Error de restaurar sistema (VSS)

Hola estoy teniendo problemas con el restaurar sistema y no me deja hacer una copia de seguridad.

Aquí dejo el error que me dio el visor de eventos

Error del Servicio de instantáneas de volumen: error al llamar una rutina en el proveedor de instantáneas {b5946137-7b9f-4925-af80-51abd60b20d5}. Detalles de la rutina Cannot ask provider {b5946137-7b9f-4925-af80-51abd60b20d5} if volume is supported. [0x8000ffff] [hr = 0x8000ffff, Error catastrófico ].

Operación: Comprobar si el volumen es compatible con el proveedor Agregar un volumen a un conjunto de instantáneas

Contexto: Contexto de ejecución: Coordinator Id. de proveedor: {00000000-0000-0000-0000-000000000000} Nombre del volumen: \?\Volume{98b98d3d-0000-0000-0000-100000000000}
Contexto de ejecución: Coordinator

Hola @Groudom_Alvarez y bienvenido

Te dejo algunos temas de interés y utilidad:

Si te parece bien vamos a revisar el estado del servicio de restauración. Realiza lo siguiente:

:white_check_mark: Descargue Farbar Service Scanner a su escritorio.

  • Ejecute FSS.exe (Si usa Windows 7 o superior Presione clic derecho y seleccione “Ejecutar como Administrador.”)
  • Por defecto está marcada la casilla Internet Services.. Marque todas las demás casillas.
  • Pulse en el botón Scan
  • Se abrirá un Bloc de notas copie y pegue el contenido en su próxima respuesta.

Esperamos este reporte.

Saludos

Vale aqui esta log del Frabar.

Farbar Service Scanner Version: 23-12-2020
Ran by Christian (administrator) on 04-06-2021 at 18:12:37
Running from "C:\Users\Christian\Desktop"
Microsoft Windows 10 Pro  (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================


System Restore:
============

System Restore Policy: 
========================
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
"DisableSR"="0"


Windows Security:
============


Windows Update:
============

Windows Autoupdate Disabled Policy: 
============================


Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is set to Demand. The default start type is Auto.
The ImagePath of WinDefend: ""C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\MsMpEng.exe"".


Windows Defender Disabled Policy: 
==========================
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=DWORD:1


Other Services:
==============


File Check:
========
C:\Windows\System32\nsisvc.dll => File is digitally signed
C:\Windows\System32\Drivers\nsiproxy.sys => File is digitally signed
C:\Windows\System32\Drivers\afd.sys => File is digitally signed
C:\Windows\System32\Drivers\tdx.sys => File is digitally signed
C:\Windows\System32\Drivers\tcpip.sys => File is digitally signed
C:\Windows\System32\dnsrslvr.dll => File is digitally signed
C:\Windows\System32\dnsapi.dll => File is digitally signed
C:\Windows\SysWOW64\dnsapi.dll => File is digitally signed
C:\Windows\System32\mpssvc.dll => File is digitally signed
C:\Windows\System32\bfe.dll => File is digitally signed
C:\Windows\System32\Drivers\mpsdrv.sys => File is digitally signed
C:\Windows\System32\SDRSVC.dll => File is digitally signed
C:\Windows\System32\vssvc.exe => File is digitally signed
C:\Windows\System32\SecurityHealthService.exe => File is digitally signed
C:\Windows\System32\wscsvc.dll => File is digitally signed
C:\Windows\System32\wbem\WMIsvc.dll => File is digitally signed
C:\Windows\System32\wuaueng.dll => File is digitally signed
C:\Windows\System32\qmgr.dll => File is digitally signed
C:\Windows\System32\es.dll => File is digitally signed
C:\Windows\System32\cryptsvc.dll => File is digitally signed
C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed
C:\Windows\System32\ipnathlp.dll => File is digitally signed
C:\Windows\System32\iphlpsvc.dll => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed


**** End of log ****

Hola nuevamente,

Hay una política que desactiva la función. ¿usa un antivirus que no sea de Microsoft?

Lo que veo podría ser indicación de infección. Pero para estar seguros por favor revise el siguiente enlace y realice los pasos de Rkill y Malwarebytes:

Por favor, nos traería los reportes de Malwarebytes y Rkill.

Para obtener el reporte de malwarebytes después de eliminar lo que haga falta te dejo su guía: Malwarebytes | Informe analisis

Si no veo nada que podría estar desactivandolo procederíamos a intentar re-activar el servicio.

Saludos

Rkill 2.9.1 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2021 BleepingComputer.com
More Information about Rkill can be found at this link:
 http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 06/05/2021 11:39:27 PM in x64 mode.
Windows Version: Windows 10 Pro 

Checking for Windows services to stop:

 * No malware services found to stop.

Checking for processes to terminate:

 * No malware processes found to kill.

Checking Registry for malware related settings:

 * No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

 * No issues found.

Searching for Missing Digital Signatures: 

 * No issues found.

Checking HOSTS File: 

 * No issues found.

Program finished at: 06/05/2021 11:39:54 PM
Execution time: 0 hours(s), 0 minute(s), and 27 seconds(s)

Vale aqui tienes lo del Rkill y ahora cuando lo tenga te mando lo del malwarebites

Se me olvido poner el antivirus que uso, es el kaspery clould el gratis

Aqui esta el malwarebites

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 5/6/21
Hora del análisis: 23:44
Archivo de registro: 454049f4-c647-11eb-a84c-2cf05d2a8724.json

-Información del software-
Versión: 4.4.0.117
Versión de los componentes: 1.0.1318
Versión del paquete de actualización: 1.0.41355
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19043.1023)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-ASKI13\Christian

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 499547
Amenazas detectadas: 13
Amenazas en cuarentena: 13
Tiempo transcurrido: 5 min, 58 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 2
HackTool.KMSpico, C:\PROGRAM FILES\KMSPICO, En cuarentena, 7238, 921550, 1.0.41355, , ame, , , 
HackTool.KMSpico, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\KMSPICO, En cuarentena, 7238, 921555, 1.0.41355, , ame, , , 

Archivo: 11
Malware.AI.1113477339, C:\USERS\CHRISTIAN\APPDATA\ROAMING\SALAD\PLUGIN-BIN\XMRIG-6.12.1\XMRIG-CUDA.DLL, En cuarentena, 1000000, 0, 1.0.41355, 1B3682E84D859E0D425E50DB, dds, 01277070, F643EE8D5B05D0FCC910FA24BE022B66, D4183F41441B5A05B4FD60FC7B8F4A8F0A2D84B451D5DE115D62E6B87EA31FB1
RiskWare.BitCoinMiner, C:\USERS\CHRISTIAN\APPDATA\ROAMING\SALAD\PLUGIN-BIN\XMRIG-6.7.0\XMRIG-CUDA.DLL, En cuarentena, 914, 901096, 1.0.41355, 1B3682E84D859E0D425E50DB, dds, 01277070, B5923DB2853EEDB5B598B2A0004B3BAD, AF02E5A32E030FCEA7539BC579F8112E86D9DF85CC478EFE0DF27D1844F503E2
RiskWare.BitCoinMiner, C:\USERS\CHRISTIAN\APPDATA\ROAMING\Microsoft\Windows\Start Menu\Programs\NiceHash Miner.lnk, En cuarentena, 914, 811619, , , , , 532AB96CE91C43772D8F0802EF90934D, C2E9B1A3E1D00AAB667D8C3D2E5C3F64AE14D1DAE5E8AAA28E3D82E8FB57D984
RiskWare.BitCoinMiner, C:\USERS\CHRISTIAN\APPDATA\LOCAL\PROGRAMS\NICEHASH MINER\NICEHASHMINER.EXE, En cuarentena, 914, 811619, 1.0.41355, 719837D122C7AFC3E474742F, dds, 01277070, BA650F51B60B1462E51319A5B3871257, F1C5F23E698BD5BEE7D3A8FFDD4C5B11E436B7DF0A38F1393FE53A1BC7A2397A
RiskWare.BitCoinMiner, C:\USERS\CHRISTIAN\APPDATA\ROAMING\SALAD\PLUGIN-BIN\PHOENIXMINER-5.3B\PHOENIXMINER.EXE, En cuarentena, 914, 885034, 1.0.41355, BE427C035CE1DAEF5A4D05B5, dds, 01277070, 11D6887A634C36B4001DD95F2E3D2A21, 21E266EF4F363CB54745C88A9E678DF61B419AAF3AB82F359F56F0AEFD6BD032
RiskWare.BitCoinMiner, C:\USERS\CHRISTIAN\APPDATA\ROAMING\SALAD\PLUGIN-BIN\PHOENIXMINER-5.4C\PHOENIXMINER.EXE, En cuarentena, 914, 877371, 1.0.41355, BE427C035CE1DAEF5A4D05B5, dds, 01277070, 1D6A3B195E8ABEC031D852966FEA9CCC, 5B4E725E584E67FC5831481D42A999B81E99ACBBBB1DF8F5054300DACCB4409F
RiskWare.BitCoinMiner, C:\USERS\CHRISTIAN\APPDATA\ROAMING\SALAD\PLUGIN-BIN\PHOENIXMINER-5.5C\PHOENIXMINER.EXE, En cuarentena, 914, 877371, 1.0.41355, BE427C035CE1DAEF5A4D05B5, dds, 01277070, F0D5D1447F91A88F0B4331E82A661EA5, 599393E258D8BA7B8F8633E20C651868258827D3A43A4D0712125BC487EABF92
Malware.AI.1514997173, C:\USERS\CHRISTIAN\APPDATA\ROAMING\SALAD\PLUGIN-BIN\PHOENIXMINER-5.6D\PHOENIXMINER.EXE, En cuarentena, 1000000, 0, 1.0.41355, BE427C035CE1DAEF5A4D05B5, dds, 01277070, E0EFE2DF7677D22FD2C41902DAB0BCF7, E8E775ADD50C67E1C6F6CA20DB318F745E22B085AFCBDF5634015E6EF91E8853
RiskWare.BitCoinMiner, C:\USERS\CHRISTIAN\APPDATA\ROAMING\SALAD\PLUGIN-BIN\XMRIG-6.12.1\XMRIG.EXE, En cuarentena, 914, 734456, 1.0.41355, 3C6846F1C08211519F6953AB, dds, 01277070, 184FB976A5E2FF8241F6D7799BA930BE, FD0F5B78BCC0C8C9690777F1BE1602F006E627FFF201B8111275A10EDFB76C83
Bitcoin.Trojan.Miner.DDS, C:\USERS\CHRISTIAN\APPDATA\ROAMING\SALAD\PLUGIN-BIN\XMRIG-6.7.0\XMRIG.EXE, En cuarentena, 1000002, 0, 1.0.41355, 3C6846F1C08211519F6953AB, dds, 01277070, 31D340053DB065837AE9DCFBD8472C38, DDBA1495D9A0135403937108E8519D29A2AAD060B2F41F00AACE994FB0953E8A
Malware.AI.749822237, C:\USERS\CHRISTIAN\APPDATA\LOCAL\PROGRAMS\NICEHASH MINER\RUNNHMASADMIN.EXE, En cuarentena, 1000000, 0, 1.0.41355, B294D9BE84FDD89E2CB1611D, dds, 01277070, 7D072326DE45AEE635C521459541166B, 7D95396DFF7E3559BFEEB4F09C987C39D938DE43112121C1FAC182990EEAD6A9

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Hola nuevamente,

Según veo hay software usado para la minería de criptomonedas, lo cual no es malo mientras no sea instalado por terceros o por algún malware ¿Lo has instalado tu? Si no, es posible que haya más cosas escondidas.

Antes de proseguir, coméntanos sobre esto para saber si es de importancia.

Saludos

lo de las criptomonedas lo instale yo pero no lo suelo usar mucho.

Hola nuevamente,

Entonces esta en orden.

Realiza lo siguiente:

:white_check_mark: Descarga FixWIn:

FixWin 10 - Manual de uso

  • Descomprime y ejecuta la herramienta.
  • Dirigete a System Tools y según la siguiente captura presiona el Fix en la que sería la opción 6 (“System Restore has been dissabled…”)

Si te pide reiniciar, procede.

Una vez que este hecho, revisa si ya esta funcionando. Nos comentas.

Saludos

Sigue el error no funciona.

Hola nuevamente,

Vamos a ver que puede estar impidiendo la reparación. Realiza lo siguiente por favor:

:white_check_mark: Revisa el siguiente manual y ejecuta FRST tal cual se indica:

Nos traerías los reportes de FRST Frst.txt y Adition.txt.

Saludos

NOTAS IMPORTANTES:

° Evite realizar procedimientos fuera de este tema.

° NO descargue o instales mas programas mientras terminamos la desinfección.

° No vuelva a ejecutar ningún otro programa antivirus/antimalwares ni FRST hasta que vuelva con una respuesta.

vale el frst es demasiado grande así que te lo envió en un archivo de texto FRST.txt (113,1 KB)

aqui envio lo del addition y supera el limite de tamaño asi que tambien te lo envio en archivo de texto

Addition.txt (80,8 KB)

Hola nuevamente,

Revisando los reportes y hay varios problemas que resaltan en general del sistema. Por lo que mi pregunta es:

  • ¿Quieres que las atendamos o prefieres solo enfocarnos en restaurar el sistema?

De tratar todo y aprovechando dejar tu sistema en buen estado puede llevar varios pasos. En resumen hay muchas restricciones, aplicaciones no muy bien instaladas (por el mismo tema), entre otros. Básicamente el sistema parece estar “roto” por decirlo de alguna manera.

:white_check_mark: Tu antivirus Kaspersky no esta bien instalado, des-instalalo temporalmente y pasa su herramienta de desinstalación para eliminar algún posible rastro.

:white_check_mark: Corta el programa FRST de la carpeta de descargas y pegalo en el escritorio:+1: .

:white_check_mark: Crea una copia de seguridad del registro con Registry Backup, no importa si es la versión portable o instalable (de tener algún problema puedes omitir el paso):

Tweaking Registry Backup

  • Después de instalar o descomprimir ejecuta el programa (de ser portable es el ejecutable TweakingRegistryBackup.exe).
  • Asegurate que en la pestaña Registry Backup este todo moarcado.
  • En Backup Name puedes dejarlo por defecto o asignar algún nombre
  • Presiona el botón BackUp now

:white_check_mark: Deshabilita nuevamente tu antivirus: ¿Cómo deshabilitar temporalmente su Antivirus? (Al desinstalar Kaspersky debería activarse el de Windows)

:white_check_mark: En el equipo, con los demás programas cerrados abra el notepad; puede abrirlo en la barra de búsqueda de windows y escribiendo notepad.exe

Posteriormente, copie y pegue este script de reparación dentro del Notepad comenzando en Start y terminando en End:

Start
SystemRestore: On
CreateRestorePoint:
CloseProcesses:

HKU\S-1-5-21-1299731771-3759353342-2654163757-1001\...\Run: [Salad] => C:\Users\Christian\AppData\Local\Programs\Salad\Salad.exe [131239408 2021-05-11] (SALAD TECHNOLOGIES, INC. -> Salad Technologies)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
GroupPolicy: Restricción ? <==== ATENCIÓN
GroupPolicy\User: Restricción ? <==== ATENCIÓN
Policies: C:\ProgramData\NTUSER.pol: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Edge: Restricción <==== ATENCIÓN
HKU\S-1-5-21-1299731771-3759353342-2654163757-1001\SOFTWARE\Policies\Microsoft\Edge: Restricción <==== ATENCIÓN
Task: {795F25F8-7C7E-4C52-8B08-4838700E90B0} - System32\Tasks\Mozilla\Firefox Default Browser Agent E240B46E058328DD => C:\Program Files\Mozilla Firefox Beta\default-browser-agent.exe [636400 2021-05-04] (Mozilla Corporation -> Mozilla Foundation) <==== ATENCIÓN
Task: {7D304C6A-581C-4408-B802-FA09935A3526} - \CreateExplorerShellUnelevatedTask -> Ningún archivo <==== ATENCIÓN
CHR HKU\S-1-5-21-1299731771-3759353342-2654163757-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\CHRIST~1\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx <no encontrado>
R3 GPU-Z-v2; C:\Users\Christian\AppData\Local\Temp\GPU-Z-v2.sys [50216 2021-06-06] (TechPowerUp LLC -> ) <==== ATENCIÓN
C:\Users\Christian\AppData\Local\Temp\GPU-Z-v2.sys
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Ningún archivo
AlternateDataStreams: C:\Windows\System32:tdsrset_i.gfc [1455]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [5696]
Toolbar: HKLM - Sin Nombre - {EF293C5A-9F37-49FD-91C4-2B867063FC54} -  Ningún archivo
Toolbar: HKLM-x32 - Sin Nombre - {EF293C5A-9F37-49FD-91C4-2B867063FC54} -  Ningún archivo
HKLM\...\StartupApproved\StartupFolder: => "Avast SecureLine VPN.lnk"
HKLM\...\StartupApproved\Run: => "TuneupUI.exe"
HKU\S-1-5-21-1299731771-3759353342-2654163757-1001\...\StartupApproved\Run: => "Salad"
FirewallRules: [{F3BFA818-6D5E-4525-B383-FA4117C5E670}] => (Allow) C:\Program Files (x86)\arcai.com\aips.exe => Ningún archivo
FirewallRules: [{6CDD0843-F936-48EC-A959-F32B8EFAADDF}] => (Allow) C:\Program Files (x86)\arcai.com\aips.exe => Ningún archivo
FirewallRules: [{68B1BB51-29C8-4869-8AC6-641135E23A7F}] => (Allow) G:\Program Files (x86)\AOMEI\AOMEI Backupper\6.5.1\ABService.exe => Ningún archivo
FirewallRules: [{424346B9-BA6B-42C5-AC33-B320792D641B}] => (Allow) G:\Program Files (x86)\AOMEI\AOMEI Backupper\6.5.1\ABService.exe => Ningún archivo
FirewallRules: [{A0F02051-1006-456D-8E7F-2BE28B3FDF3D}] => (Allow) E:\descargtias\KMSFV\KMSpico\KMSpico Portable\AutoPico.exe => Ningún archivo
FirewallRules: [{DFDD71D6-B5FE-480B-810B-22ACF23A6CBA}] => (Allow) E:\descargtias\KMSFV\KMSpico\KMSpico Portable\AutoPico.exe => Ningún archivo
FirewallRules: [{FAE3B881-D840-4571-80A9-E04266DDC4DD}] => (Allow) C:\Program Files (x86)\arcai.com\netcut_windows.exe => Ningún archivo
FirewallRules: [{EDAA5A54-6C7E-4DE5-B1D7-FC31D84154A4}] => (Allow) C:\Program Files (x86)\arcai.com\netcut_windows.exe => Ningún archivo
Unlock: C:\Windows\System32\DRIVERS\googledrivefs3460.sys
Unlock: C:\Program Files\Google\Drive File Stream\48.0.13.0\GoogleDriveFS.exe
Unlock: C:\Program Files\Google\Drive File Stream\48.0.13.0\drivefsext.dll
File: C:\Users\Christian\AppData\Roaming\Honeygain\HoneygainUpdater.exe;C:\Windows\System32\DRIVERS\googledrivefs3460.sys;C:\Program Files\Google\Drive File Stream\48.0.13.0\GoogleDriveFS.exe;C:\Program Files\Google\Drive File Stream\48.0.13.0\drivefsext.dll

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
EmptyTemp:
End
  • Vaya a Archivo y selecciona Guardar Como.
  • Guardelo bajo el nombre de fixlist.txt en el escritorio al igual que FRST. Esto es muy importante.

:warning: El anterior Script de reparación fue hecho específicamente por un miembro del Staff para este usuario, si tiene un problema similar por favor abra su propio tema para recibir ayuda personalizada. Usar Scripts de otros usuarios puede causar daños a su equipo

  • Ejecute Frst.exe. y presione el botón Fix / Corregir
  • Espere pacientemente a que termine y no use el equipo. Al terminar el equipo podría reiniciarse
  • La Herramienta guardara el reporte en su escritorio (Fixlog.txt).

Nos traerías:

  • El reporte de FRST
  • Nos comentarías si quieres llevar las reparaciones solo hasta restaurar el sistema o corregir otras cosas.

Saludos

Yo cero que estaría bien corregir otras cosas así posiblemente no tendré problemas al futuro

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 06-06-2021 01
Ejecutado por Christian (07-06-2021 17:16:20) Run:1
Ejecutado desde C:\Users\Christian\Desktop
Perfiles cargados: Christian
Modo de Inicio: Normal
==============================================

fixlist contenido:
*****************
Start
SystemRestore: On
CreateRestorePoint:
CloseProcesses:

HKU\S-1-5-21-1299731771-3759353342-2654163757-1001\...\Run: [Salad] => C:\Users\Christian\AppData\Local\Programs\Salad\Salad.exe [131239408 2021-05-11] (SALAD TECHNOLOGIES, INC. -> Salad Technologies)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
GroupPolicy: Restricción ? <==== ATENCIÓN
GroupPolicy\User: Restricción ? <==== ATENCIÓN
Policies: C:\ProgramData\NTUSER.pol: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Edge: Restricción <==== ATENCIÓN
HKU\S-1-5-21-1299731771-3759353342-2654163757-1001\SOFTWARE\Policies\Microsoft\Edge: Restricción <==== ATENCIÓN
Task: {795F25F8-7C7E-4C52-8B08-4838700E90B0} - System32\Tasks\Mozilla\Firefox Default Browser Agent E240B46E058328DD => C:\Program Files\Mozilla Firefox Beta\default-browser-agent.exe [636400 2021-05-04] (Mozilla Corporation -> Mozilla Foundation) <==== ATENCIÓN
Task: {7D304C6A-581C-4408-B802-FA09935A3526} - \CreateExplorerShellUnelevatedTask -> Ningún archivo <==== ATENCIÓN
CHR HKU\S-1-5-21-1299731771-3759353342-2654163757-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\CHRIST~1\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx <no encontrado>
R3 GPU-Z-v2; C:\Users\Christian\AppData\Local\Temp\GPU-Z-v2.sys [50216 2021-06-06] (TechPowerUp LLC -> ) <==== ATENCIÓN
C:\Users\Christian\AppData\Local\Temp\GPU-Z-v2.sys
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Ningún archivo
AlternateDataStreams: C:\Windows\System32:tdsrset_i.gfc [1455]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [5696]
Toolbar: HKLM - Sin Nombre - {EF293C5A-9F37-49FD-91C4-2B867063FC54} -  Ningún archivo
Toolbar: HKLM-x32 - Sin Nombre - {EF293C5A-9F37-49FD-91C4-2B867063FC54} -  Ningún archivo
HKLM\...\StartupApproved\StartupFolder: => "Avast SecureLine VPN.lnk"
HKLM\...\StartupApproved\Run: => "TuneupUI.exe"
HKU\S-1-5-21-1299731771-3759353342-2654163757-1001\...\StartupApproved\Run: => "Salad"
FirewallRules: [{F3BFA818-6D5E-4525-B383-FA4117C5E670}] => (Allow) C:\Program Files (x86)\arcai.com\aips.exe => Ningún archivo
FirewallRules: [{6CDD0843-F936-48EC-A959-F32B8EFAADDF}] => (Allow) C:\Program Files (x86)\arcai.com\aips.exe => Ningún archivo
FirewallRules: [{68B1BB51-29C8-4869-8AC6-641135E23A7F}] => (Allow) G:\Program Files (x86)\AOMEI\AOMEI Backupper\6.5.1\ABService.exe => Ningún archivo
FirewallRules: [{424346B9-BA6B-42C5-AC33-B320792D641B}] => (Allow) G:\Program Files (x86)\AOMEI\AOMEI Backupper\6.5.1\ABService.exe => Ningún archivo
FirewallRules: [{A0F02051-1006-456D-8E7F-2BE28B3FDF3D}] => (Allow) E:\descargtias\KMSFV\KMSpico\KMSpico Portable\AutoPico.exe => Ningún archivo
FirewallRules: [{DFDD71D6-B5FE-480B-810B-22ACF23A6CBA}] => (Allow) E:\descargtias\KMSFV\KMSpico\KMSpico Portable\AutoPico.exe => Ningún archivo
FirewallRules: [{FAE3B881-D840-4571-80A9-E04266DDC4DD}] => (Allow) C:\Program Files (x86)\arcai.com\netcut_windows.exe => Ningún archivo
FirewallRules: [{EDAA5A54-6C7E-4DE5-B1D7-FC31D84154A4}] => (Allow) C:\Program Files (x86)\arcai.com\netcut_windows.exe => Ningún archivo
Unlock: C:\Windows\System32\DRIVERS\googledrivefs3460.sys
Unlock: C:\Program Files\Google\Drive File Stream\48.0.13.0\GoogleDriveFS.exe
Unlock: C:\Program Files\Google\Drive File Stream\48.0.13.0\drivefsext.dll
File: C:\Users\Christian\AppData\Roaming\Honeygain\HoneygainUpdater.exe;C:\Windows\System32\DRIVERS\googledrivefs3460.sys;C:\Program Files\Google\Drive File Stream\48.0.13.0\GoogleDriveFS.exe;C:\Program Files\Google\Drive File Stream\48.0.13.0\drivefsext.dll

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
EmptyTemp:
End
*****************

HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore => eliminado correctamente
SystemRestore: On => completado
Error: (0) Error al crear un punto de restauración.
Procesos cerrados correctamente.
"HKU\S-1-5-21-1299731771-3759353342-2654163757-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Salad" => eliminado correctamente
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => eliminado correctamente
C:\Windows\system32\GroupPolicy\Machine => movido correctamente
C:\Windows\system32\GroupPolicy\GPT.ini => movido correctamente
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => movido correctamente
C:\Windows\system32\GroupPolicy\User => movido correctamente
C:\ProgramData\NTUSER.pol => movido correctamente
HKLM\SOFTWARE\Policies\Mozilla => eliminado correctamente
HKLM\SOFTWARE\Policies\Microsoft\Edge => eliminado correctamente
HKU\S-1-5-21-1299731771-3759353342-2654163757-1001\SOFTWARE\Policies\Microsoft\Edge => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{795F25F8-7C7E-4C52-8B08-4838700E90B0}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{795F25F8-7C7E-4C52-8B08-4838700E90B0}" => eliminado correctamente
C:\Windows\System32\Tasks\Mozilla\Firefox Default Browser Agent E240B46E058328DD => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Mozilla\Firefox Default Browser Agent E240B46E058328DD" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7D304C6A-581C-4408-B802-FA09935A3526}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7D304C6A-581C-4408-B802-FA09935A3526}" => eliminado correctamente
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CreateExplorerShellUnelevatedTask => no encontrado
HKU\S-1-5-21-1299731771-3759353342-2654163757-1001\SOFTWARE\Google\Chrome\Extensions\apdfllckaahabafndbhieahigkjlhalf => eliminado correctamente
GPU-Z-v2 => Servicio detenido correctamente.
HKLM\System\CurrentControlSet\Services\GPU-Z-v2 => eliminado correctamente
GPU-Z-v2 => servicio eliminado correctamente
C:\Users\Christian\AppData\Local\Temp\GPU-Z-v2.sys => movido correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => eliminado correctamente
HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\MEGA (Context menu) => eliminado correctamente
C:\Windows\System32 => ":tdsrset_i.gfc" ADS eliminado correctamente
C:\Users\Public\Shared Files => ":VersionCache" ADS eliminado correctamente
"HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{EF293C5A-9F37-49FD-91C4-2B867063FC54}" => eliminado correctamente
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{EF293C5A-9F37-49FD-91C4-2B867063FC54}" => eliminado correctamente
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Avast SecureLine VPN.lnk" => no encontrado
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder\\Avast SecureLine VPN.lnk" => eliminado correctamente
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\TuneupUI.exe" => eliminado correctamente
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\TuneupUI.exe" => no encontrado
"HKU\S-1-5-21-1299731771-3759353342-2654163757-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\Salad" => eliminado correctamente
"HKU\S-1-5-21-1299731771-3759353342-2654163757-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Salad" => no encontrado
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F3BFA818-6D5E-4525-B383-FA4117C5E670}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{6CDD0843-F936-48EC-A959-F32B8EFAADDF}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{68B1BB51-29C8-4869-8AC6-641135E23A7F}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{424346B9-BA6B-42C5-AC33-B320792D641B}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A0F02051-1006-456D-8E7F-2BE28B3FDF3D}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{DFDD71D6-B5FE-480B-810B-22ACF23A6CBA}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{FAE3B881-D840-4571-80A9-E04266DDC4DD}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{EDAA5A54-6C7E-4DE5-B1D7-FC31D84154A4}" => eliminado correctamente
"C:\Windows\System32\DRIVERS\googledrivefs3460.sys" => fue desbloqueado
"C:\Program Files\Google\Drive File Stream\48.0.13.0\GoogleDriveFS.exe" => fue desbloqueado
"C:\Program Files\Google\Drive File Stream\48.0.13.0\drivefsext.dll" => fue desbloqueado

========================= File: C:\Users\Christian\AppData\Roaming\Honeygain\HoneygainUpdater.exe;C:\Windows\System32\DRIVERS\googledrivefs3460.sys;C:\Program Files\Google\Drive File Stream\48.0.13.0\GoogleDriveFS.exe;C:\Program Files\Google\Drive File Stream\48.0.13.0\drivefsext.dll ========================

"C:\Users\Christian\AppData\Roaming\Honeygain\HoneygainUpdater.exe" => no encontrado
C:\Windows\System32\DRIVERS\googledrivefs3460.sys
Archivo no firmado
MD5:  <==== ATENCIÓN (Acceso Denegado)
Fecha de creación y modificación: 2021-05-25 16:01 - 2021-05-24 12:39
Tamaño: 000389600
Atributos: ---AX
Nombre de la compañía: 
Interno Nombre: 
Original Nombre: 
Producto: 
Descripción: 
Archivo Versión: 
Producto Versión: 
Copyright: 
VirusTotal: 0-byte

C:\Program Files\Google\Drive File Stream\48.0.13.0\GoogleDriveFS.exe
Archivo no firmado
MD5:  <==== ATENCIÓN (Acceso Denegado)
Fecha de creación y modificación: 2021-05-25 16:01 - 2021-05-24 12:44
Tamaño: 058172896
Atributos: ---AX
Nombre de la compañía: 
Interno Nombre: 
Original Nombre: 
Producto: 
Descripción: 
Archivo Versión: 
Producto Versión: 
Copyright: 
VirusTotal: 0-byte

C:\Program Files\Google\Drive File Stream\48.0.13.0\drivefsext.dll
Archivo no firmado
MD5:  <==== ATENCIÓN (Acceso Denegado)
Fecha de creación y modificación: 2021-05-25 16:01 - 2021-05-24 12:44
Tamaño: 025805280
Atributos: ---AX
Nombre de la compañía: 
Interno Nombre: 
Original Nombre: 
Producto: 
Descripción: 
Archivo Versión: 
Producto Versión: 
Copyright: 
VirusTotal: 0-byte

====== Final de File: ======


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Ethernet 2 mientras los medios
est‚n desconectados.

Adaptador de Ethernet vEthernet (Default Switch):

   Sufijo DNS espec¡fico para la conexi¢n. . : 
   V¡nculo: direcci¢n IPv6 local. . . : fe80::cd4a:bac2:11a0:f5ef%34
   Direcci¢n IPv4. . . . . . . . . . . . . . : 172.19.176.1
   M scara de subred . . . . . . . . . . . . : 255.255.240.0
   Puerta de enlace predeterminada . . . . . : 

Adaptador de Ethernet vEthernet (Ethernet):

   Sufijo DNS espec¡fico para la conexi¢n. . : 
   V¡nculo: direcci¢n IPv6 local. . . : fe80::fc52:9aea:b6e7:d870%42
   Direcci¢n IPv4. . . . . . . . . . . . . . : 172.19.32.1
   M scara de subred . . . . . . . . . . . . : 255.255.240.0
   Puerta de enlace predeterminada . . . . . : 

Adaptador de Ethernet Ethernet:

   Sufijo DNS espec¡fico para la conexi¢n. . : home
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.20
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.1.1

Adaptador de Ethernet Ethernet 2:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de Ethernet vEthernet (Ethernet 2):

   Sufijo DNS espec¡fico para la conexi¢n. . : 
   V¡nculo: direcci¢n IPv6 local. . . : fe80::d97a:6a13:3b9b:a1df%46
   Direcci¢n IPv4. . . . . . . . . . . . . . : 172.19.192.1
   M scara de subred . . . . . . . . . . . . : 255.255.240.0
   Puerta de enlace predeterminada . . . . . : 

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

Unable to cancel {DF34E987-FB55-46B8-99F1-635E0117A814}.
{CDE21197-6EE7-4B4B-89E1-AA32CA2CACA7} canceled.
{C766CAAE-F78F-49E4-B6EC-15332BADE7C5} canceled.
2 out of 3 jobs canceled.

========= Final de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 11034624 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 58823647 B
Java, Flash, Steam htmlcache => 247372805 B
Windows/system/drivers => 8549616 B
Edge => 0 B
Chrome => 557424 B
Brave => 136184637 B
Firefox => 78838476 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 7168 B
ProgramData => 7168 B
Public => 7168 B
systemprofile => 7168 B
systemprofile32 => 266531 B
LocalService => 324597 B
NetworkService => 565441 B
Christian => 1114305612 B
DefaultAppPool => 1114312780 B

RecycleBin => 632527788 B
EmptyTemp: => 3.2 GB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 17:18:15 ====Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 06-06-2021 01
Ejecutado por Christian (07-06-2021 17:16:20) Run:1
Ejecutado desde C:\Users\Christian\Desktop
Perfiles cargados: Christian
Modo de Inicio: Normal
==============================================

fixlist contenido:
*****************
Start
SystemRestore: On
CreateRestorePoint:
CloseProcesses:

HKU\S-1-5-21-1299731771-3759353342-2654163757-1001\...\Run: [Salad] => C:\Users\Christian\AppData\Local\Programs\Salad\Salad.exe [131239408 2021-05-11] (SALAD TECHNOLOGIES, INC. -> Salad Technologies)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
GroupPolicy: Restricción ? <==== ATENCIÓN
GroupPolicy\User: Restricción ? <==== ATENCIÓN
Policies: C:\ProgramData\NTUSER.pol: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Edge: Restricción <==== ATENCIÓN
HKU\S-1-5-21-1299731771-3759353342-2654163757-1001\SOFTWARE\Policies\Microsoft\Edge: Restricción <==== ATENCIÓN
Task: {795F25F8-7C7E-4C52-8B08-4838700E90B0} - System32\Tasks\Mozilla\Firefox Default Browser Agent E240B46E058328DD => C:\Program Files\Mozilla Firefox Beta\default-browser-agent.exe [636400 2021-05-04] (Mozilla Corporation -> Mozilla Foundation) <==== ATENCIÓN
Task: {7D304C6A-581C-4408-B802-FA09935A3526} - \CreateExplorerShellUnelevatedTask -> Ningún archivo <==== ATENCIÓN
CHR HKU\S-1-5-21-1299731771-3759353342-2654163757-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\CHRIST~1\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx <no encontrado>
R3 GPU-Z-v2; C:\Users\Christian\AppData\Local\Temp\GPU-Z-v2.sys [50216 2021-06-06] (TechPowerUp LLC -> ) <==== ATENCIÓN
C:\Users\Christian\AppData\Local\Temp\GPU-Z-v2.sys
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Ningún archivo
AlternateDataStreams: C:\Windows\System32:tdsrset_i.gfc [1455]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [5696]
Toolbar: HKLM - Sin Nombre - {EF293C5A-9F37-49FD-91C4-2B867063FC54} -  Ningún archivo
Toolbar: HKLM-x32 - Sin Nombre - {EF293C5A-9F37-49FD-91C4-2B867063FC54} -  Ningún archivo
HKLM\...\StartupApproved\StartupFolder: => "Avast SecureLine VPN.lnk"
HKLM\...\StartupApproved\Run: => "TuneupUI.exe"
HKU\S-1-5-21-1299731771-3759353342-2654163757-1001\...\StartupApproved\Run: => "Salad"
FirewallRules: [{F3BFA818-6D5E-4525-B383-FA4117C5E670}] => (Allow) C:\Program Files (x86)\arcai.com\aips.exe => Ningún archivo
FirewallRules: [{6CDD0843-F936-48EC-A959-F32B8EFAADDF}] => (Allow) C:\Program Files (x86)\arcai.com\aips.exe => Ningún archivo
FirewallRules: [{68B1BB51-29C8-4869-8AC6-641135E23A7F}] => (Allow) G:\Program Files (x86)\AOMEI\AOMEI Backupper\6.5.1\ABService.exe => Ningún archivo
FirewallRules: [{424346B9-BA6B-42C5-AC33-B320792D641B}] => (Allow) G:\Program Files (x86)\AOMEI\AOMEI Backupper\6.5.1\ABService.exe => Ningún archivo
FirewallRules: [{A0F02051-1006-456D-8E7F-2BE28B3FDF3D}] => (Allow) E:\descargtias\KMSFV\KMSpico\KMSpico Portable\AutoPico.exe => Ningún archivo
FirewallRules: [{DFDD71D6-B5FE-480B-810B-22ACF23A6CBA}] => (Allow) E:\descargtias\KMSFV\KMSpico\KMSpico Portable\AutoPico.exe => Ningún archivo
FirewallRules: [{FAE3B881-D840-4571-80A9-E04266DDC4DD}] => (Allow) C:\Program Files (x86)\arcai.com\netcut_windows.exe => Ningún archivo
FirewallRules: [{EDAA5A54-6C7E-4DE5-B1D7-FC31D84154A4}] => (Allow) C:\Program Files (x86)\arcai.com\netcut_windows.exe => Ningún archivo
Unlock: C:\Windows\System32\DRIVERS\googledrivefs3460.sys
Unlock: C:\Program Files\Google\Drive File Stream\48.0.13.0\GoogleDriveFS.exe
Unlock: C:\Program Files\Google\Drive File Stream\48.0.13.0\drivefsext.dll
File: C:\Users\Christian\AppData\Roaming\Honeygain\HoneygainUpdater.exe;C:\Windows\System32\DRIVERS\googledrivefs3460.sys;C:\Program Files\Google\Drive File Stream\48.0.13.0\GoogleDriveFS.exe;C:\Program Files\Google\Drive File Stream\48.0.13.0\drivefsext.dll

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
EmptyTemp:
End
*****************

HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore => eliminado correctamente
SystemRestore: On => completado
Error: (0) Error al crear un punto de restauración.
Procesos cerrados correctamente.
"HKU\S-1-5-21-1299731771-3759353342-2654163757-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Salad" => eliminado correctamente
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => eliminado correctamente
C:\Windows\system32\GroupPolicy\Machine => movido correctamente
C:\Windows\system32\GroupPolicy\GPT.ini => movido correctamente
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => movido correctamente
C:\Windows\system32\GroupPolicy\User => movido correctamente
C:\ProgramData\NTUSER.pol => movido correctamente
HKLM\SOFTWARE\Policies\Mozilla => eliminado correctamente
HKLM\SOFTWARE\Policies\Microsoft\Edge => eliminado correctamente
HKU\S-1-5-21-1299731771-3759353342-2654163757-1001\SOFTWARE\Policies\Microsoft\Edge => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{795F25F8-7C7E-4C52-8B08-4838700E90B0}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{795F25F8-7C7E-4C52-8B08-4838700E90B0}" => eliminado correctamente
C:\Windows\System32\Tasks\Mozilla\Firefox Default Browser Agent E240B46E058328DD => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Mozilla\Firefox Default Browser Agent E240B46E058328DD" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7D304C6A-581C-4408-B802-FA09935A3526}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7D304C6A-581C-4408-B802-FA09935A3526}" => eliminado correctamente
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CreateExplorerShellUnelevatedTask => no encontrado
HKU\S-1-5-21-1299731771-3759353342-2654163757-1001\SOFTWARE\Google\Chrome\Extensions\apdfllckaahabafndbhieahigkjlhalf => eliminado correctamente
GPU-Z-v2 => Servicio detenido correctamente.
HKLM\System\CurrentControlSet\Services\GPU-Z-v2 => eliminado correctamente
GPU-Z-v2 => servicio eliminado correctamente
C:\Users\Christian\AppData\Local\Temp\GPU-Z-v2.sys => movido correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => eliminado correctamente
HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\MEGA (Context menu) => eliminado correctamente
C:\Windows\System32 => ":tdsrset_i.gfc" ADS eliminado correctamente
C:\Users\Public\Shared Files => ":VersionCache" ADS eliminado correctamente
"HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{EF293C5A-9F37-49FD-91C4-2B867063FC54}" => eliminado correctamente
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{EF293C5A-9F37-49FD-91C4-2B867063FC54}" => eliminado correctamente
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Avast SecureLine VPN.lnk" => no encontrado
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder\\Avast SecureLine VPN.lnk" => eliminado correctamente
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\TuneupUI.exe" => eliminado correctamente
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\TuneupUI.exe" => no encontrado
"HKU\S-1-5-21-1299731771-3759353342-2654163757-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\Salad" => eliminado correctamente
"HKU\S-1-5-21-1299731771-3759353342-2654163757-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Salad" => no encontrado
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F3BFA818-6D5E-4525-B383-FA4117C5E670}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{6CDD0843-F936-48EC-A959-F32B8EFAADDF}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{68B1BB51-29C8-4869-8AC6-641135E23A7F}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{424346B9-BA6B-42C5-AC33-B320792D641B}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A0F02051-1006-456D-8E7F-2BE28B3FDF3D}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{DFDD71D6-B5FE-480B-810B-22ACF23A6CBA}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{FAE3B881-D840-4571-80A9-E04266DDC4DD}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{EDAA5A54-6C7E-4DE5-B1D7-FC31D84154A4}" => eliminado correctamente
"C:\Windows\System32\DRIVERS\googledrivefs3460.sys" => fue desbloqueado
"C:\Program Files\Google\Drive File Stream\48.0.13.0\GoogleDriveFS.exe" => fue desbloqueado
"C:\Program Files\Google\Drive File Stream\48.0.13.0\drivefsext.dll" => fue desbloqueado

========================= File: C:\Users\Christian\AppData\Roaming\Honeygain\HoneygainUpdater.exe;C:\Windows\System32\DRIVERS\googledrivefs3460.sys;C:\Program Files\Google\Drive File Stream\48.0.13.0\GoogleDriveFS.exe;C:\Program Files\Google\Drive File Stream\48.0.13.0\drivefsext.dll ========================

"C:\Users\Christian\AppData\Roaming\Honeygain\HoneygainUpdater.exe" => no encontrado
C:\Windows\System32\DRIVERS\googledrivefs3460.sys
Archivo no firmado
MD5:  <==== ATENCIÓN (Acceso Denegado)
Fecha de creación y modificación: 2021-05-25 16:01 - 2021-05-24 12:39
Tamaño: 000389600
Atributos: ---AX
Nombre de la compañía: 
Interno Nombre: 
Original Nombre: 
Producto: 
Descripción: 
Archivo Versión: 
Producto Versión: 
Copyright: 
VirusTotal: 0-byte

C:\Program Files\Google\Drive File Stream\48.0.13.0\GoogleDriveFS.exe
Archivo no firmado
MD5:  <==== ATENCIÓN (Acceso Denegado)
Fecha de creación y modificación: 2021-05-25 16:01 - 2021-05-24 12:44
Tamaño: 058172896
Atributos: ---AX
Nombre de la compañía: 
Interno Nombre: 
Original Nombre: 
Producto: 
Descripción: 
Archivo Versión: 
Producto Versión: 
Copyright: 
VirusTotal: 0-byte

C:\Program Files\Google\Drive File Stream\48.0.13.0\drivefsext.dll
Archivo no firmado
MD5:  <==== ATENCIÓN (Acceso Denegado)
Fecha de creación y modificación: 2021-05-25 16:01 - 2021-05-24 12:44
Tamaño: 025805280
Atributos: ---AX
Nombre de la compañía: 
Interno Nombre: 
Original Nombre: 
Producto: 
Descripción: 
Archivo Versión: 
Producto Versión: 
Copyright: 
VirusTotal: 0-byte

====== Final de File: ======


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Ethernet 2 mientras los medios
est‚n desconectados.

Adaptador de Ethernet vEthernet (Default Switch):

   Sufijo DNS espec¡fico para la conexi¢n. . : 
   V¡nculo: direcci¢n IPv6 local. . . : fe80::cd4a:bac2:11a0:f5ef%34
   Direcci¢n IPv4. . . . . . . . . . . . . . : 172.19.176.1
   M scara de subred . . . . . . . . . . . . : 255.255.240.0
   Puerta de enlace predeterminada . . . . . : 

Adaptador de Ethernet vEthernet (Ethernet):

   Sufijo DNS espec¡fico para la conexi¢n. . : 
   V¡nculo: direcci¢n IPv6 local. . . : fe80::fc52:9aea:b6e7:d870%42
   Direcci¢n IPv4. . . . . . . . . . . . . . : 172.19.32.1
   M scara de subred . . . . . . . . . . . . : 255.255.240.0
   Puerta de enlace predeterminada . . . . . : 

Adaptador de Ethernet Ethernet:

   Sufijo DNS espec¡fico para la conexi¢n. . : home
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.20
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.1.1

Adaptador de Ethernet Ethernet 2:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de Ethernet vEthernet (Ethernet 2):

   Sufijo DNS espec¡fico para la conexi¢n. . : 
   V¡nculo: direcci¢n IPv6 local. . . : fe80::d97a:6a13:3b9b:a1df%46
   Direcci¢n IPv4. . . . . . . . . . . . . . : 172.19.192.1
   M scara de subred . . . . . . . . . . . . : 255.255.240.0
   Puerta de enlace predeterminada . . . . . : 

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

Unable to cancel {DF34E987-FB55-46B8-99F1-635E0117A814}.
{CDE21197-6EE7-4B4B-89E1-AA32CA2CACA7} canceled.
{C766CAAE-F78F-49E4-B6EC-15332BADE7C5} canceled.
2 out of 3 jobs canceled.

========= Final de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 11034624 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 58823647 B
Java, Flash, Steam htmlcache => 247372805 B
Windows/system/drivers => 8549616 B
Edge => 0 B
Chrome => 557424 B
Brave => 136184637 B
Firefox => 78838476 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 7168 B
ProgramData => 7168 B
Public => 7168 B
systemprofile => 7168 B
systemprofile32 => 266531 B
LocalService => 324597 B
NetworkService => 565441 B
Christian => 1114305612 B
DefaultAppPool => 1114312780 B

RecycleBin => 632527788 B
EmptyTemp: => 3.2 GB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 17:18:15 ====

Hola nuevamente,

Parece que el problema resiste a ser corregido. Tengo un par de preguntas:

  • ¿Tu Sistema operativo fue actualizado desde windows 7 o se instalo directo/formateo de windows 10?
  • ¿Alguna vez has podido usar Restaurar el sistema en este windows 10?
  • ¿Tienes algún inconveniente en usar algún limpiador de registro?

Realiza lo siguiente (si necesitas imprime, saca captura o revisa las siguientes instrucciones desde tu móvil):

:white_check_mark: Descarga y descomprime Windows Repair Portable en cualquier lugar de fácil acceso.

Tweaking.com - Windows Repair Portable

  1. Ve a la carpeta del programa y abre Repair_Windows. Espera a que inicie y compruebe que el programa esta integro.
  2. Una vez abierto ve a la pestaña que dice Step 4: (Optional)
  3. Presiona el botón Check. Se abrirá una ventana negra que comenzara un escaneo, espera a que termine.
  4. Al terminar te indicará si encontró algún problema o no. Podrás cerrar la ventana presionando enter. Si encontró algo, reinicia.

:white_check_mark: Inicia en modo seguro: Iniciar el PC en modo seguro

:white_check_mark: Abre la carpeta de Windows Repair e inicia Repair_Windows. Espera a que inicie y ve a la pestaña Repairs-Main y selecciona la opción Open Repairs.

Se abrirá la ventana de reparaciones. En esta dirígete al listado de la parte izquierda y marca las siguientes casillas:

  • 01 - Reset Registry Permissions
  • 02 - Reset File Permissions
  • 03 - Reset Service Permissions
  • 04 - Register SystemFiles
  • 10 - Remove Policies set by Infections
  • 14 - Remove Temp Files
  • 18 - Repair Volume Shadow Copy Service
  • 25 - Restore Important Windows Services
  • 26 - Set Windows Services to default Startup
  • 31 - Restore UAC (User Account Control) Settings
  • 32 - Repair Performance Counters

Ya con esto seleccionado das en Start Repairs. Espera pacientemente a que termine. Una vez que lo haga reinicia en modo normal.

Prueba un poco el equipo y nos traerías:

  • Las respuestas de las preguntas que te hice
  • Información de si el escaneo de Step 4 encontro algo.
  • Comentarios de como sigue el problema y el sistema.

Saludos

lo siento mucho por no haberte avisado pero lo sulocione usando una copia de macauriun reflect 7 y se me volvio a la normalidad, si puedes cierra el tema

Hola, buenas @Groudom_Alvarez

El compañero @ErdrickBass está temporalmente menos activo, así que te indicaré como debes de cerrar el tema.

No olvides de marcar el tema como Solucionado. Para ello miras el enlace que te he pasado y marcas como solución alguna de las respuestas del compañero @ErdrickBass (la respuesta que tú creas más adecuada).

Como consejo/apunte final, te invito a que nos sigas en nuestras redes sociales para estar al tanto y prevenido de los nuevos tipos de malwares y de otros temas relacionados que puedan ser de tu interés.

Blog

Twitter

Facebook

Ha sido por parte del compañero @ErdrickBass un placer ayudarte y también mía en ayudarte a dar por SOLUCIONADO EL TEMA. Has tenido paciencia y has sido muy fácil de llevar a lo largo del tema. Muchas gracias por confiar en ForoSpyware.

Salu2.

1 me gusta

@ErdrickBass disculpa mi intromisión. Tendría que haber dicho con permiso de @ErdrickBass, así que con permiso de @ErdrickBass

Salu2.

1 me gusta