y El otro: (en otro mensaje por el limite)
Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 06-06-2020
Ejecutado por Majd (18-06-2020 19:21:26)
Ejecutado desde C:\Users\Majd\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2020-03-15 19:06:18)
Modo de Inicio: Normal
==========================================================
==================== Cuentas: =============================
Administrador (S-1-5-21-1709213453-3836148584-2634996104-500 - Administrator - Disabled)
Invitado (S-1-5-21-1709213453-3836148584-2634996104-501 - Limited - Disabled)
Majd (S-1-5-21-1709213453-3836148584-2634996104-1000 - Administrator - Enabled) => C:\Users\Majd
==================== Centro de Seguridad ========================
(Si una entrada es incluida en el fixlist, será eliminada.)
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programas instalados ======================
(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)
Assassins's Creed 4: Black Flag (HKLM-x32\...\Assassins's Creed 4: Black Flag_is1) (Version: - )
Avira (HKLM-x32\...\{4BC31208-EC3B-453B-8819-6B81AE3EC153}) (Version: 1.2.146.25871 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{caade1ea-26aa-4e8f-a4f0-59cf0c0e91a5}) (Version: 1.2.146.25871 - Avira Operations GmbH & Co. KG)
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.33.5.26382 - Avira Operations GmbH & Co. KG)
Avira Software Updater (HKLM-x32\...\{6BAE2CD1-EFB3-48A0-9DC4-7720086B4B65}) (Version: 2.0.6.31130 - Avira Operations GmbH & Co. KG)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.5.0.10950 - Avira Operations GmbH & Co. KG)
Borderlands 2 (HKLM-x32\...\Borderlands 2_is1) (Version: - )
CCleaner (HKLM\...\CCleaner) (Version: 5.65 - Piriform)
Citra (HKU\S-1-5-21-1709213453-3836148584-2634996104-1000\...\{f8ff1a36-3b11-4f59-8767-e917f1f3a15e}) (Version: 1.0.0 - Citra Team)
Dead Space versión 1.0 (HKLM-x32\...\Dead Space_is1) (Version: 1.0 - EA Games)
Dragon Ball Xenoverse - Bundle Edition (HKLM-x32\...\Dragon Ball Xenoverse - Bundle Edition_is1) (Version: - )
Eines de correcció del Microsoft Office 2016: català (HKLM\...\{90160000-001F-0403-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Ferramentas de verificación de Microsoft Office 2016 - Galego (HKLM\...\{90160000-001F-0456-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
FileZilla Client 3.48.1 (HKLM-x32\...\FileZilla Client) (Version: 3.48.1 - Tim Kosse)
Herramientas de corrección de Microsoft Office 2016: español (HKLM\...\{90160000-001F-0C0A-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Intel Driver && Support Assistant (HKLM-x32\...\{AC62A2CE-110B-4DF9-93B4-3AEE721885F6}) (Version: 20.6.22.6 - Intel) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.5129 - Intel Corporation)
Intel® Driver & Support Assistant (HKLM-x32\...\{df5d5811-d198-4ff7-901d-995c7ffa2e94}) (Version: 20.6.22.6 - Intel)
Internet Download Manager (HKLM-x32\...\IDM 6.36.7) (Version: - )
Java 8 Update 251 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180251F0}) (Version: 8.0.2510.8 - Oracle Corporation)
Jumpstart Installation Program (HKLM-x32\...\{B0BCDCBD-863D-4CAB-BF68-8D1F6B1BDC13}) (Version: - Atheros)
League of Legends (HKU\S-1-5-21-1709213453-3836148584-2634996104-1000\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc)
LOOT versión 0.15.1 (HKLM-x32\...\{BF634210-A0D4-443F-A657-0DCE38040374}_is1) (Version: 0.15.1 - LOOT Team)
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
Microsoft .NET Framework 4.6.2 (español) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 3082) (Version: 4.6.01590 - Microsoft Corporation)
Microsoft .NET Framework 4.6.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01590 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 83.0.478.50 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.129.31 - )
Microsoft Games for Windows - LIVE (HKLM-x32\...\{F112F66E-25CA-42DD-983C-6118EB38F606}) (Version: 3.0.89.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{2E660A2A-A55F-43CD-9F73-CAD7382EEB78}) (Version: 3.0.19.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.11.25325 (HKLM-x32\...\{6c6356fe-cbfa-4944-9bed-a9e99f45cb7a}) (Version: 14.11.25325.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.15.26706 (HKLM-x32\...\{7e9fae12-5bbf-47fb-b944-09c49e75c061}) (Version: 14.15.26706.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 3.1 (HKLM-x32\...\{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}) (Version: 3.1.10527.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Nexus Mod Manager (HKLM\...\6af12c54-643b-4752-87d0-8335503010de_is1) (Version: 0.71.3 - Black Tree Gaming)
NVIDIA Software del sistema PhysX 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
Pagolisto (HKLM-x32\...\{14C6E7AC-8FB9-4937-8916-D41CBCF61809}) (Version: 1.00.0000 - SMOL)
Paquete de controladores de Windows - Qualcomm Atheros Communications Inc. (athr) Net (09/20/2017 10.0.0.355) (HKLM\...\A6FF58A046C449EDE49BC6373A7502FA456EF0EF) (Version: 09/20/2017 10.0.0.355 - Qualcomm Atheros Communications Inc.)
Paquete de controladores de Windows - Realtek (RTL8167) Net (07/01/2019 7.127.0701.2019) (HKLM\...\872385B98DC1283BAF26380F5D67B476ABCB9E39) (Version: 07/01/2019 7.127.0701.2019 - Realtek)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
qBittorrent 4.2.5 (HKLM-x32\...\qBittorrent) (Version: 4.2.5 - The qBittorrent project)
QSS Installation Program (HKLM-x32\...\{153898EE-EECA-471E-8E33-C8485EA84C07}) (Version: - TP-LINK)
QSS Installation Program (HKLM-x32\...\{3354B408-2D6B-4F8A-9BB3-A9E0C567F891}) (Version: 7.0 - TP-LINK) Hidden
Revisores de Texto do Microsoft Office 2016 – Português (Brasil) (HKLM\...\{90160000-001F-0416-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
The Elder Scrolls V: Skyrim - Legendary Edition (HKLM-x32\...\The Elder Scrolls V: Skyrim - Legendary Edition_is1) (Version: - )
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.8 - VideoLAN)
WinPcap for Avira 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - Domotz, Inc)
WinRAR 5.80 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.80.0 - win.rar GmbH)
==================== Personalizado CLSID (Lista blanca): ==============
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
CustomCLSID: HKU\S-1-5-21-1709213453-3836148584-2634996104-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel(R) pGFX -> Intel Corporation)
ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => D:\Archivos del sistema\Programas\Internet Download Manager\IDMShellExt64.dll [2019-05-02] (Tonec Inc. -> Tonec Inc.)
ShellIconOverlayIdentifiers-x32: [IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => D:\Archivos del sistema\Programas\Internet Download Manager\IDMShellExt64.dll [2019-05-02] (Tonec Inc. -> Tonec Inc.)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-06-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Archivos del sistema\Programas\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Archivos del sistema\Programas\WinRAR\rarext32.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-06-18] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-06-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Ningún archivo
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2020-02-27] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-06-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-06-18] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Archivos del sistema\Programas\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Archivos del sistema\Programas\WinRAR\rarext32.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Lista blanca) ====================
==================== Accesos directos & WMI ========================
(Las entradas pueden ser listadas para ser restauradas o eliminadas.)
ShortcutWithArgument: C:\Users\Majd\Desktop\Juegos\CJuegos\Traducción a 30 idiomas.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory="Profile 1" --app-id=fgmokinggjphibcclglmkiiaofppdnjl
ShortcutWithArgument: C:\Users\Majd\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default
==================== Módulos cargados (Lista blanca) =============
2016-07-14 12:50 - 2016-07-14 12:50 - 000112128 _____ ( (Microsoft Corporation) [Archivo no firmado]) [El archivo está en uso ] C:\Windows\Microsoft.Net\assembly\GAC_32\System.EnterpriseServices\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll
2009-07-13 19:24 - 2020-06-16 20:50 - 000044544 _____ (Microsoft Corporation) [Archivo no firmado] c:\windows\system32\themeservice.dll
2009-07-13 19:25 - 2020-06-16 20:50 - 000332288 _____ (Microsoft Corporation) [Archivo no firmado] C:\Windows\system32\UxTheme.dll
2020-06-17 11:16 - 2020-06-17 11:16 - 000867840 _____ (ServiceStack) [Archivo no firmado] C:\Windows\assembly\NativeImages_v4.0.30319_32\ServiceStack.Text\57a3aa664e9b8dcfc13c5b1a0f86f45d\ServiceStack.Text.ni.dll
==================== Alternate Data Streams (Lista blanca) ========
==================== Modo Seguro (Lista blanca) ==================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Asociación (Lista blanca) =================
==================== Internet Explorer sitios de confianza/restringidos ==========
==================== Hosts contenido: =========================
(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)
2009-07-13 22:04 - 2009-06-10 16:30 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Otras Áreas ===========================
(Actualmente no existe una corrección automática para esta sección.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common
HKU\S-1-5-21-1709213453-3836148584-2634996104-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Majd\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: El medio no está conectado a internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall de Windows está habilitado.
==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==
(Si una entrada es incluida en el fixlist, será eliminada.)
MSCONFIG\Services: wuauserv => 2
MSCONFIG\startupreg: CCleaner Smart Cleaning => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: Intel Driver & Support Assistant => C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe
MSCONFIG\startupreg: jswtrayutil => "C:\Program Files (x86)\Jumpstart\jswtrayutil.exe"
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\steam.exe" -silent
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
==================== Reglas de firewall (Lista blanca) ================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
FirewallRules: [{2B3DD495-CC75-4DBB-BDC7-D4F1869F03F9}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe (Ubisoft Massive -> Ubisoft)
FirewallRules: [{006E21D4-718B-497E-8236-83D180119428}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe (Ubisoft Massive -> Ubisoft)
FirewallRules: [{7C4FAC8F-DD40-4207-98A7-3E8FA2877FB0}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FF01B992-D6B7-418E-90FC-89B1A35FCAFC}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1834E806-A0AE-4DBD-AB2F-2D3B2618BD4B}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FAC2B1F8-5133-4409-AD6E-ADA671FB7326}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{1C83F5BC-4D59-4074-ABE0-9DE5AB9FDC79}D:\archivos del sistema\programas\mipony\mipony.exe] => (Allow) D:\archivos del sistema\programas\mipony\mipony.exe () [Archivo no firmado]
FirewallRules: [UDP Query User{513834BE-3ADB-47F8-AE8A-75B991961D1A}D:\archivos del sistema\programas\mipony\mipony.exe] => (Allow) D:\archivos del sistema\programas\mipony\mipony.exe () [Archivo no firmado]
FirewallRules: [TCP Query User{B0C8CDBF-4D39-48F7-AF3C-121F4AC3EFB8}C:\users\majd\desktop\descargador\megadownloader.exe] => (Allow) C:\users\majd\desktop\descargador\megadownloader.exe () [Archivo no firmado]
FirewallRules: [UDP Query User{1911B08B-D36D-4384-BD17-20EF4945B833}C:\users\majd\desktop\descargador\megadownloader.exe] => (Allow) C:\users\majd\desktop\descargador\megadownloader.exe () [Archivo no firmado]
FirewallRules: [TCP Query User{E849B509-414F-44ED-935E-C02B0BBE070D}D:\archivos del sistema\juegos\beat cop\beatcop.exe] => (Allow) D:\archivos del sistema\juegos\beat cop\beatcop.exe () [Archivo no firmado]
FirewallRules: [UDP Query User{E705B621-2C55-4B56-B529-B10EDDFB97C9}D:\archivos del sistema\juegos\beat cop\beatcop.exe] => (Allow) D:\archivos del sistema\juegos\beat cop\beatcop.exe () [Archivo no firmado]
FirewallRules: [TCP Query User{906F122D-BC6C-4B5F-9521-3DB06F873E1F}D:\archivos del sistema\juegos\dead space\dead space.exe] => (Allow) D:\archivos del sistema\juegos\dead space\dead space.exe () [Archivo no firmado]
FirewallRules: [UDP Query User{0EE4ED04-16F1-4799-B0B8-D5667EB0E167}D:\archivos del sistema\juegos\dead space\dead space.exe] => (Allow) D:\archivos del sistema\juegos\dead space\dead space.exe () [Archivo no firmado]
FirewallRules: [TCP Query User{142E1E59-FE04-457E-BCED-D8F4C40993BD}D:\archivos del sistema\juegos\payday.th.wolfpack.v1.12.2.pivigames.blog\data\payday_win32_release.exe] => (Allow) D:\archivos del sistema\juegos\payday.th.wolfpack.v1.12.2.pivigames.blog\data\payday_win32_release.exe () [Archivo no firmado]
FirewallRules: [UDP Query User{DA660661-F0E1-494A-9E43-3B95CD5F11DE}D:\archivos del sistema\juegos\payday.th.wolfpack.v1.12.2.pivigames.blog\data\payday_win32_release.exe] => (Allow) D:\archivos del sistema\juegos\payday.th.wolfpack.v1.12.2.pivigames.blog\data\payday_win32_release.exe () [Archivo no firmado]
FirewallRules: [{325EA58C-A6E6-4D1D-890C-53EC0AD314CD}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{42583B67-C200-4219-A66B-0F663F851D3F}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{E690C550-8BE0-4693-8859-5834CA9E2B34}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{62C34101-77CE-468F-8937-E4D5E9D24E67}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{029B14C3-2F8C-47FA-9115-1F11A905F836}] => (Allow) D:\Archivos del sistema\Programas\qBittorrent\qbittorrent.exe () [Archivo no firmado]
FirewallRules: [{D1AE4708-B0B2-48A3-997C-8E54CD132DBB}] => (Allow) D:\Archivos del sistema\Programas\qBittorrent\qbittorrent.exe () [Archivo no firmado]
FirewallRules: [TCP Query User{2A918D9F-45C5-4C3D-9DD9-AC9103C88B7D}D:\archivos del sistema\programas\qbittorrent\qbittorrent.exe] => (Allow) D:\archivos del sistema\programas\qbittorrent\qbittorrent.exe () [Archivo no firmado]
FirewallRules: [UDP Query User{4A179AE1-FF89-4A29-9118-D6CE0541CE5C}D:\archivos del sistema\programas\qbittorrent\qbittorrent.exe] => (Allow) D:\archivos del sistema\programas\qbittorrent\qbittorrent.exe () [Archivo no firmado]
FirewallRules: [{7D7ACCBE-3FAA-4689-AAD2-8E3173913AEC}] => (Allow) D:\Archivos del sistema\Programas\FileZilla FTP Client\filezilla.exe (Tim Kosse -> FileZilla Project)
FirewallRules: [{43F54CBD-15F4-498B-B8DB-036802B83826}] => (Allow) D:\Archivos del sistema\Programas\FileZilla FTP Client\filezilla.exe (Tim Kosse -> FileZilla Project)
FirewallRules: [{B0AFD73C-BD7E-47F9-A947-52085EFA81DC}] => (Allow) D:\Archivos del sistema\Programas\FileZilla FTP Client\filezilla.exe (Tim Kosse -> FileZilla Project)
FirewallRules: [{E0D8935B-2985-4415-9CB8-B3B8F5C24678}] => (Allow) D:\Archivos del sistema\Programas\FileZilla FTP Client\filezilla.exe (Tim Kosse -> FileZilla Project)
FirewallRules: [TCP Query User{DFA34016-7CAD-4534-936A-79A466E03412}D:\archivos del sistema\juegos\borderlands 2\binaries\win32\borderlands2.exe] => (Allow) D:\archivos del sistema\juegos\borderlands 2\binaries\win32\borderlands2.exe (Valve Corp. -> Take-Two Interactive Software, Inc.) [Archivo no firmado]
FirewallRules: [UDP Query User{9063F674-1A04-4B42-844C-4A8DF47EF3E2}D:\archivos del sistema\juegos\borderlands 2\binaries\win32\borderlands2.exe] => (Allow) D:\archivos del sistema\juegos\borderlands 2\binaries\win32\borderlands2.exe (Valve Corp. -> Take-Two Interactive Software, Inc.) [Archivo no firmado]
FirewallRules: [TCP Query User{E2E2A739-8615-4DEE-BAFB-2741409C8393}D:\archivos del sistema\programas\vlc\vlc.exe] => (Block) D:\archivos del sistema\programas\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{104B7519-6DC8-4563-B158-ACD303882627}D:\archivos del sistema\programas\vlc\vlc.exe] => (Block) D:\archivos del sistema\programas\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{F3852D75-D1D6-44DB-89AB-97E019B00057}C:\users\majd\appdata\local\citra\nightly-mingw\citra-qt.exe] => (Allow) C:\users\majd\appdata\local\citra\nightly-mingw\citra-qt.exe () [Archivo no firmado]
FirewallRules: [UDP Query User{BB1D8538-63FE-41EC-A1FB-87A0CEA619AC}C:\users\majd\appdata\local\citra\nightly-mingw\citra-qt.exe] => (Allow) C:\users\majd\appdata\local\citra\nightly-mingw\citra-qt.exe () [Archivo no firmado]
FirewallRules: [TCP Query User{F2E6FCAA-1536-4AB2-BE45-E97282BE7B08}C:\users\majd\appdata\local\citra\nightly-mingw\citra.exe] => (Allow) C:\users\majd\appdata\local\citra\nightly-mingw\citra.exe () [Archivo no firmado]
FirewallRules: [UDP Query User{A09C232E-AD13-4938-8C33-9D1131C8740D}C:\users\majd\appdata\local\citra\nightly-mingw\citra.exe] => (Allow) C:\users\majd\appdata\local\citra\nightly-mingw\citra.exe () [Archivo no firmado]
FirewallRules: [{95748B78-15B4-4720-8360-0FEB02E59305}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{272D1B19-1A8D-43F6-B382-850F3D2EC8D3}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{F5BAB990-A51D-43EE-A771-891EFC2D8655}] => (Allow) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{DE83EF44-DA13-4706-9DE7-21DFFFEA3D6F}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{072F52CD-15B2-41B8-9D12-72720F772EC2}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{AF941C7D-505B-41CF-9D41-30BDAB2CFEC5}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
==================== Puntos de Restauración =========================
13-06-2020 16:48:47 Punto de control programado
14-06-2020 12:44:30 Installed OldSchool RuneScape Launcher 1.2.7
15-06-2020 17:53:48 Removed OldSchool RuneScape Launcher 1.2.7
17-06-2020 07:59:16 Instalación del paquete de controladores de dispositivo: Phantom TAP-Windows Provider V9 Adaptadores de red
17-06-2020 11:06:37 Installed QSS Installation Program
17-06-2020 11:51:02 Removed Avira Software Updater
17-06-2020 12:01:41 Removed Avira Software Updater
17-06-2020 21:16:16 Instalador de Módulos de Windows
17-06-2020 21:17:16 Instalador de Módulos de Windows
==================== Dispositivos defectuosos en el Administrador de dispositivos ============
Name: USB2.0-CRW
Description: USB2.0-CRW
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Controladora de bus serie universal(USB)
Description: Controladora de bus serie universal(USB)
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Controladora de bus SM
Description: Controladora de bus SM
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Errores del registro de eventos: ========================
Errores de aplicación:
==================
Error: (06/18/2020 07:12:01 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.
Error: (06/18/2020 07:12:01 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.
Error: (06/18/2020 07:12:01 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.
Error: (06/18/2020 07:12:01 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.
Error: (06/18/2020 07:12:01 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.
Error: (06/18/2020 07:11:59 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.
Error: (06/18/2020 07:11:59 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.
Error: (06/18/2020 07:11:58 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.
Errores del sistema:
=============
Error: (06/18/2020 02:05:42 PM) (Source: Schannel) (EventID: 4119) (User: NT AUTHORITY)
Description: Se recibió la siguiente alerta irrecuperable: 70.
Error: (06/18/2020 02:03:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio JumpStart Push-Button Service no pudo iniciarse debido al siguiente error:
El sistema no puede encontrar el archivo especificado.
Error: (06/18/2020 02:03:12 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Se agotó el tiempo de espera (30000 ms) para la conexión con el servicio Avira Phantom VPN.
Error: (06/18/2020 02:01:59 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio Servicio de uso compartido de red del Reproductor de Windows Media no pudo iniciarse debido al siguiente error:
No se puede iniciar el servicio debido a un error en el inicio de sesión.
Error: (06/18/2020 02:01:59 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: El servicio WMPNetworkSvc no se pudo iniciarse como NT AUTHORITY\NetworkService con la contraseña configurada actualmente debido al siguiente error:
Solicitud no compatible.
Para asegurarse de que el servicio esté correctamente configurado, use el complemento Servicios en Microsoft Management Console (MMC).
Error: (06/18/2020 02:01:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Intel(R) HD Graphics Control Panel Service se terminó de manera inesperada. Esto ha sucedido 1 veces.
Error: (06/18/2020 02:01:29 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Servicio de uso compartido de red del Reproductor de Windows Media terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 30000 milisegundos: Reiniciar el servicio.
Error: (06/18/2020 02:01:29 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Windows Presentation Foundation Font Cache 3.0.0.0 terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 0 milisegundos: Reiniciar el servicio.
Windows Defender:
===================================
Date: 2020-06-16 13:03:09.950
Description:
Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma:1.317.1480.0
Versión de firma anterior:
Origen de actualización:Usuario
Tipo de firma:AntiSpyware
Tipo de actualización:Completa
Usuario:Majd-PC\Majd
Versión de motor actual:1.1.17100.2
Versión de motor anterior:
Código de error:0x800b0109
Descripción de error:Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
Date: 2020-06-16 13:03:09.950
Description:
Windows Defender encontró un error al intentar actualizar el motor.
Nueva versión de motor:1.1.17100.2
Versión de motor anterior:
Origen de actualización:Usuario
Usuario:Majd-PC\Majd
Código de error:0x800b0109
Descripción de error:Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
Date: 2020-06-16 13:02:52.275
Description:
Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma:1.317.1480.0
Versión de firma anterior:
Origen de actualización:Usuario
Tipo de firma:AntiSpyware
Tipo de actualización:Completa
Usuario:Majd-PC\Majd
Versión de motor actual:1.1.17100.2
Versión de motor anterior:
Código de error:0x800b0109
Descripción de error:Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
Date: 2020-06-16 13:02:52.275
Description:
Windows Defender encontró un error al intentar actualizar el motor.
Nueva versión de motor:1.1.17100.2
Versión de motor anterior:
Origen de actualización:Usuario
Usuario:Majd-PC\Majd
Código de error:0x800b0109
Descripción de error:Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
Date: 2020-06-16 13:02:51.175
Description:
Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma:1.317.1480.0
Versión de firma anterior:
Origen de actualización:Usuario
Tipo de firma:AntiSpyware
Tipo de actualización:Completa
Usuario:Majd-PC\Majd
Versión de motor actual:1.1.17100.2
Versión de motor anterior:
Código de error:0x800b0109
Descripción de error:Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
CodeIntegrity:
===================================
Date: 2020-06-18 07:52:52.790
Description:
Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume1\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusKD.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.
Date: 2020-06-18 07:52:52.790
Description:
Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume1\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusKD.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.
Date: 2020-06-17 21:10:18.533
Description:
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume1\ProgramData\SAntivirus\b\SAntivirusKD.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.
Date: 2020-06-17 21:10:18.426
Description:
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume1\ProgramData\SAntivirus\b\SAntivirusKD.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.
Date: 2020-06-17 21:05:58.726
Description:
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume1\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusKD.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.
Date: 2020-06-17 21:05:58.726
Description:
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume1\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusKD.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.
Date: 2020-06-17 18:44:02.239
Description:
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume1\Program Files (x86)\Microsoft\Edge\Application\83.0.478.50\dual_engine_adapter_x64.dll porque el conjunto de hashes de imagen por página no se encuentra en el sistema.
Date: 2020-06-17 18:44:02.176
Description:
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume1\Program Files (x86)\Microsoft\Edge\Application\83.0.478.50\dual_engine_adapter_x64.dll porque el conjunto de hashes de imagen por página no se encuentra en el sistema.
==================== Información de la memoria ===========================
BIOS: American Megatrends Inc. E1485IIA.20G 07/05/2012
Placa base: Micro-Star International Co., Ltd. MS-1485
Procesador: Intel(R) Core(TM) i3-3110M CPU @ 2.40GHz
Porcentaje de memoria en uso: 90%
RAM física total: 3992.76 MB
RAM física disponible: 383.29 MB
Virtual total: 11974.96 MB
Virtual disponible: 5683.46 MB
==================== Unidades ================================
Drive c: () (Fixed) (Total:152.04 GB) (Free:62.63 GB) NTFS ==>[unidad con componentes de arranque (obtenido de BCD)]
Drive d: (Disco duro) (Fixed) (Total:145.95 GB) (Free:24.51 GB) NTFS
==================== MBR & Tabla de particiones ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: FF6EAF62)
Partition 1: (Active) - (Size=152 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=145.9 GB) - (Type=07 NTFS)
==================== Final de Addition.txt =======================