En el arranque o inicio de windows aparece un mensaje de error knownDLL failed

1 me gusta

Cierre esa pantalla y en la pantalla principal que se refleja a continuación:

Con el CD de Instalación del Sistema Operativo de Windows 7 Ultimate insertado en la Unidad de CD/DVD clickea en la opción que pone:

Reparación de Inicio

Me manda una Captura de Pantalla con todo lo que se refleje.

A la espera de su respuesta!

Sin el CD de instalación de Windows 7 sale este mensaje cuando pulso reparación de inicio:

Con el CD de instalación de Windows 7 sale esta pantalla que lleva ya cercano a la hora de funcionamiento y sigue trabajando mientras escribo este mensaje…

1 me gusta

Suele ser normal que se demore dicho proceso ya que lo que se está realizando está intentando reparar el inicio de windows y el arranque de windows con lo cual, deje que realice todo el proceso y cuando acabe todo el proceso por completo me lo comunica por aquí y me manda unas Capturas de Pantalla con todo lo que le salga en la pantalla!

Quedo a la espera de su respuesta!

1 me gusta

Chicloi, después de esperar todo el rato me ha vuelto a salir el mismo mensaje de que Reparacion de incio no puedo reparar tu PC…

1 me gusta

Disculpe por la demora, vamos a intentar solucionar su problema

Siga los siguientes pasos que le indico a continuación:

Herramientas necesarias:

  • Un ordenador limpio con conexión a Internet (preferible).
  • Un USB, debe estar formateado.
  • Imprima, tome captura o revise desde el móvil estas instrucciones para su fácil acceso.

Si cuentas con un ordenador limpio:

  • Descargue Farbar Recovery Scan Tool considerando la versión adecuada para tu equipo a su escritorio (de 32 bits).
  • Copie la herramienta a su unidad USB y conéctelo al ordenador el cual tiene el problema.

De no contar con un equipo limpio puede copiar FRST de su equipo actual a la USB.

Desde el equipo que le está dando el problema: Ingresa en las opciones de reparación del sistema. Accede a las Opciones de Recuperación del Sistema de las opciones de inicio avanzadas:

Si usas Windows Vista o 7

  • Reinicie el equipo. Tan pronto como se carga el BIOS presione la tecla F8 hasta que aparezcan las Opciones avanzadas de arranque.

  • Selecciona Reparar el Equipo y presione enter.
  • Espera a que cargue, seleccione el Idioma y configuración de teclado, clic en Siguiente.
  • Seleccione el sistema operativo que desee reparar y haga clic en Siguiente.
  • Seleccione su cuenta de Usuario haga clic en Siguiente.

Estando en el entorno de Recuperación

En el menú de Opciones de Recuperación del Sistema vera algunas de las siguientes opciones:

imagen

  • Seleccione el Símbolo del Sistema, la última opción.
  • En la Ventana de comandos, escriba Notepad.exe y presione enter.
  • En la parte superior del Bloc de notas vaya a Archivo > Abrir > Seleccione “Equipo” anota la letra correspondientemente a la unidad extraible USB.
  • Cierra el Bloc de notas para regresar a la ventana de comandos
  • Una vez dentro de la Ventana de Comandos escribe tal cual x:frst.exe donde X debe ser reemplazada por la letra de su unidad USB (para x64 escribe x:frst64.exe).
  • Presionas enter para que a herramienta comience a correr.
  • Cuando la herramienta se abra le mostrara la ventana Disclaimer, haga clic en

Luego abrirá la ventana del programa:

  • Pulse el botón Scan para comenzar el análisis.
  • Al finalizar el escaneo se creara un reporte Frst.txt en el dispositivo USB

Al terminar

Conecte de nuevo el USB en el ordenador limpio o reinicie el equipo en modo normal, abra al archivo Frst.txt, copie y pegue su contenido en su próxima respuesta.

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

1 me gusta

Buenos días, Chicloi adjunto la información obtenida con la aplicación que me ha recomendado,



Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 18-04-2022 01
Ran by SYSTEM on MININT-7PSS4C7 (22-04-2022 08:26:55)
Running from D:\
Platform: Windows 7 Ultimate Service Pack 1 7601.24544 (X64) Language: Español (España, internacional) -> Español (España, internacional)
Boot Mode: Recovery
Default: ControlSet001
[b]ATTENTION!:=====> If the system is bootable FRST must be run from normal or Safe mode to create a complete log.[/b]


==================== Registry (Whitelisted) ===================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [PLFSet] => C:\Windows\PLFSet.dll [45056 2007-09-04] ()
HKLM\...\Run: [Acer Tour Reminder] => C:\Acer\AcerTour\Reminder.exe [151552 2007-08-01] (Acer Inc.)
HKLM\...\Run: [eDataSecurity Loader] => C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [510496 2007-10-11] (HiTRUST Inc. -> HiTRUST)
HKLM\...\Run: [NvCplDaemon] => C:\Windows\system32\NvCpl.dll [10724896 2008-01-07] (NVIDIA Corporation -> NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] => C:\Windows\system32\NvMcTray.dll [74752 2008-01-07] (NVIDIA Corporation)
HKLM\...\Run: [NvSvc] => C:\Windows\system32\nvsvc64.dll [88064 2008-01-07] (NVIDIA Corporation)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2886416 2012-03-01] (Synaptics Incorporated -> Synaptics Incorporated)
HKLM\...\Run: [BTMTrayAgent] => C:\Program Files\Motorola\Bluetooth\btmshell.dll [33909808 2011-07-19] (Motorola Solutions Inc. -> Motorola Solutions, Inc.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13219984 2012-11-06] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [IAAnotif] => C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe [174616 2008-01-07] (Intel Corporation -> Intel Corporation)
HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1353680 2016-11-14] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Run: [ALU] => C:\Program Files\Acer\Acer Updater\ALU.exe [2379056 2017-04-21] (Acer Incorporated -> Acer Incorporated)
HKLM-x32\...\Run: [WarReg_PopUp] => C:\Acer\WR_PopUp\WarReg_PopUp.exe [57344 2006-11-05] (Acer Inc.)
HKLM-x32\...\Run: [eAudio] => C:\Acer\Empowering Technology\eAudio\eAudio.exe [1501184 2007-10-11] (CyberLink)
HKLM-x32\...\Run: [LManager] => C:\Program Files (x86)\Launch Manager\QtZgAcer.EXE [707080 2008-01-02] (Dritek System Inc. -> Dritek System Inc.)
HKLM-x32\...\Run: [Intel Driver & Support Assistant] => C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe [288184 2021-08-09] (Intel Corporation -> Intel)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [707256 2021-12-15] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\RunOnce: [ccleaner_update_helper] => C:\Program Files\CCleaner\ccleaner_update_helper.exe [688256 2022-03-30] (Piriform Software Ltd -> Piriform)
HKU\Manuel\...\Run: [GUDelayStartup] => "D:\Program Files (x86)\Glary Utilities 5\StartupManager.exe" -delayrun (No File)
HKLM\...\Print\Monitors\Toshiba Bluetooth Monitor: C:\Windows\system32\tbtmon.dll [197120 2006-12-08] (TOSHIBA CORPORATION.)
HKLM\Software\...\Authentication\Credential Providers: [{2135f72a-90b5-4ed3-a7f1-8bb705ac276a}] -> %SystemRoot%\system32\credprovslegacy.dll
HKLM\Software\...\Authentication\Credential Providers: [{25CBB996-92ED-457e-B28C-4774084BD562}] -> %SystemRoot%\system32\credprovs.dll
HKLM\Software\...\Authentication\Credential Providers: [{27FBDB57-B613-4AF2-9D7E-4FA7A66C21AD}] -> %systemroot%\system32\TrustedSignalCredProv.dll
HKLM\Software\...\Authentication\Credential Providers: [{3dd6bec0-8193-4ffe-ae25-e08e39ea4063}] -> %SystemRoot%\system32\credprovs.dll
HKLM\Software\...\Authentication\Credential Providers: [{60b78e88-ead8-445c-9cfd-0b87f74ea6cd}] -> %SystemRoot%\system32\credprovs.dll
HKLM\Software\...\Authentication\Credential Providers: [{cb82ea12-9f71-446d-89e1-8d0924e1256e}] -> %SystemRoot%\system32\credprovslegacy.dll
HKLM\Software\...\Authentication\Credential Provider Filters: [{DDC0EED2-ADBE-40b6-A217-EDE16A79A0DE}] -> %SystemRoot%\system32\credprovs.dll
SubSystems: [Windows] => "%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16" <==== ATTENTION
BootExecute: autocheck autochk *  
GroupPolicy: Restriction ? <==== ATTENTION

==================== Scheduled Tasks (Whitelisted) ============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

Task: {053BA98A-B24C-4684-9D9C-111F57F351F8} - System32\Tasks\Google Software Updater => C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-22] (Google Inc -> Google) <==== ATTENTION
Task: {1ABCB09D-0183-4C00-8C71-52DDE629F3B6} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {3F89139C-E4BA-4ABE-894C-83BB87357591} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [3075936 2021-07-21] (Intel Corporation -> Intel Corporation)
Task: {578EB97A-228E-4F67-A1F0-EEF5E7680038} - System32\Tasks\{20E8BC7B-C072-4E5E-9F38-52F6DA0BCA99} => C:\Windows\system32\pcalua.exe -a C:\Users\Manuel\Desktop\setup4.2.29.0.exe -d C:\Users\Manuel\Desktop
Task: {655F87A5-66E5-4792-BF13-22DFFAD9F426} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [23571128 2020-04-30] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {8CA9489B-9106-488A-A0BD-1AC2FB03EBFA} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic (No File)
Task: {94C1542C-77A0-40A7-8081-C5D189258965} - System32\Tasks\{F7BA0768-F4ED-4C20-9965-F6B59E650DA3} => C:\Windows\system32\pcalua.exe -a "D:\septu de progamas bajados\RealPlayerSPGold_es.exe" -d "D:\septu de progamas bajados"
Task: {959F1EBD-55FF-4E65-B7E7-EB07E05FFDCF} - System32\Tasks\{3F040390-708B-49A6-8126-BD5FC764E47A} => C:\Windows\system32\pcalua.exe -a "C:\aeat\Renta 2013\uninstall.exe"
Task: {9881C7F3-26B0-441E-9CD9-D2FE36CEE8EC} - System32\Tasks\GU5SkipUAC => D:\Program Files (x86)\Glary Utilities 5\Integrator.exe $(Arg0) (No File)
Task: {9921D5E4-7C0E-4958-B39C-FC3D4E929E5E} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [3075936 2021-07-21] (Intel Corporation -> Intel Corporation)
Task: {ACB34BFB-949A-45A7-B2A8-C8A43C66C811} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [40864 2021-01-26] (Garmin International, Inc. -> )
Task: {C395ED00-39BF-4253-BBBA-5CA34FDB6A86} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1171480 2017-09-27] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {C8E16759-3BB8-43E7-A56A-72EE4A759493} - System32\Tasks\{0D04D31B-CF94-42BA-B100-732EA33DB158} => "c:\program files (x86)\internet explorer\iexplore.exe" hxxp://ui.skype.com/ui/0/7.2.0.103/es/eula
Task: {D4AC0C88-2202-41DB-AE77-DF96A17A04FF} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-04-30] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {DD84FD16-4ED5-4FA5-8650-1BA761B94A5F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-09-01] (Google Inc -> Google Inc.)
Task: {E10F33DF-F72D-4DE3-A5DC-F3D8A065D4D1} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_344_Plugin.exe [1458232 2020-04-02] (Adobe Inc. -> Adobe)
Task: {ED55841D-E81E-423F-A869-849E5DB69893} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-09-01] (Google Inc -> Google Inc.)

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\Windows\Tasks\Google Software Updater.job => C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe <==== ATTENTION

==================== Services (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S3 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft, Inc. -> ArcSoft Inc.)
S2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [83984 2017-09-27] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
S2 ALaunchService; C:\Acer\ALaunch\ALaunchSvc.exe [59904 2007-01-26] ()
S3 Bluetooth Low Energy Service; C:\Program Files\Motorola\Bluetooth\LEsrv.exe [591920 2011-07-20] (Motorola Solutions Inc. -> Motorola Solutions, Inc.)
S4 clr_optimization_v2.0.50727_64; C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [90776 2014-03-18] (Microsoft Corporation -> Microsoft Corporation)
S2 clr_optimization_v4.0.30319_64; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [128584 2018-03-26] (Microsoft Dynamic Code Publisher -> Microsoft Corporation)
S2 DSAService; C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe [36792 2021-08-09] (Intel Corporation -> Intel)
S3 DSAUpdateService; C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe [176568 2021-08-09] (Intel Corporation -> Intel)
S3 eDataSecurity Service; C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe [477728 2007-10-11] (HiTRUST Inc. -> HiTRSUT)
S2 EFS; C:\Windows\System32\lsass.exe [30720 2020-01-02] ()
S3 ehSched; C:\Windows\ehome\ehsched.exe [127488 2009-07-13] ()
S2 eLockService; C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe [24576 2007-10-01] (Acer Inc.)
S4 eNet Service; C:\Acer\Empowering Technology\eNet\eNet Service.exe [147968 2007-08-28] (Acer Inc.)
S2 eRecoveryService; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [57344 2007-09-10] (Acer Inc.)
S2 eSettingsService; C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe [24576 2007-12-10] ()
S2 HPSLPSVC; C:\Users\Manuel\AppData\Local\Temp\7zS768C\hpslpsvc64.dll [1039360 2012-11-14] (Hewlett-Packard Co.) <==== ATTENTION
S2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [190784 2019-12-26] (Huawei Technologies Co., Ltd. -> )
S3 KeyIso; C:\Windows\system32\lsass.exe [30720 2020-01-02] ()
S3 MobilityService; C:\Acer\Mobility Center\MobilityService.exe [129536 2006-11-24] ()
S2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation -> Microsoft Corporation)
S3 Netlogon; C:\Windows\system32\lsass.exe [30720 2020-01-02] ()
S3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation -> Microsoft Corporation)
S3 ProtectedStorage; C:\Windows\system32\lsass.exe [30720 2020-01-02] ()
S3 RichVideo; C:\Program Files (x86)\CyberLink\Shared Files\RichVideo.exe [272024 2006-12-19] (CyberLink -> )
S2 RS_Service; C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe [233472 2007-09-28] (Acer Inc.)
S2 SamSs; C:\Windows\system32\lsass.exe [30720 2020-01-02] ()
S3 Sony PC Companion; C:\Program Files (x86)\Sony\Sony PC Companion\PCCService.exe [155520 2015-06-10] (Sony Mobile Communications AB -> Avanquest Software)
S3 VaultSvc; C:\Windows\system32\lsass.exe [30720 2020-01-02] ()
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2016-03-25] (Microsoft Corporation)
S2 WMIService; C:\Acer\Empowering Technology\ePower\ePowerSvc.exe [181760 2007-10-30] (acer)
S3 SupportSoft RemoteAssist; C:\Program Files (x86)\Common Files\supportsoft\bin\ssrc.exe [X]
S2 TGCM_ImportWiFiSvc; D:\Program Files (x86)\Movistar\Escritorio Movistar\ImpWiFiSvc.exe [X]

===================== Drivers (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S3 1394ohci; C:\Windows\system32\drivers\1394ohci.sys [229888 2016-03-25] (Microsoft Corporation)
S3 AcpiPmi; C:\Windows\system32\drivers\acpipmi.sys [12800 2010-11-20] (Microsoft Corporation)
S1 AFD; C:\Windows\system32\drivers\afd.sys [496128 2017-04-04] (Microsoft Corporation)
S3 AmdK8; C:\Windows\system32\drivers\amdk8.sys [64512 2020-01-02] (Microsoft Corporation)
S3 AmdPPM; C:\Windows\system32\drivers\amdppm.sys [60928 2020-01-02] (Microsoft Corporation)
S3 AndnetBus; C:\Windows\System32\DRIVERS\lgandnetbus64.sys [20992 2015-01-21] (LG Electronics Inc.)
S3 AndNetDiag; C:\Windows\System32\DRIVERS\lgandnetdiag64.sys [30720 2015-01-26] (LG Electronics Inc.)
S3 ANDNetModem; C:\Windows\System32\DRIVERS\lgandnetmodem64.sys [37376 2015-01-26] (LG Electronics Inc.)
S3 AppID; C:\Windows\system32\drivers\appid.sys [62464 2020-01-02] (Microsoft Corporation)
S3 AsyncMac; C:\Windows\System32\DRIVERS\asyncmac.sys [23040 2009-07-13] (Microsoft Corporation)
S3 b06bdrv; C:\Windows\system32\DRIVERS\bxvbda.sys [468480 2009-06-10] (Broadcom Corporation)
S1 Beep; C:\Windows\System32\Drivers\Beep.sys [6656 2016-03-25] (Microsoft Corporation)
S1 blbdrive; C:\Windows\System32\DRIVERS\blbdrive.sys [45056 2009-07-13] (Microsoft Corporation)
S3 bowser; C:\Windows\System32\DRIVERS\bowser.sys [90112 2018-07-18] (Microsoft Corporation)
S3 BrFiltLo; C:\Windows\system32\DRIVERS\BrFiltLo.sys [18432 2009-06-10] (Brother Industries, Ltd.)
S3 BrFiltUp; C:\Windows\system32\DRIVERS\BrFiltUp.sys [8704 2009-06-10] (Brother Industries, Ltd.)
S3 BridgeMP; C:\Windows\System32\DRIVERS\bridge.sys [95232 2019-02-07] (Microsoft Corporation)
S3 Brserid; C:\Windows\System32\Drivers\Brserid.sys [286720 2009-07-13] (Brother Industries Ltd.)
S3 BrSerWdm; C:\Windows\System32\Drivers\BrSerWdm.sys [47104 2009-06-10] (Brother Industries Ltd.)
S3 BrUsbMdm; C:\Windows\System32\Drivers\BrUsbMdm.sys [14976 2009-06-10] (Brother Industries Ltd.)
S3 BrUsbSer; C:\Windows\System32\Drivers\BrUsbSer.sys [14720 2009-06-10] (Brother Industries Ltd.)
S3 BTHMODEM; C:\Windows\system32\DRIVERS\bthmodem.sys [72192 2009-07-13] (Microsoft Corporation)
S4 cdfs; C:\Windows\System32\DRIVERS\cdfs.sys [92672 2019-02-10] (Microsoft Corporation)
S1 cdrom; C:\Windows\System32\DRIVERS\cdrom.sys [150016 2016-03-25] (Microsoft Corporation)
S3 circlass; C:\Windows\System32\DRIVERS\circlass.sys [45568 2009-07-13] (Microsoft Corporation)
S3 CmBatt; C:\Windows\System32\DRIVERS\CmBatt.sys [17664 2009-07-13] (Microsoft Corporation)
S3 CompositeBus; C:\Windows\system32\drivers\CompositeBus.sys [38912 2010-11-20] (Microsoft Corporation)
S1 CSC; C:\Windows\System32\drivers\csc.sys [516096 2018-06-29] (Microsoft Corporation)
S1 DfsC; C:\Windows\System32\Drivers\dfsc.sys [115200 2018-04-25] (Microsoft Corporation)
S1 discache; C:\Windows\System32\drivers\discache.sys [40960 2016-03-25] (Microsoft Corporation)
S3 drmkaud; C:\Windows\system32\drivers\drmkaud.sys [5632 2016-03-25] (Microsoft Corporation)
S3 DSI_SiUSBXp_3_1; C:\Windows\System32\drivers\DSI_SiUSBXp_3_1.sys [16384 2007-09-06] (Silicon Laboratories)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 ErrDev; C:\Windows\system32\drivers\errdev.sys [9728 2018-02-10] (Microsoft Corporation)
S3 ew_usbccgpfilter; C:\Windows\System32\DRIVERS\ew_usbccgpfilter.sys [18944 2019-12-26] (Huawei Technologies Co., Ltd.)
S3 exfat; C:\Windows\System32\Drivers\exfat.sys [195584 2019-02-10] (Microsoft Corporation)
S3 fastfat; C:\Windows\System32\Drivers\fastfat.sys [205312 2019-02-10] (Microsoft Corporation)
S3 fdc; C:\Windows\system32\DRIVERS\fdc.sys [29696 2009-07-13] (Microsoft Corporation)
S3 Filetrace; C:\Windows\System32\drivers\filetrace.sys [34304 2009-07-13] (Microsoft Windows -> )
S3 flpydisk; C:\Windows\system32\DRIVERS\flpydisk.sys [24576 2009-07-13] (Microsoft Corporation)
S1 GUBootStartup; C:\Windows\System32\drivers\GUBootStartup.sys [28936 2020-01-19] (Glarysoft LTD -> Glarysoft Ltd)
S3 hcw85cir; C:\Windows\system32\drivers\hcw85cir.sys [31232 2009-06-10] (Hauppauge Computer Works, Inc.)
S3 HdAudAddService; C:\Windows\system32\drivers\HdAudio.sys [350208 2019-08-26] (Microsoft Corporation)
S3 HDAudBus; C:\Windows\system32\drivers\HDAudBus.sys [122368 2016-03-25] (Microsoft Corporation)
S3 HidBatt; C:\Windows\system32\DRIVERS\HidBatt.sys [26624 2009-07-13] (Microsoft Corporation)
S3 HidBth; C:\Windows\system32\drivers\hidbth.sys [100864 2016-03-25] (Microsoft Corporation)
S3 HidIr; C:\Windows\System32\DRIVERS\hidir.sys [46592 2009-07-13] (Microsoft Corporation)
S3 HidUsb; C:\Windows\System32\DRIVERS\hidusb.sys [30208 2019-03-04] (Microsoft Corporation)
S3 HTTP; C:\Windows\System32\drivers\HTTP.sys [754176 2019-12-09] (Microsoft Corporation)
S3 Huawei; C:\Windows\System32\DRIVERS\ewdcsc.sys [32768 2010-10-08] (Huawei Tech. Co., Ltd.)
S5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2019-12-26] (Huawei Technologies Co., Ltd.)
S3 i8042prt; C:\Windows\system32\drivers\i8042prt.sys [105472 2016-03-25] (Microsoft Corporation)
S3 igfx; C:\Windows\System32\DRIVERS\igdkmd64.sys [6180832 2009-09-23] (Intel Corporation)
S2 int15; C:\Acer\Empowering Technology\eRecovery\int15.sys [15656 2006-10-04] (Acer Incorporated -> )
S3 intelppm; C:\Windows\system32\drivers\intelppm.sys [62464 2020-01-02] (Microsoft Corporation)
S3 IpFilterDriver; C:\Windows\System32\DRIVERS\ipfltdrv.sys [82944 2010-11-20] (Microsoft Corporation)
S3 IPMIDRV; C:\Windows\system32\drivers\IPMIDrv.sys [78848 2016-03-25] (Microsoft Corporation)
S3 IPNAT; C:\Windows\System32\drivers\ipnat.sys [116224 2016-03-25] (Microsoft Corporation)
S3 IRENUM; C:\Windows\System32\drivers\irenum.sys [17920 2009-07-13] (Microsoft Windows -> )
S1 ISODrive; C:\Program Files (x86)\UltraISO\drivers\ISODrv64.sys [104912 2007-11-07] ([email protected] -> EZB Systems, Inc.)
S3 kbdhid; C:\Windows\system32\drivers\kbdhid.sys [33280 2016-03-25] (Microsoft Corporation)
S3 ksthunk; C:\Windows\system32\drivers\ksthunk.sys [20992 2009-07-13] (Microsoft Corporation)
S2 lltdio; C:\Windows\System32\DRIVERS\lltdio.sys [60928 2009-07-13] (Microsoft Corporation)
S2 luafv; C:\Windows\system32\drivers\luafv.sys [114688 2019-03-28] (Microsoft Corporation)
S3 Modem; C:\Windows\System32\drivers\modem.sys [40448 2016-03-25] (Microsoft Corporation)
S3 monitor; C:\Windows\system32\drivers\monitor.sys [30208 2019-09-09] (Microsoft Corporation)
S3 mouhid; C:\Windows\System32\DRIVERS\mouhid.sys [31232 2009-07-13] (Microsoft Corporation)
S0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation -> Microsoft Corporation)
S3 mpsdrv; C:\Windows\System32\drivers\mpsdrv.sys [77312 2018-08-10] (Microsoft Corporation)
S3 MRxDAV; C:\Windows\system32\drivers\mrxdav.sys [142336 2016-09-08] (Microsoft Corporation)
S3 mrxsmb; C:\Windows\System32\DRIVERS\mrxsmb.sys [161280 2020-01-02] (Microsoft Corporation)
S3 mrxsmb10; C:\Windows\System32\DRIVERS\mrxsmb10.sys [291328 2020-01-02] (Microsoft Corporation)
S3 mrxsmb20; C:\Windows\System32\DRIVERS\mrxsmb20.sys [129536 2020-01-02] (Microsoft Corporation)
S1 Msfs; C:\Windows\System32\Drivers\Msfs.sys [26112 2019-02-03] (Microsoft Corporation)
S3 mshidkmdf; C:\Windows\System32\drivers\mshidkmdf.sys [8192 2009-07-13] (Microsoft Corporation)
S3 MSKSSRV; C:\Windows\System32\drivers\MSKSSRV.sys [11136 2009-07-13] (Microsoft Corporation)
S3 MSPCLOCK; C:\Windows\System32\drivers\MSPCLOCK.sys [7168 2009-07-13] (Microsoft Corporation)
S3 MSPQM; C:\Windows\System32\drivers\MSPQM.sys [6784 2009-07-13] (Microsoft Corporation)
S3 MSTEE; C:\Windows\System32\drivers\MSTEE.sys [8064 2009-07-13] (Microsoft Corporation)
S3 MTConfig; C:\Windows\system32\DRIVERS\MTConfig.sys [15360 2009-07-13] (Microsoft Corporation)
S3 NativeWifiP; C:\Windows\System32\DRIVERS\nwifi.sys [324608 2017-09-13] (Microsoft Corporation)
S3 NdisCap; C:\Windows\System32\DRIVERS\ndiscap.sys [35328 2009-07-13] (Microsoft Corporation)
S3 NdisTapi; C:\Windows\System32\DRIVERS\ndistapi.sys [24064 2018-12-07] (Microsoft Corporation)
S3 Ndisuio; C:\Windows\System32\DRIVERS\ndisuio.sys [56832 2016-03-25] (Microsoft Corporation)
S3 NdisWan; C:\Windows\System32\DRIVERS\ndiswan.sys [164352 2010-11-20] (Microsoft Corporation)
S3 NDProxy; C:\Windows\System32\Drivers\NDProxy.sys [58368 2018-12-07] (Microsoft Corporation)
S1 NetBIOS; C:\Windows\System32\DRIVERS\netbios.sys [45056 2017-12-31] (Microsoft Corporation)
S1 NetBT; C:\Windows\System32\DRIVERS\netbt.sys [262656 2019-02-21] (Microsoft Corporation)
S3 NETw4v64; C:\Windows\System32\DRIVERS\NETw4v64.sys [3154944 2008-01-07] (Intel Corporation)
S3 netw5v64; C:\Windows\System32\DRIVERS\netw5v64.sys [5434368 2009-06-10] (Intel Corporation)
S3 NETwLv64; C:\Windows\System32\DRIVERS\NETwLv64.sys [7533568 2010-10-07] (Intel Corporation)
S3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation -> Microsoft Corporation)
S1 Npfs; C:\Windows\System32\Drivers\Npfs.sys [44544 2020-01-02] (Microsoft Corporation)
S1 nsiproxy; C:\Windows\System32\drivers\nsiproxy.sys [26112 2017-08-10] (Microsoft Corporation)
S1 Null; C:\Windows\System32\Drivers\Null.sys [6144 2009-07-13] (Microsoft Corporation)
S3 nuvotoncir; C:\Windows\System32\DRIVERS\nuvotoncir.sys [48128 2009-08-31] (Nuvoton Technology Corporation)
S3 NXPCyUSB; C:\Windows\System32\DRIVERS\NXPCyUSBx64.sys [43008 2007-07-08] (Cypress Semiconductor)
S3 NXPUSBCap; C:\Windows\System32\DRIVERS\NXPUSBCapx64.sys [711936 2008-05-09] (NXP Semiconductors)
S3 ohci1394; C:\Windows\system32\drivers\ohci1394.sys [72832 2016-03-25] (Microsoft Corporation)
S3 Parport; C:\Windows\system32\drivers\parport.sys [97280 2016-03-25] (Microsoft Corporation)
S2 PEAUTH; C:\Windows\System32\drivers\peauth.sys [663552 2019-06-12] (Microsoft Corporation)
S3 PptpMiniport; C:\Windows\System32\DRIVERS\raspptp.sys [111104 2016-03-25] (Microsoft Corporation)
S3 Processor; C:\Windows\system32\drivers\processr.sys [60928 2020-01-02] (Microsoft Corporation)
S1 Psched; C:\Windows\System32\DRIVERS\pacer.sys [131584 2017-12-31] (Microsoft Corporation)
S2 PSDFilter; C:\Windows\System32\DRIVERS\psdfilter.sys [22824 2007-09-27] (HiTRUST Inc. -> HiTRUST)
S2 PSDNServ; C:\Windows\System32\DRIVERS\PSDNServ.sys [21288 2007-09-27] (HiTRUST Inc. -> HiTRUST)
S2 psdvdisk; C:\Windows\System32\DRIVERS\PSDVdisk.sys [61224 2007-09-27] (HiTRUST Inc. -> HiTRUST)
S3 QWAVEdrv; C:\Windows\system32\drivers\qwavedrv.sys [46592 2009-07-13] (Microsoft Corporation)
S3 RasAcd; C:\Windows\System32\DRIVERS\rasacd.sys [14848 2009-07-13] (Microsoft Corporation)
S3 RasAgileVpn; C:\Windows\System32\DRIVERS\AgileVpn.sys [60416 2016-03-25] (Microsoft Corporation)
S3 Rasl2tp; C:\Windows\System32\DRIVERS\rasl2tp.sys [129536 2010-11-20] (Microsoft Corporation)
S3 RasPppoe; C:\Windows\System32\DRIVERS\raspppoe.sys [92672 2016-03-25] (Microsoft Corporation)
S3 RasSstp; C:\Windows\System32\DRIVERS\rassstp.sys [83968 2009-07-13] (Microsoft Corporation)
S1 rdbss; C:\Windows\System32\DRIVERS\rdbss.sys [317440 2019-09-09] (Microsoft Corporation)
S3 rdpbus; C:\Windows\System32\DRIVERS\rdpbus.sys [24064 2009-07-13] (Microsoft Corporation)
S1 RDPCDD; C:\Windows\System32\DRIVERS\RDPCDD.sys [7680 2009-07-13] (Microsoft Corporation)
S3 RDPDR; C:\Windows\System32\drivers\rdpdr.sys [166400 2016-03-25] (Microsoft Corporation)
S1 RDPENCDD; C:\Windows\System32\drivers\rdpencdd.sys [7680 2009-07-13] (Microsoft Corporation)
S1 RDPREFMP; C:\Windows\System32\drivers\rdprefmp.sys [8192 2009-07-13] (Microsoft Corporation)
S3 RdpVideoMiniport; C:\Windows\System32\drivers\rdpvideominiport.sys [19456 2012-08-23] (Microsoft Corporation)
S3 RDPWD; C:\Windows\System32\Drivers\RDPWD.sys [212992 2016-03-25] (Microsoft Corporation)
S2 rspndr; C:\Windows\System32\DRIVERS\rspndr.sys [76800 2009-07-13] (Microsoft Corporation)
S3 RSUSBCCID; C:\Windows\System32\DRIVERS\RtsUCcid.sys [56864 2009-11-12] (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.)
S3 s3cap; C:\Windows\system32\drivers\vms3cap.sys [6656 2010-11-20] (Microsoft Corporation)
S3 scfilter; C:\Windows\System32\DRIVERS\scfilter.sys [29696 2016-03-25] (Microsoft Corporation)
S3 SCMUSB; C:\Windows\System32\DRIVERS\stcusb.sys [26112 2009-06-10] (SCM Microsystems, Inc.)
S3 sdbus; C:\Windows\system32\drivers\sdbus.sys [110080 2016-03-25] (Microsoft Corporation)
S4 secdrv; C:\Windows\System32\Drivers\secdrv.sys [23040 2009-06-10] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)
S3 Serenum; C:\Windows\system32\drivers\serenum.sys [23552 2016-03-25] (Microsoft Corporation)
S3 Serial; C:\Windows\system32\drivers\serial.sys [94208 2016-03-25] (Microsoft Corporation)
S3 sermouse; C:\Windows\system32\DRIVERS\sermouse.sys [26624 2009-07-13] (Microsoft Corporation)
S3 sffdisk; C:\Windows\System32\DRIVERS\sffdisk.sys [14848 2016-03-25] (Microsoft Corporation)
S3 sffp_mmc; C:\Windows\system32\drivers\sffp_mmc.sys [13824 2016-03-25] (Microsoft Corporation)
S3 sffp_sd; C:\Windows\System32\DRIVERS\sffp_sd.sys [14336 2016-03-25] (Microsoft Corporation)
S3 sfloppy; C:\Windows\system32\DRIVERS\sfloppy.sys [16896 2009-07-13] (Microsoft Corporation)
S3 Smb; C:\Windows\System32\DRIVERS\smb.sys [93184 2009-07-13] (Microsoft Corporation)
S3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1765376 2007-09-04] ()
S3 SNP2UVC; C:\Windows\SysWOW64\DRIVERS\snp2uvc.sys [1729152 2007-06-12] ()
S3 srv; C:\Windows\System32\DRIVERS\srv.sys [464384 2020-01-02] (Microsoft Corporation)
S3 srv2; C:\Windows\System32\DRIVERS\srv2.sys [406016 2020-01-02] (Microsoft Corporation)
S3 SrvHsfHDA; C:\Windows\System32\DRIVERS\VSTAZL6.SYS [292864 2009-06-10] (Conexant Systems, Inc.)
S3 SrvHsfV92; C:\Windows\System32\DRIVERS\VSTDPV6.SYS [1485312 2009-06-10] (Conexant Systems, Inc.)
S3 SrvHsfWinac; C:\Windows\System32\DRIVERS\VSTCNXT6.SYS [740864 2009-06-10] (Conexant Systems, Inc.)
S3 srvnet; C:\Windows\System32\DRIVERS\srvnet.sys [169984 2020-01-02] (Microsoft Corporation)
S2 tcpipreg; C:\Windows\System32\drivers\tcpipreg.sys [46080 2016-07-07] (Microsoft Corporation)
S3 TDPIPE; C:\Windows\System32\drivers\tdpipe.sys [16384 2016-03-25] (Microsoft Corporation)
S3 TDTCP; C:\Windows\System32\drivers\tdtcp.sys [23552 2016-03-25] (Microsoft Corporation)
S1 tdx; C:\Windows\System32\DRIVERS\tdx.sys [117248 2017-07-29] (Microsoft Corporation)
S3 tssecsrv; C:\Windows\System32\DRIVERS\tssecsrv.sys [40448 2017-08-13] (Microsoft Corporation)
S3 TsUsbFlt; C:\Windows\System32\drivers\tsusbflt.sys [56832 2013-10-01] (Microsoft Corporation)
S3 tunnel; C:\Windows\System32\DRIVERS\tunnel.sys [125440 2016-03-25] (Microsoft Corporation)
S4 udfs; C:\Windows\System32\DRIVERS\udfs.sys [328192 2019-02-10] (Microsoft Corporation)
S3 umbus; C:\Windows\system32\drivers\umbus.sys [48640 2016-03-25] (Microsoft Corporation)
S3 UmPass; C:\Windows\System32\DRIVERS\umpass.sys [9728 2009-07-13] (Microsoft Corporation)
S3 usbccgp; C:\Windows\System32\DRIVERS\usbccgp.sys [99840 2018-05-02] (Microsoft Corporation)
S3 usbcir; C:\Windows\system32\drivers\usbcir.sys [100864 2016-03-25] (Microsoft Corporation)
S3 usbehci; C:\Windows\system32\drivers\usbehci.sys [56320 2018-05-02] (Microsoft Corporation)
S3 usbhub; C:\Windows\system32\drivers\usbhub.sys [344064 2018-05-02] (Microsoft Corporation)
S3 usbohci; C:\Windows\system32\drivers\usbohci.sys [25600 2018-05-02] (Microsoft Corporation)
S3 usbprint; C:\Windows\System32\DRIVERS\usbprint.sys [25088 2009-07-13] (Microsoft Corporation)
S3 usbrndis6; C:\Windows\System32\DRIVERS\usb80236.sys [19968 2016-03-25] (Microsoft Corporation)
S3 usbscan; C:\Windows\System32\DRIVERS\usbscan.sys [42496 2019-12-10] (Microsoft Corporation)
S3 usbser; C:\Windows\System32\DRIVERS\USBSER.sys [33280 2019-12-26] (Microsoft Corporation)
S3 USBSTOR; C:\Windows\System32\DRIVERS\USBSTOR.SYS [91648 2016-03-25] (Microsoft Corporation)
S3 usbuhci; C:\Windows\system32\drivers\usbuhci.sys [30720 2018-05-02] (Microsoft Corporation)
S3 usb_rndisx; C:\Windows\System32\DRIVERS\usb8023x.sys [19968 2016-03-25] (Microsoft Corporation)
S3 vga; C:\Windows\System32\DRIVERS\vgapnp.sys [29184 2009-07-13] (Microsoft Corporation)
S1 VgaSave; C:\Windows\System32\drivers\vga.sys [29184 2009-07-13] (Microsoft Corporation)
S3 VMBusHID; C:\Windows\system32\drivers\VMBusHID.sys [21760 2010-11-20] (Microsoft Corporation)
S1 vmm; C:\Windows\system32\Controladores\vmm.sys [294248 2009-08-08] (Microsoft Corporation -> Microsoft Corporation)
S1 vpcnfltr; C:\Windows\System32\DRIVERS\vpcnfltr.sys [59392 2010-11-20] (Microsoft Corporation)
S3 vpcusb; C:\Windows\System32\DRIVERS\vpcusb.sys [95232 2010-11-20] (Microsoft Corporation)
S3 vwifibus; C:\Windows\System32\drivers\vwifibus.sys [25088 2016-03-25] (Microsoft Corporation)
S3 WacomPen; C:\Windows\system32\DRIVERS\wacompen.sys [27776 2009-07-13] (Microsoft Corporation)
S3 WANARP; C:\Windows\System32\DRIVERS\wanarp.sys [88576 2018-12-07] (Microsoft Corporation)
S1 Wanarpv6; C:\Windows\System32\DRIVERS\wanarp.sys [88576 2018-12-07] (Microsoft Corporation)
S3 winbondcir; C:\Windows\System32\DRIVERS\winbondcir.sys [46592 2008-01-07] (Winbond Electronics Corporation)
S3 WinUsb; C:\Windows\System32\DRIVERS\WinUSB.sys [42496 2016-03-25] (Microsoft Corporation)
S3 WmiAcpi; C:\Windows\system32\drivers\wmiacpi.sys [14336 2018-02-10] (Microsoft Corporation)
S1 ws2ifsl; C:\Windows\system32\drivers\ws2ifsl.sys [22016 2019-08-19] (Microsoft Corporation)
S3 WudfPf; C:\Windows\System32\drivers\WudfPf.sys [87040 2012-07-25] (Microsoft Corporation)
S3 WUDFRd; C:\Windows\System32\DRIVERS\WUDFRd.sys [198656 2012-07-25] (Microsoft Corporation)
S2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796}; C:\Program Files (x86)\Acer Arcade Deluxe\Play Movie\000.fcl [32240 2007-12-18] (CyberLink -> Cyberlink Corp.)
S3 andnetadb; System32\Drivers\lgandnetadb.sys [X]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
S3 MpKslb50699da; \??\C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{D51A1F75-92AC-497A-9345-BF46910B7EE7}\MpKslDrv.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 YMIDUSBW; system32\drivers\ymidusbx64.sys [X]
UpperFilters: [{71A27CDD-812A-11D0-BEC7-08002BE2092F}] -> []
LowerFilters: [{4D36E967-E325-11CE-BFC1-08002BE10318}] -> []
LowerFilters: [{71A27CDD-812A-11D0-BEC7-08002BE2092F}] -> [fvevol rdyboost]

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One month (created) (All) =========

(If an entry is included in the fixlist, the file/folder will be moved.)

2022-04-21 18:37 - 2022-04-21 17:45 - 000003540 _____ C:\SrtTrail.txt
2022-04-20 20:10 - 2022-04-20 20:10 - 000000000 ___HD C:\$SysReset
2022-04-20 19:20 - 2022-04-21 19:30 - 000000000 _____ C:\Recovery.txt
2022-04-20 18:00 - 2022-04-20 20:04 - 000024576 _____ C:\BCD_Backup
2022-04-17 09:50 - 2022-04-17 09:51 - 000000000 ____D C:\Windows\System32\config_PRE_RESCATUX_2022-04-17-17-50-20
2022-04-17 09:44 - 2022-04-17 09:45 - 000000000 ____D C:\Windows\System32\config_PRE_RESCATUX_2022-04-17-17-44-33
2022-03-30 08:43 - 2022-03-30 08:44 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-03-30 08:43 - 2022-03-30 08:43 - 000000928 _____ C:\Users\Public\Desktop\Firefox.lnk
2022-03-30 08:43 - 2022-03-30 08:43 - 000000000 ____D C:\Windows\System32\Tasks\Mozilla
2022-03-30 08:40 - 2022-03-30 08:40 - 000000000 ____D C:\Users\Manuel\Desktop\oposiciones
2022-03-30 08:28 - 2022-03-30 08:41 - 000000000 ____D C:\Users\Manuel\AppData\Local\WhatsApp

==================== One month (modified) ==================

(If an entry is included in the fixlist, the file/folder will be moved.)

2022-04-22 08:26 - 2016-01-01 12:09 - 000000000 ____D C:\FRST
2022-04-21 04:21 - 2021-12-08 06:03 - 001996914 _____ C:\Windows\ntbtlog.txt
2022-03-30 11:15 - 2008-04-28 06:31 - 000000000 ____D C:\Program Files (x86)\Google
2022-03-30 10:52 - 2011-02-03 14:31 - 000020512 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2022-03-30 10:52 - 2011-02-03 14:31 - 000020512 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2022-03-30 10:46 - 2016-01-01 14:25 - 000000000 ____D C:\Program Files\CCleaner
2022-03-30 10:44 - 2009-08-07 06:01 - 000000435 _____ C:\Windows\System32\Drivers\etc\hosts.ics
2022-03-30 10:43 - 2012-06-16 10:14 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-03-30 10:43 - 2009-07-13 21:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2022-03-30 08:53 - 2020-11-02 12:26 - 000000000 ____D C:\Users\Manuel\Desktop\meri
2022-03-30 08:53 - 2017-01-07 23:16 - 000000000 ____D C:\Users\Manuel\AppData\LocalLow\Mozilla
2022-03-30 08:43 - 2020-03-15 03:53 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-03-30 08:43 - 2012-06-16 10:14 - 000000000 ____D C:\ProgramData\Mozilla
2022-03-30 08:41 - 2021-08-14 00:46 - 000000000 ____D C:\Users\Manuel\AppData\Roaming\WhatsApp
2022-03-30 08:29 - 2021-08-14 00:44 - 000000000 ____D C:\Users\Manuel\AppData\Local\SquirrelTemp
2022-03-30 08:20 - 2014-10-02 10:07 - 000003970 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{C7344260-B00F-4655-A4F2-517CC913CED8}
2022-03-30 07:55 - 2019-08-25 02:44 - 000004128 _____ C:\Windows\System32\Tasks\CCleaner Update
2022-03-26 02:01 - 2018-04-22 12:14 - 000000000 ____D C:\Users\Manuel\AppData\Roaming\.ACEStream

==================== FLock ==============================

2011-02-03 08:37 C:\Windows\bthservsdp.dat
2017-01-28 11:07 C:\ProgramData\Application Data
2011-02-03 14:52 C:\Users\Manuel\Application Data

==================== FCheck ================================

(If an entry is included in the fixlist, the file/folder will be moved.)

FCheck: C:\Windows\SysWOW64\ieui.dll [2019-12-16] <==== ATTENTION (zero byte File/Folder)

==================== KnownDLLs (Whitelisted) =========================


==================== SigCheck ============================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\dnsapi.dll => MD5 is legit
C:\Windows\SysWOW64\dnsapi.dll => MD5 is legit
C:\Windows\System32\dllhost.exe => MD5 is legit
C:\Windows\SysWOW64\dllhost.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
C:\Windows\System32\InputHost.dll IS MISSING <==== ATTENTION


safeboot: Network => The system is configured to boot to Safe Mode <==== ATTENTION

==================== Association (Whitelisted) =============


==================== Restore Points  =========================

Restore point date: 2022-03-30 22:26

==================== BCD ================================

Administrador de arranque de Windows
----------------------------------
Identificador           {bootmgr}
device                  partition=C:
path                    \bootmgr
default                 {default}
displayorder            {default}
timeout                 30

Cargador de arranque de Windows
-----------------------------
Identificador           {default}
device                  partition=C:
path                    \Windows\system32\winload.exe
description             Windows 7 Ultimate
osdevice                partition=C:
systemroot              \Windows
resumeobject            {ebab4324-c0c3-11ec-a912-806e6f6e6963}
safeboot                Network

Reanudar tras hibernaci¢n
-------------------------
Identificador           {ebab4324-c0c3-11ec-a912-806e6f6e6963}
device                  partition=C:
path                    \Windows\system32\winresume.exe
description             Windows 7 Ultimate
inherit                 {resumeloadersettings}
filedevice              partition=C:
filepath                \hiberfil.sys
debugoptionenabled      No

Herramienta de comprobaci¢n de memoria de Windows
-------------------------------------------------
Identificador           {memdiag}
device                  partition=C:
path                    \boot\memtest.exe
description             Windows Memory Diagnostic


==================== Memory info =========================== 

Percentage of memory in use: 25%
Total physical RAM: 4086.43 MB
Available physical RAM: 3026.59 MB
Total Virtual: 4086.43 MB
Available Virtual: 3093.57 MB

==================== Drives ================================

Drive c: (ACER) (Fixed) (Total:110.69 GB) (Free:19.61 GB) NTFS ==>[drive with boot components (obtained from BCD)]
Drive d: () (Removable) (Total:14.44 GB) (Free:13.99 GB) FAT32
Drive e: (PQSERVICE) (Fixed) (Total:11.71 GB) (Free:0 GB) NTFS
Drive f: (DATA) (Fixed) (Total:107.19 GB) (Free:26.9 GB) NTFS
Drive h: () (Fixed) (Total:3.29 GB) (Free:1.99 GB) NTFS
Drive x: (Boot) (Fixed) (Total:0.49 GB) (Free:0.49 GB) NTFS


==================== MBR & Partition Table ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 09A18C6E)
Partition 1: (Not Active) - (Size=11.7 GB) - (Type=27)
Partition 2: (Active) - (Size=110.7 GB) - (Type=06)
Partition 3: (Not Active) - (Size=107.2 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=3.3 GB) - (Type=12)

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 14.5 GB) (Disk ID: FD0263AE)
Partition 1: (Active) - (Size=14.5 GB) - (Type=0C)

LastRegBack: 2022-03-30 08:19
==================== End of FRST.txt ========================

1 me gusta

Disculpe por la demora, aquí le mando los siguientes pasos a seguir:

Realice lo siguiente:

Desde el ordenador limpio o modo normal:

  • Abra el notepad; puede abrirlo en la barra de búsqueda de windows y escribiendo notepad.exe
  • Posteriormente, copie y pegue este script de reparación dentro del Notepad comenzando en Start y terminando en End:
start
HKU\Manuel\...\Run: [GUDelayStartup] => "D:\Program Files (x86)\Glary Utilities 5\StartupManager.exe" -delayrun (No File)
S2 HPSLPSVC; C:\Users\Manuel\AppData\Local\Temp\7zS768C\hpslpsvc64.dll [1039360 2012-11-14] (Hewlett-Packard Co.) <==== ATTENTION
C:\Users\Manuel\AppData\Local\Temp\7zS768C\
CMD: sfc /scannow
File: C:\Windows\System32\InputHost.dll
safeboot: Network => The system is configured to boot to Safe Mode <==== ATTENTION
end
  • Vaya a Archivo y selecciona Guardar Como.
  • En la parte de Códificación eliga Unicode o UTF8 según le de la opción.
  • Guardelo bajo el nombre de fixlist.txt en el escritorio.
  • Copie el archivo fixlist.txt en la misma memoria USB donde esta frst.exe Esto es muy importante.

¡:warning:ATENCIÓN! El anterior Script de reparación fue hecho específicamente por un miembro del Staff para este usuario, si tiene un problema similar por favor abra su propio tema para recibir ayuda personalizada. Usar Scripts de otros usuarios puede causar daños a su equipo

Desde el modo recovery en equipo infectado:

  • Ingrese nuevamente a FRST como lo ha echo antes en el ordenador el cual tiene el problema.
  • Haga clic una sola vez en el botón Fix / Corregir de FRST.
  • Espere paciente a que termine el trabajo. Se guardara un archivo en tu unidad USB de nombre Fixlog.txt
  • Si la ventana del programa sigue abierta cierrela. Luego en el Símbolo del sistema escriba shutdown /r y espera por el reinicio.

Desde el ordenador infectado en modo normal:

  1. Después de reiniciar abra el archivo Fixlog.txt del USB y va a pegar todo su contenido en la siguiente respuesta comentando el estado del problema y el sistema.

Quedo a la espera de su respuesta!

Buenas tardes,

@Chicloi perdón por la demora, le adjunto el resultado del archivo generado Fixlog.txt.

Comentarle que cuando inicié la prueba me anunciaba que detectaba varios sistemas operativos y que eligiera cual, y elegí windows 7, aunque es extraño porque yo no recuerdo tener varios sistemas operativos, en todo caso habría actualizaciones de S.O. antiguos.

Comentarios a parte, seguimos con el mismo problema, se reinicia solicitando modo seguro o normal y da igual el que eligas al poco tiempo aparece el mensaje de pantalla azul con KnownDLL failed…

Sigo a la espera.

Saludos.

Ran by SYSTEM (03-05-2022 10:53:50) Run:1
Running from D:\
Boot Mode: Recovery
==============================================

fixlist content:
*****************
start
HKU\Manuel\...\Run: [GUDelayStartup] => "D:\Program Files (x86)\Glary Utilities 5\StartupManager.exe" -delayrun (No File)
S2 HPSLPSVC; C:\Users\Manuel\AppData\Local\Temp\7zS768C\hpslpsvc64.dll [1039360 2012-11-14] (Hewlett-Packard Co.) <==== ATTENTION
C:\Users\Manuel\AppData\Local\Temp\7zS768C\
CMD: sfc /scannow
File: C:\Windows\System32\InputHost.dll
safeboot: Network => The system is configured to boot to Safe Mode <==== ATTENTION
end
*****************

"HKU\Manuel\Software\Microsoft\Windows\CurrentVersion\Run\\GUDelayStartup" => not found
HKLM\System\ControlSet001\Services\HPSLPSVC => removed successfully
HPSLPSVC => service removed successfully
C:\Users\Manuel\AppData\Local\Temp\7zS768C => moved successfully

========= sfc /scannow =========



Iniciando examen en el sistema. Este proceso tardará algún tiempo.



Iniciando la fase de comprobación del examen del sistema.


Se completó la comprobación de 1%.
Se completó la comprobación de 3%.
Se completó la comprobación de 4%.
Se completó la comprobación de 6%.
Se completó la comprobación de 7%.
Se completó la comprobación de 9%.
Se completó la comprobación de 11%.
Se completó la comprobación de 12%.
Se completó la comprobación de 14%.
Se completó la comprobación de 15%.
Se completó la comprobación de 17%.
Se completó la comprobación de 19%.
Se completó la comprobación de 20%.
Se completó la comprobación de 22%.
Se completó la comprobación de 23%.
Se completó la comprobación de 25%.
Se completó la comprobación de 27%.
Se completó la comprobación de 28%.
Se completó la comprobación de 30%.
Se completó la comprobación de 31%.
Se completó la comprobación de 33%.
Se completó la comprobación de 35%.
Se completó la comprobación de 36%.
Se completó la comprobación de 38%.
Se completó la comprobación de 39%.
Se completó la comprobación de 41%.
Se completó la comprobación de 43%.
Se completó la comprobación de 44%.
Se completó la comprobación de 46%.
Se completó la comprobación de 47%.
Se completó la comprobación de 49%.
Se completó la comprobación de 51%.
Se completó la comprobación de 52%.
Se completó la comprobación de 54%.
Se completó la comprobación de 55%.
Se completó la comprobación de 57%.
Se completó la comprobación de 59%.
Se completó la comprobación de 60%.
Se completó la comprobación de 62%.
Se completó la comprobación de 63%.
Se completó la comprobación de 65%.
Se completó la comprobación de 67%.
Se completó la comprobación de 68%.
Se completó la comprobación de 70%.
Se completó la comprobación de 71%.
Se completó la comprobación de 73%.
Se completó la comprobación de 75%.
Se completó la comprobación de 76%.
Se completó la comprobación de 78%.
Se completó la comprobación de 79%.
Se completó la comprobación de 81%.
Se completó la comprobación de 83%.
Se completó la comprobación de 84%.
Se completó la comprobación de 86%.
Se completó la comprobación de 87%.
Se completó la comprobación de 89%.
Se completó la comprobación de 91%.
Se completó la comprobación de 92%.
Se completó la comprobación de 94%.
Se completó la comprobación de 95%.
Se completó la comprobación de 97%.
Se completó la comprobación de 99%.
Se completó la comprobación de 100%.


Protección de recursos de Windows no pudo realizar la operación solicitada.


========= End of CMD: =========


========================= File: C:\Windows\System32\InputHost.dll ========================

"C:\Windows\System32\InputHost.dll" => not found
====== End of File: ======


=========================  bcdedit ========================


La operaci¢n se complet¢ correctamente.

========= End of bcdedit =========


==== End of Fixlog 10:55:46 ====
1 me gusta

Acabo de revisar el informe que me acaba de enviar, deje que analice dicho informe y seguidamente le pondré los siguientes pasos a seguir.

de acuerdo Chicloi… :slightly_smiling_face:

1 me gusta

Investigando un poco el error puede deberse a problemas con el Disco Duro, es posible que sea un daño de Disco Duro. Es posible que la DLL se haya perdido a causa de que el Disco Duro pueda estar dañado en disco junto a otra información. Esto en caso de que el disco este dañado, pero si comprobamos que está en buen estado podríamos descartar esta posibilidad y seguir en reparaciones. Si comprobamos que el Disco Duro está dañado sería respaldar información y que consiga otro disco. Para ello vamos a realizar algunas comprobaciones para comprobar si el Disco Duro está dañado y se pueda recuparar dicha .DLL y para ello vamos a realizar algunas comprobaciones.

:one: Realice el siguiente procedimiento:

Desde el equipo que le está dando el problema: Ingresa en las opciones de reparación del sistema. Accede a las Opciones de Recuperación del Sistema de las opciones de inicio avanzadas:

Si usas Windows Vista o 7

Estando en el entorno de Recuperación

En el menú de Opciones de Recuperación del Sistema vera algunas de las siguientes opciones:

imagen

  • Seleccione el Símbolo del Sistema, la última opción.

  • En la Ventana de comandos, escriba el comando:

    chkdsk c: /f
    
  • Seguidamente presione enter.

Con la realización de este procedimiento lo que se pretende es el poder corregir los errores que se hayan producido en el Disco Duro para intentar solucionar el problema en los sectores defectuosos del Disco Duro

Maximiza la pantalla y me manda una Captura de Pantalla con todo lo que se refleje.

Quedo a la espera de su respuesta!

:two: Seguidamente Realice el siguiente procedimiento:

Ejecute el comando desde el Modo Recovery:

sfc/ scannow

Con la realización de este procedimiento lo que se pretende es que el comando sfc /scannow examine todos los archivos de sistema protegidos y remplaza los archivos dañados con una copia en caché ubicada en una carpeta comprimida en %WinDir% \System32\dllcache. El marcador de posición %WinDir% representa la carpeta del sistema operativo Windows

Una vez haya finalizado el Proceso de Análisis me mandas una ó varias Capturas de Pantalla con todo lo que se refleje.

Quedo a la espera de su respuesta!

¡ Qué tal Chicloi !, aquí añado las imagenes del proceso…

con el comando chkdsk c: /f

con el comando sfc/ scannow parece que no ha podido hacerlo…

sigo a la espera,

saludos.

1 me gusta

Disculpe por la demora, se puede observar en las Capturas de Pantalla que me ha enviado que su Disco Duro está dañado.

Lo que vamos a hacer es el comprobar en qué porcentaje su Disco Duro está dañado y para ello siga estos pasos:

PASO 3: USAR HIRENS BOOT CD:

:three: Realice los siguientes procedimientos que se le indican en la siguiente Url para poder comprobar el estado de su Disco Duro con Hirens Boot el cual incluye el programa de HDDSentinnel y siga estos pasos que se le indican a continuación:

Una vez que haya realizado el procedimiento que se le indica en la Url que se refleja anteriormente realice el siguiente procedimiento:

Desde el equipo que le está dando el problema: Inserte el CD de Hirens Boot CD en la lectora de CD/DVD en el ordenador que le está dando problemas y siga las indicaciones que se le han dado en la Url anteriormente específicamente donde indica el inciar el CD de Instalación de Hirens Boot CD para poder ejecutar el CD de Hirens Boot CD en dicho ordenador que le está dando el problema.

Durante todo el Proceso de Análisis y Una vez haya finalizado dicho proceso, maximice la pantalla y me manda varias Capturas de Pantalla con todo lo que se le refleje en dichos Procesos de Análisis

Quedo a la espera de su respuesta!

Buenas tardes, Chicloi he seguido sus instrucciones y este es el resultado que muestra…

aunque pone presionar para continuar no he puesto más imagenes ya que era para finalizar y no salen más datos.

Saludos.

1 me gusta

El proceso se ha realizado correctamente! Déjeme que revise la Captura de Pantalla que me acaba de enviar y le doy una contestación y le comento los siguientes pasos que debe de seguir. Gracias por su paciencia.

Acabo de revisar el Informe que me acaba de enviar y se refleja que el Disco Duro de su ordenador está dañado considerablemente, pero aún se puede usar tenga cuidado, extreme precauciones y en un futuro considere tendrá que cambiar el Disco Duro de su ordenador.

Vamos a realizar el siguiente procedimiento, pero tenga en cuenta que este proceso podría tardar mucho (varias horas) pero que es muy importante que deje terminar el proceso hasta el final.

Realice el siguiente procedimiento:

Desde el equipo que le está dando el problema: Ingresa en las opciones de reparación del sistema. Accede a las Opciones de Recuperación del Sistema de las opciones de inicio avanzadas:

Si usas Windows Vista o 7

Estando en el entorno de Recuperación

En el menú de Opciones de Recuperación del Sistema vera algunas de las siguientes opciones:

imagen

  • Seleccione el Símbolo del Sistema, la última opción.
  • En la Ventana de comandos, escriba el comando:
chkdsk c: /r /f
  • Seguidamente presione enter.

MUY IMPORTANTE:

  • Quiero que tenga en cuenta que este proceso podría tardar mucho (varias horas) en realizarse pero que es muy importante que deje terminar TODO el proceso hasta el final.

Me manda varias Capturas de Pantalla de todo lo que se vaya reflejando en la pantalla y de todos los resultados obtenidos en dicho Proceso de Análisis.

Quedo a la espera de su respuesta!

:two: Seguidamente Realice el siguiente procedimiento:

Ejecute el comando desde el Modo Recovery:

sfc/ scannow

Una vez haya finalizado el Proceso de Análisis me mandas una ó varias Capturas de Pantalla con todo lo que se refleje.

Quedo a la espera de su respuesta!

Buenas tardes, Chicloi utilizando el comando chkdsk c: /r /f obtengo estos resultados:

… y utlizando el comando sfc/ scannow salen estos otros:

Sigo a la espera, gracias.

1 me gusta

Paso :two:: Realiza el siguiente procedimiento:

:white_check_mark: Ejecuta Farbar Recovery Scan Tool (FRST) nuevamente. Debe ejecutarse desde la consola de recuperación desde el ordenador que le está dando el problema.

  • En el recuadro blanco escribes tal cual:
*InputHost*
  • Presiona el botón Search File(s)
  • Cuando termine con la búsqueda se guardara un archivo en tu unidad USB de nombre search.txt
  • Si la ventana del programa sigue abierta, ciérrela. Luego en el Símbolo del sistema escriba shutdown /r y espera por el reinicio.
  • Pegas su contenido en tu próxima respuesta.

Quedo a la espera de su respuesta!

Buenos días, Chicloi esto es lo que hay en search.txt

Farbar Recovery Scan Tool (x64) Version: 18-04-2022 01
Ran by SYSTEM (11-05-2022 06:30:24)
Running from D:\
Boot Mode: Recovery

================== Search Files: "*InputHost*" =============


====== End of Search ======

Comentarle, como anécdota que cada vez que utilizo FRST me sale un mensaje como si detectara varios sistemas operativos y eligo el que aparace como windows 7, no entiendo que tenga varios sistemas instalados no recuerdo haber instalados.

sigo a la espera, gracias!.

1 me gusta