Cdg.exe (AutoIt V3 Script) inicia al prender mi laptop

Buenas tardes. Tengo win7 e Instalé una versión portable de Microsoft Office y al iniciar el programa apareció el proceso “cdg.exe” dos veces, junto a otros procesos más. Lo que hice fue finalizar el proceso y luego borrar el programa. Luego reinicie la computadora, para asegurarme de que funcionó. El problema es que sigue apareciendo ese proceso cada vez que la inicio. ¿Es un malware?

Hola @Joaquin_D, Bienvenido al Foro!!!

Realiza los siguientes pasos, aunque hayas hecho alguno, sin cambiar el orden:

1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware, revisa en detalle el manual, para que sepas usarlo y configurarlo.

  • Realiza un Análisis personalizado, actualizando si te lo pide.
  • Pulsar en “Cuarentena seleccionado” para enviarlo a la cuarentena y Reinicias el sistema.
  • En el apartado del manual Historial de detecciones encontrarás el reporte de MBAM, clic en Exportar >> Copiar al portapapeles.

2) Descarga AdwCleaner | InfoSpyware en el escritorio.

  • Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus.
  • Cierra también todos los programas que tengas abiertos.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador".)
  • Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar.
  • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
  • Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también se puede encontrar en C:\AdwCleaner\AdwCleaner[C1].txt

3) Descarga CCleaner

  • Instala Ccleaner
  • Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine >> clic en ejecutar limpiador
  • Clic en la pestaña Registro >> clic en buscar problemas esperas que termine >> clic en Reparar Seleccionadas y haces una copia de seguridad
  • Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.

Pega los reportes de Malwarebytes y AdwCleaner y comentas como va el problema.

¿Cómo pegar reportes en el foro?

Un saludo

Gracias por la rápida respuesta.

He hecho los tres pasos y estos son los reportes:

Malwarebytes

Historial.txt (1,5 KB)

AdwCleaner

AdwCleaner[C00].txt (1,8 KB)

También logré tomarle foto al administrador de tareas en el momento que iniciaba el proceso:

(el mismo cdg.exe me abre todos esos conhost.exe)

y a la ubicación del proceso:

Hola

Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus

Descarga Farbar Recovery Scan Tool. seleccionando la versión adecuada para la arquitectura (32 o 64bits) de tu equipo. :arrow_right: Como saber si Mi Windows es de 32 o 64 Bits ?.

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Pon los dos reportes generados.

Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(mas de 50.000 caracteres aprox.).

Un saludo

Hola, estos fueron los dos reportes:

Frst.txt

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x86) Versión: 13-05-2020 01
Ejecutado por Compaq (administrador) sobre COMPAQ-PC (Hewlett-Packard Presario CQ43 Notebook PC) (23-05-2020 03:52:08)
Ejecutado desde D:\Downloads
Perfiles cargados: Compaq
Platform: Microsoft Windows 7 Ultimate  Service Pack 1 (X86) Idioma: Español (España, internacional)
Internet Explorer Versión 10 (Navegador predeterminado: Chrome)
Modo de Inicio: Normal
Tutorial para Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Advanced Micro Devices, Inc.) [Archivo no firmado] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Andrea Electronics -> Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSrv.exe
(ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\egui.exe
(ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\eguiProxy.exe
(ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\ekrn.exe
(Google LLC -> Google LLC) C:\Program Files\Google\Update\1.3.35.452\GoogleCrashHandler.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\taskmgr.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Security\ecmdS.exe [171344 2020-02-01] (ESET, spol. s r.o. -> ESET)
HKU\S-1-5-21-458716727-3027181404-3392016412-1000\...\RunOnce: [FlashPlayerUpdate] => C:\Windows\system32\Macromed\Flash\FlashUtil32_32_0_0_270_pepper.exe [1453112 2019-11-09] (Adobe Inc. -> Adobe)
HKU\S-1-5-21-458716727-3027181404-3392016412-1000\...\MountPoints2: G - G:\HiSuiteDownLoader.exe
HKU\S-1-5-21-458716727-3027181404-3392016412-1000\...\MountPoints2: {d4fdc913-5ae2-11e7-bcc7-9b1d19a5d85b} - G:\HiSuiteDownLoader.exe
HKU\S-1-5-21-458716727-3027181404-3392016412-1000\...\MountPoints2: {d4fdc91a-5ae2-11e7-bcc7-9b1d19a5d85b} - G:\HiSuiteDownLoader.exe
HKLM\Software\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\81.0.4044.138\Installer\chrmstp.exe [2020-05-08] (Google LLC -> Google LLC)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{AC76BA86-0000-0000-7760-7E8A45000000}] -> C:\Program Files\Adobe\Acrobat DC\Esl\Aiod.dll [2020-05-03] (Adobe Inc. -> Adobe Systems, Inc.)
Startup: C:\Users\Compaq\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MEGAsync.lnk [2020-05-22]
ShortcutTarget: MEGAsync.lnk -> C:\Users\Compaq\AppData\Local\MEGAsync\MEGAsync.exe (Mega Limited -> Mega Limited)

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {1241B3B1-A803-4AB5-8E6C-F3423E2AEF36} - System32\Tasks\{97B0552B-CE20-4E95-9059-30D92A0C77CB} => C:\Windows\system32\pcalua.exe -a "D:\Desktop\Prison architect 10\setup.exe" -d "D:\Desktop\Prison architect 10"
Task: {155DA0D7-1A8F-4356-BE1F-A43D244B00EB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [144200 2015-08-30] (Google Inc -> Google Inc.)
Task: {1753FF2B-2D5A-4894-8267-11E624DF97A5} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [3591960 2013-05-24] (Piriform Ltd -> Piriform Ltd)
Task: {20E433FD-B420-4B04-A057-3286D19E6A88} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [144200 2015-08-30] (Google Inc -> Google Inc.)
Task: {23EEB18F-BA9B-4CD1-923F-79072BFBE9ED} - System32\Tasks\Razer_Game_Booster_AutoUpdate => D:\Progam files 2\I\Razer Game Booster\AutoUpdate.exe
Task: {65F3C9AE-C010-42AC-9F0F-E81D1D3751AD} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_32_0_0_270_pepper.exe [1453112 2019-11-09] (Adobe Inc. -> Adobe)
Task: {7E55156D-1F22-4FE5-A4CD-0B5EE591B57B} - System32\Tasks\{873329A3-93C0-4132-87D7-37CBC920E1C2} => C:\Windows\system32\pcalua.exe -a C:\Windows\unvise32.exe -c d:\progam files 2\postal 2\uninstal.log
Task: {7F9F03D5-8CEF-4F1D-B444-E0EEE2AC790E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1242704 2020-02-25] (Adobe Inc. -> Adobe Systems)
Task: {BD69BDCA-9FCF-4854-A03F-49F8A04DAF62} - System32\Tasks\{55224959-9D16-4583-AD13-B81C4613C0EF} => C:\Windows\system32\pcalua.exe -a "D:\Progam files 2\Simcity 4 By Jesus-pa\SC4_uninst.exe" -d "D:\Progam files 2\Simcity 4 By Jesus-pa"
Task: {DF27EC26-9FD7-48AC-8EF6-8ED93562EC3E} - System32\Tasks\{162BAC09-3E92-4ABB-B652-EA43C01C34F5} => C:\Program Files\Rockstar Games\Grand Theft Auto Vice City\gta-vc.exe [3088896 2003-05-09] () [Archivo no firmado]
Task: {E9377042-D78C-4496-B9CF-6FC96D6B3EC5} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_30_0_0_154_Plugin.exe [1449472 2018-08-26] (Adobe Systems Incorporated -> Adobe Systems Incorporated)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)


==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Tcpip\Parameters: [DhcpNameServer] 200.48.225.146 200.48.225.130
Tcpip\..\Interfaces\{57CDC5A1-0A11-40F5-99C5-4AC504B025D6}: [DhcpNameServer] 200.48.225.146 200.48.225.130
Tcpip\..\Interfaces\{CCFFA3B1-ABC6-4352-BC96-744A3DEF9400}: [DhcpNameServer] 10.10.35.134 10.10.35.133
HKLM\System\...\Parameters\PersistentRoutes: [0.0.0.0,0.0.0.0,192.168.0.5,-1]

Internet Explorer:
==================
HKU\S-1-5-21-458716727-3027181404-3392016412-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com.pe/
HKU\S-1-5-21-458716727-3027181404-3392016412-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
SearchScopes: HKU\S-1-5-21-458716727-3027181404-3392016412-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2012-08-16] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_121\bin\ssv.dll [2017-04-07] (Oracle America, Inc. -> Oracle Corporation)
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2020-05-03] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-12-21] (Microsoft Corporation -> Microsoft Corporation)
BHO: WOT Helper -> {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} -> C:\Program Files\WOT\WOT.dll [2013-09-02] (WOT Services Oy -> )
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-04-07] (Oracle America, Inc. -> Oracle Corporation)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2020-05-03] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM - WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll [2013-09-02] (WOT Services Oy -> )
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2020-05-03] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKU\S-1-5-21-458716727-3027181404-3392016412-1000 -> WOT - {71576546-354D-41C9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll [2013-09-02] (WOT Services Oy -> )
DPF: {66278F12-948C-4B66-83A9-B44D199DF03D} hxxp://190.237.242.64:800/codebase/WebClientActiveX.cab
Handler: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files\WOT\WOT.dll [2013-09-02] (WOT Services Oy -> )

FireFox:
========
FF ProfilePath: C:\Users\Compaq\AppData\Roaming\Mozilla\Firefox\Profiles\fk780a2l.default [2020-05-22]
FF Homepage: Mozilla\Firefox\Profiles\fk780a2l.default -> about:home
FF NetworkProxy: Mozilla\Firefox\Profiles\fk780a2l.default -> proxy_over_tls", false
FF Extension: (English (US) Language Pack) - C:\Users\Compaq\AppData\Roaming\Mozilla\Firefox\Profiles\fk780a2l.default\Extensions\[email protected] [2017-11-15] [Heredado]
FF Extension: (Google Similar Images) - C:\Users\Compaq\AppData\Roaming\Mozilla\Firefox\Profiles\fk780a2l.default\Extensions\[email protected] [2017-04-28] [Heredado]
FF Extension: (Private Tab) - C:\Users\Compaq\AppData\Roaming\Mozilla\Firefox\Profiles\fk780a2l.default\Extensions\[email protected] [2018-05-28] [Heredado]
FF Extension: (Thumbnail Zoom Plus) - C:\Users\Compaq\AppData\Roaming\Mozilla\Firefox\Profiles\fk780a2l.default\Extensions\[email protected] [2017-06-09] [Heredado]
FF Extension: (Adblock Plus - bloqueador de anuncios gratis) - C:\Users\Compaq\AppData\Roaming\Mozilla\Firefox\Profiles\fk780a2l.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2020-03-21]
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF Extension: (Adobe Acrobat) - C:\Program Files\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi [2020-05-03]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_30_0_0_154.dll [2018-08-26] (Adobe Systems Incorporated -> )
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1217157.dll [2015-02-16] (Adobe Systems, Inc.) [Archivo no firmado]
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> D:\Progam files 2\I\Picasa3\npPicasa3.dll [2014-01-06] (Google Inc -> Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-04-07] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-04-07] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Ningún archivo]
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.8 -> D:\Progam files 2\I\VLC\npvlc.dll [Ningún archivo]
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2020-05-03] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-458716727-3027181404-3392016412-1000: @zoom.us/ZoomVideoPlugin -> C:\Users\Compaq\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2020-04-16] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\eset_security_config_overlay.js [2020-05-23]

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Default [2020-05-23]
CHR Extension: (Documentos) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-03-21]
CHR Extension: (Google Drive) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-04-07]
CHR Extension: (YouTube) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-06-29]
CHR Extension: (Búsqueda de Google) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-08-06]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-04-21]
CHR Extension: (AdBlock: el mejor bloqueador de anuncios) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2020-05-19]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2020-03-21]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-03-21]
CHR Extension: (Gmail) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-03-21]
CHR Extension: (Chrome Media Router) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-04-22]
CHR Profile: C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Profile 1 [2020-03-22]
CHR Extension: (Presentaciones) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-03-21]
CHR Extension: (Documentos) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2020-03-21]
CHR Extension: (Google Drive) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-03-21]
CHR Extension: (YouTube) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-03-21]
CHR Extension: (Hojas de cálculo) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-03-21]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-03-21]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2020-03-21]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-03-21]
CHR Extension: (Gmail) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-03-21]
CHR Extension: (Chrome Media Router) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-03-21]
CHR Profile: C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\System Profile [2020-03-22]
CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKU\S-1-5-21-458716727-3027181404-3392016412-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S4 AdobeARMservice; C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [88648 2020-02-25] (Adobe Inc. -> Adobe Systems)
R2 AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [176128 2011-07-05] (Microsoft Windows Hardware Compatibility Publisher -> AMD)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [294400 2011-07-05] (Advanced Micro Devices, Inc.) [Archivo no firmado]
R2 ekrn; C:\Program Files\ESET\ESET Security\ekrn.exe [1944360 2020-02-01] (ESET, spol. s r.o. -> ESET)
R3 ekrnEpfw; C:\Program Files\ESET\ESET Security\ekrn.exe [1944360 2020-02-01] (ESET, spol. s r.o. -> ESET)
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Archivo no firmado]
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [5547464 2020-05-22] (Malwarebytes Inc -> Malwarebytes)
S3 npggsvc; C:\Windows\system32\GameMon.des [4362656 2016-02-24] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) [Archivo no firmado]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-26] (Microsoft Windows -> Microsoft Corporation)
S3 GameConsoleService; "C:\Program Files\WildGames\Game Console - WildGames\GameConsoleService.exe" [X]

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R3 amdiox86; C:\Windows\System32\DRIVERS\amdiox86.sys [37944 2010-02-18] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
R3 amdkmdag; C:\Windows\System32\DRIVERS\atikmdag.sys [7800832 2011-07-05] (Microsoft Windows Hardware Compatibility Publisher -> ATI Technologies Inc.)
R3 amdkmdap; C:\Windows\System32\DRIVERS\atikmpag.sys [245760 2011-07-05] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R0 amd_sata; C:\Windows\System32\DRIVERS\amd_sata.sys [66688 2011-04-16] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
R0 amd_xata; C:\Windows\System32\DRIVERS\amd_xata.sys [33408 2011-04-16] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
R3 DFX11_1; C:\Windows\System32\drivers\dfx11_1.sys [24424 2012-12-13] (Power Technology -> Windows (R) Win 7 DDK provider)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [128368 2019-09-24] (ESET, spol. s r.o. -> ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [148512 2019-09-24] (ESET, spol. s r.o. -> ESET)
R1 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [96656 2019-09-24] (ESET, spol. s r.o. -> ESET)
S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc. -> LogMeIn, Inc.)
R1 ISODrive; D:\Progam files 2\I\Ultra Iso\UltraISO\drivers\ISODrive.sys [73728 2008-05-24] (EZB Systems, Inc.) [Archivo no firmado]
S3 NPPTNT2; C:\Windows\system32\npptNT2.sys [4682 2004-12-30] (INCA Internet Co., Ltd.) [Archivo no firmado]
R3 RSPCIESTOR; C:\Windows\System32\DRIVERS\RtsPStor.sys [253544 2011-05-18] (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.)
R3 RTL8192Ce; C:\Windows\System32\DRIVERS\rtl8192Ce.sys [1037416 2011-06-15] (Realtek Semiconductor Corp -> Realtek Semiconductor Corporation )
R3 usbfilter; C:\Windows\System32\DRIVERS\usbfilter.sys [37504 2010-12-16] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
S3 xnacc; C:\Windows\System32\DRIVERS\xnacc.sys [465408 2009-07-13] (Microsoft Windows -> Microsoft Corporation)
S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
S3 VBAudioVACMME; system32\DRIVERS\vbaudio_cable_win7.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 WinRing0_1_2_0; \??\D:\Progam files 2\I\Razer Game Booster\Driver\WinRing0.sys [X]

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) ===================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-05-23 03:46 - 2020-05-23 03:53 - 000000000 ____D C:\FRST
2020-05-22 21:12 - 2020-05-22 21:54 - 000000000 ____D C:\AdwCleaner
2020-05-22 19:33 - 2020-05-22 19:33 - 000000000 ____D C:\Users\Compaq\AppData\Local\mbam
2020-05-22 19:32 - 2020-05-22 19:32 - 000001920 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-05-22 19:32 - 2020-05-22 19:32 - 000000000 ____D C:\Users\Compaq\AppData\Local\mbamtray
2020-05-22 19:31 - 2020-05-22 19:31 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-05-22 19:31 - 2020-05-22 19:30 - 000129056 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae.sys
2020-05-22 19:17 - 2020-05-22 19:17 - 000000000 ____D C:\Program Files\Malwarebytes
2020-05-19 02:51 - 2020-05-19 02:51 - 000000040 ____H C:\CA88139BB52D
2020-05-19 02:41 - 2020-05-19 02:41 - 000000000 ____D C:\Program Files\Adobe
2020-05-17 19:29 - 2020-05-17 19:29 - 000000000 ____D C:\Users\Compaq\AppData\Local\Studio_pomaranča_d.o.o__O
2020-05-13 21:35 - 2020-05-13 21:35 - 000000830 _____ C:\Users\Compaq\AppData\Local\recently-used.xbel
2020-05-10 18:17 - 2020-05-10 18:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\The Sims 2 Ultimate Collection
2020-05-10 01:46 - 2020-05-10 01:46 - 000000000 ____D C:\Users\Compaq\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MEGAsync
2020-05-10 01:46 - 2020-05-10 01:46 - 000000000 ____D C:\Users\Compaq\AppData\Local\Mega Limited
2020-05-10 01:45 - 2020-05-10 01:46 - 000000000 ____D C:\Users\Compaq\AppData\Local\MEGAsync
2020-05-05 07:32 - 2020-05-21 00:14 - 000000000 ____D C:\Users\Compaq\AppData\Local\visualboyadvance-m
2020-05-05 07:01 - 2020-05-05 07:01 - 000000000 ____D C:\Users\Compaq\AppData\Local\cache
2020-05-04 03:26 - 2020-05-04 03:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2020-05-03 21:42 - 2020-05-10 22:52 - 000000000 ____D C:\ProgramData\TEMP
2020-05-03 21:42 - 2020-05-03 21:42 - 000000000 ____D C:\Users\Compaq\AppData\Roaming\SpinTop Games
2020-05-03 19:13 - 2020-05-03 19:13 - 000059344 _____ (Adobe Systems Inc) C:\Windows\system32\AdobePDF.dll
2020-05-03 19:13 - 2020-05-03 19:13 - 000034768 _____ (Adobe Systems Inc.) C:\Windows\system32\AdobePDFUI.dll

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-05-23 03:35 - 2013-06-11 15:28 - 000000000 ____D C:\Windows\system32\Macromed
2020-05-22 22:41 - 2009-07-13 21:37 - 000000000 ____D C:\Windows\inf
2020-05-22 22:04 - 2009-07-13 23:34 - 000021472 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2020-05-22 22:04 - 2009-07-13 23:34 - 000021472 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2020-05-22 21:56 - 2009-07-13 23:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-05-22 19:39 - 2013-10-10 22:08 - 000000000 ____D C:\Users\Compaq\AppData\Roaming\foobar2000
2020-05-22 19:32 - 2016-03-14 01:12 - 000000000 ____D C:\Users\Compaq\AppData\Local\Last.fm
2020-05-22 17:49 - 2013-06-11 13:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2020-05-22 17:43 - 2018-09-13 01:23 - 000000000 ____D C:\Users\Compaq\AppData\Roaming\Anki2
2020-05-22 02:34 - 2017-06-01 09:16 - 000000000 ____D C:\Users\Compaq\AppData\Roaming\qBittorrent
2020-05-22 01:28 - 2013-08-20 14:30 - 000000000 ____D C:\Users\Compaq\AppData\Roaming\vlc
2020-05-19 14:55 - 2009-07-13 23:33 - 000560944 _____ C:\Windows\system32\FNTCACHE.DAT
2020-05-19 03:15 - 2013-06-11 15:23 - 000149224 _____ C:\Users\Compaq\AppData\Local\GDIPFONTCACHEV1.DAT
2020-05-19 02:54 - 2013-06-11 16:01 - 000000000 ____D C:\Users\Compaq\AppData\Roaming\Adobe
2020-05-19 02:51 - 2016-12-06 22:17 - 000004464 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2020-05-19 02:51 - 2013-06-14 19:44 - 000000000 ____D C:\Users\Compaq\AppData\LocalLow\Adobe
2020-05-19 02:51 - 2013-06-14 19:44 - 000000000 ____D C:\Users\Compaq\AppData\Local\Adobe
2020-05-19 02:51 - 2013-06-11 15:28 - 000000000 ____D C:\Program Files\Common Files\Adobe
2020-05-19 02:51 - 2013-06-11 15:26 - 000000000 ____D C:\ProgramData\Adobe
2020-05-13 21:41 - 2017-06-27 02:24 - 000000000 ____D C:\Users\Compaq\.gimp-2.8
2020-05-13 21:37 - 2017-06-27 02:30 - 000000000 ____D C:\Users\Compaq\AppData\Local\gtk-2.0
2020-05-10 16:15 - 2014-02-19 19:04 - 000000000 ____D C:\Windows\pss
2020-05-08 17:09 - 2014-02-09 00:05 - 000002128 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-05-02 01:31 - 2017-06-13 09:59 - 000000000 ____D C:\Users\Compaq\AppData\Roaming\AIMP
2020-04-29 16:31 - 2019-03-09 01:17 - 000000000 ____D C:\Users\Compaq\AppData\Roaming\audacity
2020-04-26 20:38 - 2010-11-20 19:30 - 000751606 _____ C:\Windows\system32\perfh00A.dat
2020-04-26 20:38 - 2010-11-20 19:30 - 000160616 _____ C:\Windows\system32\perfc00A.dat
2020-04-26 20:38 - 2010-11-20 16:01 - 001687224 _____ C:\Windows\system32\PerfStringBackup.INI

==================== Archivos en la raíz de algunos directorios ========

2017-06-09 06:45 - 2017-06-09 06:46 - 000002902 _____ () C:\Users\Compaq\AppData\Roaming\SpeedRunnersLog.txt
2020-05-22 17:32 - 2020-05-10 15:37 - 008251339 __RSH () C:\Users\Compaq\AppData\Roaming\Microsoft\CaDeGe.bmeth
2020-05-22 17:32 - 2012-01-29 16:34 - 000750320 __RSH (AutoIt Team) C:\Users\Compaq\AppData\Roaming\Microsoft\cdg.exe
2015-09-13 05:36 - 2015-10-17 19:51 - 000005632 _____ () C:\Users\Compaq\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2019-03-08 04:58 - 2019-07-11 03:14 - 000000173 _____ () C:\Users\Compaq\AppData\Local\msmathematics.qat.Compaq
2020-05-13 21:35 - 2020-05-13 21:35 - 000000830 _____ () C:\Users\Compaq\AppData\Local\recently-used.xbel
2013-11-03 00:07 - 2020-03-19 21:02 - 000007611 _____ () C:\Users\Compaq\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)


LastRegBack: 2020-05-17 21:29
==================== Final de FRST.txt ========================

Addition.txt


Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x86) Versión: 13-05-2020 01
Ejecutado por Compaq (23-05-2020 03:55:17)
Ejecutado desde D:\Downloads
Microsoft Windows 7 Ultimate  Service Pack 1 (X86) (2013-06-11 18:07:24)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-458716727-3027181404-3392016412-500 - Administrator - Disabled)
Compaq (S-1-5-21-458716727-3027181404-3392016412-1000 - Administrator - Enabled) => C:\Users\Compaq
Invitado (S-1-5-21-458716727-3027181404-3392016412-501 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: ESET Security (Disabled - Out of date) {885D845F-AF19-0124-FECE-FFF49D00F440}
AS: ESET Security (Disabled - Out of date) {333C65BB-8923-0EAA-C47E-C486E687BEFD}
AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

7-Zip 15.14 (HKLM\...\7-Zip) (Version: 15.14 - Igor Pavlov)
Adobe Acrobat DC (HKLM\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 20.009.20063 - Adobe Systems Incorporated)
Adobe Flash Player 23 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 23.0.0.205 - Adobe Systems Incorporated)
Adobe Flash Player 30 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 30.0.0.154 - Adobe Systems Incorporated)
Adobe Flash Player 32 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 32.0.0.270 - Adobe)
Adobe Shockwave Player 12.1 (HKLM\...\Adobe Shockwave Player) (Version: 12.1.7.157 - Adobe Systems, Inc.)
Age of Empires III - The Asian Dynasties (HKLM\...\{C43C1415-3DFC-4089-9A32-0BECF28A6046}) (Version: 1.00.0000 - Microsoft Game Studios) Hidden
Age of Empires III - The Asian Dynasties (HKLM\...\InstallShield_{C43C1415-3DFC-4089-9A32-0BECF28A6046}) (Version: 1.00.0000 - Microsoft Game Studios)
Age of Empires III - The WarChiefs (HKLM\...\{1C08A24C-B168-407E-A826-68FAF5F20710}) (Version: 1.00.0000 - Microsoft Game Studios) Hidden
Age of Empires III - The WarChiefs (HKLM\...\InstallShield_{1C08A24C-B168-407E-A826-68FAF5F20710}) (Version: 1.00.0000 - Microsoft Game Studios)
Age of Empires III (HKLM\...\{993908C2-50E1-4CCB-9846-D663D340896C}) (Version: 1.00.0000 - Microsoft Game Studios) Hidden
Age of Empires III (HKLM\...\InstallShield_{993908C2-50E1-4CCB-9846-D663D340896C}) (Version: 1.00.0000 - Microsoft Game Studios)
Age of Mythology + The Titans (HKLM\...\Age of Mythology + The Titans Expansion_is1) (Version:  - )
AGEIA PhysX v7.03.21 (HKLM\...\{85EBB283-65AF-4C53-9EBE-7C0A232762F7}) (Version: 7.03.21 - AGEIA Technologies, Inc.)
AIMP (HKLM\...\AIMP) (Version: v4.50.2058, 27.12.2017 - AIMP DevTeam)
Alice Greenfingers (HKLM\...\Alice Greenfingers_is1) (Version:  - )
Anki (HKLM\...\Anki) (Version:  - )
ATI Catalyst Install Manager (HKLM\...\{13AD0436-E893-E726-0CBB-33FCF35A2F29}) (Version: 3.0.829.0 - ATI Technologies, Inc.)
Backup and Sync from Google (HKLM\...\{DFF4DF6D-C6E5-455A-B12A-F2489DA136A8}) (Version: 3.49.9800.0000 - Google, Inc.)
Battlefield 1942 1.6b (HKLM\...\Battlefield 1942_is1) (Version: 1.6b - EA Games)
Battlefield 1942: The Road To Rome (HKLM\...\{D057AA08-8CBF-42E3-9EAB-23B8FED1C279}) (Version:  - )
BIT.TRIP RUNNER (remove only) (HKLM\...\BIT.TRIP RUNNER) (Version: 1.0 - Gaijin Games, Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 4.02 - Piriform)
Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Compresor WinRAR (HKLM\...\WinRAR archiver) (Version:  - )
Discord (HKU\S-1-5-21-458716727-3027181404-3392016412-1000\...\Discord) (Version: 0.0.300 - Discord Inc.)
ESET Security (HKLM\...\{8654EE51-935A-4ECC-A055-6E14CB0162E0}) (Version: 12.2.31.0 - ESET, spol. s r.o.)
Evernote v. 6.11.2 (HKLM\...\{FC67AAF6-3477-11E8-B094-005056951CAD}) (Version: 6.11.2.7027 - Evernote Corp.)
foobar2000 v1.5.2 (HKLM\...\foobar2000) (Version: 1.5.2 - Peter Pawlowski)
GameRanger (HKU\S-1-5-21-458716727-3027181404-3392016412-1000\...\GameRanger) (Version:  - GameRanger Technologies)
GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team)
Google Chrome (HKLM\...\Google Chrome) (Version: 81.0.4044.138 - Google LLC)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Google Update Helper (HKLM\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.24.15 - Google Inc.) Hidden
Google+ Auto Backup (HKLM\...\{A50DE037-B5C0-4C8A-8049-B0C576B313D1}) (Version: 1.0.21.81 - Google)
Grand Theft Auto Vice City (HKU\S-1-5-21-458716727-3027181404-3392016412-1000\...\{4B35F00C-E63D-40DC-9839-DF15A33EAC46}) (Version: 1.00.000 - )
GTA San Andreas (HKLM\...\{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}) (Version: 1.00.00001 - Rockstar Games)
Java 8 Update 121 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
JDownloader 0.9 (HKLM\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Last.fm Scrobbler 2.1.37 (HKLM\...\LastFM_is1) (Version:  - Last.fm)
Learn It Now French Premier - Content (HKLM\...\2D15CE09-DA73-401F-A352-86244EA8526B) (Version: 1.0 - Transparent Language, Inc.)
LibreOffice 6.4.2.2 (HKLM\...\{716C77DB-3E7E-4185-B7E1-FE39F2FEE3F0}) (Version: 6.4.2.2 - The Document Foundation)
Mahjong Escape: Ancient Japan (HKLM\...\Mahjong Escape: Ancient Japan_is1) (Version:  - )
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
Manhunt (HKLM\...\{8A62C8DA-2DB7-4D94-B5BA-1D38FC36E830}) (Version: 1.00.0000 - Nombre de su organización)
MegaDownloader 1.7 (HKLM\...\{C12C2297-65A4-4E64-9AE1-29F0D947FDA0}}_is1) (Version: 1.7 - AppsForMega.info)
MEGAsync (HKLM\...\MEGAsync) (Version:  - Mega Limited)
Microsoft .NET Framework 4.7.1 (español) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 3082) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft Age of Empires II (HKLM\...\Age of Empires 2.0) (Version:  - )
Microsoft Age of Empires II: The Conquerors Expansion (HKLM\...\Age of Empires II: The Conquerors Expansion 1.0) (Version:  - )
Microsoft Mathematics (HKLM\...\{4D090F70-6F08-4B60-9357-A1DFD4458F09}) (Version: 4.0 - Microsoft Corporation)
Microsoft Office 2010 Service Pack 1 (SP1) (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{047B0968-E622-4FAA-9B4B-121FA109EDDE}) (Version:  - Microsoft)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.6029.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Mozilla Firefox 56.0 (x86 en-US) (HKLM\...\Mozilla Firefox 56.0 (x86 en-US)) (Version: 56.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 55.0 - Mozilla)
MPC-HC 1.7.9 (HKLM\...\{2624B969-7135-4EB1-B0F6-2D8C397B45F7}_is1) (Version: 1.7.9 - MPC-HC Team)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MSXML4 Parser (HKLM\...\{01501EBA-EC35-4F9F-8889-3BE346E5DA13}) (Version: 1.0.0 - Microsoft Game Studios)
MusicBrainz Picard (HKLM\...\MusicBrainz Picard) (Version: 1.4.2 - MusicBrainz)
Need for Speed Underground 2 (HKLM\...\{909F8EBC-EC7F-48FF-0085-475D818F0F31}) (Version:  - )
Nero 8.3.2.1 (HKLM\...\Nero8WinuE_is1) (Version: 8.3.2.1 - Bj @ WinuE)
Notepad++ (32-bit x86) (HKLM\...\Notepad++) (Version: 7.3.3 - Notepad++ Team)
OpenAL (HKLM\...\OpenAL) (Version:  - )
OtsTurntables Free 1.00.048 (HKLM\...\OtsTurntables Free) (Version:  - )
paint.net (HKLM\...\{E8FA8815-3817-4128-A814-E2EAC456ADEF}) (Version: 4.0.21 - dotPDN LLC)
PDFTK Builder 3.10.0 (HKLM\...\PDFTK Builder_is1) (Version:  - )
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9 - Google, Inc.)
Pixelus Deluxe (HKLM\...\Pixelus Deluxe_is1) (Version:  - )
Plantas contra Zombis (HKLM\...\Plantas contra Zombis) (Version:  - PopCap Games)
PowerDVD (HKLM\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version: 7.0.2211.0 - CyberLink Corporation)
QBeez 2 (HKLM\...\QBeez 2_is1) (Version:  - )
qBittorrent 4.2.1 (HKLM\...\qBittorrent) (Version: 4.2.1 - The qBittorrent project)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6602 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM\...\{9D3D8C60-A55F-4123-B2B9-173F09590E16}) (Version: 1.00.11.0706 - REALTEK Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
ROBLOX Player (HKLM\...\{373B1718-8CC5-4567-8EE2-9033AD08A680}) (Version:  - ROBLOX Corporation)
ShareX (HKLM\...\82E6AC09-0FEF-4390-AD9F-0DD3F5561EFC_is1) (Version: 12.3.1 - ShareX Team)
Skype versión 8.42 (HKLM\...\Skype_is1) (Version: 8.42 - Skype Technologies S.A.)
Songr (HKU\S-1-5-21-458716727-3027181404-3392016412-1000\...\Songr) (Version: 2.1 - Xamasoft)
SoulseekQt version 2017.2.20 (HKLM\...\{8A4E1646-488C-4E5B-AC31-F784400E8D2D}_is1) (Version: 2017.2.20 - Soulseek LLC)
Steam (HKLM\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SumatraPDF (HKLM\...\SumatraPDF) (Version: 3.1.2 - Krzysztof Kowalczyk)
Sumotori Full Version (HKLM\...\Sumotori Full Version) (Version:  - )
swMSM (HKLM\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Talismania Deluxe (HKLM\...\Talismania Deluxe_is1) (Version:  - )
TES Construction Set (HKLM\...\{605333A6-963F-480C-A358-1301CAA6CFF6}) (Version:  - )
The Sims 2 Ultimate Collection version 1.17.0.66 (HKLM\...\The Sims 2 Ultimate Collection_is1) (Version: 1.17.0.66 - EA Games)
Typer Shark Deluxe (HKLM\...\Typer Shark Deluxe_is1) (Version:  - )
UltraISO Premium V9.32 (HKLM\...\UltraISO_is1) (Version:  - )
VC80CRTRedist - 8.0.50727.6195 (HKLM\...\{933B4015-4618-4716-A828-5289FC03165F}) (Version: 1.2.0 - DivX, Inc) Hidden
Virtua Tennis (HKLM\...\{EADF648F-1711-11D6-AFAD-0040052179B6}) (Version:  - )
VLC media player (HKLM\...\VLC media player) (Version: 3.0.10 - VideoLAN)
Worms 3D (HKLM\...\{8874FD36-7C9D-4573-8956-E368D6753D90}) (Version: 0.00.001 - )
WOT for Internet Explorer (HKLM\...\{373B90E1-A28C-434C-92B6-7281AFA6115A}) (Version: 13.9.2.0 - WOT Services Oy)
Zoom (HKU\S-1-5-21-458716727-3027181404-3392016412-1000\...\ZoomUMX) (Version: 4.6 - Zoom Video Communications, Inc.)

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

CustomCLSID: HKU\S-1-5-21-458716727-3027181404-3392016412-1000_Classes\CLSID\{11491E12-B9C1-4560-9E7F-468191FE3919}\InprocServer32 -> D:\Progam files 2\I\Evernote\Evernote\EvernoteIE.1.dll (Evernote Corporation -> Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
CustomCLSID: HKU\S-1-5-21-458716727-3027181404-3392016412-1000_Classes\CLSID\{2201AD15-0668-411A-9CD2-4980F82EE235}\localserver32 -> C:\Users\Compaq\AppData\Local\Songr\Songr.exe (Xamasoft) [Archivo no firmado]
CustomCLSID: HKU\S-1-5-21-458716727-3027181404-3392016412-1000_Classes\CLSID\{369EC458-45CF-444D-B33D-61E7FABE1C7E}\InprocServer32 -> D:\Progam files 2\I\Evernote\Evernote\EvernoteIE.1.dll (Evernote Corporation -> Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
CustomCLSID: HKU\S-1-5-21-458716727-3027181404-3392016412-1000_Classes\CLSID\{53B2AC1B-7B81-47FC-8D3B-595CDE21D0BA}\InprocServer32 -> D:\Progam files 2\I\Evernote\Evernote\EvernoteCCx32.dll (Evernote Corporation -> Evernote Corp., 333 W Evelyn Ave. Mountain View, CA 94041)
CustomCLSID: HKU\S-1-5-21-458716727-3027181404-3392016412-1000_Classes\CLSID\{92EF2EAD-A7CE-4424-B0DB-499CF856608E}\InprocServer32 -> D:\Progam files 2\I\Evernote\Evernote\EvernoteIE.dll (Evernote Corporation -> Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
CustomCLSID: HKU\S-1-5-21-458716727-3027181404-3392016412-1000_Classes\CLSID\{93C503EC-B307-4339-BCA2-37FE3B4836E8}\InprocServer32 -> D:\Progam files 2\I\Evernote\Evernote\EvernoteOLShim.dll (Evernote Corporation -> Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
CustomCLSID: HKU\S-1-5-21-458716727-3027181404-3392016412-1000_Classes\CLSID\{B58F31CA-DF43-4BEF-B800-E0B0F99CFF84}\InprocServer32 -> D:\Progam files 2\I\Evernote\Evernote\enapi.dll (Evernote Corporation -> Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
CustomCLSID: HKU\S-1-5-21-458716727-3027181404-3392016412-1000_Classes\CLSID\{DBAED8A2-F1C7-42DC-8145-938F4FB85F02}\InprocServer32 -> D:\Progam files 2\I\Evernote\Evernote\EvernoteIE.dll (Evernote Corporation -> Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
CustomCLSID: HKU\S-1-5-21-458716727-3027181404-3392016412-1000_Classes\CLSID\{FD174017-EB5C-4F6F-A7B4-DE782F662966}\InprocServer32 -> D:\Progam files 2\I\Evernote\Evernote\enapi.dll (Evernote Corporation -> Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [4171424 2012-08-16] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Compaq\AppData\Local\MEGAsync\ShellExtX32.dll [2020-03-16] (Mega Limited -> )
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Compaq\AppData\Local\MEGAsync\ShellExtX32.dll [2020-03-16] (Mega Limited -> )
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Compaq\AppData\Local\MEGAsync\ShellExtX32.dll [2020-03-16] (Mega Limited -> )
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync32.dll [2020-04-06] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync32.dll [2020-04-06] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync32.dll [2020-04-06] (Google LLC -> Google)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Progam files 2\I\7zip\7zip\7zip\7-Zip\7-zip.dll [2015-12-31] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim.dll [2020-05-03] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files\AIMP3\System\aimp_menu32.dll [2018-01-11] (Artem Izmaylov -> AIMP DevTeam)
ContextMenuHandlers1: [ANotepad++] -> {00F3C2EC-A6EE-11DE-A03A-EF8F55D89593} => D:\Progam files 2\I\Notepad++\Notepad++\NppShell_06.dll [2017-03-07] (Notepad++ -> )
ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} =>  -> Ningún archivo
ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2020-02-01] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu32.dll [2020-04-06] (Google LLC -> Google)
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Compaq\AppData\Local\MEGAsync\ShellExtX32.dll [2020-03-16] (Mega Limited -> )
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2006-12-04] () [Archivo no firmado]
ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2020-02-01] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Compaq\AppData\Local\MEGAsync\ShellExtX32.dll [2020-03-16] (Mega Limited -> )
ContextMenuHandlers2: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => D:\Progam files 2\I\Ultra Iso\UltraISO\isoshell.dll [2007-07-17] (EZB Systems, Inc.) [Archivo no firmado]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-05-22] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Compaq\AppData\Local\MEGAsync\ShellExtX32.dll [2020-03-16] (Mega Limited -> )
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Progam files 2\I\7zip\7zip\7zip\7-Zip\7-zip.dll [2015-12-31] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers4: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files\AIMP3\System\aimp_menu32.dll [2018-01-11] (Artem Izmaylov -> AIMP DevTeam)
ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} =>  -> Ningún archivo
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu32.dll [2020-04-06] (Google LLC -> Google)
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Compaq\AppData\Local\MEGAsync\ShellExtX32.dll [2020-03-16] (Mega Limited -> )
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => D:\Progam files 2\I\Recuva\Recuva\Recuva\RecuvaShell.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers4: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => D:\Progam files 2\I\Ultra Iso\UltraISO\isoshell.dll [2007-07-17] (EZB Systems, Inc.) [Archivo no firmado]
ContextMenuHandlers4: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2006-12-04] () [Archivo no firmado]
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll [2011-07-05] (Advanced Micro Devices, Inc.) [Archivo no firmado]
ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} =>  -> Ningún archivo
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Progam files 2\I\7zip\7zip\7zip\7-Zip\7-zip.dll [2015-12-31] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim.dll [2020-05-03] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2020-02-01] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-05-22] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => D:\Progam files 2\I\Recuva\Recuva\Recuva\RecuvaShell.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers6: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => D:\Progam files 2\I\Ultra Iso\UltraISO\isoshell.dll [2007-07-17] (EZB Systems, Inc.) [Archivo no firmado]
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2006-12-04] () [Archivo no firmado]

==================== Codecs (Lista blanca) ====================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Drivers32: [vidc.VP60] => C:\Windows\system32\vp6vfw.dll [442368 2004-08-17] (On2.com) [Archivo no firmado]
HKLM\...\Drivers32: [vidc.VP61] => C:\Windows\system32\vp6vfw.dll [442368 2004-08-17] (On2.com) [Archivo no firmado]
HKLM\...\Drivers32: [VIDC.IV41] => C:\Windows\system32\IR41_32.AX [839680 2009-07-13] (Microsoft Windows -> Intel Corporation)

==================== Accesos directos & WMI ========================

(Las entradas pueden ser listadas para ser restauradas o eliminadas.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]

==================== Módulos cargados (Lista blanca) =============

2011-07-05 11:26 - 2011-07-05 11:26 - 000065024 _____ () [Archivo no firmado] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2013-06-11 15:26 - 2006-12-04 17:00 - 000126464 _____ () [Archivo no firmado] C:\Program Files\WinRAR\rarext.dll
2011-07-05 11:09 - 2011-07-05 11:09 - 000654848 _____ (Advanced Micro Devices, Inc.) [Archivo no firmado] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll
2011-07-05 11:08 - 2011-07-05 11:08 - 000004608 _____ (Advanced Micro Devices, Inc.) [Archivo no firmado] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiamesp.dll
2016-03-23 00:24 - 2015-12-31 09:25 - 000049664 _____ (Igor Pavlov) [Archivo no firmado] D:\Progam files 2\I\7zip\7zip\7zip\7-Zip\7-zip.dll

==================== Alternate Data Streams (Lista blanca) ========

(Si una entrada es incluida en el fixlist, solamente los ADS serán eliminados.)

AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [346]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [346]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [346]
AlternateDataStreams: C:\ProgramData\Datos de programa:NT [40]
AlternateDataStreams: C:\ProgramData\Datos de programa:NT2 [346]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [346]
AlternateDataStreams: C:\ProgramData\TEMP:77A023CE [120]
AlternateDataStreams: C:\Users\Compaq\Datos de programa:NT [40]
AlternateDataStreams: C:\Users\Compaq\Datos de programa:NT2 [346]
AlternateDataStreams: C:\Users\Compaq\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\Compaq\AppData\Roaming:NT2 [346]

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer sitios de confianza/restringidos ==========

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2009-07-13 21:04 - 2009-06-10 16:39 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;C:\Program Files\AMD APP\bin\x86;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
HKU\S-1-5-21-458716727-3027181404-3392016412-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Compaq\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 200.48.225.146 - 200.48.225.130
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: c2cautoupdatesvc => 2
MSCONFIG\Services: MBAMService => 2
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: PlexUpdateService => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: wuauserv => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^DFX.lnk => C:\Windows\pss\DFX.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Compaq^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^EvernoteClipper.lnk => C:\Windows\pss\EvernoteClipper.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Compaq^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^MEGAsync.lnk => C:\Windows\pss\MEGAsync.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Compaq^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Recorte de pantalla y Selector de OneNote 2010.lnk => C:\Windows\pss\Recorte de pantalla y Selector de OneNote 2010.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: BCSSync => "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
MSCONFIG\startupreg: Discord => C:\Users\Compaq\AppData\Local\Discord\app-0.0.297\Discord.exe
MSCONFIG\startupreg: DivXMediaServer => C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe
MSCONFIG\startupreg: DivXUpdate => "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
MSCONFIG\startupreg: GoogleDriveSync => "C:\Program Files\Google\Drive\googledrivesync.exe" /autostart
MSCONFIG\startupreg: Gyazo => C:\Program Files\Gyazo\GyStation.exe
MSCONFIG\startupreg: LanguageShortcut => "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
MSCONFIG\startupreg: Malwarebytes TrayApp => D:\PROGAM FILES 2\I\MB\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe
MSCONFIG\startupreg: OfficeSyncProcess => "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
MSCONFIG\startupreg: Plex Media Server => "D:\Progam files 2\I\Plex\Plex\Plex Media Server.exe"
MSCONFIG\startupreg: RemoteControl => "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
MSCONFIG\startupreg: Skype => "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Spotify => "C:\Users\Compaq\AppData\Roaming\Spotify\Spotify.exe" -autostart -minimized
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Compaq\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{BF9A4252-B4AA-4E7D-9FD6-407BBC0B31AB}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{5AD9DB5C-A749-4D62-9A83-FCD9B48B2255}C:\grand theft auto vice city\vcmp-svr.exe] => (Block) C:\grand theft auto vice city\vcmp-svr.exe => Ningún archivo
FirewallRules: [UDP Query User{C4E463DB-73CD-4E6E-9AEC-5D9049110813}C:\grand theft auto vice city\vcmp-svr.exe] => (Block) C:\grand theft auto vice city\vcmp-svr.exe => Ningún archivo
FirewallRules: [TCP Query User{0484F613-EA8B-40C4-8BE6-9A0992F9390F}D:\progam files 2\rockstar games\grand theft auto vice city\vcmp-svr.exe] => (Block) D:\progam files 2\rockstar games\grand theft auto vice city\vcmp-svr.exe => Ningún archivo
FirewallRules: [UDP Query User{72D5272B-CA2B-4936-9A83-72C9DD0EC1F5}D:\progam files 2\rockstar games\grand theft auto vice city\vcmp-svr.exe] => (Block) D:\progam files 2\rockstar games\grand theft auto vice city\vcmp-svr.exe => Ningún archivo
FirewallRules: [TCP Query User{D2EC3C41-F3E7-4B48-89EC-4319B9D73BE4}D:\progam files 2\rockstar games\grand theft auto vice city\gta-vc.exe] => (Block) D:\progam files 2\rockstar games\grand theft auto vice city\gta-vc.exe => Ningún archivo
FirewallRules: [UDP Query User{A26517B7-650B-4544-83ED-A504FD0A416F}D:\progam files 2\rockstar games\grand theft auto vice city\gta-vc.exe] => (Block) D:\progam files 2\rockstar games\grand theft auto vice city\gta-vc.exe => Ningún archivo
FirewallRules: [TCP Query User{19BAD602-4BEB-4934-AA45-AE0C753FB50D}C:\program files\age of empires 2\empires2.exe] => (Block) C:\program files\age of empires 2\empires2.exe => Ningún archivo
FirewallRules: [UDP Query User{EB9CC6FD-5ADB-4E68-A47B-941F1E4DF366}C:\program files\age of empires 2\empires2.exe] => (Block) C:\program files\age of empires 2\empires2.exe => Ningún archivo
FirewallRules: [TCP Query User{CC3E09FD-7E17-4F75-8A8A-692B512BAEBA}D:\progam files 2\age of empires 2\empires2.exe] => (Block) D:\progam files 2\age of empires 2\empires2.exe => Ningún archivo
FirewallRules: [UDP Query User{244EF36E-1DF0-4876-AD4E-58E3B5802491}D:\progam files 2\age of empires 2\empires2.exe] => (Block) D:\progam files 2\age of empires 2\empires2.exe => Ningún archivo
FirewallRules: [TCP Query User{F53DD660-DDCE-4D56-9A48-6068AAA92586}C:\windows\system32\dplaysvr.exe] => (Block) C:\windows\system32\dplaysvr.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [UDP Query User{B2B5CBAA-F039-4ACB-BEB5-E337DD0CCF29}C:\windows\system32\dplaysvr.exe] => (Block) C:\windows\system32\dplaysvr.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [TCP Query User{137F098C-C28C-41B5-A96D-AC4EEA8CB8B6}D:\progam files 2\age of empires ii the conquerors\empires2.exe] => (Block) D:\progam files 2\age of empires ii the conquerors\empires2.exe => Ningún archivo
FirewallRules: [UDP Query User{6CEB4E35-0865-44A6-A4E5-0CF8F16B8E28}D:\progam files 2\age of empires ii the conquerors\empires2.exe] => (Block) D:\progam files 2\age of empires ii the conquerors\empires2.exe => Ningún archivo
FirewallRules: [TCP Query User{712C48C3-4AB8-4475-855A-A6D630CEC61D}D:\progam files 2\age of empires ii the conquerors\age2_x1.exe] => (Block) D:\progam files 2\age of empires ii the conquerors\age2_x1.exe => Ningún archivo
FirewallRules: [UDP Query User{313FC6D9-E209-42A8-9E92-21210B22A3C9}D:\progam files 2\age of empires ii the conquerors\age2_x1.exe] => (Block) D:\progam files 2\age of empires ii the conquerors\age2_x1.exe => Ningún archivo
FirewallRules: [TCP Query User{475A14C3-19C4-4393-AD84-0C01E2D66793}C:\program files\java\jre7\bin\javaw.exe] => (Block) C:\program files\java\jre7\bin\javaw.exe => Ningún archivo
FirewallRules: [UDP Query User{74F1CCC0-CC53-4C8B-8478-0A966B30A859}C:\program files\java\jre7\bin\javaw.exe] => (Block) C:\program files\java\jre7\bin\javaw.exe => Ningún archivo
FirewallRules: [TCP Query User{751E89A3-23A7-4A0E-B05A-BCFBE901DF5E}D:\progam files 2\battlefield 1942\bf1942.exe] => (Allow) D:\progam files 2\battlefield 1942\bf1942.exe => Ningún archivo
FirewallRules: [UDP Query User{9757D1D7-5811-4FD6-8C3B-2973393F05CB}D:\progam files 2\battlefield 1942\bf1942.exe] => (Allow) D:\progam files 2\battlefield 1942\bf1942.exe => Ningún archivo
FirewallRules: [TCP Query User{4190B2A0-1BB9-4BA6-8106-6112185BB184}D:\progam files 2\terraria 1.1.2\terrariaserver.exe] => (Allow) D:\progam files 2\terraria 1.1.2\terrariaserver.exe => Ningún archivo
FirewallRules: [UDP Query User{57D29A9F-4563-4130-9720-642ECD478B72}D:\progam files 2\terraria 1.1.2\terrariaserver.exe] => (Allow) D:\progam files 2\terraria 1.1.2\terrariaserver.exe => Ningún archivo
FirewallRules: [TCP Query User{F829BF75-4C6F-4925-A950-2226F0A055D1}D:\desktop\nueva carpeta\terrariaserver.exe] => (Allow) D:\desktop\nueva carpeta\terrariaserver.exe => Ningún archivo
FirewallRules: [UDP Query User{DCC54659-F9EC-4B77-901C-206998D37BA4}D:\desktop\nueva carpeta\terrariaserver.exe] => (Allow) D:\desktop\nueva carpeta\terrariaserver.exe => Ningún archivo
FirewallRules: [TCP Query User{97121985-688D-41BC-AA51-9BE6A0585402}C:\users\compaq\appdata\roaming\gameranger\gameranger\gameranger.exe] => (Block) C:\users\compaq\appdata\roaming\gameranger\gameranger\gameranger.exe (GameRanger Technologies -> GameRanger Technologies)
FirewallRules: [UDP Query User{52DB5BD5-248F-4A3D-8AEC-D2DECCA7C938}C:\users\compaq\appdata\roaming\gameranger\gameranger\gameranger.exe] => (Block) C:\users\compaq\appdata\roaming\gameranger\gameranger\gameranger.exe (GameRanger Technologies -> GameRanger Technologies)
FirewallRules: [TCP Query User{2A4CB85B-FF78-4D5F-B7DB-0BAF6C936262}D:\progam files 2\nueva carpeta\terrariaserver.exe] => (Allow) D:\progam files 2\nueva carpeta\terrariaserver.exe => Ningún archivo
FirewallRules: [UDP Query User{BA48B35C-0611-41A3-801B-B608EAE72E8A}D:\progam files 2\nueva carpeta\terrariaserver.exe] => (Allow) D:\progam files 2\nueva carpeta\terrariaserver.exe => Ningún archivo
FirewallRules: [TCP Query User{C590C029-0349-4E3B-8480-9D43A1B64261}D:\progam files 2\worms 3d\bin\worms3d.exe] => (Allow) D:\progam files 2\worms 3d\bin\worms3d.exe () [Archivo no firmado]
FirewallRules: [UDP Query User{46638C24-721B-4F72-B3D2-F617B9547C41}D:\progam files 2\worms 3d\bin\worms3d.exe] => (Allow) D:\progam files 2\worms 3d\bin\worms3d.exe () [Archivo no firmado]
FirewallRules: [TCP Query User{EF491F70-6327-40B1-BA0D-2830EA292DCF}C:\program files\internet explorer\iexplore.exe] => (Allow) C:\program files\internet explorer\iexplore.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{C0EC7EEC-155D-4AED-9ADF-71994849CCD8}C:\program files\internet explorer\iexplore.exe] => (Allow) C:\program files\internet explorer\iexplore.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{E7EA5D73-DB73-48DD-9CF0-19DB8250FA01}C:\program files\counter-strike 1.6\hl.exe] => (Allow) C:\program files\counter-strike 1.6\hl.exe => Ningún archivo
FirewallRules: [UDP Query User{13B9ED32-6B51-43FF-A7C0-DBDB5F1A78B7}C:\program files\counter-strike 1.6\hl.exe] => (Allow) C:\program files\counter-strike 1.6\hl.exe => Ningún archivo
FirewallRules: [TCP Query User{044D17B8-8EE0-427B-AAB6-69977326654A}C:\users\compaq\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\compaq\appdata\local\akamai\netsession_win.exe => Ningún archivo
FirewallRules: [UDP Query User{0599834D-2445-4100-BFC9-28E68F027BBD}C:\users\compaq\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\compaq\appdata\local\akamai\netsession_win.exe => Ningún archivo
FirewallRules: [TCP Query User{1EAE75D1-D215-4CFD-BCAE-FCAA44A7E7AF}C:\program files\valve\half-life\hl.exe] => (Allow) C:\program files\valve\half-life\hl.exe => Ningún archivo
FirewallRules: [UDP Query User{811B6935-3187-4D54-A787-BC426EA66270}C:\program files\valve\half-life\hl.exe] => (Allow) C:\program files\valve\half-life\hl.exe => Ningún archivo
FirewallRules: [TCP Query User{FA59E681-7CCC-459D-B936-84374CE709D5}D:\progam files 2\empire of earth\empire earth.exe] => (Allow) D:\progam files 2\empire of earth\empire earth.exe => Ningún archivo
FirewallRules: [UDP Query User{B8C4FADE-CCB0-4C3C-9EBC-EA59AB60C541}D:\progam files 2\empire of earth\empire earth.exe] => (Allow) D:\progam files 2\empire of earth\empire earth.exe => Ningún archivo
FirewallRules: [TCP Query User{0CA78FA9-955B-4C6D-AED1-A71635A82BDF}D:\progam files 2\medal of honor allied\mohaa.exe] => (Allow) D:\progam files 2\medal of honor allied\mohaa.exe => Ningún archivo
FirewallRules: [UDP Query User{57246228-11C0-4905-9DEF-E11E3F3EBC3D}D:\progam files 2\medal of honor allied\mohaa.exe] => (Allow) D:\progam files 2\medal of honor allied\mohaa.exe => Ningún archivo
FirewallRules: [TCP Query User{010229BB-141F-4226-87BA-9975E9EF0DED}D:\desktop\nueva carpeta\terraria\terrariaserver.exe] => (Allow) D:\desktop\nueva carpeta\terraria\terrariaserver.exe => Ningún archivo
FirewallRules: [UDP Query User{A9E2A790-FF01-48A5-9F5B-A72647738870}D:\desktop\nueva carpeta\terraria\terrariaserver.exe] => (Allow) D:\desktop\nueva carpeta\terraria\terrariaserver.exe => Ningún archivo
FirewallRules: [TCP Query User{FE8FEB2B-9CD3-466E-9E9D-51C9F3566883}D:\desktop\terraria\terrariaserver.exe] => (Allow) D:\desktop\terraria\terrariaserver.exe => Ningún archivo
FirewallRules: [UDP Query User{74EFA93D-9F13-4B6B-9899-F03B7355DEBB}D:\desktop\terraria\terrariaserver.exe] => (Allow) D:\desktop\terraria\terrariaserver.exe => Ningún archivo
FirewallRules: [TCP Query User{65487127-68DD-4B9C-A250-39B837A168AC}C:\program files\lucasarts\star wars battlefront\gamedata\battlefront.exe] => (Allow) C:\program files\lucasarts\star wars battlefront\gamedata\battlefront.exe => Ningún archivo
FirewallRules: [UDP Query User{EE39279B-8EDD-470B-AA7F-575FDBE9A824}C:\program files\lucasarts\star wars battlefront\gamedata\battlefront.exe] => (Allow) C:\program files\lucasarts\star wars battlefront\gamedata\battlefront.exe => Ningún archivo
FirewallRules: [TCP Query User{9DED74BF-694A-4D50-9F65-2BF8EF3C2665}C:\users\compaq\appdata\roaming\gameranger\gameranger\gameranger.exe] => (Allow) C:\users\compaq\appdata\roaming\gameranger\gameranger\gameranger.exe (GameRanger Technologies -> GameRanger Technologies)
FirewallRules: [UDP Query User{B82EA54E-EE1D-4E4F-AD16-8FE4938D107D}C:\users\compaq\appdata\roaming\gameranger\gameranger\gameranger.exe] => (Allow) C:\users\compaq\appdata\roaming\gameranger\gameranger\gameranger.exe (GameRanger Technologies -> GameRanger Technologies)
FirewallRules: [TCP Query User{6980C990-7A81-497B-926D-B6B769DA6F02}C:\program files\lucasarts\star wars battlefront\gamedata\battlefront.exe] => (Allow) C:\program files\lucasarts\star wars battlefront\gamedata\battlefront.exe => Ningún archivo
FirewallRules: [UDP Query User{F6802126-6D13-47EB-B596-6DB9ACD7717B}C:\program files\lucasarts\star wars battlefront\gamedata\battlefront.exe] => (Allow) C:\program files\lucasarts\star wars battlefront\gamedata\battlefront.exe => Ningún archivo
FirewallRules: [TCP Query User{69BE5E19-5025-46BE-8F33-F47BE2081F4E}D:\progam files 2\medal of honor allied\mohaa.exe] => (Block) D:\progam files 2\medal of honor allied\mohaa.exe => Ningún archivo
FirewallRules: [UDP Query User{4A591AAA-B8EB-4C0E-88BB-E7F246511ED9}D:\progam files 2\medal of honor allied\mohaa.exe] => (Block) D:\progam files 2\medal of honor allied\mohaa.exe => Ningún archivo
FirewallRules: [TCP Query User{AB0575DD-019F-4830-8D08-D4D51A2DA63F}C:\program files\microsoft office\office14\groove.exe] => (Block) C:\program files\microsoft office\office14\groove.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{E2D4D89C-6B20-42BE-9266-D426B10E1AFC}C:\program files\microsoft office\office14\groove.exe] => (Block) C:\program files\microsoft office\office14\groove.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{F5E7E007-6704-4D75-801D-059C420E28E6}C:\program files\valve\half-life\hl.exe] => (Allow) C:\program files\valve\half-life\hl.exe => Ningún archivo
FirewallRules: [UDP Query User{6DB83873-1F20-4E21-B789-CE15D815160F}C:\program files\valve\half-life\hl.exe] => (Allow) C:\program files\valve\half-life\hl.exe => Ningún archivo
FirewallRules: [{1044B88A-4543-48C2-B255-C362E72DA743}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{BDCBADC2-41B1-4B47-AB9F-13A786E225FF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{0325FA17-0485-468E-A915-537F54A57770}] => (Allow) C:\Program Files\Microsoft Games\Age of Empires III\age3.exe (Ensemble Studios) [Archivo no firmado]
FirewallRules: [{A4F7D221-88F0-44D6-89F3-6AE438A0375E}] => (Allow) C:\Program Files\Microsoft Games\Age of Empires III\age3.exe (Ensemble Studios) [Archivo no firmado]
FirewallRules: [TCP Query User{5C0394C7-A755-4EC2-BB46-7072C69D74C6}D:\progam files 2\ea games\battlefield 1942\bf1942.exe] => (Block) D:\progam files 2\ea games\battlefield 1942\bf1942.exe () [Archivo no firmado]
FirewallRules: [UDP Query User{1DA2C3FE-66C4-44B0-97A2-68E894D48582}D:\progam files 2\ea games\battlefield 1942\bf1942.exe] => (Block) D:\progam files 2\ea games\battlefield 1942\bf1942.exe () [Archivo no firmado]
FirewallRules: [TCP Query User{2F63CABC-7881-4ED7-B377-1E38B6FAFBD2}D:\progam files 2\sierra\empire earth\empire earth.exe] => (Block) D:\progam files 2\sierra\empire earth\empire earth.exe => Ningún archivo
FirewallRules: [UDP Query User{597A2CC8-A8C2-4347-B03C-E3A269C29B14}D:\progam files 2\sierra\empire earth\empire earth.exe] => (Block) D:\progam files 2\sierra\empire earth\empire earth.exe => Ningún archivo
FirewallRules: [TCP Query User{13C76FB1-70DC-4C29-8873-2B5A39674065}D:\progam files 2\sierra\empire earth aoc\ee-aoc.exe] => (Block) D:\progam files 2\sierra\empire earth aoc\ee-aoc.exe => Ningún archivo
FirewallRules: [UDP Query User{597DDE0D-0B7F-4F6E-89E6-915A550D0DA5}D:\progam files 2\sierra\empire earth aoc\ee-aoc.exe] => (Block) D:\progam files 2\sierra\empire earth aoc\ee-aoc.exe => Ningún archivo
FirewallRules: [{2726C8F9-B68F-4A47-A39C-1C08F6085A85}] => (Allow) C:\Program Files\Microsoft Games\Age of Empires III\age3y.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{74E704A8-76A1-45C6-BB6C-86F565DCF9C3}] => (Allow) C:\Program Files\Microsoft Games\Age of Empires III\age3y.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{3F6F03D5-15E3-416E-851E-BFCBEF269634}D:\progam files 2\age of mythology\age of mythology\age of mythology\aomx.exe] => (Allow) D:\progam files 2\age of mythology\age of mythology\age of mythology\aomx.exe (Ensemble Studios) [Archivo no firmado]
FirewallRules: [UDP Query User{3616EF34-DC35-4CAC-BCED-D02B355A03D6}D:\progam files 2\age of mythology\age of mythology\age of mythology\aomx.exe] => (Allow) D:\progam files 2\age of mythology\age of mythology\age of mythology\aomx.exe (Ensemble Studios) [Archivo no firmado]
FirewallRules: [TCP Query User{F3459AEB-4BC9-4540-AA27-5076749EBE25}D:\progam files 2\halo\halo custom edition\haloce.exe] => (Allow) D:\progam files 2\halo\halo custom edition\haloce.exe => Ningún archivo
FirewallRules: [UDP Query User{9DA73E62-73C5-485A-9211-97919675B4BA}D:\progam files 2\halo\halo custom edition\haloce.exe] => (Allow) D:\progam files 2\halo\halo custom edition\haloce.exe => Ningún archivo
FirewallRules: [TCP Query User{AFDD6ADA-4FF7-4C68-AA37-7A959D4079C0}D:\desktop\terraria 1.3.0.2 by bioma bk\terraria 1.3.0.2 by bioma bk\content\terraria.exe] => (Allow) D:\desktop\terraria 1.3.0.2 by bioma bk\terraria 1.3.0.2 by bioma bk\content\terraria.exe => Ningún archivo
FirewallRules: [UDP Query User{5D6CC4DA-5A53-42A7-A9F4-4CB7C29BA54B}D:\desktop\terraria 1.3.0.2 by bioma bk\terraria 1.3.0.2 by bioma bk\content\terraria.exe] => (Allow) D:\desktop\terraria 1.3.0.2 by bioma bk\terraria 1.3.0.2 by bioma bk\content\terraria.exe => Ningún archivo
FirewallRules: [TCP Query User{567713A4-B606-4DB8-BEDC-1B72D76556FC}D:\progam files 2\terraria 1.3.0.2\terraria.exe] => (Block) D:\progam files 2\terraria 1.3.0.2\terraria.exe => Ningún archivo
FirewallRules: [UDP Query User{D87D6C8B-5D66-4855-B1B7-1434736325CD}D:\progam files 2\terraria 1.3.0.2\terraria.exe] => (Block) D:\progam files 2\terraria 1.3.0.2\terraria.exe => Ningún archivo
FirewallRules: [TCP Query User{91BFC6CB-47A1-4812-BC49-9D68B6159B12}D:\progam files 2\moto gp\mgp2\moto gp 2\motogp2.exe] => (Block) D:\progam files 2\moto gp\mgp2\moto gp 2\motogp2.exe => Ningún archivo
FirewallRules: [UDP Query User{A132A65F-A552-402B-B2BE-FD46D4C9C3DF}D:\progam files 2\moto gp\mgp2\moto gp 2\motogp2.exe] => (Block) D:\progam files 2\moto gp\mgp2\moto gp 2\motogp2.exe => Ningún archivo
FirewallRules: [TCP Query User{897C4907-746E-446E-ABCB-ADFFA63B870F}C:\users\compaq\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\compaq\appdata\roaming\spotify\spotify.exe => Ningún archivo
FirewallRules: [UDP Query User{114ABD0F-A7F5-4ABE-B951-39ED36BDC455}C:\users\compaq\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\compaq\appdata\roaming\spotify\spotify.exe => Ningún archivo
FirewallRules: [TCP Query User{232F9534-155E-4AF7-B161-0D1EC517F6E3}D:\progam files 2\need for speed\need for speed underground 2\need for speed underground 2\speed2.exe] => (Allow) D:\progam files 2\need for speed\need for speed underground 2\need for speed underground 2\speed2.exe () [Archivo no firmado]
FirewallRules: [UDP Query User{9A4D691E-836E-4FD3-8840-5E5588D72BE1}D:\progam files 2\need for speed\need for speed underground 2\need for speed underground 2\speed2.exe] => (Allow) D:\progam files 2\need for speed\need for speed underground 2\need for speed underground 2\speed2.exe () [Archivo no firmado]
FirewallRules: [TCP Query User{9429D253-561B-4193-A0FC-E1016F40A891}D:\progam files 2\halo\halo custom edition\halo custom edition\haloce.exe] => (Allow) D:\progam files 2\halo\halo custom edition\halo custom edition\haloce.exe => Ningún archivo
FirewallRules: [UDP Query User{14FFC498-F169-4CB6-80D9-3AFB3D0070E4}D:\progam files 2\halo\halo custom edition\halo custom edition\haloce.exe] => (Allow) D:\progam files 2\halo\halo custom edition\halo custom edition\haloce.exe => Ningún archivo
FirewallRules: [TCP Query User{AAF5DBDB-4E72-4A9F-A530-77DF486D56CA}D:\progam files 2\halo\halo\halo.exe] => (Allow) D:\progam files 2\halo\halo\halo.exe => Ningún archivo
FirewallRules: [UDP Query User{336AB8C3-2D9F-4ED9-A192-4B8CA649BC29}D:\progam files 2\halo\halo\halo.exe] => (Allow) D:\progam files 2\halo\halo\halo.exe => Ningún archivo
FirewallRules: [TCP Query User{2C4BEE40-CEE2-405B-BF7A-FF97ED2A8FD1}D:\progam files 2\worms 4\worms forts under siege\worms forts under siege\wf.exe] => (Allow) D:\progam files 2\worms 4\worms forts under siege\worms forts under siege\wf.exe => Ningún archivo
FirewallRules: [UDP Query User{8A75574D-80E0-4EF9-BEC8-F7ED1396A894}D:\progam files 2\worms 4\worms forts under siege\worms forts under siege\wf.exe] => (Allow) D:\progam files 2\worms 4\worms forts under siege\worms forts under siege\wf.exe => Ningún archivo
FirewallRules: [TCP Query User{5FB22134-2238-4854-845E-0104C3CF47A7}D:\progam files 2\splinter cell\splinter cell 2 - pandora tomorrow\splinter cell 2 - pandora tomorrow\splinter cell pandora tomorrow\pandora.exe] => (Allow) D:\progam files 2\splinter cell\splinter cell 2 - pandora tomorrow\splinter cell 2 - pandora tomorrow\splinter cell pandora tomorrow\pandora.exe => Ningún archivo
FirewallRules: [UDP Query User{BA8A3D21-0D0B-4979-BD00-B3DD9F3F0396}D:\progam files 2\splinter cell\splinter cell 2 - pandora tomorrow\splinter cell 2 - pandora tomorrow\splinter cell pandora tomorrow\pandora.exe] => (Allow) D:\progam files 2\splinter cell\splinter cell 2 - pandora tomorrow\splinter cell 2 - pandora tomorrow\splinter cell pandora tomorrow\pandora.exe => Ningún archivo
FirewallRules: [TCP Query User{DE825601-A22D-4801-B12A-46FA702BB33F}D:\progam files 2\splinter cell\splinter cell 2 - pandora tomorrow\splinter cell 2 - pandora tomorrow\splinter cell pandora tomorrow\online\system\shadowstrike_static_retail.exe] => (Allow) D:\progam files 2\splinter cell\splinter cell 2 - pandora tomorrow\splinter cell 2 - pandora tomorrow\splinter cell pandora tomorrow\online\system\shadowstrike_static_retail.exe => Ningún archivo
FirewallRules: [UDP Query User{DAE53278-0B2F-4E46-A734-52658B3FC354}D:\progam files 2\splinter cell\splinter cell 2 - pandora tomorrow\splinter cell 2 - pandora tomorrow\splinter cell pandora tomorrow\online\system\shadowstrike_static_retail.exe] => (Allow) D:\progam files 2\splinter cell\splinter cell 2 - pandora tomorrow\splinter cell 2 - pandora tomorrow\splinter cell pandora tomorrow\online\system\shadowstrike_static_retail.exe => Ningún archivo
FirewallRules: [TCP Query User{877138BF-050F-4865-B8A1-EB65D302860C}D:\progam files 2\stronghold\stronghold crusader\stronghold crusader\stronghold crusader.exe] => (Allow) D:\progam files 2\stronghold\stronghold crusader\stronghold crusader\stronghold crusader.exe => Ningún archivo
FirewallRules: [UDP Query User{D30A9CAB-F2A2-4C79-B965-EB7CF6A8C94E}D:\progam files 2\stronghold\stronghold crusader\stronghold crusader\stronghold crusader.exe] => (Allow) D:\progam files 2\stronghold\stronghold crusader\stronghold crusader\stronghold crusader.exe => Ningún archivo
FirewallRules: [{AD623EB0-A373-47CE-8AB6-98659119E3BA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{9B3C0C7C-EF12-40E0-99E2-F91FCB7C992F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A9B77656-EBC1-4157-81B2-0B905361C9FB}] => (Allow) D:\Progam files 2\I\BitTorrent\BitTorrent\BitTorrent v7.9.8\BitTorrent v7.9.8\App\BitTorrent\BitTorrent.exe => Ningún archivo
FirewallRules: [{9928C28D-26BC-492E-85E5-8CAD1E2A3F6E}] => (Allow) D:\Progam files 2\I\BitTorrent\BitTorrent\BitTorrent v7.9.8\BitTorrent v7.9.8\App\BitTorrent\BitTorrent.exe => Ningún archivo
FirewallRules: [TCP Query User{FB573106-28CD-44CF-A864-F8417BA048AA}D:\progam files 2\virtua tennis\igg\igg-gnumzmastersofdefense\gnumzmastersofdefense\game.exe] => (Block) D:\progam files 2\virtua tennis\igg\igg-gnumzmastersofdefense\gnumzmastersofdefense\game.exe => Ningún archivo
FirewallRules: [UDP Query User{894A2D45-83D2-44C7-84BC-8794CFEAFB34}D:\progam files 2\virtua tennis\igg\igg-gnumzmastersofdefense\gnumzmastersofdefense\game.exe] => (Block) D:\progam files 2\virtua tennis\igg\igg-gnumzmastersofdefense\gnumzmastersofdefense\game.exe => Ningún archivo
FirewallRules: [{86AF4EBC-6C70-4E79-AC08-492F3714DBBA}] => (Allow) C:\Program Files\Maxthon\Bin\Maxthon.exe => Ningún archivo
FirewallRules: [{C0ACF954-4625-4114-A61C-6C9384668479}] => (Allow) C:\Program Files\Maxthon\Bin\MxUp.exe => Ningún archivo
FirewallRules: [{CCA886A7-77B4-4E3E-BDFC-C5E558877E11}] => (Allow) C:\Program Files\Maxthon\Bin\Maxthon.exe => Ningún archivo
FirewallRules: [{BD025479-3750-4FC0-B157-7B8BD240293F}] => (Allow) C:\Program Files\Maxthon\Bin\MxUp.exe => Ningún archivo
FirewallRules: [TCP Query User{7F535AF7-13C4-41BA-969C-959E885B63F0}D:\desktop\xenoraid\xenoraid\xenoraid\xenoraid.exe] => (Block) D:\desktop\xenoraid\xenoraid\xenoraid\xenoraid.exe => Ningún archivo
FirewallRules: [UDP Query User{F71E83CE-8883-420C-8CF4-A98B2ACE952C}D:\desktop\xenoraid\xenoraid\xenoraid\xenoraid.exe] => (Block) D:\desktop\xenoraid\xenoraid\xenoraid\xenoraid.exe => Ningún archivo
FirewallRules: [{61DC5343-8A78-4DCA-BDBE-9D7DE7330F37}] => (Allow) D:\Progam files 2\I\Steam\Steam\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{01BF87D8-C143-44C8-A755-ACDD36D78FE3}] => (Allow) D:\Progam files 2\I\Steam\Steam\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{4A02501B-D46B-4902-94AF-D139A4716387}] => (Allow) D:\Progam files 2\I\Steam\Steam\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{8CEC8B68-8781-4F20-B281-48FC10E70375}] => (Allow) D:\Progam files 2\I\Steam\Steam\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{156ED415-164D-49E3-B08C-5655881D8812}] => (Allow) D:\Progam files 2\I\Steam\Steam\Steam\steamapps\common\Zombidle\Zombidle.exe () [Archivo no firmado]
FirewallRules: [{D06E019F-3835-4096-86CC-8B6C9F7C478D}] => (Allow) D:\Progam files 2\I\Steam\Steam\Steam\steamapps\common\Zombidle\Zombidle.exe () [Archivo no firmado]
FirewallRules: [{2D58BDE9-BF85-4069-9F02-27AC10321EC4}] => (Allow) D:\Progam files 2\I\Steam\Steam\Steam\steamapps\common\AdVenture Capitalist\adventure-capitalist.exe () [Archivo no firmado]
FirewallRules: [{428B587E-75A2-47B9-8F1F-D82B0D05827A}] => (Allow) D:\Progam files 2\I\Steam\Steam\Steam\steamapps\common\AdVenture Capitalist\adventure-capitalist.exe () [Archivo no firmado]
FirewallRules: [{31D99780-353B-4F69-B341-92689E8EE096}] => (Allow) D:\Progam files 2\I\Steam\Steam\Steam\steamapps\common\Kyle is Famous\Kyle is Famous\Kyle is Famous.exe => Ningún archivo
FirewallRules: [{42A63112-7B7A-4C9D-9547-B3A182ECFC95}] => (Allow) D:\Progam files 2\I\Steam\Steam\Steam\steamapps\common\Kyle is Famous\Kyle is Famous\Kyle is Famous.exe => Ningún archivo
FirewallRules: [{97CBEC8D-F843-462D-9338-B40E3C7CED42}] => (Allow) C:\Users\Compaq\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{7680D068-22ED-4442-999D-F657AAAD4184}] => (Allow) C:\Users\Compaq\AppData\Roaming\Zoom\bin\airhost.exe => Ningún archivo
FirewallRules: [TCP Query User{70BFF853-EE06-49B7-BE50-1F3F7D5A9822}D:\progam files 2\i\vlc\vlc\vlc.exe] => (Block) D:\progam files 2\i\vlc\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{9CFD9A73-8EF2-4BE6-9781-8F03384246BF}D:\progam files 2\i\vlc\vlc\vlc.exe] => (Block) D:\progam files 2\i\vlc\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{A072098A-C3BF-41A7-96B2-A9B56698F102}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{1D4EF7F8-696E-4562-822E-19719518ADAD}D:\progam files 2\m & s\anime\[v] kaiba\terraria.v1.4.0.2\terraria\terraria.exe] => (Block) D:\progam files 2\m & s\anime\[v] kaiba\terraria.v1.4.0.2\terraria\terraria.exe (Re-Logic) [Archivo no firmado]
FirewallRules: [UDP Query User{C740035B-E4DE-4061-A563-2E7A9E0977C8}D:\progam files 2\m & s\anime\[v] kaiba\terraria.v1.4.0.2\terraria\terraria.exe] => (Block) D:\progam files 2\m & s\anime\[v] kaiba\terraria.v1.4.0.2\terraria\terraria.exe (Re-Logic) [Archivo no firmado]

==================== Puntos de Restauración =========================

03-05-2020 21:23:32 Punto de control programado
19-05-2020 02:53:34 Removed Adobe Acrobat DC.

==================== Dispositivos defectuosos en el Administrador de dispositivos ============

Name: Teredo Tunneling Pseudo-Interface
Description: Adaptador de tunelización Teredo de Microsoft
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (05/22/2020 09:57:48 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

Error: (05/22/2020 08:52:29 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

Error: (05/22/2020 08:49:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: MBAMService.exe, versión: 3.2.0.890, marca de tiempo: 0x5e4bf985
Nombre del módulo con errores: MBAMShim.dll_unloaded, versión: 0.0.0.0, marca de tiempo: 0x5e85df1f
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x0fe26120
Id. del proceso con errores: 0xe44
Hora de inicio de la aplicación con errores: 0x01d6309985d03d71
Ruta de acceso de la aplicación con errores: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
Ruta de acceso del módulo con errores: MBAMShim.dll
Id. del informe: a9945827-9c97-11ea-b79e-3cd92b2a5a4b

Error: (05/22/2020 05:55:11 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

Error: (05/22/2020 04:47:50 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

Error: (05/22/2020 04:26:22 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

Error: (05/21/2020 05:02:50 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

Error: (05/20/2020 04:40:05 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.


Errores del sistema:
=============
Error: (05/22/2020 09:54:12 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Servicio de uso compartido de red del Reproductor de Windows Media terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 30000 milisegundos: Reiniciar el servicio.

Error: (05/22/2020 09:54:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio AMD FUEL Service se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (05/22/2020 04:45:24 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: El servidor {E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (05/22/2020 06:52:17 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: El servidor {E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E} no se registró con DCOM dentro del tiempo de espera requerido.


Windows Defender:
===================================
Date: 2020-04-11 04:45:24.915
Description: 
El examen de Windows Defender se detuvo antes de completarse.
Id. de examen:{C07F0710-94FC-4829-B802-FDA76E4A7C71}
Tipo de examen:AntiSpyware
Parámetros de examen:Examen rápido
Usuario:NT AUTHORITY\Servicio de red

Date: 2020-04-05 03:29:12.216
Description: 
El examen de Windows Defender se detuvo antes de completarse.
Id. de examen:{1F8CD645-F534-436B-9406-620FD17CA76B}
Tipo de examen:AntiSpyware
Parámetros de examen:Examen rápido
Usuario:NT AUTHORITY\Servicio de red

Date: 2020-03-01 02:37:56.817
Description: 
El examen de Windows Defender se detuvo antes de completarse.
Id. de examen:{94AF6692-1D16-493A-AA56-886ED0350DB0}
Tipo de examen:AntiSpyware
Parámetros de examen:Examen rápido
Usuario:NT AUTHORITY\Servicio de red

Date: 2019-10-22 07:34:06.260
Description: 
El examen de Windows Defender se detuvo antes de completarse.
Id. de examen:{0FA83D3B-CFE5-4BC0-8446-192B6AC870EA}
Tipo de examen:AntiSpyware
Parámetros de examen:Examen rápido
Usuario:NT AUTHORITY\Servicio de red

Date: 2019-10-08 03:39:19.963
Description: 
El examen de Windows Defender se detuvo antes de completarse.
Id. de examen:{E2F24EF7-F42D-4D24-B2C6-A25DEC46EF6E}
Tipo de examen:AntiSpyware
Parámetros de examen:Examen rápido
Usuario:NT AUTHORITY\Servicio de red

==================== Información de la memoria =========================== 

BIOS: Hewlett-Packard F.26 06/08/2011
Placa base: Hewlett-Packard 3577
Procesador: AMD E-240 Processor
Porcentaje de memoria en uso: 89%
RAM física total: 1642.9 MB
RAM física disponible: 177.16 MB
Virtual total: 3285.8 MB
Virtual disponible: 1552.94 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:94.39 GB) (Free:56.03 GB) NTFS ==>[unidad con componentes de arranque (obtenido de BCD)]
Drive d: () (Fixed) (Total:203.7 GB) (Free:40.69 GB) NTFS


==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: 504514F3)
Partition 1: (Active) - (Size=94.4 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=203.7 GB) - (Type=0F Extended)

==================== Final  Addition.txt =======================

Acabo de notar que debía iniciar el frst.exe en el escritorio :man_facepalming:.

¿Debería iniciarlo otra vez?

Hola

No descagaste y ejecutaste FRST desde el escritorio como te indiqué, muevelo allí y al disco principal C;/ si no fallará el siguiente paso.

:arrow_forward: MUY Importante :arrow_backward: Realiza una copia de seguridad del registro :

  • Para hacerlo descarga :arrow_forward: DelFix.exe( en tu escritorio).

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).

  • Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO.

  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

A continuación :warning: con los demás programas cerrados ve a :arrow_forward: Inicio :arrow_forward: Ejecutar :arrow_forward: y escribe Notepad.exe.

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKU\S-1-5-21-458716727-3027181404-3392016412-1000\...\MountPoints2: G - G:\HiSuiteDownLoader.exe
HKU\S-1-5-21-458716727-3027181404-3392016412-1000\...\MountPoints2: {d4fdc913-5ae2-11e7-bcc7-9b1d19a5d85b} - G:\HiSuiteDownLoader.exe
HKU\S-1-5-21-458716727-3027181404-3392016412-1000\...\MountPoints2: {d4fdc91a-5ae2-11e7-bcc7-9b1d19a5d85b} - G:\HiSuiteDownLoader.exe
HKLM\System\...\Parameters\PersistentRoutes: [0.0.0.0,0.0.0.0,192.168.0.5,-1]
FF NetworkProxy: Mozilla\Firefox\Profiles\fk780a2l.default -> proxy_over_tls", false
FF Plugin: @microsoft.com/GENUINE -> disabled [Ningún archivo]
FF Plugin: @videolan.org/vlc,version=2.0.8 -> D:\Progam files 2\I\VLC\npvlc.dll [Ningún archivo]
S3 GameConsoleService; "C:\Program Files\WildGames\Game Console - WildGames\GameConsoleService.exe" [X]
S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
S3 VBAudioVACMME; system32\DRIVERS\vbaudio_cable_win7.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 WinRing0_1_2_0; \??\D:\Progam files 2\I\Razer Game Booster\Driver\WinRing0.sys [X]
2020-05-22 17:32 - 2012-01-29 16:34 - 000750320 __RSH (AutoIt Team) C:\Users\Compaq\AppData\Roaming\Microsoft\cdg.exe
ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} =>  -> Ningún archivo
ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} =>  -> Ningún archivo
ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} =>  -> Ningún archivo
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [346]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [346]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [346]
AlternateDataStreams: C:\ProgramData\Datos de programa:NT [40]
AlternateDataStreams: C:\ProgramData\Datos de programa:NT2 [346]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [346]
AlternateDataStreams: C:\ProgramData\TEMP:77A023CE [120]
AlternateDataStreams: C:\Users\Compaq\Datos de programa:NT [40]
AlternateDataStreams: C:\Users\Compaq\Datos de programa:NT2 [346]
AlternateDataStreams: C:\Users\Compaq\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\Compaq\AppData\Roaming:NT2 [346]
FirewallRules: [TCP Query User{5AD9DB5C-A749-4D62-9A83-FCD9B48B2255}C:\grand theft auto vice city\vcmp-svr.exe] => (Block) C:\grand theft auto vice city\vcmp-svr.exe => Ningún archivo
FirewallRules: [UDP Query User{C4E463DB-73CD-4E6E-9AEC-5D9049110813}C:\grand theft auto vice city\vcmp-svr.exe] => (Block) C:\grand theft auto vice city\vcmp-svr.exe => Ningún archivo
FirewallRules: [TCP Query User{0484F613-EA8B-40C4-8BE6-9A0992F9390F}D:\progam files 2\rockstar games\grand theft auto vice city\vcmp-svr.exe] => (Block) D:\progam files 2\rockstar games\grand theft auto vice city\vcmp-svr.exe => Ningún archivo
FirewallRules: [UDP Query User{72D5272B-CA2B-4936-9A83-72C9DD0EC1F5}D:\progam files 2\rockstar games\grand theft auto vice city\vcmp-svr.exe] => (Block) D:\progam files 2\rockstar games\grand theft auto vice city\vcmp-svr.exe => Ningún archivo
FirewallRules: [TCP Query User{D2EC3C41-F3E7-4B48-89EC-4319B9D73BE4}D:\progam files 2\rockstar games\grand theft auto vice city\gta-vc.exe] => (Block) D:\progam files 2\rockstar games\grand theft auto vice city\gta-vc.exe => Ningún archivo
FirewallRules: [UDP Query User{A26517B7-650B-4544-83ED-A504FD0A416F}D:\progam files 2\rockstar games\grand theft auto vice city\gta-vc.exe] => (Block) D:\progam files 2\rockstar games\grand theft auto vice city\gta-vc.exe => Ningún archivo
FirewallRules: [TCP Query User{19BAD602-4BEB-4934-AA45-AE0C753FB50D}C:\program files\age of empires 2\empires2.exe] => (Block) C:\program files\age of empires 2\empires2.exe => Ningún archivo
FirewallRules: [UDP Query User{EB9CC6FD-5ADB-4E68-A47B-941F1E4DF366}C:\program files\age of empires 2\empires2.exe] => (Block) C:\program files\age of empires 2\empires2.exe => Ningún archivo
FirewallRules: [TCP Query User{CC3E09FD-7E17-4F75-8A8A-692B512BAEBA}D:\progam files 2\age of empires 2\empires2.exe] => (Block) D:\progam files 2\age of empires 2\empires2.exe => Ningún archivo
FirewallRules: [UDP Query User{244EF36E-1DF0-4876-AD4E-58E3B5802491}D:\progam files 2\age of empires 2\empires2.exe] => (Block) D:\progam files 2\age of empires 2\empires2.exe => Ningún archivo
FirewallRules: [TCP Query User{137F098C-C28C-41B5-A96D-AC4EEA8CB8B6}D:\progam files 2\age of empires ii the conquerors\empires2.exe] => (Block) D:\progam files 2\age of empires ii the conquerors\empires2.exe => Ningún archivo
FirewallRules: [UDP Query User{6CEB4E35-0865-44A6-A4E5-0CF8F16B8E28}D:\progam files 2\age of empires ii the conquerors\empires2.exe] => (Block) D:\progam files 2\age of empires ii the conquerors\empires2.exe => Ningún archivo
FirewallRules: [TCP Query User{712C48C3-4AB8-4475-855A-A6D630CEC61D}D:\progam files 2\age of empires ii the conquerors\age2_x1.exe] => (Block) D:\progam files 2\age of empires ii the conquerors\age2_x1.exe => Ningún archivo
FirewallRules: [UDP Query User{313FC6D9-E209-42A8-9E92-21210B22A3C9}D:\progam files 2\age of empires ii the conquerors\age2_x1.exe] => (Block) D:\progam files 2\age of empires ii the conquerors\age2_x1.exe => Ningún archivo
FirewallRules: [TCP Query User{475A14C3-19C4-4393-AD84-0C01E2D66793}C:\program files\java\jre7\bin\javaw.exe] => (Block) C:\program files\java\jre7\bin\javaw.exe => Ningún archivo
FirewallRules: [UDP Query User{74F1CCC0-CC53-4C8B-8478-0A966B30A859}C:\program files\java\jre7\bin\javaw.exe] => (Block) C:\program files\java\jre7\bin\javaw.exe => Ningún archivo
FirewallRules: [TCP Query User{751E89A3-23A7-4A0E-B05A-BCFBE901DF5E}D:\progam files 2\battlefield 1942\bf1942.exe] => (Allow) D:\progam files 2\battlefield 1942\bf1942.exe => Ningún archivo
FirewallRules: [UDP Query User{9757D1D7-5811-4FD6-8C3B-2973393F05CB}D:\progam files 2\battlefield 1942\bf1942.exe] => (Allow) D:\progam files 2\battlefield 1942\bf1942.exe => Ningún archivo
FirewallRules: [TCP Query User{4190B2A0-1BB9-4BA6-8106-6112185BB184}D:\progam files 2\terraria 1.1.2\terrariaserver.exe] => (Allow) D:\progam files 2\terraria 1.1.2\terrariaserver.exe => Ningún archivo
FirewallRules: [UDP Query User{57D29A9F-4563-4130-9720-642ECD478B72}D:\progam files 2\terraria 1.1.2\terrariaserver.exe] => (Allow) D:\progam files 2\terraria 1.1.2\terrariaserver.exe => Ningún archivo
FirewallRules: [TCP Query User{F829BF75-4C6F-4925-A950-2226F0A055D1}D:\desktop\nueva carpeta\terrariaserver.exe] => (Allow) D:\desktop\nueva carpeta\terrariaserver.exe => Ningún archivo
FirewallRules: [UDP Query User{DCC54659-F9EC-4B77-901C-206998D37BA4}D:\desktop\nueva carpeta\terrariaserver.exe] => (Allow) D:\desktop\nueva carpeta\terrariaserver.exe => Ningún archivo
FirewallRules: [TCP Query User{2A4CB85B-FF78-4D5F-B7DB-0BAF6C936262}D:\progam files 2\nueva carpeta\terrariaserver.exe] => (Allow) D:\progam files 2\nueva carpeta\terrariaserver.exe => Ningún archivo
FirewallRules: [UDP Query User{BA48B35C-0611-41A3-801B-B608EAE72E8A}D:\progam files 2\nueva carpeta\terrariaserver.exe] => (Allow) D:\progam files 2\nueva carpeta\terrariaserver.exe => Ningún archivo
FirewallRules: [TCP Query User{E7EA5D73-DB73-48DD-9CF0-19DB8250FA01}C:\program files\counter-strike 1.6\hl.exe] => (Allow) C:\program files\counter-strike 1.6\hl.exe => Ningún archivo
FirewallRules: [UDP Query User{13B9ED32-6B51-43FF-A7C0-DBDB5F1A78B7}C:\program files\counter-strike 1.6\hl.exe] => (Allow) C:\program files\counter-strike 1.6\hl.exe => Ningún archivo
FirewallRules: [TCP Query User{044D17B8-8EE0-427B-AAB6-69977326654A}C:\users\compaq\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\compaq\appdata\local\akamai\netsession_win.exe => Ningún archivo
FirewallRules: [UDP Query User{0599834D-2445-4100-BFC9-28E68F027BBD}C:\users\compaq\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\compaq\appdata\local\akamai\netsession_win.exe => Ningún archivo
FirewallRules: [TCP Query User{1EAE75D1-D215-4CFD-BCAE-FCAA44A7E7AF}C:\program files\valve\half-life\hl.exe] => (Allow) C:\program files\valve\half-life\hl.exe => Ningún archivo
FirewallRules: [UDP Query User{811B6935-3187-4D54-A787-BC426EA66270}C:\program files\valve\half-life\hl.exe] => (Allow) C:\program files\valve\half-life\hl.exe => Ningún archivo
FirewallRules: [TCP Query User{FA59E681-7CCC-459D-B936-84374CE709D5}D:\progam files 2\empire of earth\empire earth.exe] => (Allow) D:\progam files 2\empire of earth\empire earth.exe => Ningún archivo
FirewallRules: [UDP Query User{B8C4FADE-CCB0-4C3C-9EBC-EA59AB60C541}D:\progam files 2\empire of earth\empire earth.exe] => (Allow) D:\progam files 2\empire of earth\empire earth.exe => Ningún archivo
FirewallRules: [TCP Query User{0CA78FA9-955B-4C6D-AED1-A71635A82BDF}D:\progam files 2\medal of honor allied\mohaa.exe] => (Allow) D:\progam files 2\medal of honor allied\mohaa.exe => Ningún archivo
FirewallRules: [UDP Query User{57246228-11C0-4905-9DEF-E11E3F3EBC3D}D:\progam files 2\medal of honor allied\mohaa.exe] => (Allow) D:\progam files 2\medal of honor allied\mohaa.exe => Ningún archivo
FirewallRules: [TCP Query User{010229BB-141F-4226-87BA-9975E9EF0DED}D:\desktop\nueva carpeta\terraria\terrariaserver.exe] => (Allow) D:\desktop\nueva carpeta\terraria\terrariaserver.exe => Ningún archivo
FirewallRules: [UDP Query User{A9E2A790-FF01-48A5-9F5B-A72647738870}D:\desktop\nueva carpeta\terraria\terrariaserver.exe] => (Allow) D:\desktop\nueva carpeta\terraria\terrariaserver.exe => Ningún archivo
FirewallRules: [TCP Query User{FE8FEB2B-9CD3-466E-9E9D-51C9F3566883}D:\desktop\terraria\terrariaserver.exe] => (Allow) D:\desktop\terraria\terrariaserver.exe => Ningún archivo
FirewallRules: [UDP Query User{74EFA93D-9F13-4B6B-9899-F03B7355DEBB}D:\desktop\terraria\terrariaserver.exe] => (Allow) D:\desktop\terraria\terrariaserver.exe => Ningún archivo
FirewallRules: [TCP Query User{65487127-68DD-4B9C-A250-39B837A168AC}C:\program files\lucasarts\star wars battlefront\gamedata\battlefront.exe] => (Allow) C:\program files\lucasarts\star wars battlefront\gamedata\battlefront.exe => Ningún archivo
FirewallRules: [UDP Query User{EE39279B-8EDD-470B-AA7F-575FDBE9A824}C:\program files\lucasarts\star wars battlefront\gamedata\battlefront.exe] => (Allow) C:\program files\lucasarts\star wars battlefront\gamedata\battlefront.exe => Ningún archivo
FirewallRules: [TCP Query User{6980C990-7A81-497B-926D-B6B769DA6F02}C:\program files\lucasarts\star wars battlefront\gamedata\battlefront.exe] => (Allow) C:\program files\lucasarts\star wars battlefront\gamedata\battlefront.exe => Ningún archivo
FirewallRules: [UDP Query User{F6802126-6D13-47EB-B596-6DB9ACD7717B}C:\program files\lucasarts\star wars battlefront\gamedata\battlefront.exe] => (Allow) C:\program files\lucasarts\star wars battlefront\gamedata\battlefront.exe => Ningún archivo
FirewallRules: [TCP Query User{69BE5E19-5025-46BE-8F33-F47BE2081F4E}D:\progam files 2\medal of honor allied\mohaa.exe] => (Block) D:\progam files 2\medal of honor allied\mohaa.exe => Ningún archivo
FirewallRules: [UDP Query User{4A591AAA-B8EB-4C0E-88BB-E7F246511ED9}D:\progam files 2\medal of honor allied\mohaa.exe] => (Block) D:\progam files 2\medal of honor allied\mohaa.exe => Ningún archivo
FirewallRules: [TCP Query User{F5E7E007-6704-4D75-801D-059C420E28E6}C:\program files\valve\half-life\hl.exe] => (Allow) C:\program files\valve\half-life\hl.exe => Ningún archivo
FirewallRules: [UDP Query User{6DB83873-1F20-4E21-B789-CE15D815160F}C:\program files\valve\half-life\hl.exe] => (Allow) C:\program files\valve\half-life\hl.exe => Ningún archivo
FirewallRules: [TCP Query User{2F63CABC-7881-4ED7-B377-1E38B6FAFBD2}D:\progam files 2\sierra\empire earth\empire earth.exe] => (Block) D:\progam files 2\sierra\empire earth\empire earth.exe => Ningún archivo
FirewallRules: [UDP Query User{597A2CC8-A8C2-4347-B03C-E3A269C29B14}D:\progam files 2\sierra\empire earth\empire earth.exe] => (Block) D:\progam files 2\sierra\empire earth\empire earth.exe => Ningún archivo
FirewallRules: [TCP Query User{13C76FB1-70DC-4C29-8873-2B5A39674065}D:\progam files 2\sierra\empire earth aoc\ee-aoc.exe] => (Block) D:\progam files 2\sierra\empire earth aoc\ee-aoc.exe => Ningún archivo
FirewallRules: [UDP Query User{597DDE0D-0B7F-4F6E-89E6-915A550D0DA5}D:\progam files 2\sierra\empire earth aoc\ee-aoc.exe] => (Block) D:\progam files 2\sierra\empire earth aoc\ee-aoc.exe => Ningún archivo
FirewallRules: [TCP Query User{F3459AEB-4BC9-4540-AA27-5076749EBE25}D:\progam files 2\halo\halo custom edition\haloce.exe] => (Allow) D:\progam files 2\halo\halo custom edition\haloce.exe => Ningún archivo
FirewallRules: [UDP Query User{9DA73E62-73C5-485A-9211-97919675B4BA}D:\progam files 2\halo\halo custom edition\haloce.exe] => (Allow) D:\progam files 2\halo\halo custom edition\haloce.exe => Ningún archivo
FirewallRules: [TCP Query User{AFDD6ADA-4FF7-4C68-AA37-7A959D4079C0}D:\desktop\terraria 1.3.0.2 by bioma bk\terraria 1.3.0.2 by bioma bk\content\terraria.exe] => (Allow) D:\desktop\terraria 1.3.0.2 by bioma bk\terraria 1.3.0.2 by bioma bk\content\terraria.exe => Ningún archivo
FirewallRules: [UDP Query User{5D6CC4DA-5A53-42A7-A9F4-4CB7C29BA54B}D:\desktop\terraria 1.3.0.2 by bioma bk\terraria 1.3.0.2 by bioma bk\content\terraria.exe] => (Allow) D:\desktop\terraria 1.3.0.2 by bioma bk\terraria 1.3.0.2 by bioma bk\content\terraria.exe => Ningún archivo
FirewallRules: [TCP Query User{567713A4-B606-4DB8-BEDC-1B72D76556FC}D:\progam files 2\terraria 1.3.0.2\terraria.exe] => (Block) D:\progam files 2\terraria 1.3.0.2\terraria.exe => Ningún archivo
FirewallRules: [UDP Query User{D87D6C8B-5D66-4855-B1B7-1434736325CD}D:\progam files 2\terraria 1.3.0.2\terraria.exe] => (Block) D:\progam files 2\terraria 1.3.0.2\terraria.exe => Ningún archivo
FirewallRules: [TCP Query User{91BFC6CB-47A1-4812-BC49-9D68B6159B12}D:\progam files 2\moto gp\mgp2\moto gp 2\motogp2.exe] => (Block) D:\progam files 2\moto gp\mgp2\moto gp 2\motogp2.exe => Ningún archivo
FirewallRules: [UDP Query User{A132A65F-A552-402B-B2BE-FD46D4C9C3DF}D:\progam files 2\moto gp\mgp2\moto gp 2\motogp2.exe] => (Block) D:\progam files 2\moto gp\mgp2\moto gp 2\motogp2.exe => Ningún archivo
FirewallRules: [TCP Query User{897C4907-746E-446E-ABCB-ADFFA63B870F}C:\users\compaq\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\compaq\appdata\roaming\spotify\spotify.exe => Ningún archivo
FirewallRules: [UDP Query User{114ABD0F-A7F5-4ABE-B951-39ED36BDC455}C:\users\compaq\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\compaq\appdata\roaming\spotify\spotify.exe => Ningún archivo
FirewallRules: [TCP Query User{9429D253-561B-4193-A0FC-E1016F40A891}D:\progam files 2\halo\halo custom edition\halo custom edition\haloce.exe] => (Allow) D:\progam files 2\halo\halo custom edition\halo custom edition\haloce.exe => Ningún archivo
FirewallRules: [UDP Query User{14FFC498-F169-4CB6-80D9-3AFB3D0070E4}D:\progam files 2\halo\halo custom edition\halo custom edition\haloce.exe] => (Allow) D:\progam files 2\halo\halo custom edition\halo custom edition\haloce.exe => Ningún archivo
FirewallRules: [TCP Query User{AAF5DBDB-4E72-4A9F-A530-77DF486D56CA}D:\progam files 2\halo\halo\halo.exe] => (Allow) D:\progam files 2\halo\halo\halo.exe => Ningún archivo
FirewallRules: [UDP Query User{336AB8C3-2D9F-4ED9-A192-4B8CA649BC29}D:\progam files 2\halo\halo\halo.exe] => (Allow) D:\progam files 2\halo\halo\halo.exe => Ningún archivo
FirewallRules: [TCP Query User{2C4BEE40-CEE2-405B-BF7A-FF97ED2A8FD1}D:\progam files 2\worms 4\worms forts under siege\worms forts under siege\wf.exe] => (Allow) D:\progam files 2\worms 4\worms forts under siege\worms forts under siege\wf.exe => Ningún archivo
FirewallRules: [UDP Query User{8A75574D-80E0-4EF9-BEC8-F7ED1396A894}D:\progam files 2\worms 4\worms forts under siege\worms forts under siege\wf.exe] => (Allow) D:\progam files 2\worms 4\worms forts under siege\worms forts under siege\wf.exe => Ningún archivo
FirewallRules: [TCP Query User{5FB22134-2238-4854-845E-0104C3CF47A7}D:\progam files 2\splinter cell\splinter cell 2 - pandora tomorrow\splinter cell 2 - pandora tomorrow\splinter cell pandora tomorrow\pandora.exe] => (Allow) D:\progam files 2\splinter cell\splinter cell 2 - pandora tomorrow\splinter cell 2 - pandora tomorrow\splinter cell pandora tomorrow\pandora.exe => Ningún archivo
FirewallRules: [UDP Query User{BA8A3D21-0D0B-4979-BD00-B3DD9F3F0396}D:\progam files 2\splinter cell\splinter cell 2 - pandora tomorrow\splinter cell 2 - pandora tomorrow\splinter cell pandora tomorrow\pandora.exe] => (Allow) D:\progam files 2\splinter cell\splinter cell 2 - pandora tomorrow\splinter cell 2 - pandora tomorrow\splinter cell pandora tomorrow\pandora.exe => Ningún archivo
FirewallRules: [TCP Query User{DE825601-A22D-4801-B12A-46FA702BB33F}D:\progam files 2\splinter cell\splinter cell 2 - pandora tomorrow\splinter cell 2 - pandora tomorrow\splinter cell pandora tomorrow\online\system\shadowstrike_static_retail.exe] => (Allow) D:\progam files 2\splinter cell\splinter cell 2 - pandora tomorrow\splinter cell 2 - pandora tomorrow\splinter cell pandora tomorrow\online\system\shadowstrike_static_retail.exe => Ningún archivo
FirewallRules: [UDP Query User{DAE53278-0B2F-4E46-A734-52658B3FC354}D:\progam files 2\splinter cell\splinter cell 2 - pandora tomorrow\splinter cell 2 - pandora tomorrow\splinter cell pandora tomorrow\online\system\shadowstrike_static_retail.exe] => (Allow) D:\progam files 2\splinter cell\splinter cell 2 - pandora tomorrow\splinter cell 2 - pandora tomorrow\splinter cell pandora tomorrow\online\system\shadowstrike_static_retail.exe => Ningún archivo
FirewallRules: [TCP Query User{877138BF-050F-4865-B8A1-EB65D302860C}D:\progam files 2\stronghold\stronghold crusader\stronghold crusader\stronghold crusader.exe] => (Allow) D:\progam files 2\stronghold\stronghold crusader\stronghold crusader\stronghold crusader.exe => Ningún archivo
FirewallRules: [UDP Query User{D30A9CAB-F2A2-4C79-B965-EB7CF6A8C94E}D:\progam files 2\stronghold\stronghold crusader\stronghold crusader\stronghold crusader.exe] => (Allow) D:\progam files 2\stronghold\stronghold crusader\stronghold crusader\stronghold crusader.exe => Ningún archivo
FirewallRules: [{A9B77656-EBC1-4157-81B2-0B905361C9FB}] => (Allow) D:\Progam files 2\I\BitTorrent\BitTorrent\BitTorrent v7.9.8\BitTorrent v7.9.8\App\BitTorrent\BitTorrent.exe => Ningún archivo
FirewallRules: [{9928C28D-26BC-492E-85E5-8CAD1E2A3F6E}] => (Allow) D:\Progam files 2\I\BitTorrent\BitTorrent\BitTorrent v7.9.8\BitTorrent v7.9.8\App\BitTorrent\BitTorrent.exe => Ningún archivo
FirewallRules: [TCP Query User{FB573106-28CD-44CF-A864-F8417BA048AA}D:\progam files 2\virtua tennis\igg\igg-gnumzmastersofdefense\gnumzmastersofdefense\game.exe] => (Block) D:\progam files 2\virtua tennis\igg\igg-gnumzmastersofdefense\gnumzmastersofdefense\game.exe => Ningún archivo
FirewallRules: [UDP Query User{894A2D45-83D2-44C7-84BC-8794CFEAFB34}D:\progam files 2\virtua tennis\igg\igg-gnumzmastersofdefense\gnumzmastersofdefense\game.exe] => (Block) D:\progam files 2\virtua tennis\igg\igg-gnumzmastersofdefense\gnumzmastersofdefense\game.exe => Ningún archivo
FirewallRules: [{86AF4EBC-6C70-4E79-AC08-492F3714DBBA}] => (Allow) C:\Program Files\Maxthon\Bin\Maxthon.exe => Ningún archivo
FirewallRules: [{C0ACF954-4625-4114-A61C-6C9384668479}] => (Allow) C:\Program Files\Maxthon\Bin\MxUp.exe => Ningún archivo
FirewallRules: [{CCA886A7-77B4-4E3E-BDFC-C5E558877E11}] => (Allow) C:\Program Files\Maxthon\Bin\Maxthon.exe => Ningún archivo
FirewallRules: [{BD025479-3750-4FC0-B157-7B8BD240293F}] => (Allow) C:\Program Files\Maxthon\Bin\MxUp.exe => Ningún archivo
FirewallRules: [TCP Query User{7F535AF7-13C4-41BA-969C-959E885B63F0}D:\desktop\xenoraid\xenoraid\xenoraid\xenoraid.exe] => (Block) D:\desktop\xenoraid\xenoraid\xenoraid\xenoraid.exe => Ningún archivo
FirewallRules: [UDP Query User{F71E83CE-8883-420C-8CF4-A98B2ACE952C}D:\desktop\xenoraid\xenoraid\xenoraid\xenoraid.exe] => (Block) D:\desktop\xenoraid\xenoraid\xenoraid\xenoraid.exe => Ningún archivo
FirewallRules: [{31D99780-353B-4F69-B341-92689E8EE096}] => (Allow) D:\Progam files 2\I\Steam\Steam\Steam\steamapps\common\Kyle is Famous\Kyle is Famous\Kyle is Famous.exe => Ningún archivo
FirewallRules: [{42A63112-7B7A-4C9D-9547-B3A182ECFC95}] => (Allow) D:\Progam files 2\I\Steam\Steam\Steam\steamapps\common\Kyle is Famous\Kyle is Famous\Kyle is Famous.exe => Ningún archivo
FirewallRules: [{7680D068-22ED-4442-999D-F657AAAD4184}] => (Allow) C:\Users\Compaq\AppData\Roaming\Zoom\bin\airhost.exe => Ningún archivo
Folder: C:\ProgramData\Intel

HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio :arrow_backward: Esto es muy importante.

:o: Nota :o: Es importante que la herramienta FRST.exe (Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.


  • Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).
  • Presionar el botón FIX/Corregir y aguardar a que termine.
  • La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pega el contenido de este fichero en tu próxima respuesta.

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Un saludo