Detección de svchost.exe por parte de Malwarebytes

y El otro: (en otro mensaje por el limite)

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 06-06-2020
Ejecutado por Majd (18-06-2020 19:21:26)
Ejecutado desde C:\Users\Majd\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2020-03-15 19:06:18)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-1709213453-3836148584-2634996104-500 - Administrator - Disabled)
Invitado (S-1-5-21-1709213453-3836148584-2634996104-501 - Limited - Disabled)
Majd (S-1-5-21-1709213453-3836148584-2634996104-1000 - Administrator - Enabled) => C:\Users\Majd

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

Assassins's Creed 4: Black Flag (HKLM-x32\...\Assassins's Creed 4: Black Flag_is1) (Version:  - )
Avira (HKLM-x32\...\{4BC31208-EC3B-453B-8819-6B81AE3EC153}) (Version: 1.2.146.25871 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{caade1ea-26aa-4e8f-a4f0-59cf0c0e91a5}) (Version: 1.2.146.25871 - Avira Operations GmbH & Co. KG)
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.33.5.26382 - Avira Operations GmbH & Co. KG)
Avira Software Updater (HKLM-x32\...\{6BAE2CD1-EFB3-48A0-9DC4-7720086B4B65}) (Version: 2.0.6.31130 - Avira Operations GmbH & Co. KG)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.5.0.10950 - Avira Operations GmbH & Co. KG)
Borderlands 2 (HKLM-x32\...\Borderlands 2_is1) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 5.65 - Piriform)
Citra (HKU\S-1-5-21-1709213453-3836148584-2634996104-1000\...\{f8ff1a36-3b11-4f59-8767-e917f1f3a15e}) (Version: 1.0.0 - Citra Team)
Dead Space versión 1.0 (HKLM-x32\...\Dead Space_is1) (Version: 1.0 - EA Games)
Dragon Ball Xenoverse - Bundle Edition (HKLM-x32\...\Dragon Ball Xenoverse - Bundle Edition_is1) (Version:  - )
Eines de correcció del Microsoft Office 2016: català (HKLM\...\{90160000-001F-0403-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Ferramentas de verificación de Microsoft Office 2016 - Galego (HKLM\...\{90160000-001F-0456-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
FileZilla Client 3.48.1 (HKLM-x32\...\FileZilla Client) (Version: 3.48.1 - Tim Kosse)
Herramientas de corrección de Microsoft Office 2016: español (HKLM\...\{90160000-001F-0C0A-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Intel Driver && Support Assistant (HKLM-x32\...\{AC62A2CE-110B-4DF9-93B4-3AEE721885F6}) (Version: 20.6.22.6 - Intel) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.5129 - Intel Corporation)
Intel® Driver & Support Assistant (HKLM-x32\...\{df5d5811-d198-4ff7-901d-995c7ffa2e94}) (Version: 20.6.22.6 - Intel)
Internet Download Manager (HKLM-x32\...\IDM 6.36.7) (Version:  - )
Java 8 Update 251 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180251F0}) (Version: 8.0.2510.8 - Oracle Corporation)
Jumpstart Installation Program (HKLM-x32\...\{B0BCDCBD-863D-4CAB-BF68-8D1F6B1BDC13}) (Version:  - Atheros)
League of Legends (HKU\S-1-5-21-1709213453-3836148584-2634996104-1000\...\Riot Game league_of_legends.live) (Version:  - Riot Games, Inc)
LOOT versión 0.15.1 (HKLM-x32\...\{BF634210-A0D4-443F-A657-0DCE38040374}_is1) (Version: 0.15.1 - LOOT Team)
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
Microsoft .NET Framework 4.6.2 (español) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 3082) (Version: 4.6.01590 - Microsoft Corporation)
Microsoft .NET Framework 4.6.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01590 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 83.0.478.50 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.129.31 - )
Microsoft Games for Windows - LIVE (HKLM-x32\...\{F112F66E-25CA-42DD-983C-6118EB38F606}) (Version: 3.0.89.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{2E660A2A-A55F-43CD-9F73-CAD7382EEB78}) (Version: 3.0.19.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.11.25325 (HKLM-x32\...\{6c6356fe-cbfa-4944-9bed-a9e99f45cb7a}) (Version: 14.11.25325.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.15.26706 (HKLM-x32\...\{7e9fae12-5bbf-47fb-b944-09c49e75c061}) (Version: 14.15.26706.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 3.1 (HKLM-x32\...\{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}) (Version: 3.1.10527.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Nexus Mod Manager (HKLM\...\6af12c54-643b-4752-87d0-8335503010de_is1) (Version: 0.71.3 - Black Tree Gaming)
NVIDIA Software del sistema PhysX 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Pagolisto (HKLM-x32\...\{14C6E7AC-8FB9-4937-8916-D41CBCF61809}) (Version: 1.00.0000 - SMOL)
Paquete de controladores de Windows - Qualcomm Atheros Communications Inc. (athr) Net  (09/20/2017 10.0.0.355) (HKLM\...\A6FF58A046C449EDE49BC6373A7502FA456EF0EF) (Version: 09/20/2017 10.0.0.355 - Qualcomm Atheros Communications Inc.)
Paquete de controladores de Windows - Realtek (RTL8167) Net  (07/01/2019 7.127.0701.2019) (HKLM\...\872385B98DC1283BAF26380F5D67B476ABCB9E39) (Version: 07/01/2019 7.127.0701.2019 - Realtek)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
qBittorrent 4.2.5 (HKLM-x32\...\qBittorrent) (Version: 4.2.5 - The qBittorrent project)
QSS Installation Program (HKLM-x32\...\{153898EE-EECA-471E-8E33-C8485EA84C07}) (Version:  - TP-LINK)
QSS Installation Program (HKLM-x32\...\{3354B408-2D6B-4F8A-9BB3-A9E0C567F891}) (Version: 7.0 - TP-LINK) Hidden
Revisores de Texto do Microsoft Office 2016 – Português (Brasil) (HKLM\...\{90160000-001F-0416-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
The Elder Scrolls V: Skyrim - Legendary Edition (HKLM-x32\...\The Elder Scrolls V: Skyrim - Legendary Edition_is1) (Version:  - )
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.8 - VideoLAN)
WinPcap for Avira 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - Domotz, Inc)
WinRAR 5.80 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.80.0 - win.rar GmbH)

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

CustomCLSID: HKU\S-1-5-21-1709213453-3836148584-2634996104-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel(R) pGFX -> Intel Corporation)
ShellIconOverlayIdentifiers: [			IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => D:\Archivos del sistema\Programas\Internet Download Manager\IDMShellExt64.dll [2019-05-02] (Tonec Inc. -> Tonec Inc.)
ShellIconOverlayIdentifiers-x32: [IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => D:\Archivos del sistema\Programas\Internet Download Manager\IDMShellExt64.dll [2019-05-02] (Tonec Inc. -> Tonec Inc.)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-06-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Archivos del sistema\Programas\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Archivos del sistema\Programas\WinRAR\rarext32.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-06-18] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-06-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Ningún archivo
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2020-02-27] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-06-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-06-18] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Archivos del sistema\Programas\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Archivos del sistema\Programas\WinRAR\rarext32.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

==================== Accesos directos & WMI ========================

(Las entradas pueden ser listadas para ser restauradas o eliminadas.)

ShortcutWithArgument: C:\Users\Majd\Desktop\Juegos\CJuegos\Traducción a 30 idiomas.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory="Profile 1" --app-id=fgmokinggjphibcclglmkiiaofppdnjl
ShortcutWithArgument: C:\Users\Majd\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default

==================== Módulos cargados (Lista blanca) =============

2016-07-14 12:50 - 2016-07-14 12:50 - 000112128 _____ ( (Microsoft Corporation) [Archivo no firmado])  [El archivo está en uso ] C:\Windows\Microsoft.Net\assembly\GAC_32\System.EnterpriseServices\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll
2009-07-13 19:24 - 2020-06-16 20:50 - 000044544 _____ (Microsoft Corporation) [Archivo no firmado] c:\windows\system32\themeservice.dll
2009-07-13 19:25 - 2020-06-16 20:50 - 000332288 _____ (Microsoft Corporation) [Archivo no firmado] C:\Windows\system32\UxTheme.dll
2020-06-17 11:16 - 2020-06-17 11:16 - 000867840 _____ (ServiceStack) [Archivo no firmado] C:\Windows\assembly\NativeImages_v4.0.30319_32\ServiceStack.Text\57a3aa664e9b8dcfc13c5b1a0f86f45d\ServiceStack.Text.ni.dll

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer sitios de confianza/restringidos ==========

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2009-07-13 22:04 - 2009-06-10 16:30 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common
HKU\S-1-5-21-1709213453-3836148584-2634996104-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Majd\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: El medio no está conectado a internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

MSCONFIG\Services: wuauserv => 2
MSCONFIG\startupreg: CCleaner Smart Cleaning => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: Intel Driver & Support Assistant => C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe
MSCONFIG\startupreg: jswtrayutil => "C:\Program Files (x86)\Jumpstart\jswtrayutil.exe"
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\steam.exe" -silent
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{2B3DD495-CC75-4DBB-BDC7-D4F1869F03F9}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe (Ubisoft Massive -> Ubisoft)
FirewallRules: [{006E21D4-718B-497E-8236-83D180119428}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe (Ubisoft Massive -> Ubisoft)
FirewallRules: [{7C4FAC8F-DD40-4207-98A7-3E8FA2877FB0}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FF01B992-D6B7-418E-90FC-89B1A35FCAFC}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1834E806-A0AE-4DBD-AB2F-2D3B2618BD4B}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FAC2B1F8-5133-4409-AD6E-ADA671FB7326}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{1C83F5BC-4D59-4074-ABE0-9DE5AB9FDC79}D:\archivos del sistema\programas\mipony\mipony.exe] => (Allow) D:\archivos del sistema\programas\mipony\mipony.exe () [Archivo no firmado]
FirewallRules: [UDP Query User{513834BE-3ADB-47F8-AE8A-75B991961D1A}D:\archivos del sistema\programas\mipony\mipony.exe] => (Allow) D:\archivos del sistema\programas\mipony\mipony.exe () [Archivo no firmado]
FirewallRules: [TCP Query User{B0C8CDBF-4D39-48F7-AF3C-121F4AC3EFB8}C:\users\majd\desktop\descargador\megadownloader.exe] => (Allow) C:\users\majd\desktop\descargador\megadownloader.exe () [Archivo no firmado]
FirewallRules: [UDP Query User{1911B08B-D36D-4384-BD17-20EF4945B833}C:\users\majd\desktop\descargador\megadownloader.exe] => (Allow) C:\users\majd\desktop\descargador\megadownloader.exe () [Archivo no firmado]
FirewallRules: [TCP Query User{E849B509-414F-44ED-935E-C02B0BBE070D}D:\archivos del sistema\juegos\beat cop\beatcop.exe] => (Allow) D:\archivos del sistema\juegos\beat cop\beatcop.exe () [Archivo no firmado]
FirewallRules: [UDP Query User{E705B621-2C55-4B56-B529-B10EDDFB97C9}D:\archivos del sistema\juegos\beat cop\beatcop.exe] => (Allow) D:\archivos del sistema\juegos\beat cop\beatcop.exe () [Archivo no firmado]
FirewallRules: [TCP Query User{906F122D-BC6C-4B5F-9521-3DB06F873E1F}D:\archivos del sistema\juegos\dead space\dead space.exe] => (Allow) D:\archivos del sistema\juegos\dead space\dead space.exe () [Archivo no firmado]
FirewallRules: [UDP Query User{0EE4ED04-16F1-4799-B0B8-D5667EB0E167}D:\archivos del sistema\juegos\dead space\dead space.exe] => (Allow) D:\archivos del sistema\juegos\dead space\dead space.exe () [Archivo no firmado]
FirewallRules: [TCP Query User{142E1E59-FE04-457E-BCED-D8F4C40993BD}D:\archivos del sistema\juegos\payday.th.wolfpack.v1.12.2.pivigames.blog\data\payday_win32_release.exe] => (Allow) D:\archivos del sistema\juegos\payday.th.wolfpack.v1.12.2.pivigames.blog\data\payday_win32_release.exe () [Archivo no firmado]
FirewallRules: [UDP Query User{DA660661-F0E1-494A-9E43-3B95CD5F11DE}D:\archivos del sistema\juegos\payday.th.wolfpack.v1.12.2.pivigames.blog\data\payday_win32_release.exe] => (Allow) D:\archivos del sistema\juegos\payday.th.wolfpack.v1.12.2.pivigames.blog\data\payday_win32_release.exe () [Archivo no firmado]
FirewallRules: [{325EA58C-A6E6-4D1D-890C-53EC0AD314CD}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{42583B67-C200-4219-A66B-0F663F851D3F}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{E690C550-8BE0-4693-8859-5834CA9E2B34}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{62C34101-77CE-468F-8937-E4D5E9D24E67}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{029B14C3-2F8C-47FA-9115-1F11A905F836}] => (Allow) D:\Archivos del sistema\Programas\qBittorrent\qbittorrent.exe () [Archivo no firmado]
FirewallRules: [{D1AE4708-B0B2-48A3-997C-8E54CD132DBB}] => (Allow) D:\Archivos del sistema\Programas\qBittorrent\qbittorrent.exe () [Archivo no firmado]
FirewallRules: [TCP Query User{2A918D9F-45C5-4C3D-9DD9-AC9103C88B7D}D:\archivos del sistema\programas\qbittorrent\qbittorrent.exe] => (Allow) D:\archivos del sistema\programas\qbittorrent\qbittorrent.exe () [Archivo no firmado]
FirewallRules: [UDP Query User{4A179AE1-FF89-4A29-9118-D6CE0541CE5C}D:\archivos del sistema\programas\qbittorrent\qbittorrent.exe] => (Allow) D:\archivos del sistema\programas\qbittorrent\qbittorrent.exe () [Archivo no firmado]
FirewallRules: [{7D7ACCBE-3FAA-4689-AAD2-8E3173913AEC}] => (Allow) D:\Archivos del sistema\Programas\FileZilla FTP Client\filezilla.exe (Tim Kosse -> FileZilla Project)
FirewallRules: [{43F54CBD-15F4-498B-B8DB-036802B83826}] => (Allow) D:\Archivos del sistema\Programas\FileZilla FTP Client\filezilla.exe (Tim Kosse -> FileZilla Project)
FirewallRules: [{B0AFD73C-BD7E-47F9-A947-52085EFA81DC}] => (Allow) D:\Archivos del sistema\Programas\FileZilla FTP Client\filezilla.exe (Tim Kosse -> FileZilla Project)
FirewallRules: [{E0D8935B-2985-4415-9CB8-B3B8F5C24678}] => (Allow) D:\Archivos del sistema\Programas\FileZilla FTP Client\filezilla.exe (Tim Kosse -> FileZilla Project)
FirewallRules: [TCP Query User{DFA34016-7CAD-4534-936A-79A466E03412}D:\archivos del sistema\juegos\borderlands 2\binaries\win32\borderlands2.exe] => (Allow) D:\archivos del sistema\juegos\borderlands 2\binaries\win32\borderlands2.exe (Valve Corp. -> Take-Two Interactive Software, Inc.) [Archivo no firmado]
FirewallRules: [UDP Query User{9063F674-1A04-4B42-844C-4A8DF47EF3E2}D:\archivos del sistema\juegos\borderlands 2\binaries\win32\borderlands2.exe] => (Allow) D:\archivos del sistema\juegos\borderlands 2\binaries\win32\borderlands2.exe (Valve Corp. -> Take-Two Interactive Software, Inc.) [Archivo no firmado]
FirewallRules: [TCP Query User{E2E2A739-8615-4DEE-BAFB-2741409C8393}D:\archivos del sistema\programas\vlc\vlc.exe] => (Block) D:\archivos del sistema\programas\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{104B7519-6DC8-4563-B158-ACD303882627}D:\archivos del sistema\programas\vlc\vlc.exe] => (Block) D:\archivos del sistema\programas\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{F3852D75-D1D6-44DB-89AB-97E019B00057}C:\users\majd\appdata\local\citra\nightly-mingw\citra-qt.exe] => (Allow) C:\users\majd\appdata\local\citra\nightly-mingw\citra-qt.exe () [Archivo no firmado]
FirewallRules: [UDP Query User{BB1D8538-63FE-41EC-A1FB-87A0CEA619AC}C:\users\majd\appdata\local\citra\nightly-mingw\citra-qt.exe] => (Allow) C:\users\majd\appdata\local\citra\nightly-mingw\citra-qt.exe () [Archivo no firmado]
FirewallRules: [TCP Query User{F2E6FCAA-1536-4AB2-BE45-E97282BE7B08}C:\users\majd\appdata\local\citra\nightly-mingw\citra.exe] => (Allow) C:\users\majd\appdata\local\citra\nightly-mingw\citra.exe () [Archivo no firmado]
FirewallRules: [UDP Query User{A09C232E-AD13-4938-8C33-9D1131C8740D}C:\users\majd\appdata\local\citra\nightly-mingw\citra.exe] => (Allow) C:\users\majd\appdata\local\citra\nightly-mingw\citra.exe () [Archivo no firmado]
FirewallRules: [{95748B78-15B4-4720-8360-0FEB02E59305}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{272D1B19-1A8D-43F6-B382-850F3D2EC8D3}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{F5BAB990-A51D-43EE-A771-891EFC2D8655}] => (Allow) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{DE83EF44-DA13-4706-9DE7-21DFFFEA3D6F}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{072F52CD-15B2-41B8-9D12-72720F772EC2}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{AF941C7D-505B-41CF-9D41-30BDAB2CFEC5}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

==================== Puntos de Restauración =========================

13-06-2020 16:48:47 Punto de control programado
14-06-2020 12:44:30 Installed OldSchool RuneScape Launcher 1.2.7
15-06-2020 17:53:48 Removed OldSchool RuneScape Launcher 1.2.7
17-06-2020 07:59:16 Instalación del paquete de controladores de dispositivo: Phantom TAP-Windows Provider V9 Adaptadores de red
17-06-2020 11:06:37 Installed QSS Installation Program
17-06-2020 11:51:02 Removed Avira Software Updater
17-06-2020 12:01:41 Removed Avira Software Updater
17-06-2020 21:16:16 Instalador de Módulos de Windows
17-06-2020 21:17:16 Instalador de Módulos de Windows

==================== Dispositivos defectuosos en el Administrador de dispositivos ============

Name: USB2.0-CRW
Description: USB2.0-CRW
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Controladora de bus serie universal(USB)
Description: Controladora de bus serie universal(USB)
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Controladora de bus SM
Description: Controladora de bus SM
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (06/18/2020 07:12:01 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (06/18/2020 07:12:01 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (06/18/2020 07:12:01 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (06/18/2020 07:12:01 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (06/18/2020 07:12:01 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (06/18/2020 07:11:59 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (06/18/2020 07:11:59 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (06/18/2020 07:11:58 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.


Errores del sistema:
=============
Error: (06/18/2020 02:05:42 PM) (Source: Schannel) (EventID: 4119) (User: NT AUTHORITY)
Description: Se recibió la siguiente alerta irrecuperable: 70.

Error: (06/18/2020 02:03:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio JumpStart Push-Button Service no pudo iniciarse debido al siguiente error: 
El sistema no puede encontrar el archivo especificado.

Error: (06/18/2020 02:03:12 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Se agotó el tiempo de espera (30000 ms) para la conexión con el servicio Avira Phantom VPN.

Error: (06/18/2020 02:01:59 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio Servicio de uso compartido de red del Reproductor de Windows Media no pudo iniciarse debido al siguiente error: 
No se puede iniciar el servicio debido a un error en el inicio de sesión.

Error: (06/18/2020 02:01:59 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: El servicio WMPNetworkSvc no se pudo iniciarse como NT AUTHORITY\NetworkService con la contraseña configurada actualmente debido al siguiente error: 
Solicitud no compatible.


Para asegurarse de que el servicio esté correctamente configurado, use el complemento Servicios en Microsoft Management Console (MMC).

Error: (06/18/2020 02:01:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Intel(R) HD Graphics Control Panel Service se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (06/18/2020 02:01:29 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Servicio de uso compartido de red del Reproductor de Windows Media terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 30000 milisegundos: Reiniciar el servicio.

Error: (06/18/2020 02:01:29 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Windows Presentation Foundation Font Cache 3.0.0.0 terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 0 milisegundos: Reiniciar el servicio.


Windows Defender:
===================================
Date: 2020-06-16 13:03:09.950
Description: 
Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma:1.317.1480.0
Versión de firma anterior:
Origen de actualización:Usuario
Tipo de firma:AntiSpyware
Tipo de actualización:Completa
Usuario:Majd-PC\Majd
Versión de motor actual:1.1.17100.2
Versión de motor anterior:
Código de error:0x800b0109
Descripción de error:Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza. 

Date: 2020-06-16 13:03:09.950
Description: 
Windows Defender encontró un error al intentar actualizar el motor.
Nueva versión de motor:1.1.17100.2
Versión de motor anterior:
Origen de actualización:Usuario
Usuario:Majd-PC\Majd
Código de error:0x800b0109
Descripción de error:Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza. 

Date: 2020-06-16 13:02:52.275
Description: 
Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma:1.317.1480.0
Versión de firma anterior:
Origen de actualización:Usuario
Tipo de firma:AntiSpyware
Tipo de actualización:Completa
Usuario:Majd-PC\Majd
Versión de motor actual:1.1.17100.2
Versión de motor anterior:
Código de error:0x800b0109
Descripción de error:Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza. 

Date: 2020-06-16 13:02:52.275
Description: 
Windows Defender encontró un error al intentar actualizar el motor.
Nueva versión de motor:1.1.17100.2
Versión de motor anterior:
Origen de actualización:Usuario
Usuario:Majd-PC\Majd
Código de error:0x800b0109
Descripción de error:Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza. 

Date: 2020-06-16 13:02:51.175
Description: 
Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma:1.317.1480.0
Versión de firma anterior:
Origen de actualización:Usuario
Tipo de firma:AntiSpyware
Tipo de actualización:Completa
Usuario:Majd-PC\Majd
Versión de motor actual:1.1.17100.2
Versión de motor anterior:
Código de error:0x800b0109
Descripción de error:Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza. 

CodeIntegrity:
===================================

Date: 2020-06-18 07:52:52.790
Description: 
Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume1\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusKD.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

Date: 2020-06-18 07:52:52.790
Description: 
Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume1\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusKD.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

Date: 2020-06-17 21:10:18.533
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume1\ProgramData\SAntivirus\b\SAntivirusKD.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2020-06-17 21:10:18.426
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume1\ProgramData\SAntivirus\b\SAntivirusKD.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2020-06-17 21:05:58.726
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume1\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusKD.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2020-06-17 21:05:58.726
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume1\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusKD.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2020-06-17 18:44:02.239
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume1\Program Files (x86)\Microsoft\Edge\Application\83.0.478.50\dual_engine_adapter_x64.dll porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2020-06-17 18:44:02.176
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume1\Program Files (x86)\Microsoft\Edge\Application\83.0.478.50\dual_engine_adapter_x64.dll porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

==================== Información de la memoria =========================== 

BIOS: American Megatrends Inc. E1485IIA.20G 07/05/2012
Placa base: Micro-Star International Co., Ltd. MS-1485
Procesador: Intel(R) Core(TM) i3-3110M CPU @ 2.40GHz
Porcentaje de memoria en uso: 90%
RAM física total: 3992.76 MB
RAM física disponible: 383.29 MB
Virtual total: 11974.96 MB
Virtual disponible: 5683.46 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:152.04 GB) (Free:62.63 GB) NTFS ==>[unidad con componentes de arranque (obtenido de BCD)]
Drive d: (Disco duro) (Fixed) (Total:145.95 GB) (Free:24.51 GB) NTFS


==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: FF6EAF62)
Partition 1: (Active) - (Size=152 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=145.9 GB) - (Type=07 NTFS)

==================== Final de Addition.txt =======================

Bien… y ahora sigue estos pasos, MUY Importante ~ Realiza una copia de seguridad del registro :

• Para hacerlo descarga Delfix en tu escritorio.

• Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona "Ejecutar como Administrador.")

• Atención, ahora marca/selecciona únicamente las casillas Registry Backup, las demás NO

• Pulsar en Run.

Se abrirá el informe (Delfix.txt), guárdalo por si fuera necesario y cierra la herramienta.

En el equipo con los demas programas cerrados:

Inicio >>> Ejecutar >>>Escribes notepad.exe.

Ahora copia y pega estos archivos dentro del Notepad:

Start
CreateRestorePoint:
CloseProcesses:

GroupPolicy: Restricción ? <==== ATENCIÓN
GroupPolicy\User: Restricción ? <==== ATENCIÓN
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1709213453-3836148584-2634996104-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
ShortcutWithArgument: C:\Users\Majd\Desktop\Juegos\CJuegos\Traducción a 30 idiomas.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory="Profile 1" --app-id=fgmokinggjphibcclglmkiiaofppdnjl
ShortcutWithArgument: C:\Users\Majd\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default


HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.<<

Nota: Es importante que la Hta Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no no trabajara.

• Ejecutas Frst.exe.

• Presionas el botón Corregir y aguardas a que termine.

• La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).

Lo pegas en tu próxima respuesta, comentado como va el problema

Buenas, primeramente gracias por todo aunq todavia no se si se solucionó, adjunto el Fixlog:

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 06-06-2020
Ejecutado por Majd (19-06-2020 08:10:34) Run:1
Ejecutado desde C:\Users\Majd\Desktop
Perfiles cargados: Majd
Modo de Inicio: Normal
==============================================

fixlist contenido:
*****************


Start

CreateRestorePoint:

CloseProcesses:



GroupPolicy: Restricci�n ? <==== ATENCI�N

GroupPolicy\User: Restricci�n ? <==== ATENCI�N

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-21-1709213453-3836148584-2634996104-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]

S3 tsusbhub; system32\drivers\tsusbhub.sys [X]

S3 VGPU; System32\drivers\rdvgkmd.sys [X]

ShortcutWithArgument: C:\Users\Majd\Desktop\Juegos\CJuegos\Traducci�n a 30 idiomas.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory="Profile 1" --app-id=fgmokinggjphibcclglmkiiaofppdnjl

ShortcutWithArgument: C:\Users\Majd\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default





HOSTS:

REMOVEPROXY:

EMPTYTEMP:

CMD: netsh winsock reset

CMD: ipconfig /renew

CMD: ipconfig /flushdns

CMD: bitsadmin /reset /allusers

CMD: netsh advfirewall reset

CMD: netsh advfirewall set allprofiles state ON

CMD: netsh int ipv4 reset

CMD: netsh int ipv6 reset

END

*****************

El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.
C:\Windows\system32\GroupPolicy\Machine => movido correctamente
C:\Windows\system32\GroupPolicy\GPT.ini => movido correctamente
C:\Windows\system32\GroupPolicy\User => movido correctamente
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => valor restaurado correctamente
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => valor restaurado correctamente
"HKU\S-1-5-21-1709213453-3836148584-2634996104-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => eliminado correctamente
HKLM\System\CurrentControlSet\Services\Synth3dVsc => eliminado correctamente
Synth3dVsc => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\tsusbhub => eliminado correctamente
tsusbhub => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\VGPU => eliminado correctamente
VGPU => servicio eliminado correctamente
"C:\Users\Majd\Desktop\Juegos\CJuegos\Traducci�n a 30 idiomas.lnk" => no encontrado
C:\Users\Majd\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk => Acceso directo argumento eliminado correctamente
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-1709213453-3836148584-2634996104-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-1709213453-3836148584-2634996104-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-1709213453-3836148584-2634996104-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06192020080053552\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-1709213453-3836148584-2634996104-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06192020080053552\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Conexi¢n de red inal mbrica 2 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local mientras los medios
est‚n desconectados.

Adaptador de LAN inal mbrica Conexi¢n de red inal mbrica 2:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de Ethernet Conexi¢n de  rea local:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Conexi¢n de red inal mbrica:

   Sufijo DNS espec¡fico para la conexi¢n. . : cantv.net
   V¡nculo: direcci¢n IPv6 local. . . : fe80::9ce:8dc9:ccae:c9ff%10
   Direcci¢n IPv4. . . . . . . . . . . . . . : 190.204.241.253
   M scara de subred . . . . . . . . . . . . : 255.255.224.0
   Puerta de enlace predeterminada . . . . . : 190.204.224.1

Adaptador de t£nel isatap.{6EBA820E-B66E-40E9-9E9A-E5BEA28BEBA4}:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel 6TO4 Adapter:

   Sufijo DNS espec¡fico para la conexi¢n. . : cantv.net
   Direcci¢n IPv6 . . . . . . . . . . : 2002:becc:f1fd::becc:f1fd
   Puerta de enlace predeterminada . . . . . : 2002:c058:6301::c058:6301

Adaptador de t£nel isatap.cantv.net:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : cantv.net

========= Final de CMD: =========


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0 [ 7.5.7601 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

Unable to cancel {65A45B16-3966-4389-83F9-0DEE738546E7}.
{844A59EC-379E-4D30-9E01-46E82DFA3E8F} canceled.
{CE68FBE9-494A-4B39-A768-9F1AD9E34690} canceled.
{7DE66839-C284-40D2-B983-D8738B1CC836} canceled.
{D26E9677-B092-4D4B-869F-E15EA608F296} canceled.
{AD8378B3-7773-44A7-8931-1F44DF4CA84D} canceled.
{4FF201CB-ACF6-40C7-869A-A269A698527D} canceled.
6 out of 7 jobs canceled.

========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= Final de CMD: =========


========= netsh int ipv4 reset =========

Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

No hay valores configurados por el usuario para restablecer.


========= Final de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 7656934 B
Java, Flash, Steam htmlcache => 132097 B
Windows/system/drivers => 373001275 B
Edge => 0 B
Chrome => 283998 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 18061 B
systemprofile32 => 150517 B
LocalService => 282761 B
NetworkService => 42516921 B
Majd => 42990637 B

RecycleBin => 278029343 B
EmptyTemp: => 718.5 MB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 08:12:09 ====

pasa que antes de que realizara lo que me pediste hubo otro ataque pero de troyano de la misma IP que mencioné, dejame ver si ocurre de nuevo y te aviso.

Repito gracias por todo.

Edit: Si, todavia sigue el problema, de nuevo el ataque “en peligro” con la misma IP de antes, que hago ahora?

Ese aviso sale al visitar alguna web en concreto?

En que navegador sucede?

ya me va saliendo como 2 o 3 veces y esta vez creo que salió una IP nueva y es esta IP: 196.52.43.52 de categoria "troyano.

Emmmm, mientras que seguía los consejos mayormente me salia cuando veia youtube y entraba a esta pagina nada mas y uso el navegador de microsoft Edge de la version chromium.

Cuando finalice, realizas una captura del resultado, pues no emite log

si que se tomó su tiempo el kaspersky, adjunto la imagen aunq no se si deberia ser esa:

Sin título1366×768 56.5 KB

Pasa que sigue igual luego de eso y me di cuenta que mientras se analizaba mi pc yo cerré el navegador e igual me salió un ataque, que es lo siguiente?

En pestaña inicial de Malwarebytes, pincha en analizador- analisis avanzados -analisis personlaizado- configurar

Marcas todas las casillas de la izquierda y todas las casillas de las unidades de disco de la derecha y analizar

Me pones el log…tardara en hacer el analisis

Ya está, adjunto:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 20/6/20
Hora del análisis: 8:07
Archivo de registro: c9a88a3a-b2f2-11ea-9801-8c89a50aef53.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.955
Versión del paquete de actualización: 1.0.25785
Licencia: Prueba

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: Majd-PC\Majd

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 333461
Amenazas detectadas: 2
Amenazas en cuarentena: 2
Tiempo transcurrido: 2 hr, 39 min, 59 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 2
Malware.Generic.2851590579, C:\PROGRAM FILES (X86)\SMOL\PAGOLISTO\PAGOLISTO_02.EXE, En cuarentena, 1000000, 0, 1.0.25785, 7E596B0392948B82A9F7D1B3, dds, 00772419
PUP.Optional.TotalAV, D:\USUARIOS\DESCARGAS\TOTALAV_SETUP.EXE, En cuarentena, 1677, 795109, 1.0.25785, , ame, 

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Emmmm no se porque detectó como PUP al TotalAV pero bueno, esperaré a ver si ocurre de nuevo los ataques esos.

No entiendo porque no me deja editar la anterior respuesta pero pasa que sigue ocurriendo y ahora aparecieron nuevas IP, que es lo siguiente entonces?

Puedes ponerme algun informe mas de esas detecciones?

a ver por lo que veo y puedo entender parece que solo ocurre cuando me conecto a internet, ademas como noto que son ataques que aveces pueden ser seguidos o no ya mi pc estuviera muy infectada si este virus o lo que sea lo tuviera hace mucho tiempo, no se si tiene algo que ver pero traté lo otra vez en conectarme a mi internet mediante QSS y me instalé un programa para ello.

Pasa que ese programa requiere otra version de windows y le cambié la compatibilidad, al final lo borré de forma manual pero en el panel de control sigue apareciendo el programa, ejecuto el desinstalador pero me da ese problema de compatiblidad y no consigo eliminarlo, espero que se ejecute y abro el administrador de tareas para saber de donde viene el programa y es dentro de la carpeta Temp de el appdata, lo raro aqui es que esas carpetas ya estaban eliminadas (digo carpetas porque se ejecutan dos procesos en dos carpetas diferentes) y pasa que cuando cierro el supuesto desintalador las carpetas se vuelven a borrar.

No entiendo eso porque a ver aparecen cuando ejecuto el desinstalador y luego desaparecen cuando lo cierro, hay alguna solucion para eso? No se si eso es el causante de las detecciones pero lo veo muy raro que ocurra eso.

apaga el pc.

Resetea el router…con un objeto afilado en boton reset hasta que se apaguen las luces

Luego vuelve a conectar el pc y comentas como va

ok ya lo hice y le puse una clave nueva y todo pero sigue igual… no entiendo de donde viene el problema

Desactiva la sincronización de Chrome con otros dispositivos si la tienes

https://support.google.com/chrome/answer/165139?visit_id=637284387524457059-2190001933&rd=1

Restablece todos los navegadores como se indica, comprobando los accesos directos .

Luego instala en los navegadores que uses, Malwarebytes browser guard,Chrome…Firefox…

Luego reinicia el pc y comentas el resultado

Ok eso mismo hice, restablecí el Edge y verifiqué el acesso directo, instalé la extensión.

Y todavia sigue igual, no creo que tenga algo que ver con los navegadores ya que lo detecta del svchost.exe y ya me ocurrió eso sin tener el navegador abierto.

Añade en exclusiones de Malwarebytes a Avira y en Avira añades las de Malwarebyrtes.

Exclusiones en Avira (program files = archivos de programa)

C:\Program Files\Malwarebytes\Anti-Malware\assistant.exe
C:\Program Files\Malwarebytes\Anti-Malware\malwarebytes_assistant.exe
C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
C:\Program Files\Malwarebytes\Anti-Malware\MbamPt.exe
C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
C:\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe
C:\Windows\system32\Drivers\farflt.sys
C:\Windows\System32\drivers\mbae64.sys
C:\Windows\System32\drivers\mbam.sys
C:\Windows\System32\drivers\MBAMChameleon.sys
C:\Windows\System32\drivers\MBAMSwissArmy.sys
C:\Windows\System32\drivers\mwac.sys
C:\Program Files\Malwarebytes\Anti-Malware
C:\ProgramData\Malwarebytes\MBAMService

Luego en Malwarebytes añades.

C- archivos de programa - Avira

C- programdata - Avira

Para añadir carpeta programdata ,debes mostrar las carpetas ocultas en windows

Tengo un problema raro con el avira, llevo mucho rato tratando de instalar el antivirus y nada, se instala el launcher junto a las otras tonterias (speedup, vpn,etc) y el antivirus no.

al pulsar instalar se descarga, luego me pide reiniciar y ya al prender la pc todavia sale que no está instalado, he tratado de borrar todo y volver a instalar el launcher pero sigue igual, que hago?

No entiendo lo que me dices… El antivirus ya lo tenía instalado… Qué has hecho o tocado o qué has tratado de hacer?

A ver trato de decir que el Avira antivirus no se me instala, tengo instalado su launcher (El setup de Avira donde se puede descargar el antivirus o los otros programas ya sea el vpn, speedup, etc) eso es lo que pasa, trato de instalarlo y cuando ya me pide reiniciar la pc y abro el Avira de nuevo sale que no está instalado.

Perdon…es que no me fije que no lo tenias instalado…

Si lo quieres usar >> https://www.avira.com/es/free-antivirus-windows

De todos modos…Malwarebytes es la version de prueba…vas a comprar licencia despues de los dias de prueba?