En el arranque o inicio de windows aparece un mensaje de error knownDLL failed

Primero me salío este mensaje:

Aunque en el mensaje de Fixlog creo entender que dice que ha salido todo correcto…

1 me gusta

Una pregunta @Manu1, ¿El pantallazo azul que le sale en su ordenador es el mismo o ha cambiado?

Quedo a la espera de su respuesta!

La imagen es casi idéntica, sólo cambia el registro que va entre paréntesis (0x00aa1750) lo demás si comparamos es igual.

Saludos.

1 me gusta

Deje que lo revise y seguidamente le pondré los siguientes pasos a seguir!

Seguidamente Realice el siguiente procedimiento en el ordenador que le está dando el problema:

Ejecute el comando desde el Modo Recovery:

sfc/ scannow

Una vez haya finalizado el Proceso de Análisis me mandas una ó varias Capturas de Pantalla con todo lo que se refleje.

Quedo a la espera de su respuesta!

Buenos días, @Chicloi le mando la captura del proceso…

gracias por su empeño!.

1 me gusta

Siga los siguientes pasos que le indico a continuación:

Herramientas necesarias:

  • Un ordenador limpio con conexión a Internet (preferible).
  • Un USB, debe estar formateado.
  • Imprima, tome captura o revise desde el móvil estas instrucciones para su fácil acceso.

Si cuentas con un ordenador limpio:

  • Descargue Farbar Recovery Scan Tool considerando la versión adecuada para tu equipo a su escritorio (de 32 bits).
  • Copie la herramienta a su unidad USB y conéctelo al ordenador el cual tiene el problema.

De no contar con un equipo limpio puede copiar FRST de su equipo actual a la USB.

Desde el equipo que le está dando el problema: Ingresa en las opciones de reparación del sistema. Accede a las Opciones de Recuperación del Sistema de las opciones de inicio avanzadas:

Si usas Windows Vista o 7

  • Reinicie el equipo. Tan pronto como se carga el BIOS presione la tecla F8 hasta que aparezcan las Opciones avanzadas de arranque.

  • Selecciona Reparar el Equipo y presione enter.
  • Espera a que cargue, seleccione el Idioma y configuración de teclado, clic en Siguiente.
  • Seleccione el sistema operativo que desee reparar y haga clic en Siguiente.
  • Seleccione su cuenta de Usuario haga clic en Siguiente.

Estando en el entorno de Recuperación

En el menú de Opciones de Recuperación del Sistema vera algunas de las siguientes opciones:

imagen

  • Seleccione el Símbolo del Sistema, la última opción.
  • En la Ventana de comandos, escriba Notepad.exe y presione enter.
  • En la parte superior del Bloc de notas vaya a Archivo > Abrir > Seleccione “Equipo” anota la letra correspondientemente a la unidad extraible USB.
  • Cierra el Bloc de notas para regresar a la ventana de comandos
  • Una vez dentro de la Ventana de Comandos escribe tal cual x:frst.exe donde X debe ser reemplazada por la letra de su unidad USB (para x64 escribe x:frst64.exe).
  • Presionas enter para que a herramienta comience a correr.
  • Cuando la herramienta se abra le mostrara la ventana Disclaimer, haga clic en

Luego abrirá la ventana del programa:

  • Pulse el botón Scan para comenzar el análisis.
  • Al finalizar el escaneo se creara un reporte Frst.txt en el dispositivo USB

Al terminar

Conecte de nuevo el USB en el ordenador limpio o reinicie el equipo en modo normal, abra al archivo Frst.txt, copie y pegue su contenido en su próxima respuesta.

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

Buenos días, chicloi he ejecutado frst64.exe le adjunto el resultado:

````Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 18-04-2022 01
Ran by SYSTEM on MININT-7T998LF (18-05-2022 05:55:12)
Running from D:\
Platform: Windows 7 Ultimate Service Pack 1 7601.24544 (X64) Language: Español (España, internacional) -> Español (España, internacional)
Boot Mode: Recovery
Default: ControlSet001
[b]ATTENTION!:=====> If the system is bootable FRST must be run from normal or Safe mode to create a complete log.[/b]


==================== Registry (Whitelisted) ===================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [PLFSet] => C:\Windows\PLFSet.dll [45056 2007-09-04] ()
HKLM\...\Run: [Acer Tour Reminder] => C:\Acer\AcerTour\Reminder.exe [151552 2007-08-01] (Acer Inc.)
HKLM\...\Run: [eDataSecurity Loader] => C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [510496 2007-10-11] (HiTRUST Inc. -> HiTRUST)
HKLM\...\Run: [NvCplDaemon] => C:\Windows\system32\NvCpl.dll [10724896 2008-01-07] (NVIDIA Corporation -> NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] => C:\Windows\system32\NvMcTray.dll [74752 2008-01-07] (NVIDIA Corporation)
HKLM\...\Run: [NvSvc] => C:\Windows\system32\nvsvc64.dll [88064 2008-01-07] (NVIDIA Corporation)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2886416 2012-03-01] (Synaptics Incorporated -> Synaptics Incorporated)
HKLM\...\Run: [BTMTrayAgent] => C:\Program Files\Motorola\Bluetooth\btmshell.dll [33909808 2011-07-19] (Motorola Solutions Inc. -> Motorola Solutions, Inc.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13219984 2012-11-06] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [IAAnotif] => C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe [174616 2008-01-07] (Intel Corporation -> Intel Corporation)
HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1353680 2016-11-14] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Run: [ALU] => C:\Program Files\Acer\Acer Updater\ALU.exe [2379056 2017-04-21] (Acer Incorporated -> Acer Incorporated)
HKLM-x32\...\Run: [WarReg_PopUp] => C:\Acer\WR_PopUp\WarReg_PopUp.exe [57344 2006-11-05] (Acer Inc.)
HKLM-x32\...\Run: [eAudio] => C:\Acer\Empowering Technology\eAudio\eAudio.exe [1501184 2007-10-11] (CyberLink)
HKLM-x32\...\Run: [LManager] => C:\Program Files (x86)\Launch Manager\QtZgAcer.EXE [707080 2008-01-02] (Dritek System Inc. -> Dritek System Inc.)
HKLM-x32\...\Run: [Intel Driver & Support Assistant] => C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe [288184 2021-08-09] (Intel Corporation -> Intel)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [707256 2021-12-15] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\RunOnce: [ccleaner_update_helper] => C:\Program Files\CCleaner\ccleaner_update_helper.exe [688256 2022-03-30] (Piriform Software Ltd -> Piriform)
HKU\Manuel\...\Run: [GUDelayStartup] => "D:\Program Files (x86)\Glary Utilities 5\StartupManager.exe" -delayrun (No File)
HKLM\...\Print\Monitors\Toshiba Bluetooth Monitor: C:\Windows\system32\tbtmon.dll [197120 2006-12-08] (TOSHIBA CORPORATION.)
HKLM\Software\...\Authentication\Credential Providers: [{2135f72a-90b5-4ed3-a7f1-8bb705ac276a}] -> %SystemRoot%\system32\credprovslegacy.dll
HKLM\Software\...\Authentication\Credential Providers: [{25CBB996-92ED-457e-B28C-4774084BD562}] -> %SystemRoot%\system32\credprovs.dll
HKLM\Software\...\Authentication\Credential Providers: [{27FBDB57-B613-4AF2-9D7E-4FA7A66C21AD}] -> %systemroot%\system32\TrustedSignalCredProv.dll
HKLM\Software\...\Authentication\Credential Providers: [{3dd6bec0-8193-4ffe-ae25-e08e39ea4063}] -> %SystemRoot%\system32\credprovs.dll
HKLM\Software\...\Authentication\Credential Providers: [{60b78e88-ead8-445c-9cfd-0b87f74ea6cd}] -> %SystemRoot%\system32\credprovs.dll
HKLM\Software\...\Authentication\Credential Providers: [{cb82ea12-9f71-446d-89e1-8d0924e1256e}] -> %SystemRoot%\system32\credprovslegacy.dll
HKLM\Software\...\Authentication\Credential Provider Filters: [{DDC0EED2-ADBE-40b6-A217-EDE16A79A0DE}] -> %SystemRoot%\system32\credprovs.dll
SubSystems: [Windows] => "%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16" <==== ATTENTION
BootExecute: autocheck autochk *  
GroupPolicy: Restriction ? <==== ATTENTION

==================== Scheduled Tasks (Whitelisted) ============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

Task: {053BA98A-B24C-4684-9D9C-111F57F351F8} - System32\Tasks\Google Software Updater => C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-22] (Google Inc -> Google) <==== ATTENTION
Task: {1ABCB09D-0183-4C00-8C71-52DDE629F3B6} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {3F89139C-E4BA-4ABE-894C-83BB87357591} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [3075936 2021-07-21] (Intel Corporation -> Intel Corporation)
Task: {578EB97A-228E-4F67-A1F0-EEF5E7680038} - System32\Tasks\{20E8BC7B-C072-4E5E-9F38-52F6DA0BCA99} => C:\Windows\system32\pcalua.exe -a C:\Users\Manuel\Desktop\setup4.2.29.0.exe -d C:\Users\Manuel\Desktop
Task: {655F87A5-66E5-4792-BF13-22DFFAD9F426} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [23571128 2020-04-30] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {8CA9489B-9106-488A-A0BD-1AC2FB03EBFA} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic (No File)
Task: {94C1542C-77A0-40A7-8081-C5D189258965} - System32\Tasks\{F7BA0768-F4ED-4C20-9965-F6B59E650DA3} => C:\Windows\system32\pcalua.exe -a "D:\septu de progamas bajados\RealPlayerSPGold_es.exe" -d "D:\septu de progamas bajados"
Task: {959F1EBD-55FF-4E65-B7E7-EB07E05FFDCF} - System32\Tasks\{3F040390-708B-49A6-8126-BD5FC764E47A} => C:\Windows\system32\pcalua.exe -a "C:\aeat\Renta 2013\uninstall.exe"
Task: {9881C7F3-26B0-441E-9CD9-D2FE36CEE8EC} - System32\Tasks\GU5SkipUAC => D:\Program Files (x86)\Glary Utilities 5\Integrator.exe $(Arg0) (No File)
Task: {9921D5E4-7C0E-4958-B39C-FC3D4E929E5E} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [3075936 2021-07-21] (Intel Corporation -> Intel Corporation)
Task: {ACB34BFB-949A-45A7-B2A8-C8A43C66C811} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [40864 2021-01-26] (Garmin International, Inc. -> )
Task: {C395ED00-39BF-4253-BBBA-5CA34FDB6A86} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1171480 2017-09-27] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {C8E16759-3BB8-43E7-A56A-72EE4A759493} - System32\Tasks\{0D04D31B-CF94-42BA-B100-732EA33DB158} => "c:\program files (x86)\internet explorer\iexplore.exe" hxxp://ui.skype.com/ui/0/7.2.0.103/es/eula
Task: {D4AC0C88-2202-41DB-AE77-DF96A17A04FF} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-04-30] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {DD84FD16-4ED5-4FA5-8650-1BA761B94A5F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-09-01] (Google Inc -> Google Inc.)
Task: {E10F33DF-F72D-4DE3-A5DC-F3D8A065D4D1} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_344_Plugin.exe [1458232 2020-04-02] (Adobe Inc. -> Adobe)
Task: {ED55841D-E81E-423F-A869-849E5DB69893} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-09-01] (Google Inc -> Google Inc.)

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\Windows\Tasks\Google Software Updater.job => C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe <==== ATTENTION

==================== Services (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S3 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft, Inc. -> ArcSoft Inc.)
S2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [83984 2017-09-27] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
S2 ALaunchService; C:\Acer\ALaunch\ALaunchSvc.exe [59904 2007-01-26] ()
S3 Bluetooth Low Energy Service; C:\Program Files\Motorola\Bluetooth\LEsrv.exe [591920 2011-07-20] (Motorola Solutions Inc. -> Motorola Solutions, Inc.)
S4 clr_optimization_v2.0.50727_64; C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [90776 2014-03-18] (Microsoft Corporation -> Microsoft Corporation)
S2 clr_optimization_v4.0.30319_64; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [128584 2018-03-26] (Microsoft Dynamic Code Publisher -> Microsoft Corporation)
S2 DSAService; C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe [36792 2021-08-09] (Intel Corporation -> Intel)
S3 DSAUpdateService; C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe [176568 2021-08-09] (Intel Corporation -> Intel)
S3 eDataSecurity Service; C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe [477728 2007-10-11] (HiTRUST Inc. -> HiTRSUT)
S2 EFS; C:\Windows\System32\lsass.exe [30720 2020-01-02] ()
S3 ehSched; C:\Windows\ehome\ehsched.exe [127488 2009-07-13] ()
S2 eLockService; C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe [24576 2007-10-01] (Acer Inc.)
S4 eNet Service; C:\Acer\Empowering Technology\eNet\eNet Service.exe [147968 2007-08-28] (Acer Inc.)
S2 eRecoveryService; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [57344 2007-09-10] (Acer Inc.)
S2 eSettingsService; C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe [24576 2007-12-10] ()
S2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [190784 2019-12-26] (Huawei Technologies Co., Ltd. -> )
S3 KeyIso; C:\Windows\system32\lsass.exe [30720 2020-01-02] ()
S3 MobilityService; C:\Acer\Mobility Center\MobilityService.exe [129536 2006-11-24] ()
S2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation -> Microsoft Corporation)
S3 Netlogon; C:\Windows\system32\lsass.exe [30720 2020-01-02] ()
S3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation -> Microsoft Corporation)
S3 ProtectedStorage; C:\Windows\system32\lsass.exe [30720 2020-01-02] ()
S3 RichVideo; C:\Program Files (x86)\CyberLink\Shared Files\RichVideo.exe [272024 2006-12-19] (CyberLink -> )
S2 RS_Service; C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe [233472 2007-09-28] (Acer Inc.)
S2 SamSs; C:\Windows\system32\lsass.exe [30720 2020-01-02] ()
S3 Sony PC Companion; C:\Program Files (x86)\Sony\Sony PC Companion\PCCService.exe [155520 2015-06-10] (Sony Mobile Communications AB -> Avanquest Software)
S3 VaultSvc; C:\Windows\system32\lsass.exe [30720 2020-01-02] ()
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2016-03-25] (Microsoft Corporation)
S2 WMIService; C:\Acer\Empowering Technology\ePower\ePowerSvc.exe [181760 2007-10-30] (acer)
S3 SupportSoft RemoteAssist; C:\Program Files (x86)\Common Files\supportsoft\bin\ssrc.exe [X]
S2 TGCM_ImportWiFiSvc; D:\Program Files (x86)\Movistar\Escritorio Movistar\ImpWiFiSvc.exe [X]

===================== Drivers (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S3 1394ohci; C:\Windows\system32\drivers\1394ohci.sys [229888 2016-03-25] (Microsoft Corporation)
S3 AcpiPmi; C:\Windows\system32\drivers\acpipmi.sys [12800 2010-11-20] (Microsoft Corporation)
S1 AFD; C:\Windows\system32\drivers\afd.sys [496128 2017-04-04] (Microsoft Corporation)
S3 AmdK8; C:\Windows\system32\drivers\amdk8.sys [64512 2020-01-02] (Microsoft Corporation)
S3 AmdPPM; C:\Windows\system32\drivers\amdppm.sys [60928 2020-01-02] (Microsoft Corporation)
S3 AndnetBus; C:\Windows\System32\DRIVERS\lgandnetbus64.sys [20992 2015-01-21] (LG Electronics Inc.)
S3 AndNetDiag; C:\Windows\System32\DRIVERS\lgandnetdiag64.sys [30720 2015-01-26] (LG Electronics Inc.)
S3 ANDNetModem; C:\Windows\System32\DRIVERS\lgandnetmodem64.sys [37376 2015-01-26] (LG Electronics Inc.)
S3 AppID; C:\Windows\system32\drivers\appid.sys [62464 2020-01-02] (Microsoft Corporation)
S3 AsyncMac; C:\Windows\System32\DRIVERS\asyncmac.sys [23040 2009-07-13] (Microsoft Corporation)
S3 b06bdrv; C:\Windows\system32\DRIVERS\bxvbda.sys [468480 2009-06-10] (Broadcom Corporation)
S1 Beep; C:\Windows\System32\Drivers\Beep.sys [6656 2016-03-25] (Microsoft Corporation)
S1 blbdrive; C:\Windows\System32\DRIVERS\blbdrive.sys [45056 2009-07-13] (Microsoft Corporation)
S3 bowser; C:\Windows\System32\DRIVERS\bowser.sys [90112 2018-07-18] (Microsoft Corporation)
S3 BrFiltLo; C:\Windows\system32\DRIVERS\BrFiltLo.sys [18432 2009-06-10] (Brother Industries, Ltd.)
S3 BrFiltUp; C:\Windows\system32\DRIVERS\BrFiltUp.sys [8704 2009-06-10] (Brother Industries, Ltd.)
S3 BridgeMP; C:\Windows\System32\DRIVERS\bridge.sys [95232 2019-02-07] (Microsoft Corporation)
S3 Brserid; C:\Windows\System32\Drivers\Brserid.sys [286720 2009-07-13] (Brother Industries Ltd.)
S3 BrSerWdm; C:\Windows\System32\Drivers\BrSerWdm.sys [47104 2009-06-10] (Brother Industries Ltd.)
S3 BrUsbMdm; C:\Windows\System32\Drivers\BrUsbMdm.sys [14976 2009-06-10] (Brother Industries Ltd.)
S3 BrUsbSer; C:\Windows\System32\Drivers\BrUsbSer.sys [14720 2009-06-10] (Brother Industries Ltd.)
S3 BTHMODEM; C:\Windows\system32\DRIVERS\bthmodem.sys [72192 2009-07-13] (Microsoft Corporation)
S4 cdfs; C:\Windows\System32\DRIVERS\cdfs.sys [92672 2019-02-10] (Microsoft Corporation)
S1 cdrom; C:\Windows\System32\DRIVERS\cdrom.sys [150016 2016-03-25] (Microsoft Corporation)
S3 circlass; C:\Windows\System32\DRIVERS\circlass.sys [45568 2009-07-13] (Microsoft Corporation)
S3 CmBatt; C:\Windows\System32\DRIVERS\CmBatt.sys [17664 2009-07-13] (Microsoft Corporation)
S3 CompositeBus; C:\Windows\system32\drivers\CompositeBus.sys [38912 2010-11-20] (Microsoft Corporation)
S1 CSC; C:\Windows\System32\drivers\csc.sys [516096 2018-06-29] (Microsoft Corporation)
S1 DfsC; C:\Windows\System32\Drivers\dfsc.sys [115200 2018-04-25] (Microsoft Corporation)
S1 discache; C:\Windows\System32\drivers\discache.sys [40960 2016-03-25] (Microsoft Corporation)
S3 drmkaud; C:\Windows\system32\drivers\drmkaud.sys [5632 2016-03-25] (Microsoft Corporation)
S3 DSI_SiUSBXp_3_1; C:\Windows\System32\drivers\DSI_SiUSBXp_3_1.sys [16384 2007-09-06] (Silicon Laboratories)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 ErrDev; C:\Windows\system32\drivers\errdev.sys [9728 2018-02-10] (Microsoft Corporation)
S3 ew_usbccgpfilter; C:\Windows\System32\DRIVERS\ew_usbccgpfilter.sys [18944 2019-12-26] (Huawei Technologies Co., Ltd.)
S3 exfat; C:\Windows\System32\Drivers\exfat.sys [195584 2019-02-10] (Microsoft Corporation)
S3 fastfat; C:\Windows\System32\Drivers\fastfat.sys [205312 2019-02-10] (Microsoft Corporation)
S3 fdc; C:\Windows\system32\DRIVERS\fdc.sys [29696 2009-07-13] (Microsoft Corporation)
S3 Filetrace; C:\Windows\System32\drivers\filetrace.sys [34304 2009-07-13] (Microsoft Windows -> )
S3 flpydisk; C:\Windows\system32\DRIVERS\flpydisk.sys [24576 2009-07-13] (Microsoft Corporation)
S1 GUBootStartup; C:\Windows\System32\drivers\GUBootStartup.sys [28936 2020-01-19] (Glarysoft LTD -> Glarysoft Ltd)
S3 hcw85cir; C:\Windows\system32\drivers\hcw85cir.sys [31232 2009-06-10] (Hauppauge Computer Works, Inc.)
S3 HdAudAddService; C:\Windows\system32\drivers\HdAudio.sys [350208 2019-08-26] (Microsoft Corporation)
S3 HDAudBus; C:\Windows\system32\drivers\HDAudBus.sys [122368 2016-03-25] (Microsoft Corporation)
S3 HidBatt; C:\Windows\system32\DRIVERS\HidBatt.sys [26624 2009-07-13] (Microsoft Corporation)
S3 HidBth; C:\Windows\system32\drivers\hidbth.sys [100864 2016-03-25] (Microsoft Corporation)
S3 HidIr; C:\Windows\System32\DRIVERS\hidir.sys [46592 2009-07-13] (Microsoft Corporation)
S3 HidUsb; C:\Windows\System32\DRIVERS\hidusb.sys [30208 2019-03-04] (Microsoft Corporation)
S3 HTTP; C:\Windows\System32\drivers\HTTP.sys [754176 2019-12-09] (Microsoft Corporation)
S3 Huawei; C:\Windows\System32\DRIVERS\ewdcsc.sys [32768 2010-10-08] (Huawei Tech. Co., Ltd.)
S5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2019-12-26] (Huawei Technologies Co., Ltd.)
S3 i8042prt; C:\Windows\system32\drivers\i8042prt.sys [105472 2016-03-25] (Microsoft Corporation)
S3 igfx; C:\Windows\System32\DRIVERS\igdkmd64.sys [6180832 2009-09-23] (Intel Corporation)
S2 int15; C:\Acer\Empowering Technology\eRecovery\int15.sys [15656 2006-10-04] (Acer Incorporated -> )
S3 intelppm; C:\Windows\system32\drivers\intelppm.sys [62464 2020-01-02] (Microsoft Corporation)
S3 IpFilterDriver; C:\Windows\System32\DRIVERS\ipfltdrv.sys [82944 2010-11-20] (Microsoft Corporation)
S3 IPMIDRV; C:\Windows\system32\drivers\IPMIDrv.sys [78848 2016-03-25] (Microsoft Corporation)
S3 IPNAT; C:\Windows\System32\drivers\ipnat.sys [116224 2016-03-25] (Microsoft Corporation)
S3 IRENUM; C:\Windows\System32\drivers\irenum.sys [17920 2009-07-13] (Microsoft Windows -> )
S1 ISODrive; C:\Program Files (x86)\UltraISO\drivers\ISODrv64.sys [104912 2007-11-07] ([email protected] -> EZB Systems, Inc.)
S3 kbdhid; C:\Windows\system32\drivers\kbdhid.sys [33280 2016-03-25] (Microsoft Corporation)
S3 ksthunk; C:\Windows\system32\drivers\ksthunk.sys [20992 2009-07-13] (Microsoft Corporation)
S2 lltdio; C:\Windows\System32\DRIVERS\lltdio.sys [60928 2009-07-13] (Microsoft Corporation)
S2 luafv; C:\Windows\system32\drivers\luafv.sys [114688 2019-03-28] (Microsoft Corporation)
S3 Modem; C:\Windows\System32\drivers\modem.sys [40448 2016-03-25] (Microsoft Corporation)
S3 monitor; C:\Windows\system32\drivers\monitor.sys [30208 2019-09-09] (Microsoft Corporation)
S3 mouhid; C:\Windows\System32\DRIVERS\mouhid.sys [31232 2009-07-13] (Microsoft Corporation)
S0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation -> Microsoft Corporation)
S3 mpsdrv; C:\Windows\System32\drivers\mpsdrv.sys [77312 2018-08-10] (Microsoft Corporation)
S3 MRxDAV; C:\Windows\system32\drivers\mrxdav.sys [142336 2016-09-08] (Microsoft Corporation)
S3 mrxsmb; C:\Windows\System32\DRIVERS\mrxsmb.sys [161280 2020-01-02] (Microsoft Corporation)
S3 mrxsmb10; C:\Windows\System32\DRIVERS\mrxsmb10.sys [291328 2020-01-02] (Microsoft Corporation)
S3 mrxsmb20; C:\Windows\System32\DRIVERS\mrxsmb20.sys [129536 2020-01-02] (Microsoft Corporation)
S1 Msfs; C:\Windows\System32\Drivers\Msfs.sys [26112 2019-02-03] (Microsoft Corporation)
S3 mshidkmdf; C:\Windows\System32\drivers\mshidkmdf.sys [8192 2009-07-13] (Microsoft Corporation)
S3 MSKSSRV; C:\Windows\System32\drivers\MSKSSRV.sys [11136 2009-07-13] (Microsoft Corporation)
S3 MSPCLOCK; C:\Windows\System32\drivers\MSPCLOCK.sys [7168 2009-07-13] (Microsoft Corporation)
S3 MSPQM; C:\Windows\System32\drivers\MSPQM.sys [6784 2009-07-13] (Microsoft Corporation)
S3 MSTEE; C:\Windows\System32\drivers\MSTEE.sys [8064 2009-07-13] (Microsoft Corporation)
S3 MTConfig; C:\Windows\system32\DRIVERS\MTConfig.sys [15360 2009-07-13] (Microsoft Corporation)
S3 NativeWifiP; C:\Windows\System32\DRIVERS\nwifi.sys [324608 2017-09-13] (Microsoft Corporation)
S3 NdisCap; C:\Windows\System32\DRIVERS\ndiscap.sys [35328 2009-07-13] (Microsoft Corporation)
S3 NdisTapi; C:\Windows\System32\DRIVERS\ndistapi.sys [24064 2018-12-07] (Microsoft Corporation)
S3 Ndisuio; C:\Windows\System32\DRIVERS\ndisuio.sys [56832 2016-03-25] (Microsoft Corporation)
S3 NdisWan; C:\Windows\System32\DRIVERS\ndiswan.sys [164352 2010-11-20] (Microsoft Corporation)
S3 NDProxy; C:\Windows\System32\Drivers\NDProxy.sys [58368 2018-12-07] (Microsoft Corporation)
S1 NetBIOS; C:\Windows\System32\DRIVERS\netbios.sys [45056 2017-12-31] (Microsoft Corporation)
S1 NetBT; C:\Windows\System32\DRIVERS\netbt.sys [262656 2019-02-21] (Microsoft Corporation)
S3 NETw4v64; C:\Windows\System32\DRIVERS\NETw4v64.sys [3154944 2008-01-07] (Intel Corporation)
S3 netw5v64; C:\Windows\System32\DRIVERS\netw5v64.sys [5434368 2009-06-10] (Intel Corporation)
S3 NETwLv64; C:\Windows\System32\DRIVERS\NETwLv64.sys [7533568 2010-10-07] (Intel Corporation)
S3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation -> Microsoft Corporation)
S1 Npfs; C:\Windows\System32\Drivers\Npfs.sys [44544 2020-01-02] (Microsoft Corporation)
S1 nsiproxy; C:\Windows\System32\drivers\nsiproxy.sys [26112 2017-08-10] (Microsoft Corporation)
S1 Null; C:\Windows\System32\Drivers\Null.sys [6144 2009-07-13] (Microsoft Corporation)
S3 nuvotoncir; C:\Windows\System32\DRIVERS\nuvotoncir.sys [48128 2009-08-31] (Nuvoton Technology Corporation)
S3 NXPCyUSB; C:\Windows\System32\DRIVERS\NXPCyUSBx64.sys [43008 2007-07-08] (Cypress Semiconductor)
S3 NXPUSBCap; C:\Windows\System32\DRIVERS\NXPUSBCapx64.sys [711936 2008-05-09] (NXP Semiconductors)
S3 ohci1394; C:\Windows\system32\drivers\ohci1394.sys [72832 2016-03-25] (Microsoft Corporation)
S3 Parport; C:\Windows\system32\drivers\parport.sys [97280 2016-03-25] (Microsoft Corporation)
S2 PEAUTH; C:\Windows\System32\drivers\peauth.sys [663552 2019-06-12] (Microsoft Corporation)
S3 PptpMiniport; C:\Windows\System32\DRIVERS\raspptp.sys [111104 2016-03-25] (Microsoft Corporation)
S3 Processor; C:\Windows\system32\drivers\processr.sys [60928 2020-01-02] (Microsoft Corporation)
S1 Psched; C:\Windows\System32\DRIVERS\pacer.sys [131584 2017-12-31] (Microsoft Corporation)
S2 PSDFilter; C:\Windows\System32\DRIVERS\psdfilter.sys [22824 2007-09-27] (HiTRUST Inc. -> HiTRUST)
S2 PSDNServ; C:\Windows\System32\DRIVERS\PSDNServ.sys [21288 2007-09-27] (HiTRUST Inc. -> HiTRUST)
S2 psdvdisk; C:\Windows\System32\DRIVERS\PSDVdisk.sys [61224 2007-09-27] (HiTRUST Inc. -> HiTRUST)
S3 QWAVEdrv; C:\Windows\system32\drivers\qwavedrv.sys [46592 2009-07-13] (Microsoft Corporation)
S3 RasAcd; C:\Windows\System32\DRIVERS\rasacd.sys [14848 2009-07-13] (Microsoft Corporation)
S3 RasAgileVpn; C:\Windows\System32\DRIVERS\AgileVpn.sys [60416 2016-03-25] (Microsoft Corporation)
S3 Rasl2tp; C:\Windows\System32\DRIVERS\rasl2tp.sys [129536 2010-11-20] (Microsoft Corporation)
S3 RasPppoe; C:\Windows\System32\DRIVERS\raspppoe.sys [92672 2016-03-25] (Microsoft Corporation)
S3 RasSstp; C:\Windows\System32\DRIVERS\rassstp.sys [83968 2009-07-13] (Microsoft Corporation)
S1 rdbss; C:\Windows\System32\DRIVERS\rdbss.sys [317440 2019-09-09] (Microsoft Corporation)
S3 rdpbus; C:\Windows\System32\DRIVERS\rdpbus.sys [24064 2009-07-13] (Microsoft Corporation)
S1 RDPCDD; C:\Windows\System32\DRIVERS\RDPCDD.sys [7680 2009-07-13] (Microsoft Corporation)
S3 RDPDR; C:\Windows\System32\drivers\rdpdr.sys [166400 2016-03-25] (Microsoft Corporation)
S1 RDPENCDD; C:\Windows\System32\drivers\rdpencdd.sys [7680 2009-07-13] (Microsoft Corporation)
S1 RDPREFMP; C:\Windows\System32\drivers\rdprefmp.sys [8192 2009-07-13] (Microsoft Corporation)
S3 RdpVideoMiniport; C:\Windows\System32\drivers\rdpvideominiport.sys [19456 2012-08-23] (Microsoft Corporation)
S3 RDPWD; C:\Windows\System32\Drivers\RDPWD.sys [212992 2016-03-25] (Microsoft Corporation)
S2 rspndr; C:\Windows\System32\DRIVERS\rspndr.sys [76800 2009-07-13] (Microsoft Corporation)
S3 RSUSBCCID; C:\Windows\System32\DRIVERS\RtsUCcid.sys [56864 2009-11-12] (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.)
S3 s3cap; C:\Windows\system32\drivers\vms3cap.sys [6656 2010-11-20] (Microsoft Corporation)
S3 scfilter; C:\Windows\System32\DRIVERS\scfilter.sys [29696 2016-03-25] (Microsoft Corporation)
S3 SCMUSB; C:\Windows\System32\DRIVERS\stcusb.sys [26112 2009-06-10] (SCM Microsystems, Inc.)
S3 sdbus; C:\Windows\system32\drivers\sdbus.sys [110080 2016-03-25] (Microsoft Corporation)
S4 secdrv; C:\Windows\System32\Drivers\secdrv.sys [23040 2009-06-10] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)
S3 Serenum; C:\Windows\system32\drivers\serenum.sys [23552 2016-03-25] (Microsoft Corporation)
S3 Serial; C:\Windows\system32\drivers\serial.sys [94208 2016-03-25] (Microsoft Corporation)
S3 sermouse; C:\Windows\system32\DRIVERS\sermouse.sys [26624 2009-07-13] (Microsoft Corporation)
S3 sffdisk; C:\Windows\System32\DRIVERS\sffdisk.sys [14848 2016-03-25] (Microsoft Corporation)
S3 sffp_mmc; C:\Windows\system32\drivers\sffp_mmc.sys [13824 2016-03-25] (Microsoft Corporation)
S3 sffp_sd; C:\Windows\System32\DRIVERS\sffp_sd.sys [14336 2016-03-25] (Microsoft Corporation)
S3 sfloppy; C:\Windows\system32\DRIVERS\sfloppy.sys [16896 2009-07-13] (Microsoft Corporation)
S3 Smb; C:\Windows\System32\DRIVERS\smb.sys [93184 2009-07-13] (Microsoft Corporation)
S3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1765376 2007-09-04] ()
S3 SNP2UVC; C:\Windows\SysWOW64\DRIVERS\snp2uvc.sys [1729152 2007-06-12] ()
S3 srv; C:\Windows\System32\DRIVERS\srv.sys [464384 2020-01-02] (Microsoft Corporation)
S3 srv2; C:\Windows\System32\DRIVERS\srv2.sys [406016 2020-01-02] (Microsoft Corporation)
S3 SrvHsfHDA; C:\Windows\System32\DRIVERS\VSTAZL6.SYS [292864 2009-06-10] (Conexant Systems, Inc.)
S3 SrvHsfV92; C:\Windows\System32\DRIVERS\VSTDPV6.SYS [1485312 2009-06-10] (Conexant Systems, Inc.)
S3 SrvHsfWinac; C:\Windows\System32\DRIVERS\VSTCNXT6.SYS [740864 2009-06-10] (Conexant Systems, Inc.)
S3 srvnet; C:\Windows\System32\DRIVERS\srvnet.sys [169984 2020-01-02] (Microsoft Corporation)
S2 tcpipreg; C:\Windows\System32\drivers\tcpipreg.sys [46080 2016-07-07] (Microsoft Corporation)
S3 TDPIPE; C:\Windows\System32\drivers\tdpipe.sys [16384 2016-03-25] (Microsoft Corporation)
S3 TDTCP; C:\Windows\System32\drivers\tdtcp.sys [23552 2016-03-25] (Microsoft Corporation)
S1 tdx; C:\Windows\System32\DRIVERS\tdx.sys [117248 2017-07-29] (Microsoft Corporation)
S3 tssecsrv; C:\Windows\System32\DRIVERS\tssecsrv.sys [40448 2017-08-13] (Microsoft Corporation)
S3 TsUsbFlt; C:\Windows\System32\drivers\tsusbflt.sys [56832 2013-10-01] (Microsoft Corporation)
S3 tunnel; C:\Windows\System32\DRIVERS\tunnel.sys [125440 2016-03-25] (Microsoft Corporation)
S4 udfs; C:\Windows\System32\DRIVERS\udfs.sys [328192 2019-02-10] (Microsoft Corporation)
S3 umbus; C:\Windows\system32\drivers\umbus.sys [48640 2016-03-25] (Microsoft Corporation)
S3 UmPass; C:\Windows\System32\DRIVERS\umpass.sys [9728 2009-07-13] (Microsoft Corporation)
S3 usbccgp; C:\Windows\System32\DRIVERS\usbccgp.sys [99840 2018-05-02] (Microsoft Corporation)
S3 usbcir; C:\Windows\system32\drivers\usbcir.sys [100864 2016-03-25] (Microsoft Corporation)
S3 usbehci; C:\Windows\system32\drivers\usbehci.sys [56320 2018-05-02] (Microsoft Corporation)
S3 usbhub; C:\Windows\system32\drivers\usbhub.sys [344064 2018-05-02] (Microsoft Corporation)
S3 usbohci; C:\Windows\system32\drivers\usbohci.sys [25600 2018-05-02] (Microsoft Corporation)
S3 usbprint; C:\Windows\System32\DRIVERS\usbprint.sys [25088 2009-07-13] (Microsoft Corporation)
S3 usbrndis6; C:\Windows\System32\DRIVERS\usb80236.sys [19968 2016-03-25] (Microsoft Corporation)
S3 usbscan; C:\Windows\System32\DRIVERS\usbscan.sys [42496 2019-12-10] (Microsoft Corporation)
S3 usbser; C:\Windows\System32\DRIVERS\USBSER.sys [33280 2019-12-26] (Microsoft Corporation)
S3 USBSTOR; C:\Windows\System32\DRIVERS\USBSTOR.SYS [91648 2016-03-25] (Microsoft Corporation)
S3 usbuhci; C:\Windows\system32\drivers\usbuhci.sys [30720 2018-05-02] (Microsoft Corporation)
S3 usb_rndisx; C:\Windows\System32\DRIVERS\usb8023x.sys [19968 2016-03-25] (Microsoft Corporation)
S3 vga; C:\Windows\System32\DRIVERS\vgapnp.sys [29184 2009-07-13] (Microsoft Corporation)
S1 VgaSave; C:\Windows\System32\drivers\vga.sys [29184 2009-07-13] (Microsoft Corporation)
S3 VMBusHID; C:\Windows\system32\drivers\VMBusHID.sys [21760 2010-11-20] (Microsoft Corporation)
S1 vmm; C:\Windows\system32\Controladores\vmm.sys [294248 2009-08-08] (Microsoft Corporation -> Microsoft Corporation)
S1 vpcnfltr; C:\Windows\System32\DRIVERS\vpcnfltr.sys [59392 2010-11-20] (Microsoft Corporation)
S3 vpcusb; C:\Windows\System32\DRIVERS\vpcusb.sys [95232 2010-11-20] (Microsoft Corporation)
S3 vwifibus; C:\Windows\System32\drivers\vwifibus.sys [25088 2016-03-25] (Microsoft Corporation)
S3 WacomPen; C:\Windows\system32\DRIVERS\wacompen.sys [27776 2009-07-13] (Microsoft Corporation)
S3 WANARP; C:\Windows\System32\DRIVERS\wanarp.sys [88576 2018-12-07] (Microsoft Corporation)
S1 Wanarpv6; C:\Windows\System32\DRIVERS\wanarp.sys [88576 2018-12-07] (Microsoft Corporation)
S3 winbondcir; C:\Windows\System32\DRIVERS\winbondcir.sys [46592 2008-01-07] (Winbond Electronics Corporation)
S3 WinUsb; C:\Windows\System32\DRIVERS\WinUSB.sys [42496 2016-03-25] (Microsoft Corporation)
S3 WmiAcpi; C:\Windows\system32\drivers\wmiacpi.sys [14336 2018-02-10] (Microsoft Corporation)
S1 ws2ifsl; C:\Windows\system32\drivers\ws2ifsl.sys [22016 2019-08-19] (Microsoft Corporation)
S3 WudfPf; C:\Windows\System32\drivers\WudfPf.sys [87040 2012-07-25] (Microsoft Corporation)
S3 WUDFRd; C:\Windows\System32\DRIVERS\WUDFRd.sys [198656 2012-07-25] (Microsoft Corporation)
S2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796}; C:\Program Files (x86)\Acer Arcade Deluxe\Play Movie\000.fcl [32240 2007-12-18] (CyberLink -> Cyberlink Corp.)
S3 andnetadb; System32\Drivers\lgandnetadb.sys [X]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
S3 MpKslb50699da; \??\C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{D51A1F75-92AC-497A-9345-BF46910B7EE7}\MpKslDrv.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 YMIDUSBW; system32\drivers\ymidusbx64.sys [X]
UpperFilters: [{71A27CDD-812A-11D0-BEC7-08002BE2092F}] -> []
LowerFilters: [{4D36E967-E325-11CE-BFC1-08002BE10318}] -> []
LowerFilters: [{71A27CDD-812A-11D0-BEC7-08002BE2092F}] -> [fvevol rdyboost]

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One month (created) (All) =========

(If an entry is included in the fixlist, the file/folder will be moved.)

2022-05-12 16:54 - 2022-05-12 16:55 - 000035889 _____ C:\FRST.txt
2022-05-12 16:46 - 2022-05-12 16:54 - 000000377 _____ C:\Search.txt
2022-05-12 16:45 - 2022-05-12 16:45 - 000000420 _____ C:\Fixlog.txt
2022-05-12 16:41 - 2022-04-22 09:49 - 002366464 _____ (Farbar) C:\FRST64.exe
2022-05-12 14:12 - 2022-05-12 15:26 - 001150784 _____ (Microsoft Corporation) C:\Windows\System32\InputHost.dll
2022-04-21 18:37 - 2022-04-21 17:45 - 000003540 _____ C:\SrtTrail.txt
2022-04-20 20:10 - 2022-04-20 20:10 - 000000000 ___HD C:\$SysReset
2022-04-20 19:20 - 2022-04-21 19:30 - 000000000 _____ C:\Recovery.txt
2022-04-20 18:00 - 2022-04-20 20:04 - 000024576 _____ C:\BCD_Backup

==================== One month (modified) ==================

(If an entry is included in the fixlist, the file/folder will be moved.)

2022-05-12 04:17 - 2021-12-08 06:03 - 002363912 _____ C:\Windows\ntbtlog.txt
2022-04-22 08:26 - 2016-01-01 12:09 - 000000000 ____D C:\FRST

==================== FLock ==============================

2011-02-03 08:37 C:\Windows\bthservsdp.dat
2017-01-28 11:07 C:\ProgramData\Application Data
2011-02-03 14:52 C:\Users\Manuel\Application Data

==================== FCheck ================================

(If an entry is included in the fixlist, the file/folder will be moved.)

FCheck: C:\Windows\SysWOW64\ieui.dll [2019-12-16] <==== ATTENTION (zero byte File/Folder)

==================== KnownDLLs (Whitelisted) =========================


==================== SigCheck ============================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\dnsapi.dll => MD5 is legit
C:\Windows\SysWOW64\dnsapi.dll => MD5 is legit
C:\Windows\System32\dllhost.exe => MD5 is legit
C:\Windows\SysWOW64\dllhost.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== Association (Whitelisted) =============


==================== Restore Points  =========================

Restore point date: 2022-03-30 22:26

==================== Memory info =========================== 

Percentage of memory in use: 25%
Total physical RAM: 4086.43 MB
Available physical RAM: 3052.31 MB
Total Virtual: 4086.43 MB
Available Virtual: 3110.65 MB

==================== Drives ================================

Drive c: (ACER) (Fixed) (Total:110.69 GB) (Free:19.6 GB) NTFS ==>[drive with boot components (obtained from BCD)]
Drive d: () (Removable) (Total:14.44 GB) (Free:13.99 GB) FAT32
Drive e: (PQSERVICE) (Fixed) (Total:11.71 GB) (Free:0 GB) NTFS
Drive f: (DATA) (Fixed) (Total:107.19 GB) (Free:26.9 GB) NTFS
Drive h: () (Fixed) (Total:3.29 GB) (Free:1.99 GB) NTFS
Drive x: (Boot) (Fixed) (Total:0.49 GB) (Free:0.49 GB) NTFS


==================== MBR & Partition Table ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 09A18C6E)
Partition 1: (Not Active) - (Size=11.7 GB) - (Type=27)
Partition 2: (Active) - (Size=110.7 GB) - (Type=06)
Partition 3: (Not Active) - (Size=107.2 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=3.3 GB) - (Type=12)

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 14.5 GB) (Disk ID: CBBA5565)
Partition 1: (Active) - (Size=14.5 GB) - (Type=0C)

LastRegBack: 2022-03-30 08:19
==================== End of FRST.txt ========================

espero sus instrucciones, :slightly_smiling_face: saludos.

1 me gusta

:thinking: hace unos 14 días que no recibo respuesta, supongo que estará muy liado con otros asuntos, muchas gracias por toda su ayuda prestada hasta ahora en este tema, intentaré solucionarlo por mi cuenta.

@Chicloi ¡¡Gracias y saludos cordiales!!. :grinning:

1 me gusta

Buenas @Manu1, disculpa la demora la vida se me complica exponencialmente. Muchas veces el trabajo me ocupa casi toda parte de mi tiempo y las circunstancias de la vida diaria junto con las gestiones me implica casi toda la parte de mi tiempo. También le comento que su caso es complejo y no se soluciona de un día para otro. Voy a intentar que se quede solucionado su reparación que lo más probable es que se le deba de realizar un formateo ya que no es sólo una DLL lo que está dañado en su ordenador sino que puede ser que sea causa de que su Disco Duro pueda estar dañado y por ello le haya ocasionado el que se haya dañado su Sistema Operativo en su ordenador.

Lo más probable es que le tenga que realizar un formateo a su ordenador.

Intentaré ponerle los pasos a seguir a lo largo del día.

2 Me gusta

Siento la demora, la vida se me complica exponencialmente. Aquí te mando los siguientes pasos a seguir:

Herramientas necesarias:

  • Un ordenador limpio con conexión a Internet (preferible).

  • Un USB, debe estar formateado.

  • Imprima, tome captura o revise desde el móvil estas instrucciones para su fácil acceso.

Desde el ordenador limpio o modo normal:

  • Descargue Farbar Recovery Scan Tool considerando la versión adecuada para tu equipo a su escritorio (de 32 bits).
  • Copie la herramienta a su unidad USB y conéctelo al ordenador el cual tiene el problema.

Desde el equipo que le está dando el problema: Ingresa en las opciones de reparación del sistema. Accede a las Opciones de Recuperación del Sistema de las opciones de inicio avanzadas:

  • Abra el notepad; puede abrirlo en la barra de búsqueda de windows y escribiendo notepad.exe
  • Posteriormente, copie y pegue este script de reparación dentro del Notepad comenzando en Start y terminando en End:
start
Copy: C:\Windows\Minidump D:\Minidump
end
  • Vaya a Archivo y selecciona Guardar Como.
  • En la parte de Codificación elija Unicode o UTF8 según le dé la opción.
  • Guardelo bajo el nombre de fixlist.txt en el escritorio.
  • Copie el archivo fixlist.txt en la misma memoria USB donde esta frst.exe Esto es muy importante.

¡:warning:ATENCIÓN! El anterior Script de reparación fue hecho específicamente por un miembro del Staff para este usuario, si tiene un problema similar por favor abra su propio tema para recibir ayuda personalizada. Usar Scripts de otros usuarios puede causar daños a su equipo

Desde el modo recovery en equipo infectado:

  • Ingrese nuevamente a FRST como lo ha echo antes en el ordenador infectado.

  • Haga clic una sola vez en el botón Fix / Corregir de FRST.

  • Espere paciente a que termine el trabajo. Se guardara un archivo en tu unidad USB de nombre Fixlog.txt

  • Si la ventana del programa sigue abierta cierrela. Luego en el Símbolo del sistema escriba shutdown /r y espera por el reinicio.**

Desde el ordenador limpio en modo normal:

  1. Desconecte el USB e insértelo en el ordenador limpio.
  2. Abra el archivo Fixlog.txt del USB y va a pegar todo su contenido en la siguiente respuesta comentando el estado del problema y el sistema.

Nota:

Al final de todo este proceso revise si se crearon minidumps (que no se cree vacía) en la USB para use bluescreenview y me lo comunica por aquí!

Quedo a la espera de su respuesta!

Buenas, gracias @Chicloi por seguir intentandolo…

Este es el resultado que sale en el archivo Fixlog.txt

Fix result of Farbar Recovery Scan Tool (x64) Version: 18-04-2022 01
Ran by SYSTEM (13-06-2022 18:37:18) Run:5
Running from D:\
Boot Mode: Recovery
==============================================

fixlist content:
*****************
start
Copy: C:\Windows\Minidump D:\Minidump
end
*****************

================== "Copy: C:\Windows\Minidump D:\Minidump" ===================

"C:\Windows\Minidump\051521-33134-01.dmp" copied successfully
"C:\Windows\Minidump\100721-32495-01.dmp" copied successfully

=== End of Copy: ===

==== End of Fixlog 18:37:19 ====

Seguidamente he revisado y se ha creado una carpeta con dos archivos minidump en el USB. después he reiniciado el sistema en modo normal y con el USB desconectado y sigue apareciendo el error, espero no haberme equivocado…

1 me gusta

Buenas @Manu1, disculpe la demora.

Realice lo siguiente:

:one: Lo que tendría que hacer es crear una carpeta en el escritorio (en la pc que anda), le ponga el nombre que quiera, copie y pege los minidump del pendrive en esa carpeta.

Y luego ejecute bluescreenview aca explica como:

:two: Cuando llegue a este paso, y tenga que buscar la ruta, tiene que seleccionar la carpeta que creó en el escritorio con los archivos minidump dentro. Y luego seguir los demás pasos del manual

image

:three: Como paso final sería este:

Mándeme le Infome que genere dicho archivo.

Para poder enviarme el Informe correctamente abra la Url que le dejo a continuación y siga los pasos que se le indican:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

1 me gusta

Hola, buenas @Manu1

He visto que muy recientemente te has conectado al foro.

¿Pudiste realizar algún avance?

Salu2.

Disculpa la espera, @Chicloi ahora estoy un poco liado :sweat_smile:

==================================================
Archivo de volcado: 051521-33134-01.dmp
Hora del fallo    : 15/05/2021 16:52:23
Cadena de comprobación de error: KERNEL_DATA_INPAGE_ERROR
Código de comprobación de error: 0x0000007a
Parámetro 1       : fffff6fc`4001f398
Parámetro 2       : ffffffff`c0000056
Parámetro 3       : 00002000`09bfa860
Parámetro 4       : fffff880`03e732ec
Causado por controlador: csc.sys
Causado por dirección: csc.sys+732ec
Descripción       : 
Nombre            : 
Companía          : 
Versión           : 
Procesador        : x64
Dirección de bloqueo: ntoskrnl.exe+93ea0
Dirección de pila 1: 
Dirección de pila 2: 
Dirección de la pila 3: 
Nombre del equipo : 
Ruta completa     : C:\Users\Manu\Desktop\PC\Minidump\Minidump\051521-33134-01.dmp
Recuento de procesadores: 2
Versión principal : 15
Versión menor     : 7601
Tamaño del archivo de volcado: 276.880
Tiempo de archivo de volcado: 15/05/2021 6:53:58
==================================================

COPIO A CONTINUACIÓN LA SEGUNDA PARTE

==================================================
Archivo de volcado: 100721-32495-01.dmp
Hora del fallo    : 07/10/2021 18:04:28
Cadena de comprobación de error: PAGE_FAULT_IN_NONPAGED_AREA
Código de comprobación de error: 0x00000050
Parámetro 1       : fffff800`13cf5f29
Parámetro 2       : 00000000`00000008
Parámetro 3       : fffff800`13cf5f29
Parámetro 4       : 00000000`00000002
Causado por controlador: ntoskrnl.exe
Causado por dirección: ntoskrnl.exe+93ea0
Descripción       : 
Nombre            : 
Companía          : 
Versión           : 
Procesador        : x64
Dirección de bloqueo: ntoskrnl.exe+93ea0
Dirección de pila 1: 
Dirección de pila 2: 
Dirección de la pila 3: 
Nombre del equipo : 
Ruta completa     : C:\Users\Manu\Desktop\PC\Minidump\Minidump\100721-32495-01.dmp
Recuento de procesadores: 2
Versión principal : 15
Versión menor     : 7601
Tamaño del archivo de volcado: 266.688
Tiempo de archivo de volcado: 07/10/2021 8:07:40
==================================================





Buenas @Chicloi ¿ha podido avanzar algo en el tema que estamos tratando de solucionar?. Saludos.

1 me gusta

Buenas @Manu1, ante todo discúlpeme por la demora y por no poder responderle antes y no disponer de mucho tiempo en el foro, le comento, @Manu1:

Utilice un USB ó un CD de Instalación para instalar Windows 7 desde el mismo, y desde este borrar la instalación anterior. Como tal ya cuenta con un disco de Windows 7. Si contaba con una licencia original igual puede migrar a Windows 10 omitiendo un poco el formateo; aunque también hay que ver con el modelo si es compatible, viendo imágenes sé que es una Acer pero no sé si haya dado el modelo en un punto.

Pruebe la opción que le comento y me comenta si le funcionó!

Quedo a la espera de su respuesta!

Buenas tardes, @Chicloi

Al final, con una unidad externa he guardado los datos que me interesan, y seguidamente he formateado el disco y he instalado otro sistema operativo linux (ubuntu).

Gracias por tu tiempo, y saludos!!!

1 me gusta

Gracias a ti por la paciencia que has tenido en la realización de todos los procedimientos que se han ido realizando, me alegro que se te haya podido solucionar el problema el cual has abierto este foro.

Como consejo/apunte final, te invito a que nos sigas en nuestras redes sociales para estar al tanto y prevenido de los nuevos tipos de malwares y de otros temas relacionados que puedan ser de tu interés.

Blog

Twitter

Facebook

Ha sido un placer ayudarte en ayudarte a dar por SOLUCIONADO EL TEMA y en esta parte final de este. Has tenido paciencia y has sido muy fácil de llevar a lo largo del tema. Muchas gracias por confiar en ForoSpyware.

Este tema se cerró automáticamente 2 días después de la última publicación. No se permiten nuevas respuestas.