Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 26-08-2020
Ejecutado por Fab (27-08-2020 09:04:51)
Ejecutado desde C:\
Windows 10 Pro Versión 2004 19041.450 (X64) (2020-08-11 20:03:59)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-3903853074-4150852425-300187506-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3903853074-4150852425-300187506-503 - Limited - Disabled)
Fab (S-1-5-21-3903853074-4150852425-300187506-1001 - Administrator - Enabled) => C:\Users\Fab
Invitado (S-1-5-21-3903853074-4150852425-300187506-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3903853074-4150852425-300187506-504 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

µTorrent (HKU\S-1-5-21-3903853074-4150852425-300187506-1001\...\uTorrent) (Version: 3.5.5.45776 - BitTorrent Inc.)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.414 - Adobe)
CCleaner (HKLM\...\CCleaner) (Version: 5.68 - Piriform)
GIMP 2.10.12 (HKU\S-1-5-21-3903853074-4150852425-300187506-1001\...\GIMP-2_is1) (Version: 2.10.12 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 85.0.4183.83 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.13 - Google LLC) Hidden
HandBrake 1.3.3 (HKLM-x32\...\HandBrake) (Version: 1.3.3 - )
Intel(R) Network Connections 20.2.4001.0 (HKLM\...\PROSetDX) (Version: 20.2.4001.0 - Intel)
Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: 6.38.2 - Tonek Inc.)
Malwarebytes version 4.2.0.82 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.0.82 - Malwarebytes)
MEmu (HKLM-x32\...\MEmu) (Version: 7.2.2.0 - Microvirt Software Technology Co. Ltd.)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
MKVToolNix 49.0.0 (64-bit) (HKLM-x32\...\MKVToolNix) (Version: 49.0.0 - Moritz Bunkus)
Mozilla Firefox 80.0 (x64 es-AR) (HKLM\...\Mozilla Firefox 80.0 (x64 es-AR)) (Version: 80.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 79.0 - Mozilla)
MPC-HC 1.7.9 (HKLM-x32\...\{2624B969-7135-4EB1-B0F6-2D8C397B45F7}_is1) (Version: 1.7.9 - MPC-HC Team)
MSI Afterburner 4.6.2 (HKLM-x32\...\Afterburner) (Version: 4.6.2 - MSI Co., LTD)
NVIDIA Controlador de audio HD 1.3.38.34 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.34 - NVIDIA Corporation)
NVIDIA Controlador de gráficos 451.67 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 451.67 - NVIDIA Corporation)
NVIDIA Software del sistema PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Panel de control de NVIDIA 451.67 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 451.67 - NVIDIA Corporation) Hidden
Quick CPU x64 (HKLM\...\{AB5196B2-ECE0-476E-9D30-236FBCEF5A72}) (Version: 3.1.5.0 - CoderBag)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7543 - Realtek Semiconductor Corp.)
RivaTuner Statistics Server 7.2.3 (HKLM-x32\...\RTSS) (Version: 7.2.3 - Unwinder)
Software para dispositivos de chipset Intel® (HKLM-x32\...\{60c073df-e736-4210-9c3a-5fc2b651cef3}) (Version: 10.1.1.7 - Intel(R) Corporation) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 10.0.1206 - SUPERAntiSpyware.com)

Packages:
=========
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_1.1911.21713.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation)

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

ShellIconOverlayIdentifiers: [			IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => D:\Program Files (x86)\Internet Download Manager\IDMShellExt64.dll [2020-04-15] (Tonec Inc. -> Tonec Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => D:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-08-27] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2020-07-05] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => D:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-08-27] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Lista blanca) ====================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Archivo no firmado]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Archivo no firmado]

==================== Accesos directos & WMI ========================

==================== Módulos cargados (Lista blanca) =============

2018-03-03 13:58 - 2018-03-03 13:58 - 000717225 _____ () [Archivo no firmado] C:\Users\Fab\AppData\Roaming\Microsoft\Tor\libevent-2-0-5.dll
2018-03-03 13:58 - 2018-03-03 13:58 - 000523022 _____ () [Archivo no firmado] C:\Users\Fab\AppData\Roaming\Microsoft\Tor\libgcc_s_sjlj-1.dll
2018-03-03 13:58 - 2018-03-03 13:58 - 000093095 _____ () [Archivo no firmado] C:\Users\Fab\AppData\Roaming\Microsoft\Tor\libssp-0.dll
2018-03-03 13:58 - 2018-03-03 13:58 - 000107520 _____ () [Archivo no firmado] C:\Users\Fab\AppData\Roaming\Microsoft\Tor\zlib1.dll
2020-08-11 17:52 - 2019-02-21 13:00 - 000078336 _____ (Igor Pavlov) [Archivo no firmado] D:\Program Files\7-Zip\7-zip.dll
2018-03-03 13:58 - 2018-03-03 13:58 - 003204768 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Archivo no firmado] C:\Users\Fab\AppData\Roaming\Microsoft\Tor\LIBEAY32.dll
2018-03-03 13:58 - 2018-03-03 13:58 - 000713149 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Archivo no firmado] C:\Users\Fab\AppData\Roaming\Microsoft\Tor\SSLEAY32.dll

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer sitios de confianza/restringidos ==========

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2019-12-07 06:14 - 2020-08-12 10:23 - 000005581 _____ C:\Windows\system32\drivers\etc\hosts
0.0.0.0 184-86-53-99.deploy.static.akamaitechnologies.com
0.0.0.0 a-0001.a-msedge.net
0.0.0.0 a-0002.a-msedge.net
0.0.0.0 a-0003.a-msedge.net
0.0.0.0 a-0004.a-msedge.net
0.0.0.0 a-0005.a-msedge.net
0.0.0.0 a-0006.a-msedge.net
0.0.0.0 a-0007.a-msedge.net
0.0.0.0 a-0008.a-msedge.net
0.0.0.0 a-0009.a-msedge.net
0.0.0.0 a1621.g.akamai.net
0.0.0.0 a1856.g2.akamai.net
0.0.0.0 a1961.g.akamai.net
0.0.0.0 a978.i6g1.akamai.net
0.0.0.0 a.ads1.msn.com
0.0.0.0 a.ads2.msads.net
0.0.0.0 a.ads2.msn.com
0.0.0.0 ac3.msn.com
0.0.0.0 ad.doubleclick.net
0.0.0.0 adnexus.net
0.0.0.0 adnxs.com
0.0.0.0 ads1.msads.net
0.0.0.0 ads.msn.com
0.0.0.0 aidps.atdmt.com
0.0.0.0 aka-cdn-ns.adtech.de
0.0.0.0 any.edge.bing.com
0.0.0.0 a.rad.msn.com
0.0.0.0 az361816.vo.msecnd.net
0.0.0.0 az512334.vo.msecnd.net
0.0.0.0 b.ads1.msn.com

Hay 113 más lineas.


==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKU\S-1-5-21-3903853074-4150852425-300187506-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

MSCONFIG\Services: !SASCORE => 2
MSCONFIG\Services: MEmuSVC => 2
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKU\S-1-5-21-3903853074-4150852425-300187506-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-3903853074-4150852425-300187506-1001\...\StartupApproved\Run: => "SUPERAntiSpyware"

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{E4F8CC42-897B-40BA-AFAA-E23FF6522CF2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A91CCC3A-586E-46A7-B134-634F3F120DFA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{0347A420-3191-4306-AF90-81350A11669A}] => (Allow) D:\Program Files (x86)\Steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{4A97AE5A-9E2F-40C0-A4D1-F650BBBA27F3}] => (Allow) D:\Program Files (x86)\Steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{FBBDE848-40ED-4B15-B3C5-02CC831C0E37}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{A836FC1F-09A6-4B29-8FE2-F55104195329}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{242404C1-2C4F-45F6-9A06-3983F01F5D16}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{96E92828-B750-441E-86AB-4174710B358C}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{517A19FC-32BE-48D5-B3E4-B7DC2644BC01}] => (Allow) C:\Users\Fab\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{38FDF9D1-67A2-4E47-9A1B-95E6044C3F10}] => (Allow) C:\Users\Fab\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{EECC3114-92DC-4757-8F50-673AC65551F7}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Puntos de Restauración =========================

14-08-2020 20:04:47 Punto de control programado

==================== Dispositivos defectuosos en el Administrador de dispositivos ============


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (08/27/2020 08:49:30 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: cdg.exe, versión: 3.3.8.1, marca de tiempo: 0x5e8c68e7
Nombre del módulo con errores: ntdll.dll, versión: 10.0.19041.423, marca de tiempo: 0x06701e03
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x000000000009f890
Identificador del proceso con errores: 0x1b28
Hora de inicio de la aplicación con errores: 0x01d67c681fec6e22
Ruta de acceso de la aplicación con errores: C:\Users\Fab\AppData\Roaming\Microsoft\cdg.exe
Ruta de acceso del módulo con errores: C:\Windows\SYSTEM32\ntdll.dll
Identificador del informe: 93cdfad6-bcf4-4c2a-830e-3f5e3358fdf6
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (08/27/2020 08:42:30 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: cdg.exe, versión: 3.3.8.1, marca de tiempo: 0x5e8c68e7
Nombre del módulo con errores: ntdll.dll, versión: 10.0.19041.423, marca de tiempo: 0x06701e03
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x000000000009f890
Identificador del proceso con errores: 0x7a4
Hora de inicio de la aplicación con errores: 0x01d67c67245a9d25
Ruta de acceso de la aplicación con errores: C:\Users\Fab\AppData\Roaming\Microsoft\cdg.exe
Ruta de acceso del módulo con errores: C:\Windows\SYSTEM32\ntdll.dll
Identificador del informe: 919111d9-64c7-45eb-9e41-9bc05d57b93d
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (08/27/2020 08:39:42 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: cdg.exe, versión: 3.3.8.1, marca de tiempo: 0x5e8c68e7
Nombre del módulo con errores: ntdll.dll, versión: 10.0.19041.423, marca de tiempo: 0x06701e03
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x000000000009f890
Identificador del proceso con errores: 0x204c
Hora de inicio de la aplicación con errores: 0x01d67c66c1518cf9
Ruta de acceso de la aplicación con errores: C:\Users\Fab\AppData\Roaming\Microsoft\cdg.exe
Ruta de acceso del módulo con errores: C:\Windows\SYSTEM32\ntdll.dll
Identificador del informe: 1c9742b7-211c-4485-a958-5c46b403d57a
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (08/27/2020 08:34:05 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: MEmu.exe, versión: 7.2.2.0, marca de tiempo: 0x00000000
Nombre del módulo con errores: Qt5Core.dll, versión: 5.4.0.0, marca de tiempo: 0x777a675f
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x00016098
Identificador del proceso con errores: 0x18a0
Hora de inicio de la aplicación con errores: 0x01d67c64a3b7ac1e
Ruta de acceso de la aplicación con errores: D:\Program Files\memu\Microvirt\MEmu\MEmu.exe
Ruta de acceso del módulo con errores: D:\Program Files\memu\Microvirt\MEmu\Qt5Core.dll
Identificador del informe: 36c22946-3cc2-438a-8195-6b25737d0355
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (08/27/2020 08:24:48 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: cdg.exe, versión: 3.3.8.1, marca de tiempo: 0x5e8c68e7
Nombre del módulo con errores: ntdll.dll, versión: 10.0.19041.423, marca de tiempo: 0x06701e03
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x000000000009f890
Identificador del proceso con errores: 0x12e8
Hora de inicio de la aplicación con errores: 0x01d67c64ac09b018
Ruta de acceso de la aplicación con errores: C:\Users\Fab\AppData\Roaming\Microsoft\cdg.exe
Ruta de acceso del módulo con errores: C:\Windows\SYSTEM32\ntdll.dll
Identificador del informe: 0978f75a-2cc5-466c-9b12-a21057b14a61
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (08/27/2020 08:23:52 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: cdg.exe, versión: 3.3.8.1, marca de tiempo: 0x5e8c68e7
Nombre del módulo con errores: ntdll.dll, versión: 10.0.19041.423, marca de tiempo: 0x06701e03
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x000000000009f890
Identificador del proceso con errores: 0x11e4
Hora de inicio de la aplicación con errores: 0x01d67c648961eff6
Ruta de acceso de la aplicación con errores: C:\Users\Fab\AppData\Roaming\Microsoft\cdg.exe
Ruta de acceso del módulo con errores: C:\Windows\SYSTEM32\ntdll.dll
Identificador del informe: d024207b-4cb3-4765-bccf-83b56d2de0ca
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (08/27/2020 08:18:48 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: cdg.exe, versión: 3.3.8.1, marca de tiempo: 0x5e8c68e7
Nombre del módulo con errores: ntdll.dll, versión: 10.0.19041.423, marca de tiempo: 0x06701e03
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x000000000009f890
Identificador del proceso con errores: 0x2324
Hora de inicio de la aplicación con errores: 0x01d67c63d4c7f6ee
Ruta de acceso de la aplicación con errores: C:\Users\Fab\AppData\Roaming\Microsoft\cdg.exe
Ruta de acceso del módulo con errores: C:\Windows\SYSTEM32\ntdll.dll
Identificador del informe: 3d3eabd8-5183-47b8-83b3-da12cc86adfa
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (08/26/2020 11:35:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: cdg.exe, versión: 3.3.8.1, marca de tiempo: 0x5e8c68e7
Nombre del módulo con errores: ntdll.dll, versión: 10.0.19041.423, marca de tiempo: 0x06701e03
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x000000000009f890
Identificador del proceso con errores: 0x1a9c
Hora de inicio de la aplicación con errores: 0x01d67c1ab9d9561f
Ruta de acceso de la aplicación con errores: C:\Users\Fab\AppData\Roaming\Microsoft\cdg.exe
Ruta de acceso del módulo con errores: C:\Windows\SYSTEM32\ntdll.dll
Identificador del informe: 4192419d-5582-4558-a948-1f0406a84039
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:


Errores del sistema:
=============
Error: (08/27/2020 08:56:16 AM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-IJOV32L)
Description: No se puede iniciar un servidor DCOM: {0358B920-0AC7-461F-98F4-58E32CD89148}. Error 
"2147942767"
al iniciar este comando:
C:\Windows\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}

Error: (08/27/2020 08:39:37 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Instalador de módulos de Windows terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 120000 milisegundos: Reiniciar el servicio.

Error: (08/27/2020 08:39:37 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Intel(R) PROSet Monitoring Service se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (08/27/2020 08:39:37 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio NVIDIA Display Container LS terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 6000 milisegundos: Reiniciar el servicio.

Error: (08/27/2020 08:21:36 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio MEmuSVC se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (08/26/2020 11:01:35 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio MEmusvc se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (08/22/2020 07:22:10 PM) (Source: disk) (EventID: 11) (User: )
Description: El controlador detectó un error de controladora en \Device\Harddisk1\DR7.

Error: (08/22/2020 06:34:17 PM) (Source: Ntfs) (EventID: 55) (User: NT AUTHORITY)
Description: Se detectó un daño en la estructura del sistema de archivos del volumen E:.

Se desconoce la naturaleza exacta del daño. Las estructuras del sistema de archivos deberán examinarse en línea.


Windows Defender:
===================================
Date: 2020-08-27 08:50:27.4200000Z
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/PiriformBundler&threatid=277517&enterprise=0
Nombre: PUA:Win32/PiriformBundler
Id.: 277517
Gravedad: Baja
Categoría: Software potencialmente no deseado
Ruta de acceso: file:_C:\Users\Fab\Desktop\ccsetup568.exe
Origen de detección: Equipo local
Tipo de detección: FastPath
Origen de detección: Protección en tiempo real
Usuario: DESKTOP-IJOV32L\Fab
Nombre de proceso: D:\Program Files (x86)\Internet Download Manager\IDMan.exe
Versión de inteligencia de seguridad: AV: 1.321.2286.0, AS: 1.321.2286.0, NIS: 1.321.2286.0
Versión de motor: AM: 1.1.17400.5, NIS: 1.1.17400.5

Date: 2020-08-26 11:02:28.8640000Z
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=App:MEMUSetup&threatid=269070&enterprise=0
Nombre: App:MEMUSetup
Id.: 269070
Gravedad: Baja
Categoría: Software potencialmente no deseado
Ruta de acceso: file:_C:\Users\Fab\Desktop\Memu-Installer.exe
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Protección en tiempo real
Usuario: DESKTOP-IJOV32L\Fab
Nombre de proceso: C:\Windows\explorer.exe
Versión de inteligencia de seguridad: AV: 1.321.2229.0, AS: 1.321.2229.0, NIS: 1.321.2229.0
Versión de motor: AM: 1.1.17400.5, NIS: 1.1.17400.5

Date: 2020-08-20 21:07:12.0900000Z
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Zpevdo.B&threatid=2147729093&enterprise=0
Nombre: Trojan:Win32/Zpevdo.B
Id.: 2147729093
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\Users\Fab\Desktop\Audacity-2.3.3-Portable\audacity.exe
Origen de detección: Equipo local
Tipo de detección: FastPath
Origen de detección: Protección en tiempo real
Usuario: DESKTOP-IJOV32L\Fab
Nombre de proceso: C:\Windows\explorer.exe
Versión de inteligencia de seguridad: AV: 1.321.1826.0, AS: 1.321.1826.0, NIS: 1.321.1826.0
Versión de motor: AM: 1.1.17300.4, NIS: 1.1.17300.4

Date: 2020-08-20 21:02:24.9570000Z
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Zpevdo.B&threatid=2147729093&enterprise=0
Nombre: Trojan:Win32/Zpevdo.B
Id.: 2147729093
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\Users\Fab\Desktop\Audacity-2.3.3-Portable\audacity.exe
Origen de detección: Equipo local
Tipo de detección: FastPath
Origen de detección: Protección en tiempo real
Usuario: DESKTOP-IJOV32L\Fab
Nombre de proceso: C:\Windows\explorer.exe
Versión de inteligencia de seguridad: AV: 1.321.1826.0, AS: 1.321.1826.0, NIS: 1.321.1826.0
Versión de motor: AM: 1.1.17300.4, NIS: 1.1.17300.4

Date: 2020-08-20 21:01:46.4510000Z
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Generic!rfn&threatid=2147744279&enterprise=0
Nombre: Trojan:Win32/Generic!rfn
Id.: 2147744279
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\Users\Fab\Desktop\Bandicam.v4.5.8.1673\BandicamPortable\App\Bandicam\loader.exe
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Protección en tiempo real
Usuario: DESKTOP-IJOV32L\Fab
Nombre de proceso: C:\Users\Fab\Desktop\Bandicam.v4.5.8.1673\Bandicam.v4.5.8.1673.exe
Versión de inteligencia de seguridad: AV: 1.321.1826.0, AS: 1.321.1826.0, NIS: 1.321.1826.0
Versión de motor: AM: 1.1.17300.4, NIS: 1.1.17300.4

Date: 2020-08-12 10:38:54.8710000Z
Description: 
La característica Protección en tiempo real de Antivirus de Microsoft Defender encontró un error:
Característica: Durante el acceso
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores 
Motivo: La inteligencia de seguridad antimalware dejó de funcionar por motivos desconocidos. En algunos casos, reiniciar el servicio puede que resuelva el problema.

==================== Información de la memoria =========================== 

BIOS: American Megatrends Inc. 3301 02/10/2017
Placa base: ASUSTeK COMPUTER INC. Z170M-PLUS
Procesador: Intel(R) Core(TM) i7-7700 CPU @ 3.60GHz
Porcentaje de memoria en uso: 20%
RAM física total: 16326.85 MB
RAM física disponible: 12899.41 MB
Virtual total: 18758.85 MB
Virtual disponible: 13842.07 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:145.41 GB) (Free:107.46 GB) NTFS
Drive d: (Disco) (Fixed) (Total:785.03 GB) (Free:389.44 GB) NTFS

\\?\Volume{628ef74c-a094-44d4-a610-83d3dba6f02d}\ (Recuperación) (Fixed) (Total:0.44 GB) (Free:0.42 GB) NTFS
\\?\Volume{7e54e21f-c102-4081-a835-9e7854b78551}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{25971176-88b4-4569-8f86-d8dd0e536e96}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: F5373496)

Partition: GPT.

==================== Final de Addition.txt =======================