión: 6.1.7601.17514, marca de tiempo: 0x4ce7989b
Nombre del módulo con errores: ntdll.dll, versión: 6.1.7601.23864, marca de tiempo: 0x595fa942
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x000000000002e5da
Id. del proceso con errores: 0x11a0
Hora de inicio de la aplicación con errores: 0x01d32eb1ed99e60e
Ruta de acceso de la aplicación con errores: C:\Windows\servicing\TrustedInstaller.exe
Ruta de acceso del módulo con errores: C:\Windows\SYSTEM32\ntdll.dll
Id. del informe: 2eb72e13-9aa5-11e7-8ddd-38d54777ed25
Error: (09/16/2017 03:06:01 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: TrustedInstaller.exe, versión: 6.1.7601.17514, marca de tiempo: 0x4ce7989b
Nombre del módulo con errores: ntdll.dll, versión: 6.1.7601.23864, marca de tiempo: 0x595fa942
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x000000000002e5da
Id. del proceso con errores: 0xfc4
Hora de inicio de la aplicación con errores: 0x01d32eb1dbb14bc2
Ruta de acceso de la aplicación con errores: C:\Windows\servicing\TrustedInstaller.exe
Ruta de acceso del módulo con errores: C:\Windows\SYSTEM32\ntdll.dll
Id. del informe: 1cd0f527-9aa5-11e7-8ddd-38d54777ed25
Error: (09/16/2017 03:05:30 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: TrustedInstaller.exe, versión: 6.1.7601.17514, marca de tiempo: 0x4ce7989b
Nombre del módulo con errores: ntdll.dll, versión: 6.1.7601.23864, marca de tiempo: 0x595fa942
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x000000000002e5da
Id. del proceso con errores: 0x12fc
Hora de inicio de la aplicación con errores: 0x01d32eb1c9c65016
Ruta de acceso de la aplicación con errores: C:\Windows\servicing\TrustedInstaller.exe
Ruta de acceso del módulo con errores: C:\Windows\SYSTEM32\ntdll.dll
Id. del informe: 0ace2bb8-9aa5-11e7-8ddd-38d54777ed25
Error: (09/16/2017 03:05:02 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: TrustedInstaller.exe, versión: 6.1.7601.17514, marca de tiempo: 0x4ce7989b
Nombre del módulo con errores: ntdll.dll, versión: 6.1.7601.23864, marca de tiempo: 0x595fa942
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x000000000002e5da
Id. del proceso con errores: 0x12ac
Hora de inicio de la aplicación con errores: 0x01d32eb1b7d8f30a
Ruta de acceso de la aplicación con errores: C:\Windows\servicing\TrustedInstaller.exe
Ruta de acceso del módulo con errores: C:\Windows\SYSTEM32\ntdll.dll
Id. del informe: fa16418f-9aa4-11e7-8ddd-38d54777ed25
Error: (09/16/2017 03:04:30 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: TrustedInstaller.exe, versión: 6.1.7601.17514, marca de tiempo: 0x4ce7989b
Nombre del módulo con errores: ntdll.dll, versión: 6.1.7601.23864, marca de tiempo: 0x595fa942
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x000000000002e5da
Id. del proceso con errores: 0x2a8
Hora de inicio de la aplicación con errores: 0x01d32eb1a5ecedb4
Ruta de acceso de la aplicación con errores: C:\Windows\servicing\TrustedInstaller.exe
Ruta de acceso del módulo con errores: C:\Windows\SYSTEM32\ntdll.dll
Id. del informe: e6f98c17-9aa4-11e7-8ddd-38d54777ed25
Error: (09/16/2017 03:04:02 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: TrustedInstaller.exe, versión: 6.1.7601.17514, marca de tiempo: 0x4ce7989b
Nombre del módulo con errores: ntdll.dll, versión: 6.1.7601.23864, marca de tiempo: 0x595fa942
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x000000000002e5da
Id. del proceso con errores: 0xf2c
Hora de inicio de la aplicación con errores: 0x01d32eb19404f8d8
Ruta de acceso de la aplicación con errores: C:\Windows\servicing\TrustedInstaller.exe
Ruta de acceso del módulo con errores: C:\Windows\SYSTEM32\ntdll.dll
Id. del informe: d5df954c-9aa4-11e7-8ddd-38d54777ed25
Error: (09/16/2017 03:03:32 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: TrustedInstaller.exe, versión: 6.1.7601.17514, marca de tiempo: 0x4ce7989b
Nombre del módulo con errores: ntdll.dll, versión: 6.1.7601.23864, marca de tiempo: 0x595fa942
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x000000000002e5da
Id. del proceso con errores: 0x60c
Hora de inicio de la aplicación con errores: 0x01d32eb18215cc2e
Ruta de acceso de la aplicación con errores: C:\Windows\servicing\TrustedInstaller.exe
Ruta de acceso del módulo con errores: C:\Windows\SYSTEM32\ntdll.dll
Id. del informe: c447ffca-9aa4-11e7-8ddd-38d54777ed25
Error: (09/16/2017 03:03:01 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: TrustedInstaller.exe, versión: 6.1.7601.17514, marca de tiempo: 0x4ce7989b
Nombre del módulo con errores: ntdll.dll, versión: 6.1.7601.23864, marca de tiempo: 0x595fa942
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x000000000002e5da
Id. del proceso con errores: 0x4ec
Hora de inicio de la aplicación con errores: 0x01d32eb170289b5c
Ruta de acceso de la aplicación con errores: C:\Windows\servicing\TrustedInstaller.exe
Ruta de acceso del módulo con errores: C:\Windows\SYSTEM32\ntdll.dll
Id. del informe: b1a5ad21-9aa4-11e7-8ddd-38d54777ed25
Error: (09/16/2017 03:02:31 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: TrustedInstaller.exe, versión: 6.1.7601.17514, marca de tiempo: 0x4ce7989b
Nombre del módulo con errores: ntdll.dll, versión: 6.1.7601.23864, marca de tiempo: 0x595fa942
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x000000000002e5da
Id. del proceso con errores: 0x135c
Hora de inicio de la aplicación con errores: 0x01d32eb15e3cca1f
Ruta de acceso de la aplicación con errores: C:\Windows\servicing\TrustedInstaller.exe
Ruta de acceso del módulo con errores: C:\Windows\SYSTEM32\ntdll.dll
Id. del informe: 9f9f9cc2-9aa4-11e7-8ddd-38d54777ed25
System errors:
=============
Error: (09/16/2017 03:07:01 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Instalador de módulos de Windows se terminó de manera inesperada. Esto ha sucedido 29 veces.
Error: (09/16/2017 03:06:31 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Instalador de módulos de Windows se terminó de manera inesperada. Esto ha sucedido 28 veces.
Error: (09/16/2017 03:06:01 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Instalador de módulos de Windows se terminó de manera inesperada. Esto ha sucedido 27 veces.
Error: (09/16/2017 03:05:31 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Instalador de módulos de Windows se terminó de manera inesperada. Esto ha sucedido 26 veces.
Error: (09/16/2017 03:05:03 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Instalador de módulos de Windows se terminó de manera inesperada. Esto ha sucedido 25 veces.
Error: (09/16/2017 03:04:31 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Instalador de módulos de Windows se terminó de manera inesperada. Esto ha sucedido 24 veces.
Error: (09/16/2017 03:04:02 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Instalador de módulos de Windows se terminó de manera inesperada. Esto ha sucedido 23 veces.
Error: (09/16/2017 03:03:32 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Instalador de módulos de Windows se terminó de manera inesperada. Esto ha sucedido 22 veces.
Error: (09/16/2017 03:03:01 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Instalador de módulos de Windows se terminó de manera inesperada. Esto ha sucedido 21 veces.
Error: (09/16/2017 03:02:31 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Instalador de módulos de Windows se terminó de manera inesperada. Esto ha sucedido 20 veces.
==================== Memory info ===========================
Processor: AMD Athlon(tm) II X2 250 Processor
Percentage of memory in use: 39%
Total physical RAM: 3838.12 MB
Available physical RAM: 2320.97 MB
Total Virtual: 7674.42 MB
Available Virtual: 5588.82 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:116.44 GB) (Free:81.36 GB) NTFS ==>[drive with boot components (obtained from BCD)]
Drive d: () (Fixed) (Total:116.45 GB) (Free:31.98 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: 94AC94AC)
Partition 1: (Active) - (Size=116.4 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=116.4 GB) - (Type=07 NTFS)
==================== End of Addition.txt ============================
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 16/9/17
Hora del análisis: 2:36
Archivo de registro: 08fa8aca-9aa1-11e7-a01c-38d54777ed25.json
Administrador: Sí
-Información del software-
Versión: 3.2.2.2029
Versión de los componentes: 1.0.188
Versión del paquete de actualización: 1.0.2816
Licencia: Prueba
-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: Usurio-PC\Usurio
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Resultado: Completado
Objetos analizados: 300982
Amenazas detectadas: 4
Amenazas en cuarentena: 4
Tiempo transcurrido: 8 min, 21 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 2
Hijack.SecurityRun, HKLM\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SAFER\CODEIDENTIFIERS\0\PATHS\{e369c37c-561a-461a-8674-d7ad40f88fb5}, En cuarentena, [13498], [233257],1.0.2816
Hijack.SecurityRun, HKLM\SOFTWARE\WOW6432NODE\POLICIES\MICROSOFT\WINDOWS\SAFER\CODEIDENTIFIERS\0\PATHS\{e369c37c-561a-461a-8674-d7ad40f88fb5}, En cuarentena, [13498], [233257],1.0.2816
Valor del registro: 2
Hijack.SecurityRun, HKLM\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SAFER\CODEIDENTIFIERS\0\PATHS\{e369c37c-561a-461a-8674-d7ad40f88fb5}|ITEMDATA, En cuarentena, [13498], [233257],1.0.2816
Hijack.SecurityRun, HKLM\SOFTWARE\WOW6432NODE\POLICIES\MICROSOFT\WINDOWS\SAFER\CODEIDENTIFIERS\0\PATHS\{e369c37c-561a-461a-8674-d7ad40f88fb5}|ITEMDATA, En cuarentena, [13498], [233257],1.0.2816
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 0
(No hay elementos maliciosos detectados)
Sector físico: 0
(No hay elementos maliciosos detectados)
(end)