¿Cómo arreglar el PC para que pueda volverse a conectar a internet vía Wifi?

Hola nuevamente.

Respecto a tu primer pregunta te comento:

  • USB3MON >>> Es un servicio usado para administrar puertos USB 3.0
  • SynTPEnh >>> Es un servicio para el touchpad
  • ETDCtrl >>> Es un software relacionado con touchpad que suele darle funciones extendidas

Para lo demás realiza un nuevo escaneo con FRST y nuevos reportes.

Saludos

Antes de los reportes comento:

Luego de que sucedió lo del tráfico inusual coloque la respuesta en el foro y luego Salí del foro. Antes de copiar información de una página que necesitaba para luego apagar el PC, hice una pequeña pausa y en eso comenzaron a salir los avisos de este programa no responde, era como si Firefox y Word “se estuvieran pasando el mensaje el uno al otro” como intercalándose con el mismo mensaje, luego de un momento el asunto paro, fui a la página para ver si podía copiar la información y luego apague el PC.

Además de lo anterior:

  1. Entré en el Dr. Web Cureit para eliminar la cuarentena pero no pude porque cuando voy a “administrar cuarentena” no funciona sino que el botón está en letras grises inhabilitado. Entonces, ¿hay forma de eliminar la cuarentena sin tener que volver a analizar el PC o que debo hacer?.

  2. Desde el día del análisis de Dr. Web Cureit, Avira saca el mensaje de análisis de rendimiento cuando la abro para ver si ya se actualizo, lo cual significa que tiene basura y entradas de registro para eliminar. ¿Le digo que elimine o mejor espero?.

  3. Confiado en que me dijo que el PC ya está limpio instale FileZilla Client pero todavía no lo he utilizado.

  4. Resulto que FRST termino el análisis entonces verifique los reportes, primero Addition y luego FRST para ver que tuvieran la fecha actualizada porque el FRST se actualizo antes de comenzar. Entonces los cerré, luego cerré FRST y cuando fui a verificar nuevamente los reportes dándole doble clic al primero no me abrió porque el computador estaba funcionando a gran capacidad y bloqueado, el puntero del mouse (el que normalmente se ve como la punta de una flecha) estaba convertido en el circulito azul que gira y gira y nunca termina lo que está haciendo, mire la barra de tareas y aunque el FRST ya no estaba en el escritorio si estaba el icono en la barra de tareas como si el bloqueo hubiese coincidido con el momento en que lo cerré.

Intente mirar en el administrador de tareas por si había algún programa para cerrar y no había nada, también mire el funcionamiento y vi en los gráficos que la CPU había tenido picos muy altos hasta el máximo de funcionamiento. Entonces luego de esperar poco más de 10 minutos a que se desbloqueara decidí apagarlo con el botón de encendido, luego lo volví a encender, abrí el Driver Booster de IObit y vi que estaba cargado “VolumeSnapshot – Instantánea de volumen genérico” dos veces o doble y entonces los elimine con el eliminador de dispositivos desconectados porque no quería que se volviera a bloquear mientras coloco este mensaje.

FRST.txt (49,8 KB)

Addition.txt (55,5 KB)

Hola nuevamente,

Respondiendo a preguntas puntuales:

De hecho al final vamos a limpiar y eliminar todo.

Puedes hacer eso, después que termine puedes proceder con el siguiente procedimiento.

Vamos a atender más cosas de tu PC y revisar. Si bien el mensaje de google solo sería preocupante si cada tanto lo sigue marcando pedi el reporte de FRST para asegurarnos que no haya más cosas en ejecución.

Hay algunos temas que podríamos arreglar pero para no hacer un lio vamos a realizarlo en varias partes.

Realiza lo siguiente:

:one: Crea una copia de seguridad del registro con Registry Backup

:two: Deshabilita nuevamente tu antivirus: ¿Cómo deshabilitar temporalmente su Antivirus?

:three: En el equipo, con los demás programas cerrados abra el notepad; puede abrirlo en la barra de búsqueda de windows y escribiendo notepad.exe

Posteriormente, copie y pegue este script de reparación dentro del Notepad comenzando en Start y terminando en End:

Start
SystemRestore: On
CreateRestorePoint:
CloseProcesses:

HKLM\...\Policies\Explorer: [DisableLocalMachineRun] 1
HKLM\...\Policies\Explorer: [DisableCurrentUserRun] 1
HKLM\...\Policies\Explorer: [DisableLocalMachineRunOnce] 1
HKLM\...\Policies\Explorer: [DisableCurrentUserRunOnce] 1
Policies: C:\ProgramData\NTUSER.pol: Restricción <==== ATENCIÓN
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) C:\Windows\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [SPPSVC-In-TCP] => (Allow) C:\Windows\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
DeleteValue: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E965-E325-11CE-BFC1-08002BE10318}|Upperfilters
DeleteValue: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E965-E325-11CE-BFC1-08002BE10318}|Lowerfilters
File:C:\Windows\system32\sppsvc.exe

CMD: ipconfig /flushdns
CMD: ipconfig /renew
EmptyTemp:
Hosts:
End
  • Vaya a Archivo y selecciona Guardar Como.
  • En la parte de Codificación eliga Unicode o UTF8 según le de la opción.
  • Guardelo bajo el nombre de fixlist.txt en el escritorio al igual que FRST. Esto es muy importante.

¡:warning:ATENCIÓN! El anterior Script de reparación fue hecho específicamente por un miembro del Staff para este usuario, si tiene un problema similar por favor abra su propio tema para recibir ayuda personalizada. Usar Scripts de otros usuarios puede causar daños a su equipo

  • Ejecute Frst.exe. y presione el botón Fix / Corregir
  • Espere pacientemente a que termine y no use el equipo. Al terminar el equipo podría reiniciarse
  • La Herramienta guardara el reporte en su escritorio (Fixlog.txt).

:four: Descargue Malwarebytes Anti-Rootkit Beta y ejecútelo según su manual.

Malwarebytes Anti-Rootkit | InfoSpyware >> Manual de uso

  1. Ejecute el programa siguiendo las instrucciones del manual.
  2. Es importante que actualice.
  3. Espere a que termine el escaneo
  4. Terminando, si hay infección siga los pasos del manual para desinfectar, si no haga clic en Exit. De pedir reiniciar, proceda.

Nos traerías:

  • El reporte de FRST
  • Los reportes de MBAR (en el manual pasado indica como obtenerlos)
  • Comentarios de cualquier mejoría

Dependiendo de lo que veamos armaríamos la siguiente respuesta.

Saludos

Traigo los reportes acabados de realizar y se me olvido utilizar el limpiador de Avira antes de comenzar, entonces usted me dirá si lo puedo utilizar o si no cuando lo debo utilizar.

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 19-07-2021 01
Ejecutado por 2Tim4del2al4 (22-07-2021 03:21:17) Run:2
Ejecutado desde C:\Users\Rosa M Castrillon\Desktop
Perfiles cargados: 2Tim4del2al4
Modo de Inicio: Normal
==============================================

fixlist contenido:
*****************
Start
SystemRestore: On
CreateRestorePoint:
CloseProcesses:

HKLM\...\Policies\Explorer: [DisableLocalMachineRun] 1
HKLM\...\Policies\Explorer: [DisableCurrentUserRun] 1
HKLM\...\Policies\Explorer: [DisableLocalMachineRunOnce] 1
HKLM\...\Policies\Explorer: [DisableCurrentUserRunOnce] 1
Policies: C:\ProgramData\NTUSER.pol: Restricción <==== ATENCIÓN
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) C:\Windows\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [SPPSVC-In-TCP] => (Allow) C:\Windows\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
DeleteValue: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E965-E325-11CE-BFC1-08002BE10318}|Upperfilters
DeleteValue: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E965-E325-11CE-BFC1-08002BE10318}|Lowerfilters
File:C:\Windows\system32\sppsvc.exe

CMD: ipconfig /flushdns
CMD: ipconfig /renew
EmptyTemp:
Hosts:
End
*****************

SystemRestore: On => completado
El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\DisableLocalMachineRun" => eliminado correctamente
"HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\DisableCurrentUserRun" => eliminado correctamente
"HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\DisableLocalMachineRunOnce" => eliminado correctamente
"HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\DisableCurrentUserRunOnce" => eliminado correctamente
C:\ProgramData\NTUSER.pol => movido correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\SPPSVC-In-TCP-NoScope" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\SPPSVC-In-TCP" => eliminado correctamente
"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E965-E325-11CE-BFC1-08002BE10318}\\Upperfilters" => no encontrado
"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E965-E325-11CE-BFC1-08002BE10318}\\Lowerfilters" => no encontrado

========================= File:C:\Windows\system32\sppsvc.exe ========================

C:\Windows\system32\sppsvc.exe
Archivo no firmado
MD5: 19907FFEF003698B25D6D58AD38A256A
Fecha de creación y modificación: 2018-01-10 02:01 - 2016-03-25 13:48
Tamaño: 004425728
Atributos: ----A
Nombre de la compañía: Microsoft Corporation
Interno Nombre: sppsvc
Original Nombre: sppsvc.exe
Producto: Microsoft® Windows® Operating System
Descripción: Microsoft Software Protection Platform Service
Archivo Versión: 6.1.7601.23403 (win7sp1_ldr.160325-0600)
Producto Versión: 6.1.7601.23403
Copyright: © Microsoft Corporation. All rights reserved.
VirusTotal: https://www.virustotal.com/gui/file/bfafee132ef82a29ecf69be37e9a4a12641f22ceb015b9103d3ae200e64ebc03/detection/f-bfafee132ef82a29ecf69be37e9a4a12641f22ceb015b9103d3ae200e64ebc03-1619310938

====== Final de File: ======


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local 2 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en ProtonVPN TUN mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de red inal mbrica 2 mientras los medios
est‚n desconectados.

Adaptador desconocido Conexi¢n de  rea local 2:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador desconocido ProtonVPN TUN:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador desconocido Conexi¢n de  rea local:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Conexi¢n de red inal mbrica 2:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Conexi¢n de red inal mbrica:

   Sufijo DNS espec¡fico para la conexi¢n. . : 
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.101
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.1.1

Adaptador de t£nel isatap.{3F66D715-CAAC-4DEF-81C6-31F9F3F12E32}:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel Conexi¢n de  rea local* 16:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel isatap.{3FEA6B95-C79B-4564-AE9F-0489F8EA12D0}:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

========= Final de CMD: =========

C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 19530599 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 88506 B
Edge => 0 B
Chrome => 0 B
Firefox => 193184215 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 128 B
NetworkService => 128 B
Rosa M Castrillon => 1005465071 B

RecycleBin => 575675 B
EmptyTemp: => 1.1 GB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 03:24:31 ====
Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org

Database version:
  main:    v2021.07.22.02
  rootkit: v2021.07.22.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.19596
2Tim4del2al4 :: ROSAMCASTRILLON [administrator]

22/07/2021 04:01:19 a.m.
mbar-log-2021-07-22 (04-01-19).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 243769
Time elapsed: 1 hour(s), 4 minute(s), 52 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.10.3.1001

(c) Malwarebytes Corporation 2011-2012

OS version: 6.1.7601 Windows 7 Service Pack 1 x64

Account is Administrative

Internet Explorer version: 11.0.9600.19596

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED
CPU speed: 1.596000 GHz
Memory total: 4123377664, free: 2384986112

Downloaded database version: v2021.07.22.02
Downloaded database version: v2021.07.22.02
Downloaded database version: v2018.01.20.01
=======================================
Initializing...
Driver version: 4.3.0.15
------------ Kernel report ------------
     07/22/2021 04:01:06
------------ Loaded modules -----------
\SystemRoot\system32\ntoskrnl.exe
\SystemRoot\system32\hal.dll
\SystemRoot\system32\kdcom.dll
\SystemRoot\system32\mcupdate_GenuineIntel.dll
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\CLFS.SYS
\SystemRoot\system32\CI.dll
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\system32\drivers\ACPI.sys
\SystemRoot\system32\drivers\WMILIB.SYS
\SystemRoot\system32\drivers\msisadrv.sys
\SystemRoot\system32\drivers\pci.sys
\SystemRoot\system32\drivers\vdrvroot.sys
\SystemRoot\system32\DRIVERS\iusb3hcs.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\system32\DRIVERS\compbatt.sys
\SystemRoot\system32\DRIVERS\BATTC.SYS
\SystemRoot\system32\drivers\volmgr.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\system32\drivers\atapi.sys
\SystemRoot\system32\drivers\ataport.SYS
\SystemRoot\system32\drivers\msahci.sys
\SystemRoot\system32\drivers\PCIIDEX.SYS
\SystemRoot\system32\DRIVERS\iaStorA.sys
\SystemRoot\system32\DRIVERS\storport.sys
\SystemRoot\system32\drivers\amdxata.sys
\SystemRoot\system32\drivers\fltmgr.sys
\SystemRoot\system32\drivers\fileinfo.sys
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\System32\Drivers\msrpc.sys
\SystemRoot\System32\Drivers\ksecdd.sys
\SystemRoot\System32\Drivers\cng.sys
\SystemRoot\System32\drivers\pcw.sys
\SystemRoot\System32\Drivers\Fs_Rec.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\Drivers\ksecpkg.sys
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\system32\DRIVERS\wfplwf.sys
\SystemRoot\System32\Drivers\avusbflt.sys
\SystemRoot\system32\drivers\vmstorfl.sys
\SystemRoot\system32\drivers\vmbkmcl.sys
\SystemRoot\system32\drivers\wd.sys
\SystemRoot\system32\drivers\volsnap.sys
\SystemRoot\System32\Drivers\spldr.sys
\SystemRoot\System32\drivers\rdyboost.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\system32\DRIVERS\iaStorF.sys
\SystemRoot\System32\drivers\hwpolicy.sys
\SystemRoot\System32\DRIVERS\fvevol.sys
\SystemRoot\system32\drivers\disk.sys
\SystemRoot\system32\drivers\CLASSPNP.SYS
\SystemRoot\system32\DRIVERS\avdevprot.sys
\SystemRoot\system32\ambakdrv.sys
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\drivers\VIDEOPRT.SYS
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\system32\drivers\rdpencdd.sys
\SystemRoot\system32\drivers\rdprefmp.sys
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\DRIVERS\pacer.sys
\SystemRoot\system32\DRIVERS\vwififlt.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\system32\drivers\termdd.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\system32\drivers\mssmbios.sys
\??\C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS
\??\C:\Windows\System32\drivers\GUBootStartup.sys
\SystemRoot\System32\drivers\discache.sys
\SystemRoot\system32\drivers\csc.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\system32\DRIVERS\blbdrive.sys
\SystemRoot\system32\DRIVERS\avkmgr.sys
\SystemRoot\system32\DRIVERS\avipbb.sys
\SystemRoot\system32\DRIVERS\tunnel.sys
\SystemRoot\system32\DRIVERS\igdkmd64.sys
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\dxgmms1.sys
\SystemRoot\system32\DRIVERS\iusb3xhc.sys
\SystemRoot\system32\DRIVERS\USBD.SYS
\SystemRoot\system32\DRIVERS\TeeDriverx64.sys
\SystemRoot\system32\drivers\usbehci.sys
\SystemRoot\system32\drivers\USBPORT.SYS
\SystemRoot\system32\drivers\HDAudBus.sys
\SystemRoot\system32\DRIVERS\athrx.sys
\SystemRoot\system32\DRIVERS\vwifibus.sys
\SystemRoot\system32\DRIVERS\ICCWDT.sys
\SystemRoot\system32\DRIVERS\CmBatt.sys
\SystemRoot\system32\drivers\i8042prt.sys
\SystemRoot\system32\DRIVERS\SynTP.sys
\SystemRoot\system32\DRIVERS\ETD.sys
\SystemRoot\system32\DRIVERS\kbdclass.sys
\SystemRoot\system32\DRIVERS\mouclass.sys
\SystemRoot\system32\drivers\wmiacpi.sys
\SystemRoot\system32\drivers\intelppm.sys
\SystemRoot\system32\DRIVERS\CompositeBus.sys
\SystemRoot\system32\DRIVERS\vcsvad.sys
\SystemRoot\system32\DRIVERS\portcls.sys
\SystemRoot\system32\DRIVERS\drmk.sys
\SystemRoot\system32\DRIVERS\ks.sys
\SystemRoot\system32\drivers\ksthunk.sys
\SystemRoot\system32\DRIVERS\AgileVpn.sys
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\system32\DRIVERS\raspptp.sys
\SystemRoot\system32\DRIVERS\rassstp.sys
\SystemRoot\system32\DRIVERS\tapprotonvpn.sys
\SystemRoot\system32\DRIVERS\wintun.sys
\SystemRoot\system32\DRIVERS\phantomtap.sys
\SystemRoot\system32\DRIVERS\rdpbus.sys
\SystemRoot\system32\drivers\swenum.sys
\SystemRoot\system32\DRIVERS\umbus.sys
\SystemRoot\system32\drivers\usbhub.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\system32\DRIVERS\iusb3hub.sys
\SystemRoot\system32\drivers\RTKVHD64.sys
\SystemRoot\system32\DRIVERS\IntcDAud.sys
\SystemRoot\system32\Drivers\RtsUer.sys
\SystemRoot\system32\DRIVERS\usbccgp.sys
\SystemRoot\System32\Drivers\usbvideo.sys
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\Drivers\dump_diskdump.sys
\SystemRoot\System32\Drivers\dump_iaStorA.sys
\SystemRoot\System32\Drivers\dump_dumpfve.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\system32\DRIVERS\monitor.sys
\SystemRoot\System32\TSDDD.dll
\SystemRoot\System32\cdd.dll
\SystemRoot\System32\ATMFD.DLL
\SystemRoot\system32\drivers\luafv.sys
\SystemRoot\system32\DRIVERS\avgntflt.sys
\SystemRoot\system32\DRIVERS\lltdio.sys
\SystemRoot\system32\DRIVERS\nwifi.sys
\SystemRoot\system32\DRIVERS\ndisuio.sys
\SystemRoot\system32\DRIVERS\rspndr.sys
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\system32\DRIVERS\vwifimp.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\System32\drivers\mpsdrv.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb10.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\??\C:\Windows\system32\ammntdrv.sys
\??\C:\Windows\system32\amwrtdrv.sys
\SystemRoot\system32\DRIVERS\avnetflt.sys
\SystemRoot\System32\Drivers\inpoutx64.sys
\??\C:\Windows\system32\drivers\npf.sys
\SystemRoot\system32\drivers\peauth.sys
\SystemRoot\System32\DRIVERS\srvnet.sys
\??\C:\Windows\system32\Drivers\SSPORT.sys
\SystemRoot\System32\drivers\tcpipreg.sys
\SystemRoot\System32\DRIVERS\srv2.sys
\SystemRoot\System32\DRIVERS\srv.sys
\??\C:\Program Files (x86)\Proton Technologies\ProtonVPN\x64\Win7\ProtonVPN.CalloutDriver.sys
\??\C:\Windows\system32\drivers\mbamchameleon.sys
\??\C:\Windows\system32\drivers\5767A695.sys
\Windows\System32\ntdll.dll
\Windows\System32\smss.exe
\Windows\System32\apisetschema.dll
----------- End -----------
Done!

Scan started
Database versions:
  main:    v2021.07.22.02
  rootkit: v2021.07.22.02

<<<2>>>
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xfffffa8004da1060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xfffffa8004da1b90, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xfffffa8004da1060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
DevicePointer: 0xfffffa8004cb1b60, DeviceName: Unknown, DriverName: \Driver\iaStorF\
DevicePointer: 0xfffffa8003fe79c0, DeviceName: \Device\0000007e\, DriverName: \Driver\iaStorA\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
Done!
Drive 0
This is a System drive
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: 21D7B866

Partition information:

    Partition 0 type is Primary (0x7)
    Partition is ACTIVE.
    Partition starts at LBA: 2048  Numsec = 204800
    Partition is bootable
    Partition file system is NTFS

    Partition 1 type is Primary (0x7)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 206848  Numsec = 573235200
    Partition is not bootable
    Partition file system is NTFS

    Partition 2 type is Primary (0x7)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 573442048  Numsec = 403329024
    Partition is not bootable
    Partition file system is NTFS

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0
    Partition is not bootable

Disk Size: 500107862016 bytes
Sector size: 512 bytes

Done!
Physical Sector Size: 512
Drive: 1, DevicePointer: 0xfffffa8004da2060, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xfffffa8004da2b90, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xfffffa8004da2060, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\
DevicePointer: 0xfffffa8004cb4c50, DeviceName: Unknown, DriverName: \Driver\iaStorF\
DevicePointer: 0xfffffa80049c2060, DeviceName: \Device\0000007f\, DriverName: \Driver\iaStorA\
------------ End ----------
Alternate DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
Drive 1
Scanning MBR on drive 1...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: D18CAFF8

Partition information:

    Partition 0 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0
    Partition is not bootable

    Partition 1 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0
    Partition is not bootable

    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0
    Partition is not bootable

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0
    Partition is not bootable

Disk Size: 20014718976 bytes
Sector size: 512 bytes

Done!
Scan finished
=======================================


Removal queue found; removal started
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-0-0-2048-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-0-1-206848-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-0-2-573442048-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-r.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-1-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-1-r.mbam...
Removal finished

Hola nuevamente,

Puedes realizar la limpieza. Una vez la realices procede con la segunda parte.

Realiza lo siguiente (si necesitas imprime, saca captura o revisa las siguientes instrucciones desde tu móvil):

:one: Descarga y descomprime Windows Repair Portable en cualquier lugar de fácil acceso.

Tweaking.com - Windows Repair Portable

  1. Ve a la carpeta del programa y abre Repair_Windows. Espera a que inicie y compruebe que el programa esta integro.
  2. Una vez abierto ve a la pestaña que dice Step 4: (Optional)
  3. Presiona el botón Check. Se abrirá una ventana negra que comenzara un escaneo, espera a que termine.
  4. Al terminar te indicará si encontró algún problema o no. Podrás cerrar la ventana presionando enter. Si encontró algo, reinicia.

:two: Inicia en modo seguro: Iniciar el PC en modo seguro

:three: Abre la carpeta de Windows Repair e inicia Repair_Windows. Espera a que inicie y ve a la pestaña Repairs-Main y selecciona la opción Open Repairs.

Se abrirá la ventana de reparaciones. En esta dirígete al listado de la parte izquierda y marca las siguientes casillas:

  • 01 - Reset Registry Permissions
  • 02 - Reset File Permissions
  • 03 - Reset Service Permissions
  • 04 - Register SystemFiles
  • 05 - Repair WMI
  • 06 - Repair Windows Firewall
  • 10 - Remove Policies set by Infections
  • 14 - Remove Temp Files
  • 16 - Repair Windows Update
  • 18 - Repair Volume Shadow Copy Service
  • 20 - Repair MSI (Windows Installer)
  • 25 - Restore Important Windows Services
  • 26 - Set Windows Services to default Startup
  • 31 - Restore UAC (User Account Control) Settings
  • 32 - Repair Performance Counters

Ya con esto seleccionado das en Start Repairs. Espera pacientemente a que termine. Una vez que lo haga reinicia en modo normal.

Nos comentas como te fue, comentarios si la revisión del paso :one: encontró algún problema (y si pudo repararlo) y comentarios generales del como va el sistema.

Saludos

Hola:

Realice los procedimientos y en el paso (1) no encontró ningún problema, además debo decir que el Tweaking Windows Repair lo utilice desde el PC así que lo tengo instalado, pero lo puedo desinstalar con Revo Uninstaller, así que usted me dirá si lo dejo o desinstalo de una vez.

En el paso siguiente cuando termino pidió reiniciar así que como le dije que reiniciara volvió a iniciar en modo seguro, luego de eso lo reinicie en modo normal.

Si me lo permite una pregunta que se sale del tema: ¿La nueva actualización del sistema Windows 10 del pasado mes de junio es seguro realizarla o ha presentado problemas?.

Muchas gracias y si noto algo fuera de lo normal mientras utilizo el PC volveré para comentarlo.

Hola nuevamente

Puedes desinstalar Windows repair, digamos que esto depende más de lo que creas conveniente.

A este punto procede a actualizar tanto Windows como los programas que mencionabas antes. Prueba el equipo un poco más y si pasa algo más nos comentas, si no notas nada solo restaría cualquier otra duda o problema adicional.

Saludos

Hola:

  1. El día de ayer puse a funcionar el Windows Update y me llamo la atención que mientras buscaba actualizaciones salió el aviso en la barra de tareas (la banderita con el circulito rojo más el aviso) sobre que no tenía el antivirus activado aunque Avira me informaba que si estaba activado “Estado: protegido”. Entonces le di clic y me salió el cuadrito para activar Avira o Windows Defender, le di activar varias veces y nada no se activaba, para Windows Avira estaba desactivado aunque él informaba que si estaba activado y no hubo manera de que Windows lo diera por activado, ni a través del centro de actividades ni nada, le di y le di activar y Windows seguía informando que estaba desactivado; decidí entonces dejarlo así y esperar a que Windows Update terminara de buscar actualizaciones, resulto que después de un rato Windows ahora si dio a Avira por activado y no supe si fue por las varias veces que le di activar o realmente como fue, por cierto Windows Update no encontró ninguna actualización que realizar.

En conclusión y pregunta: ¿Este es un acontecimiento normal teniendo en cuenta los procedimientos realizados o es algo muy extraño que habría que investigar?.

  1. A propósito de Windows Update que como dije no encontró ninguna actualización, resulta que el actualizador de aplicaciones de Avira informa que hay que actualizar varios programas incluyendo el número de la versión nueva:
  • Windows 7 Professional (x64) :arrow_right: 6.1.7601.24545

  • Skype 8 :arrow_right: 8.74.0.152

  • VC++ 2015+ x64 :arrow_right: 14.29.30037

  • VC++ 2015+ x86 :arrow_right: 14.29.30037

Y cuando voy a actualizar uno por uno Avira no lo hace sino que ofrece pasarse de Avira Antivirus Pro a la versión más avanzada Avira Prime, y no he querido ensayar activando el botón de “actualizar automáticamente” porque obviamente está hablando de actualizar el SO y sin una copia completa del PC para restaurarla en caso de fallo no quiero arriesgarme.

Entonces: ¿Esto realmente es así o será que el actualizador de aplicaciones de Avira está un poco loco?.

  1. También me llama la atención la aparición en la esquina superior izquierda del escritorio, de un pequeño ovalito gris rodeado con una U mayúscula invertida color blanco que es como el símbolo de la entrada a un túnel. ¿Se deberá esto a la instalación de Tweaking Windows Repair y por lo tanto cuando lo desinstale desaparecerá?, ¿o talvez es una extrañísima anomalía de la que desconozco la explicación?.

  2. Luego de terminar este tema en el que me han estado ayudando pienso activar el Glary Utilities 5, entonces antes de hacerlo podría colocar todos los archivos terminados en .exe de la carpeta Glary Utilities 5 en los procesos excluidos de Avira y también los .exe de la carpeta “x64” que está dentro de esa misma carpeta Glary Utilities 5, todo es con el propósito de que Avira no se vaya de pronto a “comer” el Glary Utilities como si fuera una infección y no un programa legítimo, y que al mismo tiempo Avira no deje de darle seguridad a Glary Utilities como a todo lo demás del computador, entonces, ¿este procedimiento que pienso realizar es el correcto o habría otra forma de hacerlo?.

  3. No comente al comienzo cuando hable del malware que atrapo Avira, que también se “comió” entero el programa “Fast Video Downloader” de https://fastpctools.com/, entonces, ¿talvez fue un gran error de Avira o seria que ese programa es uno de los que clasifican dentro de los que tienen políticas no muy correctas?.

  4. He vuelto a escuchar el sonido como un chasquido de cámara fotográfica, ¿entonces será que me han estado hackeando y tomando fotos o será solo una impresión mía?.

Muchas gracias y sigo atento a su(s) respuesta(s).

Buen día,

Una disuclpa que he estado ausente algunos días. Te comento:

De hecho esto es un problema habitual con Avira y Windows. Me llego a pasar con XP y Windows 7, cuando usaba dicho AV.

Un poco de ambas. Como tienes glary utilities confiaría mas en este para programas y en windows update para actualizaciones del sistema. Ya que lo hacen sin cobrar, si das en actualizar automáticamente es altamente posible que te de el mismo aviso del upgrade.

No te se decir al respecto ya que no me suena pero dudo sea del programa tweaking. Si puedes toma una captura. Puedes usar la tecla de capturar o la herramienta de recortes de windows.

En primera instancia no haría falta ya que para evitar problemas se trabaja con un certificado. Salvo algunas cosas (como desfragmentar el registro) no causará conflictos Avira y a lo mucho habrá que desactivar el AV. Las unicas cosas que podrían causar perder el certificado sería una infección y en algunos metodos de activación :pirate_flag: los cuales des-recomendaría mucho.

Bueno en este caso lo elimina casi con total seguridad en este y casos similares por ser programas potencialmente no deseados. No son programas dañinos pero si molestos, dejo un hilo para que puedas saber más de estos:

La cámara por defecto no tiene algún sonido de ese tipo, aunque algunas aplicaciones (que verias abiertas) las puede incluir. Si fuese algún hackeo o similar me parecería raro que quieran que sepas te tomaron una foto y añadido el sonido; que en caso de hacerlo suelen mandartela de uno u otro modo y buscan no te enteres hasta que te llegue. E incluso de ser por fastidiar ya teniendo un acceso de ese tipo podría hacer cosas más evidentes.

Tengamos en cuenta que infecciones de cierto tipo, hackeos y demás buscan que el usuario victima no se de cuenta. Y los sintomas suelen ser más un aspecto secundario de este pasar desapercibidos (AV desactivado, centro de seguridad desactivado, windows update, etc) o efectos secundarios que también pueden tener muchas otras causas incluyendo temas de hardware (lentitud, errores, etc). Y en algunos casos como el ransomware no te das cuenta hasta que el mal esta hecho.

Adicional a esto te comento que en muchos casos los temas de hardware o de SO pueden causar problemas más raros que la mayoría de infefcciones/seguridad y son más comunes.

Nos comentas.

Saludos

Hola:

  1. Envío dos imágenes, la primera que tome el día que envié el mensaje anterior y que muestra la anomalía que duro creo que dos días (aunque realmente no los conté). La segunda es la que tome el día de hoy con la anomalía ya desaparecida, hay que tener en cuenta que las imágenes son solo de esa esquina superior izquierda y que están muy aumentadas teniendo en cuenta que tengo los iconos en pequeños (que es el tamaño más pequeño en que se pueden colocar).

La U invertida

U invertida desaparecida

  1. Glary Utilities tiene varias opciones relacionadas con el Registro y me gustaría saber cuáles puedo usar y cuáles no. O si debo deshabilitar Avira para usarlas con cuales debo hacerlo:
  • Mantenimiento en 1-Click: Reparador del Registro.

  • Herramientas Avanzadas: Reparación de registro; Desfragmentador de Registro y Copia de Respaldo del Registro.

  1. Si entendí bien usted se refiere a programas que pueden incluir Adwares/PUPs aunque en todos sus demás componentes estén bien. Entonces quiero saber si puedo volver a instalar el programa sin volver a tener problemas con Avira o si talvez debería preguntarle a los de Avira si tienen algún motivo concreto para recomendarme no reinstalarlo.
  1. Anteayer mientras utilizaba el PC y estaba navegando en Internet empezó a cargarse Avira sin yo haberlo iniciado y me salió la pantalla de todas las opciones de protección activadas, y con un mensaje que decía “¡Genial! Tienes protección completa”.

Entonces fui a ver todos los iconos ocultos de la barra de tareas y el icono de Avira había desaparecido por lo que esto “me huele” a un ataque en el que intentan desactivar el antivirus pero este se defiende y no se deja desactivar aunque como acabo de decir desaparecieron el icono de Avira de la barra de tareas.

Minutos más tarde y luego de ver unos videos vuelve a suceder lo mismo acompañado del pitido característico de la desconexión del PC a la energía.

Luego de un rato decido optimizar el PC para que borre basura con Avira y lo reinicio para que vuelva a cargar el icono de Avira en la barra de tareas. Entonces luego del reinicio también reviso con el Driver Booster de IObit para ver si encuentra controladores obsoletos o en desuso y encontró además de los dos de siempre otros 5 que se referían a algo sobre “Media” (en realidad no copie los títulos para poder mencionarlos con exactitud) por lo que me imagino que este ataque que creo que sucedió talvez haya tenido que ver con que estaba viendo videos en internet, o como si hubiesen utilizado lo que en ese momento estaba activo en el PC para realizarlo. En todo caso borre todos esos “controladores” y con el reinicio el icono de Avira volvió a estar en su sitio, pero luego de un rato volvió a ocurrir lo mismo y el icono volvió a desaparecer.

  1. Ayer cuando arranque el PC tenia desaparecidos de la barra de tareas el icono de la batería y el de los parlantes o control de volumen, entonces me metí por el Panel de control para verificar que estuvieran activos y lo estaban, entonces probé desactivándolos y volviéndolos a activar y no reaparecieron, me salió un mensaje que decía más o menos que el icono volvería a aparecer cuando el programa vuelva a estar activo así que decidí dejar el asunto así.

  2. Hoy he estado usando el PC, no he tenido ningún problema hasta el momento y el PC arranco con todos los iconos completos.

Buenas,

Bueno esto es causado por algún programa. No conozco todos para poder decirte bien cual pero parece más que nada un error gráfico. Si pasa muy seguido hay formas de revisarlo pero no habría que preocuparse de cuestiones de software que pasen una vez.

Ya sería un tema muy aparte pero depende de que quieres hacer. La mayoría de las opciones son de mantenimiento, las más importantes estan en 1-Click pero las demás son si las quieres usar. Cada una te dara o instrucciones u opciones a marcar/desmarcar.

Puedes hacerlo, solo podría ser bueno tener cuidado al instalar que no instale nada adicional. Aunque eso depende un poco más en que decidas. Puede que tengas que des-habilitar el AV pero para esto tienes que estar seguro de confiar del programa, que venga de fuente confiable y estar atento en la instalación para que no instale cosas adicionales.

Bueno en este apartado tengamos cuidado de no ver cualquier error de software y SO como algún tipo de ataque. De ser un intento de desactivar Avira te daría el aviso o directamente te informaría que metio algo a cuarentena; en el peor de los casos el centro de seguridad, windows update y el mismo avira ya estarían fuera. Consideremos que el AV a nivel protección es muy bueno y de los mejores gratuitos, pero desde hace años el apartado gráfico es mejorable (incluido el manejo de iconos y otras cosas). Y en este caso pudo incluso ser causado por una actualización de Avira.

Bueno de una vez te comento en este apartado que por el lado de controladores no verás una amenaza, pero si cosas que pueden causar problemas. Hay rootkits que se instalan como controladores pero jamas los veras ni en el visor de dispositivos ni en este tipo de programas.

Por otro lado, de forma general usar programas como el que mencionas para buscar drivers es un poco peligroso ya que suelen tener varios problemas y no es raro que instalen incorrectos o versiones muy cercanas sin ser las adecuadas. Es una buena ayuda cuando no tienes un pc de marca con una página oficial o si tienes componentes que desconoces o cuya marca no cuenta como una herramienta (como Intel o AMD).

Estos son errores circunstanciales, muy a menos que se repitan seguido digamos que no se puede hacer mucho. Pero viendo todo lo visto recomendaría depender un poco menos en la actualización de drivers por parte de iobit y a lo mucho dejarlo como apoyo. Si tu PC es de marca podría ser mejor depender de su página para la cuestión de los drivers o de las páginas de estos.

Saludos

Muchas gracias ErdrickBass, le comento que volví a habilitar el apagado de pantalla y la suspensión del PC porque cuando se hacen análisis largos estorban si no están deshabilitados, y además he notado que con los procedimientos hechos el PC se demora más para conectarse a internet que antes cuando lo enciendo, pero si no es una anormalidad no me importa porque para mí lo importante es que se conecte y lo haga bien, y lo está haciendo bien. Así que espero su respuesta para saber que hacer o si ya entramos a la conclusión del tema.

PD: Como sugerencia creo que sería buena idea decirle a los usuarios del foro cuando se les indica utilizar Malwarebytes (incluso si es la versión gratuita); que busquen el icono del mismo en la barra de tareas, le den click derecho y desmarquen la opción “Iniciar desde Windows” porque esto puede evitar conflictos con el antivirus instalado en el PC.

Saludos.

Hola nuevamente

Para el tema del internet e ir cerrando otros temas realiza lo siguiente:

:white_check_mark: Descarga y descomprime Complete Internet Repair (preferentemente en el escritorio)

Download Complete Internet Repair Portable - MajorGeeks

  1. Entra en la carpeta “comintrep” que se habrá creado, para ejecutar ComIntRep_x64.exe

  2. Tilda/marca las siguientes casillas, de una en una(Muy Importante), y pulsas el botón GO.

    • Reset Internet Protocol (TCP/IP)
    • Repair Winsock (Reset Catalog)
    • Renew Internet Connections
    • Flush DNS Resolver Cache
    • Reset Windows Firewall Configuration
  3. Es posible que, al llevar a cabo cada acción de reparación, la herramienta te pida reiniciar el ordenador, lo cual debes hacer.

  4. Dentro de la carpeta de Logging encontrará una carpeta llamada ComIntRep con un archivo de texto llamado ComIntRep.txt dentro, traenos el contenido de este por favor.

:white_check_mark: Como paso final descarga la siguiente herramienta:

KrPm

  • Ejecútala, acepta el declaimer.
  • Asegurate de que solo este marcada la opción de Delete Tools/ Eliminar herramientas y Delete now/Eliminar ahora (área de eliminar cuarentenas).
  • Presiona en Run / Ejecutar.

Nos traerías el reporte de Complete Internet repair y nos comentarías como sigue el sistema. Adicional coméntanos si restan dudas/problemas o si todo esta en orden podríamos ir dando el tema por solucionado

Saludos.

Hola:

Ejecute el Complete Internet Repair y no me pidió reiniciar el PC, luego ejecute KpRm y como todo seguía ahí entonces reinicie el PC, luego del reinicio entonces si había eliminado las herramientas menos el Dr. Web Cureit. Entonces tuve que buscar la versión nueva de Dr. Web Cureit, descargarla y ejecutarla para eliminar la cuarentena, la elimine y lo cerré, luego elimine la versión vieja del mismo, entonces, ¿debo terminar eliminando la versión nueva manualmente o debo hacer algo distinto?.

=========================================================================================
 RIZONESOFT LOGGING VERSION 2.0
=========================================================================================


                                            ./
                                          (o o)
--------------------------------------oOOo-(-)-oOOo--------------------------------------

[ 06/08/2021 02:49:58 ] DATE:                        06/08/2021 02:49:58
[ 06/08/2021 02:49:58 ] PROGRAM:                     Complete Internet Repair 8.2.3.5362
[ 06/08/2021 02:49:58 ] PROGRAM PATH:                [C:\Program Files\Rizonesoft\Complete Internet Repair\ComIntRep_X64.exe]
[ 06/08/2021 02:49:58 ] COMPILED:                    YES
[ 06/08/2021 02:49:58 ] WINDOWS VERSION:             WIN_7 Service Pack 1
[ 06/08/2021 02:49:58 ] SYSTEM TYPE:                 64-Bit Operating System
[ 06/08/2021 02:49:58 ] MEMORY (RAM):                3932.36 MB
[ 06/08/2021 02:49:58 ] PROGRAM FILES DIRECTORY:     C:\Program Files
[ 06/08/2021 02:49:58 ] WINDOWS DIRECTORY:           C:\Windows
-----------------------------------------------------------------------------------------

[ 06/08/2021 02:51:09 ] Resetting all IP configurations.
------------------------------------------------------------------------------------------
[ 06/08/2021 02:51:09 ] Exporting Windows IP Configuration.
[ 06/08/2021 02:51:10 ] Error: Could not save IP Configuration.
[ 06/08/2021 02:51:10 ] Resetting IP version 4 configurations.
[ 06/08/2021 02:51:10 ] Global se restableci¢ correctamente.
[ 06/08/2021 02:51:10 ] Interfaz se restableci¢ correctamente.
[ 06/08/2021 02:51:10 ] Direcci¢n de unidifusi¢n se restableci¢ correctamente.
[ 06/08/2021 02:51:10 ] Reinicie el equipo para completar esta acci¢n.
[ 06/08/2021 02:51:10 ] Resetting IP version 6 configurations.
[ 06/08/2021 02:51:10 ] No hay valores configurados por el usuario para restablecer.
[ 06/08/2021 02:51:10 ] Error: Finished with (01) error!
------------------------------------------------------------------------------------------
[ 06/08/2021 02:51:27 ] Attempting to reset Winsock catalog.
------------------------------------------------------------------------------------------
[ 06/08/2021 02:51:27 ] Resetting Winsock using Method 1.
[ 06/08/2021 02:51:28 ] El cat logo Winsock se restableci¢ correctamente.
[ 06/08/2021 02:51:28 ] Debe reiniciar el equipo para completar el restablecimiento.
[ 06/08/2021 02:51:28 ] Resetting Winsock using Method 2.
[ 06/08/2021 02:51:28 ] El cat logo Winsock se restableci¢ correctamente.
[ 06/08/2021 02:51:28 ] Debe reiniciar el equipo para completar el restablecimiento.
[ 06/08/2021 02:51:29 ] Finished: Finished resetting Winsock catalog.
------------------------------------------------------------------------------------------
[ 06/08/2021 02:51:41 ] Releasing and Renewing TCP/IP connections.
------------------------------------------------------------------------------------------
[ 06/08/2021 02:51:41 ] Releasing TCP/IP connections.
[ 06/08/2021 02:51:41 ] Configuraci¢n IP de Windows
[ 06/08/2021 02:51:41 ] No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local 2 mientras los medios
[ 06/08/2021 02:51:41 ] est‚n desconectados.
[ 06/08/2021 02:51:41 ] No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local mientras los medios
[ 06/08/2021 02:51:41 ] est‚n desconectados.
[ 06/08/2021 02:51:41 ] No se puede realizar ninguna operaci¢n en Conexi¢n de red inal mbrica 2 mientras los medios
[ 06/08/2021 02:51:41 ] est‚n desconectados.
[ 06/08/2021 02:51:41 ] Adaptador desconocido Conexi¢n de  rea local 2:
[ 06/08/2021 02:51:42 ] Estado de los medios. . . . . . . . . . . : medios desconectados
[ 06/08/2021 02:51:42 ] Sufijo DNS espec¡fico para la conexi¢n. . :
[ 06/08/2021 02:51:42 ] Adaptador desconocido ProtonVPN TUN:
[ 06/08/2021 02:51:42 ] Estado de los medios. . . . . . . . . . . : medios desconectados
[ 06/08/2021 02:51:42 ] Sufijo DNS espec¡fico para la conexi¢n. . :
[ 06/08/2021 02:51:42 ] Adaptador desconocido Conexi¢n de  rea local:
[ 06/08/2021 02:51:42 ] Estado de los medios. . . . . . . . . . . : medios desconectados
[ 06/08/2021 02:51:42 ] Sufijo DNS espec¡fico para la conexi¢n. . :
[ 06/08/2021 02:51:42 ] Adaptador de LAN inal mbrica Conexi¢n de red inal mbrica 2:
[ 06/08/2021 02:51:42 ] Estado de los medios. . . . . . . . . . . : medios desconectados
[ 06/08/2021 02:51:42 ] Sufijo DNS espec¡fico para la conexi¢n. . :
[ 06/08/2021 02:51:42 ] Adaptador de LAN inal mbrica Conexi¢n de red inal mbrica:
[ 06/08/2021 02:51:42 ] Sufijo DNS espec¡fico para la conexi¢n. . :
[ 06/08/2021 02:51:42 ] Puerta de enlace predeterminada . . . . . :
[ 06/08/2021 02:51:42 ] Adaptador de t£nel isatap.{3F66D715-CAAC-4DEF-81C6-31F9F3F12E32}:
[ 06/08/2021 02:51:42 ] Estado de los medios. . . . . . . . . . . : medios desconectados
[ 06/08/2021 02:51:43 ] Sufijo DNS espec¡fico para la conexi¢n. . :
[ 06/08/2021 02:51:43 ] Adaptador de t£nel Conexi¢n de  rea local* 16:
[ 06/08/2021 02:51:43 ] Estado de los medios. . . . . . . . . . . : medios desconectados
[ 06/08/2021 02:51:43 ] Sufijo DNS espec¡fico para la conexi¢n. . :
[ 06/08/2021 02:51:43 ] Adaptador de t£nel isatap.{88B4C3E6-277D-422E-B501-3E7AA825F62F}:
[ 06/08/2021 02:51:43 ] Estado de los medios. . . . . . . . . . . : medios desconectados
[ 06/08/2021 02:51:43 ] Sufijo DNS espec¡fico para la conexi¢n. . :
[ 06/08/2021 02:51:43 ] Adaptador de t£nel isatap.{3FEA6B95-C79B-4564-AE9F-0489F8EA12D0}:
[ 06/08/2021 02:51:43 ] Estado de los medios. . . . . . . . . . . : medios desconectados
[ 06/08/2021 02:51:43 ] Sufijo DNS espec¡fico para la conexi¢n. . :
[ 06/08/2021 02:51:43 ] Adaptador de t£nel isatap.{2755D83F-4019-48DD-B204-FE77F3C2E482}:
[ 06/08/2021 02:51:43 ] Estado de los medios. . . . . . . . . . . : medios desconectados
[ 06/08/2021 02:51:43 ] Sufijo DNS espec¡fico para la conexi¢n. . :
[ 06/08/2021 02:51:43 ] Adaptador de t£nel Conexi¢n de  rea local*:
[ 06/08/2021 02:51:43 ] Estado de los medios. . . . . . . . . . . : medios desconectados
[ 06/08/2021 02:51:43 ] Sufijo DNS espec¡fico para la conexi¢n. . :
[ 06/08/2021 02:51:44 ] Adaptador de t£nel isatap.{F025A055-3B93-48B7-9B67-2429E035E987}:
[ 06/08/2021 02:51:44 ] Estado de los medios. . . . . . . . . . . : medios desconectados
[ 06/08/2021 02:51:44 ] Sufijo DNS espec¡fico para la conexi¢n. . :
[ 06/08/2021 02:51:44 ] Renewing TCP/IP connections.
[ 06/08/2021 02:51:44 ] Configuraci¢n IP de Windows
[ 06/08/2021 02:51:44 ] No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local 2 mientras los medios
[ 06/08/2021 02:51:44 ] est‚n desconectados.
[ 06/08/2021 02:51:44 ] No se puede realizar ninguna operaci¢n en ProtonVPN TUN mientras los medios
[ 06/08/2021 02:51:44 ] est‚n desconectados.
[ 06/08/2021 02:51:44 ] No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local mientras los medios
[ 06/08/2021 02:51:44 ] est‚n desconectados.
[ 06/08/2021 02:51:44 ] No se puede realizar ninguna operaci¢n en Conexi¢n de red inal mbrica 2 mientras los medios
[ 06/08/2021 02:51:44 ] est‚n desconectados.
[ 06/08/2021 02:51:48 ] Adaptador desconocido Conexi¢n de  rea local 2:
[ 06/08/2021 02:51:49 ] Estado de los medios. . . . . . . . . . . : medios desconectados
[ 06/08/2021 02:51:49 ] Sufijo DNS espec¡fico para la conexi¢n. . :
[ 06/08/2021 02:51:49 ] Adaptador desconocido ProtonVPN TUN:
[ 06/08/2021 02:51:49 ] Estado de los medios. . . . . . . . . . . : medios desconectados
[ 06/08/2021 02:51:49 ] Sufijo DNS espec¡fico para la conexi¢n. . :
[ 06/08/2021 02:51:49 ] Adaptador desconocido Conexi¢n de  rea local:
[ 06/08/2021 02:51:49 ] Estado de los medios. . . . . . . . . . . : medios desconectados
[ 06/08/2021 02:51:49 ] Sufijo DNS espec¡fico para la conexi¢n. . :
[ 06/08/2021 02:51:49 ] Adaptador de LAN inal mbrica Conexi¢n de red inal mbrica 2:
[ 06/08/2021 02:51:49 ] Estado de los medios. . . . . . . . . . . : medios desconectados
[ 06/08/2021 02:51:49 ] Sufijo DNS espec¡fico para la conexi¢n. . :
[ 06/08/2021 02:51:49 ] Adaptador de LAN inal mbrica Conexi¢n de red inal mbrica:
[ 06/08/2021 02:51:49 ] Sufijo DNS espec¡fico para la conexi¢n. . :
[ 06/08/2021 02:51:49 ] Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.103
[ 06/08/2021 02:51:49 ] M scara de subred . . . . . . . . . . . . : 255.255.255.0
[ 06/08/2021 02:51:49 ] Puerta de enlace predeterminada . . . . . : 192.168.1.1
[ 06/08/2021 02:51:50 ] Adaptador de t£nel isatap.{3F66D715-CAAC-4DEF-81C6-31F9F3F12E32}:
[ 06/08/2021 02:51:50 ] Estado de los medios. . . . . . . . . . . : medios desconectados
[ 06/08/2021 02:51:50 ] Sufijo DNS espec¡fico para la conexi¢n. . :
[ 06/08/2021 02:51:50 ] Adaptador de t£nel Conexi¢n de  rea local* 16:
[ 06/08/2021 02:51:50 ] Estado de los medios. . . . . . . . . . . : medios desconectados
[ 06/08/2021 02:51:50 ] Sufijo DNS espec¡fico para la conexi¢n. . :
[ 06/08/2021 02:51:50 ] Adaptador de t£nel isatap.{88B4C3E6-277D-422E-B501-3E7AA825F62F}:
[ 06/08/2021 02:51:50 ] Estado de los medios. . . . . . . . . . . : medios desconectados
[ 06/08/2021 02:51:50 ] Sufijo DNS espec¡fico para la conexi¢n. . :
[ 06/08/2021 02:51:50 ] Adaptador de t£nel isatap.{3FEA6B95-C79B-4564-AE9F-0489F8EA12D0}:
[ 06/08/2021 02:51:50 ] Estado de los medios. . . . . . . . . . . : medios desconectados
[ 06/08/2021 02:51:50 ] Sufijo DNS espec¡fico para la conexi¢n. . :
[ 06/08/2021 02:51:50 ] Adaptador de t£nel isatap.{2755D83F-4019-48DD-B204-FE77F3C2E482}:
[ 06/08/2021 02:51:50 ] Estado de los medios. . . . . . . . . . . : medios desconectados
[ 06/08/2021 02:51:50 ] Sufijo DNS espec¡fico para la conexi¢n. . :
[ 06/08/2021 02:51:50 ] Adaptador de t£nel Conexi¢n de  rea local*:
[ 06/08/2021 02:51:51 ] Estado de los medios. . . . . . . . . . . : medios desconectados
[ 06/08/2021 02:51:51 ] Sufijo DNS espec¡fico para la conexi¢n. . :
[ 06/08/2021 02:51:51 ] Adaptador de t£nel isatap.{F025A055-3B93-48B7-9B67-2429E035E987}:
[ 06/08/2021 02:51:51 ] Estado de los medios. . . . . . . . . . . : medios desconectados
[ 06/08/2021 02:51:51 ] Sufijo DNS espec¡fico para la conexi¢n. . :
[ 06/08/2021 02:51:51 ] Finished: TCP/IP renewed
------------------------------------------------------------------------------------------
[ 06/08/2021 02:52:14 ] Refreshing DNS Resolver Cache.
------------------------------------------------------------------------------------------
[ 06/08/2021 02:52:14 ] Flushing DNS
[ 06/08/2021 02:52:14 ] Configuraci¢n IP de Windows
[ 06/08/2021 02:52:14 ] Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.
[ 06/08/2021 02:52:14 ] Registering DNS
[ 06/08/2021 02:52:14 ] Configuraci¢n IP de Windows
[ 06/08/2021 02:52:20 ] Se inici¢ el registro de los registros de recursos DNS para todos
[ 06/08/2021 02:52:20 ] los adaptadores de este equipo. Cualquier error se notificar  en
[ 06/08/2021 02:52:21 ] el Visor de eventos en 15 minutos.
[ 06/08/2021 02:52:21 ] Error: Finished with (01) error!
------------------------------------------------------------------------------------------
[ 06/08/2021 02:52:46 ] Resetting Windows Firewall configuraton.
------------------------------------------------------------------------------------------
[ 06/08/2021 02:52:46 ] Aceptar
[ 06/08/2021 02:52:47 ] Finished: Firewall settings reset to defaults.
------------------------------------------------------------------------------------------
[ 06/08/2021 02:53:55 ] Opening the log File.
------------------------------------------------------------------------------------------
[ 06/08/2021 02:53:55 ] Success: Showing 'C:\Users\Rosa M Castrillon\AppData\Roaming\Rizonesoft\ComIntRep\Logging\ComIntRep\ComIntRep.log' log File.
[ 06/08/2021 02:53:55 ] Finished: Completed selected task.
------------------------------------------------------------------------------------------

Como hace poco realice los procedimientos no sé si el internet se va a conectar más rápido cuando inicie el PC o no, lo que si se es que luego de ejecutar KpRm y reiniciar, se volvió a demorar en realizar la conexión a internet tal y como ha venido haciéndolo en estos días, más demorado que antes. Pero en todo caso está realizando la conexión a internet que es lo importante.

PD: No sé si sea el PC o talvez un asunto del foro, pero últimamente cada que copio una respuesta al foro lo primero me sale antecedido de este símbolo # repetido varias veces que hace que la letra se vea más pequeña. Y lo último me aparece envuelto en ** al principio y al final, que hace que lo escrito se vea en negrilla, entonces me toca ponerme a borrar esos símbolos para que la respuesta se vea normal.

Muchas gracias y sigo atento a su(s) respuesta(s).

Anexo a lo anterior que: El día de hoy inicie el PC y la cuestión de demorarse para conectarse a internet como antes no lo hacía continua, también después de que desinstale un programa reinicie el PC y sucedió lo mismo. El computador se conecta bien a internet pero demorado.

En lo demás el PC parece funcionar bien, por lo menos el día de hoy no me han vuelto a aparecer errores con cosas que faltan como mencionaba en los mensajes anteriores.

Saludos.

Hola nuevamente,

Retomando un poco el tema te comento:

Si no lo has hecho si. DrWeb se descarga con nombres aleatorios para evitar un bloqueo por parte de infecciones. Esto mismo imposibilita a otros programas a borrarlo.

Ahora respecto a lo del internet lento al iniciar puede probarse con el equipo iniciando en modo seguro con funciones de red o usando un inicio limpio. Esto en principio para revisar si esta siendo causado por alguno de los programas instalados. Aunque igual puede llegar a ser una cuestión de la red misma.

Nos comentas

Saludos

Hola:

Probé reiniciándolo en modo seguro con funciones de red y se conectó rápido. Se conectó casi igual con el terminar de cargar la descripción de “¿Qué es el modo seguro?”, descripción que Windows carga siempre que se inicia en modo a prueba de fallos, termino de conectarse más o menos un segundo después de cargar dicha descripción, ósea rápido.

Dicho lo anterior, espere a que se completaran 3 minutos para volver a reiniciar el PC en modo normal y así lo hice, pero resulto que en modo normal las cosas siguen igual, se conecta bien a internet pero se demora en hacerlo.

Hola nuevamente,

Y una disculpa por el retraso.

Considerando esto me parece que la lentitud podría deberse a uno o varios de los programas instalados. Por lo que puedes proceder con la parte de realizar un inicio limpio para ver cual o cuales lo causan y desinstalar/desactivar el que lo este causando.

De igual forma si gustas puedes realizar este procedimiento que mande en mis primeras respuestas y omiti si quieres que revisemos un poco más al respecto:

Nos comentas

Saludos

Muchas gracias ErdrickBass:

Traigo los logs y con respecto al inicio limpio prefiero hacerlo mañana cuando tenga el otro PC al lado para ir viendo las instrucciones en el mientras lo realizo. Aunque dicho sea de paso, siempre da cierto sustico ponerse a deshabilitar tantas cosas y que de pronto el PC deje de funcionar o no pueda recibir órdenes.

MiniToolBox by Farbar  Version: 17-06-2016
Ran by 2Tim4del2al4 (administrator) on 18-08-2021 at 05:25:07
Running from "C:\Users\Rosa M Castrillon\Desktop"
Microsoft Windows 7 Professional  Service Pack 1 (X64)
Model: Aspire S3-391 Manufacturer: Acer
Boot Mode: Normal
***************************************************************************

========================= Flush DNS: ===================================

Configuraci�n IP de Windows

Se vaci� correctamente la cach� de resoluci�n de DNS.

========================= IE Proxy Settings: ============================== 

Proxy is not enabled.
No Proxy Server is set.

========================= FF Proxy Settings: ============================== 

========================= Hosts content: =================================
========================= IP Configuration: ================================

Qualcomm Atheros AR5BWB222 Wireless Network Adapter = Conexión de red inalámbrica (Connected)
TAP-ProtonVPN Windows Adapter V9 = Conexión de área local (Media disconnected)
Microsoft Virtual WiFi Miniport Adapter = Conexión de red inalámbrica 2 (Media disconnected)
Wintun Userspace Tunnel = ProtonVPN TUN (Media disconnected)
Phantom TAP-Windows Adapter V9 = Conexión de área local 2 (Media disconnected)


# ----------------------------------
# Configuraci¢n de IPv4
# ----------------------------------
pushd interface ipv4

reset
add address name="ProtonVPN TUN" address=10.19.0.36 mask=255.255.0.0


popd
# Fin de la configuraci¢n de IPv4



Configuraci¢n IP de Windows

   Nombre de host. . . . . . . . . : RosaMCastrillon
   Sufijo DNS principal  . . . . . : 
   Tipo de nodo. . . . . . . . . . : h¡brido
   Enrutamiento IP habilitado. . . : no
   Proxy WINS habilitado . . . . . : no

Adaptador desconocido Conexi¢n de  rea local 2:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 
   Descripci¢n . . . . . . . . . . . . . . . : Phantom TAP-Windows Adapter V9
   Direcci¢n f¡sica. . . . . . . . . . . . . : 00-FF-27-55-D8-3F
   DHCP habilitado . . . . . . . . . . . . . : s¡
   Configuraci¢n autom tica habilitada . . . : s¡

Adaptador desconocido ProtonVPN TUN:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 
   Descripci¢n . . . . . . . . . . . . . . . : ProtonVPN Tunnel
   Direcci¢n f¡sica. . . . . . . . . . . . . : 
   DHCP habilitado . . . . . . . . . . . . . : no
   Configuraci¢n autom tica habilitada . . . : s¡

Adaptador desconocido Conexi¢n de  rea local:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 
   Descripci¢n . . . . . . . . . . . . . . . : TAP-ProtonVPN Windows Adapter V9
   Direcci¢n f¡sica. . . . . . . . . . . . . : 00-FF-88-B4-C3-E6
   DHCP habilitado . . . . . . . . . . . . . : s¡
   Configuraci¢n autom tica habilitada . . . : s¡

Adaptador de LAN inal mbrica Conexi¢n de red inal mbrica 2:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 
   Descripci¢n . . . . . . . . . . . . . . . : Microsoft Virtual WiFi Miniport Adapter
   Direcci¢n f¡sica. . . . . . . . . . . . . : 26-6D-57-45-03-D3
   DHCP habilitado . . . . . . . . . . . . . : s¡
   Configuraci¢n autom tica habilitada . . . : s¡

Adaptador de LAN inal mbrica Conexi¢n de red inal mbrica:

   Sufijo DNS espec¡fico para la conexi¢n. . : 
   Descripci¢n . . . . . . . . . . . . . . . : Qualcomm Atheros AR5BWB222 Wireless Network Adapter
   Direcci¢n f¡sica. . . . . . . . . . . . . : 44-6D-57-45-03-D3
   DHCP habilitado . . . . . . . . . . . . . : s¡
   Configuraci¢n autom tica habilitada . . . : s¡
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.102(Preferido) 
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Concesi¢n obtenida. . . . . . . . . . . . : martes, 17 de agosto de 2021 11:50:37 p.m.
   La concesi¢n expira . . . . . . . . . . . : mi‚rcoles, 18 de agosto de 2021 06:50:37 a.m.
   Puerta de enlace predeterminada . . . . . : 192.168.1.1
   Servidor DHCP . . . . . . . . . . . . . . : 192.168.1.1
   Servidores DNS. . . . . . . . . . . . . . : 192.168.1.1
   NetBIOS sobre TCP/IP. . . . . . . . . . . : habilitado

Adaptador de t£nel isatap.{3F66D715-CAAC-4DEF-81C6-31F9F3F12E32}:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 
   Descripci¢n . . . . . . . . . . . . . . . : Adaptador ISATAP de Microsoft
   Direcci¢n f¡sica. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP habilitado . . . . . . . . . . . . . : no
   Configuraci¢n autom tica habilitada . . . : s¡

Adaptador de t£nel Conexi¢n de  rea local* 16:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 
   Descripci¢n . . . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Direcci¢n f¡sica. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP habilitado . . . . . . . . . . . . . : no
   Configuraci¢n autom tica habilitada . . . : s¡

Adaptador de t£nel Conexi¢n de  rea local*:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 
   Descripci¢n . . . . . . . . . . . . . . . : Adaptador ISATAP de Microsoft #3
   Direcci¢n f¡sica. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP habilitado . . . . . . . . . . . . . : no
   Configuraci¢n autom tica habilitada . . . : s¡

Adaptador de t£nel isatap.{3FEA6B95-C79B-4564-AE9F-0489F8EA12D0}:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 
   Descripci¢n . . . . . . . . . . . . . . . : Adaptador ISATAP de Microsoft #5
   Direcci¢n f¡sica. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP habilitado . . . . . . . . . . . . . : no
   Configuraci¢n autom tica habilitada . . . : s¡
Servidor:  UnKnown
Address:  192.168.1.1

Nombre:  google.com
Addresses:  2800:3f0:4005:404::200e
	  172.217.173.46


Haciendo ping a google.com [142.250.78.78] con 32 bytes de datos:
Respuesta desde 142.250.78.78: bytes=32 tiempo=29ms TTL=114
Respuesta desde 142.250.78.78: bytes=32 tiempo=30ms TTL=114

Estad¡sticas de ping para 142.250.78.78:
    Paquetes: enviados = 2, recibidos = 2, perdidos = 0
    (0% perdidos),
Tiempos aproximados de ida y vuelta en milisegundos:
    M¡nimo = 29ms, M ximo = 30ms, Media = 29ms
Servidor:  UnKnown
Address:  192.168.1.1

Nombre:  yahoo.com
Addresses:  2001:4998:124:1507::f001
	  2001:4998:24:120d::1:0
	  2001:4998:124:1507::f000
	  2001:4998:24:120d::1:1
	  2001:4998:44:3507::8001
	  2001:4998:44:3507::8000
	  74.6.143.25
	  98.137.11.163
	  74.6.231.21
	  74.6.231.20
	  74.6.143.26
	  98.137.11.164


Haciendo ping a yahoo.com [98.137.11.163] con 32 bytes de datos:
Respuesta desde 98.137.11.163: bytes=32 tiempo=171ms TTL=45
Respuesta desde 98.137.11.163: bytes=32 tiempo=130ms TTL=45

Estad¡sticas de ping para 98.137.11.163:
    Paquetes: enviados = 2, recibidos = 2, perdidos = 0
    (0% perdidos),
Tiempos aproximados de ida y vuelta en milisegundos:
    M¡nimo = 130ms, M ximo = 171ms, Media = 150ms

Haciendo ping a 127.0.0.1 con 32 bytes de datos:
Respuesta desde 127.0.0.1: bytes=32 tiempo<1m TTL=128
Respuesta desde 127.0.0.1: bytes=32 tiempo<1m TTL=128

Estad¡sticas de ping para 127.0.0.1:
    Paquetes: enviados = 2, recibidos = 2, perdidos = 0
    (0% perdidos),
Tiempos aproximados de ida y vuelta en milisegundos:
    M¡nimo = 0ms, M ximo = 0ms, Media = 0ms
===========================================================================
ILista de interfaces
 25...00 ff 27 55 d8 3f ......Phantom TAP-Windows Adapter V9
 24...........................ProtonVPN Tunnel
 23...00 ff 88 b4 c3 e6 ......TAP-ProtonVPN Windows Adapter V9
 18...26 6d 57 45 03 d3 ......Microsoft Virtual WiFi Miniport Adapter
 11...44 6d 57 45 03 d3 ......Qualcomm Atheros AR5BWB222 Wireless Network Adapter
  1...........................Software Loopback Interface 1
 15...00 00 00 00 00 00 00 e0 Adaptador ISATAP de Microsoft
 21...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
 27...00 00 00 00 00 00 00 e0 Adaptador ISATAP de Microsoft #3
 26...00 00 00 00 00 00 00 e0 Adaptador ISATAP de Microsoft #5
===========================================================================

IPv4 Tabla de enrutamiento
===========================================================================
Rutas activas:
Destino de red        M scara de red   Puerta de enlace   Interfaz  M‚trica
          0.0.0.0          0.0.0.0      192.168.1.1    192.168.1.102     20
        127.0.0.0        255.0.0.0      En v¡nculo         127.0.0.1    306
        127.0.0.1  255.255.255.255      En v¡nculo         127.0.0.1    306
  127.255.255.255  255.255.255.255      En v¡nculo         127.0.0.1    306
      192.168.1.0    255.255.255.0      En v¡nculo     192.168.1.102    276
    192.168.1.102  255.255.255.255      En v¡nculo     192.168.1.102    276
    192.168.1.255  255.255.255.255      En v¡nculo     192.168.1.102    276
        224.0.0.0        240.0.0.0      En v¡nculo         127.0.0.1    306
        224.0.0.0        240.0.0.0      En v¡nculo     192.168.1.102    276
  255.255.255.255  255.255.255.255      En v¡nculo         127.0.0.1    306
  255.255.255.255  255.255.255.255      En v¡nculo     192.168.1.102    276
===========================================================================
Rutas persistentes:
  Ninguno

IPv6 Tabla de enrutamiento
===========================================================================
Rutas activas:
 Cuando destino de red m‚trica      Puerta de enlace
  1    306 ::1/128                  En v¡nculo
  1    306 ff00::/8                 En v¡nculo
===========================================================================
Rutas persistentes:
  Ninguno
========================= Winsock entries =====================================

Catalog5 01 C:\Windows\SysWOW64\NLAapi.dll [52224] (Microsoft Corporation)
Catalog5 02 C:\Windows\SysWOW64\napinsp.dll [52224] (Microsoft Corporation)
Catalog5 03 C:\Windows\SysWOW64\pnrpnsp.dll [65024] (Microsoft Corporation)
Catalog5 04 C:\Windows\SysWOW64\pnrpnsp.dll [65024] (Microsoft Corporation)
Catalog5 05 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog5 06 C:\Windows\SysWOW64\winrnr.dll [20992] (Microsoft Corporation)
Catalog5 07 C:\Windows\SysWOW64\wshbth.dll [36352] (Microsoft Corporation)
Catalog5 08 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [] ()
Catalog5 09 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [] ()
Catalog9 01 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 02 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 03 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 04 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 05 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 06 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 07 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 08 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 09 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 10 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 11 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
x64-Catalog5 01 C:\Windows\System32\NLAapi.dll [70656] (Microsoft Corporation)
x64-Catalog5 02 C:\Windows\System32\napinsp.dll [68096] (Microsoft Corporation)
x64-Catalog5 03 C:\Windows\System32\pnrpnsp.dll [86016] (Microsoft Corporation)
x64-Catalog5 04 C:\Windows\System32\pnrpnsp.dll [86016] (Microsoft Corporation)
x64-Catalog5 05 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog5 06 C:\Windows\System32\winrnr.dll [28672] (Microsoft Corporation)
x64-Catalog5 07 C:\Windows\System32\wshbth.dll [47104] (Microsoft Corporation)
x64-Catalog5 08 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [File Not found] ()
x64-Catalog5 09 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [File Not found] ()
x64-Catalog9 01 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog9 02 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog9 03 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog9 04 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog9 05 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog9 06 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog9 07 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog9 08 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog9 09 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog9 10 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog9 11 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)

========================= Event log errors: ===============================

Application errors:
==================
Error: (08/17/2021 11:53:00 PM) (Source: usbperf) (User: )
Description: No se puede leer el valor de "First Counter" en la clave usbperf\Performance. Los códigos de estado se devolvieron en los datos.

Error: (08/17/2021 11:52:34 PM) (Source: Windows Search Service) (User: )
Description: No se pudo obtener la información del Registro del contador de rendimiento de WSearchIdxPi para la instancia   debido al siguiente error: La operación se completó correctamente.   0x0.

Error: (08/17/2021 11:51:44 PM) (Source: Windows Search Service) (User: )
Description: No se puede inicializar la supervisión de rendimiento para el objeto Recopilador; no se cargaron los contadores o no se pudo abrir el objeto de memoria compartida. Esto sólo afecta a la disponibilidad de contadores del rendimiento. Reinicie el equipo.

Contexto: aplicación , catálogo SystemIndex

Error: (08/17/2021 11:51:43 PM) (Source: Windows Search Service) (User: )
Description: No se puede inicializar la supervisión del rendimiento para el servicio Recopilador; no se cargaron los contadores o no se puede abrir el objeto de memoria compartida. Esto sólo afecta a la disponibilidad de contadores del rendimiento. Reinicie el equipo.

Error: (08/17/2021 05:16:06 AM) (Source: Windows Search Service) (User: )
Description: No se pudo obtener la información del Registro del contador de rendimiento de WSearchIdxPi para la instancia   debido al siguiente error: La operación se completó correctamente.   0x0.

Error: (08/17/2021 05:15:41 AM) (Source: usbperf) (User: )
Description: No se puede leer el valor de "First Counter" en la clave usbperf\Performance. Los códigos de estado se devolvieron en los datos.

Error: (08/17/2021 05:15:13 AM) (Source: Windows Search Service) (User: )
Description: No se puede inicializar la supervisión de rendimiento para el objeto Recopilador; no se cargaron los contadores o no se pudo abrir el objeto de memoria compartida. Esto sólo afecta a la disponibilidad de contadores del rendimiento. Reinicie el equipo.

Contexto: aplicación , catálogo SystemIndex

Error: (08/17/2021 05:15:12 AM) (Source: Windows Search Service) (User: )
Description: No se puede inicializar la supervisión del rendimiento para el servicio Recopilador; no se cargaron los contadores o no se puede abrir el objeto de memoria compartida. Esto sólo afecta a la disponibilidad de contadores del rendimiento. Reinicie el equipo.

Error: (08/17/2021 01:33:47 AM) (Source: usbperf) (User: )
Description: No se puede leer el valor de "First Counter" en la clave usbperf\Performance. Los códigos de estado se devolvieron en los datos.

Error: (08/17/2021 01:33:33 AM) (Source: Windows Search Service) (User: )
Description: No se pudo obtener la información del Registro del contador de rendimiento de WSearchIdxPi para la instancia   debido al siguiente error: La operación se completó correctamente.   0x0.


System errors:
=============
Error: (08/18/2021 12:27:56 AM) (Source: Schannel) (User: NT AUTHORITY)
Description: Se recibió la siguiente alerta irrecuperable: 20.

Error: (08/17/2021 11:54:32 PM) (Source: Service Control Manager) (User: )
Description: El siguiente controlador de inicio del sistema o de inicio del arranque no se cargó correctamente: 
cdrom

Error: (08/17/2021 11:51:30 PM) (Source: Service Control Manager) (User: )
Description: El servicio DgiVecp no pudo iniciarse debido al siguiente error: 
%%20 = El sistema no puede encontrar el dispositivo especificado.


Error: (08/17/2021 06:08:27 AM) (Source: Schannel) (User: NT AUTHORITY)
Description: Se recibió la siguiente alerta irrecuperable: 20.

Error: (08/17/2021 05:16:16 AM) (Source: Service Control Manager) (User: )
Description: El siguiente controlador de inicio del sistema o de inicio del arranque no se cargó correctamente: 
cdrom

Error: (08/17/2021 05:14:25 AM) (Source: Service Control Manager) (User: )
Description: El servicio DgiVecp no pudo iniciarse debido al siguiente error: 
%%20 = El sistema no puede encontrar el dispositivo especificado.


Error: (08/17/2021 05:12:15 AM) (Source: DCOM) (User: )
Description: {1A1F4206-0688-4E7F-BE03-D82EC69DF9A5}

Error: (08/17/2021 04:35:22 AM) (Source: Schannel) (User: NT AUTHORITY)
Description: Se recibió la siguiente alerta irrecuperable: 20.

Error: (08/17/2021 01:51:02 AM) (Source: Schannel) (User: NT AUTHORITY)
Description: Se recibió la siguiente alerta irrecuperable: 70.

Error: (08/17/2021 01:34:18 AM) (Source: Service Control Manager) (User: )
Description: El siguiente controlador de inicio del sistema o de inicio del arranque no se cargó correctamente: 
cdrom


Microsoft Office Sessions:
=========================
Error: (08/17/2021 11:53:00 PM) (Source: usbperf)(User: )
Description: 

Error: (08/17/2021 11:52:34 PM) (Source: Windows Search Service)(User: )
Description: WSearchIdxPiLa operación se completó correctamente.   0x0

Error: (08/17/2021 11:51:44 PM) (Source: Windows Search Service)(User: )
Description: Contexto: aplicación , catálogo SystemIndex

Error: (08/17/2021 11:51:43 PM) (Source: Windows Search Service)(User: )
Description: 

Error: (08/17/2021 05:16:06 AM) (Source: Windows Search Service)(User: )
Description: WSearchIdxPiLa operación se completó correctamente.   0x0

Error: (08/17/2021 05:15:41 AM) (Source: usbperf)(User: )
Description: 

Error: (08/17/2021 05:15:13 AM) (Source: Windows Search Service)(User: )
Description: Contexto: aplicación , catálogo SystemIndex

Error: (08/17/2021 05:15:12 AM) (Source: Windows Search Service)(User: )
Description: 

Error: (08/17/2021 01:33:47 AM) (Source: usbperf)(User: )
Description: 

Error: (08/17/2021 01:33:33 AM) (Source: Windows Search Service)(User: )
Description: WSearchIdxPiLa operación se completó correctamente.   0x0


CodeIntegrity Errors:
===================================
  Date: 2017-01-13 21:20:13.356
  Description: Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files (x86)\Panda Security\Panda Security Protection\Drivers\psinreg\PSINReg.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

  Date: 2017-01-13 21:20:13.346
  Description: Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files (x86)\Panda Security\Panda Security Protection\Drivers\psinreg\PSINReg.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

  Date: 2017-01-13 21:20:13.346
  Description: Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files (x86)\Panda Security\Panda Security Protection\Drivers\psinreg\PSINReg.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

  Date: 2017-01-13 21:20:13.316
  Description: Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files (x86)\Panda Security\Panda Security Protection\Drivers\psinprot\PSINProt.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

  Date: 2017-01-13 21:20:13.306
  Description: Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files (x86)\Panda Security\Panda Security Protection\Drivers\psinprot\PSINProt.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

  Date: 2017-01-13 21:20:13.306
  Description: Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files (x86)\Panda Security\Panda Security Protection\Drivers\psinprot\PSINProt.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

  Date: 2017-01-13 21:20:13.286
  Description: Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files (x86)\Panda Security\Panda Security Protection\Drivers\psinproc\PSINProc.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

  Date: 2017-01-13 21:20:13.276
  Description: Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files (x86)\Panda Security\Panda Security Protection\Drivers\psinproc\PSINProc.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

  Date: 2017-01-13 21:20:13.276
  Description: Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files (x86)\Panda Security\Panda Security Protection\Drivers\psinproc\PSINProc.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

  Date: 2017-01-13 21:20:13.256
  Description: Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files (x86)\Panda Security\Panda Security Protection\Drivers\psinknc\PSINKNC.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.


========================= Devices: ================================

========================= Minidump Files ==================================

No minidump file found


**** End of log ****
Farbar Service Scanner Version: 23-12-2020
Ran by 2Tim4del2al4 (administrator) on 18-08-2021 at 05:28:48
Running from "C:\Users\Rosa M Castrillon\Desktop"
Microsoft Windows 7 Professional  Service Pack 1 (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================


System Restore:
============

System Restore Policy: 
========================


Action Center:
============


Windows Update:
============

Windows Autoupdate Disabled Policy: 
============================


Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is set to Demand. The default start type is Auto.
The ImagePath of WinDefend service is OK.
The ServiceDll of WinDefend service is OK.


Windows Defender Disabled Policy: 
==========================
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=DWORD:1


Other Services:
==============


File Check:
========
C:\Windows\System32\nsisvc.dll => File is digitally signed
C:\Windows\System32\Drivers\nsiproxy.sys => File is digitally signed
C:\Windows\System32\dhcpcsvc.dll => File is digitally signed
C:\Windows\System32\Drivers\afd.sys => File is digitally signed
C:\Windows\System32\Drivers\tdx.sys => File is digitally signed
C:\Windows\System32\Drivers\tcpip.sys => File is digitally signed
C:\Windows\System32\dnsrslvr.dll => File is digitally signed
C:\Windows\System32\dnsapi.dll => File is digitally signed
C:\Windows\SysWOW64\dnsapi.dll => File is digitally signed
C:\Windows\System32\mpssvc.dll => File is digitally signed
C:\Windows\System32\bfe.dll => File is digitally signed
C:\Windows\System32\Drivers\mpsdrv.sys => File is digitally signed
C:\Windows\System32\SDRSVC.dll => File is digitally signed
C:\Windows\System32\vssvc.exe => File is digitally signed
C:\Windows\System32\wscsvc.dll => MD5 is legit
C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\System32\wuaueng.dll => File is digitally signed
C:\Windows\System32\qmgr.dll => File is digitally signed
C:\Windows\System32\es.dll => File is digitally signed
C:\Windows\System32\cryptsvc.dll => File is digitally signed
C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed
C:\Windows\System32\ipnathlp.dll => File is digitally signed
C:\Windows\System32\iphlpsvc.dll => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed


**** End of log ****

Saludos.