Me han hackeado la cuenta

Jorgeru · 11 Agosto, 2020 10:03

Buenos días a todos

Os cuento mi problema (he mirado por el foro y no he encontrado nada parecido): parece que me han hackeado mi cuenta de Outlook.

Tengo un portátil del año la tana con Windows 7, y un móvil android gama media. Accedo a Internet, email, etc tanto con el portátil como sobre todo con el móvil.

Desde hace unos 3 días tengo problemas con varias webs y servicios. Concretamente en un par de plataformas de compra de videojuegos. En Epic Games me mandan hace 3 días un email con un código de verificación para un cambio de contraseña que yo no he solicitado. Me meto y cambio la contraseña, y ayer me mandan otro, como si otra vez me hubiese metido en mi cuenta de Epic Games y hubiese solicitado otro cambio de contraseña. En Steam peor, no me deja meterme, da error en usuario y contraseña, le doy a “he olvidado mi contraseña” y meto mi correo electrónico y me dicen que no hay ninguna cuenta con ese email. En ambos casos son cuentas asociadas a mi correo electrónico hotmail.

Por otra parte, tengo desde ayer mailing en plan masivo en mi correo de hotmail, en plan 3 emails por minuto. En todos ellos el remitente es [email protected], asunto es (sin asunto), y el cuerpo del mensaje es que no se ha podido mandar mensaje a una dirección de icloud (cada email trae una dirección email distinta, todos icloud). Son todos de una especie de web de citas con la que no tengo nada que ver (“instagirls”), si queréis os mando capturas.

Y ese es el problema, ¿qué puedo hacer?

Muchas gracias y un saludo, y enhorabuena por esta web que tantos problemas me ha solucionado siempre.

Jorge

Daniela · 12 Agosto, 2020 06:33

Hola @Jorgeru, Bienvenido al Foro!!!

Puedes poner tu correo electrónico en: have i been pwned? y te va a decir si tu cuenta ha sido comprometida y en los sitios que fueron hackeado.

Y ahora vamos a revisar tu portátil.

Realiza los siguientes pasos, aunque hayas hecho alguno, sin cambiar el orden:

1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware, revisa en detalle el manual, para que sepas usarlo y configurarlo.

Realiza un Análisis personalizado, actualizando si te lo pide.
Pulsar en “Cuarentena seleccionado” para enviarlo a la cuarentena y Reinicias el sistema.
En el apartado del manual Historial de detecciones encontrarás el reporte de MBAM, clic en Exportar >> Copiar al portapapeles.

2) Descarga AdwCleaner | InfoSpyware en el escritorio.

Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus.
Cierra también todos los programas que tengas abiertos.
Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador".)
Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar.
Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
El informe también se puede encontrar en C:\AdwCleaner\AdwCleaner[C1].txt

3) Descarga CCleaner

Instala Ccleaner
Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine >> clic en ejecutar limpiador
Clic en la pestaña Registro >> clic en buscar problemas esperas que termine >> clic en Reparar Seleccionadas y haces una copia de seguridad
Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.

Pega los reportes de Malwarebytes y AdwCleaner y comentas como va el problema.

¿Cómo pegar reportes en el foro?

Un saludo

Jorgeru · 14 Agosto, 2020 12:11

¡Hola! He cambiado la contraseña de hotmail pero el problema sigue, ya que veo que de madrugada mi correo electrónico sigue mandando emails masivos y cosas raras…

Ya he recuperado mis cuentas de Steam y Epic Games, y cambiado contraseñas, así que por esa parte bien.

lo de have i been pwned parece que sí, pero para ver qué es me salen opciones de pago… Este es el texto que me sale:

Oh no — pwned! Pwned on 5 breached sites and found no pastes (subscribe to search sensitive breaches)

Aquí pego el reporte de malwarebytes:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 14/8/20
Hora del análisis: 10:33
Archivo de registro: c3b608a0-de08-11ea-a1ca-c80aa916177e.json

-Información del software-
Versión: 4.1.2.73
Versión de los componentes: 1.0.1003
Versión del paquete de actualización: 1.0.28453
Licencia: Prueba

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: Jorge-PC\Jorge

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 647887
Amenazas detectadas: 2
Amenazas en cuarentena: 2
Tiempo transcurrido: 2 hr, 8 min, 49 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 2
Malware.AI.4224138057, C:\NUEVA CARPETA\PORTATIL\DAEMON TOOLS PRO ADVANCED V5.2.0. 0348 INCLUDING CRACK [H33T][IAHQ76]\CRACK\BRD.DLL, En cuarentena, 1000000, 0, 1.0.28453, CBBBF79BF426607BFBC73B49, dds, 00851502, 4D25C6FFE68DD2F767444C4A68243171, 4A3E883249C4E6514987A0B21433548F7BDA8BF419B9E9896792ECD8929CB8F4
PUP.Optional.OpenCandy, C:\NUEVA CARPETA\PORTATIL\DAEMON TOOLS PRO ADVANCED V5.2.0. 0348 INCLUDING CRACK [H33T][IAHQ76]\DAEMONTOOLSPRO520-0348.EXE, En cuarentena, 1258, 297667, 1.0.28453, , ame, , E48343AEB0BAF39122A6F053C0909498, B8E6ADBC9457666C48EED646FAB118406BC6E1E19098D9FB47471EB15E3717BE

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

y aquí pego el reporte de adwcleaner:


# -------------------------------
# Malwarebytes AdwCleaner 8.0.7.0
# -------------------------------
# Build:    07-22-2020
# Database: 2020-07-20.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    08-14-2020
# Duration: 00:00:02
# OS:       Windows 7 Ultimate
# Cleaned:  11
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Program Files (x86)\mipony
Deleted       C:\ProgramData\Microsoft\Windows\Start Menu\Programs\mipony
Deleted       C:\Users\Jorge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\mipony
Deleted       C:\Users\Jorge\AppData\Roaming\mipony

***** [ Files ] *****

Deleted       C:\Users\Jorge\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\MiPony.lnk

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MiPony.exe
Deleted       HKLM\Software\Classes\mipony
Deleted       HKLM\Software\Classes\mpybrowser
Deleted       HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Opera Browser Assistant
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\App Paths\MiPony.exe
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\MiPony

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2335 octets] - [14/08/2020 13:38:15]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Muchísimas gracias por la ayuda, un saludo y buen fin de semana

Jorge

Daniela · 19 Agosto, 2020 22:56

Hola

Ya puedes perdonar el retraso, no me llegó aviso de tu respuesta

Si continúas más abajo de la página, te pone las webs en las que han comprometido tu cuenta.

Realiza lo siguiente:

Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus

Descarga Farbar Recovery Scan Tool en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de tu equipo. Como saber si Mi Windows es de 32 o 64 Bits ?.

Ejecuta FRST.exe.
En el mensaje de la ventana del Disclaimer, pulsamos Yes
En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Pon los dos reportes generados.

Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(mas de 50.000 caracteres aprox.).

Un saludo

Jorgeru · 28 Agosto, 2020 09:12

¡Hola de nuevo! Ahora he sido yo quien ha tardado en contestar…

Aparentemente se ha arreglado ésto, cambié contraseñas y mi correo electrónico no ha vuelto a mandar emails masivos.

Sobre lo de pwned, me sale lo siguiente:

Data Enrichment Exposure From PDL Customer logo
Data Enrichment Exposure From PDL Customer: In October 2019, security researchers Vinny Troia and Bob Diachenko identified an unprotected Elasticsearch server holding 1.2 billion records of personal data. The exposed data included an index indicating it was sourced from data enrichment company People Data Labs (PDL) and contained 622 million unique email addresses. The server was not owned by PDL and it's believed a customer failed to properly secure the database. Exposed information included email addresses, phone numbers, social media profiles and job history data.

Compromised data: Email addresses, Employers, Geographic locations, Job titles, Names, Phone numbers, Social media profiles

Exploit.In logo
Exploit.In (unverified): In late 2016, a huge list of email address and password pairs appeared in a "combo list" referred to as "Exploit.In". The list contained 593 million unique email addresses, many with multiple different passwords hacked from various online systems. The list was broadly circulated and used for "credential stuffing", that is attackers employ it in an attempt to identify other online systems where the account owner had reused their password. For detailed background on this incident, read Password reuse, credential stuffing and another billion records in Have I Been Pwned.

Compromised data: Email addresses, Passwords

MySpace logo
MySpace: In approximately 2008, MySpace suffered a data breach that exposed almost 360 million accounts. In May 2016 the data was offered up for sale on the "Real Deal" dark market website and included email addresses, usernames and SHA1 hashes of the first 10 characters of the password converted to lowercase and stored without a salt. The exact breach date is unknown, but analysis of the data suggests it was 8 years before being made public.

Compromised data: Email addresses, Passwords, Usernames

Taringa logo
Taringa: In September 2017, news broke that Taringa had suffered a data breach exposing 28 million records. Known as "The Latin American Reddit", Taringa's breach disclosure notice indicated the incident dated back to August that year. The exposed data included usernames, email addresses and weak MD5 hashes of passwords.

Compromised data: Email addresses, Passwords, Usernames

Verifications.io logo
Verifications.io: In February 2019, the email address validation service verifications.io suffered a data breach. Discovered by Bob Diachenko and Vinny Troia, the breach was due to the data being stored in a MongoDB instance left publicly facing without a password and resulted in 763 million unique email addresses being exposed. Many records within the data also included additional personal attributes such as names, phone numbers, IP addresses, dates of birth and genders. No passwords were included in the data. The Verifications.io website went offline during the disclosure process, although an archived copy remains viewable.

Compromised data: Dates of birth, Email addresses, Employers, Genders, Geographic locations, IP addresses, Job titles, Names, Phone numbers, Physical addresses

el único sitio que me suena de ahí es taringa, pero no recuerdo haberme registrado (tal vez lo hice hace muuuuchos años para ver algún contenido, pero la verdad es que no me suena…)

Sobre lo de FRST, aquí está el informe de Frst.txt

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 26-08-2020
Ejecutado por Jorge (administrador) sobre JORGE-PC (Hewlett-Packard HP G61 Notebook PC) (28-08-2020 10:53:11)
Ejecutado desde C:\Users\Jorge\Downloads
Perfiles cargados: Jorge
Platform: Windows 7 Ultimate Service Pack 1 (X64) Idioma: Español (España, internacional)
Internet Explorer Versión 8 (Navegador predeterminado: Opera)
Modo de Inicio: Normal
Tutorial para Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <24>
(Microsoft Windows Hardware Compatibility Publisher -> Andrea Electronics Corporation) C:\Program Files\IDT\WDM\AESTSr64.exe
(Microsoft Windows Hardware Compatibility Publisher -> IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKU\S-1-5-21-2522349960-2417852494-3094885211-1001\...\Run: [uTorrent] => C:\Users\Jorge\AppData\Roaming\uTorrent\uTorrent.exe [2113240 2020-08-26] (BitTorrent Inc -> BitTorrent Inc.)
HKU\S-1-5-21-2522349960-2417852494-3094885211-1001\...\MountPoints2: {2dcc1405-9714-11e9-b2a4-c80aa916177e} - F:\sepe.exe
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2019-06-04] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\84.0.4147.135\Installer\chrmstp.exe [2020-08-20] (Google LLC -> Google LLC)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{73FA19D0-2D75-11D2-995D-00C04F98BBC9}] -> 

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {0D016C05-02B7-4863-A7C5-E22B0F72D4B4} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-08-05] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {2946818D-FE0A-46D4-AC0D-3A1D12A2DB35} - System32\Tasks\{6EBC6779-B9C3-4335-8E73-C323C3A1CAB8} => C:\Windows\system32\pcalua.exe -a C:\Users\Jorge\Downloads\sp54929.exe -d C:\Users\Jorge\Downloads
Task: {5FFD8C7A-CA41-45B3-A0DD-A5CE9839268E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156456 2019-06-03] (Google Inc -> Google LLC)
Task: {6571094F-732E-412C-BDE8-BE212B9C59D5} - System32\Tasks\{26C060DB-91FC-4E28-AB91-F9CC0E5284E1} => C:\Windows\system32\pcalua.exe -a C:\Users\Jorge\Downloads\sp46020.exe -d C:\Users\Jorge\Downloads
Task: {850A6687-8EC2-432F-981C-5746ED00A2F8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156456 2019-06-03] (Google Inc -> Google LLC)
Task: {9C83EFE1-8D27-49A8-9BA8-C8A9140EBFD3} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [24770744 2020-08-05] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {9DB30A87-2C13-4A67-AAF1-4F9443FA1A74} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1336400 2020-07-08] (Adobe Inc. -> Adobe Inc.)
Task: {A781C320-4534-47AF-ADEB-5E6A45EA5323} - System32\Tasks\Opera scheduled Autoupdate 1586801077 => C:\Users\Jorge\AppData\Local\Programs\Opera\launcher.exe [1529880 2020-08-25] (Opera Software AS -> Opera Software)
Task: {BB4DE2D3-BCB8-43D2-A38A-E8F93A46D763} - System32\Tasks\Opera scheduled assistant Autoupdate 1586801086 => C:\Users\Jorge\AppData\Local\Programs\Opera\launcher.exe [1529880 2020-08-25] (Opera Software AS -> Opera Software)
Task: {DCFC6A45-C4CB-47D4-ADBF-A4EA9E1D82E9} - System32\Tasks\RealDownloader Update Check => C:\Program Files (x86)\Real\RealDownloader\downloader2.exe

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)


==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Tcpip\Parameters: [DhcpNameServer] 80.58.61.250 80.58.61.254
Tcpip\..\Interfaces\{B02032D9-D90E-40EB-BE46-C054BAA90B43}: [DhcpNameServer] 80.58.61.250 80.58.61.254

Internet Explorer:
==================
HKU\S-1-5-21-2522349960-2417852494-3094885211-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/es-es/?ocid=iehp
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-20] (Microsoft Windows -> Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-20] (Microsoft Windows -> Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-20] (Microsoft Windows -> Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-20] (Microsoft Windows -> Microsoft Corporation)

FireFox:
========
FF DefaultProfile: 310q16bm.default
FF ProfilePath: C:\Users\Jorge\AppData\Roaming\Mozilla\Firefox\Profiles\310q16bm.default [2019-06-10]
FF ProfilePath: C:\Users\Jorge\AppData\Roaming\Mozilla\Firefox\Profiles\xuwjblrv.default-release [2020-08-14]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-08-17] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Jorge\AppData\Local\Google\Chrome\User Data\Default [2020-08-28]
CHR Notifications: Default -> hxxps://1mono.biz; hxxps://inhtk.check-out-this.site; hxxps://www1a.bethanyharrell.pro; hxxps://www1a.lucienmann.pro; hxxps://www1a.ramirocampos.pro
CHR StartupUrls: Default -> "hxxp://www.google.es/"
CHR Session Restore: Default -> está habilitado.
CHR Extension: (Presentaciones) - C:\Users\Jorge\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-06-03]
CHR Extension: (Llamadas de Skype) - C:\Users\Jorge\AppData\Local\Google\Chrome\User Data\Default\Extensions\blakpkgjpemejpbmfiglncklihnhjkij [2019-06-04]
CHR Extension: (Adblock Plus - bloqueador de anuncios gratis) - C:\Users\Jorge\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2020-08-09]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Jorge\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-04]
CHR Extension: (Chrome Media Router) - C:\Users\Jorge\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-07-17]
CHR Profile: C:\Users\Jorge\AppData\Local\Google\Chrome\User Data\System Profile [2020-08-14]

Opera: 
=======
OPR Extension: (Adblock Plus - free ad blocker) - C:\Users\Jorge\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2020-08-14]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 AESTFilters; C:\Program Files\IDT\WDM\AESTSr64.exe [89600 2009-03-03] (Microsoft Windows Hardware Compatibility Publisher -> Andrea Electronics Corporation)
R2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [253440 2010-05-14] (Microsoft Windows Hardware Compatibility Publisher -> IDT, Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Windows -> Microsoft Corporation)

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R3 athr; C:\Windows\System32\DRIVERS\athrx.sys [1394688 2009-06-20] (Microsoft Windows -> Atheros Communications, Inc.)
R3 STHDA; C:\Windows\System32\DRIVERS\stwrt64.sys [506880 2010-05-14] (Microsoft Windows Hardware Compatibility Publisher -> IDT, Inc.)
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) ===================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-08-28 10:53 - 2020-08-28 10:54 - 000009167 _____ C:\Users\Jorge\Downloads\FRST.txt
2020-08-28 10:52 - 2020-08-28 10:53 - 000000000 ____D C:\FRST
2020-08-28 10:50 - 2020-08-28 10:50 - 002298368 _____ (Farbar) C:\Users\Jorge\Downloads\FRST64.exe
2020-08-26 11:58 - 2020-08-26 11:58 - 000004288 _____ C:\Windows\system32\Tasks\Opera scheduled assistant Autoupdate 1586801086
2020-08-21 12:37 - 2020-08-21 12:38 - 000276496 _____ C:\Windows\Minidump\082120-23883-01.dmp
2020-08-21 12:37 - 2020-08-21 12:37 - 361507255 _____ C:\Windows\MEMORY.DMP
2020-08-16 15:37 - 2020-08-16 15:37 - 000276488 _____ C:\Windows\Minidump\081620-35989-01.dmp
2020-08-14 13:50 - 2020-08-14 13:50 - 000002808 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC
2020-08-14 13:49 - 2020-08-14 13:59 - 000003870 _____ C:\Windows\system32\Tasks\CCleaner Update
2020-08-14 13:49 - 2020-08-14 13:50 - 000000000 ____D C:\Program Files\CCleaner
2020-08-14 13:49 - 2020-08-14 13:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2020-08-14 13:37 - 2020-08-14 13:38 - 000000000 ____D C:\AdwCleaner
2020-08-14 10:41 - 2020-08-14 11:06 - 000004476 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2020-08-14 10:27 - 2020-08-14 14:00 - 000000000 ____D C:\Users\Jorge\AppData\Local\CrashDumps
2020-08-13 10:48 - 2020-08-13 10:48 - 000000000 ____D C:\Users\Jorge\AppData\Local\mbam
2020-08-13 09:48 - 2020-08-28 10:48 - 000000000 ____D C:\Users\Jorge\Desktop\arreglo

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-08-28 10:50 - 2009-07-14 06:45 - 000014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2020-08-28 10:50 - 2009-07-14 06:45 - 000014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2020-08-28 10:44 - 2020-03-21 13:22 - 000000000 ____D C:\Users\Jorge\AppData\Roaming\uTorrent
2020-08-28 10:44 - 2019-06-17 10:55 - 000000000 ____D C:\Users\Jorge\AppData\LocalLow\Temp
2020-08-28 10:43 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-08-27 12:58 - 2020-05-05 10:57 - 000000000 ____D C:\Users\Jorge\Desktop\Conquistadores Adventum
2020-08-27 12:35 - 2020-04-16 09:39 - 000000000 ____D C:\Users\Jorge\Downloads\Torrent
2020-08-27 11:36 - 2020-03-21 13:23 - 000000000 ____D C:\Users\Jorge\AppData\Local\BitTorrentHelper
2020-08-26 11:59 - 2020-04-13 20:04 - 000004062 _____ C:\Windows\system32\Tasks\Opera scheduled Autoupdate 1586801077
2020-08-25 13:25 - 2019-06-03 20:04 - 000000000 ____D C:\Users\Jorge\AppData\Roaming\AIMP
2020-08-25 12:47 - 2019-06-20 08:18 - 000000000 ____D C:\Nueva carpeta
2020-08-25 11:32 - 2019-06-03 19:57 - 000000000 ____D C:\Users\Jorge
2020-08-24 13:39 - 2020-04-30 10:46 - 000000000 ____D C:\Users\Jorge\Desktop\temas audios
2020-08-21 12:37 - 2019-06-10 11:23 - 000000000 ____D C:\Windows\Minidump
2020-08-21 10:29 - 2019-06-10 09:50 - 000002059 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2020-08-20 16:58 - 2019-06-03 20:04 - 000002222 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-08-19 09:51 - 2020-03-02 19:55 - 000000000 ____D C:\Users\Jorge\AppData\Roaming\MPC-HC
2020-08-17 19:41 - 2009-07-14 11:31 - 002660866 _____ C:\Windows\system32\perfh00A.dat
2020-08-17 19:41 - 2009-07-14 11:31 - 000803720 _____ C:\Windows\system32\perfc00A.dat
2020-08-17 19:41 - 2009-07-14 07:13 - 000006208 _____ C:\Windows\system32\PerfStringBackup.INI
2020-08-17 19:36 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2020-08-14 14:00 - 2019-06-03 20:06 - 000000000 ____D C:\Users\Jorge\Desktop\utilidades

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)


LastRegBack: 2020-08-25 11:10
==================== Final de FRST.txt ========================

y aquí el informe de addition.txt

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 26-08-2020
Ejecutado por Jorge (28-08-2020 10:54:49)
Ejecutado desde C:\Users\Jorge\Downloads
Windows 7 Ultimate Service Pack 1 (X64) (2019-06-03 17:57:34)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-2522349960-2417852494-3094885211-500 - Administrator - Disabled)
HomeGroupUser$ (S-1-5-21-2522349960-2417852494-3094885211-1002 - Limited - Enabled)
Invitado (S-1-5-21-2522349960-2417852494-3094885211-501 - Limited - Disabled)
Jorge (S-1-5-21-2522349960-2417852494-3094885211-1001 - Administrator - Enabled) => C:\Users\Jorge

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

µTorrent (HKU\S-1-5-21-2522349960-2417852494-3094885211-1001\...\uTorrent) (Version: 3.5.5.45790 - BitTorrent Inc.)
4K Video Downloader 4.7 (HKLM\...\{AC1A4B11-192E-45F2-A205-D3BF4CC8D938}) (Version: 4.7.2.2732 - Open Media LLC)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe Acrobat Reader DC - Español (HKLM-x32\...\{AC76BA86-7AD7-1034-7B44-AC0F074E4100}) (Version: 20.012.20043 - Adobe Systems Incorporated)
AIMP (HKLM-x32\...\AIMP) (Version: v4.51.2084, 01.12.2018 - AIMP DevTeam)
AutoFirma (HKLM-x32\...\AutoFirma) (Version: 1.6.5 - Gobierno de España)
calibre (HKLM-x32\...\{FD6B4DA3-5E7B-499E-841D-B797BED0CC47}) (Version: 3.48.0 - Kovid Goyal)
CCleaner (HKLM\...\CCleaner) (Version: 5.70 - Piriform)
CDisplay 1.8 (HKLM-x32\...\CDisplay_is1) (Version:  - dvd8n)
Doomsday (HKLM-x32\...\{69464949-AD9C-4C98-933F-C32FFC86F3C8}) (Version:  - )
Dungeons and Dragons - Neverwinter Nights Complete (HKLM-x32\...\{6CFA838D-2A48-4D62-AE1A-B6D7460662EA}) (Version: 1.0.0 - Atari)
eMule (HKLM-x32\...\eMule) (Version:  - )
GonVisor 2.54.01 (HKLM-x32\...\GonVisor_is1) (Version:  - GON)
Google Chrome (HKLM\...\{FF358111-357A-39FF-A7D8-331B72176B65}) (Version: 84.0.4147.135 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6284.0 - IDT)
iMazing HEIC Converter 1.0.10.0 (HKLM\...\{FA58AFA9-B210-409C-88F1-2A90D577C170}_is1) (Version: 1.0.10.0 - DigiDNA)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Instalable DNIe (HKLM\...\{D2CE0562-13E0-4FC9-85F2-CA3D0392310E}) (Version: 14.0.2 - Cuerpo Nacional de Policía)
Instalable módulo criptográfico DNIe (HKLM-x32\...\{0EEEC9BE-0571-4AD9-9F5F-2957EA414D3C}) (Version: 6.0.1 - Cuerpo Nacional de Policía) Hidden
Instalable módulo criptográfico DNIe (HKLM-x32\...\InstallShield_{0EEEC9BE-0571-4AD9-9F5F-2957EA414D3C}) (Version: 6.0.1 - Cuerpo Nacional de Policía)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1883 - Intel Corporation)
K-Lite Codec Pack 15.4.0 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 15.4.0 - KLCP)
LibreOffice 6.2.4.2 (HKLM\...\{B8FF8670-C6F4-4868-9DB2-C23324C0E575}) (Version: 6.2.4.2 - The Document Foundation)
Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM-x32\...\{90110C0A-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.5614.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Monkey Island 2 - Special Edition (HKLM-x32\...\1425039730_is1) (Version: 2.0.0.10 - GOG.com)
Mozilla Firefox 68.0.1 (x64 es-ES) (HKLM\...\Mozilla Firefox 68.0.1 (x64 es-ES)) (Version: 68.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 67.0.1 - Mozilla)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.5 - )
Opera Stable 70.0.3728.133 (HKU\S-1-5-21-2522349960-2417852494-3094885211-1001\...\Opera 70.0.3728.133) (Version: 70.0.3728.133 - Opera Software)
Patrician III - Imperio de los Mares (HKLM-x32\...\Patrician III - Imperio de los Mares) (Version:  - FX Interactive)
Quake - The Offering (HKLM-x32\...\1435828198_is1) (Version: 2.0.0.6 - GOG.com)
ScummVM 2.1.1a (HKLM\...\ScummVM_is1) (Version: 2.1.1a - The ScummVM Team)
Skype versión 8.59 (HKLM-x32\...\Skype_is1) (Version: 8.59 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-2522349960-2417852494-3094885211-1001\...\Spotify) (Version: 1.1.7.13766.gf9dc3904 - Spotify AB)
Still Life 2 (HKLM-x32\...\1207659007_is1) (Version: 1.0 - GOG.com)
vs2015_redist x86 (HKLM-x32\...\{BD46163A-0331-4A61-B65A-7B66D7C93F8E}) (Version: 1.0.0.0 - Realnetworks) Hidden
Windows Driver Package - Dirección General de la Policía (UMPass) SmartCard  (04/08/2018 1.0.2.8) (HKLM\...\7B3391C6362BF89258FE123715A1CB82A8286DF6) (Version: 04/08/2018 1.0.2.8 - Dirección General de la Policía)
WinRAR 5.71 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH)

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP3\System\aimp_menu64.dll [2019-06-03] (Artem Izmaylov -> AIMP DevTeam) [Archivo no firmado]
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers4: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP3\System\aimp_menu64.dll [2019-06-03] (Artem Izmaylov -> AIMP DevTeam) [Archivo no firmado]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2009-08-27] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

==================== Accesos directos & WMI ========================

==================== Módulos cargados (Lista blanca) =============

2020-03-02 19:41 - 2017-04-12 16:05 - 004296704 _____ (Microsoft Corporation) [Archivo no firmado] C:\Windows\system32\D3DCompiler_47.dll

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

==================== Asociación (Lista blanca) =================

==================== Internet Explorer sitios de confianza/restringidos ==========

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKU\S-1-5-21-2522349960-2417852494-3094885211-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Jorge\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 80.58.61.250 - 80.58.61.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

MSCONFIG\startupreg: CCleaner Smart Cleaning => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: HotKeysCmds => C:\Windows\system32\hkcmd.exe
MSCONFIG\startupreg: IgfxTray => C:\Windows\system32\igfxtray.exe
MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe
MSCONFIG\startupreg: RegistrarUsrDNIeCertStoreDLL => "C:\Program Files (x86)\DNIe\udcs.exe"
MSCONFIG\startupreg: Spotify => C:\Users\Jorge\AppData\Roaming\Spotify\Spotify.exe --autostart --minimized
MSCONFIG\startupreg: SysTrayApp => C:\Program Files\IDT\WDM\sttray64.exe
MSCONFIG\startupreg: uTorrent => "C:\Users\Jorge\AppData\Roaming\uTorrent\uTorrent.exe"  /MINIMIZED

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [TCP Query User{B6D2F4FA-7EE2-434B-B831-35929C6D824F}C:\program files (x86)\emule\emule.exe] => (Allow) C:\program files (x86)\emule\emule.exe (hxxp://www.emule-project.net) [Archivo no firmado]
FirewallRules: [UDP Query User{55C21C19-9640-4EC1-9CD0-BB620145E4F4}C:\program files (x86)\emule\emule.exe] => (Allow) C:\program files (x86)\emule\emule.exe (hxxp://www.emule-project.net) [Archivo no firmado]
FirewallRules: [{9BF60276-0F17-4121-97F3-7F0EF60C025D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{85D993FE-B8FD-483C-83B7-156A3D7D6A60}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{530E3757-FDBD-414E-973F-8656958C80C5}C:\program files (x86)\emule\emule.exe] => (Allow) C:\program files (x86)\emule\emule.exe (hxxp://www.emule-project.net) [Archivo no firmado]
FirewallRules: [UDP Query User{E3ED7AB8-1037-47E1-9750-EF7EA077FFE6}C:\program files (x86)\emule\emule.exe] => (Allow) C:\program files (x86)\emule\emule.exe (hxxp://www.emule-project.net) [Archivo no firmado]
FirewallRules: [{4DF753DB-17DB-4C74-A144-FF771FAC2C93}] => (Allow) C:\Users\Jorge\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{91334590-BC2C-46E2-BB8D-D275A32BF044}] => (Allow) C:\Users\Jorge\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{323900C0-7380-4A72-A6A4-14D781D329DF}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BD3B12AC-93E1-4768-AC13-F7EB95954A83}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{979DD1DB-B10A-44FC-9970-44EADA7550E1}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Puntos de Restauración =========================


==================== Dispositivos defectuosos en el Administrador de dispositivos ============

Name: Microsoft Virtual WiFi Miniport Adapter #2
Description: Adaptador de minipuerto WiFi virtual de Microsoft
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: vwifimp
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (08/28/2020 10:48:10 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (08/28/2020 10:48:10 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (08/28/2020 10:48:08 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (08/28/2020 10:48:08 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (08/28/2020 10:48:07 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (08/28/2020 10:48:06 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (08/28/2020 10:48:06 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (08/28/2020 10:48:05 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.


Errores del sistema:
=============
Error: (08/27/2020 09:56:51 AM) (Source: Schannel) (EventID: 4119) (User: NT AUTHORITY)
Description: Se recibió la siguiente alerta irrecuperable: 40.

Error: (08/27/2020 09:56:51 AM) (Source: Schannel) (EventID: 4119) (User: NT AUTHORITY)
Description: Se recibió la siguiente alerta irrecuperable: 70.

Error: (08/27/2020 09:56:50 AM) (Source: Schannel) (EventID: 4119) (User: NT AUTHORITY)
Description: Se recibió la siguiente alerta irrecuperable: 70.

Error: (08/27/2020 09:56:44 AM) (Source: Schannel) (EventID: 4119) (User: NT AUTHORITY)
Description: Se recibió la siguiente alerta irrecuperable: 40.

Error: (08/27/2020 09:56:43 AM) (Source: Schannel) (EventID: 4119) (User: NT AUTHORITY)
Description: Se recibió la siguiente alerta irrecuperable: 70.

Error: (08/27/2020 09:56:42 AM) (Source: Schannel) (EventID: 4119) (User: NT AUTHORITY)
Description: Se recibió la siguiente alerta irrecuperable: 70.

Error: (08/27/2020 09:43:39 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: El servicio Windows Update no respondió después de iniciar.

Error: (08/26/2020 01:49:25 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Se anularon las instantáneas del volumen C: porque el almacenamiento de instantáneas no pudo crecer debido a un límite impuesto por el usuario.


==================== Información de la memoria =========================== 

BIOS: Hewlett-Packard F.23 12/21/2010
Placa base: Hewlett-Packard 3069
Procesador: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
Porcentaje de memoria en uso: 88%
RAM física total: 3998.92 MB
RAM física disponible: 479.04 MB
Virtual total: 7996.04 MB
Virtual disponible: 3439.77 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:452.05 GB) (Free:20.72 GB) NTFS ==>[sistema con componentes de arranque (obtenido de unidad)]
Drive d: (RECOVERY) (Fixed) (Total:12.64 GB) (Free:12.59 GB) NTFS

\\?\Volume{82bd95cc-8627-11e9-873c-806e6f6e6963}\ () (Fixed) (Total:0.19 GB) (Free:0.16 GB) NTFS
\\?\Volume{82bd95ce-8627-11e9-873c-806e6f6e6963}\ () (Fixed) (Total:0.88 GB) (Free:0.34 GB) NTFS

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 494CD6B9)
Partition 1: (Active) - (Size=199 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=452 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=899 MB) - (Type=27)
Partition 4: (Not Active) - (Size=12.6 GB) - (Type=07 NTFS)

==================== Final de Addition.txt =======================

Muchísimas gracias y un saludo

Jorge

Daniela · 28 Agosto, 2020 22:00

Hola

No te preocupes, no hay problema

Posiblemente te hayas registrado en esos sitos que han sido comprometidos, aunque no lo recuerdes, y están relacionados con esa cuenta de correos.

Confirma si ya se resolvió el problema.

Un saludo

Jorgeru · 29 Agosto, 2020 06:43

Sí, ya está resuelto todo

¡Muchas gracias Daniela!

Un saludo

Jorge

Daniela · 29 Agosto, 2020 07:13

Hola @Jorgeru

Sigue estos pasos, para eliminar las herramientas utilizadas:

Para hacerlo utiliza de nuevo/descarga >> DelFix.exe en tu escritorio.

Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)
Marca todas las casillas, y pulsas en Run

Se abrirá el informe (DelFix.txt), puedes cerrarlo.

Gracias a ti por confiar en ForoSpyware. Ha sido un placer ayudarte

Nos alegramos que se te haya resuelto Damos el tema por solucionado.

Solucionado

Un saludo