Hola
Vamos a realizar una comprobación del disco.
1. - Vas a Mi PC o Equipo , haces click derecho en la unidad C: Propiedades .2. - En la pestaña Herramientas click en el botón Comprobar Ahora .3. - Habilita las 2 casillas disponibles, presiona Iniciar , si el proceso no empieza desde windows, saldrá una ventana de advertencia y pulsamos el botón Sí en el cuadro de dialogo.4. - Después Reinicia el equipo. Si el disco no se ha comprobado desde windows, se examinara en el próximo reinicio.5. - Cuando tu equipo este Reiniciando NO toques ninguna tecla ni tampoco el ratón.
Fíjate si el proceso indica que se ha producido alguna corrección/error.
Para verificar errores, si no lograste verlos haz esto >> Inicio > Ejecutar y escribes “eventvwr.msc ” sin las comillas, en el apartado Registro de Windows >> Aplicación, buscas un evento con el ID. de tipo 1001 y que corresponda con el “origen/usuario” de nombre “Wininit” y con la fecha y hora aproximada en que se realizo/inicio la comprobación, das doble click en esa línea y ahí veras la información de los pasos realizados en la comprobación.
Usa la tecla de copia y los pones en tu siguiente respuesta.
Un saludo
adm77
9 Diciembre, 2018 13:56
53
gracias, ya lo hago, con respecto a todos los informes q subi antes eso estaba todo ok ¿?
adm77
9 Diciembre, 2018 15:08
54
Nombre de registro:Application
Origen: Microsoft-Windows-Wininit
Fecha: 09/12/2018 11:40:08
Id. del evento:1001
Categoría de la tarea:Ninguno
Nivel: Información
Palabras clave:Clásico
Usuario: No disponible
Equipo: Diego-PC
Descripción:
Comprobando el sistema de archivos en C:
El tipo del sistema de archivos es NTFS.
Se ha programado una comprobación del disco.
Windows comprobará ahora el disco.
CHKDSK está comprobando archivos (etapa 1 de 5)...
147200 registros de archivos procesados.
Comprobación de archivos completada.
453 registros de archivos grandes procesados.
0 registros de archivos no válidos procesados.
2 registros de EA procesados.
67 registros de análisis procesados.
CHKDSK está comprobando índices (etapa 2 de 5)...
187500 entradas de índice procesadas.
Comprobación de índices completada.
0 archivos no indizados examinados.
0 archivos no indizados recuperados.
CHKDSK está comprobando descriptores de seguridad (etapa 3 de 5)...
147200 SD/SID de archivo procesados.
Liberando 64 entradas de índice no usadas del índice $SII del archivo 0x9.
Liberando 64 entradas de índice no usadas del índice $SDH del archivo 0x9.
Liberando 64 descriptores de seguridad no usados.
Comprobación de descriptores de seguridad completada.
20151 archivos de datos procesados.
CHKDSK está comprobando el diario USN...
36956680 bytes de USN procesados.
Se ha completado la comprobación del diario USN.
CHKDSK está comprobando los datos de archivo (etapa 4 de 5)...
147184 archivos procesados.
Comprobación de datos de archivo completada.
CHKDSK está comprobando el espacio disponible (etapa 5 de 5)...
29624201 clústeres disponibles procesados.
La comprobación del espacio disponible se completó.
Windows ha comprobado el sistema de archivos y no encontró problemas.
155180031 KB de espacio total en disco.
36360820 KB en 100064 archivos.
62728 KB en 20152 índices.
0 KB en sectores defectuosos.
259679 KB en uso por el sistema.
El archivo de registro ha ocupado 65536 kilobytes.
118496804 KB disponibles en disco.
4096 bytes en cada unidad de asignación.
38795007 unidades de asignación en disco en total.
29624201 unidades de asignación disponibles en disco.
adm77
11 Diciembre, 2018 03:06
56
BUENO resulta q hoy hizo una pantalla azul, y le pase scandisk y no arrojo errores…perdon por publicar en otro tema pero es q no sabia si te habia pasado algo q no contestabas, no te dejan responder otras preguntas del caso?
Daniela
12 Diciembre, 2018 23:58
57
Hola
Cómo deshabilitar temporalmente su Antivirus , mientras estemos realizando TODOS los pasos.
Descarga la herramienta >> ComboFix y guárdala en el escritorio, es muy Importante.
Antes de ejecutar ComboFix asegurarse de :
Cerrar TODOS los programas y/o ventanas abiertas.
Windows Vista o Windows 7/8 . Haga click derecho sobre el archivo ComboFix.exe y seleccionar Ejecutar como Administrador.
PASO 1:
Ejecutar el archivo ComboFix.exe
Aceptar los términos de licencia.
Si ComboFix avisa que hay una versión nueva del programa deberás descargala.
Si ComboFix pide instalar la Consola de Recuperación (Recovery Console) hay que instalarla.
PASO 2:
Copiar y pegar el reporte que ComboFix generó. Si no aparece lo encontraras en C:\ComboFix.txt
Comentar cómo sigue su sistema, en relación al problema planteado.
Importante :
Mientras esté trabajando ComboFix no ejecutar ningún software hasta que termine. No reiniciar su PC, ComboFix lo hará de ser necesario. Mientras ComboFix esté trabajando, no mover el mouse ya que pararía su proceso.
Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff destinada por su creador a ser usada bajo la orientación y supervisión de un experto , no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las “Negaciones de la Garantía” de ComboFix .
NOTAS IMPORTANTES:
° Una vez Terminado el Trabajo de ComboFix, puede activar su antivirus.
° No vuelva a ejecutar ningún otro programa antivirus o antinada hasta que vuelva con una respuesta en su próximo mensaje.
Un saludo
adm77
13 Diciembre, 2018 02:00
58
ok ya lo hago entiendo entonces q no te dejan hacer comentarios…no sabia.Doy por sentado entonces q los anteriores informes estaban ok q era eso lo q te preguntaba
adm77
13 Diciembre, 2018 03:37
59
ok lei despues q no se podia mover el mouse, lo paso de nuevo ¿? igual me tiro el informe
ComboFix 18-08-08.01 - Diego 12/12/2018 23:58:11.1.2 - x86
Microsoft Windows 7 Ultimate 6.1.7601.1.1252.34.3082.18.2038.668 [GMT -3:00]
Running from: c:\users\Diego\Escritorio\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Created a new restore point
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\DSC_0324.jpg
c:\users\Diego\AppData\Local\assembly\tmp
c:\users\Diego\AppData\Local\assembly\tmp\07Z2S73U\__AssemblyInfo__.ini
c:\users\Diego\AppData\Local\assembly\tmp\07Z2S73U\WinZipExpressForOffice.resources.DLL
c:\users\Diego\AppData\Local\assembly\tmp\0YDP80TF\__AssemblyInfo__.ini
c:\users\Diego\AppData\Local\assembly\tmp\0YDP80TF\Microsoft.Office.Interop.Excel.DLL
c:\users\Diego\AppData\Local\assembly\tmp\2TQQ1OMZ\__AssemblyInfo__.ini
c:\users\Diego\AppData\Local\assembly\tmp\2TQQ1OMZ\AddinExpress.MSO.2005.DLL
c:\users\Diego\AppData\Local\assembly\tmp\AT2VWNGV\__AssemblyInfo__.ini
c:\users\Diego\AppData\Local\assembly\tmp\AT2VWNGV\WinZipExpressForOffice.resources.DLL
c:\users\Diego\AppData\Local\assembly\tmp\B198ZV8H\__AssemblyInfo__.ini
c:\users\Diego\AppData\Local\assembly\tmp\B198ZV8H\WinZipExpressForOffice.resources.DLL
c:\users\Diego\AppData\Local\assembly\tmp\BW205QRS\__AssemblyInfo__.ini
c:\users\Diego\AppData\Local\assembly\tmp\BW205QRS\WinZipExpressForOffice.resources.DLL
c:\users\Diego\AppData\Local\assembly\tmp\C3BTJZE7\__AssemblyInfo__.ini
c:\users\Diego\AppData\Local\assembly\tmp\C3BTJZE7\AddinExpress.MSO.2005.DLL
c:\users\Diego\AppData\Local\assembly\tmp\CQXCLU6L\__AssemblyInfo__.ini
c:\users\Diego\AppData\Local\assembly\tmp\CQXCLU6L\Microsoft.Office.Interop.Word.DLL
c:\users\Diego\AppData\Local\assembly\tmp\EBWI9893\__AssemblyInfo__.ini
c:\users\Diego\AppData\Local\assembly\tmp\EBWI9893\Microsoft.Office.Interop.Excel.DLL
c:\users\Diego\AppData\Local\assembly\tmp\EE1PRY4L\__AssemblyInfo__.ini
c:\users\Diego\AppData\Local\assembly\tmp\EE1PRY4L\WinZipExpressForOffice.DLL
c:\users\Diego\AppData\Local\assembly\tmp\HOOK5GX9\__AssemblyInfo__.ini
c:\users\Diego\AppData\Local\assembly\tmp\HOOK5GX9\WinZipExpressForOffice.DLL
c:\users\Diego\AppData\Local\assembly\tmp\HVCNGPOK\__AssemblyInfo__.ini
c:\users\Diego\AppData\Local\assembly\tmp\HVCNGPOK\office.DLL
c:\users\Diego\AppData\Local\assembly\tmp\IJVS8AMX\__AssemblyInfo__.ini
c:\users\Diego\AppData\Local\assembly\tmp\IJVS8AMX\Microsoft.Office.Interop.Excel.DLL
c:\users\Diego\AppData\Local\assembly\tmp\IOOQ11YV\__AssemblyInfo__.ini
c:\users\Diego\AppData\Local\assembly\tmp\IOOQ11YV\WinZipExpressForOffice.resources.DLL
c:\users\Diego\AppData\Local\assembly\tmp\JAA42AN4\__AssemblyInfo__.ini
c:\users\Diego\AppData\Local\assembly\tmp\JAA42AN4\WinZipExpressForOffice.DLL
c:\users\Diego\AppData\Local\assembly\tmp\JW4KNPZV\__AssemblyInfo__.ini
c:\users\Diego\AppData\Local\assembly\tmp\JW4KNPZV\WinZipExpressForOffice.DLL
c:\users\Diego\AppData\Local\assembly\tmp\KRM16803\__AssemblyInfo__.ini
c:\users\Diego\AppData\Local\assembly\tmp\KRM16803\WinZipExpressForOffice.DLL
c:\users\Diego\AppData\Local\assembly\tmp\MDMGRT8L\__AssemblyInfo__.ini
c:\users\Diego\AppData\Local\assembly\tmp\MDMGRT8L\WinZipExpressForOffice.DLL
c:\users\Diego\AppData\Local\assembly\tmp\NXAISIIO\__AssemblyInfo__.ini
c:\users\Diego\AppData\Local\assembly\tmp\NXAISIIO\WinZipExpressForOffice.DLL
c:\users\Diego\AppData\Local\assembly\tmp\RF0GX2UV\__AssemblyInfo__.ini
c:\users\Diego\AppData\Local\assembly\tmp\RF0GX2UV\Microsoft.Office.Interop.PowerPoint.DLL
c:\users\Diego\AppData\Local\assembly\tmp\S1ADBCH0\__AssemblyInfo__.ini
c:\users\Diego\AppData\Local\assembly\tmp\S1ADBCH0\WinZipExpressForOffice.DLL
c:\users\Diego\AppData\Local\assembly\tmp\TBN8J3H1\__AssemblyInfo__.ini
c:\users\Diego\AppData\Local\assembly\tmp\TBN8J3H1\office.DLL
c:\users\Diego\AppData\Local\assembly\tmp\UCH37295\__AssemblyInfo__.ini
c:\users\Diego\AppData\Local\assembly\tmp\UCH37295\WinZipExpressForOffice.DLL
c:\users\Diego\AppData\Local\assembly\tmp\URVG4REP\__AssemblyInfo__.ini
c:\users\Diego\AppData\Local\assembly\tmp\URVG4REP\Microsoft.Office.Interop.Excel.DLL
c:\users\Diego\AppData\Local\assembly\tmp\WNA9Z7LR\__AssemblyInfo__.ini
c:\users\Diego\AppData\Local\assembly\tmp\WNA9Z7LR\AddinExpress.MSO.2005.DLL
c:\users\Diego\AppData\Local\assembly\tmp\XKB4E15B\__AssemblyInfo__.ini
c:\users\Diego\AppData\Local\assembly\tmp\XKB4E15B\Microsoft.Office.Interop.PowerPoint.DLL
c:\users\Diego\AppData\Local\assembly\tmp\Z570HSAX\__AssemblyInfo__.ini
c:\users\Diego\AppData\Local\assembly\tmp\Z570HSAX\WinZipExpressForOffice.resources.DLL
c:\users\Diego\ResourceReader.dll
.
.
((((((((((((((((((((((((( Files Created from 2018-11-13 to 2018-12-13 )))))))))))))))))))))))))))))))
.
.
2018-12-13 03:11 . 2018-12-13 03:11 -------- d-----w- c:\users\Invitado\AppData\Local\temp
2018-12-13 03:11 . 2018-12-13 03:11 -------- d-----w- c:\users\Default\AppData\Local\temp
2018-12-13 01:25 . 2018-12-13 01:25 230120 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2018-12-03 15:24 . 2018-12-03 15:24 -------- d-----w- c:\users\Invitado\AppData\Local\mbam
2018-12-03 03:42 . 2018-12-03 03:42 -------- d-----w- c:\users\Invitado\AppData\Local\Apple Computer
2018-11-17 19:31 . 2018-12-11 16:41 129248 ----a-w- c:\windows\system32\drivers\mbae.sys
2018-11-17 19:30 . 2018-11-17 19:30 -------- d-----w- c:\program files\Malwarebytes
2018-11-17 14:46 . 2018-11-17 14:46 323288 ----a-w- c:\windows\system32\aswBoot.exe
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2018-12-05 19:51 . 2016-02-14 17:45 842240 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2018-12-05 19:51 . 2016-02-14 17:45 175104 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2018-11-26 14:26 . 2017-10-20 17:25 183176 ----a-w- c:\windows\system32\drivers\aswHdsKe.sys
2018-11-17 14:46 . 2016-02-14 17:00 156936 ----a-w- c:\windows\system32\drivers\aswStm.sys
2018-11-17 14:46 . 2017-11-16 18:26 167480 ----a-w- c:\windows\system32\drivers\aswArPot.sys
2018-11-17 14:46 . 2016-02-14 17:00 72800 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2018-11-17 14:46 . 2016-02-14 17:00 397992 ----a-w- c:\windows\system32\drivers\aswSP.sys
2018-11-17 14:46 . 2016-02-14 17:00 310200 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2018-11-17 14:46 . 2016-02-14 17:00 42736 ----a-w- c:\windows\system32\drivers\aswHwid.sys
2018-11-17 14:46 . 2016-02-14 17:00 135200 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2018-11-17 14:46 . 2016-02-14 17:00 100984 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2018-11-17 14:46 . 2018-10-19 13:52 40688 ----a-w- c:\windows\system32\drivers\aswKbd.sys
2018-11-17 14:46 . 2016-02-14 17:00 784560 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2018-11-17 14:46 . 2017-03-02 03:32 57904 ----a-w- c:\windows\system32\drivers\aswbunivx.sys
2018-11-17 14:46 . 2017-03-02 03:32 284256 ----a-w- c:\windows\system32\drivers\aswblogx.sys
2018-11-17 14:46 . 2017-03-02 03:32 165384 ----a-w- c:\windows\system32\drivers\aswbidshx.sys
2018-11-17 14:46 . 2017-03-02 03:32 188976 ----a-w- c:\windows\system32\drivers\aswbidsdriverx.sys
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ GoogleDriveBlacklisted]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}]
2018-10-04 22:44 576952 ----a-w- c:\program files\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ GoogleDriveSynced]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}]
2018-10-04 22:44 576952 ----a-w- c:\program files\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ GoogleDriveSyncing]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}]
2018-10-04 22:44 576952 ----a-w- c:\program files\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00asw]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2018-11-17 14:46 1437912 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GUDelayStartup"="c:\program files\Glary Utilities 5\StartupManager.exe" [2018-06-04 43984]
"CCleaner Smart Cleaning"="c:\program files\CCleaner\CCleaner.exe" [2018-09-19 13769584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvLaunch.exe" [2018-11-17 242392]
"USB Security"="c:\program files\USB Disk Security\USBGuard.exe" [2015-01-31 695528]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-23 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-23 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-23 150552]
"AdobeGCInvoker-1.0"="c:\program files\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe" [2018-09-10 2670056]
"ArgenteRC"="c:\program files\Argente - Registry Cleaner\ArgenteRC.exe" [2016-03-13 2842112]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
TP-LINK Wireless Configuration Utility.lnk - c:\program files\TP-LINK\TP-LINK Wireless Configuration Utility\TWCU.exe -nogui [2016-2-14 788992]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"SoftwareSASGeneration"= 1 (0x1)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux2"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2013-09-13 22:51 59720 ----a-w- c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArgenteRC]
2016-03-13 18:46 2842112 ----a-w- c:\program files\Argente - Registry Cleaner\ArgenteRC.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CCleaner Monitoring]
2018-09-19 08:12 13769584 ----a-w- c:\program files\CCleaner\CCleaner.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GUDelayStartup]
2018-06-04 06:15 43984 ----a-w- c:\program files\Glary Utilities 5\StartupManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PAC7302_Monitor]
2007-12-10 18:55 323584 ----a-w- c:\windows\PixArt\PAC7302\Monitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2017-10-06 15:38 27832264 ----a-r- c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
.
R2 aswStm;aswStm;c:\windows\system32\drivers\aswStm.sys [2018-11-17 156936]
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2017-07-18 317408]
R3 aswbIDSAgent;aswbIDSAgent;c:\program files\AVAST Software\Avast\aswidsagent.exe [2018-11-17 6799632]
R3 aswHwid;aswHwid;c:\windows\system32\drivers\aswHwid.sys [2018-11-17 42736]
R3 aswTap;avast! SecureLine TAP Adapter v3;c:\windows\system32\DRIVERS\aswTap.sys [2017-03-02 48152]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2016-02-14 102912]
R3 RapportKELL;RapportKELL;c:\windows\system32\Drivers\RapportKELL.sys [2017-09-28 265304]
R3 WatAdminSvc;Servicio de tecnologías de activación de Windows;c:\windows\system32\Wat\WatAdminSvc.exe [2017-11-26 1343400]
S0 aswbidsh;aswbidsh;c:\windows\system32\drivers\aswbidshx.sys [2018-11-17 165384]
S0 aswblog;aswblog;c:\windows\system32\drivers\aswblogx.sys [2018-11-17 284256]
S0 aswbuniv;aswbuniv;c:\windows\system32\drivers\aswbunivx.sys [2018-11-17 57904]
S0 aswRvrt;aswRvrt;c:\windows\system32\drivers\aswRvrt.sys [2018-11-17 72800]
S0 aswVmm;aswVmm;c:\windows\system32\drivers\aswVmm.sys [2018-11-17 310200]
S0 RapportHades;RapportHades;c:\windows\System32\Drivers\RapportHades.sys [2017-09-28 103616]
S1 aswArPot;aswArPot;c:\windows\system32\drivers\aswArPot.sys [2018-11-17 167480]
S1 aswbidsdriver;aswbidsdriver;c:\windows\system32\drivers\aswbidsdriverx.sys [2018-11-17 188976]
S1 aswHdsKe;aswHdsKe;c:\windows\system32\drivers\aswHdsKe.sys [2018-11-26 183176]
S1 aswKbd;aswKbd;c:\windows\system32\drivers\aswKbd.sys [2018-11-17 40688]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2018-11-17 784560]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2018-11-17 397992]
S1 GUBootStartup;GUBootStartup;c:\windows\System32\drivers\GUBootStartup.sys [2018-06-11 25744]
S1 RapportAegle;RapportAegle;c:\program files\Trusteer\Rapport\bin\RapportAegle.sys [2017-09-28 204632]
S1 RapportCerberus_1804077;RapportCerberus_1804077;c:\programdata\Trusteer\Rapport\store\exts\RapportCerberus\baseline\RapportCerberus32_1804077.sys [2017-10-02 848024]
S1 RapportEI;RapportEI;c:\program files\Trusteer\Rapport\bin\RapportEI.sys [2017-09-28 336504]
S1 RapportPG;RapportPG;c:\program files\Trusteer\Rapport\bin\RapportPG.sys [2017-09-28 415992]
S2 AGMService;Adobe Genuine Monitor Service;c:\program files\Common Files\Adobe\AdobeGCClient\AGMService.exe [2018-09-10 2910696]
S2 AGSService;Adobe Genuine Software Integrity Service;c:\program files\Common Files\Adobe\AdobeGCClient\AGSService.exe [2018-09-10 2704872]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2018-11-17 135200]
S2 DiagTrack;Diagnostics Tracking Service;c:\windows\System32\svchost.exe [2009-07-14 20992]
S2 MBAMService;Malwarebytes Service;c:\program files\Malwarebytes\Anti-Malware\mbamservice.exe [2018-09-19 5073376]
S2 RapportMgmtService;Rapport Management Service;c:\program files\Trusteer\Rapport\bin\RapportMgmtService.exe [2017-09-28 2350064]
S3 athur;Atheros AR9271 Wireless Network Adapter Service;c:\windows\system32\DRIVERS\athur.sys [2011-04-20 1570304]
S3 debutfilter;Debut Upper Filter Driver v6.40.02;c:\windows\system32\DRIVERS\debutfilterx86.sys [2016-04-04 44752]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\System32\Drivers\mbamswissarmy.sys [2018-12-13 230120]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2015-10-15 769280]
.
.
--- Other Services/Drivers In Memory ---
.
*NewlyCreated* - MBAMSWISSARMY
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr fdrespub AppIDSvc QWAVE wcncsvc Mcx2Svc
utcsvc REG_MULTI_SZ DiagTrack
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2018-11-27 23:20 2098520 ----a-w- c:\program files\Google\Chrome\Application\70.0.3538.110\Installer\chrmstp.exe
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com/
IE: E&xportar a Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 200.49.130.40 200.42.4.199
FF - ProfilePath - c:\users\Diego\AppData\Roaming\Mozilla\Firefox\Profiles\l8ga9exw.default-1477268946708\
.
- - - - ORPHANS REMOVED - - - -
.
MSConfigStartUp-WinZip FAH - c:\program files\WinZip\FAHConsole.exe
MSConfigStartUp-WinZip PreLoader - c:\program files\WinZip\WzPreloader.exe
MSConfigStartUp-WinZip UN - c:\program files\WinZip\WZUpdateNotifier.exe
.
.
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_USERS\S-1-5-21-4176836711-1023169650-3318900086-1000\@*”m*]
@Allowed: (Read) (RestrictedCode)
"cl"=dword:00000003
.
[HKEY_USERS\S-1-5-21-4176836711-1023169650-3318900086-1000\@*Ám*]
@Allowed: (Read) (RestrictedCode)
"cl"=dword:00000003
.
[HKEY_USERS\S-1-5-21-4176836711-1023169650-3318900086-1000\@*Ýn*]
@Allowed: (Read) (RestrictedCode)
"cl"=dword:00000003
.
[HKEY_USERS\S-1-5-21-4176836711-1023169650-3318900086-1000\@*™o*]
@Allowed: (Read) (RestrictedCode)
"cl"=dword:00000003
.
[HKEY_USERS\S-1-5-21-4176836711-1023169650-3318900086-1000\4—h*]
@Allowed: (Read) (RestrictedCode)
"cl"=dword:00000003
.
[HKEY_USERS\S-1-5-21-4176836711-1023169650-3318900086-1000\0=0;+²10+0)+ahttps://secure.comodo.net/CPS*ÉõH]
@Allowed: (Read) (RestrictedCode)
"cl"=dword:00000003
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Completion time: 2018-12-13 00:15:03
ComboFix-quarantined-files.txt 2018-12-13 03:15
.
Pre-Run: 121.446.113.280 bytes libres
Post-Run: 121.564.061.696 bytes libres
.
- - End Of File - - CD51B098A642EAB94C8A794769956B05
A36C5E4F47E84449FF07ED3517B43A31
Daniela
13 Diciembre, 2018 14:28
60
Hola
Nadie nos prohíbe hacer o dejar de hacer comentarios, si los programas han hecho su trabajo y continúa el problema, seguimos con otras herramientas para saber cual puede ser la causa, por lo que no es necesario dar explicaciones.
Se me pasó ese comentario, puedes abrir un nuevo tema para la tablet.
Cómo sigue el problema después de utilizar ComboFix.
Un saludo
adm77
14 Diciembre, 2018 03:25
61
ok con respecto a mi pregunta anterior entonces asumo q a pesar de haber movido el mouse no afecto para nada el proceso, la pc ahora parece bien aunque tuvo un cierre inesperado hace un rato.Con respecto a los comentarios yo no pedia explicaciones solo queria entender si por ejemplo en el combosys me habian detectado muchos virus ya q no se interpretarlo y tambien de los informe anteriores para por lo menos saber si mi pc tiene virus pero si no se puede ok, me parecia q en otra oportunidad solian decirlo.Por cierto la pc demora mucho en apagarse.Y gracias por lo de la tablet
Daniela
14 Diciembre, 2018 20:47
62
Hola
Realiza lo siguiente, para que no se demore en apagarse:
Ve a Inicio >>> ejecutar >> escribes >> regedit .
Se nos abrirá el editor de registro, en la parte de la izquierda buscamos la siguiente ruta:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
Estando seleccionada la carpeta Control , buscamos en la parte de la derecha “WaitToKillServiceTimeout” .
Por lo general suele tener un valor de 12000, cambia el valor a 8000 .
Cierra el Editor del Registro.
Reinicia y comprueba el tiempo de apagado a ver si mejoro.
Comenta como sigue el funcionamiento.
Un saludo
adm77
31 Diciembre, 2018 02:22
63
ok perdon la demora he estado atareado, el valor q tiene es 2000, lo cambio a 8000 ¿?
por cierto hace un rato me dio una pantalla azul, entiendo q sera porque tenia muchas pestañas abiertas, tiene solucion ¿?gracias
Daniela
31 Diciembre, 2018 07:04
64
Hola
Sí, cambialo a 8000
Nos comentas el funcionamiento.
Un saludo
adm77
26 Enero, 2019 01:27
69
bueno en gral bien , aunque ayer se me puso pantalla azul , supongo porque intente cerrarla con los programas abiertos y debo tener problemas de memoria, ya voy a probar cerrando todo antes de salir.Me imagino q ya para acelerarla mas habria q pasarle un proceso de limpieza de nuevo
todo bien lo unico q se me hace pantalla azul a veces, le pasare un procesoso de limpieza de nuevo ¿?
QUE HARE sigue la pantalla azul ¿?
PASO TODOS LOS PROCESOS DE NUEVO ¿? GRACIAS
Hola
Tuviste Comodo instalado en algún momento? Si es así, como lo desinstalaste.
Un saludo
adm77
8 Febrero, 2019 03:25
74
Hola la verdad no recuerdo haberla instalado, puede haber sido si, y menos me acuerdo si la desinstale y como, si lo hice fue hace muuuucho
que opinas, como prosigo para optimizar los temas mencionados ¿?
Y TENGO EN EL INICIO NOTE A winlogo.exe SERA BUENO ¿?
Hello?
ehh por ahi si te parece cerramos el tema
Hola
Realiza los siguientes pasos sin cambiar el orden:
1.- Desinstala con Revo Uninstaller todo lo que encuentres de AVG e iTunes. Utiliza el Modo Avanzado .
2.- Desinstala Avast y AVG con su herramienta de desinstalación:
Herramientas de desinstalación de Antivirus, AntiSpyware y Firewall.
Actualizado: 25 de Abril de 2020.
En muchos casos hay antivirus, antimalware o firewall que se resisten a ser desinstalados, o también que pese a haberlos desinstalado al ir a instalar otro, nos dice que no se puede porque ya hay otro programa en nuestro PC (en este caso solo serian restos del mismo) instalado.
Para desinstalarlos del todo y eliminar prácticamente todos sus rastros, disponemos de utilidades específicas d…
3.- Vuelve a analizar on FRST y traes los dos reportes.
Un saludo
adm77
14 Febrero, 2019 12:31
76
ok gracias, antes te comento que me sale al querer iniciar sesion en usuario ERROR EN EL SERVICIO DE PERFILDE USUARIO AL INICIAR SESION NO SE PUEDE CARGAR EL PERFIL DE USUARIO, como podria solucionar esto ¿?
Desactiva temporalmente el Antivirus >> 
Nota 
