"Malwarebytes dejó de funcionar"

Hola, buenas @ManU disculpa que haya tardado en responder.

Pon de nuevo el reporte de FRST.txt ya que falta un trozo pues está incompleto y se acaba en la parte del chrome:

Chrome: 
=======
CHR Profile: C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Default [2021-04-13]
CHR DefaultSearchURL: Default -> hxxps://ow2.res.office365.com/assets/mail/pwa/v1/pngs/Outlook.48x48x32.png
CHR Extension: (Presentaciones) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-10-04]
CHR Extension: (Documentos) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-10-04]
CHR Extension: (Google Drive) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-24]
CHR Extension: (YouTube) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-10-04]
CHR Extension: (Outlook) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\eigpmdhekjlgjgcppnanaanbdmnlnagl [2020-10-15]
CHR Extension: (Hojas de cálculo) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-10-04]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-03-16]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-03]
CHR Extension: (Gmail) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-24]
CHR Extension: (Chrome Media Router) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-03-16]

Y ese debería de seguir hasta que vieses una línea que indica el final del FRST.txt como esta:

==================== Final de FRST.txt ========================

Salu2.

Hola,

El reporte termina en esa linea de chrome, significa que el analisis no se completó?

FRST1279×759 141 KB

Debo hacer el analisis de nuevo?, Saludos.

Hola @ManU

Correcto. Por el motivo que sea no se completó el reporte o algo sucedió y no se finalizó el FRST.txt lo extraño es que el de Addition.txt sí que es correcto.

¿Desactivaste temporalmente el antivirus? Es decir en tu caso el Windows Defender.

Sí, repítelo y trae de nuevos ambos reportes de todas formas (FRST.txt y Addition.txt).

Salu2.

Hola,

Al intentar desactivar Windows Defender me dice que debo actualizar las definiciones y no me deja acceder a herramientas para desactivarlo:

Defender 1746×597 59.8 KB

Supuse que al actualizar las definiciones me permitiría usar las herramientas, pero después de un rato de buscar actualizaciones me salta este error:

Defender 2746×599 78.6 KB

En el centro de actividades me dice que no tengo ningún antivirus activado, asi que no estoy seguro de si Windows Defender esta activado o no. Saludos.

OK @ManU

Inicia de nuevo el equipo desde el Modo Seguro – con funciones de Red, de Windows. Si no funcionasen los métodos que se explican en el anterior post, prueba estos otros. Más concretamente, primero el 3 (Seleccionando Red en lugar de Mínimo) y si no el 2 (también Red).

Una vez iniciado en este modo, lanzas de nuevo el FRST y traes ambos reportes.

Salu2.

Hola, disculpa por tardar tanto, estuve un poco ocupado esta semana; aquí están los reportes de FRST:

FRST.txt:

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x86) Versión: 11-04-2021
Ejecutado por Compaq (administrador) sobre COMPAQ-PC (Hewlett-Packard Compaq Presario CQ50 Notebook PC) (26-04-2021 01:47:37)
Ejecutado desde C:\Users\Compaq\Desktop
Perfiles cargados: Compaq
Platform: Microsoft Windows 7 Ultimate  Service Pack 1 (X86) Idioma: Español (España, internacional)
Navegador predeterminado: Chrome
Modo de Inicio: Safe Mode (with Networking)

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)


==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKU\S-1-5-21-2564166442-1154501177-2247460648-1000\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner.exe [27168840 2021-03-05] (Piriform Software Ltd -> Piriform Software Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\90.0.4430.85\Installer\chrmstp.exe [2021-04-22] (Google LLC -> Google LLC)
Startup: C:\Users\Compaq\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MEGAsync.lnk [2021-02-26]
ShortcutTarget: MEGAsync.lnk -> C:\Users\Compaq\AppData\Local\MEGAsync\MEGAsync.exe (Mega Limited -> Mega Limited) [Archivo no firmado]
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {005562C2-0D59-44CE-A90C-3A1E547AE482} - System32\Tasks\{128EA561-FD5D-4374-9291-1D03B1367650} => C:\Program Files\Microsoft Games\Age of Empires II\Age2_X1\age2_x1.Exe [3145728 2019-05-12] (Microsoft Corporation) [Archivo no firmado]
Task: {0B868266-BDD9-4E3D-994D-314F2F87EB56} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [27168840 2021-03-05] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {113EE6A9-8252-4FC0-A808-F8BDF5152636} - System32\Tasks\{D83C7160-6527-4C94-AB28-C4BF3E39F690} => C:\Program Files\Microsoft Games\Age of Empires II\Age2_X1\age2_x1.Exe [3145728 2019-05-12] (Microsoft Corporation) [Archivo no firmado]
Task: {18812853-2BB2-4E2A-A44E-5188087FD45B} - System32\Tasks\{0159B6AC-B769-4762-95EB-FBE5CF9298BA} => C:\Users\Compaq\Desktop\AGE 2 FULL\01 age king\aoesetup.exe
Task: {1B73CCB5-700C-4551-8F8D-5B24A0C8E513} - System32\Tasks\{E51C5BC4-FFB2-432B-937A-446362325A61} => C:\Users\Compaq\Desktop\AGE 2 FULL\01 age king\GAME\Empires2.exe
Task: {1ED2A39D-8F7E-4A93-A367-95572ED379FA} - System32\Tasks\{8CC2D41B-A8C1-4E0F-BB2A-EBBED8A08648} => C:\Program Files\Microsoft Games\Age of Empires II\Age2_X1\age2_x1.Exe [3145728 2019-05-12] (Microsoft Corporation) [Archivo no firmado]
Task: {2D350632-6B1E-4028-9CB0-415643D462BF} - System32\Tasks\{DBF1DDE3-8D89-4178-9D74-CA7796EBB490} => C:\Program Files\Microsoft Games\Age of Empires II\Age2_X1\age2_x1.Exe [3145728 2019-05-12] (Microsoft Corporation) [Archivo no firmado]
Task: {39E24656-8EDC-4D1E-8084-9FD6715AE205} - System32\Tasks\{AFDB173F-F90C-4010-8E70-0926A15EAD4C} => C:\Users\Compaq\Desktop\AGE 2 FULL\01 age king\aoesetup.exe
Task: {4C7ABC85-FE40-4DF3-B340-4256A8EDA3C6} - System32\Tasks\{FDD08436-66A3-4A89-AF72-BA2B732D2579} => C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
Task: {611FCC7E-2BE6-4FE6-82E9-C9FF46DFD8C5} - System32\Tasks\{CD345DAA-7035-4F59-864B-A0513F4D324D} => C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
Task: {64DA3287-8A12-4FBC-B712-C4D1C652D7CD} - System32\Tasks\{0796BA5E-6EEB-4D9D-9EF5-94A970364435} => C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
Task: {6EF9FD15-C349-4133-B166-915EC96EE15A} - System32\Tasks\{DAB034BB-7842-4268-A78A-6A9BBE1080A4} => C:\Program Files\Microsoft Games\Age of Empires II\Age2_X1\age2_x1.Exe [3145728 2019-05-12] (Microsoft Corporation) [Archivo no firmado]
Task: {7BEBF731-9230-4028-995F-40490DCB830C} - System32\Tasks\{A2D09495-2796-46E3-99A1-97D79064D88E} => C:\Users\Compaq\Desktop\AGE 2 FULL\01 age king\GAME\Empires2.exe
Task: {8216A799-EBD8-4DCD-A6A8-B86E4DC96DAC} - System32\Tasks\{DFB11A7F-BE40-4877-8228-F545859A8AAD} => C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
Task: {86F80BCB-515D-4F37-B8EF-5FFE87A757D3} - System32\Tasks\{B57F43F2-575C-4A4B-BC76-FC3FCE021DBE} => C:\Program Files\Microsoft Games\Age of Empires II\Age2_X1\age2_x1.Exe [3145728 2019-05-12] (Microsoft Corporation) [Archivo no firmado]
Task: {8C193216-B3A6-4026-A5EE-630CB7B121F0} - System32\Tasks\{22FA84A6-D016-4465-A729-338F2A2DF579} => C:\Users\Compaq\Desktop\AGE 2 FULL\01 age king\GAME\Empires2.exe
Task: {9A230BC2-05F9-4646-B5D3-755E69EDD66A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [155592 2021-02-03] (Google LLC -> Google LLC)
Task: {9B17E06E-479A-4F2A-851E-4207D2BB145A} - System32\Tasks\{7311AFC6-BA20-43A8-B01A-11D7241AE240} => C:\Program Files\Microsoft Games\Age of Empires II\Age2_X1\age2_x1.Exe [3145728 2019-05-12] (Microsoft Corporation) [Archivo no firmado]
Task: {9E90588B-E6A2-4B5D-98A1-1583C548802E} - System32\Tasks\{2F3A0085-F1BB-42CB-81FB-1C9FADCEC589} => C:\Users\Compaq\Desktop\AGE 2 FULL\01 age king\aoesetup.exe
Task: {B21AEC8E-10B9-4306-A5F3-71A025CFED27} - System32\Tasks\{ED991389-BE4B-4AF7-B7CC-B0D1832835A5} => C:\Program Files\Microsoft Games\Age of Empires II\Age2_X1\age2_x1.Exe [3145728 2019-05-12] (Microsoft Corporation) [Archivo no firmado]
Task: {B84DF9A1-7B83-43D0-8064-2A6EE64E8755} - System32\Tasks\{5B3BBA59-461D-49A6-8975-6126C5668557} => C:\Windows\system32\pcalua.exe -a "C:\Users\Compaq\Desktop\AGE 2 FULL\01 age king\aoesetup.exe.EXE" -d "C:\Users\Compaq\Desktop\AGE 2 FULL\01 age king"
Task: {C8875130-EE87-4D0B-A80F-C19F7CD84723} - System32\Tasks\{AF5C402B-B4CB-4EB1-AD0F-B52490852059} => C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
Task: {D1757C1D-4725-4D89-8029-CD0152E544D2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [155592 2021-02-03] (Google LLC -> Google LLC)
Task: {D1CE5A1D-BD07-4CBE-8D10-110128F34D07} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-03-05] (Piriform Software Ltd -> Piriform)
Task: {DE695A84-0462-4060-B25A-A3BAB91DD8A7} - System32\Tasks\{1DE68BB0-6FE7-44DA-BB6A-68934AA62C4F} => C:\Program Files\Microsoft Games\Age of Empires II\Age2_X1\age2_x1.Exe [3145728 2019-05-12] (Microsoft Corporation) [Archivo no firmado]
Task: {DEA0D9DA-DDC3-425D-B110-6BD57CF6A5B8} - System32\Tasks\{DE339366-2D63-4F39-841D-248167EF0638} => C:\Windows\system32\pcalua.exe -a "C:\Users\Compaq\Desktop\AGE 2 FULL\02 age Conquerors\aocsetup.exe.EXE" -d "C:\Users\Compaq\Desktop\AGE 2 FULL\02 age Conquerors"
Task: {E6ACC982-AAA4-4DE0-B2F8-77F4479089DF} - System32\Tasks\{756D26E0-70EA-4E44-8D9E-4449B9D7E062} => C:\Program Files\Microsoft Games\Age of Empires II\Age2_X1\age2_x1.Exe [3145728 2019-05-12] (Microsoft Corporation) [Archivo no firmado]
Task: {EB06C55E-228A-48A7-BAEC-2C0EB28CB2F7} - System32\Tasks\MEGA\MEGAsync Update Task S-1-5-21-2564166442-1154501177-2247460648-1000 => C:\Users\Compaq\AppData\Local\MEGAsync\MEGAupdater.exe [1303800 2021-01-27] (Mega Limited -> Mega Limited) [Archivo no firmado]
Task: {EBAB487D-830A-4276-A68B-0A1A3CC293A1} - System32\Tasks\{0D869573-A125-4AA8-815A-F62F1F629C64} => C:\Program Files\Microsoft Games\Age of Empires II\Age2_X1\age2_x1.Exe [3145728 2019-05-12] (Microsoft Corporation) [Archivo no firmado]
Task: {F0484C32-58F7-49B2-8B62-052EF612C331} - System32\Tasks\{022CCAA3-CAC9-487A-BEDF-F482E735A9F2} => C:\Users\Compaq\Desktop\AGE 2 FULL\01 age king\aoesetup.exe

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)


==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{78428608-F443-4A57-ACB5-18C3587CF969}: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF DefaultProfile: zm3xbplb.default
FF ProfilePath: C:\Users\Compaq\AppData\Roaming\Mozilla\Firefox\Profiles\zm3xbplb.default [2021-02-01]
FF ProfilePath: C:\Users\Compaq\AppData\Roaming\Mozilla\Firefox\Profiles\a0u3nkns.default-release [2021-04-25]
FF NetworkProxy: Mozilla\Firefox\Profiles\a0u3nkns.default-release -> type", 4
FF Plugin: @microsoft.com/GENUINE -> disabled [Ningún archivo]
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2017-03-28] (Adobe Systems, Incorporated -> Adobe Systems Inc.) [Archivo no firmado]

Chrome: 
=======
CHR Profile: C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Default [2021-04-26]
CHR DefaultSearchURL: Default -> hxxps://ow2.res.office365.com/assets/mail/pwa/v1/pngs/Outlook.48x48x32.png
CHR Extension: (Presentaciones) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-10-04]
CHR Extension: (Documentos) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-10-04]
CHR Extension: (Google Drive) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-24]
CHR Extension: (YouTube) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-10-04]
CHR Extension: (Outlook) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\eigpmdhekjlgjgcppnanaanbdmnlnagl [2020-10-15]
CHR Extension: (Hojas de cálculo) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-10-04]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-04-16]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-03]
CHR Extension: (Gmail) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-24]
CHR Extension: (Chrome Media Router) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-04-24]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [1138368 2016-05-30] (Disc Soft Ltd -> Disc Soft Ltd) [Archivo no firmado]
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-13] (Microsoft Windows -> Microsoft Corporation)

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R3 athr; C:\Windows\System32\DRIVERS\athr.sys [1096704 2009-07-13] (Microsoft Windows -> Atheros Communications, Inc.)
R3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [26168 2021-02-02] (Disc Soft Ltd -> Disc Soft Ltd)
R3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [40504 2021-02-02] (Disc Soft Ltd -> Disc Soft Ltd)
R3 nvsmu; C:\Windows\System32\DRIVERS\nvsmu.sys [18944 2010-03-22] (Microsoft Windows Hardware Compatibility Publisher -> NVIDIA Corporation)
R3 RTSUER; C:\Windows\System32\Drivers\RtsUer.sys [283864 2014-12-08] (Realtek Semiconductor Corp -> Realsil Semiconductor Corporation)
S3 SrvHsfHDA; C:\Windows\System32\DRIVERS\VSTAZL3.SYS [207360 2009-07-13] (Microsoft Windows -> Conexant Systems, Inc.)
S3 SrvHsfV92; C:\Windows\System32\DRIVERS\VSTDPV3.SYS [980992 2009-07-13] (Microsoft Windows -> Conexant Systems, Inc.)
S3 SrvHsfWinac; C:\Windows\System32\DRIVERS\VSTCNXT3.SYS [661504 2009-07-13] (Microsoft Windows -> Conexant Systems, Inc.)
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) (Lista blanca) =========

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2021-04-26 01:47 - 2021-04-26 01:48 - 000013300 _____ C:\Users\Compaq\Desktop\FRST.txt
2021-04-26 01:46 - 2021-04-26 01:46 - 000065302 _____ C:\Windows\ntbtlog.txt
2021-04-26 01:02 - 2021-04-26 01:03 - 000000000 ____D C:\Users\Compaq\Downloads\Explicaciones
2021-04-26 01:01 - 2021-04-26 01:01 - 001226461 _____ C:\Users\Compaq\Downloads\Clases. Primera y Segunda Ley de Newton.pdf
2021-04-26 00:55 - 2021-04-26 00:58 - 000001201 _____ C:\Users\Compaq\Desktop\Ejercicios Fisica.txt
2021-04-25 22:51 - 2021-04-25 22:52 - 000903763 _____ C:\Users\Compaq\Downloads\Clases. Tercera Ley de Newton.pdf
2021-04-25 19:53 - 2021-04-26 00:35 - 000000674 _____ C:\Users\Compaq\Desktop\Formulas de la 1ra y 2da Ley de Newton.txt
2021-04-25 19:25 - 2021-04-25 19:25 - 000000214 _____ C:\Users\Compaq\Desktop\Tabla Unidades de Fuerza.txt
2021-04-17 01:50 - 2021-04-17 01:50 - 000013065 _____ C:\Users\Compaq\Desktop\Windows Defender - Acceso directo.lnk
2021-04-13 04:03 - 2021-04-26 01:47 - 000000000 ____D C:\FRST
2021-04-12 19:28 - 2021-04-12 19:29 - 002010624 _____ (Farbar) C:\Users\Compaq\Desktop\FRST.exe
2021-04-12 01:21 - 2021-04-12 02:09 - 000000000 ____D C:\FSTool
2021-04-10 14:30 - 2021-04-10 15:26 - 000000000 ____D C:\Users\Compaq\AppData\Roaming\ZHP
2021-04-10 14:30 - 2021-04-10 14:30 - 000000000 ____D C:\Users\Compaq\AppData\Local\ZHP
2021-04-09 14:23 - 2021-04-09 14:26 - 000000000 ____D C:\Users\Compaq\Desktop\MIO
2021-04-07 12:39 - 2021-04-07 18:30 - 000000000 ____D C:\Users\Compaq\Doctor Web
2021-04-07 00:05 - 2021-04-07 02:48 - 243542488 ____H C:\Users\Compaq\Desktop\mo1axva7.exe
2021-04-06 14:22 - 2021-04-06 14:24 - 000000000 ____D C:\Users\Compaq\Downloads\NFSU Mods
2021-04-06 11:07 - 2021-04-06 13:32 - 000000000 ____D C:\KVRT2020_Data
2021-04-03 20:54 - 2021-04-03 20:54 - 000001850 _____ C:\Users\Compaq\AppData\Local\recently-used.xbel
2021-04-03 02:15 - 2021-04-03 02:15 - 000000000 ____D C:\Users\Compaq\AppData\Local\ESET
2021-04-02 16:47 - 2021-04-02 18:05 - 001605632 _____ C:\Users\Compaq\Downloads\KVRT.exe.part
2021-03-31 15:00 - 2021-04-18 00:56 - 000000000 ____D C:\Users\Compaq\Desktop\Programas
2021-03-30 21:31 - 2021-03-30 21:38 - 000508516 _____ C:\TDSSKiller.3.1.0.28_30.03.2021_21.31.22_log.txt
2021-03-30 21:29 - 2021-03-30 21:29 - 000004572 _____ C:\TDSSKiller.3.1.0.28_30.03.2021_21.29.24_log.txt
2021-03-30 20:46 - 2021-03-30 20:46 - 000222648 _____ (Malwarebytes) C:\Windows\system32\Drivers\624735FF.sys
2021-03-28 20:12 - 2021-03-28 20:12 - 000001342 _____ C:\Users\Compaq\Documents\cc_20210328_201203.reg
2021-03-28 20:12 - 2021-03-28 20:12 - 000000176 _____ C:\Users\Compaq\Documents\cc_20210328_201225.reg
2021-03-28 20:10 - 2021-03-28 20:11 - 000053748 _____ C:\Users\Compaq\Documents\cc_20210328_200949.reg
2021-03-28 20:01 - 2021-04-25 14:29 - 000004128 _____ C:\Windows\system32\Tasks\CCleaner Update
2021-03-28 20:01 - 2021-03-28 20:01 - 000002812 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC
2021-03-28 20:01 - 2021-03-28 20:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2021-03-28 17:33 - 2021-04-25 20:01 - 000000000 ____D C:\Program Files\CCleaner
2021-03-28 01:50 - 2021-03-28 01:50 - 000222648 _____ (Malwarebytes) C:\Windows\system32\Drivers\65675A01.sys
2021-03-28 01:43 - 2021-03-30 20:59 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2021-03-28 01:32 - 2021-03-28 01:32 - 000000261 _____ C:\DelFix.txt
2021-03-27 20:11 - 2021-03-27 20:11 - 000002972 _____ C:\Windows\system32\Tasks\{FDD08436-66A3-4A89-AF72-BA2B732D2579}
2021-03-27 20:11 - 2021-03-27 20:11 - 000002972 _____ C:\Windows\system32\Tasks\{CD345DAA-7035-4F59-864B-A0513F4D324D}
2021-03-27 20:10 - 2021-03-27 20:10 - 000002972 _____ C:\Windows\system32\Tasks\{DFB11A7F-BE40-4877-8228-F545859A8AAD}
2021-03-27 20:10 - 2021-03-27 20:10 - 000002972 _____ C:\Windows\system32\Tasks\{AF5C402B-B4CB-4EB1-AD0F-B52490852059}
2021-03-27 20:10 - 2021-03-27 20:10 - 000002972 _____ C:\Windows\system32\Tasks\{0796BA5E-6EEB-4D9D-9EF5-94A970364435}
2021-03-27 18:45 - 2021-03-27 18:45 - 000042261 _____ C:\Users\Compaq\Downloads\GMP Brakes.rar
2021-03-27 18:39 - 2021-03-27 18:39 - 000000000 ____D C:\Users\Compaq\Downloads\Skyline R32 NFSU2
2021-03-27 18:30 - 2021-03-27 18:34 - 001233941 _____ C:\Users\Compaq\Downloads\Skyline R32 NFSU2.rar
2021-03-27 13:30 - 2021-03-31 14:53 - 000000000 ____D C:\Users\Compaq\Documents\Juegos

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2021-04-26 01:39 - 2007-09-23 21:18 - 000003986 _____ C:\Windows\system32\Tasks\User_Feed_Synchronization-{1C3F95CA-9683-4770-8320-FFE10D71C5E1}
2021-04-26 01:26 - 2009-07-14 00:04 - 000024512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2021-04-26 01:26 - 2009-07-14 00:04 - 000024512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2021-04-26 01:11 - 2021-02-02 02:26 - 000000000 ___RD C:\Users\Compaq\Documents\MEGA
2021-04-26 01:04 - 2021-03-19 17:39 - 000000000 ____D C:\Users\Compaq\Downloads\Imagenes
2021-04-26 01:04 - 2021-02-04 14:40 - 000000000 ____D C:\Users\Compaq\Downloads\Programas
2021-04-25 14:26 - 2009-07-14 00:23 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-04-25 01:00 - 2021-03-19 16:15 - 000000000 ____D C:\Users\Compaq\AppData\Local\ElevatedDiagnostics
2021-04-24 01:36 - 2007-09-01 00:20 - 000000000 ____D C:\Users\Compaq\Desktop\Juegos
2021-04-23 20:01 - 2021-02-02 11:49 - 000000000 ____D C:\Users\Compaq\Documents\MEGAsync Downloads
2021-04-23 19:59 - 2021-03-23 02:34 - 000000000 ____D C:\Users\Compaq\AppData\Local\CrashDumps
2021-04-23 14:23 - 2009-07-13 22:07 - 000000000 ____D C:\Windows\inf
2021-04-22 23:53 - 2021-02-03 16:23 - 000000000 ____D C:\Users\Compaq\Desktop\Clases
2021-04-22 22:20 - 2021-02-03 14:41 - 000002168 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-04-22 21:14 - 2021-03-20 19:20 - 000000000 ____D C:\Users\Compaq\AppData\Roaming\vlc
2021-04-21 02:38 - 2021-02-03 14:23 - 000003458 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2021-04-21 02:38 - 2021-02-03 14:23 - 000003330 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2021-04-17 18:54 - 2021-02-01 18:19 - 000000000 ____D C:\Users\Compaq\AppData\LocalLow\Mozilla
2021-04-09 14:24 - 2009-07-14 04:18 - 000744986 _____ C:\Windows\system32\perfh00A.dat
2021-04-09 14:24 - 2009-07-14 04:18 - 000157454 _____ C:\Windows\system32\perfc00A.dat
2021-04-09 14:24 - 2007-08-31 23:50 - 001669262 _____ C:\Windows\system32\PerfStringBackup.INI
2021-04-08 22:56 - 2021-03-17 23:17 - 000000000 ____D C:\Users\Compaq\Documents\Musica
2021-04-08 22:37 - 2021-02-02 02:43 - 000000000 ___HD C:\Users\Compaq\Documents\Academy School Simulator
2021-04-08 18:18 - 2009-07-13 22:07 - 000000000 ____D C:\Windows\system32\NDF
2021-04-08 15:20 - 2021-02-17 23:06 - 000000000 ____D C:\Program Files\Counter-Strike 1.6
2021-04-08 13:52 - 2007-08-31 23:45 - 000000000 ____D C:\Users\Compaq
2021-04-07 18:33 - 2007-08-31 23:40 - 000000000 ____D C:\Users\Compaq\Documents\RemoveWAT 2.2.6
2021-04-06 12:54 - 2007-08-31 23:40 - 000000000 ____D C:\Users\Compaq\Documents\dpr
2021-04-03 20:54 - 2021-02-25 12:58 - 000000000 ____D C:\Users\Compaq\AppData\Local\gtk-3.0
2021-04-03 20:30 - 2021-02-25 12:46 - 000000000 ____D C:\Users\Compaq\AppData\Roaming\.freeciv
2021-04-01 17:39 - 2021-02-02 12:39 - 000000000 ____D C:\Users\Compaq\AppData\Roaming\DAEMON Tools Lite
2021-04-01 11:58 - 2021-02-07 11:42 - 000003012 _____ C:\Windows\system32\Tasks\{756D26E0-70EA-4E44-8D9E-4449B9D7E062}
2021-04-01 11:58 - 2021-02-07 11:42 - 000003012 _____ C:\Windows\system32\Tasks\{1DE68BB0-6FE7-44DA-BB6A-68934AA62C4F}
2021-04-01 11:58 - 2021-02-07 11:41 - 000003012 _____ C:\Windows\system32\Tasks\{8CC2D41B-A8C1-4E0F-BB2A-EBBED8A08648}
2021-04-01 11:58 - 2021-02-07 11:37 - 000003012 _____ C:\Windows\system32\Tasks\{7311AFC6-BA20-43A8-B01A-11D7241AE240}
2021-04-01 11:58 - 2021-02-07 11:37 - 000003012 _____ C:\Windows\system32\Tasks\{128EA561-FD5D-4374-9291-1D03B1367650}
2021-04-01 11:58 - 2021-02-07 11:37 - 000003012 _____ C:\Windows\system32\Tasks\{0D869573-A125-4AA8-815A-F62F1F629C64}
2021-04-01 11:58 - 2021-02-07 11:36 - 000003012 _____ C:\Windows\system32\Tasks\{ED991389-BE4B-4AF7-B7CC-B0D1832835A5}
2021-04-01 11:58 - 2021-01-27 15:34 - 000003000 _____ C:\Windows\system32\Tasks\{A2D09495-2796-46E3-99A1-97D79064D88E}
2021-04-01 11:58 - 2021-01-27 15:34 - 000003000 _____ C:\Windows\system32\Tasks\{22FA84A6-D016-4465-A729-338F2A2DF579}
2021-04-01 11:58 - 2021-01-27 15:29 - 000002998 _____ C:\Windows\system32\Tasks\{0159B6AC-B769-4762-95EB-FBE5CF9298BA}
2021-04-01 11:58 - 2021-01-27 15:25 - 000003234 _____ C:\Windows\system32\Tasks\{5B3BBA59-461D-49A6-8975-6126C5668557}
2021-04-01 11:58 - 2021-01-27 15:13 - 000002998 _____ C:\Windows\system32\Tasks\{2F3A0085-F1BB-42CB-81FB-1C9FADCEC589}
2021-04-01 11:58 - 2021-01-27 15:13 - 000002998 _____ C:\Windows\system32\Tasks\{022CCAA3-CAC9-487A-BEDF-F482E735A9F2}
2021-04-01 11:57 - 2021-02-07 11:42 - 000003012 _____ C:\Windows\system32\Tasks\{DBF1DDE3-8D89-4178-9D74-CA7796EBB490}
2021-04-01 11:57 - 2021-02-07 11:42 - 000003012 _____ C:\Windows\system32\Tasks\{D83C7160-6527-4C94-AB28-C4BF3E39F690}
2021-04-01 11:57 - 2021-02-07 11:38 - 000003012 _____ C:\Windows\system32\Tasks\{DAB034BB-7842-4268-A78A-6A9BBE1080A4}
2021-04-01 11:57 - 2021-02-07 11:37 - 000003012 _____ C:\Windows\system32\Tasks\{B57F43F2-575C-4A4B-BC76-FC3FCE021DBE}
2021-04-01 11:57 - 2021-01-27 15:38 - 000003258 _____ C:\Windows\system32\Tasks\{DE339366-2D63-4F39-841D-248167EF0638}
2021-04-01 11:57 - 2021-01-27 15:34 - 000003000 _____ C:\Windows\system32\Tasks\{E51C5BC4-FFB2-432B-937A-446362325A61}
2021-04-01 11:57 - 2021-01-27 15:13 - 000002998 _____ C:\Windows\system32\Tasks\{AFDB173F-F90C-4010-8E70-0926A15EAD4C}
2021-03-31 21:06 - 2020-10-06 00:18 - 000000000 ____D C:\Users\Compaq\AppData\Roaming\Avast Software
2021-03-30 21:10 - 2021-02-01 18:19 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-03-28 20:03 - 2020-10-05 02:11 - 000000000 ____D C:\Windows\Minidump
2021-03-28 20:03 - 2009-07-13 22:07 - 000000000 ____D C:\Windows\ModemLogs
2021-03-28 20:03 - 2007-08-31 18:39 - 000000000 ____D C:\Windows\Panther

==================== Archivos en la raíz de algunos directorios ========

2021-02-02 12:41 - 2021-02-02 12:41 - 000295074 _____ () C:\Users\Compaq\AppData\Roaming\gmi_1N1I1F1S1T1I0M1F1Q2Y1I1P1B0C1F1Q1P.txt
2021-04-03 20:54 - 2021-04-03 20:54 - 000001850 _____ () C:\Users\Compaq\AppData\Local\recently-used.xbel

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)


LastRegBack: 2021-04-22 09:04
==================== Final de FRST.txt ========================

Addition.txt:

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x86) Versión: 11-04-2021
Ejecutado por Compaq (26-04-2021 01:49:13)
Ejecutado desde C:\Users\Compaq\Desktop
Microsoft Windows 7 Ultimate  Service Pack 1 (X86) (2007-09-01 04:15:42)
Modo de Inicio: Safe Mode (with Networking)
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-2564166442-1154501177-2247460648-500 - Administrator - Disabled)
Compaq (S-1-5-21-2564166442-1154501177-2247460648-1000 - Administrator - Enabled) => C:\Users\Compaq
Invitado (S-1-5-21-2564166442-1154501177-2247460648-501 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

Actualización de NVIDIA 17.12.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 17.12.8 - NVIDIA Corporation)
Adobe Reader XI (11.0.20) - Español (HKLM\...\{AC76BA86-7AD7-1034-7B44-AB0000000001}) (Version: 11.0.20 - Adobe Systems Incorporated)
Big City Adventure - San Francisco en Español (HKLM\...\Big City Adventure - San Francisco en Español) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 5.77 - Piriform)
Counter-Strike 1.6 (HKLM\...\Counter-Strike 1.6_is1) (Version: Counter-Strike 1.6 No Steam - KingSOFT DVD)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.4.0.0190 - Disc Soft Ltd)
Freeciv 2.6.3 (GTK+3 client) (HKLM\...\Freeciv-2.6.3-gtk3) (Version:  - )
Google Chrome (HKLM\...\Google Chrome) (Version: 90.0.4430.85 - Google LLC)
Half-Life (HKLM\...\Half-Life_is1) (Version: Half-Life - No Steam - KingSOFT DVD)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
MEGAsync (HKLM\...\MEGAsync) (Version:  - Mega Limited)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Mozilla Firefox 85.0.2 (x86 es-ES) (HKLM\...\Mozilla Firefox 85.0.2 (x86 es-ES)) (Version: 85.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 85.0 - Mozilla)
Need for Speed Underground 2 (HKLM\...\{909F8EBC-EC7F-48FF-0085-475D818F0F31}) (Version:  - )
Need for Speed™ Most Wanted Black Edition (HKLM\...\{ADE91A13-434D-4229-00BC-182BAD607303}) (Version:  - )
NVIDIA Controlador de gráficos 341.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.44 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.57.35 - NVIDIA Corporation)
Paquete de idioma de Microsoft .NET Framework 4 Client Profile ESN (HKLM\...\Microsoft .NET Framework 4 Client Profile ESN Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Paquete de idioma de Microsoft .NET Framework 4 Extended ESN (HKLM\...\Microsoft .NET Framework 4 Extended ESN Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
Voobly Game Data (HKLM\...\Voobly_is1) (Version: Voobly Game Datas - Voobly)
WinRAR 6.00 (32-bit) (HKLM\...\WinRAR archiver) (Version: 6.00.0 - win.rar GmbH)
Zuma Deluxe RN Version 1.0 (HKLM\...\Zuma Deluxe_is1) (Version:  - PopCap Games, Inc)

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Compaq\AppData\Local\MEGAsync\ShellExtX32.dll [2021-01-27] (Mega Limited -> ) [Archivo no firmado]
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Compaq\AppData\Local\MEGAsync\ShellExtX32.dll [2021-01-27] (Mega Limited -> ) [Archivo no firmado]
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Compaq\AppData\Local\MEGAsync\ShellExtX32.dll [2021-01-27] (Mega Limited -> ) [Archivo no firmado]
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Compaq\AppData\Local\MEGAsync\ShellExtX32.dll [2021-01-27] (Mega Limited -> ) [Archivo no firmado]
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal) [Archivo no firmado]
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Compaq\AppData\Local\MEGAsync\ShellExtX32.dll [2021-01-27] (Mega Limited -> ) [Archivo no firmado]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} =>  -> Ningún archivo
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Compaq\AppData\Local\MEGAsync\ShellExtX32.dll [2021-01-27] (Mega Limited -> ) [Archivo no firmado]
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Compaq\AppData\Local\MEGAsync\ShellExtX32.dll [2021-01-27] (Mega Limited -> ) [Archivo no firmado]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2015-02-03] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} =>  -> Ningún archivo
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal) [Archivo no firmado]

==================== Codecs (Lista blanca) ====================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Drivers32: [VIDC.IV41] => C:\Windows\system32\IR41_32.AX [839680 2009-07-13] (Microsoft Windows -> Intel Corporation)

==================== Accesos directos & WMI ========================

(Las entradas pueden ser listadas para ser restauradas o eliminadas.)

Shortcut: C:\Users\Compaq\Desktop\MIO\AGE 2 FULL\02 age Conquerors\GAME\AGE2_X1\agefixed.lnk -> C:\Program Files\Microsoft Games\Age of Empires II\age2_x1\agefix.bat (Ningún archivo)
Shortcut: C:\Users\Compaq\Desktop\Juegos\AGE 2 FULL\02 age Conquerors\GAME\AGE2_X1\agefixed.lnk -> C:\Program Files\Microsoft Games\Age of Empires II\age2_x1\agefix.bat (Ningún archivo)
ShortcutWithArgument: C:\Users\Compaq\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicaciones de Chrome\Outlook.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=eigpmdhekjlgjgcppnanaanbdmnlnagl

==================== Módulos cargados (Lista blanca) =============

2021-01-27 20:15 - 2021-01-27 20:15 - 000620280 _____ (Mega Limited -> ) [Archivo no firmado] C:\Users\Compaq\AppData\Local\MEGAsync\ShellExtX32.dll
2007-08-31 23:40 - 2020-12-01 13:31 - 000493104 _____ (win.rar GmbH -> Alexander Roshal) [Archivo no firmado] C:\Program Files\WinRAR\rarext.dll

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\32800591.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\32800591.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer (Versión 8) (Lista blanca) ==========

HKU\S-1-5-21-2564166442-1154501177-2247460648-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxps://www.msn.com/es-ve/?ocid=iehp
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2021-02-02 23:04 - 2021-04-07 18:30 - 000000983 _____ C:\Windows\system32\drivers\etc\hosts

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKU\S-1-5-21-2564166442-1154501177-2247460648-1000\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: El medio no está conectado a internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: DAEMON Tools Lite Automount => "C:\Program Files\DAEMON Tools Lite\DTAgent.exe" -autorun
MSCONFIG\startupreg: Voobly => "C:\Program Files\Voobly\voobly.exe" --startup

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [TCP Query User{8CD26569-87FA-47C0-80E2-D5E45AC96B15}C:\program files\microsoft games\age of empires ii\empires2.exe] => (Allow) C:\program files\microsoft games\age of empires ii\empires2.exe (Microsoft Corporation) [Archivo no firmado]
FirewallRules: [UDP Query User{D998B48E-004B-44A8-A6FF-01C26BCA7163}C:\program files\microsoft games\age of empires ii\empires2.exe] => (Allow) C:\program files\microsoft games\age of empires ii\empires2.exe (Microsoft Corporation) [Archivo no firmado]
FirewallRules: [TCP Query User{AE9693B1-5E0B-4D6B-A968-C8B6FF7FAB14}C:\program files\microsoft games\age of empires ii\age2_x1\age2_x1.exe] => (Allow) C:\program files\microsoft games\age of empires ii\age2_x1\age2_x1.exe (Microsoft Corporation) [Archivo no firmado]
FirewallRules: [UDP Query User{DC7704C6-148A-4BD0-B6B2-D3BE4693F85D}C:\program files\microsoft games\age of empires ii\age2_x1\age2_x1.exe] => (Allow) C:\program files\microsoft games\age of empires ii\age2_x1\age2_x1.exe (Microsoft Corporation) [Archivo no firmado]
FirewallRules: [TCP Query User{65F9EFEC-1FC5-45B9-BB8D-F64BBB0D42D0}C:\windows\system32\dplaysvr.exe] => (Allow) C:\windows\system32\dplaysvr.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [UDP Query User{1C1304FB-DF73-4240-97A6-B4CDAB12F0C1}C:\windows\system32\dplaysvr.exe] => (Allow) C:\windows\system32\dplaysvr.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [TCP Query User{1838A184-D235-4F28-9806-E1558B7765CE}C:\program files\microsoft games\age of empires ii\age2_x1\age2_x1.exe] => (Allow) C:\program files\microsoft games\age of empires ii\age2_x1\age2_x1.exe (Microsoft Corporation) [Archivo no firmado]
FirewallRules: [UDP Query User{AC945FC5-049F-4CF9-A260-9E64C68FE963}C:\program files\microsoft games\age of empires ii\age2_x1\age2_x1.exe] => (Allow) C:\program files\microsoft games\age of empires ii\age2_x1\age2_x1.exe (Microsoft Corporation) [Archivo no firmado]
FirewallRules: [TCP Query User{3FA4DB93-BF3C-47B4-A74D-CA2B6CCB0071}C:\program files\valve\half-life\hl.exe] => (Allow) C:\program files\valve\half-life\hl.exe (Valve) [Archivo no firmado]
FirewallRules: [UDP Query User{30C8772A-61D5-4316-88B2-54B965E14BE7}C:\program files\valve\half-life\hl.exe] => (Allow) C:\program files\valve\half-life\hl.exe (Valve) [Archivo no firmado]
FirewallRules: [TCP Query User{4CC594B4-994A-4F99-81FA-C102E327671F}C:\program files\valve\half-life\hl.exe] => (Allow) C:\program files\valve\half-life\hl.exe (Valve) [Archivo no firmado]
FirewallRules: [UDP Query User{C216244A-10D5-43CF-8C21-B8B7D48B3FBA}C:\program files\valve\half-life\hl.exe] => (Allow) C:\program files\valve\half-life\hl.exe (Valve) [Archivo no firmado]
FirewallRules: [{F5A5BD9A-6B9D-494C-A9AB-14C409286E09}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{DC50C8A4-7200-4BBD-88AF-693B895FD208}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{10530CC6-56A9-4CFD-ADAE-12B6B35D9A66}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{D7A5216F-A159-40FE-B12B-79E7884B0F20}C:\windows\system32\dplaysvr.exe] => (Allow) C:\windows\system32\dplaysvr.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [UDP Query User{E27EFDBA-AF88-45AE-AB36-E51D19E1528C}C:\windows\system32\dplaysvr.exe] => (Allow) C:\windows\system32\dplaysvr.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [TCP Query User{CD55D127-1D97-4011-B3E4-692E9D17BED1}C:\program files\counter-strike 1.6\hl.exe] => (Allow) C:\program files\counter-strike 1.6\hl.exe (Valve) [Archivo no firmado]
FirewallRules: [UDP Query User{B8FD7C99-1F56-48F7-B36C-B31FA7E9BEEF}C:\program files\counter-strike 1.6\hl.exe] => (Allow) C:\program files\counter-strike 1.6\hl.exe (Valve) [Archivo no firmado]
FirewallRules: [TCP Query User{EE17AEA0-458D-441D-8087-6DC0BF4FDF97}C:\program files\voobly\voobly.exe] => (Allow) C:\program files\voobly\voobly.exe (Voobly) [Archivo no firmado]
FirewallRules: [UDP Query User{1BF2B6C1-A965-42FD-9C3A-96EB5E952E97}C:\program files\voobly\voobly.exe] => (Allow) C:\program files\voobly\voobly.exe (Voobly) [Archivo no firmado]
FirewallRules: [TCP Query User{3383C12A-E1E5-4392-B416-7726202A7457}C:\program files\EA GAMES\need for speed most wanted black edition\speed.exe] => (Allow) C:\program files\EA GAMES\need for speed most wanted black edition\speed.exe () [Archivo no firmado]
FirewallRules: [UDP Query User{2B61AFF9-4CF3-469F-A5B2-B3E9226BF47C}C:\program files\EA GAMES\need for speed most wanted black edition\speed.exe] => (Allow) C:\program files\EA GAMES\need for speed most wanted black edition\speed.exe () [Archivo no firmado]
FirewallRules: [TCP Query User{612F22CA-3303-47D9-A0F5-7E3FF34B2B65}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{4D42DBB5-DB95-402D-BE07-2908BD130DAB}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{FEB395BE-1609-4E16-86F8-3A1ABF57A3D6}C:\program files\ea games\need for speed underground 2\speed2.exe] => (Block) C:\program files\ea games\need for speed underground 2\speed2.exe () [Archivo no firmado]
FirewallRules: [UDP Query User{DC777137-DE87-4390-9C06-C9A3F1AF5F36}C:\program files\ea games\need for speed underground 2\speed2.exe] => (Block) C:\program files\ea games\need for speed underground 2\speed2.exe () [Archivo no firmado]
FirewallRules: [TCP Query User{7D219220-B3DD-4F5B-93D3-C378FE32546E}C:\users\compaq\desktop\juegos\zumbiblocks\zumbiblocks\zumbiblocks.exe] => (Allow) C:\users\compaq\desktop\juegos\zumbiblocks\zumbiblocks\zumbiblocks.exe () [Archivo no firmado]
FirewallRules: [UDP Query User{77325613-A62E-4F64-800F-AAF88230FFE1}C:\users\compaq\desktop\juegos\zumbiblocks\zumbiblocks\zumbiblocks.exe] => (Allow) C:\users\compaq\desktop\juegos\zumbiblocks\zumbiblocks\zumbiblocks.exe () [Archivo no firmado]
FirewallRules: [{A42AC250-9DA0-4660-8CE6-031DC7D4DFCB}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Puntos de Restauración =========================

12-04-2021 02:39:46 Punto de control programado
19-04-2021 12:54:25 Punto de control programado

==================== Dispositivos defectuosos en el Administrador de dispositivos ============

Name: Security Processor Loader Driver
Description: Security Processor Loader Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: spldr
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (04/26/2021 01:48:03 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (04/26/2021 01:48:03 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (04/26/2021 01:48:03 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (04/26/2021 01:47:56 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (04/26/2021 01:47:56 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (04/26/2021 01:47:56 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (04/26/2021 01:47:56 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (04/26/2021 01:47:56 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.


Errores del sistema:
=============
Error: (04/26/2021 01:47:57 AM) (Source: DCOM) (EventID: 10005) (User: )
Description: Error de DCOM "1084" al intentar iniciar el servicio VSS con argumentos "" para ejecutar el servidor:
{E579AB5F-1CC4-44B4-BED9-DE0991FF0623}

Error: (04/26/2021 01:46:48 AM) (Source: DCOM) (EventID: 10005) (User: )
Description: Error de DCOM "1084" al intentar iniciar el servicio WSearch con argumentos "" para ejecutar el servidor:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (04/26/2021 01:46:48 AM) (Source: DCOM) (EventID: 10005) (User: )
Description: Error de DCOM "1084" al intentar iniciar el servicio WSearch con argumentos "" para ejecutar el servidor:
{9E175B6D-F52A-11D8-B9A5-505054503030}

Error: (04/26/2021 01:46:46 AM) (Source: DCOM) (EventID: 10005) (User: )
Description: Error de DCOM "1084" al intentar iniciar el servicio EventSystem con argumentos "" para ejecutar el servidor:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (04/26/2021 01:46:37 AM) (Source: DCOM) (EventID: 10005) (User: )
Description: Error de DCOM "1084" al intentar iniciar el servicio ShellHWDetection con argumentos "" para ejecutar el servidor:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (04/26/2021 01:46:30 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: El siguiente controlador de inicio del sistema o de inicio del arranque no se cargó correctamente: 
discache
spldr
Wanarpv6

Error: (04/26/2021 01:46:25 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: El cierre anterior del sistema a las 01:44:19 a.m. del ‎26/‎04/‎2021 resultó inesperado.

Error: (04/25/2021 03:30:22 PM) (Source: Schannel) (EventID: 4119) (User: NT AUTHORITY)
Description: Se recibió la siguiente alerta irrecuperable: 70.


Windows Defender:
================
Date: 2021-04-17 03:45:49.539
Description: 
Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma:1.335.1022.0
Versión de firma anterior:
Origen de actualización:Usuario
Tipo de firma:AntiSpyware
Tipo de actualización:Completa
Usuario:Compaq-PC\Compaq
Versión de motor actual:1.1.18000.5
Versión de motor anterior:
Código de error:0x800b0109
Descripción de error:Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza. 

Date: 2021-04-17 03:45:49.538
Description: 
Windows Defender encontró un error al intentar actualizar el motor.
Nueva versión de motor:1.1.18000.5
Versión de motor anterior:
Origen de actualización:Usuario
Usuario:Compaq-PC\Compaq
Código de error:0x800b0109
Descripción de error:Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza. 

Date: 2021-04-17 01:48:32.435
Description: 
Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma:1.335.1022.0
Versión de firma anterior:
Origen de actualización:Usuario
Tipo de firma:AntiSpyware
Tipo de actualización:Completa
Usuario:Compaq-PC\Compaq
Versión de motor actual:1.1.18000.5
Versión de motor anterior:
Código de error:0x800b0109
Descripción de error:Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza. 

Date: 2021-04-17 01:48:32.435
Description: 
Windows Defender encontró un error al intentar actualizar el motor.
Nueva versión de motor:1.1.18000.5
Versión de motor anterior:
Origen de actualización:Usuario
Usuario:Compaq-PC\Compaq
Código de error:0x800b0109
Descripción de error:Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza. 

Date: 2021-04-17 01:48:30.594
Description: 
Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma:1.335.1022.0
Versión de firma anterior:
Origen de actualización:Usuario
Tipo de firma:AntiSpyware
Tipo de actualización:Completa
Usuario:Compaq-PC\Compaq
Versión de motor actual:1.1.18000.5
Versión de motor anterior:
Código de error:0x800b0109
Descripción de error:Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza. 

==================== Información de la memoria =========================== 

BIOS: Hewlett-Packard F.54 08/18/2009
Placa base: Wistron 360A
Procesador: AMD Athlon Dual-Core QL-65
Porcentaje de memoria en uso: 95%
RAM física total: 1406.43 MB
RAM física disponible: 63.45 MB
Virtual total: 2812.85 MB
Virtual disponible: 1491.78 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:297.99 GB) (Free:223.04 GB) NTFS

\\?\Volume{5fbd3783-5845-11dc-95a5-806e6f6e6963}\ (Reservado para el sistema) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: 000852C1)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=298 GB) - (Type=07 NTFS)

==================== Final  Addition.txt =======================

Saludos!

Hola, buenas @ManU

PREGUNTAS

¿De todos los videojuegos que tienes hay alguno pirata (crackeado)? Si es así… dime todos los que sean

DESINSTALACIÓN

Para los programas en que te diga: los quitas. Hazlo así:

Desinstalalos con Revo Uninstaller en su Modo Avanzado. Para ello sigues su manual la parte de desinstalación de programas.

Quitas el programa que encuentre Revo con el nombre: Malwarebytes version 4.3.0.98 o algo parecido (si ves cualquier programa allí que ponga Malwarebytes, pues lo desinstalas con el Revo de esta forma). Pues por lo que veo en los reportes aún tienes instalada o tienes restos de Malwarebytes version 4.3.0.98. En caso de no encontrar Malwarebytes con el Revo, pues sigues con los siguientes pasos.

Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:

• Reinicias el ordenador en Modo Normal.

• Descargas DelFix en tu escritorio.

• Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

• Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.

• Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

• Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.

START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
Task: {4C7ABC85-FE40-4DF3-B340-4256A8EDA3C6} - System32\Tasks\{FDD08436-66A3-4A89-AF72-BA2B732D2579} => C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
Task: {611FCC7E-2BE6-4FE6-82E9-C9FF46DFD8C5} - System32\Tasks\{CD345DAA-7035-4F59-864B-A0513F4D324D} => C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
Task: {64DA3287-8A12-4FBC-B712-C4D1C652D7CD} - System32\Tasks\{0796BA5E-6EEB-4D9D-9EF5-94A970364435} => C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
Task: {8216A799-EBD8-4DCD-A6A8-B86E4DC96DAC} - System32\Tasks\{DFB11A7F-BE40-4877-8228-F545859A8AAD} => C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
Task: {B84DF9A1-7B83-43D0-8064-2A6EE64E8755} - System32\Tasks\{5B3BBA59-461D-49A6-8975-6126C5668557} => C:\Windows\system32\pcalua.exe -a "C:\Users\Compaq\Desktop\AGE 2 FULL\01 age king\aoesetup.exe.EXE" -d "C:\Users\Compaq\Desktop\AGE 2 FULL\01 age king"
Task: {C8875130-EE87-4D0B-A80F-C19F7CD84723} - System32\Tasks\{AF5C402B-B4CB-4EB1-AD0F-B52490852059} => C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
Task: {DEA0D9DA-DDC3-425D-B110-6BD57CF6A5B8} - System32\Tasks\{DE339366-2D63-4F39-841D-248167EF0638} => C:\Windows\system32\pcalua.exe -a "C:\Users\Compaq\Desktop\AGE 2 FULL\02 age Conquerors\aocsetup.exe.EXE" -d "C:\Users\Compaq\Desktop\AGE 2 FULL\02 age Conquerors"
C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
C:\Program Files\Malwarebytes
FF Plugin: @microsoft.com/GENUINE -> disabled [Ningún archivo]
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2017-03-28] (Adobe Systems, Incorporated -> Adobe Systems Inc.) [Archivo no firmado]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2021-03-30 20:46 - 2021-03-30 20:46 - 000222648 _____ (Malwarebytes) C:\Windows\system32\Drivers\624735FF.sys
2021-03-28 01:50 - 2021-03-28 01:50 - 000222648 _____ (Malwarebytes) C:\Windows\system32\Drivers\65675A01.sys
2021-03-28 01:43 - 2021-03-30 20:59 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2021-03-27 20:11 - 2021-03-27 20:11 - 000002972 _____ C:\Windows\system32\Tasks\{FDD08436-66A3-4A89-AF72-BA2B732D2579}
2021-03-27 20:11 - 2021-03-27 20:11 - 000002972 _____ C:\Windows\system32\Tasks\{CD345DAA-7035-4F59-864B-A0513F4D324D}
2021-03-27 20:10 - 2021-03-27 20:10 - 000002972 _____ C:\Windows\system32\Tasks\{DFB11A7F-BE40-4877-8228-F545859A8AAD}
2021-03-27 20:10 - 2021-03-27 20:10 - 000002972 _____ C:\Windows\system32\Tasks\{AF5C402B-B4CB-4EB1-AD0F-B52490852059}
2021-03-27 20:10 - 2021-03-27 20:10 - 000002972 _____ C:\Windows\system32\Tasks\{0796BA5E-6EEB-4D9D-9EF5-94A970364435}
2021-04-07 18:33 - 2007-08-31 23:40 - 000000000 ____D C:\Users\Compaq\Documents\RemoveWAT 2.2.6
2021-04-01 11:58 - 2021-01-27 15:25 - 000003234 _____ C:\Windows\system32\Tasks\{5B3BBA59-461D-49A6-8975-6126C5668557}
2021-04-01 11:57 - 2021-01-27 15:38 - 000003258 _____ C:\Windows\system32\Tasks\{DE339366-2D63-4F39-841D-248167EF0638}
2021-03-31 21:06 - 2020-10-06 00:18 - 000000000 ____D C:\Users\Compaq\AppData\Roaming\Avast Software
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} =>  -> Ningún archivo
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} =>  -> Ningún archivo
Shortcut: C:\Users\Compaq\Desktop\MIO\AGE 2 FULL\02 age Conquerors\GAME\AGE2_X1\agefixed.lnk -> C:\Program Files\Microsoft Games\Age of Empires II\age2_x1\agefix.bat (Ningún archivo)
Shortcut: C:\Users\Compaq\Desktop\Juegos\AGE 2 FULL\02 age Conquerors\GAME\AGE2_X1\agefixed.lnk -> C:\Program Files\Microsoft Games\Age of Empires II\age2_x1\agefix.bat (Ningún archivo)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2"
File: C:\Users\Compaq\Desktop\mo1axva7.exe
VirusTotal: C:\Users\Compaq\Desktop\mo1axva7.exe
Folder: C:\Users\Compaq\Desktop\MIO
Folder: C:\Users\Compaq\Downloads\NFSU Mods
File: C:\Users\Compaq\AppData\Roaming\gmi_1N1I1F1S1T1I0M1F1Q2Y1I1P1B0C1F1Q1P.txt
VirusTotal: C:\Users\Compaq\AppData\Roaming\gmi_1N1I1F1S1T1I0M1F1Q2Y1I1P1B0C1F1Q1P.txt
File: C:\Users\Compaq\AppData\Local\recently-used.xbel
VirusTotal: C:\Users\Compaq\AppData\Local\recently-used.xbel
Folder: C:\Users\Compaq\Documents\dpr
File: C:\Users\Compaq\Downloads\GMP Brakes.rar
VirusTotal: C:\Users\Compaq\Downloads\GMP Brakes.rar
File: C:\Users\Compaq\Downloads\Skyline R32 NFSU2.rar
VirusTotal: C:\Users\Compaq\Downloads\Skyline R32 NFSU2.rar
Folder: C:\Users\Compaq\Downloads\Skyline R32 NFSU2

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

Finalmente (OJO, en MODO NORMAL):

1. Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

2. Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.

3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.

4. Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.

Muy Importante Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

report703×272 3.73 KB

Salu2.

Hola,

Casi todos son piratas la verdad, he crackeado 2:

• Age Of Empires II (Pirata)
• Big City Adventures: San Francisco (Pirata)
• Counter Strike 1.6 (Pirata)
• DeSmuMe (Emulador de la Nintendo DS)
• Adobe Flash Player 18.0 (No se si cuenta como juego)
• Freeciv (Gratis, lo descargue desde su pagina oficial)
• GTA San Andreas (Pirata)
• Half - Life (Pirata)
• NFS Hot Pursuit 2 (Pirata)
• NFS Most Wanted Black Edition (Crackeado)
• NFS Underground 2 (Crackeado)
• NFS Underground (Pirata)
• Papers, Please (Pirata)
• Plantas Vs Zombies (Pirata)
• Snes9x (Emulador de la SNES)
• The Conquerors (Pirata)
• The Escapists (Pirata)
• Zuma Deluxe (Pirata)
• ZumbiBlocks (Alpha gratuita)

Malwarebytes aparecía en la lista, así que lo desinstalé según el manual.

Fixlog.txt:

Resultados de la corrección de Farbar Recovery Scan Tool (x86) Versión: 11-04-2021
Ejecutado por Compaq (28-04-2021 01:01:04) Run:1
Ejecutado desde C:\Users\Compaq\Desktop
Perfiles cargados: Compaq
Modo de Inicio: Normal

==============================================

fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricci�n <==== ATENCI�N
Task: {4C7ABC85-FE40-4DF3-B340-4256A8EDA3C6} - System32\Tasks\{FDD08436-66A3-4A89-AF72-BA2B732D2579} => C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
Task: {611FCC7E-2BE6-4FE6-82E9-C9FF46DFD8C5} - System32\Tasks\{CD345DAA-7035-4F59-864B-A0513F4D324D} => C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
Task: {64DA3287-8A12-4FBC-B712-C4D1C652D7CD} - System32\Tasks\{0796BA5E-6EEB-4D9D-9EF5-94A970364435} => C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
Task: {8216A799-EBD8-4DCD-A6A8-B86E4DC96DAC} - System32\Tasks\{DFB11A7F-BE40-4877-8228-F545859A8AAD} => C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
Task: {B84DF9A1-7B83-43D0-8064-2A6EE64E8755} - System32\Tasks\{5B3BBA59-461D-49A6-8975-6126C5668557} => C:\Windows\system32\pcalua.exe -a "C:\Users\Compaq\Desktop\AGE 2 FULL\01 age king\aoesetup.exe.EXE" -d "C:\Users\Compaq\Desktop\AGE 2 FULL\01 age king"
Task: {C8875130-EE87-4D0B-A80F-C19F7CD84723} - System32\Tasks\{AF5C402B-B4CB-4EB1-AD0F-B52490852059} => C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
Task: {DEA0D9DA-DDC3-425D-B110-6BD57CF6A5B8} - System32\Tasks\{DE339366-2D63-4F39-841D-248167EF0638} => C:\Windows\system32\pcalua.exe -a "C:\Users\Compaq\Desktop\AGE 2 FULL\02 age Conquerors\aocsetup.exe.EXE" -d "C:\Users\Compaq\Desktop\AGE 2 FULL\02 age Conquerors"
C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
C:\Program Files\Malwarebytes
FF Plugin: @microsoft.com/GENUINE -> disabled [Ning�n archivo]
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2017-03-28] (Adobe Systems, Incorporated -> Adobe Systems Inc.) [Archivo no firmado]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2021-03-30 20:46 - 2021-03-30 20:46 - 000222648 _____ (Malwarebytes) C:\Windows\system32\Drivers\624735FF.sys
2021-03-28 01:50 - 2021-03-28 01:50 - 000222648 _____ (Malwarebytes) C:\Windows\system32\Drivers\65675A01.sys
2021-03-28 01:43 - 2021-03-30 20:59 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2021-03-27 20:11 - 2021-03-27 20:11 - 000002972 _____ C:\Windows\system32\Tasks\{FDD08436-66A3-4A89-AF72-BA2B732D2579}
2021-03-27 20:11 - 2021-03-27 20:11 - 000002972 _____ C:\Windows\system32\Tasks\{CD345DAA-7035-4F59-864B-A0513F4D324D}
2021-03-27 20:10 - 2021-03-27 20:10 - 000002972 _____ C:\Windows\system32\Tasks\{DFB11A7F-BE40-4877-8228-F545859A8AAD}
2021-03-27 20:10 - 2021-03-27 20:10 - 000002972 _____ C:\Windows\system32\Tasks\{AF5C402B-B4CB-4EB1-AD0F-B52490852059}
2021-03-27 20:10 - 2021-03-27 20:10 - 000002972 _____ C:\Windows\system32\Tasks\{0796BA5E-6EEB-4D9D-9EF5-94A970364435}
2021-04-07 18:33 - 2007-08-31 23:40 - 000000000 ____D C:\Users\Compaq\Documents\RemoveWAT 2.2.6
2021-04-01 11:58 - 2021-01-27 15:25 - 000003234 _____ C:\Windows\system32\Tasks\{5B3BBA59-461D-49A6-8975-6126C5668557}
2021-04-01 11:57 - 2021-01-27 15:38 - 000003258 _____ C:\Windows\system32\Tasks\{DE339366-2D63-4F39-841D-248167EF0638}
2021-03-31 21:06 - 2020-10-06 00:18 - 000000000 ____D C:\Users\Compaq\AppData\Roaming\Avast Software
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} =>  -> Ning�n archivo
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} =>  -> Ning�n archivo
Shortcut: C:\Users\Compaq\Desktop\MIO\AGE 2 FULL\02 age Conquerors\GAME\AGE2_X1\agefixed.lnk -> C:\Program Files\Microsoft Games\Age of Empires II\age2_x1\agefix.bat (Ning�n archivo)
Shortcut: C:\Users\Compaq\Desktop\Juegos\AGE 2 FULL\02 age Conquerors\GAME\AGE2_X1\agefixed.lnk -> C:\Program Files\Microsoft Games\Age of Empires II\age2_x1\agefix.bat (Ning�n archivo)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2"
File: C:\Users\Compaq\Desktop\mo1axva7.exe
VirusTotal: C:\Users\Compaq\Desktop\mo1axva7.exe
Folder: C:\Users\Compaq\Desktop\MIO
Folder: C:\Users\Compaq\Downloads\NFSU Mods
File: C:\Users\Compaq\AppData\Roaming\gmi_1N1I1F1S1T1I0M1F1Q2Y1I1P1B0C1F1Q1P.txt
VirusTotal: C:\Users\Compaq\AppData\Roaming\gmi_1N1I1F1S1T1I0M1F1Q2Y1I1P1B0C1F1Q1P.txt
File: C:\Users\Compaq\AppData\Local\recently-used.xbel
VirusTotal: C:\Users\Compaq\AppData\Local\recently-used.xbel
Folder: C:\Users\Compaq\Documents\dpr
File: C:\Users\Compaq\Downloads\GMP Brakes.rar
VirusTotal: C:\Users\Compaq\Downloads\GMP Brakes.rar
File: C:\Users\Compaq\Downloads\Skyline R32 NFSU2.rar
VirusTotal: C:\Users\Compaq\Downloads\Skyline R32 NFSU2.rar
Folder: C:\Users\Compaq\Downloads\Skyline R32 NFSU2

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************

El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.
HKLM\SOFTWARE\Policies\Mozilla => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4C7ABC85-FE40-4DF3-B340-4256A8EDA3C6}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4C7ABC85-FE40-4DF3-B340-4256A8EDA3C6}" => eliminado correctamente
C:\Windows\System32\Tasks\{FDD08436-66A3-4A89-AF72-BA2B732D2579} => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{FDD08436-66A3-4A89-AF72-BA2B732D2579}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{611FCC7E-2BE6-4FE6-82E9-C9FF46DFD8C5}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{611FCC7E-2BE6-4FE6-82E9-C9FF46DFD8C5}" => eliminado correctamente
C:\Windows\System32\Tasks\{CD345DAA-7035-4F59-864B-A0513F4D324D} => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{CD345DAA-7035-4F59-864B-A0513F4D324D}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{64DA3287-8A12-4FBC-B712-C4D1C652D7CD}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{64DA3287-8A12-4FBC-B712-C4D1C652D7CD}" => eliminado correctamente
C:\Windows\System32\Tasks\{0796BA5E-6EEB-4D9D-9EF5-94A970364435} => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{0796BA5E-6EEB-4D9D-9EF5-94A970364435}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8216A799-EBD8-4DCD-A6A8-B86E4DC96DAC}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8216A799-EBD8-4DCD-A6A8-B86E4DC96DAC}" => eliminado correctamente
C:\Windows\System32\Tasks\{DFB11A7F-BE40-4877-8228-F545859A8AAD} => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{DFB11A7F-BE40-4877-8228-F545859A8AAD}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B84DF9A1-7B83-43D0-8064-2A6EE64E8755}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B84DF9A1-7B83-43D0-8064-2A6EE64E8755}" => eliminado correctamente
C:\Windows\System32\Tasks\{5B3BBA59-461D-49A6-8975-6126C5668557} => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{5B3BBA59-461D-49A6-8975-6126C5668557}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C8875130-EE87-4D0B-A80F-C19F7CD84723}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C8875130-EE87-4D0B-A80F-C19F7CD84723}" => eliminado correctamente
C:\Windows\System32\Tasks\{AF5C402B-B4CB-4EB1-AD0F-B52490852059} => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{AF5C402B-B4CB-4EB1-AD0F-B52490852059}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DEA0D9DA-DDC3-425D-B110-6BD57CF6A5B8}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DEA0D9DA-DDC3-425D-B110-6BD57CF6A5B8}" => eliminado correctamente
C:\Windows\System32\Tasks\{DE339366-2D63-4F39-841D-248167EF0638} => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{DE339366-2D63-4F39-841D-248167EF0638}" => eliminado correctamente
"C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe" => no encontrado
C:\Program Files\Malwarebytes => movido correctamente
HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE => eliminado correctamente
HKLM\Software\MozillaPlugins\Adobe Reader => eliminado correctamente
HKLM\System\CurrentControlSet\Services\Synth3dVsc => eliminado correctamente
Synth3dVsc => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\tsusbhub => eliminado correctamente
tsusbhub => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\VGPU => eliminado correctamente
VGPU => servicio eliminado correctamente
C:\Windows\system32\Drivers\624735FF.sys => movido correctamente
C:\Windows\system32\Drivers\65675A01.sys => movido correctamente
C:\ProgramData\Malwarebytes' Anti-Malware (portable) => movido correctamente
"C:\Windows\system32\Tasks\{FDD08436-66A3-4A89-AF72-BA2B732D2579}" => no encontrado
"C:\Windows\system32\Tasks\{CD345DAA-7035-4F59-864B-A0513F4D324D}" => no encontrado
"C:\Windows\system32\Tasks\{DFB11A7F-BE40-4877-8228-F545859A8AAD}" => no encontrado
"C:\Windows\system32\Tasks\{AF5C402B-B4CB-4EB1-AD0F-B52490852059}" => no encontrado
"C:\Windows\system32\Tasks\{0796BA5E-6EEB-4D9D-9EF5-94A970364435}" => no encontrado
C:\Users\Compaq\Documents\RemoveWAT 2.2.6 => movido correctamente
"C:\Windows\system32\Tasks\{5B3BBA59-461D-49A6-8975-6126C5668557}" => no encontrado
"C:\Windows\system32\Tasks\{DE339366-2D63-4F39-841D-248167EF0638}" => no encontrado
C:\Users\Compaq\AppData\Roaming\Avast Software => movido correctamente
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\MBAMShlExt => eliminado correctamente
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\MBAMShlExt => eliminado correctamente
C:\Users\Compaq\Desktop\MIO\AGE 2 FULL\02 age Conquerors\GAME\AGE2_X1\agefixed.lnk => movido correctamente
C:\Users\Compaq\Desktop\Juegos\AGE 2 FULL\02 age Conquerors\GAME\AGE2_X1\agefixed.lnk => movido correctamente

========================= File: C:\Users\Compaq\Desktop\mo1axva7.exe ========================

C:\Users\Compaq\Desktop\mo1axva7.exe
El archivo está firmado digitalmente
MD5: E3506C55E4AA6B7A640284A650432CD2
Fecha de creación y modificación: 2021-04-07 00:05 - 2021-04-07 02:48
Tamaño: 243542488
Atributos: ---AH
Nombre de la compañía: Doctor Web Ltd. -> 
Interno Nombre: 
Original Nombre: 
Producto: 
Descripción: 
Archivo Versión: 
Producto Versión: 
Copyright: 
VirusTotal: 0

====== Final de File: ======

Lo reinicié y todo se ve normal.

¿Instalo Malwarebytes y veo si funciona?, Saludos.

Hola, buenas @ManU

De moemnto no, hasta que yo no te lo diga. No lo instales.

DESINSTALACIÓN PROGRAMAS

Pues de quitarlos, deberíamos de quitarlos todos. De todas formas… de momento quitarás solo los crackeados que estos son realmente los más peligrosos y nocivos para tu sistema (los otros también lo son, pero estos más).

Para los programas en que te diga: puedes quitarlos. Hazlo así:

Desinstalalos con Revo Uninstaller en su Modo Avanzado. Para ello sigues su manual la parte de desinstalación de programas.

Quitas todos los siguientes:

Need for Speed Underground 2 (HKLM\...\{909F8EBC-EC7F-48FF-0085-475D818F0F31}) (Version:  - )
Need for Speed™ Most Wanted Black Edition (HKLM\...\{ADE91A13-434D-4229-00BC-182BAD607303}) (Version:  - )

Estos deben de quedar completamente desinstalados.

Vuelves a poner el fixlog ya que te falta la parte final de este. Pues estos acaban/finalizan con una línea de texto similar a esta:

==== Final de Fixlog 19:26:44 ====

Así que en este caso adjuntarás dicho log como fichero de texto. Para ello mírate: Adjuntar archivos en un tema

Salu2.

Hola,

Listo, desinstale los 2 juegos crackeados con Revo

Fixlog.txt: Fixlog.txt (11,4 KB)

Saludos.

Hola @ManU

perfecto.

DESCARTAR RESTOS Malwarebytes

• Reinicias el ordenador en Modo Normal.

• Desactivas tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

• Descargas SystemLook_32_bits o SystemLook_64_bits en tu escritorio en función de la arquitectura de tu sistema operativo.

• Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

Copias y pegas los códigos/líneas que están en el interior del recuadro de más abajo, dentro de la propia ventana del programa y pulsas en Look.

:filefind  
*malwarebytes*
            
:regfind  
malwarebytes
 
:folderfind
*malwarebytes*

Te aseguras que quede como la siguiente imagen:

El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

• Esperas a que finalice la búsqueda de posibles restos del programa en cuestión. Puede tardar un buen rato así que lo dejas hasta que finalice.

• Cuando finalice, en el ESCRITORIO se creará el fichero llamado SystemLook.txt lo traes en tu próxima respuesta.

• Activas nuevamente tu antivirus y cualquier programa de seguridad que tuvieses activado.

Muy Importante Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

report703×272 3.73 KB

Salu2.

Hola,

Intenté colocarlo como muestras en el mensaje pero el texto es demasiado largo (pesa 16 MB); iba a colocar el archivo pero supera el limite de la pagina, así que lo subí a Drive, aqui esta el enlace: SystemLook.txt

Saludos.

Hola, buenas @ManU disculpa que haya tardado…

PREGUNTAS

¿Como funciona actualmente el ordenador respecto al problema inicial planteado?

Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:

• Reinicias el ordenador en Modo Normal.

• Descargas DelFix en tu escritorio.

• Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

• Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.

• Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

• Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.

START
CREATERESTOREPOINT:
CLOSEPROCESSES:
C:\Program Files\Malwarebytes
C:\Users\Compaq\AppData\Local\CrashDumps\Malwarebytes
C:\Windows\System32\config\systemprofile\AppData\Local\CrashDumps\Malwarebytes
C:\Users\Compaq\Downloads\mb-clean-3.1.0.1035.exe
C:\Users\Compaq\Desktop\Programas\mb-clean-3.1.0.1035.exe
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Malwarebytes
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Malwarebytes Anti-Rootkit
DeleteKey: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Common\Security\Trusted Protocols\All Applications\malwarebytes:
DeleteKey: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14.0\Common\Security\Trusted Protocols\All Applications\malwarebytes:
DeleteKey: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\8.0\Common\Security\Trusted Protocols\All Applications\malwarebytes:
DeleteKey: HKEY_USERS\.DEFAULT\Software\Malwarebytes
DeleteKey: HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Office\11.0\Common\Security\Trusted Protocols\All Applications\malwarebytes:
DeleteKey: HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Office\14.0\Common\Security\Trusted Protocols\All Applications\malwarebytes:
DeleteKey: HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Office\8.0\Common\Security\Trusted Protocols\All Applications\malwarebytes:
DeleteKey: HKEY_USERS\S-1-5-19\Software\Malwarebytes
DeleteKey: HKEY_USERS\S-1-5-19\Software\Policies\Microsoft\Office\11.0\Common\Security\Trusted Protocols\All Applications\malwarebytes:
DeleteKey: HKEY_USERS\S-1-5-19\Software\Policies\Microsoft\Office\14.0\Common\Security\Trusted Protocols\All Applications\malwarebytes:
DeleteKey: HKEY_USERS\S-1-5-19\Software\Policies\Microsoft\Office\8.0\Common\Security\Trusted Protocols\All Applications\malwarebytes:
DeleteKey: HKEY_USERS\S-1-5-20\Software\Malwarebytes
DeleteKey: HKEY_USERS\S-1-5-20\Software\Policies\Microsoft\Office\11.0\Common\Security\Trusted Protocols\All Applications\malwarebytes:
DeleteKey: HKEY_USERS\S-1-5-20\Software\Policies\Microsoft\Office\14.0\Common\Security\Trusted Protocols\All Applications\malwarebytes:
DeleteKey: HKEY_USERS\S-1-5-20\Software\Policies\Microsoft\Office\8.0\Common\Security\Trusted Protocols\All Applications\malwarebytes:
DeleteKey: HKEY_USERS\S-1-5-18\Software\Malwarebytes
DeleteKey: HKEY_USERS\S-1-5-18\Software\Policies\Microsoft\Office\11.0\Common\Security\Trusted Protocols\All Applications\malwarebytes:
DeleteKey: HKEY_USERS\S-1-5-18\Software\Policies\Microsoft\Office\14.0\Common\Security\Trusted Protocols\All Applications\malwarebytes:
DeleteKey: HKEY_USERS\S-1-5-18\Software\Policies\Microsoft\Office\8.0\Common\Security\Trusted Protocols\All Applications\malwarebytes:
DeleteKey: HKEY_USERS\S-1-5-21-2564166442-1154501177-2247460648-1000\Software\Policies\Microsoft\Office\11.0\Common\Security\Trusted Protocols\All Applications\malwarebytes:
DeleteKey: HKEY_USERS\S-1-5-21-2564166442-1154501177-2247460648-1000\Software\Policies\Microsoft\Office\14.0\Common\Security\Trusted Protocols\All Applications\malwarebytes:
DeleteKey: HKEY_USERS\S-1-5-21-2564166442-1154501177-2247460648-1000\Software\Policies\Microsoft\Office\8.0\Common\Security\Trusted Protocols\All Applications\malwarebytes:
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Malwarebytes Anti-Rootkit
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps\MBAMService.exe

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

Finalmente (OJO, en MODO NORMAL):

1. Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

2. Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.

3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.

4. Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.

Muy Importante Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

report703×272 3.73 KB

Salu2.

Hola,

No sabría si el Malwarebytes funcionaria ya, no he probado a reinstalarlo

Fixlog.txt:

Resultados de la corrección de Farbar Recovery Scan Tool (x86) Versión: 11-04-2021
Ejecutado por Compaq (05-05-2021 22:10:51) Run:2
Ejecutado desde C:\Users\Compaq\Desktop
Perfiles cargados: Compaq
Modo de Inicio: Normal

==============================================

fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
C:\Program Files\Malwarebytes
C:\Users\Compaq\AppData\Local\CrashDumps\Malwarebytes
C:\Windows\System32\config\systemprofile\AppData\Local\CrashDumps\Malwarebytes
C:\Users\Compaq\Downloads\mb-clean-3.1.0.1035.exe
C:\Users\Compaq\Desktop\Programas\mb-clean-3.1.0.1035.exe
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Malwarebytes
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Malwarebytes Anti-Rootkit
DeleteKey: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Common\Security\Trusted Protocols\All Applications\malwarebytes:
DeleteKey: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14.0\Common\Security\Trusted Protocols\All Applications\malwarebytes:
DeleteKey: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\8.0\Common\Security\Trusted Protocols\All Applications\malwarebytes:
DeleteKey: HKEY_USERS\.DEFAULT\Software\Malwarebytes
DeleteKey: HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Office\11.0\Common\Security\Trusted Protocols\All Applications\malwarebytes:
DeleteKey: HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Office\14.0\Common\Security\Trusted Protocols\All Applications\malwarebytes:
DeleteKey: HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Office\8.0\Common\Security\Trusted Protocols\All Applications\malwarebytes:
DeleteKey: HKEY_USERS\S-1-5-19\Software\Malwarebytes
DeleteKey: HKEY_USERS\S-1-5-19\Software\Policies\Microsoft\Office\11.0\Common\Security\Trusted Protocols\All Applications\malwarebytes:
DeleteKey: HKEY_USERS\S-1-5-19\Software\Policies\Microsoft\Office\14.0\Common\Security\Trusted Protocols\All Applications\malwarebytes:
DeleteKey: HKEY_USERS\S-1-5-19\Software\Policies\Microsoft\Office\8.0\Common\Security\Trusted Protocols\All Applications\malwarebytes:
DeleteKey: HKEY_USERS\S-1-5-20\Software\Malwarebytes
DeleteKey: HKEY_USERS\S-1-5-20\Software\Policies\Microsoft\Office\11.0\Common\Security\Trusted Protocols\All Applications\malwarebytes:
DeleteKey: HKEY_USERS\S-1-5-20\Software\Policies\Microsoft\Office\14.0\Common\Security\Trusted Protocols\All Applications\malwarebytes:
DeleteKey: HKEY_USERS\S-1-5-20\Software\Policies\Microsoft\Office\8.0\Common\Security\Trusted Protocols\All Applications\malwarebytes:
DeleteKey: HKEY_USERS\S-1-5-18\Software\Malwarebytes
DeleteKey: HKEY_USERS\S-1-5-18\Software\Policies\Microsoft\Office\11.0\Common\Security\Trusted Protocols\All Applications\malwarebytes:
DeleteKey: HKEY_USERS\S-1-5-18\Software\Policies\Microsoft\Office\14.0\Common\Security\Trusted Protocols\All Applications\malwarebytes:
DeleteKey: HKEY_USERS\S-1-5-18\Software\Policies\Microsoft\Office\8.0\Common\Security\Trusted Protocols\All Applications\malwarebytes:
DeleteKey: HKEY_USERS\S-1-5-21-2564166442-1154501177-2247460648-1000\Software\Policies\Microsoft\Office\11.0\Common\Security\Trusted Protocols\All Applications\malwarebytes:
DeleteKey: HKEY_USERS\S-1-5-21-2564166442-1154501177-2247460648-1000\Software\Policies\Microsoft\Office\14.0\Common\Security\Trusted Protocols\All Applications\malwarebytes:
DeleteKey: HKEY_USERS\S-1-5-21-2564166442-1154501177-2247460648-1000\Software\Policies\Microsoft\Office\8.0\Common\Security\Trusted Protocols\All Applications\malwarebytes:
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Malwarebytes Anti-Rootkit
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps\MBAMService.exe

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************

El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.
"C:\Program Files\Malwarebytes" => no encontrado
C:\Users\Compaq\AppData\Local\CrashDumps\Malwarebytes => movido correctamente
C:\Windows\System32\config\systemprofile\AppData\Local\CrashDumps\Malwarebytes => movido correctamente
"C:\Users\Compaq\Downloads\mb-clean-3.1.0.1035.exe" => no encontrado
C:\Users\Compaq\Desktop\Programas\mb-clean-3.1.0.1035.exe => movido correctamente
HKEY_LOCAL_MACHINE\SOFTWARE\Malwarebytes => eliminado correctamente
HKEY_LOCAL_MACHINE\SOFTWARE\Malwarebytes Anti-Rootkit => eliminado correctamente
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Common\Security\Trusted Protocols\All Applications\malwarebytes: => eliminado correctamente
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14.0\Common\Security\Trusted Protocols\All Applications\malwarebytes: => eliminado correctamente
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\8.0\Common\Security\Trusted Protocols\All Applications\malwarebytes: => eliminado correctamente
HKEY_USERS\.DEFAULT\Software\Malwarebytes => eliminado correctamente
HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Office\11.0\Common\Security\Trusted Protocols\All Applications\malwarebytes: => eliminado correctamente
HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Office\14.0\Common\Security\Trusted Protocols\All Applications\malwarebytes: => eliminado correctamente
HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Office\8.0\Common\Security\Trusted Protocols\All Applications\malwarebytes: => eliminado correctamente
HKEY_USERS\S-1-5-19\Software\Malwarebytes => eliminado correctamente
HKEY_USERS\S-1-5-19\Software\Policies\Microsoft\Office\11.0\Common\Security\Trusted Protocols\All Applications\malwarebytes: => eliminado correctamente
HKEY_USERS\S-1-5-19\Software\Policies\Microsoft\Office\14.0\Common\Security\Trusted Protocols\All Applications\malwarebytes: => eliminado correctamente
HKEY_USERS\S-1-5-19\Software\Policies\Microsoft\Office\8.0\Common\Security\Trusted Protocols\All Applications\malwarebytes: => eliminado correctamente
HKEY_USERS\S-1-5-20\Software\Malwarebytes => eliminado correctamente
HKEY_USERS\S-1-5-20\Software\Policies\Microsoft\Office\11.0\Common\Security\Trusted Protocols\All Applications\malwarebytes: => eliminado correctamente
HKEY_USERS\S-1-5-20\Software\Policies\Microsoft\Office\14.0\Common\Security\Trusted Protocols\All Applications\malwarebytes: => eliminado correctamente
HKEY_USERS\S-1-5-20\Software\Policies\Microsoft\Office\8.0\Common\Security\Trusted Protocols\All Applications\malwarebytes: => eliminado correctamente
HKEY_USERS\S-1-5-18\Software\Malwarebytes => no encontrado
HKEY_USERS\S-1-5-18\Software\Policies\Microsoft\Office\11.0\Common\Security\Trusted Protocols\All Applications\malwarebytes: => no encontrado
HKEY_USERS\S-1-5-18\Software\Policies\Microsoft\Office\14.0\Common\Security\Trusted Protocols\All Applications\malwarebytes: => no encontrado
HKEY_USERS\S-1-5-18\Software\Policies\Microsoft\Office\8.0\Common\Security\Trusted Protocols\All Applications\malwarebytes: => no encontrado
HKEY_USERS\S-1-5-21-2564166442-1154501177-2247460648-1000\Software\Policies\Microsoft\Office\11.0\Common\Security\Trusted Protocols\All Applications\malwarebytes: => no encontrado
HKEY_USERS\S-1-5-21-2564166442-1154501177-2247460648-1000\Software\Policies\Microsoft\Office\14.0\Common\Security\Trusted Protocols\All Applications\malwarebytes: => no encontrado
HKEY_USERS\S-1-5-21-2564166442-1154501177-2247460648-1000\Software\Policies\Microsoft\Office\8.0\Common\Security\Trusted Protocols\All Applications\malwarebytes: => no encontrado
HKEY_LOCAL_MACHINE\SOFTWARE\Malwarebytes Anti-Rootkit => no encontrado
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps\MBAMService.exe => eliminado correctamente

========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

Error al renovar la interfaz Conexi¢n de  rea local : El sistema no puede encontrar el archivo especificado.
 

Adaptador de LAN inal mbrica Conexi¢n de red inal mbrica:

   Sufijo DNS espec¡fico para la conexi¢n. . : 
   V¡nculo: direcci¢n IPv6 local. . . : fe80::e56f:d5e8:d2d1:93a%11
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.0.105
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.0.1

Adaptador de Ethernet Conexi¢n de  rea local:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 
   V¡nculo: direcci¢n IPv6 local. . . : fe80::841e:2e91:8dcc:c08d%10
   Puerta de enlace predeterminada . . . . . : 

Adaptador de t£nel isatap.{78428608-F443-4A57-ACB5-18C3587CF969}:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel isatap.{8D55C5B5-90BA-481F-881A-CDB3494E1B20}:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0 [ 7.5.7601 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

{FA650221-B573-4E8E-8917-ED7DC5BC87E5} canceled.
1 out of 1 jobs canceled.

========= Final de CMD: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= Final de CMD: =========


========= netsh int ipv4 reset =========

Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

No hay valores configurados por el usuario para restablecer.


========= Final de CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-2564166442-1154501177-2247460648-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-2564166442-1154501177-2247460648-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 18613663 B
Java, Flash, Steam htmlcache => 795 B
Windows/system/drivers => 1257464 B
Edge => 0 B
Chrome => 525625792 B
Firefox => 10293261 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 83597 B
LocalService => 215841 B
NetworkService => 61563446 B
Compaq => 67480631 B

RecycleBin => 210 B
EmptyTemp: => 661.4 MB datos temporales Eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 22:11:48 ====

Saludos

Hola, buenas @ManU

ya he analizado el anterior log y he revisado tu caso.

1. Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.

   • Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:

   1. Analizar objetos en memoria

   2. Analizar configuracion de inicio y registro

   3. Analizar dentro de los archivos

   • Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
   • Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

• No realices pasos/acciones que NOSOTROS no te hayamos indicado.
• No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
• No instales NADA (programas/software/complementos/extensiones del navegador…).
• No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
• No realices por tu cuenta otros procedimientos.
• Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

EN TU PRÓXIMA RESPUESTA

• Traes el reporte de Malwarebytes.
• Comentas el estado en general del ordenador respecto al problema inicial planteado.

Salu2.

P.D.: Olvide mencionar de que si no te deja instalarlo en Modo Normal pruebas en Modo Seguro su instalación.

Independientemente de en que Modo hayas realizado su instalación… haces el Análisis tal y como te pedí. Eso se me indicas en que Modo has podido instalar el Malwarebytes.

Salu2.

Hola,

Ejecuté el instalador y al principio mostró este error:

Le di a Sí, me redirigió a la pagina de soporte de Malwarebytes, que a su vez me redirigió a la pagina de soporte de Microsoft. Descargue las dos actualizaciones que me faltaban (KB4474419 y KB4490628) a través del catalogo de actualizaciones, ya que las descargas a través de Windows Update no me funcionan

Ya con las actualizaciones instaladas, volvi a ejecutar el instalador de Malwarebytes y por ahora el programa funciona sin problemas. Aqui esta el informe del analisis:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 8/5/21
Hora del análisis: 23:16
Archivo de registro: 34154280-b079-11eb-94de-001f1650fe9f.json

-Información del software-
Versión: 4.3.3.116
Versión de los componentes: 1.0.1292
Versión del paquete de actualización: 1.0.40238
Licencia: Gratis

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x86
Sistema de archivos: NTFS
Usuario: Compaq-PC\Compaq

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 126274
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 1 hr, 22 min, 50 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

El programa ahora abre correctamente, muchísimas gracias de verdad

Hola @ManU

OK eso es porque te faltaban esas actualizaciones en tu máquina. De todas formas parece ser que tienes el Windows Update dañado. Después lo miraremos.

vamos por buen camino. El reporte esta límpio.

De nada… con paciencia y tiempo casi todo se puede arreglar…

¿Cómo notas el estado en general de tu ordenador? ¿Cómo funciona este respecto cuando iniciamos el caso?

Salu2.

Hola,

Vi un post en este foro de alguien que tenia el mismo código de error (80072EFE), ¿debería seguir esas instrucciones? Aqui esta el post: Código de error 80072efe, no puedo actualizar en windows 7

Al iniciar la computadora (sin abrir ningún programa) antes usaba como 40-45% de la RAM, ahora usa entre 35-40%. En cuanto a lo demás sigue funcionando correctamente, y Malwarebytes abre y analiza sin problemas. Saludos.