• Registrarse
  • Iniciar sesión


  • Página 2 de 2 PrimeroPrimero 12
    Resultados 11 al 15 de 15

    Adware Ruso ataca e imposible de erradicar (Solucionado)

    Malwarebytes www.malwarebytes.com -Detalles del registro- Fecha del análisis: 14/12/17 Hora del análisis: 11:19 Archivo de registro: efe35844-e0f2-11e7-a0df-3ca82ab50980.json Administrador: Sí -Información del software- Versión: 3.3.1.2183 Versión de los componentes: 1.0.262 Versión del paquete de actualización: 1.0.3489 ...

          
    1. #11
      Usuario Avatar de luisdanmarin
      Registrado
      dic 2017
      Ubicación
      Costa Rica
      Mensajes
      11

      Re: Adware Ruso ataca e imposible de erradicar

      Malwarebytes
      www.malwarebytes.com

      -Detalles del registro-
      Fecha del análisis: 14/12/17
      Hora del análisis: 11:19
      Archivo de registro: efe35844-e0f2-11e7-a0df-3ca82ab50980.json
      Administrador: Sí

      -Información del software-
      Versión: 3.3.1.2183
      Versión de los componentes: 1.0.262
      Versión del paquete de actualización: 1.0.3489
      Licencia: Prueba

      -Información del sistema-
      SO: Windows 10 (Build 16299.98)
      CPU: x64
      Sistema de archivos: NTFS
      Usuario: DANIEL-PC\Daniel

      -Resumen del análisis-
      Tipo de análisis: Análisis de amenazas
      Resultado: Completado
      Objetos analizados: 280135
      Amenazas detectadas: 0
      (No hay elementos maliciosos detectados)
      Amenazas en cuarentena: 0
      (No hay elementos maliciosos detectados)
      Tiempo transcurrido: 6 min, 1 seg

      -Opciones de análisis-
      Memoria: Activado
      Inicio: Activado
      Sistema de archivos: Activado
      Archivo: Activado
      Rootkits: Desactivado
      Heurística: Activado
      PUP: Detectar
      PUM: Detectar

      -Detalles del análisis-
      Proceso: 0
      (No hay elementos maliciosos detectados)

      Módulo: 0
      (No hay elementos maliciosos detectados)

      Clave del registro: 0
      (No hay elementos maliciosos detectados)

      Valor del registro: 0
      (No hay elementos maliciosos detectados)

      Datos del registro: 0
      (No hay elementos maliciosos detectados)

      Secuencia de datos: 0
      (No hay elementos maliciosos detectados)

      Carpeta: 0
      (No hay elementos maliciosos detectados)

      Archivo: 0
      (No hay elementos maliciosos detectados)

      Sector físico: 0
      (No hay elementos maliciosos detectados)


      (end)

    2. #12
      Usuario Avatar de luisdanmarin
      Registrado
      dic 2017
      Ubicación
      Costa Rica
      Mensajes
      11

      Re: Adware Ruso ataca e imposible de erradicar

      Additional scan result of Farbar Recovery Scan Tool (x64) Version: 13-12-2017
      Ran by Daniel (14-12-2017 07:30:24)
      Running from C:\Users\Daniel\Desktop
      Windows 10 Home Single Language Version 1709 16299.98 (X64) (2017-12-02 15:46:59)
      Boot Mode: Normal
      ==========================================================


      ==================== Accounts: =============================

      Administrador (S-1-5-21-3169245798-680490146-521898226-500 - Administrator - Disabled)
      Daniel (S-1-5-21-3169245798-680490146-521898226-1001 - Administrator - Enabled) => C:\Users\Daniel
      DefaultAccount (S-1-5-21-3169245798-680490146-521898226-503 - Limited - Disabled)
      HomeGroupUser$ (S-1-5-21-3169245798-680490146-521898226-1005 - Limited - Enabled)
      Invitado (S-1-5-21-3169245798-680490146-521898226-501 - Limited - Disabled)
      WDAGUtilityAccount (S-1-5-21-3169245798-680490146-521898226-504 - Limited - Disabled)

      ==================== Security Center ========================

      (If an entry is included in the fixlist, it will be removed.)

      AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

      ==================== Installed Programs ======================

      (Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

      µTorrent (HKU\S-1-5-21-3169245798-680490146-521898226-1001\...\uTorrent) (Version: 3.5.0.44178 - BitTorrent Inc.)
      7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
      Actualización de NVIDIA 31.0.1.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 31.0.1.0 - NVIDIA Corporation) Hidden
      Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.4.144 - Adobe Systems, Inc.)
      Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
      CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}) (Version: 10.0.8.4420 - CyberLink Corp.)
      CyberLink MediaEspresso 6.7 (HKLM-x32\...\InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}) (Version: 6.7.3.5419 - CyberLink Corp.)
      Cyberlink PhotoDirector (HKLM\...\{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.3.5715 - Nombre de su organización) Hidden
      Cyberlink PhotoDirector (HKLM-x32\...\InstallShield_{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.3.5715 - CyberLink Corp.)
      CyberLink Power Media Player 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5.4505 - CyberLink Corp.)
      CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.8.4316 - CyberLink Corp.)
      CyberLink PowerBackup 2.6 (HKLM-x32\...\InstallShield_{ADD5DB49-72CF-11D8-9D75-000129760D75}) (Version: 2.6.1.0903 - CyberLink Corp.)
      CyberLink PowerDirector 12 (HKLM\...\{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.2.3324 - Nombre de su organización) Hidden
      CyberLink PowerDirector 12 (HKLM-x32\...\InstallShield_{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.2.3324 - CyberLink Corp.)
      CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 5.0.5.4523 - CyberLink Corp.)
      DARK SOULS II - Scholar of the First Sin (HKLM-x32\...\DARK SOULS II - Scholar of the First Sin_is1) (Version: - )
      DisableMSDefender (HKLM\...\{74FE39A0-FB76-47CD-84BA-91E2BBB17EF2}) (Version: 1.0.0 - Hewlett-Packard Company) Hidden
      DRAGON BALL XENOVERSE 2 (HKLM-x32\...\DRAGON BALL XENOVERSE 2_is1) (Version: - )
      Energy Star (HKLM\...\{465CA2B6-98AF-4E77-BE22-A908C34BB9EC}) (Version: 1.0.9 - Hewlett-Packard Company)
      Foxit PhantomPDF (HKLM-x32\...\{89BF1D4D-1D62-451E-9496-B971BDE82720}) (Version: 6.0.33.715 - Foxit Corporation)
      Hewlett-Packard ACLM.NET v1.2.2.3 (HKLM-x32\...\{6F340107-F9AA-47C6-B54C-C3A19F11553F}) (Version: 1.00.0000 - Hewlett-Packard Company) Hidden
      HP 3D DriveGuard (HKLM-x32\...\{8F183B2E-D21D-4070-8132-DD39C3CBFA5C}) (Version: 6.0.41.1 - HP)
      HP CoolSense (HKLM-x32\...\{ADE2F6A7-E7BD-4955-BD66-30903B223DDF}) (Version: 2.20.41 - Hewlett-Packard Company)
      HP Documentation (HKLM-x32\...\{C203E224-E4BE-4210-9D30-EB6571ACA1F9}) (Version: 1.1.0.0 - Hewlett-Packard)
      HP Registration Service (HKLM\...\{D1E8F2D7-7794-4245-B286-87ED86C1893C}) (Version: 1.2.7745.4851 - Hewlett-Packard)
      HP SimplePass (HKLM-x32\...\InstallShield_{314FAD12-F785-4471-BCE8-AB506642B9A1}) (Version: 8.01.11 - Hewlett-Packard)
      HP Support Assistant (HKLM-x32\...\{4AAC4B07-77EF-4BCF-88DC-D24E4DE683E8}) (Version: 8.5.37.19 - HP Inc.)
      HP Support Solutions Framework (HKLM-x32\...\{B7053964-E2C7-4BA9-84DE-D3A98B5FBA24}) (Version: 12.8.37.11 - HP Inc.)
      HP System Event Utility (HKLM-x32\...\{C39A7F0F-89A6-44BB-B1BF-5F96569B5345}) (Version: 1.2.9 - Hewlett-Packard Company)
      HP Wireless Button Driver (HKLM-x32\...\{EFA01423-3857-468C-B7B6-F30AA08E50BC}) (Version: 1.1.5.1 - Hewlett-Packard Company)
      Inst5675 (HKLM\...\{2DE6247C-7077-451B-8BA7-FFD1A2ABBB47}) (Version: 8.01.11 - Softex Inc.) Hidden
      Inst5676 (HKLM\...\{878F6913-7421-4713-97F7-0A736EE2A188}) (Version: 8.01.11 - Softex Inc.) Hidden
      Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1156 - Intel Corporation)
      Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4835 - Intel Corporation)
      Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.0.1081 - Intel Corporation)
      Intel(R) Update Manager (HKLM-x32\...\{43FA4AC8-46F8-423F-96FD-9A7D67048F1C}) (Version: 2.5.1634 - Intel Corporation)
      Intel(R) WiDi (HKLM\...\{5BBC7722-E4D9-4406-A8B9-1E11A23B9EAF}) (Version: 5.0.32.0 - Intel Corporation)
      Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{667DD389-1751-45C8-B864-1E5F83D6C588}) (Version: 17.1.1433.02 - Intel Corporation)
      Mario Kart 8 MULTi8 - ElAmigos versión 4.1 (HKLM-x32\...\{0904BD9C-9992-4619-A26A-EE56ADC78D6F}_is1) (Version: 4.1 - Nintendo)
      Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
      Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
      Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
      Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
      Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
      Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
      Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
      Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
      Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
      Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
      Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM-x32\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation)
      Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
      Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
      Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
      Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
      Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
      Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
      Microsoft Xbox One Controller for Windows (HKLM\...\{DC2CB48C-FD96-48EB-A36A-7D995BB587EB}) (Version: 1.0.2 - Microsoft Corporation)
      NVIDIA Controlador de gráficos 388.59 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.59 - NVIDIA Corporation)
      NVIDIA GeForce Experience 3.11.0.73 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.11.0.73 - NVIDIA Corporation)
      NVIDIA Software del sistema PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
      Opera Stable 49.0.2725.47 (HKLM-x32\...\Opera 49.0.2725.47) (Version: 49.0.2725.47 - Opera Software)
      Panel de control de NVIDIA 388.59 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 388.59 - NVIDIA Corporation) Hidden
      Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.273.55 - Realtek Semiconductor Corp.)
      Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
      Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7553 - Realtek Semiconductor Corp.)
      Resident Evil 7 Biohazard Deluxe Edition MULTi13 - ElAmigos versión 1.03 (HKLM-x32\...\{FF8673C1-08BD-4A8B-A732-9B0BE9325F75}_is1) (Version: 1.03 - Capcom)
      RivaTuner Statistics Server 7.0.0 (HKLM-x32\...\RTSS) (Version: 7.0.0 - Unwinder)
      Software Intel® PROSet/Wireless (HKLM-x32\...\{03929cf1-3ae4-4765-b8b3-32b8e2e26a8d}) (Version: 19.60.0 - Intel Corporation)
      Software para dispositivos de chipset Intel® (HKLM-x32\...\{60c073df-e736-4210-9c3a-5fc2b651cef3}) (Version: 10.1.1.7 - Intel(R) Corporation) Hidden
      StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment)
      Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
      swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
      Sword Art Online Hollow Realization Deluxe Edition (HKLM-x32\...\Sword Art Online Hollow Realization Deluxe Edition_is1) (Version: - )
      Synaptics ClickPad Driver (HKLM\...\SynTPDeinstKey) (Version: 19.3.31.31 - Synaptics Incorporated)
      The Evil Within 2 MULTi12 - ElAmigos versión 1.0 (HKLM-x32\...\{85729263-6F59-4BBB-AC46-2E0B357E33F0}_is1) (Version: 1.0 - Bethesda Softworks)
      Umbrella Corps (HKLM-x32\...\Umbrella Corps_is1) (Version: - )
      Validity WBF DDK (HKLM\...\{21498212-1146-4540-8A81-6A1328BA19F2}) (Version: 4.5.228.0 - Validity Sensors, Inc.)
      Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
      WinRAR 5.50 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)

      ==================== Custom CLSID (Whitelisted): ==========================

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
      ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2014-07-24] (Cyberlink)
      ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.17123-0\ShellExt.dll [2017-09-29] (Microsoft Corporation)
      ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll [2014-06-19] (Foxit Corporation)
      ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
      ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)
      ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2014-07-24] (Cyberlink)
      ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.17123-0\ShellExt.dll [2017-09-29] (Microsoft Corporation)
      ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
      ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.17123-0\ShellExt.dll [2017-09-29] (Microsoft Corporation)
      ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File
      ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-10-20] (Intel Corporation)
      ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-12-05] (NVIDIA Corporation)
      ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
      ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)

      ==================== Scheduled Tasks (Whitelisted) =============

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      Task: {0A08C51C-4B15-4D6E-9F63-E39980C8A25E} - System32\Tasks\Hewlett-Packard\HP CoolSense\HP CoolSense Start at Logon => C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe [2014-05-19] (Hewlett-Packard Development Company, L.P.)
      Task: {0A6E8B99-FA8D-44F4-998B-EBA37FD0AC94} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-11-15] (NVIDIA Corporation)
      Task: {199886AF-9D3C-4200-BB65-2E2AF5C7D691} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2014-06-09] ()
      Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
      Task: {3FBABC20-7865-4D83-A176-70CCED919880} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2014-06-09] ()
      Task: {4BEB1BC4-7F7C-4FFD-ABF5-A26AD92890DB} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-11-15] (NVIDIA Corporation)
      Task: {52F95962-2C54-4E55-9EE0-D5850BFC05E3} - System32\Tasks\HPCeeScheduleForDaniel => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2016-06-24] (HP Inc.)
      Task: {5303543D-92BC-4DED-A7C4-DCE4965635D7} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-11-15] (NVIDIA Corporation)
      Task: {5A6C175A-8D25-430F-822C-3656538CAED9} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2017-09-27] (HP Inc.)
      Task: {61DC046B-2324-4365-85EB-3FC55885AC8C} - System32\Tasks\CLVDLauncher => C:\Program Files (x86)\CyberLink\Power2Go8\CLVDLauncher.exe [2014-07-23] (CyberLink Corp.)
      Task: {70A6BB0F-5C4C-42D2-B834-6DA1170CEC77} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.17123-0\MpCmdRun.exe [2017-12-07] (Microsoft Corporation)
      Task: {73376FD4-8174-4427-8CAA-5B35B570F0C4} - System32\Tasks\YCMServiceAgent => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [2014-09-23] (CyberLink Corp.)
      Task: {755CCD73-2C02-4482-83B0-BCCC605EB1F9} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-11-15] (NVIDIA Corporation)
      Task: {771E9431-3C77-4164-8EF3-A3B1B668692A} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2017-09-27] (HP Inc.)
      Task: {776EB35F-C05E-4789-AD4F-D0D3633DBA3E} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-11-15] (NVIDIA Corporation)
      Task: {875BDC4F-36B9-4D5C-BDB5-CB697B5FEC00} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [2017-09-27] (HP Inc.)
      Task: {8A725CF1-A595-4E13-95A2-BEACC47F05BE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.17123-0\MpCmdRun.exe [2017-12-07] (Microsoft Corporation)
      Task: {8B600350-F4B0-444C-8910-4D91E6EB6B61} - System32\Tasks\geektonete5a => C:\Program Files\Opera\49.0.2725.47\opera.exe [2017-11-23] (Opera Software)
      Task: {918D4741-11EF-4B0D-B769-A0A68EEF845E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.17123-0\MpCmdRun.exe [2017-12-07] (Microsoft Corporation)
      Task: {A1AB99A0-27F3-43A9-B775-40EC048E4A40} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-11-15] (NVIDIA Corporation)
      Task: {A531474F-D7B7-44B7-B660-5420C1850281} - System32\Tasks\Opera scheduled Autoupdate 1512188664 => C:\Program Files\Opera\launcher.exe [2017-11-23] (Opera Software)
      Task: {C3DB54A0-92C3-4D13-AD3E-C0875CC7B010} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2017-09-27] (HP Inc.)
      Task: {C9E70963-735C-49BA-ADDE-8D062EF5484A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2017-09-27] (HP Inc.)
      Task: {D055BBB6-29E0-4915-A10C-75D0388BDEF6} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-11-15] (NVIDIA Corporation)
      Task: {D3A2DE35-0012-4758-8544-33D6667275E8} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2017-09-27] (HP Inc.)
      Task: {D9259A6B-A446-4490-A897-FA73A9F7129E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.17123-0\MpCmdRun.exe [2017-12-07] (Microsoft Corporation)
      Task: {F360D8B8-6C43-4CC3-8BEE-3D79BE78810F} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-11-15] (NVIDIA Corporation)
      Task: {F69E29BF-B67D-4E2B-8C74-C8266E087D8F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2017-09-27] (HP Inc.)
      Task: {FD42D265-10B8-4654-AFEA-F0D6B8CA68B6} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2017-09-27] (HP Inc.)

      (If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

      Task: C:\WINDOWS\Tasks\HPCeeScheduleForDaniel.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

      ==================== Shortcuts & WMI ========================

      (The entries could be listed to be restored or removed.)


      Shortcut: C:\Users\Public\Desktop\Mario Kart 8.lnk -> C:\Games\Mario Kart 8\cemu\StartGame.bat ()

      ==================== Loaded Modules (Whitelisted) ==============

      2017-09-29 07:41 - 2017-09-29 07:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
      2014-03-28 06:31 - 2014-03-28 06:31 - 002110464 _____ () C:\Program Files\Hewlett-Packard\SimplePass\autheng.dll
      2014-03-28 06:27 - 2014-03-28 06:27 - 000035328 _____ () C:\Program Files\Hewlett-Packard\SimplePass\ssplogon.dll
      2014-03-28 06:27 - 2014-03-28 06:27 - 000021504 _____ () C:\Program Files\Hewlett-Packard\SimplePass\cryptodll.dll
      2014-03-28 06:27 - 2014-03-28 06:27 - 000055296 _____ () C:\Program Files\Hewlett-Packard\SimplePass\RandomPass.dll
      2014-03-28 06:48 - 2014-03-28 06:48 - 000367504 _____ () C:\Program Files\Hewlett-Packard\SimplePass\mstrpwd.dll
      2014-03-28 06:48 - 2014-03-28 06:48 - 000712080 _____ () C:\Program Files\Hewlett-Packard\SimplePass\GraphicalPwd.dll
      2017-12-02 00:53 - 2017-12-02 00:53 - 000975872 _____ () c:\windows\system32\FaceProcessor.dll
      2017-12-02 00:53 - 2017-12-02 00:53 - 000269696 _____ () c:\windows\system32\FaceProcessorCore.dll
      2017-09-29 07:41 - 2017-09-29 07:41 - 001357464 _____ () c:\windows\system32\FaceTrackerInternal.dll
      2017-12-02 10:10 - 2017-11-15 19:41 - 001267136 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
      2015-08-27 17:01 - 2014-04-14 10:59 - 000389896 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
      2014-03-28 06:36 - 2014-03-28 06:36 - 000065024 _____ () C:\Program Files\Hewlett-Packard\SimplePass\opvapp.exe
      2017-12-01 22:24 - 2017-11-23 10:40 - 102314792 _____ () C:\Program Files\Opera\49.0.2725.47\opera_browser.dll
      2017-12-01 22:24 - 2017-11-23 10:40 - 004328744 _____ () C:\Program Files\Opera\49.0.2725.47\libglesv2.dll
      2017-12-01 22:24 - 2017-11-23 10:40 - 000109352 _____ () C:\Program Files\Opera\49.0.2725.47\libegl.dll
      2017-12-06 16:49 - 2017-12-06 16:50 - 000061952 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11711.1001.5.0_x64__8wekyb3d8bbwe\WinStoreTasksWrapper.dll
      2017-12-02 10:10 - 2017-11-15 19:41 - 001040320 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll

      ==================== Alternate Data Streams (Whitelisted) =========

      (If an entry is included in the fixlist, only the ADS will be removed.)


      ==================== Safe Mode (Whitelisted) ===================

      (If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

      ==================== Association (Whitelisted) ===============

      (If an entry is included in the fixlist, the registry item will be restored to default or removed.)


      ==================== Internet Explorer trusted/restricted ===============

      (If an entry is included in the fixlist, it will be removed from the registry.)


      ==================== Hosts content: ===============================

      (If needed Hosts: directive could be included in the fixlist to reset Hosts.)

      2013-08-22 07:25 - 2013-08-22 07:25 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


      ==================== Other Areas ============================

      (Currently there is no automatic fix for this section.)

      HKU\S-1-5-21-3169245798-680490146-521898226-1001\Control Panel\Desktop\\Wallpaper -> c:\users\daniel\pictures\fondo de escritorio\dota_2_epic_battle_art_94133_1920x1080.jpg
      DNS Servers: 190.113.97.11 - 190.113.97.3
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
      Windows Firewall is enabled.

      ==================== MSCONFIG/TASK MANAGER disabled items ==

      HKU\S-1-5-21-3169245798-680490146-521898226-1001\...\StartupApproved\Run: => "Steam"

      ==================== FirewallRules (Whitelisted) ===============

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      FirewallRules: [{9F59B8D3-AAB3-476D-A14B-13B3635A4979}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
      FirewallRules: [{9ED46D98-18DE-4975-B752-366E0CC3B2A6}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
      FirewallRules: [{FB77565A-9E66-451F-AF8E-050E679DC446}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
      FirewallRules: [{51C8784B-BF37-48B4-8974-91617AC36229}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
      FirewallRules: [{3CAA12CE-76A5-4F34-B71F-67199E2E38E9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe
      FirewallRules: [{946C7F2D-9337-4AF5-8CB9-5E0A6FCE8F0D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe
      FirewallRules: [{A7E2EAF7-8F72-4F70-AE25-76D93DD7CF08}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
      FirewallRules: [{6D252CD2-E9E4-4653-9CA7-55FD55D310A0}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
      FirewallRules: [{745C354A-418B-4675-8F3D-F93AF64FB938}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
      FirewallRules: [{5495C099-2D2F-44AD-920D-7DFB40363580}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
      FirewallRules: [{571A5DCE-3D94-4057-B41D-B9F1D47BA921}] => (Allow) C:\Program Files\Opera\49.0.2725.47\opera.exe
      FirewallRules: [{D7A5CC2A-02AF-43D4-B588-5BEA7AAB97D7}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe
      FirewallRules: [{75B34C48-C087-4B3B-84A8-87D8B58CA1F2}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe
      FirewallRules: [{6100691D-AEFC-44F5-B1B3-2A78061EA470}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
      FirewallRules: [{E398C8BC-04BE-4CDF-95CA-D1C0AA4A69BC}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe
      FirewallRules: [{F6D2EF82-06C4-42A1-90E0-76F518B23EFF}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
      FirewallRules: [{926A213E-F47A-43FE-B76C-56A20F9DF7E8}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
      FirewallRules: [{C9F62996-2870-4C18-8134-01D72BC3D54E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
      FirewallRules: [{331990BE-DFAC-45BC-9D91-3099A4D1530F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
      FirewallRules: [{FB66D567-7F20-4737-AFBF-0F953B380641}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
      FirewallRules: [{018DBEF5-FA96-4CF5-B8A8-219C9B7F6F72}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
      FirewallRules: [{61B34883-F0D5-4C6D-84C2-7846E241922D}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
      FirewallRules: [TCP Query User{89697753-79D0-4061-BDD4-B4F0B353217E}C:\users\daniel\documents\emulador wii u\cemu.exe] => (Allow) C:\users\daniel\documents\emulador wii u\cemu.exe
      FirewallRules: [UDP Query User{00FE8D31-3834-49DF-B55A-24E5CFED1FDC}C:\users\daniel\documents\emulador wii u\cemu.exe] => (Allow) C:\users\daniel\documents\emulador wii u\cemu.exe
      FirewallRules: [TCP Query User{CE278C38-2683-4A60-BB89-0DFAC0456236}C:\users\daniel\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\daniel\appdata\roaming\utorrent\utorrent.exe
      FirewallRules: [UDP Query User{080A2E46-C035-4DE1-B13E-38E2413D87D0}C:\users\daniel\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\daniel\appdata\roaming\utorrent\utorrent.exe
      FirewallRules: [TCP Query User{1FEC70F3-4858-4CFF-84B1-AD6DB2CD2FE6}C:\program files (x86)\starcraft ii\versions\base60321\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base60321\sc2_x64.exe
      FirewallRules: [UDP Query User{5F3BF2C7-303B-4DA7-BC1B-DCC7FF19C38F}C:\program files (x86)\starcraft ii\versions\base60321\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base60321\sc2_x64.exe
      FirewallRules: [{9428167C-9E35-4DE3-90F7-568C4BE922A9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Unturned\Unturned_BE.exe
      FirewallRules: [{34763EDE-94D0-4608-9CA7-1A7DF0070B3D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Unturned\Unturned_BE.exe
      FirewallRules: [{DA0803AA-2E80-4594-AF1A-44D97CB0A782}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Unturned\Unturned.exe
      FirewallRules: [{86527AEB-DB62-409C-8791-8E2FB818CF0F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Unturned\Unturned.exe
      FirewallRules: [TCP Query User{868911B6-6EF1-4040-949A-0A160D1FE6ED}C:\users\daniel\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\daniel\appdata\roaming\utorrent\utorrent.exe
      FirewallRules: [UDP Query User{15AA29D5-F5B9-4763-A865-17BFD56F74EE}C:\users\daniel\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\daniel\appdata\roaming\utorrent\utorrent.exe

      ==================== Restore Points =========================

      13-12-2017 09:17:19 Windows Update

      ==================== Faulty Device Manager Devices =============


      ==================== Event log errors: =========================

      Application errors:
      ==================
      Error: (12/14/2017 07:27:38 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: DANIEL-PC)
      Description: Se detuvo el paquete Microsoft.ZuneVideo_10.17112.12111.0_x64__8wekyb3d8bbwe+Microsoft.ZuneVideo porque se tardó demasiado en suspender.

      Error: (12/14/2017 06:05:19 AM) (Source: Application Error) (EventID: 1000) (User: )
      Description: Nombre de la aplicación con errores: ZeroConfigService.exe, versión: 19.60.0.0, marca de tiempo: 0x58d16fa6
      Nombre del módulo con errores: ZeroConfigService.exe, versión: 19.60.0.0, marca de tiempo: 0x58d16fa6
      Código de excepción: 0xc0000409
      Desplazamiento de errores: 0x000000000022af80
      Identificador del proceso con errores: 0xe10
      Hora de inicio de la aplicación con errores: 0x01d374d35dd69d2a
      Ruta de acceso de la aplicación con errores: C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
      Ruta de acceso del módulo con errores: C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
      Identificador del informe: 38663482-33d7-464f-96e9-6b0c4e26c901
      Nombre completo del paquete con errores:
      Identificador de aplicación relativa del paquete con errores:

      Error: (12/14/2017 06:01:06 AM) (Source: Application Error) (EventID: 1000) (User: )
      Description: Nombre de la aplicación con errores: ZeroConfigService.exe, versión: 19.60.0.0, marca de tiempo: 0x58d16fa6
      Nombre del módulo con errores: ZeroConfigService.exe, versión: 19.60.0.0, marca de tiempo: 0x58d16fa6
      Código de excepción: 0xc0000409
      Desplazamiento de errores: 0x000000000022af80
      Identificador del proceso con errores: 0xe44
      Hora de inicio de la aplicación con errores: 0x01d374c4dc8157f8
      Ruta de acceso de la aplicación con errores: C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
      Ruta de acceso del módulo con errores: C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
      Identificador del informe: a2178b93-632d-476a-8086-4cfd02239f67
      Nombre completo del paquete con errores:
      Identificador de aplicación relativa del paquete con errores:

      Error: (12/14/2017 04:16:57 AM) (Source: Application Error) (EventID: 1000) (User: )
      Description: Nombre de la aplicación con errores: ZeroConfigService.exe, versión: 19.60.0.0, marca de tiempo: 0x58d16fa6
      Nombre del módulo con errores: ZeroConfigService.exe, versión: 19.60.0.0, marca de tiempo: 0x58d16fa6
      Código de excepción: 0xc0000409
      Desplazamiento de errores: 0x000000000022af80
      Identificador del proceso con errores: 0xe70
      Hora de inicio de la aplicación con errores: 0x01d374c44917473b
      Ruta de acceso de la aplicación con errores: C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
      Ruta de acceso del módulo con errores: C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
      Identificador del informe: c67e320a-f4c2-49df-a63b-7a1f32fb6faf
      Nombre completo del paquete con errores:
      Identificador de aplicación relativa del paquete con errores:

      Error: (12/14/2017 04:13:01 AM) (Source: Application Error) (EventID: 1000) (User: )
      Description: Nombre de la aplicación con errores: ZeroConfigService.exe, versión: 19.60.0.0, marca de tiempo: 0x58d16fa6
      Nombre del módulo con errores: ZeroConfigService.exe, versión: 19.60.0.0, marca de tiempo: 0x58d16fa6
      Código de excepción: 0xc0000409
      Desplazamiento de errores: 0x000000000022af80
      Identificador del proceso con errores: 0xe8c
      Hora de inicio de la aplicación con errores: 0x01d374b3ac0a116f
      Ruta de acceso de la aplicación con errores: C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
      Ruta de acceso del módulo con errores: C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
      Identificador del informe: 14646f81-04df-4374-905f-311296ccb687
      Nombre completo del paquete con errores:
      Identificador de aplicación relativa del paquete con errores:

      Error: (12/14/2017 02:13:49 AM) (Source: Application Error) (EventID: 1000) (User: )
      Description: Nombre de la aplicación con errores: ZeroConfigService.exe, versión: 19.60.0.0, marca de tiempo: 0x58d16fa6
      Nombre del módulo con errores: ZeroConfigService.exe, versión: 19.60.0.0, marca de tiempo: 0x58d16fa6
      Código de excepción: 0xc0000409
      Desplazamiento de errores: 0x000000000022af80
      Identificador del proceso con errores: 0xecc
      Hora de inicio de la aplicación con errores: 0x01d374b312ffec8d
      Ruta de acceso de la aplicación con errores: C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
      Ruta de acceso del módulo con errores: C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
      Identificador del informe: adb305cf-fd20-404c-b3a6-7a259b53fd7a
      Nombre completo del paquete con errores:
      Identificador de aplicación relativa del paquete con errores:

      Error: (12/14/2017 02:09:44 AM) (Source: Application Error) (EventID: 1000) (User: )
      Description: Nombre de la aplicación con errores: ZeroConfigService.exe, versión: 19.60.0.0, marca de tiempo: 0x58d16fa6
      Nombre del módulo con errores: ZeroConfigService.exe, versión: 19.60.0.0, marca de tiempo: 0x58d16fa6
      Código de excepción: 0xc0000409
      Desplazamiento de errores: 0x000000000022af80
      Identificador del proceso con errores: 0xfd4
      Hora de inicio de la aplicación con errores: 0x01d374a1d185d04f
      Ruta de acceso de la aplicación con errores: C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
      Ruta de acceso del módulo con errores: C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
      Identificador del informe: 989d9cf2-0984-471b-ae6b-7268d47ba8e5
      Nombre completo del paquete con errores:
      Identificador de aplicación relativa del paquete con errores:

      Error: (12/14/2017 12:06:25 AM) (Source: Application Error) (EventID: 1000) (User: )
      Description: Nombre de la aplicación con errores: ZeroConfigService.exe, versión: 19.60.0.0, marca de tiempo: 0x58d16fa6
      Nombre del módulo con errores: ZeroConfigService.exe, versión: 19.60.0.0, marca de tiempo: 0x58d16fa6
      Código de excepción: 0xc0000409
      Desplazamiento de errores: 0x000000000022af80
      Identificador del proceso con errores: 0xc14
      Hora de inicio de la aplicación con errores: 0x01d3749251feceb4
      Ruta de acceso de la aplicación con errores: C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
      Ruta de acceso del módulo con errores: C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
      Identificador del informe: 82ed0b6f-a57f-44ed-bc2f-41aea0a4fb47
      Nombre completo del paquete con errores:
      Identificador de aplicación relativa del paquete con errores:

      Error: (12/13/2017 08:11:10 PM) (Source: Application Error) (EventID: 1000) (User: )
      Description: Nombre de la aplicación con errores: ZeroConfigService.exe, versión: 19.60.0.0, marca de tiempo: 0x58d16fa6
      Nombre del módulo con errores: ZeroConfigService.exe, versión: 19.60.0.0, marca de tiempo: 0x58d16fa6
      Código de excepción: 0xc0000409
      Desplazamiento de errores: 0x000000000022af80
      Identificador del proceso con errores: 0xdb0
      Hora de inicio de la aplicación con errores: 0x01d37480785094b6
      Ruta de acceso de la aplicación con errores: C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
      Ruta de acceso del módulo con errores: C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
      Identificador del informe: f5323dc8-833f-4d89-bf35-7e3f7204f813
      Nombre completo del paquete con errores:
      Identificador de aplicación relativa del paquete con errores:

      Error: (12/13/2017 08:07:26 PM) (Source: Application Error) (EventID: 1000) (User: )
      Description: Nombre de la aplicación con errores: ZeroConfigService.exe, versión: 19.60.0.0, marca de tiempo: 0x58d16fa6
      Nombre del módulo con errores: ZeroConfigService.exe, versión: 19.60.0.0, marca de tiempo: 0x58d16fa6
      Código de excepción: 0xc0000409
      Desplazamiento de errores: 0x000000000022af80
      Identificador del proceso con errores: 0xf14
      Hora de inicio de la aplicación con errores: 0x01d374563af82fc9
      Ruta de acceso de la aplicación con errores: C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
      Ruta de acceso del módulo con errores: C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
      Identificador del informe: 86a8a243-be8c-4e7d-a87a-e9d9155c9c2c
      Nombre completo del paquete con errores:
      Identificador de aplicación relativa del paquete con errores:


      System errors:
      =============
      Error: (12/14/2017 07:21:57 AM) (Source: DCOM) (EventID: 10016) (User: DANIEL-PC)
      Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID
      {D63B10C5-BB46-4990-A94F-E40B9D520160}
      y APPID
      {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
      al usuario Daniel-Pc\Daniel con SID (S-1-5-21-3169245798-680490146-521898226-1001) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.

      Error: (12/14/2017 07:21:28 AM) (Source: DCOM) (EventID: 10001) (User: DANIEL-PC)
      Description: No se puede iniciar un servidor DCOM: Microsoft.Windows.Cortana_1.9.6.16299_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppX7gfgmgykbws8x0ccxbt2zeamtttc1ntp.mca como No disponible/No disponible. Error
      "267"
      al iniciar este comando:
      "C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:CortanaUI.AppXy7vb4pc2dr3kc93kfc509b1d0arkfb2x.mca

      Error: (12/14/2017 07:21:22 AM) (Source: DCOM) (EventID: 10001) (User: DANIEL-PC)
      Description: No se puede iniciar un servidor DCOM: Microsoft.Windows.Cortana_1.9.6.16299_neutral_neutral_cw5n1h2txyewy!CortanaUI como No disponible/No disponible. Error
      "267"
      al iniciar este comando:
      "C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe" -ServerName:CortanaUI.AppXa50dqqa5gqv4a428c9y1jjw7m3btvepj.mca

      Error: (12/14/2017 07:21:19 AM) (Source: DCOM) (EventID: 10001) (User: DANIEL-PC)
      Description: No se puede iniciar un servidor DCOM: Microsoft.Windows.Cortana_1.9.6.16299_neutral_neutral_cw5n1h2txyewy!CortanaUI como No disponible/No disponible. Error
      "267"
      al iniciar este comando:
      "C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe" -ServerName:CortanaUI.AppXa50dqqa5gqv4a428c9y1jjw7m3btvepj.mca

      Error: (12/14/2017 07:20:55 AM) (Source: DCOM) (EventID: 10001) (User: DANIEL-PC)
      Description: No se puede iniciar un servidor DCOM: Microsoft.Windows.Cortana_1.9.6.16299_neutral_neutral_cw5n1h2txyewy!CortanaUI como No disponible/No disponible. Error
      "267"
      al iniciar este comando:
      "C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe" -ServerName:CortanaUI.AppXa50dqqa5gqv4a428c9y1jjw7m3btvepj.mca

      Error: (12/14/2017 07:20:53 AM) (Source: DCOM) (EventID: 10001) (User: DANIEL-PC)
      Description: No se puede iniciar un servidor DCOM: Microsoft.Windows.Cortana_1.9.6.16299_neutral_neutral_cw5n1h2txyewy!CortanaUI como No disponible/No disponible. Error
      "267"
      al iniciar este comando:
      "C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe" -ServerName:CortanaUI.AppXa50dqqa5gqv4a428c9y1jjw7m3btvepj.mca

      Error: (12/14/2017 07:20:52 AM) (Source: DCOM) (EventID: 10001) (User: DANIEL-PC)
      Description: No se puede iniciar un servidor DCOM: Microsoft.Windows.Cortana_1.9.6.16299_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppX360dyffbd5crx5cph6sy881bkkccrbr0.mca como No disponible/No disponible. Error
      "267"
      al iniciar este comando:
      "C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:CortanaUI.AppXy7vb4pc2dr3kc93kfc509b1d0arkfb2x.mca

      Error: (12/14/2017 07:20:51 AM) (Source: DCOM) (EventID: 10001) (User: DANIEL-PC)
      Description: No se puede iniciar un servidor DCOM: Microsoft.Windows.Cortana_1.9.6.16299_neutral_neutral_cw5n1h2txyewy!CortanaUI como No disponible/No disponible. Error
      "267"
      al iniciar este comando:
      "C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe" -ServerName:CortanaUI.AppXa50dqqa5gqv4a428c9y1jjw7m3btvepj.mca

      Error: (12/14/2017 07:20:49 AM) (Source: DCOM) (EventID: 10001) (User: DANIEL-PC)
      Description: No se puede iniciar un servidor DCOM: Microsoft.Windows.Cortana_1.9.6.16299_neutral_neutral_cw5n1h2txyewy!CortanaUI como No disponible/No disponible. Error
      "267"
      al iniciar este comando:
      "C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe" -ServerName:CortanaUI.AppXa50dqqa5gqv4a428c9y1jjw7m3btvepj.mca

      Error: (12/14/2017 07:20:48 AM) (Source: DCOM) (EventID: 10001) (User: DANIEL-PC)
      Description: No se puede iniciar un servidor DCOM: Microsoft.Windows.Cortana_1.9.6.16299_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppXjytc7c0yvwb8n3cw0r82k4364sd1s7bv.mca como No disponible/No disponible. Error
      "267"
      al iniciar este comando:
      "C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:CortanaUI.AppXy7vb4pc2dr3kc93kfc509b1d0arkfb2x.mca


      CodeIntegrity:
      ===================================
      Date: 2017-12-13 16:55:59.559
      Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

      Date: 2017-12-13 16:55:59.558
      Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

      Date: 2017-12-13 16:54:08.169
      Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

      Date: 2017-12-13 16:54:08.167
      Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

      Date: 2017-12-13 16:39:05.359
      Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

      Date: 2017-12-13 16:39:05.357
      Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

      Date: 2017-12-13 16:36:47.220
      Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

      Date: 2017-12-13 16:36:47.219
      Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

      Date: 2017-12-13 16:24:00.952
      Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

      Date: 2017-12-13 16:24:00.951
      Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.


      ==================== Memory info ===========================

      Processor: Intel(R) Core(TM) i7-5500U CPU @ 2.40GHz
      Percentage of memory in use: 23%
      Total physical RAM: 12210.27 MB
      Available physical RAM: 9299.88 MB
      Total Virtual: 14066.27 MB
      Available Virtual: 11142.17 MB

      ==================== Drives ================================

      Drive c: (WINDOWS) (Fixed) (Total:904.08 GB) (Free:462.4 GB) NTFS
      Drive d: (RECOVERY) (Fixed) (Total:25.53 GB) (Free:2.78 GB) NTFS ==>[system with boot components (obtained from drive)]
      Drive g: (RE7) (CDROM) (Total:21.28 GB) (Free:0 GB) UDF

      ==================== MBR & Partition Table ==================

      ========================================================
      Disk: 0 (Size: 931.5 GB) (Disk ID: 8B345491)

      Partition: GPT.

      ==================== End of Addition.txt ============================

    3. #13
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      24.360

      Re: Adware Ruso ataca e imposible de erradicar

      Hola

      Sigue estos pasos, MUY Importante ~ Realiza una copia de seguridad del registro :

      • Para hacerlo descarga >> DelFix en tu escritorio.
        • Doble clic para ejecutarlo.(Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")
        • Marca unicamente la casilla "Create registry backup".
      • Pulsar en Run.

        Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.


      A continuación inicia tu equipo desde el >> Modo Seguro de Windows con función de red.

      Si tu SO es Windows 8/8.1/10 usa el 2º MÉTODO: de esta Faq de Windows 8 (aplicable a Windows 10) >> ¿Cómo iniciar Windows 8/8.1 en Modo Seguro?, para trabajar desde ese modo de windows.


      Con los demás programas cerrados ve a >> Inicio >> Ejecutar >> y escribe notepad.exe.

      Ahora copia y pega estos archivos dentro del Notepad: (Se excluye la palabra código)

      Código:
      Start
      CreateRestorePoint:
      CloseProcesses:
      
      HKU\S-1-5-21-3169245798-680490146-521898226-1001\...\MountPoints2: {00ae0a02-d84f-11e7-8260-3ca82ab50980} - "G:\setup.exe" 
      GroupPolicy: Restriction <==== ATTENTION
      GroupPolicy\User: Restriction <==== ATTENTION
      R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X]
      2017-12-13 09:16 - 2017-12-13 09:43 - 000003654 _____ C:\WINDOWS\System32\Tasks\geektonete5a
      2017-12-02 08:09 - 2017-12-13 09:27 - 000000200 _____ C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
      2017-12-01 22:11 - 2017-12-14 07:20 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
      2017-12-13 09:17 - 2017-09-29 07:42 - 000001116 _____ () C:\Users\Daniel\AppData\Local\BcTEsaMY
      2017-09-29 07:42 - 2017-09-29 07:42 - 000001116 _____ () C:\Users\Daniel\AppData\Local\BcTEsaMY.bat
      2017-12-13 09:44 - 2017-09-29 07:42 - 000001071 _____ () C:\Users\Daniel\AppData\Local\JNWEdJH
      2017-09-29 07:42 - 2017-09-29 07:42 - 000001071 _____ () C:\Users\Daniel\AppData\Local\JNWEdJH.bat
      2017-12-13 09:44 - 2017-09-29 07:42 - 000001210 _____ () C:\Users\Daniel\AppData\Local\sSkoSpBDS
      2017-09-29 07:42 - 2017-09-29 07:42 - 000001210 ____N () C:\Users\Daniel\AppData\Local\sSkoSpBDS.bat
      2017-12-13 09:17 - 2017-09-29 07:42 - 000001108 _____ () C:\Users\Daniel\AppData\Local\YAURPpursUT
      2017-09-29 07:42 - 2017-09-29 07:42 - 000001108 ____N () C:\Users\Daniel\AppData\Local\YAURPpursUT.bat
      ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File 
      
      CMD: ipconfig /flushdns
      CMD: ipconfig /renew
      CMD: bitsadmin /reset /allusers
      RemoveProxy:
      EmptyTemp:
      Hosts:
      end
      • Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

      Nota: Es necesario que el ejecutable Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajara.

      ATENCION!!!! El siguiente Script de reparación fue hecho específicamente por un miembro del staff para este usuario, si tiene un problema similar por favor abra su propio tema para recibir ayuda personalizada. Usar Scripts de otros usuarios puede causar daños a su equipo

      • Ejecutas Frst.exe.
      • Presionas el botón Fix y aguardas a que termine.
      • La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
      • Lo pegas en tu próxima respuesta.


      Pon el reporte y comenta como sigue el problema.

      Un saludo
      ✿◕‿◕✿ La impaciencia no es buena compañía ✿◕‿◕✿

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #14
      Usuario Avatar de luisdanmarin
      Registrado
      dic 2017
      Ubicación
      Costa Rica
      Mensajes
      11

      Re: Adware Ruso ataca e imposible de erradicar

      Listo Muchas Gracias se arreglo..... enserio gracias

    5. #15
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      24.360

      Re: Adware Ruso ataca e imposible de erradicar

      Hola luisdanmarin

      Sigue estos pasos, para eliminar las herramientas utilizadas:


      • Utiliza de nuevo >> Descarga >> DelFix

        • Doble clic para ejecutarlo.(Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")
        • Marca todas las casillas.

      • Pulsar en Run.

        Se abrirá el informe (DelFix.txt), revisa que se hayan eliminado las herramientas utilizadas.



      Gracias a ti por confiar en ForoSpyware. Ha sido un placer ayudarte

      Nos alegramos que se te haya resuelto Damos el tema por solucionado.


      Si deseas REABRIR ESTE TEMA presiona para reportarlo Como Reportar Mensajes?.

      Como recomendación final, te invitamos a seguirnos en nuestros canales de difusión: Blog, Twitter, Facebook, para estar al tanto de los nuevos malwares y cómo prevenirlos.
      *** Tema solucionado ***


      Un saludo
      ✿◕‿◕✿ La impaciencia no es buena compañía ✿◕‿◕✿

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 2 de 2 PrimeroPrimero 12