Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 04-07-2020 01 Ejecutado por Xx_Infiernos_xX (07-07-2020 17:23:51) Ejecutado desde D:\Mis Descargas\Chrome\Andres Windows 7 Ultimate Service Pack 1 (X64) (2020-07-05 12:18:43) Modo de Inicio: Normal ========================================================== ==================== Cuentas: ============================= Administrador (S-1-5-21-1823028234-2777437620-3883645235-500 - Administrator - Disabled) HomeGroupUser$ (S-1-5-21-1823028234-2777437620-3883645235-1002 - Limited - Enabled) Invitado (S-1-5-21-1823028234-2777437620-3883645235-501 - Limited - Disabled) Xx_Infiernos_xX (S-1-5-21-1823028234-2777437620-3883645235-1000 - Administrator - Enabled) => E:\Users\Xx_Infiernos_xX ==================== Centro de Seguridad ======================== (Si una entrada es incluida en el fixlist, será eliminada.) AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programas instalados ====================== (Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.) 7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov) BitComet 1.68 (HKLM-x32\...\BitComet_x64) (Version: 1.68 - CometNetwork) Comodo Dragon (HKLM-x32\...\Comodo Dragon) (Version: 80.0.3987.163 - Comodo) Free Download Manager (HKLM\...\{43781dff-e0df-49ce-a6d2-47da96a485e7}}_is1) (Version: 5.1.38.7312 - FreeDownloadManager.ORG) FxSound (HKLM-x32\...\DFX) (Version: 13.028 - FxSound, LLC) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 83.0.4103.116 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden Java 8 Update 251 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180251F0}) (Version: 8.0.2510.8 - Oracle Corporation) JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0 - AppWork GmbH) Opera Stable 69.0.3686.49 (HKU\S-1-5-21-1823028234-2777437620-3883645235-1000\...\Opera 69.0.3686.49) (Version: 69.0.3686.49 - Opera Software) Random Password Generator (HKLM-x32\...\Random Password Generator_is1) (Version: 1.0 - IObit) VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN) Winamp (HKLM-x32\...\Winamp) (Version: 5.8 - Winamp SA) ==================== Personalizado CLSID (Lista blanca): ============== (Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => E:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Archivo no firmado] ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => E:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Archivo no firmado] ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => E:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Archivo no firmado] ==================== Codecs (Lista blanca) ==================== ==================== Accesos directos & WMI ======================== (Las entradas pueden ser listadas para ser restauradas o eliminadas.) WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\":: WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99] WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate] ShortcutWithArgument: E:\Users\Xx_Infiernos_xX\Desktop\facebook.lnk -> E:\Users\Xx_Infiernos_xX\AppData\Local\Programs\Opera\launcher.exe (Opera Software) -> www.facebook.com ==================== Módulos cargados (Lista blanca) ============= 2020-07-06 09:24 - 2017-04-13 11:42 - 012242432 _____ () [Archivo no firmado] E:\Program Files\FreeDownloadManager.ORG\Free Download Manager\avcodec-57.dll 2020-07-06 09:24 - 2017-04-13 11:42 - 001825792 _____ () [Archivo no firmado] E:\Program Files\FreeDownloadManager.ORG\Free Download Manager\avfilter-6.dll 2020-07-06 09:24 - 2017-04-13 11:42 - 002158592 _____ () [Archivo no firmado] E:\Program Files\FreeDownloadManager.ORG\Free Download Manager\avformat-57.dll 2020-07-06 09:24 - 2017-04-13 11:42 - 000485376 _____ () [Archivo no firmado] E:\Program Files\FreeDownloadManager.ORG\Free Download Manager\avutil-55.dll 2020-07-06 09:24 - 2017-04-13 11:46 - 069740544 _____ () [Archivo no firmado] E:\Program Files\FreeDownloadManager.ORG\Free Download Manager\libcef.dll 2020-07-06 09:24 - 2017-04-13 11:42 - 000138752 _____ () [Archivo no firmado] E:\Program Files\FreeDownloadManager.ORG\Free Download Manager\swresample-2.dll 2020-07-06 09:24 - 2017-04-13 11:42 - 000662016 _____ () [Archivo no firmado] E:\Program Files\FreeDownloadManager.ORG\Free Download Manager\swscale-4.dll 2020-07-06 09:24 - 2019-01-30 21:58 - 000037376 _____ () [Archivo no firmado] E:\Program Files\FreeDownloadManager.ORG\Free Download Manager\WinDivert.dll 2020-07-06 09:24 - 2019-01-30 21:59 - 000436224 _____ (FreeDownloadManager.org) [Archivo no firmado] E:\Program Files\FreeDownloadManager.ORG\Free Download Manager\common.dll 2020-07-06 09:24 - 2019-01-30 21:59 - 000110080 _____ (FreeDownloadManager.org) [Archivo no firmado] E:\Program Files\FreeDownloadManager.ORG\Free Download Manager\mediahelper.dll 2020-07-06 09:24 - 2019-01-30 21:59 - 000676864 _____ (FreeDownloadManager.org) [Archivo no firmado] E:\Program Files\FreeDownloadManager.ORG\Free Download Manager\wba.dll 2020-07-05 07:54 - 2019-02-21 11:30 - 000078336 _____ (Igor Pavlov) [Archivo no firmado] E:\Program Files\7-Zip\7-zip.dll 2020-07-06 09:24 - 2017-04-13 11:42 - 001712640 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Archivo no firmado] E:\Program Files\FreeDownloadManager.ORG\Free Download Manager\LIBEAY32.dll 2020-07-06 09:24 - 2017-04-13 11:42 - 000351744 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Archivo no firmado] E:\Program Files\FreeDownloadManager.ORG\Free Download Manager\SSLEAY32.dll 2020-07-06 09:24 - 2018-05-15 06:39 - 000049152 _____ (The Qt Company Ltd.) [Archivo no firmado] E:\Program Files\FreeDownloadManager.ORG\Free Download Manager\bearer\qgenericbearer.dll 2020-07-06 09:24 - 2018-05-15 06:38 - 000032768 _____ (The Qt Company Ltd.) [Archivo no firmado] E:\Program Files\FreeDownloadManager.ORG\Free Download Manager\imageformats\qgif.dll 2020-07-06 09:24 - 2018-05-15 06:48 - 000041984 _____ (The Qt Company Ltd.) [Archivo no firmado] E:\Program Files\FreeDownloadManager.ORG\Free Download Manager\imageformats\qicns.dll 2020-07-06 09:24 - 2018-05-15 06:38 - 000033280 _____ (The Qt Company Ltd.) [Archivo no firmado] E:\Program Files\FreeDownloadManager.ORG\Free Download Manager\imageformats\qico.dll 2020-07-06 09:24 - 2018-05-15 06:39 - 000331264 _____ (The Qt Company Ltd.) [Archivo no firmado] E:\Program Files\FreeDownloadManager.ORG\Free Download Manager\imageformats\qjpeg.dll 2020-07-06 09:24 - 2018-05-15 06:48 - 000025600 _____ (The Qt Company Ltd.) [Archivo no firmado] E:\Program Files\FreeDownloadManager.ORG\Free Download Manager\imageformats\qtga.dll 2020-07-06 09:24 - 2018-05-15 06:48 - 000371712 _____ (The Qt Company Ltd.) [Archivo no firmado] E:\Program Files\FreeDownloadManager.ORG\Free Download Manager\imageformats\qtiff.dll 2020-07-06 09:24 - 2018-05-15 06:48 - 000024064 _____ (The Qt Company Ltd.) [Archivo no firmado] E:\Program Files\FreeDownloadManager.ORG\Free Download Manager\imageformats\qwbmp.dll 2020-07-06 09:24 - 2018-05-15 06:48 - 000478720 _____ (The Qt Company Ltd.) [Archivo no firmado] E:\Program Files\FreeDownloadManager.ORG\Free Download Manager\imageformats\qwebp.dll 2020-07-06 09:24 - 2018-05-15 06:40 - 001439744 _____ (The Qt Company Ltd.) [Archivo no firmado] E:\Program Files\FreeDownloadManager.ORG\Free Download Manager\platforms\qwindows.dll 2020-07-06 09:24 - 2019-01-30 22:01 - 005938176 _____ (The Qt Company Ltd.) [Archivo no firmado] E:\Program Files\FreeDownloadManager.ORG\Free Download Manager\Qt5Core.dll 2020-07-06 09:24 - 2018-05-15 06:35 - 006345216 _____ (The Qt Company Ltd.) [Archivo no firmado] E:\Program Files\FreeDownloadManager.ORG\Free Download Manager\Qt5Gui.dll 2020-07-06 09:24 - 2018-05-15 06:35 - 001256960 _____ (The Qt Company Ltd.) [Archivo no firmado] E:\Program Files\FreeDownloadManager.ORG\Free Download Manager\Qt5Network.dll 2020-07-06 09:24 - 2018-05-15 06:33 - 000207360 _____ (The Qt Company Ltd.) [Archivo no firmado] E:\Program Files\FreeDownloadManager.ORG\Free Download Manager\Qt5Sql.dll 2020-07-06 09:24 - 2018-05-15 06:38 - 005515264 _____ (The Qt Company Ltd.) [Archivo no firmado] E:\Program Files\FreeDownloadManager.ORG\Free Download Manager\Qt5Widgets.dll 2020-07-06 09:24 - 2018-05-15 06:39 - 001121280 _____ (The Qt Company Ltd.) [Archivo no firmado] E:\Program Files\FreeDownloadManager.ORG\Free Download Manager\sqldrivers\qsqlite.dll 2020-07-06 09:24 - 2018-05-15 06:39 - 000136192 _____ (The Qt Company Ltd.) [Archivo no firmado] E:\Program Files\FreeDownloadManager.ORG\Free Download Manager\styles\qwindowsvistastyle.dll ==================== Alternate Data Streams (Lista blanca) ======== ==================== Modo Seguro (Lista blanca) ================== ==================== Asociación (Lista blanca) ================= ==================== Internet Explorer sitios de confianza/restringidos ========== ==================== Hosts contenido: ========================= (Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.) 2009-07-13 22:04 - 2009-06-10 16:30 - 000000824 _____ E:\Windows\system32\drivers\etc\hosts ==================== Otras Áreas =========================== (Actualmente no existe una corrección automática para esta sección.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> E:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\ HKU\S-1-5-21-1823028234-2777437620-3883645235-1000\Control Panel\Desktop\\Wallpaper -> E:\Users\Xx_Infiernos_xX\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: El medio no está conectado a internet. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Firewall de Windows está habilitado. ==================== MSCONFIG/TASK MANAGER elementos deshabilitados == ==================== Reglas de firewall (Lista blanca) ================ (Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.) FirewallRules: [{48B8FF20-EA6D-4B23-99AE-88CAB44D314F}] => (Allow) E:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{EC1C47FC-F22D-46DF-926D-A7DE2D64B684}] => (Allow) E:\Program Files\FreeDownloadManager.ORG\Free Download Manager\fdm.exe (FreeDownloadManager.org) [Archivo no firmado] FirewallRules: [{ED667333-7B11-48AE-AED4-24E307CA6D5A}] => (Allow) E:\Program Files\FreeDownloadManager.ORG\Free Download Manager\fdm.exe (FreeDownloadManager.org) [Archivo no firmado] FirewallRules: [{6B0C0F8D-6554-4E1F-BCB4-6B1AD8F674F1}] => (Allow) E:\Program Files (x86)\Winamp\winamp.exe (Winamp SA -> Winamp SA) FirewallRules: [{5F49DA57-9192-4920-92F8-777D1A2BA322}] => (Allow) E:\Program Files (x86)\Winamp\winamp.exe (Winamp SA -> Winamp SA) FirewallRules: [{00E5AACD-3EF3-4459-AB73-C1D7D8AEEFDF}] => (Allow) E:\Program Files\BitComet\BitComet.exe (Xing Wang -> www.BitComet.com) [Archivo no firmado] FirewallRules: [{F33937C3-1C27-49D5-9EFF-798736E675EA}] => (Allow) E:\Program Files\BitComet\BitComet.exe (Xing Wang -> www.BitComet.com) [Archivo no firmado] FirewallRules: [{F8E18280-3EAB-4E49-8BDF-8CA4C53B2669}] => (Allow) E:\Users\Xx_Infiernos_xX\AppData\Local\Programs\Opera\69.0.3686.49\opera.exe (Opera Software AS -> Opera Software) FirewallRules: [TCP Query User{1354DC19-AFF5-4C1D-8C77-09A266041B8D}E:\program files\bitcomet\bitcomet.exe] => (Allow) E:\program files\bitcomet\bitcomet.exe (Xing Wang -> www.BitComet.com) [Archivo no firmado] FirewallRules: [UDP Query User{EE291076-4975-46D8-9AA7-59780FDBB32C}E:\program files\bitcomet\bitcomet.exe] => (Allow) E:\program files\bitcomet\bitcomet.exe (Xing Wang -> www.BitComet.com) [Archivo no firmado] ==================== Puntos de Restauración ========================= 05-07-2020 07:50:02 Windows Update 06-07-2020 09:27:30 Instalación del paquete de controladores de dispositivo: DFX Controladoras de sonido y vídeo y dispositivos de juego 06-07-2020 09:29:47 Instalación del paquete de controladores de dispositivo: DFX Controladoras de sonido y vídeo y dispositivos de juego 06-07-2020 09:50:51 Se ha instalado DirectX ==================== Dispositivos defectuosos en el Administrador de dispositivos ============ ==================== Errores del registro de eventos: ======================== Errores de aplicación: ================== Error: (07/07/2020 05:46:21 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza. . Error: (07/07/2020 05:46:21 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza. . Error: (07/07/2020 05:46:21 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza. . Error: (07/07/2020 05:46:21 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza. . Error: (07/07/2020 05:46:21 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza. . Error: (07/07/2020 05:46:19 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza. . Error: (07/07/2020 05:46:19 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza. . Error: (07/07/2020 05:46:19 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza. . Errores del sistema: ============= Error: (07/07/2020 10:06:43 AM) (Source: Schannel) (EventID: 4119) (User: NT AUTHORITY) Description: Se recibió la siguiente alerta irrecuperable: 70. Error: (07/06/2020 02:37:12 PM) (Source: Service Control Manager) (EventID: 7043) (User: ) Description: El servicio Windows Update no se cerró correctamente después de recibir un control de aviso de apagado. Error: (07/06/2020 02:23:22 PM) (Source: DCOM) (EventID: 10005) (User: ) Description: Error de DCOM "1053" al intentar iniciar el servicio gupdate con argumentos "/comsvc" para ejecutar el servidor: {4EB61BAC-A3B6-4760-9581-655041EF4D69} Error: (07/06/2020 02:23:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: El servicio Google Update Servicio (gupdate) no pudo iniciarse debido al siguiente error: El servicio no respondió a tiempo a la solicitud de inicio o de control. Error: (07/06/2020 02:23:21 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Se agotó el tiempo de espera (30000 ms) para la conexión con el servicio Google Update Servicio (gupdate). Error: (07/06/2020 10:47:55 AM) (Source: Schannel) (EventID: 4119) (User: NT AUTHORITY) Description: Se recibió la siguiente alerta irrecuperable: 70. Error: (07/06/2020 10:47:55 AM) (Source: Schannel) (EventID: 4119) (User: NT AUTHORITY) Description: Se recibió la siguiente alerta irrecuperable: 70. Error: (07/06/2020 10:47:54 AM) (Source: Schannel) (EventID: 4119) (User: NT AUTHORITY) Description: Se recibió la siguiente alerta irrecuperable: 70. CodeIntegrity: =================================== Date: 2020-07-07 16:14:57.384 Description: Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume3\Users\Xx_Infiernos_xX\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\IntegrityCheck.exe porque el conjunto de hashes de imagen por página no se encuentra en el sistema. Date: 2020-07-07 16:08:40.206 Description: Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume3\Users\Xx_Infiernos_xX\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\IntegrityCheck.exe porque el conjunto de hashes de imagen por página no se encuentra en el sistema. Date: 2020-07-07 16:06:03.995 Description: Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume3\Users\Xx_Infiernos_xX\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\IntegrityCheck.exe porque el conjunto de hashes de imagen por página no se encuentra en el sistema. Date: 2020-07-07 16:05:26.265 Description: Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume3\Users\Xx_Infiernos_xX\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\IntegrityCheck.exe porque el conjunto de hashes de imagen por página no se encuentra en el sistema. ==================== Información de la memoria =========================== BIOS: Dell Inc. 2.2.0 03/29/2007 Placa base: Dell Inc. 0RF705 Procesador: Intel(R) Pentium(R) D CPU 3.40GHz Porcentaje de memoria en uso: 82% RAM física total: 1013.61 MB RAM física disponible: 177.45 MB Virtual total: 5020.61 MB Virtual disponible: 483.72 MB ==================== Unidades ================================ Drive c: (Windows_10_x64) (Fixed) (Total:99.43 GB) (Free:83.31 GB) NTFS ==>[unidad con componentes de arranque (obtenido de BCD)] Drive d: (Almacen) (Fixed) (Total:792.08 GB) (Free:256.88 GB) NTFS Drive e: (Windows_7_x64) (Fixed) (Total:39.99 GB) (Free:22.21 GB) NTFS ==================== MBR & Tabla de particiones ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 00005E6B) Partition 1: (Active) - (Size=99.4 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=40 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=792.1 GB) - (Type=0F Extended) ==================== Final de Addition.txt =======================