Bloqueo de PC durante segundos o minutos


Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 13-05-2020 01
Ejecutado por Usuario (14-05-2020 19:46:19)
Ejecutado desde C:\Users\Usuario\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2018-04-16 14:44:15)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-407569174-766377459-50882906-500 - Administrator - Disabled)
Invitado (S-1-5-21-407569174-766377459-50882906-501 - Limited - Disabled)
Usuario (S-1-5-21-407569174-766377459-50882906-1000 - Administrator - Enabled) => C:\Users\Usuario

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

µTorrent (HKU\S-1-5-21-407569174-766377459-50882906-1000\...\uTorrent) (Version: 3.5.5.45628 - BitTorrent Inc.)
64 Bit HP CIO Components Installer (HKLM\...\{FF21C3E6-97FD-474F-9518-8DCBE94C2854}) (Version: 7.2.8 - Hewlett-Packard) Hidden
Actualización de NVIDIA 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
adaware antivirus (HKLM\...\{E20E59E7-F5E2-4C64-8A32-8679D9D24C91}_AdAwareUpdater) (Version: 12.6.997.11652 - adaware)
AdAwareInstaller (HKLM\...\{D13B7904-0E4D-4375-B4C7-C86C7C15D995}) (Version: 12.6.997.11652 - adaware) Hidden
AdAwareUpdater (HKLM\...\{E20E59E7-F5E2-4C64-8A32-8679D9D24C91}) (Version: 12.6.997.11652 - adaware) Hidden
Adobe Acrobat Reader DC - Español (HKLM-x32\...\{AC76BA86-7AD7-1034-7B44-AC0F074E4100}) (Version: 20.009.20063 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 31.0.0.96 - Adobe Systems Incorporated)
Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.371 - Adobe)
Adobe Shockwave Player 12.3 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.3.4.204 - Adobe Systems, Inc.)
AIO_CDA_ProductContext (HKLM-x32\...\{2A7EF808-14F3-4E93-BE3A-1675EE5332A4}) (Version: 130.0.365.000 - Hewlett-Packard) Hidden
AIO_CDA_Software (HKLM-x32\...\{A7AEE29F-839E-46B5-B347-6D430618129F}) (Version: 130.0.365.000 - Hewlett-Packard) Hidden
AIO_Scan (HKLM-x32\...\{D86B0E2E-DF9A-441C-AF77-8D1A0FF00FA6}) (Version: 130.0.365.000 - Hewlett-Packard) Hidden
AntimalwareEngine (HKLM\...\{5C7A5F94-02E9-4C5D-A594-B1F10865965A}) (Version: 3.0.160.0 - adaware) Hidden
BufferChm (HKLM-x32\...\{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}) (Version: 130.0.331.000 - Hewlett-Packard) Hidden
C3100 (HKLM-x32\...\{354038F6-0A35-4C55-A80B-F86C4C1A6D38}) (Version: 130.0.365.000 - Hewlett-Packard) Hidden
c3100_Help (HKLM-x32\...\{1AE3E621-E0C0-4aa1-B10B-B3E353A8D110}) (Version: 82.0.256.000 - Hewlett-Packard) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.65 - Piriform)
Copy (HKLM-x32\...\{3C92B2E6-380D-4fef-B4DF-4A3B4B669771}) (Version: 130.0.428.000 - Hewlett-Packard) Hidden
CS Studio (HKLM-x32\...\CS Studio) (Version: 4.2.3 - Soft-Dream)
DCC_E2 (HKLM-x32\...\{B170E541-3668-480A-A2F0-3D7BAD17F877}) (Version: 2.40 - BernyR)
Destinations (HKLM-x32\...\{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}) (Version: 130.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (HKLM-x32\...\{2FF8C687-DB7D-4adc-A5DC-57983EC25046}) (Version: 130.0.465.000 - Hewlett-Packard) Hidden
DocProc (HKLM-x32\...\{9B362566-EC1B-4700-BB9C-EC661BDE2175}) (Version: 13.0.0.0 - Hewlett-Packard) Hidden
dreamboxEDIT -- The one and only settings editor for your Dreambox (HKLM-x32\...\dreamboxEDIT) (Version:  - )
Fax (HKLM-x32\...\{440B915A-0C85-45DB-92AE-75AE14704A64}) (Version: 130.0.418.000 - Hewlett-Packard) Hidden
Google Chrome (HKLM\...\{D0EB648C-EEAF-39CC-A722-845BD7080D7A}) (Version: 81.0.4044.138 - Google, Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
GPBaseService2 (HKLM-x32\...\{63FF21C9-A810-464F-B60A-3111747B1A6D}) (Version: 130.0.371.000 - Hewlett-Packard) Hidden
HP Customer Participation Program 13.0 (HKLM\...\HPExtendedCapabilities) (Version: 13.0 - HP)
HP Photosmart All-In-One Driver Software 13.0 Rel. A (HKLM\...\{17016DA1-F040-4032-BD36-34DD317BC9D5}) (Version: 13.0 - HP)
HP Photosmart Essential 3.5 (HKLM\...\HP Photosmart Essential) (Version: 3.5 - HP)
HP Smart Web Printing 4.51 (HKLM\...\HP Smart Web Printing) (Version: 4.51 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HP Update (HKLM-x32\...\{7059BDA7-E1DB-442C-B7A1-6144596720A4}) (Version: 4.000.011.006 - Hewlett-Packard)
HPDiagnosticAlert (HKLM-x32\...\{B6465A32-8BE9-4B38-ADC5-4B4BDDC10B0D}) (Version: 1.00.0001 - Microsoft) Hidden
HPPhotoGadget (HKLM-x32\...\{CAE4213F-F797-439D-BD9E-79B71D115BE3}) (Version: 130.0.282.000 - Hewlett-Packard) Hidden
HPPhotoSmartDiscLabelContent1 (HKLM-x32\...\{681B698F-C997-42C3-B184-B489C6CA24C9}) (Version: 2.04.0000 - Hewlett-Packard) Hidden
HPPhotosmartEssential (HKLM-x32\...\{D79113E7-274C-470B-BD46-01B10219DF6A}) (Version: 2.04.0000 - Hewlett-Packard) Hidden
HPProductAssistant (HKLM-x32\...\{C43326F5-F135-4551-8270-7F7ABA0462E1}) (Version: 130.0.371.000 - Hewlett-Packard) Hidden
HPSSupply (HKLM-x32\...\{6B2FFB21-AC88-45C3-9A7D-4BB3E744EC91}) (Version: 130.0.371.000 - Hewlett-Packard) Hidden
Java 8 Update 211 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180211F0}) (Version: 8.0.2110.12 - Oracle Corporation)
Java 8 Update 211 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180211F0}) (Version: 8.0.2110.12 - Oracle Corporation)
LG On-Screen Phone (HKLM-x32\...\LG On-Screen Phone) (Version: 4.2.001.140114 - LG Electronics)
LG United Mobile Drivers (HKLM-x32\...\{55031CEF-CE75-4A5C-8DEA-60577820529B}) (Version: 3.10.1.0 - LG Electronics)
LibreOffice 6.0.3.2 (HKLM\...\{9739EFFE-C402-4A4B-AE2E-092682D1D07B}) (Version: 6.0.3.2 - The Document Foundation)
Lightshot-5.4.0.35 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.4.0.35 - Skillbrains)
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
MarketResearch (HKLM-x32\...\{175F0111-2968-4935-8F70-33108C6A4DE3}) (Version: 130.0.374.000 - Hewlett-Packard) Hidden
Microsoft .NET Framework 4.7.1 (español) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 3082) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.8 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.8.03761 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Network64 (HKLM\...\{05EFBF37-0E52-4579-875C-7EEF0DFB4FCB}) (Version: 130.0.572.000 - Hewlett-Packard) Hidden
NirSoft Wireless Network Watcher (HKLM-x32\...\NirSoft Wireless Network Watcher) (Version:  - )
NVIDIA Controlador de 3D Vision 341.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 341.44 - NVIDIA Corporation)
NVIDIA Controlador de gráficos 341.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.44 - NVIDIA Corporation)
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
Opera Stable 68.0.3618.63 (HKLM-x32\...\Opera 68.0.3618.63) (Version: 68.0.3618.63 - Opera Software)
Panel de control de NVIDIA 341.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 341.44 - NVIDIA Corporation) Hidden
Scan (HKLM-x32\...\{0F367CA3-3B2F-43F9-A44A-25A8EE69E45D}) (Version: 13.0.0.0 - Hewlett-Packard) Hidden
ShareX (HKLM\...\82E6AC09-0FEF-4390-AD9F-0DD3F5561EFC_is1) (Version: 13.1.0 - ShareX Team)
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 13.0 - HP)
SmartWebPrinting (HKLM-x32\...\{DC635845-46D3-404B-BCB1-FC4A91091AFA}) (Version: 130.0.457.000 - Hewlett-Packard) Hidden
SolutionCenter (HKLM-x32\...\{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}) (Version: 130.0.373.000 - Hewlett-Packard) Hidden
Status (HKLM-x32\...\{0EF5BEA9-B9D3-46d7-8958-FB69A0BAEACC}) (Version: 130.0.469.000 - Hewlett-Packard) Hidden
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
Toolbox (HKLM-x32\...\{6BBA26E9-AB03-4FE7-831A-3535584CA002}) (Version: 130.0.648.000 - Hewlett-Packard) Hidden
TrayApp (HKLM-x32\...\{1EC71BFB-01A3-4239-B6AF-B1AE656B15C0}) (Version: 130.0.422.000 - Hewlett-Packard) Hidden
UnloadSupport (HKLM-x32\...\{4E7C28C7-D5DA-4E9F-A1CA-60490B54AE35}) (Version: 11.0.0 - Hewlett-Packard) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)
VyprVPN (HKLM\...\{526B3DDC-6891-4F43-8F64-8B83DC9E4848}) (Version: 3.3.1.10335 - Golden Frog, GmbH.)
WebReg (HKLM-x32\...\{43CDF946-F5D9-4292-B006-BA0D92013021}) (Version: 130.0.132.017 - Hewlett-Packard) Hidden
WinCDEmu (HKLM-x32\...\WinCDEmu) (Version: 4.1 - Sysprogs)
WinRAR 5.71 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH)

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [6722448 2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [4222864 2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ContextMenuHandlers1: [WinCDEmu] -> {D0E37FD2-F675-426F-B09A-2CF37BA46FD5} => C:\Program Files (x86)\WinCDEmu\x64\WinCDEmuContextMenu.dll [2015-09-28] (Sysprogs OU) [Archivo no firmado]
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [AdAwareContextMenu] -> {5B64240D-5B36-4B9F-A75F-4925B6A53D5B} => C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.6.997.11652\AdAwareShellExtension.dll [2018-12-19] (Adaware Software -> )
ContextMenuHandlers2: [WinCDEmu] -> {A9901FCD-B4DF-43A1-BD5D-6C9F88679497} => C:\Program Files (x86)\WinCDEmu\x64\WinCDEmuContextMenu.dll [2015-09-28] (Sysprogs OU) [Archivo no firmado]
ContextMenuHandlers3: [AdAwareContextMenu] -> {5B64240D-5B36-4B9F-A75F-4925B6A53D5B} => C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.6.997.11652\AdAwareShellExtension.dll [2018-12-19] (Adaware Software -> )
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-05-10] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} =>  -> Ningún archivo
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2015-02-04] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-05-10] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} =>  -> Ningún archivo
ContextMenuHandlers6: [WinCDEmu] -> {A9901FCD-B4DF-43A1-BD5D-6C9F88679497} => C:\Program Files (x86)\WinCDEmu\x64\WinCDEmuContextMenu.dll [2015-09-28] (Sysprogs OU) [Archivo no firmado]
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

==================== Accesos directos & WMI ========================

(Las entradas pueden ser listadas para ser restauradas o eliminadas.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]

==================== Módulos cargados (Lista blanca) =============

2020-04-06 19:45 - 2020-04-06 19:45 - 000101888 _____ ( () [Archivo no firmado])  [El archivo está en uso ] C:\Program Files (x86)\VyprVPN\GoldenFrogWFP.dll
2019-03-28 00:48 - 2019-03-28 00:48 - 000115200 _____ ( (Microsoft Corporation) [Archivo no firmado])  [El archivo está en uso ] C:\Windows\Microsoft.Net\assembly\GAC_32\System.EnterpriseServices\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll
2018-04-16 19:57 - 2018-01-25 16:05 - 000011608 _____ () [Archivo no firmado] C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2018-04-16 19:57 - 2018-01-25 16:05 - 000011608 _____ () [Archivo no firmado] C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2018-04-16 19:57 - 2018-01-25 16:05 - 000012120 _____ () [Archivo no firmado] C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2018-04-16 19:57 - 2018-01-25 16:05 - 000011608 _____ () [Archivo no firmado] C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2018-04-16 19:57 - 2018-01-25 16:05 - 000012120 _____ () [Archivo no firmado] C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2018-04-16 19:57 - 2018-01-25 16:05 - 000012120 _____ () [Archivo no firmado] C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2018-04-16 19:57 - 2018-01-25 16:05 - 000012120 _____ () [Archivo no firmado] C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2009-09-20 13:24 - 2009-09-20 13:24 - 000249344 _____ (Hewlett-Packard Co.) [Archivo no firmado] c:\program files (x86)\hp\digital imaging\bin\hpqcxs08.dll
2009-09-20 13:24 - 2009-09-20 13:24 - 000213504 _____ (Hewlett-Packard Co.) [Archivo no firmado] c:\program files (x86)\hp\digital imaging\bin\hpqddcmn.dll
2009-09-20 13:24 - 2009-09-20 13:24 - 000133120 _____ (Hewlett-Packard Co.) [Archivo no firmado] c:\program files (x86)\hp\digital imaging\bin\hpqddsvc.dll
2009-09-20 11:55 - 2009-09-20 11:55 - 001037824 _____ (Hewlett-Packard Co.) [Archivo no firmado] c:\program files (x86)\hp\digital imaging\bin\hpslpsvc64.dll
2010-08-06 12:15 - 2010-08-06 12:15 - 000071680 _____ (Hewlett-Packard) [Archivo no firmado] c:\windows\system32\hpzinw12.dll
2010-08-06 12:15 - 2010-08-06 12:15 - 000089600 _____ (Hewlett-Packard) [Archivo no firmado] c:\windows\system32\hpzipm12.dll
2018-04-16 20:04 - 2015-02-04 02:01 - 001406200 _____ (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Archivo no firmado] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll
2015-09-25 23:34 - 2015-09-28 20:08 - 000255488 _____ (Sysprogs OU) [Archivo no firmado] C:\Program Files (x86)\WinCDEmu\x64\WinCDEmuContextMenu.dll

==================== Alternate Data Streams (Lista blanca) ========

(Si una entrada es incluida en el fixlist, solamente los ADS serán eliminados.)

AlternateDataStreams: C:\Users\Usuario\Cookies:6h5pIlGJRO9sQN6C1bOsF [524]
AlternateDataStreams: C:\Users\Usuario\AppData\Local\2um4JS55gohd0a:1mBk0xg32by9vPcDmr7p [2320]
AlternateDataStreams: C:\Users\Usuario\AppData\Local\Archivos temporales de Internet:cfSZz4USdagaOJz74MIkJqQ [2492]
AlternateDataStreams: C:\Users\Usuario\AppData\Local\Temp:bolxcFYmXqYRZkvOMxiCah [2428]

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\adawareantivirusservice => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\adawareantivirusservice => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer sitios de confianza/restringidos ==========

(Si una entrada es incluida en el fixlist, será eliminada del registro.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-407569174-766377459-50882906-1000\...\localhost -> localhost

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2009-07-14 04:34 - 2020-04-13 11:19 - 000001024 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 validation.sls.microsoft.com
0.0.0.0 pubads.g.doubleclick.net
0.0.0.0 securepubads.g.doubleclick.net
0.0.0.0 gads.pubmatic.com
0.0.0.0 ads.pubmatic.com
0.0.0.0 spclient.wg.spotify.com

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\
HKU\S-1-5-21-407569174-766377459-50882906-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 80.58.61.250 - 80.58.61.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk => C:\Windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Usuario^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^MEGAsync.lnk => C:\Windows\pss\MEGAsync.lnk.Startup
MSCONFIG\startupreg: AdAwareTray => "C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.6.997.11652\AdAwareTray.exe"
MSCONFIG\startupreg: Chromium => "c:\users\usuario\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory=Default --restore-last-session
MSCONFIG\startupreg: HP Software Update => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: hpqSRMon => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
MSCONFIG\startupreg: NordVPN => C:\Program Files (x86)\NordVPN\NordVPN.exe
MSCONFIG\startupreg: PWRISOVM.EXE => C:\Program Files (x86)\PowerISO\PWRISOVM.EXE -startup
MSCONFIG\startupreg: Skype for Desktop => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
MSCONFIG\startupreg: TIDAL => C:\Users\Usuario\AppData\Local\TIDAL\update.exe --processStart TIDAL.exe --process-start-args "-autostart"
MSCONFIG\startupreg: uTorrent => "C:\Users\Usuario\AppData\Roaming\uTorrent\uTorrent.exe"  /MINIMIZED
MSCONFIG\startupreg: utweb => "C:\Users\Usuario\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [TCP Query User{82766E54-24BC-4325-A819-D0689646EDF0}E:\datos recuperados\miguel\caye\vu++++++++++++++++++\dcc 2.150. dcc (dreambox control center)\dcc_e2.exe] => (Allow) E:\datos recuperados\miguel\caye\vu++++++++++++++++++\dcc 2.150. dcc (dreambox control center)\dcc_e2.exe (BernyR) [Archivo no firmado]
FirewallRules: [UDP Query User{B93E2FB3-5FAE-48DC-83A3-0F02F38D3C07}E:\datos recuperados\miguel\caye\vu++++++++++++++++++\dcc 2.150. dcc (dreambox control center)\dcc_e2.exe] => (Allow) E:\datos recuperados\miguel\caye\vu++++++++++++++++++\dcc 2.150. dcc (dreambox control center)\dcc_e2.exe (BernyR) [Archivo no firmado]
FirewallRules: [TCP Query User{DBB064DE-327F-4C87-8D12-D8E87AFDDA8E}E:\datos recuperados\miguel\caye\vu++++++++++++++++++\dcc del araña\dcc296\dcc.exe] => (Allow) E:\datos recuperados\miguel\caye\vu++++++++++++++++++\dcc del araña\dcc296\dcc.exe (BernyR) [Archivo no firmado]
FirewallRules: [UDP Query User{E9DF4526-F3DE-4015-9CD2-8BA3FA970465}E:\datos recuperados\miguel\caye\vu++++++++++++++++++\dcc del araña\dcc296\dcc.exe] => (Allow) E:\datos recuperados\miguel\caye\vu++++++++++++++++++\dcc del araña\dcc296\dcc.exe (BernyR) [Archivo no firmado]
FirewallRules: [TCP Query User{5D7AE70E-99BB-4BD7-B4C5-39A3CA72A5EE}C:\users\usuario\desktop\dcc_e2.exe] => (Allow) C:\users\usuario\desktop\dcc_e2.exe (BernyR) [Archivo no firmado]
FirewallRules: [UDP Query User{B28CBC0E-6423-4D97-9255-E0EFA1AFC404}C:\users\usuario\desktop\dcc_e2.exe] => (Allow) C:\users\usuario\desktop\dcc_e2.exe (BernyR) [Archivo no firmado]
FirewallRules: [TCP Query User{4D05788C-6D96-4A37-8BA8-BF0645650C0C}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{14F7F8C5-4EF7-414C-B7C2-8CD6B4D056A5}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{B377BD66-F133-401A-A7A0-A6BB5ABDF509}] => (Allow) C:\Windows\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{9A43381E-B55C-4BAC-9F1A-427108B1804A}] => (Allow) C:\Windows\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [TCP Query User{00F13476-A8B1-4029-B3A8-3083BA03AC19}C:\users\usuario\desktop\dcc_e2.exe] => (Allow) C:\users\usuario\desktop\dcc_e2.exe (BernyR) [Archivo no firmado]
FirewallRules: [UDP Query User{E337D20B-0BBE-4E5C-B479-5B14DFD10A9C}C:\users\usuario\desktop\dcc_e2.exe] => (Allow) C:\users\usuario\desktop\dcc_e2.exe (BernyR) [Archivo no firmado]
FirewallRules: [{8ACC6944-244E-4B63-AB4B-BE7B072847D7}] => (Allow) C:\Users\Usuario\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{CAA6992B-008A-4E91-BF12-D4723C7AAD47}] => (Allow) C:\Users\Usuario\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{0682B7D1-73F0-4FF7-9534-E24E564CEAD3}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.) [Archivo no firmado]
FirewallRules: [{464BC342-D7F0-442E-8F84-A28D82944A9F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe (Hewlett-Packard Co.) [Archivo no firmado]
FirewallRules: [{BF4024C8-9BE2-4570-8067-9E2CEB7F92A5}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe (Hewlett-Packard Co.) [Archivo no firmado]
FirewallRules: [{15222EB9-6A3B-491A-AB24-13338ACD4F03}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe (Hewlett-Packard Co.) [Archivo no firmado]
FirewallRules: [{B7692BB7-EB09-4CFB-932B-0BF6AED781E1}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe (Hewlett-Packard Co.) [Archivo no firmado]
FirewallRules: [{92A1576C-9F46-4527-AB5B-349291334025}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe (Hewlett-Packard) [Archivo no firmado]
FirewallRules: [{966F1FFC-5CD3-4A64-87D1-AB8310301D1F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcopy2.exe (Hewlett-Packard Co.) [Archivo no firmado]
FirewallRules: [{3BE1CB4C-566F-4958-B0AD-95764D01DA81}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe () [Archivo no firmado]
FirewallRules: [{778F7B93-3899-46C1-823C-FB548A9C5EA0}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe (Hewlett-Packard Co.) [Archivo no firmado]
FirewallRules: [{85B2B171-CD24-48E7-B5C8-9B1A733C09F4}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe (Hewlett-Packard Co.) [Archivo no firmado]
FirewallRules: [{048B09F8-9C0B-404F-85C0-675F9A3E568C}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqnrs08.exe (Hewlett-Packard Co.) [Archivo no firmado]
FirewallRules: [{4E5845AA-5B66-451C-BACF-5657060EBBD4}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe (Hewlett-Packard) [Archivo no firmado]
FirewallRules: [{3E914E6B-7C82-4B24-9BCD-E24EDA8296DA}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe (Hewlett-Packard Co.) [Archivo no firmado]
FirewallRules: [{625A0166-2ADC-46DF-A4E0-2533E1935FC0}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe (Hewlett-Packard Co.) [Archivo no firmado]
FirewallRules: [{F01000C4-B5DD-4856-B62D-0753AF14C323}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe (Hewlett-Packard Co.) [Archivo no firmado]
FirewallRules: [{5B86B96E-CF70-4DE2-816C-1B737B18260A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (Hewlett-Packard) [Archivo no firmado]
FirewallRules: [{81A60C57-43D2-4C91-B012-3E47AB4F2AA9}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{73C1816F-2AC2-4E45-A840-424493047ACF}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{C0718B6C-763A-45E7-8F54-8E8A562E6470}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe (Hewlett-Packard Company -> Hewlett-Packard)
FirewallRules: [{27AB53A4-3CC6-48A4-ABCD-47A876E36CB2}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe (Hewlett-Packard Company -> Hewlett-Packard Co.)
FirewallRules: [{AB264CA8-1146-468E-B12E-19A9F0B21DF5}] => (Allow) c:\program files\opera\67.0.3575.137\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{D9C7B7CD-5DDD-43C3-A961-EFDB640F20EE}] => (Allow) c:\program files\opera\68.0.3618.63\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [TCP Query User{0BCBFB2D-4404-4414-AB01-5733C9055392}C:\users\usuario\desktop\kodiportable\app\kodi\kodi.exe] => (Allow) C:\users\usuario\desktop\kodiportable\app\kodi\kodi.exe (XBMC Foundation) [Archivo no firmado]
FirewallRules: [UDP Query User{66AE31EF-BF05-46CA-AABF-240B88D93BDB}C:\users\usuario\desktop\kodiportable\app\kodi\kodi.exe] => (Allow) C:\users\usuario\desktop\kodiportable\app\kodi\kodi.exe (XBMC Foundation) [Archivo no firmado]
FirewallRules: [{B97CAACC-9E35-47FD-9720-8424FC992A15}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{763235CC-1ECA-47D9-974C-93F9A0B890DE}] => (Allow) C:\Program Files (x86)\common files\hp\digital imaging\bin\hpqphotocrm.exe (Hewlett-Packard Development Co. L.P.) [Archivo no firmado]
FirewallRules: [{1E314826-1A05-4267-AEB4-9070DDE4DD2C}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqsudi.exe (Hewlett-Packard Development Co. L.P.) [Archivo no firmado]
FirewallRules: [{82399EEC-3E6A-4E71-BE4C-1E9409E65D95}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpsapp.exe (Hewlett-Packard Development Co. L.P.) [Archivo no firmado]
FirewallRules: [{386C5779-79A8-4611-A4BC-B969F2D92737}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpse.exe (Hewlett Packard -> Hewlett-Packard Development Co. L.P.)

==================== Puntos de Restauración =========================

ATENCIÓN: Restaurar Sistema está deshabilitado (Total:250 GB) (Free:101.63 GB) (41%)

==================== Dispositivos defectuosos en el Administrador de dispositivos ============

Name: Teclado PS/2 estándar
Description: Teclado PS/2 estándar
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Teclados estándar)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: TAP-Windows Adapter V9
Description: TAP-Windows Adapter V9
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: TAP-Windows Provider V9
Service: tap0901
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: TAP-VyprVPN Adapter V9
Description: TAP-VyprVPN Adapter V9
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: TAP-VyprVPN Provider V9
Service: tapvyprvpn
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (05/14/2020 07:29:58 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

Error: (05/14/2020 07:01:02 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

Error: (05/14/2020 03:32:22 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

Error: (05/14/2020 01:54:34 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

Error: (05/14/2020 01:37:14 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

Error: (05/14/2020 12:51:01 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

Error: (05/14/2020 12:35:16 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

Error: (05/14/2020 12:32:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: MBAMService.exe, versión: 3.2.0.890, marca de tiempo: 0x5e4bfca6
Nombre del módulo con errores: MBAMShim.dll_unloaded, versión: 0.0.0.0, marca de tiempo: 0x5e85e18a
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x000007fee14a6c60
Id. del proceso con errores: 0xe64
Hora de inicio de la aplicación con errores: 0x01d629d1bf80ad51
Ruta de acceso de la aplicación con errores: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
Ruta de acceso del módulo con errores: MBAMShim.dll
Id. del informe: 274d93d7-95ce-11ea-9c25-001fd0a02380


Errores del sistema:
=============
Error: (05/14/2020 07:31:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio NVIDIA Display Driver Service se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (05/14/2020 07:27:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio Servicio de uso compartido de red del Reproductor de Windows Media no pudo iniciarse debido al siguiente error: 
No se puede iniciar el servicio debido a un error en el inicio de sesión.

Error: (05/14/2020 07:27:10 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: El servicio WMPNetworkSvc no se pudo iniciarse como NT AUTHORITY\NetworkService con la contraseña configurada actualmente debido al siguiente error: 
Solicitud no compatible.


Para asegurarse de que el servicio esté correctamente configurado, use el complemento Servicios en Microsoft Management Console (MMC).

Error: (05/14/2020 07:26:40 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio NVIDIA Stereoscopic 3D Driver Service se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (05/14/2020 07:26:40 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio adaware antivirus service se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (05/14/2020 07:26:40 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Adobe Acrobat Update Service se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (05/14/2020 07:26:40 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio VyprVPN se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (05/14/2020 07:26:40 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Wondershare Application Framework Service se terminó de manera inesperada. Esto ha sucedido 1 veces.


==================== Información de la memoria =========================== 

BIOS: Award Software International, Inc. F7 04/20/2009
Placa base: Gigabyte Technology Co., Ltd. Q35M-S2
Procesador: Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
Porcentaje de memoria en uso: 84%
RAM física total: 4030.3 MB
RAM física disponible: 629.06 MB
Virtual total: 10073.47 MB
Virtual disponible: 5755.95 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:250 GB) (Free:101.63 GB) NTFS
Drive e: (Disco) (Fixed) (Total:681.41 GB) (Free:525.17 GB) NTFS

\\?\Volume{f296b1db-4182-11e8-b5dd-806e6f6e6963}\ (Reservado para el sistema) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 444D0A6C)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=250 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=681.4 GB) - (Type=0F Extended)

==================== Final de Addition.txt =======================

Bien… y ahora sigue estos pasos, :arrow_forward: MUY Importante :arrow_backward: Realiza una copia de seguridad del registro :

  • Para hacerlo descarga :arrow_forward: DelFix.exe(en tu escritorio).

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).

  • Atención, ahora marca/selecciona únicamente la casilla :white_check_mark: Create registry backup, las demás casillas NO. :face_with_monocle:

  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

:warning: Con los demás programas cerrados ve a :arrow_forward: Inicio :arrow_forward: Ejecutar :arrow_forward: y escribe Notepad.exe.

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Ningún archivo
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Ningún archivo
ContextMenuHandlers4: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => -> Ningún archivo
ContextMenuHandlers6: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => -> Ningún archivo
AlternateDataStreams: C:\Users\Usuario\Cookies:6h5pIlGJRO9sQN6C1bOsF [524]
AlternateDataStreams: C:\Users\Usuario\AppData\Local\2um4JS55gohd0a:1mBk0xg32by9vPcDmr7p [2320]
AlternateDataStreams: C:\Users\Usuario\AppData\Local\Archivos temporales de Internet:cfSZz4USdagaOJz74MIkJqQ [2492]
AlternateDataStreams: C:\Users\Usuario\AppData\Local\Temp:bolxcFYmXqYRZkvOMxiCah [2428]
HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-21-407569174-766377459-50882906-1000\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [22245560 2020-03-19] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-407569174-766377459-50882906-1000\...\MountPoints2: {482a4255-9feb-11e8-8746-001fd0a02380} - F:\LG_PC_Programs.exe
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE ->
Startup: C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\svchost.exe [2016-07-21] (Microsoft Windows -> Microsoft Corporation) <==== ATENCIÓN
GroupPolicy: Restricción ? <==== ATENCIÓN
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
Task: {EA846587-EAD0-4EA4-AD65-7850DF322CA6} - System32\Tasks\{09A952AF-28E2-93D1-8224-76300BFDCA1D} => C:\Users\Usuario\AppData\Local\Garec\SATIBU~1.EXE
Task: C:\Windows\Tasks\{09A952AF-28E2-93D1-8224-76300BFDCA1D}.job => C:\Users\Usuario\AppData\Local\Garec\SATIBU~1.EXE
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FF SearchPlugin: C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\1qonkcos.default-1382181758671\searchplugins\google-avast.xml [2015-04-16]
FF Plugin: @videolan.org/vlc,version=3.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn]
R3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [442848 2018-05-02] (Bitdefender SRL -> BitDefender S.R.L.)
U3 avgbdisk; no ImagePath
S3 EverestDriver; \??\C:\Program Files (x86)\Lavalys\EVEREST Ultimate Edition\kerneld.amd64 [X]
U4 npcap_wifi; no ImagePath
2020-04-23 20:56 - 2020-03-05 16:02 - 000000000 ____D C:\Windows\system32\Tasks\AVAST Software
2020-04-25 18:56 - 2019-09-29 13:37 - 000000000 ____D C:\ProgramData\AVG
2020-04-25 18:56 - 2018-04-16 17:51 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\AVG
2020-04-25 18:56 - 2018-04-16 17:37 - 000000000 ____D C:\Users\Usuario\AppData\Local\Avg
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio :arrow_backward: Esto es muy importante.

:o: Nota :o: Es importante que la herramienta FRST.exe(Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.

Y ahora inicia tu equipo desde el :arrow_forward: Modo Seguro – con funciones de Red, de Windows

  • Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).

  • Presionar el botón FIX/Corregir y aguardar a que termine.

  • La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pegar el contenido de este fichero en tu próxima respuesta. :+1:

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Saludos.

No hay forma de entrar de entrar en [Modo Seguro – con funciones de Red, de Windows. Reinicio el PC, pulso F8 y hace un arranque normal sin entra en Modo Seguro.

Algun otro modo de tener acceso al Modo Seguro?

Si entro en msconfig/Arranque. Me encuentro esto?

Deberian de estar marcadas las dos pestañas de? Arranque a prueba de errores. RED.

Dentro de MSConfig/Arranque. He activado Opciones arranque y he activado la opcion RED. De este modo el pc ha arrancado en Modo Seguro/opciones de RED. Os dejo una imagen del escritorio que sale.

No aparece la carpeta ** FRST.exe. ** por ninguna parte. Cuando erranco el pc en modo normal, esta carpeta FIXLIST si esta en el escritorio. Que hago mal?

Hola.

1.- FRST.exe NO es una carpeta es un programa.

2.- FIXLIST.txt tampoco es una carpeta es un fichero.

Lo que te puede ocurrir es que al tener el escritorio muy lleno de “elementos” y al estar en modo seguro tener una resolución de pantalla muy baja, NO logres ver TODO el contenido de TU escritorio. :thinking:

Cuando entres en el modo seguro, accede al icono “Equipo” con doble click, desde ahí buscas “Escritorio” y despues intenta localizar FRST.exe para ejecutarlo y seguir los pasos que te indique anteriormente.

Saludos.

1 me gusta

Gracias por responder @JavierHF.


esultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 13-05-2020 01
Ejecutado por Usuario (16-05-2020 17:17:20) Run:1
Ejecutado desde C:\Users\Usuario\Desktop
Perfiles cargados: Usuario
Modo de Inicio: Safe Mode (with Networking)
==============================================

fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Ning�n archivo
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Ning�n archivo
ContextMenuHandlers4: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => -> Ning�n archivo
ContextMenuHandlers6: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => -> Ning�n archivo
AlternateDataStreams: C:\Users\Usuario\Cookies:6h5pIlGJRO9sQN6C1bOsF [524]
AlternateDataStreams: C:\Users\Usuario\AppData\Local\2um4JS55gohd0a:1mBk0xg32by9vPcDmr7p [2320]
AlternateDataStreams: C:\Users\Usuario\AppData\Local\Archivos temporales de Internet:cfSZz4USdagaOJz74MIkJqQ [2492]
AlternateDataStreams: C:\Users\Usuario\AppData\Local\Temp:bolxcFYmXqYRZkvOMxiCah [2428]
HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-21-407569174-766377459-50882906-1000\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [22245560 2020-03-19] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-407569174-766377459-50882906-1000\...\MountPoints2: {482a4255-9feb-11e8-8746-001fd0a02380} - F:\LG_PC_Programs.exe
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE ->
Startup: C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\svchost.exe [2016-07-21] (Microsoft Windows -> Microsoft Corporation) <==== ATENCI�N
GroupPolicy: Restricci�n ? <==== ATENCI�N
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricci�n <==== ATENCI�N
CHR HKLM\SOFTWARE\Policies\Google: Restricci�n <==== ATENCI�N
Task: {EA846587-EAD0-4EA4-AD65-7850DF322CA6} - System32\Tasks\{09A952AF-28E2-93D1-8224-76300BFDCA1D} => C:\Users\Usuario\AppData\Local\Garec\SATIBU~1.EXE
Task: C:\Windows\Tasks\{09A952AF-28E2-93D1-8224-76300BFDCA1D}.job => C:\Users\Usuario\AppData\Local\Garec\SATIBU~1.EXE
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FF SearchPlugin: C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\1qonkcos.default-1382181758671\searchplugins\google-avast.xml [2015-04-16]
FF Plugin: @videolan.org/vlc,version=3.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn]
R3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [442848 2018-05-02] (Bitdefender SRL -> BitDefender S.R.L.)
U3 avgbdisk; no ImagePath
S3 EverestDriver; \??\C:\Program Files (x86)\Lavalys\EVEREST Ultimate Edition\kerneld.amd64 [X]
U4 npcap_wifi; no ImagePath
2020-04-23 20:56 - 2020-03-05 16:02 - 000000000 ____D C:\Windows\system32\Tasks\AVAST Software
2020-04-25 18:56 - 2019-09-29 13:37 - 000000000 ____D C:\ProgramData\AVG
2020-04-25 18:56 - 2018-04-16 17:51 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\AVG
2020-04-25 18:56 - 2018-04-16 17:37 - 000000000 ____D C:\Users\Usuario\AppData\Local\Avg
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
*****************

Error: El punto de restauración solamente puede ser creado en modo normal.
Procesos cerrados correctamente.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => eliminado correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avg => eliminado correctamente
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\PowerISO => eliminado correctamente
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\PowerISO => eliminado correctamente
C:\Users\Usuario\Cookies => ":6h5pIlGJRO9sQN6C1bOsF" ADS eliminado correctamente
C:\Users\Usuario\AppData\Local\2um4JS55gohd0a => ":1mBk0xg32by9vPcDmr7p" ADS eliminado correctamente
C:\Users\Usuario\AppData\Local\Archivos temporales de Internet => ":cfSZz4USdagaOJz74MIkJqQ" ADS eliminado correctamente
C:\Users\Usuario\AppData\Local\Temp => ":bolxcFYmXqYRZkvOMxiCah" ADS eliminado correctamente
"HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE" => eliminado correctamente
"HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE" => eliminado correctamente
"HKU\S-1-5-21-407569174-766377459-50882906-1000\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Smart Cleaning" => eliminado correctamente
HKU\S-1-5-21-407569174-766377459-50882906-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{482a4255-9feb-11e8-8746-001fd0a02380} => eliminado correctamente
"HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE" => eliminado correctamente
C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\svchost.exe => movido correctamente
C:\Windows\system32\GroupPolicy\Machine => movido correctamente
C:\Windows\system32\GroupPolicy\GPT.ini => movido correctamente
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => movido correctamente
HKLM\SOFTWARE\Policies\Mozilla => eliminado correctamente
HKLM\SOFTWARE\Policies\Google => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EA846587-EAD0-4EA4-AD65-7850DF322CA6}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EA846587-EAD0-4EA4-AD65-7850DF322CA6}" => eliminado correctamente
C:\Windows\System32\Tasks\{09A952AF-28E2-93D1-8224-76300BFDCA1D} => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{09A952AF-28E2-93D1-8224-76300BFDCA1D}" => eliminado correctamente
C:\Windows\Tasks\{09A952AF-28E2-93D1-8224-76300BFDCA1D}.job => movido correctamente
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\\"Default"="C:\Program Files\Internet Explorer\iexplore.exe" => valor restaurado correctamente
C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\1qonkcos.default-1382181758671\searchplugins\google-avast.xml => movido correctamente
"HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=3.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN" => no encontrado
C:\Program Files\VideoLAN\VLC\npvlc.dll => movido correctamente
"HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN" => no encontrado
"C:\Program Files\VideoLAN\VLC\npvlc.dll" => no encontrado
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\efaidnbmnnnibpcajpcglclefindmkaj => eliminado correctamente
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck => eliminado correctamente
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mbckjcfnjmoiinpgddefodcighgikkgn => eliminado correctamente
HKLM\System\CurrentControlSet\Services\Trufos => eliminado correctamente
Trufos => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\avgbdisk => eliminado correctamente
avgbdisk => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\EverestDriver => eliminado correctamente
EverestDriver => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\npcap_wifi => eliminado correctamente
npcap_wifi => servicio eliminado correctamente
C:\Windows\system32\Tasks\AVAST Software => movido correctamente
C:\ProgramData\AVG => movido correctamente
C:\Users\Usuario\AppData\Roaming\AVG => movido correctamente
C:\Users\Usuario\AppData\Local\Avg => movido correctamente
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-407569174-766377459-50882906-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-407569174-766377459-50882906-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows


Adaptador de Ethernet Conexi¢n de  rea local:

   Sufijo DNS espec¡fico para la conexi¢n. . : Home
   V¡nculo: direcci¢n IPv6 local. . . : fe80::95e6:5829:a94c:2f04%11
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.33
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.1.1

Adaptador de t£nel isatap.Home:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

========= Final de CMD: =========


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0 [ 7.5.7601 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

Unable to connect to BITS - 0x8007042c
No se puede iniciar el servicio o grupo de dependencia.



========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= Final de CMD: =========


========= netsh int ipv4 reset =========

Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

No hay valores configurados por el usuario para restablecer.


========= Final de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 7647377 B
Java, Flash, Steam htmlcache => 523 B
Windows/system/drivers => 26304690 B
Edge => 0 B
Chrome => 437053129 B
Firefox => 12249266 B
Opera => 3406903 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 16802 B
systemprofile32 => 215177 B
LocalService => 215177 B
NetworkService => 215177 B
Usuario => 38159275 B

RecycleBin => 801507 B
EmptyTemp: => 509.9 MB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 17:18:19 ====

Hola.

Perfecto… y como sigue el equipo en relación al problema inicialmente planteado. :thinking:

Saludos.

1 me gusta

El PC sigue con los bloqueos y va bastante lento.

Bien… pues pasemos a verificar como tienes el disco duro de tu equipo, para hacerlo sigue el 3er. MÉTODO: descrito en esta Faq de ayuda :arrow_right: ¿Cómo usar CHKDSK para realizar una comprobación del disco?, que es válida también para un Windows 10.

Una vez terminado el proceso, que puede/debe durar bastante rato, debes poner el informe que se habrá guardado por parte de Windows y que tienes que encontrar siguiendo estos pasos :arrow_right: ¿Cuándo y cómo usar el visor de eventos (eventvwr.msc)?

Fíjate bien en como es el informe que viene en ese tema, para que busques algo similar y NO pongas cualquier otra cosa.

Nos pones el informe y comentas como sigue el problema del equipo.

Saludos.

Después de mas de 3 horas, aun no ha acabado.

Al intentar volver ejecuar me sale q esta ocupado en una tarea.

Tan lento es el proceso?

Hola.

Como que aun NO acabado…??

El proceso que TU ves una vez que REINICIAS WIndows es una pantalla como esta :

Si no terminó el proceso NO puedes volver a realizar la ejecución, YA que todavía NO habrías podido entrar en windows. :crazy_face:

Nos comentas. :thinking:

Saludos.

1 me gusta

El pc ha quedado en marcha tod la noche. Esta mañana o he reiniciado y ha reiniciado con la pantalla que comentabas, Windows comprobara ahora el disco. Ha tardado un buen rato y al final arraco windows.

He seguido el manual: Pulso windows + R y en la ventana de Ejecutar escribo eventvwr.msc. El pc realiza la busqueda m aparece un archivo llamado eventvwr.

Pico sobre este y me salta este error.

Ante la imposibilidad de acceder, no se si te sera de ayuda. Siempre he usado para ver el estado d mis discos duros CrytalDiskInfo.

Según esta herramienta el disco duro esta en buen estado.

Bien… y en relación al problema planteado como sigue funcionando…??

1 me gusta

Igual, no hay cambios. Seguimos con bloqueos.

Vamos a usar esta herramienta, para ver si nos ayuda, una vez la hayas descargado úsala desde el modo seguro de windows. :face_with_monocle:

Descarga en tu escritorio :arrow_right: Windows Repair all in one, hazlo con la versión portable suele estar la última de todas donde veas que pone Captura

Es un fichero ZIP con este nombre :white_check_mark: tweaking.com_windows_repair_aio.zip, lo descomprimes y ejecutas desde la carpeta que se habrá generado en tu escritorio.

Haces doble clic sobre el archivo Repair_Windows.exe.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona Ejecutar como Administrador.- )

Aceptas en la primera pantalla la licencia de uso pulsando en I Agree y a continuación veras la pantalla inicial del programa, donde debes seguir estos pasos :

:one: Repairs - Main.

:two: Open Repairs.



Inmediatamente aparecerá esta nueva ventana, donde debes seguir pulsando en :

:three: Start Repairs.


El proceso ira realizando todos los pasos establecidos y cuando termine ya Reinicias TU el equipo. :white_check_mark:

Nos comentas como funciona tu equipo, en relación al problema planteado.

Saludos.

1 me gusta

Hola @JavierHF.

El tema parece que se a solucionado con esta ultima herramienta. Aunque noto el pc algo mas lento de lo habitual.

Durante estas horas lo que noto es que cuando dejo el pc durante por ejemplo una hora sin usarlo ( dejándolo en marcha para la gestión de archivos P2P), al volver el ordenador va super lento hasta el punto de tener que reiniciarlo.

A que puede ser debido? Tiene relación con el problema anterior?

Hola.

Que el equipo este mas lento despues de estar descargando mucha información puede ser normal, y mas teniendo en cuenta que TU equipo tiene 12 años de vida.

Después de horas de uso continuado y estresante tanto para la conexión de Internet, la memoria, el procesador y/o el disco duro unidad C: donde se ubica Windows NO es algo que nos deba extrañar.

Pero… para asegurarnos que NO quede nada raro en tu equipo, ahora sigue las indicaciones de este :arrow_right: Manual de HitmanPro y cuando termines nos pones el informe y REINICIAS el equipo.

Saludos.

Este es el informe q arroja Hitman PRO.

HitmanPro 3.8.18.312
www.hitmanpro.com

   Computer name . . . . : GRUPODERED
   Windows . . . . . . . : 6.1.1.7601.X64/4
   User name . . . . . . : GRUPODERED\Usuario
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Trial (31 days left)

   Scan date . . . . . . : 2020-05-23 17:23:38
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 4m 35s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : Yes

   Threats . . . . . . . : 1
   Traces  . . . . . . . : 15

   Objects scanned . . . : 1.988.011
   Files scanned . . . . : 124.841
   Remnants scanned  . . : 595.866 files / 1.267.304 keys

Malware _____________________________________________________________________

   C:\Windows\AutoKMS\AutoKMS.exe -> Deleted
      Size . . . . . . . : 3.738.624 bytes
      Age  . . . . . . . : 768.0 days (2018-04-16 17:33:37)
      Entropy  . . . . . : 7.8
      SHA-256  . . . . . : 3D1D4CE1DB1EA2563C361CBD66A5471F10D84D344C057D753459F311A187AC2F
      Needs elevation  . : Yes
      Product  . . . . . : AutoKMS
      LanguageID . . . . : 0
    > Kaspersky  . . . . : HackTool.MSIL.KMSAuto.d
    > SurfRight  . . . . : App/Generic-PB
      Fuzzy  . . . . . . : 116.0
      Startup
         C:\Windows\system32\Tasks\AutoKMS


Suspicious files ____________________________________________________________

   C:\Program Files (x86)\Tweaking.com\Windows Repair (All in One)\files\tweaking_rati.exe
      Size . . . . . . . : 46.048 bytes
      Age  . . . . . . . : 2.8 days (2020-05-20 22:35:42)
      Entropy  . . . . . : 5.0
      SHA-256  . . . . . : 8D1EE9D3F122DDEDBF80C213D868FAECF8D68352160CB9C3023A59CF03149BDC
      Product  . . . . . : Tweaking.com - Run As TrustedInstaller
      Publisher  . . . . : Tweaking.com
      Description  . . . : Tweaking.com - Run As TrustedInstaller
      Version  . . . . . : 2.1.0.0
      Copyright  . . . . : 2014
      RSA Key Size . . . : 2048
      LanguageID . . . . : 1033
      Authenticode . . . : Invalid
      Fuzzy  . . . . . . : 22.0
         Program is altered or corrupted since it was code signed by its author. This is typical for malware and pirated software.
         Time indicates that the file appeared recently on this computer.

   C:\Users\Usuario\Desktop\FRST64.exe
      Size . . . . . . . : 2.286.080 bytes
      Age  . . . . . . . : 7.0 days (2020-05-16 16:43:20)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : E453A641E96BA8DB3E94D670E102E128B25353D52489E4926C4A10B0E3792192
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 23.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      References
         HKU\S-1-5-21-407569174-766377459-50882906-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Users\Usuario\Desktop\FRST64.exe

   C:\Users\Usuario\Downloads\FRST64.exe
      Size . . . . . . . : 2.286.080 bytes
      Age  . . . . . . . : 7.0 days (2020-05-16 16:42:02)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : E453A641E96BA8DB3E94D670E102E128B25353D52489E4926C4A10B0E3792192
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 23.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      References
         HKU\S-1-5-21-407569174-766377459-50882906-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Users\Usuario\Downloads\FRST64.exe


Potential Unwanted Programs _________________________________________________

   HKLM\SOFTWARE\Classes\Interface\{3C4ABAB8-F6D3-4BC3-922D-43715A228CC2}\ (RocketPC) -> Deleted
   HKLM\SOFTWARE\Classes\TypeLib\{8D732308-066E-4E85-9D5C-4410EB6BFDBC}\ (RocketPC) -> Deleted
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{3C4ABAB8-F6D3-4BC3-922D-43715A228CC2}\ (RocketPC) -> Deleted
   HKLM\SOFTWARE\Classes\Wow6432Node\TypeLib\{8D732308-066E-4E85-9D5C-4410EB6BFDBC}\ (RocketPC) -> PendingDelete
   HKLM\SOFTWARE\Classes\YBrowserToolbar.YBrowserToolbar.1\ (YahooToolbar) -> Deleted
   HKLM\SOFTWARE\Classes\YBrowserToolbar.YBrowserToolbar\ (YahooToolbar) -> Deleted
   HKLM\SOFTWARE\Classes\YMERemote.YMECompPlugin.1\ (YahooToolbar) -> Deleted
   HKLM\SOFTWARE\Classes\YMERemote.YMECompPlugin\ (YahooToolbar) -> Deleted

Perfecto @hanigaan1974 :+1: excelente, nos alegra ver que ya está el problema inicial completamente arreglado, ahora solo queda eliminar las herramientas usadas.

Para hacerlo descarga :arrow_forward: DelFix.exe en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador -).

  • Marca todas las casillas, y pulsas en Run

Se abrirá el informe (DelFix.txt), puedes cerrarlo.


Para cualquier otro problema, no dudes en volver a postear., ya sabes dónde estamos. :+1:

Tema Solucionado.

Saludos, Javier.

1 me gusta