Buenas, como están? Me surge un problema en donde el Malwarebites me detecta cada cierto tiempo (no especifico) el programa de svchost.exe diciendo que es un sitio en peligro mostrándome una dirección IP y un puerto (los cuales aveces son distintos o iguales al ser detectados cada cierto tiempo), claro está el malwarebites lo detiene pero quisiera saber como desinfectar el svchost.exe para que deje de dar problemas, ya que en verdad no tengo ningún problema conocidos como una sobrecarga en la CPU o algún otro problema en general con el svchost.exe. Solo quiero saber si es algun tipo de spyware o algun malware y como solucionarlo. Gracias de antemano
Realiza los siguientes pasos, , sin cambiar el orden
1) Descarga, instala y ejecuta Malwarebytes’ Anti-Malware.
-
Presiona clic en “Use Malewarebytes Free” (Usar Malewarebyte gratis).
-
Pulsa en el botón “Open Malewarebytes Free”.
- Presiona el botón “Scan” (Escaneo).
Una vez finalizado el escaneo aparecerá la siguiente pantalla:
-
Pulsa en “View report” (Ver informe).
-
Luego presionar el botón “Export” (Exportar). Elijes “Text file” (fichero de texto). Elijes un nombre y guardas ese archivo en el escritorio…
2) Descarga Adwcleaner en el escritorio.
-
Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad.
-
Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")
-
Pulsar en el botón Analizar Ahora, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Iniciar Reparacion.
-
Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
-
Si no encuentra nada, pulsamos “Omitir Reparación”
-
El log lo encontramos en la pestaña “Informes”, volviendo a abrir el programa, si es necesario o en"C:\AdwCleaner\Logs\AdwCleaner[C0].txt"
Puedes mirar su manual >> Manual de Adwcleaner
3) Descarga Ccleaner
Instalalo y ejecútalo. En la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador. Clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad.
Pega los reportes de Malwarebytes, AdwCleaner y comentas como va el problema.
Ya hice todos los pasos como me indicas. Adjunto los Logs:
MalwareBytes:
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 18/6/20
Hora del análisis: 13:44
Archivo de registro: 968f23f2-b18f-11ea-888d-8c89a50aef53.json
-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.955
Versión del paquete de actualización: 1.0.25702
Licencia: Prueba
-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: Majd-PC\Majd
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 226585
Amenazas detectadas: 1
Amenazas en cuarentena: 0
Tiempo transcurrido: 2 min, 44 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 1
Trojan.Dropper, C:\USERS\MAJD\DESKTOP\JUEGOS\MINECRAFT.EXE, Sin acciones por parte del usuario, 845, 771262, 1.0.25702, , ame,
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
AdwCleaner:
# -------------------------------
# Malwarebytes AdwCleaner 8.0.5.0
# -------------------------------
# Build: 05-25-2020
# Database: 2020-05-19.1 (Local)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 06-18-2020
# Duration: 00:00:05
# OS: Windows 7 Ultimate
# Cleaned: 11
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\Program Files (x86)\COMMON FILES\78A3EAFF78C713E13BB7450FD0857210
Deleted C:\Users\Majd\AppData\Roaming\mipony
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.exe
Deleted HKCU\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.vshost.exe
Deleted HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.exe
Deleted HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.vshost.exe
Deleted HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.exe
Deleted HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.vshost.exe
Deleted HKLM\System\CurrentControlSet\Services\EventLog\Application\SAntivirusSvc
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
Deleted Default
Deleted Default
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [2568 octets] - [18/06/2020 14:00:33]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
no se si seguirá apareciendo el problema que mencioné ya que como dije ocurre cada cierto tiempo no establecido por tanto si ocurre de nuevo lo notifico.
Tengo unas cuantas preguntas:
Puedo seguir conservando el ccleaner? ya que me vendria bien tenerlo para la limpieza.
esa copia de seguridad que hizo el ccleaner, para que sirve o que es?
gracias.
OK me acaba de salir otra notificación por parte de MalwareBytes pero esta vez es de un troyano pero referente a una pagina web. Adjunto lo que dice:
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del evento de protección: 18/6/20
Hora del evento de protección: 15:19
Archivo de registro: dbb74448-b19c-11ea-ae2b-8c89a50aef53.json
-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.955
Versión del paquete de actualización: 1.0.25702
Licencia: Prueba
-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: System
-Detalles del sitio web bloqueado-
Sitio web malicioso: 1
, C:\Windows\System32\svchost.exe, Bloqueado, -1, -1, 0.0.0
-Datos de sitio web-
Categoría: Troyano
Dominio:
Dirección IP: 37.49.226.21
Puerto: 47466
Tipo: Entrante
Archivo: C:\Windows\System32\svchost.exe
(end)
y justamente me acaba de salir otro pero la categoria de antes “en peligro” jajaja, que debo hacer ahora?
Edit: Noto que similitud en la direccion IP de los “ataques” (si se pudiera llamar asi) los cuales son estos dos IP: 122.228.19.79 y IP: 37.49.226.21 el cual es el que adjunté aquí. El primero me sale de categoria “en peligro” y el otro troyano.
Cuando sale ese aviso de Troyano bloqueado…tienes algun navegador abierto?
-
Desactiva Temporalmente tu antivirus y cualquier programa de seguridad.
-
Descarga a Tu Escritorio >> Esto es muy importante<<.,Fabar Recovery Scan Tool, considerando la versión adecuada para tu equipo. (32 o 64 bits) ¿Cómo saber si mi Windows es de 32 o 64 bits?
-
Doble clic para ejecutar Frst.exe. En la ventana del Disclaimer, presiona Si.
-
En la nueva ventana que se abre, presiona el botón Analizar y espera a que concluya el análisis.
-
Se abrirán dos (2) archivos (Logs), Frst.txt y Addition.txt, que estarán grabados en Tu escritorio.
En Tu próxima respuesta, copias y pegas los dos reportes Frst.txt y Addition.txt de FRST
Nota: Si el/los reportes solicitados no entraran en una sola respuesta porque superan la cantidad de caracteres permitidos, puedes utilizar dos o mas respuestas para pegarlos completamente.
Respondiendo a tu pregunta, pues si aunq antes de realizar lo que me aconsejaste pasa que el Malwarebytes me detecta dos programas que tengo que están infectados, uno dice “Malware generic” y el otro “troyan dropping” o algo así, los puse en cuarentena para ver si eso era el problema. No lo hice antes ya que esos programas (específicamente un juego y un programa que se generó solo en el escritorio teniendo el mismo nombre y el mismo icono que otro) los quería tener y pensaba que quizás eran falsos positivos. Cualquier cosa si sigue surgiendo el problema sigo tu consejo, igualmente gracias.
Debe realizar lo indicado para comprobar si hay algún problema más en el PC
OK ya lo tengo hecho, adjunto:
Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 06-06-2020
Ejecutado por Majd (administrador) sobre MAJD-PC (VIT VIT P2400) (18-06-2020 19:18:56)
Ejecutado desde C:\Users\Majd\Desktop
Perfiles cargados: Majd
Platform: Windows 7 Ultimate Service Pack 1 (X64) Idioma: Español (España, internacional)
Internet Explorer Versión 8 (Navegador predeterminado: Edge)
Modo de Inicio: Normal
Tutorial para Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Procesos (Lista blanca) =================
(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(Even Balance, Inc. -> ) C:\Windows\SysWOW64\PnkBstrA.exe
(IDSA Production signing key -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe
(IDSA Production signing key -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe
(IDSA Production signing key -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Tonec Inc. -> Tonec Inc.) D:\Archivos del sistema\Programas\Internet Download Manager\IEMonitor.exe
(Tonec Inc.) [Archivo no firmado] D:\Archivos del sistema\Programas\Internet Download Manager\IDMan.exe
==================== Registro (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [238568 2020-05-08] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1709213453-3836148584-2634996104-1000\...\Run: [IDMan] => D:\Archivos del sistema\Programas\Internet Download Manager\IDMan.exe [4157496 2020-02-09] (Tonec Inc.) [Archivo no firmado]
HKU\S-1-5-21-1709213453-3836148584-2634996104-1000\...\Run: [qBittorrent] => D:\Archivos del sistema\Programas\qBittorrent\qbittorrent.exe [20032000 2020-04-24] () [Archivo no firmado]
HKU\S-1-5-21-1709213453-3836148584-2634996104-1000\...\MountPoints2: {1787949f-6aa9-11ea-958f-8c89a50aef53} - G:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1709213453-3836148584-2634996104-1000\...\Winlogon: [Shell] C:\Windows\expstart.exe [925184 2020-06-16] () [Archivo no firmado] <==== ATENCIÓN
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2020-03-17] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{9459C573-B17A-45AE-9F64-1857B5D58CEE}] -> C:\Program Files (x86)\Microsoft\Edge\Application\83.0.478.50\Installer\setup.exe [2020-06-17] (Microsoft Corporation -> Microsoft Corporation)
GroupPolicy: Restricción ? <==== ATENCIÓN
GroupPolicy\User: Restricción ? <==== ATENCIÓN
==================== Tareas programadas (Lista blanca) ============
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
Task: {65E6EF17-D7F3-49AA-83DB-CE38E7F20925} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [223336 2020-03-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {68E43EC6-3D9B-43C1-9095-6260D9E90FC1} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {6DF033FD-E58B-4968-8016-C1A9B83E6F29} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [223336 2020-03-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {73B0D21F-F1CE-4EE9-A341-CA81BBC1FFA4} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-03-19] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {778AFDB4-CF79-4D50-A59B-39F758AC15F6} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [18227896 2020-03-19] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {9966D641-39C1-40B7-8A7F-F039D9C00A93} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [28678840 2020-06-18] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {AA49339E-AEEE-4330-8558-95CFCF045C6F} - System32\Tasks\Avira_Security_Installation => C:\Users\Majd\AppData\Local\Temp\.CR.21818\avira_es_sptl1_798138720-1592496163__dwndws.exe [4344656 2020-06-18] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) <==== ATENCIÓN
Task: {ACB8836E-972C-4165-BB2B-07CB2F507B41} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [316632 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {B9130A26-9414-4D91-A6DD-0FB5A1F75BD4} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)
==================== Internet (Lista blanca) ====================
(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)
Tcpip\Parameters: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{01F8BBAC-9324-42C3-8843-1CBBB304C9DE}: [DhcpNameServer] 192.168.43.1
Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKU\S-1-5-21-1709213453-3836148584-2634996104-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/es-ve/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1709213453-3836148584-2634996104-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> D:\Archivos del sistema\Programas\Internet Download Manager\IDMIECC64.dll [2020-01-20] (Tonec Inc. -> Internet Download Manager, Tonec Inc.)
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_251\bin\ssv.dll [2020-05-12] (Oracle America, Inc. -> Oracle Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office16\URLREDIR.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_251\bin\jp2ssv.dll [2020-05-12] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> D:\Archivos del sistema\Programas\Internet Download Manager\IDMIECC.dll [2020-01-20] (Tonec Inc. -> Internet Download Manager, Tonec Inc.)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office16\URLREDIR.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-20] (Microsoft Windows -> Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-20] (Microsoft Windows -> Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-20] (Microsoft Windows -> Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-20] (Microsoft Windows -> Microsoft Corporation)
Edge:
======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Majd\AppData\Local\Microsoft\Edge\User Data\Default [2020-06-18]
Edge DownloadDir: D:\Usuarios\Descargas
Edge Extension: (Traductor de Google) - C:\Users\Majd\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2020-03-19]
Edge Profile: C:\Users\Majd\AppData\Local\Microsoft\Edge\User Data\Guest Profile [2020-06-18]
Edge HKU\S-1-5-21-1709213453-3836148584-2634996104-1000\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - D:\Archivos del sistema\Programas\Internet Download Manager\IDMGCExt.crx [2020-02-08]
FireFox:
========
FF HKU\S-1-5-21-1709213453-3836148584-2634996104-1000\...\SeaMonkey\Extensions: [[email protected]] - C:\Users\Majd\AppData\Roaming\IDM\idmmzcc5
FF Extension: (IDM CC) - C:\Users\Majd\AppData\Roaming\IDM\idmmzcc5 [2020-03-22] [Heredado] [no firmado]
FF HKU\S-1-5-21-1709213453-3836148584-2634996104-1000\...\SeaMonkey\Extensions: [[email protected]] - D:\Archivos del sistema\Programas\Internet Download Manager\idmmzcc2.xpi
FF Extension: (IDM integration) - D:\Archivos del sistema\Programas\Internet Download Manager\idmmzcc2.xpi [2017-12-20] [Heredado]
FF Plugin: @java.com/DTPlugin,version=11.251.2 -> C:\Program Files\Java\jre1.8.0_251\bin\dtplugin\npDeployJava1.dll [2020-05-12] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.251.2 -> C:\Program Files\Java\jre1.8.0_251\bin\plugin2\npjp2.dll [2020-05-12] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~4\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR Profile: C:\Users\Majd\AppData\Local\Google\Chrome\User Data\Default [2020-06-18]
CHR StartupUrls: Default -> "hxxps://www.google.com/"
CHR Extension: (Traductor de Google) - C:\Users\Majd\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2020-03-18]
CHR Extension: (Presentaciones) - C:\Users\Majd\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-03-16]
CHR Extension: (Just Black) - C:\Users\Majd\AppData\Local\Google\Chrome\User Data\Default\Extensions\aghfnjkcakhmadgdomlmlhhaocbkloab [2020-03-16]
CHR Extension: (Documentos) - C:\Users\Majd\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-03-16]
CHR Extension: (Google Drive) - C:\Users\Majd\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-03-16]
CHR Extension: (YouTube) - C:\Users\Majd\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-03-16]
CHR Extension: (Hojas de cálculo) - C:\Users\Majd\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-03-16]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\Majd\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-03-16]
CHR Extension: (IDM Integration Module) - C:\Users\Majd\AppData\Local\Google\Chrome\User Data\Default\Extensions\ngpampappnmepgilojfohadhhmbhlaek [2020-03-17]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Majd\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-03-16]
CHR Extension: (Gmail) - C:\Users\Majd\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-03-16]
CHR Extension: (Chrome Media Router) - C:\Users\Majd\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-03-16]
CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - D:\Archivos del sistema\Programas\Internet Download Manager\IDMGCExt.crx [2020-02-08]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - D:\Archivos del sistema\Programas\Internet Download Manager\IDMGCExt.crx [2020-02-08]
==================== Servicios (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [636264 2020-05-08] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2988544 2020-06-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [383240 2020-05-28] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [161552 2020-04-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 DSAService; C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe [37736 2020-05-27] (IDSA Production signing key -> Intel)
R3 DSAUpdateService; C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe [154472 2020-05-27] (IDSA Production signing key -> Intel)
S2 edgeupdate; C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [223336 2020-03-18] (Microsoft Corporation -> Microsoft Corporation)
S3 edgeupdatem; C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [223336 2020-03-18] (Microsoft Corporation -> Microsoft Corporation)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319520 2020-02-27] (Intel(R) pGFX -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6933272 2020-06-18] (Malwarebytes Inc -> Malwarebytes)
S3 MicrosoftEdgeElevationService; C:\Program Files (x86)\Microsoft\Edge\Application\83.0.478.50\elevation_service.exe [1507216 2020-06-12] (Microsoft Corporation -> Microsoft Corporation)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2020-04-29] (Even Balance, Inc. -> )
R2 Themes; C:\Windows\system32\themeservice.dll [44544 2020-06-16] (Microsoft Corporation) [Archivo no firmado]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-13] (Microsoft Windows -> Microsoft Corporation)
===================== Controladores (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
R1 JSWPSLWF; C:\Windows\System32\DRIVERS\jswpslwfx.sys [26624 2008-05-15] (Microsoft Windows Hardware Compatibility Publisher -> Atheros Communications, Inc.)
R3 JSWSCIMD; C:\Windows\System32\DRIVERS\jswscimdx.sys [75264 2009-09-21] (Microsoft Windows Hardware Compatibility Publisher -> Atheros Communications, Inc.)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [214496 2020-06-18] (Malwarebytes Inc -> Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2020-06-18] (Malwarebytes Inc -> Malwarebytes)
R2 npf; C:\Windows\System32\drivers\npf.sys [36600 2018-12-19] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.)
S3 phantomtap; C:\Windows\System32\DRIVERS\phantomtap.sys [35664 2020-05-28] (Avira Operations GmbH & Co. KG -> The OpenVPN Project)
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
==================== NetSvcs (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
==================== Un mes (creado) ===================
(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)
2020-06-18 19:18 - 2020-06-18 19:21 - 000019326 _____ C:\Users\Majd\Desktop\FRST.txt
2020-06-18 19:10 - 2020-06-18 19:19 - 000000000 ____D C:\FRST
2020-06-18 19:10 - 2020-06-18 19:10 - 002289152 _____ (Farbar) C:\Users\Majd\Desktop\FRST64.exe
2020-06-18 14:13 - 2020-06-18 14:13 - 000151574 _____ C:\Users\Majd\Desktop\cc_20200618_141320.reg
2020-06-18 14:09 - 2020-06-18 18:31 - 000004128 _____ C:\Windows\system32\Tasks\CCleaner Update
2020-06-18 14:09 - 2020-06-18 14:09 - 000002804 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC
2020-06-18 14:09 - 2020-06-18 14:09 - 000000822 _____ C:\Users\Public\Desktop\CCleaner.lnk
2020-06-18 14:09 - 2020-06-18 14:09 - 000000822 _____ C:\ProgramData\Desktop\CCleaner.lnk
2020-06-18 14:09 - 2020-06-18 14:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2020-06-18 14:09 - 2020-06-18 14:09 - 000000000 ____D C:\Program Files\CCleaner
2020-06-18 13:59 - 2020-06-18 14:01 - 000000000 ____D C:\AdwCleaner
2020-06-18 13:54 - 2020-06-18 13:58 - 008402608 _____ (Malwarebytes) C:\Users\Majd\Desktop\adwcleaner_8.0.5.exe
2020-06-18 13:48 - 2020-06-18 13:48 - 000001621 _____ C:\Users\Majd\Desktop\Malwarebytes.txt
2020-06-18 12:54 - 2020-06-18 12:54 - 000003404 _____ C:\Windows\system32\Tasks\Avira_Security_Installation
2020-06-18 11:48 - 2020-06-18 11:48 - 000003662 _____ C:\Windows\system32\Tasks\AviraSystemSpeedupUpdate
2020-06-18 11:48 - 2020-06-18 11:48 - 000000000 ____D C:\Users\Public\Speedup Sessions
2020-06-18 11:41 - 2020-06-18 12:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2020-06-18 11:41 - 2020-06-18 11:41 - 000001196 _____ C:\Users\Public\Desktop\Avira.lnk
2020-06-18 11:41 - 2020-06-18 11:41 - 000001196 _____ C:\ProgramData\Desktop\Avira.lnk
2020-06-18 09:11 - 2020-06-18 09:11 - 000000000 ____D C:\Users\Majd\AppData\Local\mbam
2020-06-18 09:09 - 2020-06-18 09:09 - 000248968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2020-06-18 09:09 - 2020-06-18 09:09 - 000214496 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2020-06-18 09:09 - 2020-06-18 09:09 - 000001960 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-06-18 09:09 - 2020-06-18 09:09 - 000001948 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-06-18 09:09 - 2020-06-18 09:09 - 000001948 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-06-18 09:08 - 2020-06-18 09:08 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2020-06-18 09:08 - 2020-06-18 09:08 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-06-18 08:02 - 2020-06-18 08:02 - 000000045 _____ C:\Users\Majd\AppData\Roaming\WB.CFG
2020-06-17 12:57 - 2020-06-17 12:57 - 000000000 ____D C:\ProgramData\AVG
2020-06-17 11:17 - 2020-06-17 11:17 - 000000000 ____D C:\Program Files\WinPcap
2020-06-17 11:16 - 2020-06-17 11:17 - 000000000 ____D C:\Users\Public\PrivacyPal Sessions
2020-06-17 11:07 - 2009-09-21 10:48 - 000405582 _____ (Atheros Communications, Inc.) C:\Windows\SysWOW64\jswscsup.dll
2020-06-17 11:07 - 2009-09-21 10:48 - 000075264 _____ (Atheros Communications, Inc.) C:\Windows\system32\jswscimdx.sys
2020-06-17 11:07 - 2009-09-21 10:48 - 000075264 _____ (Atheros Communications, Inc.) C:\Windows\system32\Drivers\jswscimdx.sys
2020-06-17 11:07 - 2009-09-21 10:48 - 000035997 _____ C:\Windows\system32\jswscimdpx.cat
2020-06-17 11:07 - 2009-09-21 10:48 - 000035554 _____ C:\Windows\system32\jswscimdx.cat
2020-06-17 10:36 - 2020-06-17 10:36 - 000000000 _____ C:\Users\Majd\telnet
2020-06-16 21:20 - 2020-06-16 21:20 - 000001824 _____ C:\Users\Majd\Documents\TaskBar - Acceso directo.lnk
2020-06-16 21:15 - 2020-06-16 21:27 - 000000000 ____D C:\Windows\system32\W7NBC
2020-06-16 20:56 - 2020-06-16 21:27 - 000925184 _____ C:\Windows\expstart.exe
2020-06-16 20:56 - 2010-11-20 08:54 - 002872320 _____ (Microsoft Corporation) C:\Windows\explorer.backup.exe
2020-06-16 20:50 - 2010-11-20 08:57 - 002851840 _____ (Microsoft Corporation) C:\Windows\system32\themeui.dll.backup
2020-06-16 20:50 - 2009-07-13 21:11 - 000332288 _____ (Microsoft Corporation) C:\Windows\system32\uxtheme.dll.backup
2020-06-16 20:50 - 2009-07-13 21:11 - 000044544 _____ (Microsoft Corporation) C:\Windows\system32\themeservice.dll.backup
2020-06-16 20:34 - 2020-06-16 20:34 - 000000000 ____D C:\Windows\system32\Tasks\Avira
2020-06-16 20:32 - 2020-06-16 20:32 - 000000000 ____D C:\Users\Majd\AppData\Local\AviraSpeedup
2020-06-16 15:23 - 2020-06-16 15:23 - 000000000 ____D C:\Users\Majd\AppData\Local\BANDAI NAMCO Games
2020-06-16 14:46 - 2020-06-16 14:46 - 000000000 ____D C:\Users\Majd\AppData\Local\Avira
2020-06-16 14:29 - 2020-06-18 17:27 - 000000000 ____D C:\Program Files (x86)\Avira
2020-06-16 14:29 - 2020-06-18 14:08 - 000000000 ____D C:\ProgramData\Avira
2020-06-16 13:36 - 2020-06-16 14:22 - 000001912 _____ C:\Windows\epplauncher.mif
2020-06-16 12:01 - 2020-06-16 12:01 - 000000000 ____D C:\Users\Majd\AppData\Local\Steam
2020-06-16 11:16 - 2020-06-18 14:03 - 000000000 ____D C:\Program Files (x86)\Steam
2020-06-16 11:16 - 2020-06-16 11:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2020-06-16 08:12 - 2020-06-16 08:12 - 000000000 ____D C:\Users\Majd\AppData\Roaming\Windows SideBar
2020-06-14 13:33 - 2020-06-15 10:48 - 000000012 _____ C:\Users\Majd\jagexappletviewer.preferences
2020-06-14 13:29 - 2020-06-15 11:02 - 000000024 _____ C:\Users\Majd\random.dat
2020-06-14 13:29 - 2020-06-15 10:06 - 000000043 _____ C:\Users\Majd\jagex_cl_oldschool_LIVE.dat
2020-06-14 12:45 - 2020-06-15 17:54 - 000000000 ____D C:\Users\Majd\jagexcache
2020-06-14 11:23 - 2020-06-16 12:28 - 000003970 _____ C:\Windows\system32\Tasks\User_Feed_Synchronization-{267474DF-797E-4856-87B3-1687B9802B6D}
2020-06-11 16:05 - 2020-06-11 16:05 - 000000000 ____D C:\Users\Majd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Citra
2020-06-09 19:06 - 2020-06-16 20:34 - 000000000 ____D C:\Users\Majd\AppData\LocalLow\Temp
2020-06-08 14:11 - 2020-06-08 14:11 - 000000000 ____D C:\Users\Majd\AppData\LocalLow\Abyte Entertainment
2020-06-05 16:16 - 2020-06-05 16:16 - 000000144 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2020-06-05 13:03 - 2020-06-18 17:38 - 000000000 __SHD C:\Users\Majd\IntelGraphicsProfiles
2020-06-05 13:03 - 2020-06-05 13:03 - 000000451 _____ C:\Windows\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
2020-06-05 13:00 - 2020-06-05 13:00 - 000000000 ____D C:\Program Files\Intel
2020-06-05 11:47 - 2020-06-05 11:47 - 000001521 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel Driver & Support Assistant.lnk
2020-06-05 10:25 - 2020-06-05 22:51 - 000000000 ____D C:\Users\Majd\AppData\Roaming\Citra
2020-06-05 09:05 - 2020-06-11 16:05 - 000000000 ____D C:\Users\Majd\AppData\Local\Citra
2020-06-04 09:48 - 2020-06-04 16:58 - 000000000 ____D C:\Textures Backup
2020-05-30 16:05 - 2020-05-30 16:05 - 000000000 ____D C:\Users\Majd\AppData\Local\Nexus Mod Manager
2020-05-30 13:26 - 2020-06-18 11:29 - 000000000 ____D C:\Program Files\The Elder Scrolls V - Skyrim - Legendary Edition
2020-05-30 13:24 - 2020-05-30 13:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nexus Mod Manager
2020-05-30 10:25 - 2020-06-05 17:31 - 000000000 ____D C:\Users\Majd\Documents\Skyrim Mods
2020-05-28 18:43 - 2020-06-18 14:12 - 000000000 ____D C:\Users\Majd\AppData\Local\CrashDumps
2020-05-28 08:07 - 2020-05-28 08:07 - 000035664 _____ (The OpenVPN Project) C:\Windows\system32\Drivers\phantomtap.sys
2020-05-27 15:09 - 2020-06-18 19:10 - 000000000 ____D C:\Users\Majd\AppData\Roaming\FileZilla
2020-05-27 15:09 - 2020-05-27 18:23 - 000000000 ____D C:\Users\Majd\AppData\Local\FileZilla
2020-05-27 15:09 - 2020-05-27 15:09 - 000001111 _____ C:\Users\Public\Desktop\FileZilla Client.lnk
2020-05-27 15:09 - 2020-05-27 15:09 - 000001111 _____ C:\ProgramData\Desktop\FileZilla Client.lnk
2020-05-21 13:14 - 2020-05-22 15:54 - 000000000 ____D C:\ProgramData\USVFS
2020-05-20 15:47 - 2020-05-20 15:47 - 000000000 ____D C:\ProgramData\Scala
2020-05-20 13:22 - 2020-05-20 13:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SMOL
2020-05-20 13:22 - 2020-05-20 13:22 - 000000000 ____D C:\Program Files (x86)\SMOL
2020-05-20 13:10 - 2020-05-20 13:10 - 000000000 ____D C:\Users\Majd\AppData\Roaming\Updget
2020-05-20 10:02 - 2020-06-04 21:13 - 000000000 ____D C:\Users\Majd\AppData\Local\LOOT
2020-05-20 09:59 - 2020-05-20 09:59 - 000000805 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LOOT.lnk
==================== Un mes (modificado) ==================
(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)
2020-06-18 17:39 - 2020-05-04 18:26 - 000000000 ____D C:\Users\Majd\AppData\Roaming\qBittorrent
2020-06-18 17:34 - 2009-07-14 00:15 - 000014336 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2020-06-18 17:34 - 2009-07-14 00:15 - 000014336 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2020-06-18 17:27 - 2009-07-14 00:38 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-06-18 16:13 - 2020-03-16 16:30 - 000000000 ____D C:\Users\Majd\AppData\Roaming\DMCache
2020-06-18 16:09 - 2020-03-15 14:40 - 000000000 ___RD C:\Users\Majd\Desktop\Juegos
2020-06-18 15:06 - 2020-03-16 16:26 - 000000000 ____D C:\Users\Majd\AppData\Roaming\IDM
2020-06-18 14:14 - 2009-07-13 22:50 - 000000000 ____D C:\Windows\inf
2020-06-18 14:12 - 2020-03-15 08:30 - 000000000 ____D C:\Windows\Panther
2020-06-18 12:54 - 2020-03-15 16:02 - 000000000 ____D C:\Users\Majd\AppData\Roaming\vlc
2020-06-18 11:40 - 2020-03-15 14:53 - 000000000 ____D C:\ProgramData\Package Cache
2020-06-18 09:24 - 2009-07-14 00:38 - 000032630 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2020-06-18 09:22 - 2020-04-08 10:11 - 000000000 ____D C:\Users\Majd\AppData\Roaming\uTorrent
2020-06-17 22:12 - 2020-03-15 14:40 - 000000000 ___RD C:\Users\Majd\Desktop\Descargador
2020-06-17 11:15 - 2020-03-16 17:18 - 000112728 _____ C:\Users\Majd\AppData\Local\GDIPFONTCACHEV1.DAT
2020-06-17 11:14 - 2009-07-14 00:15 - 000448592 _____ C:\Windows\system32\FNTCACHE.DAT
2020-06-17 11:07 - 2020-03-15 15:49 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2020-06-17 11:06 - 2020-03-16 12:49 - 000000000 ____D C:\ProgramData\Atheros
2020-06-17 10:36 - 2020-03-15 14:36 - 000000000 ____D C:\Users\Majd
2020-06-17 08:22 - 2020-03-18 15:09 - 000002225 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-06-16 20:50 - 2020-03-17 11:36 - 002851840 _____ (Microsoft Corporation) C:\Windows\system32\themeui.dll
2020-06-16 20:50 - 2009-07-13 19:25 - 000332288 _____ (Microsoft Corporation) C:\Windows\system32\uxtheme.dll
2020-06-16 20:50 - 2009-07-13 19:24 - 000044544 _____ (Microsoft Corporation) C:\Windows\system32\themeservice.dll
2020-06-15 17:54 - 2020-04-16 15:07 - 000000000 ____D C:\Windows\system32\appmgmt
2020-06-12 13:19 - 2009-07-13 22:50 - 000000000 ____D C:\Windows\system32\NDF
2020-06-05 20:51 - 2020-03-15 13:44 - 000000000 ____D C:\Users\Majd\Documents\My Games
2020-06-05 13:03 - 2020-03-17 09:57 - 000015926 _____ C:\Windows\system32\results.xml
2020-06-05 13:01 - 2020-03-16 20:33 - 000000000 ____D C:\Program Files (x86)\Intel
2020-06-05 11:47 - 2020-03-16 20:34 - 000000000 ____D C:\ProgramData\Intel
2020-06-05 11:45 - 2020-03-16 17:12 - 001652998 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2020-06-05 11:45 - 2009-07-14 05:01 - 000748016 _____ C:\Windows\system32\perfh00A.dat
2020-06-05 11:45 - 2009-07-14 05:01 - 000159450 _____ C:\Windows\system32\perfc00A.dat
2020-06-05 11:45 - 2009-07-14 00:43 - 001652998 _____ C:\Windows\system32\PerfStringBackup.INI
2020-06-04 21:14 - 2020-05-08 13:01 - 000000000 ____D C:\Users\Majd\Documents\Nexus Mod Manager
2020-05-30 16:04 - 2020-05-08 13:01 - 000000000 ____D C:\Users\Majd\AppData\Local\Black_Tree_Gaming
2020-05-30 13:26 - 2020-05-14 10:31 - 000000000 ____D C:\Users\Majd\AppData\Local\Skyrim
2020-05-30 12:39 - 2020-05-11 20:38 - 000000000 ____D C:\Users\Majd\AppData\Local\Ubisoft Game Launcher
2020-05-30 08:28 - 2020-03-18 14:09 - 000003480 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-05-30 08:28 - 2020-03-18 14:08 - 000003352 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-05-29 13:09 - 2020-03-17 16:54 - 000001060 __RSH C:\Users\Majd\ntuser.pol
==================== Archivos en la raíz de algunos directorios ========
2020-06-18 08:02 - 2020-06-18 08:02 - 000000045 _____ () C:\Users\Majd\AppData\Roaming\WB.CFG
==================== SigCheck ============================
(No existe una corrección automática para los archivos que no pasan la verificación.)
LastRegBack: 2020-06-06 14:45
==================== Final de FRST.txt ========================
y El otro: (en otro mensaje por el limite)
Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 06-06-2020
Ejecutado por Majd (18-06-2020 19:21:26)
Ejecutado desde C:\Users\Majd\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2020-03-15 19:06:18)
Modo de Inicio: Normal
==========================================================
==================== Cuentas: =============================
Administrador (S-1-5-21-1709213453-3836148584-2634996104-500 - Administrator - Disabled)
Invitado (S-1-5-21-1709213453-3836148584-2634996104-501 - Limited - Disabled)
Majd (S-1-5-21-1709213453-3836148584-2634996104-1000 - Administrator - Enabled) => C:\Users\Majd
==================== Centro de Seguridad ========================
(Si una entrada es incluida en el fixlist, será eliminada.)
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programas instalados ======================
(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)
Assassins's Creed 4: Black Flag (HKLM-x32\...\Assassins's Creed 4: Black Flag_is1) (Version: - )
Avira (HKLM-x32\...\{4BC31208-EC3B-453B-8819-6B81AE3EC153}) (Version: 1.2.146.25871 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{caade1ea-26aa-4e8f-a4f0-59cf0c0e91a5}) (Version: 1.2.146.25871 - Avira Operations GmbH & Co. KG)
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.33.5.26382 - Avira Operations GmbH & Co. KG)
Avira Software Updater (HKLM-x32\...\{6BAE2CD1-EFB3-48A0-9DC4-7720086B4B65}) (Version: 2.0.6.31130 - Avira Operations GmbH & Co. KG)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.5.0.10950 - Avira Operations GmbH & Co. KG)
Borderlands 2 (HKLM-x32\...\Borderlands 2_is1) (Version: - )
CCleaner (HKLM\...\CCleaner) (Version: 5.65 - Piriform)
Citra (HKU\S-1-5-21-1709213453-3836148584-2634996104-1000\...\{f8ff1a36-3b11-4f59-8767-e917f1f3a15e}) (Version: 1.0.0 - Citra Team)
Dead Space versión 1.0 (HKLM-x32\...\Dead Space_is1) (Version: 1.0 - EA Games)
Dragon Ball Xenoverse - Bundle Edition (HKLM-x32\...\Dragon Ball Xenoverse - Bundle Edition_is1) (Version: - )
Eines de correcció del Microsoft Office 2016: català (HKLM\...\{90160000-001F-0403-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Ferramentas de verificación de Microsoft Office 2016 - Galego (HKLM\...\{90160000-001F-0456-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
FileZilla Client 3.48.1 (HKLM-x32\...\FileZilla Client) (Version: 3.48.1 - Tim Kosse)
Herramientas de corrección de Microsoft Office 2016: español (HKLM\...\{90160000-001F-0C0A-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Intel Driver && Support Assistant (HKLM-x32\...\{AC62A2CE-110B-4DF9-93B4-3AEE721885F6}) (Version: 20.6.22.6 - Intel) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.5129 - Intel Corporation)
Intel® Driver & Support Assistant (HKLM-x32\...\{df5d5811-d198-4ff7-901d-995c7ffa2e94}) (Version: 20.6.22.6 - Intel)
Internet Download Manager (HKLM-x32\...\IDM 6.36.7) (Version: - )
Java 8 Update 251 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180251F0}) (Version: 8.0.2510.8 - Oracle Corporation)
Jumpstart Installation Program (HKLM-x32\...\{B0BCDCBD-863D-4CAB-BF68-8D1F6B1BDC13}) (Version: - Atheros)
League of Legends (HKU\S-1-5-21-1709213453-3836148584-2634996104-1000\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc)
LOOT versión 0.15.1 (HKLM-x32\...\{BF634210-A0D4-443F-A657-0DCE38040374}_is1) (Version: 0.15.1 - LOOT Team)
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
Microsoft .NET Framework 4.6.2 (español) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 3082) (Version: 4.6.01590 - Microsoft Corporation)
Microsoft .NET Framework 4.6.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01590 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 83.0.478.50 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.129.31 - )
Microsoft Games for Windows - LIVE (HKLM-x32\...\{F112F66E-25CA-42DD-983C-6118EB38F606}) (Version: 3.0.89.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{2E660A2A-A55F-43CD-9F73-CAD7382EEB78}) (Version: 3.0.19.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.11.25325 (HKLM-x32\...\{6c6356fe-cbfa-4944-9bed-a9e99f45cb7a}) (Version: 14.11.25325.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.15.26706 (HKLM-x32\...\{7e9fae12-5bbf-47fb-b944-09c49e75c061}) (Version: 14.15.26706.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 3.1 (HKLM-x32\...\{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}) (Version: 3.1.10527.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Nexus Mod Manager (HKLM\...\6af12c54-643b-4752-87d0-8335503010de_is1) (Version: 0.71.3 - Black Tree Gaming)
NVIDIA Software del sistema PhysX 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
Pagolisto (HKLM-x32\...\{14C6E7AC-8FB9-4937-8916-D41CBCF61809}) (Version: 1.00.0000 - SMOL)
Paquete de controladores de Windows - Qualcomm Atheros Communications Inc. (athr) Net (09/20/2017 10.0.0.355) (HKLM\...\A6FF58A046C449EDE49BC6373A7502FA456EF0EF) (Version: 09/20/2017 10.0.0.355 - Qualcomm Atheros Communications Inc.)
Paquete de controladores de Windows - Realtek (RTL8167) Net (07/01/2019 7.127.0701.2019) (HKLM\...\872385B98DC1283BAF26380F5D67B476ABCB9E39) (Version: 07/01/2019 7.127.0701.2019 - Realtek)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
qBittorrent 4.2.5 (HKLM-x32\...\qBittorrent) (Version: 4.2.5 - The qBittorrent project)
QSS Installation Program (HKLM-x32\...\{153898EE-EECA-471E-8E33-C8485EA84C07}) (Version: - TP-LINK)
QSS Installation Program (HKLM-x32\...\{3354B408-2D6B-4F8A-9BB3-A9E0C567F891}) (Version: 7.0 - TP-LINK) Hidden
Revisores de Texto do Microsoft Office 2016 – Português (Brasil) (HKLM\...\{90160000-001F-0416-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
The Elder Scrolls V: Skyrim - Legendary Edition (HKLM-x32\...\The Elder Scrolls V: Skyrim - Legendary Edition_is1) (Version: - )
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.8 - VideoLAN)
WinPcap for Avira 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - Domotz, Inc)
WinRAR 5.80 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.80.0 - win.rar GmbH)
==================== Personalizado CLSID (Lista blanca): ==============
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
CustomCLSID: HKU\S-1-5-21-1709213453-3836148584-2634996104-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel(R) pGFX -> Intel Corporation)
ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => D:\Archivos del sistema\Programas\Internet Download Manager\IDMShellExt64.dll [2019-05-02] (Tonec Inc. -> Tonec Inc.)
ShellIconOverlayIdentifiers-x32: [IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => D:\Archivos del sistema\Programas\Internet Download Manager\IDMShellExt64.dll [2019-05-02] (Tonec Inc. -> Tonec Inc.)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-06-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Archivos del sistema\Programas\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Archivos del sistema\Programas\WinRAR\rarext32.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-06-18] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-06-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Ningún archivo
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2020-02-27] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-06-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-06-18] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Archivos del sistema\Programas\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Archivos del sistema\Programas\WinRAR\rarext32.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Lista blanca) ====================
==================== Accesos directos & WMI ========================
(Las entradas pueden ser listadas para ser restauradas o eliminadas.)
ShortcutWithArgument: C:\Users\Majd\Desktop\Juegos\CJuegos\Traducción a 30 idiomas.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory="Profile 1" --app-id=fgmokinggjphibcclglmkiiaofppdnjl
ShortcutWithArgument: C:\Users\Majd\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default
==================== Módulos cargados (Lista blanca) =============
2016-07-14 12:50 - 2016-07-14 12:50 - 000112128 _____ ( (Microsoft Corporation) [Archivo no firmado]) [El archivo está en uso ] C:\Windows\Microsoft.Net\assembly\GAC_32\System.EnterpriseServices\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll
2009-07-13 19:24 - 2020-06-16 20:50 - 000044544 _____ (Microsoft Corporation) [Archivo no firmado] c:\windows\system32\themeservice.dll
2009-07-13 19:25 - 2020-06-16 20:50 - 000332288 _____ (Microsoft Corporation) [Archivo no firmado] C:\Windows\system32\UxTheme.dll
2020-06-17 11:16 - 2020-06-17 11:16 - 000867840 _____ (ServiceStack) [Archivo no firmado] C:\Windows\assembly\NativeImages_v4.0.30319_32\ServiceStack.Text\57a3aa664e9b8dcfc13c5b1a0f86f45d\ServiceStack.Text.ni.dll
==================== Alternate Data Streams (Lista blanca) ========
==================== Modo Seguro (Lista blanca) ==================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Asociación (Lista blanca) =================
==================== Internet Explorer sitios de confianza/restringidos ==========
==================== Hosts contenido: =========================
(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)
2009-07-13 22:04 - 2009-06-10 16:30 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Otras Áreas ===========================
(Actualmente no existe una corrección automática para esta sección.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common
HKU\S-1-5-21-1709213453-3836148584-2634996104-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Majd\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: El medio no está conectado a internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall de Windows está habilitado.
==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==
(Si una entrada es incluida en el fixlist, será eliminada.)
MSCONFIG\Services: wuauserv => 2
MSCONFIG\startupreg: CCleaner Smart Cleaning => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: Intel Driver & Support Assistant => C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe
MSCONFIG\startupreg: jswtrayutil => "C:\Program Files (x86)\Jumpstart\jswtrayutil.exe"
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\steam.exe" -silent
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
==================== Reglas de firewall (Lista blanca) ================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
FirewallRules: [{2B3DD495-CC75-4DBB-BDC7-D4F1869F03F9}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe (Ubisoft Massive -> Ubisoft)
FirewallRules: [{006E21D4-718B-497E-8236-83D180119428}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe (Ubisoft Massive -> Ubisoft)
FirewallRules: [{7C4FAC8F-DD40-4207-98A7-3E8FA2877FB0}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FF01B992-D6B7-418E-90FC-89B1A35FCAFC}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1834E806-A0AE-4DBD-AB2F-2D3B2618BD4B}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FAC2B1F8-5133-4409-AD6E-ADA671FB7326}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{1C83F5BC-4D59-4074-ABE0-9DE5AB9FDC79}D:\archivos del sistema\programas\mipony\mipony.exe] => (Allow) D:\archivos del sistema\programas\mipony\mipony.exe () [Archivo no firmado]
FirewallRules: [UDP Query User{513834BE-3ADB-47F8-AE8A-75B991961D1A}D:\archivos del sistema\programas\mipony\mipony.exe] => (Allow) D:\archivos del sistema\programas\mipony\mipony.exe () [Archivo no firmado]
FirewallRules: [TCP Query User{B0C8CDBF-4D39-48F7-AF3C-121F4AC3EFB8}C:\users\majd\desktop\descargador\megadownloader.exe] => (Allow) C:\users\majd\desktop\descargador\megadownloader.exe () [Archivo no firmado]
FirewallRules: [UDP Query User{1911B08B-D36D-4384-BD17-20EF4945B833}C:\users\majd\desktop\descargador\megadownloader.exe] => (Allow) C:\users\majd\desktop\descargador\megadownloader.exe () [Archivo no firmado]
FirewallRules: [TCP Query User{E849B509-414F-44ED-935E-C02B0BBE070D}D:\archivos del sistema\juegos\beat cop\beatcop.exe] => (Allow) D:\archivos del sistema\juegos\beat cop\beatcop.exe () [Archivo no firmado]
FirewallRules: [UDP Query User{E705B621-2C55-4B56-B529-B10EDDFB97C9}D:\archivos del sistema\juegos\beat cop\beatcop.exe] => (Allow) D:\archivos del sistema\juegos\beat cop\beatcop.exe () [Archivo no firmado]
FirewallRules: [TCP Query User{906F122D-BC6C-4B5F-9521-3DB06F873E1F}D:\archivos del sistema\juegos\dead space\dead space.exe] => (Allow) D:\archivos del sistema\juegos\dead space\dead space.exe () [Archivo no firmado]
FirewallRules: [UDP Query User{0EE4ED04-16F1-4799-B0B8-D5667EB0E167}D:\archivos del sistema\juegos\dead space\dead space.exe] => (Allow) D:\archivos del sistema\juegos\dead space\dead space.exe () [Archivo no firmado]
FirewallRules: [TCP Query User{142E1E59-FE04-457E-BCED-D8F4C40993BD}D:\archivos del sistema\juegos\payday.th.wolfpack.v1.12.2.pivigames.blog\data\payday_win32_release.exe] => (Allow) D:\archivos del sistema\juegos\payday.th.wolfpack.v1.12.2.pivigames.blog\data\payday_win32_release.exe () [Archivo no firmado]
FirewallRules: [UDP Query User{DA660661-F0E1-494A-9E43-3B95CD5F11DE}D:\archivos del sistema\juegos\payday.th.wolfpack.v1.12.2.pivigames.blog\data\payday_win32_release.exe] => (Allow) D:\archivos del sistema\juegos\payday.th.wolfpack.v1.12.2.pivigames.blog\data\payday_win32_release.exe () [Archivo no firmado]
FirewallRules: [{325EA58C-A6E6-4D1D-890C-53EC0AD314CD}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{42583B67-C200-4219-A66B-0F663F851D3F}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{E690C550-8BE0-4693-8859-5834CA9E2B34}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{62C34101-77CE-468F-8937-E4D5E9D24E67}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{029B14C3-2F8C-47FA-9115-1F11A905F836}] => (Allow) D:\Archivos del sistema\Programas\qBittorrent\qbittorrent.exe () [Archivo no firmado]
FirewallRules: [{D1AE4708-B0B2-48A3-997C-8E54CD132DBB}] => (Allow) D:\Archivos del sistema\Programas\qBittorrent\qbittorrent.exe () [Archivo no firmado]
FirewallRules: [TCP Query User{2A918D9F-45C5-4C3D-9DD9-AC9103C88B7D}D:\archivos del sistema\programas\qbittorrent\qbittorrent.exe] => (Allow) D:\archivos del sistema\programas\qbittorrent\qbittorrent.exe () [Archivo no firmado]
FirewallRules: [UDP Query User{4A179AE1-FF89-4A29-9118-D6CE0541CE5C}D:\archivos del sistema\programas\qbittorrent\qbittorrent.exe] => (Allow) D:\archivos del sistema\programas\qbittorrent\qbittorrent.exe () [Archivo no firmado]
FirewallRules: [{7D7ACCBE-3FAA-4689-AAD2-8E3173913AEC}] => (Allow) D:\Archivos del sistema\Programas\FileZilla FTP Client\filezilla.exe (Tim Kosse -> FileZilla Project)
FirewallRules: [{43F54CBD-15F4-498B-B8DB-036802B83826}] => (Allow) D:\Archivos del sistema\Programas\FileZilla FTP Client\filezilla.exe (Tim Kosse -> FileZilla Project)
FirewallRules: [{B0AFD73C-BD7E-47F9-A947-52085EFA81DC}] => (Allow) D:\Archivos del sistema\Programas\FileZilla FTP Client\filezilla.exe (Tim Kosse -> FileZilla Project)
FirewallRules: [{E0D8935B-2985-4415-9CB8-B3B8F5C24678}] => (Allow) D:\Archivos del sistema\Programas\FileZilla FTP Client\filezilla.exe (Tim Kosse -> FileZilla Project)
FirewallRules: [TCP Query User{DFA34016-7CAD-4534-936A-79A466E03412}D:\archivos del sistema\juegos\borderlands 2\binaries\win32\borderlands2.exe] => (Allow) D:\archivos del sistema\juegos\borderlands 2\binaries\win32\borderlands2.exe (Valve Corp. -> Take-Two Interactive Software, Inc.) [Archivo no firmado]
FirewallRules: [UDP Query User{9063F674-1A04-4B42-844C-4A8DF47EF3E2}D:\archivos del sistema\juegos\borderlands 2\binaries\win32\borderlands2.exe] => (Allow) D:\archivos del sistema\juegos\borderlands 2\binaries\win32\borderlands2.exe (Valve Corp. -> Take-Two Interactive Software, Inc.) [Archivo no firmado]
FirewallRules: [TCP Query User{E2E2A739-8615-4DEE-BAFB-2741409C8393}D:\archivos del sistema\programas\vlc\vlc.exe] => (Block) D:\archivos del sistema\programas\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{104B7519-6DC8-4563-B158-ACD303882627}D:\archivos del sistema\programas\vlc\vlc.exe] => (Block) D:\archivos del sistema\programas\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{F3852D75-D1D6-44DB-89AB-97E019B00057}C:\users\majd\appdata\local\citra\nightly-mingw\citra-qt.exe] => (Allow) C:\users\majd\appdata\local\citra\nightly-mingw\citra-qt.exe () [Archivo no firmado]
FirewallRules: [UDP Query User{BB1D8538-63FE-41EC-A1FB-87A0CEA619AC}C:\users\majd\appdata\local\citra\nightly-mingw\citra-qt.exe] => (Allow) C:\users\majd\appdata\local\citra\nightly-mingw\citra-qt.exe () [Archivo no firmado]
FirewallRules: [TCP Query User{F2E6FCAA-1536-4AB2-BE45-E97282BE7B08}C:\users\majd\appdata\local\citra\nightly-mingw\citra.exe] => (Allow) C:\users\majd\appdata\local\citra\nightly-mingw\citra.exe () [Archivo no firmado]
FirewallRules: [UDP Query User{A09C232E-AD13-4938-8C33-9D1131C8740D}C:\users\majd\appdata\local\citra\nightly-mingw\citra.exe] => (Allow) C:\users\majd\appdata\local\citra\nightly-mingw\citra.exe () [Archivo no firmado]
FirewallRules: [{95748B78-15B4-4720-8360-0FEB02E59305}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{272D1B19-1A8D-43F6-B382-850F3D2EC8D3}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{F5BAB990-A51D-43EE-A771-891EFC2D8655}] => (Allow) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{DE83EF44-DA13-4706-9DE7-21DFFFEA3D6F}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{072F52CD-15B2-41B8-9D12-72720F772EC2}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{AF941C7D-505B-41CF-9D41-30BDAB2CFEC5}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
==================== Puntos de Restauración =========================
13-06-2020 16:48:47 Punto de control programado
14-06-2020 12:44:30 Installed OldSchool RuneScape Launcher 1.2.7
15-06-2020 17:53:48 Removed OldSchool RuneScape Launcher 1.2.7
17-06-2020 07:59:16 Instalación del paquete de controladores de dispositivo: Phantom TAP-Windows Provider V9 Adaptadores de red
17-06-2020 11:06:37 Installed QSS Installation Program
17-06-2020 11:51:02 Removed Avira Software Updater
17-06-2020 12:01:41 Removed Avira Software Updater
17-06-2020 21:16:16 Instalador de Módulos de Windows
17-06-2020 21:17:16 Instalador de Módulos de Windows
==================== Dispositivos defectuosos en el Administrador de dispositivos ============
Name: USB2.0-CRW
Description: USB2.0-CRW
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Controladora de bus serie universal(USB)
Description: Controladora de bus serie universal(USB)
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Controladora de bus SM
Description: Controladora de bus SM
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Errores del registro de eventos: ========================
Errores de aplicación:
==================
Error: (06/18/2020 07:12:01 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.
Error: (06/18/2020 07:12:01 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.
Error: (06/18/2020 07:12:01 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.
Error: (06/18/2020 07:12:01 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.
Error: (06/18/2020 07:12:01 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.
Error: (06/18/2020 07:11:59 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.
Error: (06/18/2020 07:11:59 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.
Error: (06/18/2020 07:11:58 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.
Errores del sistema:
=============
Error: (06/18/2020 02:05:42 PM) (Source: Schannel) (EventID: 4119) (User: NT AUTHORITY)
Description: Se recibió la siguiente alerta irrecuperable: 70.
Error: (06/18/2020 02:03:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio JumpStart Push-Button Service no pudo iniciarse debido al siguiente error:
El sistema no puede encontrar el archivo especificado.
Error: (06/18/2020 02:03:12 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Se agotó el tiempo de espera (30000 ms) para la conexión con el servicio Avira Phantom VPN.
Error: (06/18/2020 02:01:59 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio Servicio de uso compartido de red del Reproductor de Windows Media no pudo iniciarse debido al siguiente error:
No se puede iniciar el servicio debido a un error en el inicio de sesión.
Error: (06/18/2020 02:01:59 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: El servicio WMPNetworkSvc no se pudo iniciarse como NT AUTHORITY\NetworkService con la contraseña configurada actualmente debido al siguiente error:
Solicitud no compatible.
Para asegurarse de que el servicio esté correctamente configurado, use el complemento Servicios en Microsoft Management Console (MMC).
Error: (06/18/2020 02:01:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Intel(R) HD Graphics Control Panel Service se terminó de manera inesperada. Esto ha sucedido 1 veces.
Error: (06/18/2020 02:01:29 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Servicio de uso compartido de red del Reproductor de Windows Media terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 30000 milisegundos: Reiniciar el servicio.
Error: (06/18/2020 02:01:29 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Windows Presentation Foundation Font Cache 3.0.0.0 terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 0 milisegundos: Reiniciar el servicio.
Windows Defender:
===================================
Date: 2020-06-16 13:03:09.950
Description:
Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma:1.317.1480.0
Versión de firma anterior:
Origen de actualización:Usuario
Tipo de firma:AntiSpyware
Tipo de actualización:Completa
Usuario:Majd-PC\Majd
Versión de motor actual:1.1.17100.2
Versión de motor anterior:
Código de error:0x800b0109
Descripción de error:Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
Date: 2020-06-16 13:03:09.950
Description:
Windows Defender encontró un error al intentar actualizar el motor.
Nueva versión de motor:1.1.17100.2
Versión de motor anterior:
Origen de actualización:Usuario
Usuario:Majd-PC\Majd
Código de error:0x800b0109
Descripción de error:Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
Date: 2020-06-16 13:02:52.275
Description:
Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma:1.317.1480.0
Versión de firma anterior:
Origen de actualización:Usuario
Tipo de firma:AntiSpyware
Tipo de actualización:Completa
Usuario:Majd-PC\Majd
Versión de motor actual:1.1.17100.2
Versión de motor anterior:
Código de error:0x800b0109
Descripción de error:Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
Date: 2020-06-16 13:02:52.275
Description:
Windows Defender encontró un error al intentar actualizar el motor.
Nueva versión de motor:1.1.17100.2
Versión de motor anterior:
Origen de actualización:Usuario
Usuario:Majd-PC\Majd
Código de error:0x800b0109
Descripción de error:Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
Date: 2020-06-16 13:02:51.175
Description:
Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma:1.317.1480.0
Versión de firma anterior:
Origen de actualización:Usuario
Tipo de firma:AntiSpyware
Tipo de actualización:Completa
Usuario:Majd-PC\Majd
Versión de motor actual:1.1.17100.2
Versión de motor anterior:
Código de error:0x800b0109
Descripción de error:Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
CodeIntegrity:
===================================
Date: 2020-06-18 07:52:52.790
Description:
Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume1\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusKD.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.
Date: 2020-06-18 07:52:52.790
Description:
Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume1\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusKD.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.
Date: 2020-06-17 21:10:18.533
Description:
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume1\ProgramData\SAntivirus\b\SAntivirusKD.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.
Date: 2020-06-17 21:10:18.426
Description:
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume1\ProgramData\SAntivirus\b\SAntivirusKD.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.
Date: 2020-06-17 21:05:58.726
Description:
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume1\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusKD.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.
Date: 2020-06-17 21:05:58.726
Description:
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume1\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusKD.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.
Date: 2020-06-17 18:44:02.239
Description:
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume1\Program Files (x86)\Microsoft\Edge\Application\83.0.478.50\dual_engine_adapter_x64.dll porque el conjunto de hashes de imagen por página no se encuentra en el sistema.
Date: 2020-06-17 18:44:02.176
Description:
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume1\Program Files (x86)\Microsoft\Edge\Application\83.0.478.50\dual_engine_adapter_x64.dll porque el conjunto de hashes de imagen por página no se encuentra en el sistema.
==================== Información de la memoria ===========================
BIOS: American Megatrends Inc. E1485IIA.20G 07/05/2012
Placa base: Micro-Star International Co., Ltd. MS-1485
Procesador: Intel(R) Core(TM) i3-3110M CPU @ 2.40GHz
Porcentaje de memoria en uso: 90%
RAM física total: 3992.76 MB
RAM física disponible: 383.29 MB
Virtual total: 11974.96 MB
Virtual disponible: 5683.46 MB
==================== Unidades ================================
Drive c: () (Fixed) (Total:152.04 GB) (Free:62.63 GB) NTFS ==>[unidad con componentes de arranque (obtenido de BCD)]
Drive d: (Disco duro) (Fixed) (Total:145.95 GB) (Free:24.51 GB) NTFS
==================== MBR & Tabla de particiones ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: FF6EAF62)
Partition 1: (Active) - (Size=152 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=145.9 GB) - (Type=07 NTFS)
==================== Final de Addition.txt =======================
Bien… y ahora sigue estos pasos, MUY Importante ~ Realiza una copia de seguridad del registro :
-
Para hacerlo descarga Delfix en tu escritorio.
-
Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona "Ejecutar como Administrador.")
-
Atención, ahora marca/selecciona únicamente las casillas Registry Backup, las demás NO
-
Pulsar en Run.
Se abrirá el informe (Delfix.txt), guárdalo por si fuera necesario y cierra la herramienta.
En el equipo con los demas programas cerrados:
Inicio >>> Ejecutar >>>Escribes notepad.exe.
Ahora copia y pega estos archivos dentro del Notepad:
Start
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restricción ? <==== ATENCIÓN
GroupPolicy\User: Restricción ? <==== ATENCIÓN
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1709213453-3836148584-2634996104-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
ShortcutWithArgument: C:\Users\Majd\Desktop\Juegos\CJuegos\Traducción a 30 idiomas.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory="Profile 1" --app-id=fgmokinggjphibcclglmkiiaofppdnjl
ShortcutWithArgument: C:\Users\Majd\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.<<
Nota: Es importante que la Hta Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no no trabajara.
-
Ejecutas Frst.exe.
-
Presionas el botón Corregir y aguardas a que termine.
-
La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
Lo pegas en tu próxima respuesta, comentado como va el problema
Buenas, primeramente gracias por todo aunq todavia no se si se solucionó, adjunto el Fixlog:
Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 06-06-2020
Ejecutado por Majd (19-06-2020 08:10:34) Run:1
Ejecutado desde C:\Users\Majd\Desktop
Perfiles cargados: Majd
Modo de Inicio: Normal
==============================================
fixlist contenido:
*****************
Start
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restricci�n ? <==== ATENCI�N
GroupPolicy\User: Restricci�n ? <==== ATENCI�N
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1709213453-3836148584-2634996104-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
ShortcutWithArgument: C:\Users\Majd\Desktop\Juegos\CJuegos\Traducci�n a 30 idiomas.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory="Profile 1" --app-id=fgmokinggjphibcclglmkiiaofppdnjl
ShortcutWithArgument: C:\Users\Majd\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
*****************
El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.
C:\Windows\system32\GroupPolicy\Machine => movido correctamente
C:\Windows\system32\GroupPolicy\GPT.ini => movido correctamente
C:\Windows\system32\GroupPolicy\User => movido correctamente
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => valor restaurado correctamente
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => valor restaurado correctamente
"HKU\S-1-5-21-1709213453-3836148584-2634996104-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => eliminado correctamente
HKLM\System\CurrentControlSet\Services\Synth3dVsc => eliminado correctamente
Synth3dVsc => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\tsusbhub => eliminado correctamente
tsusbhub => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\VGPU => eliminado correctamente
VGPU => servicio eliminado correctamente
"C:\Users\Majd\Desktop\Juegos\CJuegos\Traducci�n a 30 idiomas.lnk" => no encontrado
C:\Users\Majd\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk => Acceso directo argumento eliminado correctamente
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-1709213453-3836148584-2634996104-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-1709213453-3836148584-2634996104-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-1709213453-3836148584-2634996104-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06192020080053552\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-1709213453-3836148584-2634996104-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06192020080053552\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
========= Final de RemoveProxy: =========
========= netsh winsock reset =========
El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.
========= Final de CMD: =========
========= ipconfig /renew =========
Configuraci¢n IP de Windows
No se puede realizar ninguna operaci¢n en Conexi¢n de red inal mbrica 2 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de rea local mientras los medios
est‚n desconectados.
Adaptador de LAN inal mbrica Conexi¢n de red inal mbrica 2:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS espec¡fico para la conexi¢n. . :
Adaptador de Ethernet Conexi¢n de rea local:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS espec¡fico para la conexi¢n. . :
Adaptador de LAN inal mbrica Conexi¢n de red inal mbrica:
Sufijo DNS espec¡fico para la conexi¢n. . : cantv.net
V¡nculo: direcci¢n IPv6 local. . . : fe80::9ce:8dc9:ccae:c9ff%10
Direcci¢n IPv4. . . . . . . . . . . . . . : 190.204.241.253
M scara de subred . . . . . . . . . . . . : 255.255.224.0
Puerta de enlace predeterminada . . . . . : 190.204.224.1
Adaptador de t£nel isatap.{6EBA820E-B66E-40E9-9E9A-E5BEA28BEBA4}:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS espec¡fico para la conexi¢n. . :
Adaptador de t£nel 6TO4 Adapter:
Sufijo DNS espec¡fico para la conexi¢n. . : cantv.net
Direcci¢n IPv6 . . . . . . . . . . : 2002:becc:f1fd::becc:f1fd
Puerta de enlace predeterminada . . . . . : 2002:c058:6301::c058:6301
Adaptador de t£nel isatap.cantv.net:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS espec¡fico para la conexi¢n. . : cantv.net
========= Final de CMD: =========
========= ipconfig /flushdns =========
Configuraci¢n IP de Windows
Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.
========= Final de CMD: =========
========= bitsadmin /reset /allusers =========
BITSADMIN version 3.0 [ 7.5.7601 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.
BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.
Unable to cancel {65A45B16-3966-4389-83F9-0DEE738546E7}.
{844A59EC-379E-4D30-9E01-46E82DFA3E8F} canceled.
{CE68FBE9-494A-4B39-A768-9F1AD9E34690} canceled.
{7DE66839-C284-40D2-B983-D8738B1CC836} canceled.
{D26E9677-B092-4D4B-869F-E15EA608F296} canceled.
{AD8378B3-7773-44A7-8931-1F44DF4CA84D} canceled.
{4FF201CB-ACF6-40C7-869A-A269A698527D} canceled.
6 out of 7 jobs canceled.
========= Final de CMD: =========
========= netsh advfirewall reset =========
Aceptar
========= Final de CMD: =========
========= netsh advfirewall set allprofiles state ON =========
Aceptar
========= Final de CMD: =========
========= netsh int ipv4 reset =========
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.
========= Final de CMD: =========
========= netsh int ipv6 reset =========
No hay valores configurados por el usuario para restablecer.
========= Final de CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 7656934 B
Java, Flash, Steam htmlcache => 132097 B
Windows/system/drivers => 373001275 B
Edge => 0 B
Chrome => 283998 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 18061 B
systemprofile32 => 150517 B
LocalService => 282761 B
NetworkService => 42516921 B
Majd => 42990637 B
RecycleBin => 278029343 B
EmptyTemp: => 718.5 MB datos temporales eliminados.
================================
El sistema necesita reiniciarse.
==== Final de Fixlog 08:12:09 ====
pasa que antes de que realizara lo que me pediste hubo otro ataque pero de troyano de la misma IP que mencioné, dejame ver si ocurre de nuevo y te aviso.
Repito gracias por todo.
Edit: Si, todavia sigue el problema, de nuevo el ataque “en peligro” con la misma IP de antes, que hago ahora?
Ese aviso sale al visitar alguna web en concreto?
En que navegador sucede?
ya me va saliendo como 2 o 3 veces y esta vez creo que salió una IP nueva y es esta IP: 196.52.43.52 de categoria "troyano.
Emmmm, mientras que seguía los consejos mayormente me salia cuando veia youtube y entraba a esta pagina nada mas y uso el navegador de microsoft Edge de la version chromium.
Cuando finalice, realizas una captura del resultado, pues no emite log
si que se tomó su tiempo el kaspersky, adjunto la imagen aunq no se si deberia ser esa:
Pasa que sigue igual luego de eso y me di cuenta que mientras se analizaba mi pc yo cerré el navegador e igual me salió un ataque, que es lo siguiente?
En pestaña inicial de Malwarebytes, pincha en analizador- analisis avanzados -analisis personlaizado- configurar
Marcas todas las casillas de la izquierda y todas las casillas de las unidades de disco de la derecha y analizar
Me pones el log…tardara en hacer el analisis
Ya está, adjunto:
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 20/6/20
Hora del análisis: 8:07
Archivo de registro: c9a88a3a-b2f2-11ea-9801-8c89a50aef53.json
-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.955
Versión del paquete de actualización: 1.0.25785
Licencia: Prueba
-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: Majd-PC\Majd
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 333461
Amenazas detectadas: 2
Amenazas en cuarentena: 2
Tiempo transcurrido: 2 hr, 39 min, 59 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 2
Malware.Generic.2851590579, C:\PROGRAM FILES (X86)\SMOL\PAGOLISTO\PAGOLISTO_02.EXE, En cuarentena, 1000000, 0, 1.0.25785, 7E596B0392948B82A9F7D1B3, dds, 00772419
PUP.Optional.TotalAV, D:\USUARIOS\DESCARGAS\TOTALAV_SETUP.EXE, En cuarentena, 1677, 795109, 1.0.25785, , ame,
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
Emmmm no se porque detectó como PUP al TotalAV pero bueno, esperaré a ver si ocurre de nuevo los ataques esos.
No entiendo porque no me deja editar la anterior respuesta pero pasa que sigue ocurriendo y ahora aparecieron nuevas IP, que es lo siguiente entonces?
Puedes ponerme algun informe mas de esas detecciones?
a ver por lo que veo y puedo entender parece que solo ocurre cuando me conecto a internet, ademas como noto que son ataques que aveces pueden ser seguidos o no ya mi pc estuviera muy infectada si este virus o lo que sea lo tuviera hace mucho tiempo, no se si tiene algo que ver pero traté lo otra vez en conectarme a mi internet mediante QSS y me instalé un programa para ello.
Pasa que ese programa requiere otra version de windows y le cambié la compatibilidad, al final lo borré de forma manual pero en el panel de control sigue apareciendo el programa, ejecuto el desinstalador pero me da ese problema de compatiblidad y no consigo eliminarlo, espero que se ejecute y abro el administrador de tareas para saber de donde viene el programa y es dentro de la carpeta Temp de el appdata, lo raro aqui es que esas carpetas ya estaban eliminadas (digo carpetas porque se ejecutan dos procesos en dos carpetas diferentes) y pasa que cuando cierro el supuesto desintalador las carpetas se vuelven a borrar.
No entiendo eso porque a ver aparecen cuando ejecuto el desinstalador y luego desaparecen cuando lo cierro, hay alguna solucion para eso? No se si eso es el causante de las detecciones pero lo veo muy raro que ocurra eso.
apaga el pc.
Resetea el router…con un objeto afilado en boton reset hasta que se apaguen las luces
Luego vuelve a conectar el pc y comentas como va