Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 26-03-2020 Ejecutado por MACIAS (27-03-2020 13:55:37) Ejecutado desde C:\Users\MACIAS\Downloads Windows 7 Ultimate Service Pack 1 (X64) (2017-05-14 21:58:17) Modo de Inicio: Normal ========================================================== ==================== Cuentas: ============================= Administrador (S-1-5-21-3502942744-2440648029-382137154-500 - Administrator - Disabled) HomeGroupUser$ (S-1-5-21-3502942744-2440648029-382137154-1002 - Limited - Enabled) Invitado (S-1-5-21-3502942744-2440648029-382137154-501 - Limited - Disabled) MACIAS (S-1-5-21-3502942744-2440648029-382137154-1000 - Administrator - Enabled) => C:\Users\MACIAS ==================== Centro de Seguridad ======================== (Si una entrada es incluida en el fixlist, será eliminada.) AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programas instalados ====================== (Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.) µTorrent (HKU\S-1-5-21-3502942744-2440648029-382137154-1000\...\uTorrent) (Version: 3.5.4.44520 - BitTorrent Inc.) Adobe Acrobat Reader DC - Español (HKLM-x32\...\{AC76BA86-7AD7-1034-7B44-AC0F074E4100}) (Version: 20.006.20042 - Adobe Systems Incorporated) Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.344 - Adobe) AIDA64 Extreme v6.20 (HKLM-x32\...\AIDA64 Extreme_is1) (Version: 6.20 - FinalWire Ltd.) AVS Update Manager 1.0 (HKLM-x32\...\AVS Update Manager_is1) (Version: - Online Media Technologies Ltd.) AVS Video Converter 8 (HKLM-x32\...\AVS4YOU Video Converter 7_is1) (Version: - Online Media Technologies Ltd.) AVS4YOU Software Navigator 1.4 (HKLM-x32\...\AVS4YOU Software Navigator_is1) (Version: - Online Media Technologies Ltd.) CCleaner (HKLM\...\CCleaner) (Version: 5.29 - Piriform) CleanUp! (HKLM-x32\...\CleanUp!) (Version: - ) Dell Custom Help (HKLM\...\{BE1CF6CA-3182-45D8-9535-A18055B73607}) (Version: 16.01.1000.0235 - Intel Corporation) Hidden Dell SupportAssist (HKLM\...\{17F0E5C2-638A-4645-A341-03E9C2FDCFF4}) (Version: 3.4.5.366 - Dell Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 80.0.3987.149 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden HDD Regenerator (HKLM-x32\...\{CC5DA723-D428-40D1-B82B-21EB64B1273C}) (Version: 20.11.0011 - Abstradrome) HP USB Disk Storage Format Tool (HKLM-x32\...\{0E0DF90C-D0BA-4C89-9262-AD78D1A3DE51}) (Version: - ) Intel Driver && Support Assistant (HKLM-x32\...\{4DF3098D-2A9A-46DF-8B8C-9DD31D319739}) (Version: 20.2.9.6 - Intel) Hidden Intel(R) Graphics Media Accelerator Driver (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2281 - Intel Corporation) Intel® Driver & Support Assistant (HKLM-x32\...\{157f8393-1ccf-4f14-ba8e-5976d4b1215f}) (Version: 20.2.9.6 - Intel) Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: - Tonec Inc.) JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0 - AppWork GmbH) Kodi (HKU\S-1-5-21-3502942744-2440648029-382137154-1000\...\Kodi) (Version: - XBMC Foundation) Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden LibreOffice 5.4.2.2 (HKLM\...\{71F5B603-BA9F-41E1-BC94-9839DFE5A83E}) (Version: 5.4.2.2 - The Document Foundation) Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes) Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Minecraft Launcher (HKLM-x32\...\{E15F69FA-660D-45CC-B28F-6CBC4CAD2091}) (Version: 1.0.0.0 - Mojang) MixPad, mezclador de archivos de audio (HKLM-x32\...\MixPad) (Version: 5.37 - NCH Software) Nero Burning Rom 12 (HKLM-x32\...\Nero Burning Rom 12) (Version: - ) NOD32 antivirus system (HKLM-x32\...\NOD32) (Version: - ) Paquete de controladores de Windows - libusb-win32 WorldCup Device (02/23/2013 1.2.6.0) (HKLM\...\607E81836F3E58EDC7289F7B7047149AE2C7F301) (Version: 02/23/2013 1.2.6.0 - libusb-win32) Paquete de controladores de Windows - Microsoft PS Vita Type B (02/22/2013 6.1.7600.16385) (HKLM\...\A0EC80B5719D4DA4CF40C9219D7CB9CCAD6DBA40) (Version: 02/22/2013 6.1.7600.16385 - Microsoft) Photodex Presenter (HKLM-x32\...\Photodex Presenter) (Version: - Photodex Corporation) ProShow Gold (HKLM-x32\...\ProShow Gold) (Version: - Photodex Corporation) ProShow Gold version 8.0.3648 (HKLM-x32\...\{25028979-517C-4D28-8C06-178C42244B2C}_is1) (Version: 8.0.3648 - Photodex) ProShow Plugins for Lightroom (HKLM-x32\...\ProShow Plugins for Lightroom) (Version: - ) ProShow Producer (HKLM-x32\...\ProShow Producer) (Version: - Photodex Corporation) SMI Grabber Device (HKLM-x32\...\{B03B98E3-2795-48F6-BA33-793BBF5DF685}) (Version: 1.0.0.29 - Somagic) Software Intel® PROSet/Wireless (HKLM-x32\...\{b6b417a3-1f40-4618-aadd-49628bda7836}) (Version: 16.1.1 - Intel Corporation) Sound Normalizer 7.99.9 (HKLM-x32\...\Sound Normalizer_is1) (Version: 7.99.9 - Kanz Software) Spotify (HKU\S-1-5-21-3502942744-2440648029-382137154-1000\...\Spotify) (Version: 1.1.22.633.g1bab253a - Spotify AB) Switch, convertidor de archivos de audio (HKLM-x32\...\Switch) (Version: 7.04 - NCH Software) USB_Burning_Tool (HKLM-x32\...\{0F91E44C-2FAD-4298-8051-40E52C7E1341}_is1) (Version: 1.1.0 - Amlogic, Inc.) USB2.0 ATV (HKLM-x32\...\USB2.0 ATV) (Version: - ) VideoPad, editor de vídeo (HKLM-x32\...\VideoPad) (Version: 4.57 - NCH Software) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN) WavePad, editor de audio (HKLM-x32\...\WavePad) (Version: 8.14 - NCH Software) WIDCOMM Bluetooth Software (HKLM\...\{436E0B79-2CFB-4E5F-9380-E17C1B25D0C5}) (Version: 6.3.0.3102 - Broadcom Corporation) WinRAR 5.40 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH) ==================== Personalizado CLSID (Lista blanca): ============== (Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.) CustomCLSID: HKU\S-1-5-21-3502942744-2440648029-382137154-1000_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3502942744-2440648029-382137154-1000_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3502942744-2440648029-382137154-1000_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3502942744-2440648029-382137154-1000_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3502942744-2440648029-382137154-1000_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3502942744-2440648029-382137154-1000_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files (x86)\Internet Download Manager\IDMShellExt64.dll [2017-06-23] (Tonec Inc. -> Tonec Inc.) ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Ningún archivo ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Ningún archivo ContextMenuHandlers1: [NOD32 Context Menu Shell Extension] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files (x86)\Eset\nodshex64.dll [2020-03-24] (ESET, spol. s r.o. -> ) [Archivo no firmado] ContextMenuHandlers1: [ShellConverter] -> {30A4E07E-068A-4d91-8F05-691283A1336B} => C:\Program Files (x86)\Common Files\AVSMedia\ActiveX\AVSShellConverter64.dll [2012-03-23] (Online Media Technologies Ltd.) [Archivo no firmado] ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Ningún archivo ContextMenuHandlers2: [NOD32 Context Menu Shell Extension] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files (x86)\Eset\nodshex64.dll [2020-03-24] (ESET, spol. s r.o. -> ) [Archivo no firmado] ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-03-25] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2011-01-12] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Ningún archivo ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-03-25] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [NOD32 Context Menu Shell Extension] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files (x86)\Eset\nodshex64.dll [2020-03-24] (ESET, spol. s r.o. -> ) [Archivo no firmado] ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Lista blanca) ==================== (Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.) HKLM\...\Drivers32: [VIDC.I420] => MSh263.drv ==================== Accesos directos & WMI ======================== (Las entradas pueden ser listadas para ser restauradas o eliminadas.) WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\":: WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99] WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate] Shortcut: C:\Users\MACIAS\Favorites\NCH Software Download Site.lnk -> hxxp://www.nchsoftware.com/index.htm ShortcutWithArgument: C:\Users\MACIAS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d249d9ddd424b688\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default ==================== Módulos cargados (Lista blanca) ============= 2017-04-10 23:57 - 2017-04-10 23:57 - 000073728 _____ () [Archivo no firmado] C:\Program Files\CCleaner\lang\lang-1034.dll 2020-03-24 23:26 - 2020-03-24 23:25 - 000277616 _____ (ESET, spol. s r.o. -> Eset ) [Archivo no firmado] C:\Program Files (x86)\Eset\ps_amon64.dll 2020-03-24 23:26 - 2020-03-24 23:25 - 000183352 _____ (ESET, spol. s r.o. -> Eset ) [Archivo no firmado] C:\Program Files (x86)\Eset\ps_dmon.dll 2020-03-24 23:26 - 2020-03-24 23:25 - 000207992 _____ (ESET, spol. s r.o. -> Eset ) [Archivo no firmado] C:\Program Files (x86)\Eset\ps_emon.dll 2020-03-24 23:26 - 2020-03-24 23:25 - 000191544 _____ (ESET, spol. s r.o. -> Eset ) [Archivo no firmado] C:\Program Files (x86)\Eset\ps_nod32.dll 2020-03-24 23:26 - 2020-03-24 23:25 - 000318584 _____ (ESET, spol. s r.o. -> Eset ) [Archivo no firmado] C:\Program Files (x86)\Eset\ps_upd.dll 2020-03-24 23:26 - 2020-03-24 23:25 - 000467512 _____ (ESET, spol. s r.o. -> Eset ) [Archivo no firmado] C:\Windows\system32\imon.dll 2017-10-03 15:44 - 2017-10-03 15:44 - 000126976 _____ (Microsoft Corporation) [Archivo no firmado] C:\Windows\Microsoft.Net\assembly\GAC_64\System.EnterpriseServices\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll 2020-01-13 07:04 - 2020-01-13 07:04 - 001899008 _____ (SQLite Development Team) [Archivo no firmado] C:\Program Files\Dell\SupportAssistAgent\bin\x64\sqlite3.dll ==================== Alternate Data Streams (Lista blanca) ======== (Si una entrada es incluida en el fixlist, solamente los ADS serán eliminados.) AlternateDataStreams: C:\ProgramData\TEMP:B755D674 [270] AlternateDataStreams: C:\Users\MACIAS\ntuser.ini:NTV [8968] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [486] ==================== Modo Seguro (Lista blanca) ================== (Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Asociación (Lista blanca) ================= ==================== Internet Explorer sitios de confianza/restringidos ========== (Si una entrada es incluida en el fixlist, será eliminada del registro.) IE trusted site: HKU\.DEFAULT\...\dell.com -> dell.com ==================== Hosts contenido: ========================= (Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.) 2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Otras Áreas =========================== (Actualmente no existe una corrección automática para esta sección.) HKU\S-1-5-21-3502942744-2440648029-382137154-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\MACIAS\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 213.60.205.175 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Firewall de Windows está habilitado. ==================== MSCONFIG/TASK MANAGER elementos deshabilitados == (Si una entrada es incluida en el fixlist, será eliminada.) MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth.lnk => C:\Windows\pss\Bluetooth.lnk.CommonStartup MSCONFIG\startupreg: EpicGamesLauncher => "C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe" -silent MSCONFIG\startupreg: HDD Regenerator => "C:\Program Files (x86)\HDD Regenerator\Shell.exe" /1 MSCONFIG\startupreg: IDMan => C:\Users\MACIAS\Downloads\IDM 6.28 build 17 por JimmyTutoriales\IDM 6.28 build 17 por JimmyTutoriales\Crack\IDMan.exe /onboot MSCONFIG\startupreg: Intel Driver & Support Assistant => C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe MSCONFIG\startupreg: Spotify => C:\Users\MACIAS\AppData\Roaming\Spotify\Spotify.exe --autostart --minimized ==================== Reglas de firewall (Lista blanca) ================ (Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.) FirewallRules: [{BE62CC42-8213-4D9E-8787-B00D9BDBC050}] => (Allow) C:\Users\MACIAS\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [{1B66E4E5-8B79-466D-98E9-8D848D431A8D}] => (Allow) C:\Users\MACIAS\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [{A69B6F27-FB06-420D-9046-3B975684FCBA}] => (Allow) C:\Users\MACIAS\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [{2F53DDBF-A128-40D7-972D-9B9A068F1F72}] => (Allow) C:\Users\MACIAS\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [{796A4E9A-E47D-41E7-BEB3-E77228F802CD}] => (Allow) C:\Users\MACIAS\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [{1686ACCF-C765-4628-A0BC-95FC1F1B71A0}] => (Allow) C:\Users\MACIAS\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [TCP Query User{D1B0D25D-B8C9-4448-8050-C2ACF7D9DCD5}C:\program files (x86)\photodex\proshow gold\proshow.exe] => (Block) C:\program files (x86)\photodex\proshow gold\proshow.exe (Photodex Corporation -> Photodex) FirewallRules: [UDP Query User{0481940D-68CD-46F8-ABE5-D700469C23C0}C:\program files (x86)\photodex\proshow gold\proshow.exe] => (Block) C:\program files (x86)\photodex\proshow gold\proshow.exe (Photodex Corporation -> Photodex) FirewallRules: [{A711DE4D-5347-4243-BE71-6001AFA4D384}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> ) FirewallRules: [{E5F5C5C6-06F3-4ECF-9494-8E80546CB54F}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> ) FirewallRules: [{48B29035-28F6-482E-81DA-FC3EA55B3A4E}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> ) FirewallRules: [{9F7CB9C3-EE93-4C6D-9330-461FE4D7760F}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> ) FirewallRules: [TCP Query User{49D12D16-7B25-4871-9EDF-3716ED9DCDA4}C:\program files\dnplayerext2\ldboxheadless.exe] => (Block) C:\program files\dnplayerext2\ldboxheadless.exe (Shanghai Changzhi Network Technology Co., Ltd. -> Oracle Corporation) FirewallRules: [UDP Query User{FE90A6C5-E9D0-480F-BB4B-A1B72547F2CB}C:\program files\dnplayerext2\ldboxheadless.exe] => (Block) C:\program files\dnplayerext2\ldboxheadless.exe (Shanghai Changzhi Network Technology Co., Ltd. -> Oracle Corporation) FirewallRules: [TCP Query User{6733AEF8-4C43-477C-8F4D-CD305D152028}C:\users\macias\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\macias\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [UDP Query User{5BB2D6F3-6EE5-402F-9D5E-EFE5C834A3D6}C:\users\macias\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\macias\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [TCP Query User{FAE86682-8DF1-4560-B43E-2CF56B8E269B}C:\users\macias\appdata\roaming\kodi\addons\script.module.torrent2http\bin\windows_x86\torrent2http.exe] => (Allow) C:\users\macias\appdata\roaming\kodi\addons\script.module.torrent2http\bin\windows_x86\torrent2http.exe () [Archivo no firmado] FirewallRules: [UDP Query User{D99D30AC-539D-4438-AE54-AC214F967570}C:\users\macias\appdata\roaming\kodi\addons\script.module.torrent2http\bin\windows_x86\torrent2http.exe] => (Allow) C:\users\macias\appdata\roaming\kodi\addons\script.module.torrent2http\bin\windows_x86\torrent2http.exe () [Archivo no firmado] FirewallRules: [{8F4D854D-5441-4F1D-A17C-EC46567FE317}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [TCP Query User{49C9F87F-5A60-42E4-B036-91227843E95F}C:\program files\kodi\kodi.exe] => (Block) C:\program files\kodi\kodi.exe (XBMC Foundation) [Archivo no firmado] FirewallRules: [UDP Query User{9B159141-FFEE-46B1-BEF1-F9E9AF0D2023}C:\program files\kodi\kodi.exe] => (Block) C:\program files\kodi\kodi.exe (XBMC Foundation) [Archivo no firmado] FirewallRules: [TCP Query User{50C29F7B-74BC-468D-B4BB-19A285E00A28}C:\users\macias\appdata\roaming\kodi\userdata\addon_data\plugin.video.pulsar\bin\windows_x86\pulsar.exe] => (Block) C:\users\macias\appdata\roaming\kodi\userdata\addon_data\plugin.video.pulsar\bin\windows_x86\pulsar.exe () [Archivo no firmado] FirewallRules: [UDP Query User{D767D7D2-6D6A-4F2F-A482-6BD5001692CB}C:\users\macias\appdata\roaming\kodi\userdata\addon_data\plugin.video.pulsar\bin\windows_x86\pulsar.exe] => (Block) C:\users\macias\appdata\roaming\kodi\userdata\addon_data\plugin.video.pulsar\bin\windows_x86\pulsar.exe () [Archivo no firmado] ==================== Puntos de Restauración ========================= 24-03-2020 21:54:37 Removed Avira Software Updater 25-03-2020 09:42:07 Windows Update 25-03-2020 19:41:09 Se ha instalado DirectX 25-03-2020 19:50:29 Installed Minecraft Launcher 27-03-2020 13:39:41 JRT Pre-Junkware Removal ==================== Dispositivos defectuosos en el Administrador de dispositivos ============ Name: Dispositivo periférico Bluetooth Description: Dispositivo periférico Bluetooth Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Teredo Tunneling Pseudo-Interface Description: Adaptador de tunelización Teredo de Microsoft Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. Name: Bluetooth Remote Control Description: Bluetooth Remote Control Class Guid: {c7c038ad-1f2d-44d4-b2fe-d912be20e6d5} Manufacturer: Broadcom Corp. Service: btwavdt Problem: : Windows cannot load the device driver for this hardware. The driver may be corrupted or missing. (Code 39) Resolution: Reasons for this error include a driver that is not present; a binary file that is corrupt; a file I/O problem, or a driver that references an entry point in another binary file that could not be loaded. Uninstall the driver, and then click "Scan for hardware changes" to reinstall or upgrade the driver. Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Dispositivo periférico Bluetooth Description: Dispositivo periférico Bluetooth Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Dispositivo periférico Bluetooth Description: Dispositivo periférico Bluetooth Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Fingerprint Sensor Description: Fingerprint Sensor Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Dispositivo periférico Bluetooth Description: Dispositivo periférico Bluetooth Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Errores del registro de eventos: ======================== Errores de aplicación: ================== Error: (03/27/2020 12:06:54 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema. Error: (03/27/2020 12:02:48 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nombre de la aplicación con errores: MBAMService.exe, versión: 3.2.0.890, marca de tiempo: 0x5e4bfca6 Nombre del módulo con errores: ntdll.dll, versión: 6.1.7601.24441, marca de tiempo: 0x5cb9356e Código de excepción: 0xc0000005 Desplazamiento de errores: 0x0000000000032b04 Id. del proceso con errores: 0x928 Hora de inicio de la aplicación con errores: 0x01d6038f8e6ca8dd Ruta de acceso de la aplicación con errores: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe Ruta de acceso del módulo con errores: C:\Windows\SYSTEM32\ntdll.dll Id. del informe: 7e161e37-701a-11ea-a040-5cac4cfeb4dd Error: (03/26/2020 09:54:04 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: El programa kodi.exe, versión 18.6.0.0, dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible acerca del problema, compruebe el historial de problemas en el panel de control Centro de actividades. Identificador de proceso: 1010 Hora de inicio: 01d603b03582c312 Hora de finalización: 92 Ruta de acceso de la aplicación: C:\Program Files\Kodi\kodi.exe Identificador de informe: e9c90e9d-6fa3-11ea-a040-5cac4cfeb4dd Error: (03/26/2020 05:57:01 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema. Error: (03/26/2020 05:40:13 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nombre de la aplicación con errores: MBAMService.exe, versión: 3.2.0.890, marca de tiempo: 0x5e4bfca6 Nombre del módulo con errores: ntdll.dll, versión: 6.1.7601.24441, marca de tiempo: 0x5cb9356e Código de excepción: 0xc0000024 Desplazamiento de errores: 0x00000000000c8658 Id. del proceso con errores: 0x9d8 Hora de inicio de la aplicación con errores: 0x01d6038c6a17b9ad Ruta de acceso de la aplicación con errores: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe Ruta de acceso del módulo con errores: C:\Windows\SYSTEM32\ntdll.dll Id. del informe: 76bad7f3-6f80-11ea-a133-5cac4cfeb4dd Error: (03/26/2020 05:34:30 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema. Error: (03/25/2020 07:47:29 PM) (Source: MsiInstaller) (EventID: 11310) (User: MACIAS-PC) Description: Producto: Epic Games Launcher -- Error 1310. Error al escribir en el archivo C:\Program Files (x86)\Epic Games\DirectXRedist\DXSETUP.exe. Error del sistema 0. Compruebe que dispone de acceso a ese directorio. Error: (03/25/2020 07:47:28 PM) (Source: MsiInstaller) (EventID: 11310) (User: MACIAS-PC) Description: Producto: Epic Games Launcher -- Error 1310. Error al escribir en el archivo C:\Program Files (x86)\Epic Games\DirectXRedist\DXSETUP.exe. Error del sistema 0. Compruebe que dispone de acceso a ese directorio. Errores del sistema: ============= Error: (03/27/2020 02:00:23 PM) (Source: Ntfs) (EventID: 55) (User: ) Description: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen \Device\HarddiskVolumeShadowCopy3. Error: (03/27/2020 02:00:23 PM) (Source: Ntfs) (EventID: 55) (User: ) Description: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen \Device\HarddiskVolumeShadowCopy3. Error: (03/27/2020 01:40:30 PM) (Source: Ntfs) (EventID: 55) (User: ) Description: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen \Device\HarddiskVolumeShadowCopy3. Error: (03/27/2020 01:40:30 PM) (Source: Ntfs) (EventID: 55) (User: ) Description: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen \Device\HarddiskVolumeShadowCopy3. Error: (03/27/2020 01:40:29 PM) (Source: Ntfs) (EventID: 55) (User: ) Description: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen \Device\HarddiskVolumeShadowCopy3. Error: (03/27/2020 01:40:29 PM) (Source: Ntfs) (EventID: 55) (User: ) Description: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen \Device\HarddiskVolumeShadowCopy3. Error: (03/27/2020 01:40:28 PM) (Source: Ntfs) (EventID: 55) (User: ) Description: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen \Device\HarddiskVolumeShadowCopy3. Error: (03/27/2020 01:40:28 PM) (Source: Ntfs) (EventID: 55) (User: ) Description: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen \Device\HarddiskVolumeShadowCopy3. Windows Defender: =================================== Date: 2018-11-08 02:18:39.639 Description: El examen de Windows Defender se detuvo antes de completarse. Id. de examen:{A2A6DB8A-E735-42D3-B477-70CEF1657CBE} Tipo de examen:AntiSpyware Parámetros de examen:Examen rápido Usuario:MACIAS-PC\MACIAS Date: 2018-11-08 02:19:56.123 Description: Windows Defender encontró un error al intentar actualizar el motor. Nueva versión de motor:1.1.15400.4 Versión de motor anterior:1.1.6402.0 Origen de actualización:Usuario Usuario:NT AUTHORITY\SYSTEM Código de error:0x8050800c Descripción de error:Problema inesperado. Instale todas las actualizaciones disponibles e intente iniciar el programa de nuevo. Para obtener más información sobre cómo instalar actualizaciones, consulte Ayuda y soporte técnico. CodeIntegrity: =================================== Date: 2019-06-18 19:50:11.303 Description: Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Windows\System32\drivers\iqvw64e.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido. Date: 2019-06-18 19:50:11.287 Description: Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Windows\System32\drivers\iqvw64e.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido. Date: 2019-06-17 23:57:40.100 Description: Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files\dnplayerext2\SDL.dll porque el conjunto de hashes de imagen por página no se encuentra en el sistema. Date: 2019-06-17 23:57:40.005 Description: Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files\dnplayerext2\SDL.dll porque el conjunto de hashes de imagen por página no se encuentra en el sistema. Date: 2019-06-17 23:57:39.913 Description: Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files\dnplayerext2\SDL.dll porque el conjunto de hashes de imagen por página no se encuentra en el sistema. Date: 2019-06-17 23:57:39.798 Description: Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files\dnplayerext2\SDL.dll porque el conjunto de hashes de imagen por página no se encuentra en el sistema. Date: 2019-06-17 21:41:26.836 Description: Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Windows\System32\drivers\iqvw64e.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido. Date: 2019-06-17 21:41:26.602 Description: Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Windows\System32\drivers\iqvw64e.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido. ==================== Información de la memoria =========================== BIOS: Dell Inc. A16 12/06/2013 Placa base: Dell Inc. 09M4GV Procesador: Intel(R) Core(TM) i5 CPU M 520 @ 2.40GHz Porcentaje de memoria en uso: 92% RAM física total: 3893.85 MB RAM física disponible: 285.64 MB Virtual total: 9731 MB Virtual disponible: 5154.63 MB ==================== Unidades ================================ Drive c: () (Fixed) (Total:297.99 GB) (Free:112.24 GB) NTFS \\?\Volume{e3c4b1f1-38ee-11e7-8994-806e6f6e6963}\ () (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==================== MBR & Tabla de particiones ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: 6303CCE5) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=298 GB) - (Type=07 NTFS) ==================== Final de Addition.txt =======================