Bueno, he vuelto a internet luego de muchos años. Veo que el tiempo ha pasado.
Básicamente letras que desaparecen en el chat de facebook. O de repente funciona muuuuuy lento mi conexión.
O un día la carpeta de mis documentos dejó de abrir. Abre, pero tarde millllllllll años. No aparecen todas las locaclizaciones (afortunadamente conozco bien la ruta). Cuando intento analizarla con diferentes programas tarda millones de años, se cuelga o no me permite.
A su vez cada vez que desactivo el uso compartido de archivos se vuelve a activar.
Y tambien el sensor de ubicación no me permite modificarlo.
Pasé la aplicación esta del francés y me preguntó si instalé un proxy y un par de server pèro no he sido y siguen sin repararse.
les pego aquí los difrentes reportes que salieron en mis intentos por hacerlo sola, pero es evidente que no puedo. muchas gracias!
Quise pegar los reportes pero me dice que x ser usuario nuevo no puedo poner enlaces
Platform: x32 Windows 7 (Ultimate), 6.1.7601.0, Service Pack: 1
Time: 28.07.2019 - 13:10 (UTC-03:00)
Language: OS: Spanish (0xC0A). Display: Spanish (0xC0A). Non-Unicode: Spanish (0xC0A)
Elevated: Yes
Ran by: MERCE (group: Administrator) on MERCE-PC, FirstRun: no
Chrome: 75.0.3770.142
Firefox: 68.0.1.7137
Internet Explorer: 8.0.7601.17514
Default: "C:\Program Files\Mozilla Firefox\firefox.exe" -osint -url "%1" (Firefox)
Boot mode: Normal
Running processes:
Number | Path
1 C:\Users\MERCE\Downloads\HiJackThis.exe
1 C:\Windows\System32\SearchFilterHost.exe
1 C:\Windows\System32\SearchIndexer.exe
1 C:\Windows\System32\SearchProtocolHost.exe
1 C:\Windows\System32\audiodg.exe
1 C:\Windows\System32\conhost.exe
2 C:\Windows\System32\csrss.exe
1 C:\Windows\System32\dwm.exe
1 C:\Windows\System32\lsass.exe
1 C:\Windows\System32\lsm.exe
1 C:\Windows\System32\services.exe
1 C:\Windows\System32\smss.exe
13 C:\Windows\System32\svchost.exe
1 C:\Windows\System32\taskeng.exe
1 C:\Windows\System32\taskhost.exe
1 C:\Windows\System32\wbem\WmiPrvSE.exe
1 C:\Windows\System32\wininit.exe
1 C:\Windows\System32\winlogon.exe
1 C:\Windows\System32\wlanext.exe
1 C:\Windows\explorer.exe
O17 - DHCP DNS 1: 201.251.3.130
O17 - DHCP DNS 2: 201.251.3.131
--
End of file - Time spent: 11,1 sec. - 3030 bytes, CRC32: FFFFFFFF. ````
````Logfile of HiJackThis Fork by Alex Dragokas v.2.9.0.18
Platform: x32 Windows 7 (Ultimate), 6.1.7601.0, Service Pack: 1
Time: 28.07.2019 - 13:10 (UTC-03:00)
Language: OS: Spanish (0xC0A). Display: Spanish (0xC0A). Non-Unicode: Spanish (0xC0A)
Elevated: Yes
Ran by: MERCE (group: Administrator) on MERCE-PC, FirstRun: no
Chrome: 75.0.3770.142
Firefox: 68.0.1.7137
Internet Explorer: 8.0.7601.17514
Default: "C:\Program Files\Mozilla Firefox\firefox.exe" -osint -url "%1" (Firefox)
Boot mode: Normal
Running processes:
Number | Path
1 C:\Users\MERCE\Downloads\HiJackThis.exe
1 C:\Windows\System32\SearchFilterHost.exe
1 C:\Windows\System32\SearchIndexer.exe
1 C:\Windows\System32\SearchProtocolHost.exe
1 C:\Windows\System32\audiodg.exe
1 C:\Windows\System32\conhost.exe
2 C:\Windows\System32\csrss.exe
1 C:\Windows\System32\dwm.exe
1 C:\Windows\System32\lsass.exe
1 C:\Windows\System32\lsm.exe
1 C:\Windows\System32\services.exe
1 C:\Windows\System32\smss.exe
13 C:\Windows\System32\svchost.exe
1 C:\Windows\System32\taskeng.exe
1 C:\Windows\System32\taskhost.exe
1 C:\Windows\System32\wbem\WmiPrvSE.exe
1 C:\Windows\System32\wininit.exe
1 C:\Windows\System32\winlogon.exe
1 C:\Windows\System32\wlanext.exe
1 C:\Windows\explorer.exe
O17 - DHCP DNS 1: 201.251.3.130
O17 - DHCP DNS 2: 201.251.3.131
--
End of file - Time spent: 11,1 sec. - 3030 bytes, CRC32: FFFFFFFF. ````
~ Run by MERCE (Administrator) (28/07/2019 20:56:22)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version :
~ Certificate ZHPCleaner: Illegal
~ Type : Reparar
~ Report : C:\Users\MERCE\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\MERCE\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point :
~ UAC : Deactivate
~ Boot Mode : Normal (Normal boot)
Windows 7 Ultimate, 32-bit Service Pack 1 (Build 7601)
---\\ Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Hosts carpeta (1)
~ El archivo hosts es legítimo (21)
---\\ Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Explorador ( Archivos, Carpetas ) (3)
MOVIDO carpeta: C:\Windows\Temp\DMI17F2.tmp =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Windows\Temp\fox4AC6.tmp =>.SUP.Temporary.Empty
MOVIDO carpeta^: C:\Windows\Temp\~DF19E5AFBB7A1B1A3A.TMP =>.SUP.Temporary.Other
---\\ Registro ( Claves, Valores, Datos) (3)
BORRADOS dados: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{05DF79A5-5E43-4AD4-B97F-A1C84056D1BB}\\DhcpNameServer [Bad : 201.251.3.130 201.251.3.131] =>Hijacker.Browser
BORRADOS dados: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\\DhcpNameServer [Bad : 201.251.3.130 201.251.3.131] =>Hijacker.Browser
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\Mozilla Firefox\firefox.exe [Firefox] =>.SUP.Orphan.MUICache
---\\ Resumen de elementos en su estación de trabajo (4)
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Temporary.Empty
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Temporary.Other
https://nicolascoolman.eu/2017/11/10/hijacker-browser-3/ =>Hijacker.Browser
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Orphan.MUICache
---\\ Limpieza adicional. (9)
~ Clave de registro Tracing borrados (9)
~ Quitar los antiguos informes de ZHPCleaner. (0)
---\\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ falta este navegador! (Opera Software)
~ El sistema ha sido reiniciado.
---\\ STATISTIQUES
~ Items escaneado : 700
~ Items encontrado : 0
~ artículos cancelados : 0
~ Items opciones : 12/13
~ Ahorro de espacio (bytes) : 32768
~ End of clean in 00h01mn52s
---\\ Reporte (2)
ZHPCleaner-[S]-28072019-20_53_08.txt
ZHPCleaner-[R]-28072019-20_58_14.txt
jluego de mucho trabajo pude hacer que esto salga limpio.
j
ahora el problema sigue siendo lo de los archivos que xsolo puedo ver con gmer que se llaman archivo.pdf.zone.identifier
puede ser pdf jpg exe… y no es en cualquier archivo. en algunos sí y en otros no.
(Renombrada bajo el nombre de “iExplore.exe”) para evitar el bloqueo de los malwares. Una vez que esta fue ejecutada, es importante no reiniciar el sistema hasta que se le solicite.
4.- Recién aquí intentar ejecutar Malwarebytes ya que veo que lo tienes instalado de la siguiente manera:
Realiza un Análisis Personalizado marcando todas las unidades
Cuando termine pulsa en “Eliminar Seleccionados” para enviar lo encontrado a la cuarentena.
Reinicias el Sistema.
Luego de reiniciar, en el apartado del manual “Historial” >> Registros de Aplicación >> Scan Log/Registro de Análisis encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta.
Hola! muchas gracias por su ayuda y respuesta.
Aquí van los logs:
Ran by MERCE (30-07-2019 00:34:12)
Running from C:\Users\MERCE\Downloads
Microsoft Windows 7 Ultimate Service Pack 1 (X86) (2018-11-11 18:49:51)
Boot Mode: Normal
==========================================================
==================== Accounts: =============================
Administrador (S-1-5-21-1436006365-1081912264-1087991425-500 - Administrator - Enabled) => C:\Users\Administrador
Invitado (S-1-5-21-1436006365-1081912264-1087991425-501 - Limited - Disabled)
MERCE (S-1-5-21-1436006365-1081912264-1087991425-1000 - Administrator - Enabled) => C:\Users\MERCE
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
Adobe Shockwave Player 12.0 (HKLM\...\Adobe Shockwave Player) (Version: 12.0.4.144 - Adobe Systems, Inc.)
Argente Utilities 1.0.6.5 (HKLM\...\Argente Utilities_is1) (Version: 1.0.6.5 - Raúl Argente)
Audacity 1.2.6 (HKLM\...\Audacity_is1) (Version: - )
CCleaner (HKLM\...\CCleaner) (Version: 5.60 - Piriform)
Foxit Reader (HKLM\...\Foxit Reader_is1) (Version: 9.4.1.16828 - Foxit Software Inc.)
Google Chrome (HKLM\...\Google Chrome) (Version: 75.0.3770.142 - Google LLC)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
Google Update Helper (HKLM\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.99 - Google Inc.) Hidden
Malwarebytes versión 3.8.3.2965 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes)
Microsoft Office Standard 2007 (HKLM\...\STANDARD) (Version: 12.0.4518.1014 - Microsoft Corporation)
Mozilla Firefox 68.0.1 (x86 es-AR) (HKLM\...\Mozilla Firefox 68.0.1 (x86 es-AR)) (Version: 68.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.0.1 - Mozilla)
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Realtek Ethernet Controller Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.121.815.2018 - Realtek)
Revo Uninstaller 2.1.0 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.0 - VS Revo Group, Ltd.)
swMSM (HKLM\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
UnHackMe 10.80 (HKLM\...\UnHackMe_is1) (Version: - Greatis Software, LLC.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WinRAR 5.31 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
==================== Custom CLSID (Whitelisted): ==========================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x86.dll [2018-12-25] (Foxit Software Incorporated -> Foxit Software Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-02-04] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x86.dll [2018-12-25] (Foxit Software Incorporated -> Foxit Software Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-02-04] (win.rar GmbH -> Alexander Roshal)
==================== Shortcuts & WMI ========================
(The entries could be listed to be restored or removed.)
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
==================== Loaded Modules (Whitelisted) ==============
==================== Alternate Data Streams (Whitelisted) =========
(If an entry is included in the fixlist, only the ADS will be removed.)
==================== Safe Mode (Whitelisted) ===================
(If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" value will be restored.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Whitelisted) ===============
(If an entry is included in the fixlist, the registry item will be restored to default or removed.)
HKLM\...\scrfile\shell\open\command: "%1" <==== ATTENTION
==================== Internet Explorer trusted/restricted ===============
(If an entry is included in the fixlist, it will be removed from the registry.)
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com
There are 7945 more sites.
IE restricted site: HKU\S-1-5-21-1436006365-1081912264-1087991425-1000\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-1436006365-1081912264-1087991425-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1436006365-1081912264-1087991425-1000\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-1436006365-1081912264-1087991425-1000\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-1436006365-1081912264-1087991425-1000\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-1436006365-1081912264-1087991425-1000\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-1436006365-1081912264-1087991425-1000\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-1436006365-1081912264-1087991425-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-1436006365-1081912264-1087991425-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-1436006365-1081912264-1087991425-1000\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-1436006365-1081912264-1087991425-1000\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-1436006365-1081912264-1087991425-1000\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-1436006365-1081912264-1087991425-1000\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-1436006365-1081912264-1087991425-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-1436006365-1081912264-1087991425-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-1436006365-1081912264-1087991425-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-1436006365-1081912264-1087991425-1000\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-1436006365-1081912264-1087991425-1000\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-1436006365-1081912264-1087991425-1000\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-1436006365-1081912264-1087991425-1000\...\1-2005-search.com -> www.1-2005-search.com
There are 12762 more sites.
==================== Hosts content: ===============================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2009-07-13 23:04 - 2019-07-27 23:44 - 000000828 ____N C:\Windows\system32\drivers\etc\hosts
==================== Other Areas ============================
(Currently there is no automatic fix for this section.)
HKU\S-1-5-21-1436006365-1081912264-1087991425-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\MERCE\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: Media is not connected to internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: ) (ConsentPromptBehaviorUser: ) (EnableLUA: )
mpsdrv => Firewall Service is not running.
MpsSvc => Firewall Service is not running.
==================== MSCONFIG/TASK MANAGER disabled items ==
If an entry is included in the fixlist, it will be removed.
MSCONFIG\Services: gusvc => 3
==================== FirewallRules (Whitelisted) ===============
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
FirewallRules: [{3C6B7D8E-39F5-4C2D-9677-DBDE1108FA75}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{85B34758-97A3-4a63-832A-9825D8777935}}] => (Allow) C:\Program Files\UnHackMe\wu.exe (Greatis Software LLC -> Greais Software)
FirewallRules: [{9187CF69-6824-487d-A9F0-AFF5C2C29BA9}}] => (Allow) C:\Program Files\UnHackMe\wu.exe (Greatis Software LLC -> Greais Software)
FirewallRules: [{85B34758-97A3-4a63-832A-9825D8777934}}] => (Allow) C:\Program Files\UnHackMe\regruninfo.exe (Greatis Software LLC -> Greatis Software)
FirewallRules: [{9187CF69-6824-487d-A9F0-AFF5C2C29BA8}}] => (Allow) C:\Program Files\UnHackMe\regruninfo.exe (Greatis Software LLC -> Greatis Software)
==================== Restore Points =========================
22-07-2019 22:35:33 Instalador de Módulos de Windows
27-07-2019 00:36:25 ZHPcleaner
28-07-2019 13:38:03 Removed Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
28-07-2019 13:38:34 Quitado Complemento Guardar como PDF o XPS de Microsoft para programas de Microsoft Office 2007
28-07-2019 13:51:54 Software Intel® PROSet/Wireless
28-07-2019 18:12:07 Operación de restauración
28-07-2019 20:30:44 Instalador de Módulos de Windows
28-07-2019 21:19:25 me
29-07-2019 00:43:36 UnHackMe Malware Removal
29-07-2019 01:02:32 UnHackMe Malware Removal
29-07-2019 11:32:28 Operación de restauración
29-07-2019 21:40:34 Revo Uninstaller's restore point - GIMP 2.8.14
==================== Faulty Device Manager Devices =============
Name: Controladora de bus SM
Description: Controladora de bus SM
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Generic Bluetooth Adapter
Description: Generic Bluetooth Adapter
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: GenericAdapter
Service: BTHUSB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Controladora de red
Description: Controladora de red
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Controladora simple de comunicaciones PCI
Description: Controladora simple de comunicaciones PCI
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Event log errors: =========================
Application errors:
==================
Error: (07/29/2019 09:40:34 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al consultar la interfaz IVssWriterCallback. HR = 0x80070005, Acceso denegado.
.
A menudo ocurre por una configuración de seguridad incorrecta en el proceso de escritura o de solicitud.
Operación:
Recopilando datos del escritor
Contexto:
Id. de clase del escritor: {e8132975-6f93-4464-a53e-1050253ae220}
Nombre del escritor: System Writer
Id. de instancia del escritor: {efdddc0c-8c51-44ce-8f4a-b88dcccfb1cf}
Error: (07/29/2019 11:30:02 AM) (Source: RasClient) (EventID: 20227) (User: )
Description: CoId={C736C431-6D78-4A0F-AC02-4DD0EA4604E0}: El usuario COMPU\MERCE marcó una conexión denominada Conexión de banda ancha, que no se realizó correctamente. El código de motivo devuelto es 651.
Error: (07/29/2019 11:29:29 AM) (Source: RasClient) (EventID: 20227) (User: )
Description: CoId={F50B6D0D-D76C-4DDC-A78A-8E07AD6E7EC5}: El usuario COMPU\MERCE marcó una conexión denominada Conexión de banda ancha, que no se realizó correctamente. El código de motivo devuelto es 651.
Error: (07/29/2019 06:37:38 AM) (Source: RasClient) (EventID: 20227) (User: )
Description: CoId={AAC5057B-6293-444D-8264-4B2F06090DF0}: El usuario COMPU\MERCE marcó una conexión denominada Conexión de banda ancha, que no se realizó correctamente. El código de motivo devuelto es 651.
Error: (07/29/2019 06:37:13 AM) (Source: RasClient) (EventID: 20227) (User: )
Description: CoId={6DE43902-E569-459C-A1B5-7D80624DA589}: El usuario COMPU\MERCE marcó una conexión denominada Conexión de banda ancha, que no se realizó correctamente. El código de motivo devuelto es 0.
Error: (07/29/2019 12:32:08 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.
Error: (07/29/2019 12:28:44 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.
Error: (07/28/2019 09:04:30 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.
System errors:
=============
Error: (07/30/2019 12:34:06 AM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT AUTHORITY)
Description: Error al intentar leer el archivo local de hosts.
Error: (07/29/2019 11:33:22 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT AUTHORITY)
Description: Error al intentar leer el archivo local de hosts.
Error: (07/29/2019 11:33:19 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT AUTHORITY)
Description: Error al intentar leer el archivo local de hosts.
Error: (07/29/2019 11:29:16 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT AUTHORITY)
Description: Error al intentar leer el archivo local de hosts.
Error: (07/29/2019 10:29:00 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT AUTHORITY)
Description: Error al intentar leer el archivo local de hosts.
Error: (07/29/2019 10:28:57 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT AUTHORITY)
Description: Error al intentar leer el archivo local de hosts.
Error: (07/29/2019 09:48:50 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT AUTHORITY)
Description: Error al intentar leer el archivo local de hosts.
Error: (07/29/2019 08:24:10 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT AUTHORITY)
Description: Error al intentar leer el archivo local de hosts.
Windows Defender:
===================================
Date: 2019-07-28 17:08:32.473
Description:
El examen de Windows Defender se detuvo antes de completarse.
Id. de examen:{C02E9E1F-3908-4D22-B045-C7E786A2FEB8}
Tipo de examen:AntiSpyware
Parámetros de examen:Examen rápido
Usuario:MERCE-PC\MERCE
CodeIntegrity:
===================================
Date: 2019-07-28 17:01:33.728
Description:
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe porque el conjunto de hashes de imagen por página no se encuentra en el sistema.
Date: 2019-07-28 17:01:33.728
Description:
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe porque el conjunto de hashes de imagen por página no se encuentra en el sistema.
Date: 2019-07-28 17:01:33.712
Description:
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe porque el conjunto de hashes de imagen por página no se encuentra en el sistema.
Date: 2019-07-28 17:01:33.650
Description:
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe porque el conjunto de hashes de imagen por página no se encuentra en el sistema.
Date: 2019-07-28 16:06:54.972
Description:
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe porque el conjunto de hashes de imagen por página no se encuentra en el sistema.
Date: 2019-07-28 16:06:54.972
Description:
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe porque el conjunto de hashes de imagen por página no se encuentra en el sistema.
Date: 2019-07-28 16:06:54.956
Description:
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe porque el conjunto de hashes de imagen por página no se encuentra en el sistema.
Date: 2019-07-28 16:06:54.754
Description:
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe porque el conjunto de hashes de imagen por página no se encuentra en el sistema.
==================== Memory info ===========================
BIOS: Phoenix Technologies Ltd. 09QA 11/02/2012
Motherboard: SAMSUNG ELECTRONICS CO., LTD. 300E4A/300E5A/300E7A/3430EA/3530EA
Processor: Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz
Percentage of memory in use: 67%
Total physical RAM: 2731.55 MB
Available physical RAM: 891.5 MB
Total Virtual: 5461.38 MB
Available Virtual: 3620.16 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:223.48 GB) (Free:70.96 GB) NTFS
\\?\Volume{c7f5a643-e5e0-11e8-914f-806e6f6e6963}\ (Reservado para el sistema) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: 85C11557)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=223.5 GB) - (Type=07 NTFS)
==================== End of Addition.txt ============================ ````
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 29-07-2019
y
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 29-07-2019
el zhp cleaner es el único software que veo que haya encontrado algo.
me asusta eso de los serverrs
aun asi seguire con sus pasos, muchas gracias
jjpartizan antirookit no recuerdo haberlo instalado y nofigura entre los programas de revo
proseguiré con los pasos y leugo copiare los reportes
si entro a recursos compartdos se comparte c y admin
si lo desactivo se sigue compartiendo en la proxima sesión
y esos dos servidores siguen apareciendo
y aun no puedo entrar modificar o borrar mis documentos. las rutas están rotas y tarda mil años o se cuelga o me deniega los permisos si intento abrir el menu conttual o eliminar o modificar desde cualquier programa.
el sensor de ubicación se encuentra hablilitado y las opciones del panel de control están grises, no se puede modificar.
podria por favor explicarme el asunto de los servers?
si realmente desea asistirme podría leer el reporte del programita de nicolas colmann. ahí está todo.
si no logro limpiar el disco rígido. voy a tirarlo a la salamandra!!! si se metieron en la bios…desarmo la pc, vendo las partes y el resto se lo mando por correo. don sanmar. san martin de los andes?
voy a formatearlo. no me importan los archivos.
lo que me importa es este tema que le consulto.
si es tan amable de explicarme.
luego de que haya seguido los pasos que usted me dijo, aun siguió apareciendo en los reportes. como le digo.
voy a pasar este programita en todas las computadoras que me cruce. a ver qué me dicen
Sandra Marcela aunque si de la Patagonia Argentina.