Error fatal

Hola, un placer poder participar en este foro, mi problema es el siguiente: Al inicial Windows 7 me aparece los siguientes mensajes:

“Fatal Error! Internal error: Cannot create temporary directory!”

y seguidamente aparece el siguiente:

“Acrobat Distiller: Imposible crear la carpeta temporal. Error: 5-acceso denegado.”

He intentado instalar el Ccleaner para realizar una limpieza del disco duro, pero también me da error y no me deja instalarlo.

También he notado lo siguiente: intento editar un documento pdf en adobe acrobat y me dice “acceso denegado”.

Espero que alguien me pueda ayudar.

Muchas gracias

Hola @othar74 y Bienvenido al nuevo Foro…!!

Has tenido algún apagado forzado del equipo o corte de corriente recientemente que lo haya provocado(el apagado) o tuviste TU que hacerlo…??

Ese mensaje te sale en el momento de iniciar o salir el escritorio de tu equipo…??

El programa Acrobat Distiller lo tenias instalado hace tiempo o fue instalado recientemente…??

Has descargado algún programa recientemente antes de ese problema…??

Saludos.

Hola, gracias por la ayuda. No he tenido ningún cierre inesperado. El distiller lleva mucho tiempo instalado y además no he instalado nada últimamente. Esos dos errores aparecen en el momento de iniciar el sistema. Una vez aceptadas esas dos ventanas, no me deja instalar nada, en el acróbat no me deja editar nada y además tampoco puedo escanear nada. Un saludo

Entendido… entonces pasemos a revisar tu máquina, sigue estos pasos, en el orden indicado y leyendo todo lo explicado. :+1:

:one: Desactiva temporalmente el Antivirus :arrow_forward: Cómo deshabilitar temporalmente su Antivirus, mientras estemos realizando TODOS los pasos.

Vamos a descargar en TU ESCRITORIO(y NO en otro lugar :face_with_monocle:) todas las herramientas que vamos a utilizar en este procedimiento (pero no las ejecutes todavía) :


:two: Ejecutas las herramientas de una en una y en el orden indicado :



CCleaner.-

  • Instalas y Ejecutas CCleaner siguiendo los pasos indicados en el manual.

  • Úsalo primero en su opción de Limpiador para borrar cookies, temporales de Internet y todos los archivos que te muestre como obsoletos.

  • Después usa su opción de Registro para limpiar todo el registro de Windows(haciendo copia de seguridad).

Malwarebytes.-

  • Instalas y Ejecutas MBAM siguiendo los pasos indicados en el manual.

  • Realiza un Análisis Personalizado. :white_check_mark:

  • Seleccionando TODOS a Cuarentena para enviarlo a la cuarentena y Reinicias el sistema.

  • En el apartado del programa :arrow_forward: Historial de detecciones :arrow_backward: encontrarás el informe de MBAM, que debes copiar y pegar en tu próxima respuesta, para poder analizarlo.

AdwCleaner.-

  • Ejecuta Adwcleaner.exe.

  • Pulsamos en el botón Analizar ahora, y espera a que se realice el proceso, inmediatamente pulsa siempre sobre el botón Iniciar Reparación.

  • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.

  • El log/informe lo encontramos en la pestaña “Informes”, volviendo a abrir el programa si fuese necesario, para poder copiarlo y pegarlo en tu próxima respuesta.

  • El informe también se puede encontrar en C:\AdwCleaner\Logs\AdwCleaner[C00].txt

Junkware Removal Tool.-

  • Ejecuta JRT.exe.

  • Y pulsar cualquier tecla para continuar, esperar pacientemente a que termine el proceso.

  • Si en algún momento te pide Reiniciar hazlo.

  • Al finalizar, un registro/informe (JRT.txt) se guardara en el escritorio y se abrirá automáticamente.

  • Copia y pega el contenido de JRT.txt en tu próxima respuesta.

Farbar Recovery Scan Tool.-

  • Ejecuta FRST.exe.

  • En el mensaje de la ventana del Disclaimer/Responsabilidad, pulsamos Sí/Yes

  • En la ventana principal pulsamos en el botón Analizar/Scan y esperamos a que concluya el proceso.

  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

:three: Poner los informes en tu próxima respuesta de :

  • Malwarebytes, AdwCleaner, JRT, FRST + Addition.txt, y en ese orden. :+1:

Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(más de 64.000 caracteres aprox.).

Y nos cuentas como funciona tu equipo en relación al problema planteado. :face_with_monocle:

Saludos.

Hola, te paso los informes:


Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 26/4/20
Hora del análisis: 14:19
Archivo de registro: 1c6794c0-87b8-11ea-86d6-00ffcca76d1a.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.875
Versión del paquete de actualización: 1.0.22982
Licencia: Gratis

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: Daniel-PC\Daniel

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 259631
Amenazas detectadas: 5
Amenazas en cuarentena: 0
Tiempo transcurrido: 26 min, 38 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 3
PUP.Optional.DriverPack, HKU\S-1-5-21-2983869292-2114867748-4158912860-1000\SOFTWARE\DRPSU, Sin acciones por parte del usuario, 618, 472301, 1.0.22982, , ame, 
PUP.Optional.DriverPack, HKU\S-1-5-21-2983869292-2114867748-4158912860-1001\SOFTWARE\DRPSU, Sin acciones por parte del usuario, 618, 472301, 1.0.22982, , ame, 
PUP.Optional.DriverPack, HKU\S-1-5-21-2983869292-2114867748-4158912860-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\ZONEMAP\DOMAINS\drp.su, Sin acciones por parte del usuario, 618, 472299, 1.0.22982, , ame, 

Valor del registro: 2
PUP.Optional.DriverPack, HKU\S-1-5-21-2983869292-2114867748-4158912860-1000\SOFTWARE\DRPSU|CLIENTID, Sin acciones por parte del usuario, 618, 472301, 1.0.22982, , ame, 
PUP.Optional.DriverPack, HKU\S-1-5-21-2983869292-2114867748-4158912860-1001\SOFTWARE\DRPSU|CLIENTID, Sin acciones por parte del usuario, 618, 472301, 1.0.22982, , ame, 

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

# -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build:    04-03-2020
# Database: 2020-04-03.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    04-26-2020
# Duration: 00:00:00
# OS:       Windows 7 Ultimate
# Cleaned:  0
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1409 octets] - [26/04/2020 15:37:54]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 7 Ultimate x64 
Ran by Daniel (Administrator) on 26/04/2020 at 15:47:03,71
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 16 

Successfully deleted: C:\Users\Daniel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Daniel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Daniel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FSREIO9T (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Daniel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Daniel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L0QT814M (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Daniel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Daniel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RJ90E81D (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Daniel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UJT2C0DC (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FSREIO9T (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L0QT814M (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RJ90E81D (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UJT2C0DC (Temporary Internet Files Folder) 



Registry: 2 

Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{159ff5d5-55f1-4d2f-b706-767a55f77abb} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{159ff5d5-55f1-4d2f-b706-767a55f77abb} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 26/04/2020 at 15:49:43,58
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 24-04-2020
Ejecutado por Daniel (administrador) sobre DANIEL-PC (Acer ASE380/AST180/APM8  ) (26-04-2020 15:51:22)
Ejecutado desde C:\Users\Daniel\Desktop
Perfiles cargados: Daniel & UpdatusUser (Perfiles disponibles: Daniel & UpdatusUser)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Idioma: Español (España, internacional)
Internet Explorer Versión 10 (Navegador predeterminado: Chrome)
Modo de Inicio: Normal
Tutorial para Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\DiscoverySrv.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\ProductAgentService.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Device Management\DevMgmtService.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe <2>
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdwtxag.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender VPN\BdVpnService.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe
(Brother Industries, Ltd.) [Archivo no firmado] C:\Program Files (x86)\Brother\SoftwareUpdateNotification\SoftwareUpdateNotificationService.exe
(Brother Industries, Ltd.) [Archivo no firmado] C:\Program Files (x86)\Browny02\BrYNSvc.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler64.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft) [Archivo no firmado] C:\Program Files (x86)\Brother\iPrint&Scan\USBAppControl.exe
(Microsoft) [Archivo no firmado] C:\Program Files (x86)\Brother\iPrint&Scan\WorkflowAppControl.exe
(Nuance Communications, Inc. -> Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Siber Systems -> ) C:\Program Files\Siber Systems\GoodSync\gs-server.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16404224 2015-08-27] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [Bdagent] => C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe [525632 2020-02-14] (Bitdefender SRL -> Bitdefender)
HKLM\...\Run: [BdVpnApp] => C:\Program Files\Bitdefender\Bitdefender VPN\BdVpnApp.exe [451928 2020-02-18] (Bitdefender SRL -> Bitdefender)
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation -> Microsoft Corporation)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2976256 2018-01-19] (Brother Industries, Ltd.) [Archivo no firmado]
HKLM-x32\...\Run: [BrHelp] => C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe [2009088 2013-01-18] (Brother Industries, Ltd.) [Archivo no firmado]
HKLM-x32\...\Run: [Adobe Acrobat Speed Launcher] => C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe [37232 2008-06-12] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe [640376 2008-06-11] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
HKLM-x32\...\Run: [I17B] => C:\Windows\twain_32\Brimi17b\Common\TwDsUiLaunch.exe [85888 2018-10-16] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [146584 2017-11-07] (Brother Industries, Ltd. -> Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrotherSoftwareUpdateNotification] => C:\Program Files (x86)\Brother\SoftwareUpdateNotification\SoftwareUpdateNotificationService.exe [3581952 2017-04-05] (Brother Industries, Ltd.) [Archivo no firmado]
HKLM-x32\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\\isuspm.exe [2075480 2013-06-24] (Flexera Software LLC -> Flexera Software LLC.)
HKLM-x32\...\Run: [PaperPort PTD] => C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe [35648 2015-01-19] (Nuance Communications, Inc. -> Nuance Communications, Inc.)
HKLM-x32\...\Run: [IndexSearch] => C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe [17600 2015-01-19] (Nuance Communications, Inc. -> Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDFProHook] => C:\Program Files (x86)\Nuance\PDF Professional 7\pdfpro7hook.exe [641864 2013-03-20] (Nuance Communications, Inc. -> Nuance Communications, Inc.)
HKU\S-1-5-21-2983869292-2114867748-4158912860-1000\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [48214752 2020-04-06] (Google LLC -> )
HKU\S-1-5-21-2983869292-2114867748-4158912860-1000\...\Run: [GoodSync] => C:\Program Files\Siber Systems\GoodSync\GoodSync.exe [14145760 2020-04-22] (Siber Systems -> )
HKU\S-1-5-21-2983869292-2114867748-4158912860-1000\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [22245560 2020-03-19] (Piriform Software Ltd -> Piriform Software Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\81.0.4044.122\Installer\chrmstp.exe [2020-04-22] (Google LLC -> Google LLC)
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {380D715E-433E-4D0C-AD25-B28E6C582969} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\WatchDog.exe [490808 2020-03-27] (Bitdefender SRL -> Bitdefender)
Task: {4B97A578-6D61-4D3D-977E-A4574BA7EADE} - System32\Tasks\{CC800327-1381-4DFD-B2CA-0B51A0E086AD} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{7B4C83B6-17C1-4BFD-B86D-4D7AD4498CBB}\Setup.exe" -c  -runfromtemp -l0x000a UNINSTALL Reg=BHmini13_C1 -removeonly
Task: {51349788-86BD-494F-8AF0-84620698CFAE} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1443704 2020-04-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {606E3083-235C-4B2F-A55B-C3E8FA5B40DD} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24609368 2020-04-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {66F759FA-1758-4436-8DB3-1ADB4AA3DDFD} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [18227896 2020-03-19] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {7CB2D8B0-F892-46EB-9D38-567865C55391} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115448 2020-04-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {8EDCA0B2-96B0-409A-B6B5-869D2AB5E96A} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115448 2020-04-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {BAF70A2C-4495-4279-AF1A-CE61682DE160} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24609368 2020-04-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {D06ADCE9-BFC8-415F-93E4-8268A119EBCA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-10-04] (Google Inc -> Google LLC)
Task: {D98E631B-4573-4B1E-9246-06A59B9F3E5C} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-03-19] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {E44E750F-739F-42E9-8A17-3C0666819F7A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-10-04] (Google Inc -> Google LLC)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)


==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Tcpip\Parameters: [DhcpNameServer] 212.166.210.81 62.81.16.148
Tcpip\..\Interfaces\{888F889A-87EF-4105-A2CE-B1C482736D9C}: [DhcpNameServer] 212.166.210.81 62.81.16.148

Internet Explorer:
==================
HKU\S-1-5-21-2983869292-2114867748-4158912860-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.es/
HKU\S-1-5-21-2983869292-2114867748-4158912860-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/es-es/?ocid=iehp
BHO: Bitdefender Trackers Blocking -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security\bdtbie.dll [2020-02-14] (Bitdefender SRL -> Bitdefender)
BHO: Bitdefender Wallet -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2020-02-14] (Bitdefender SRL -> Bitdefender)
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2020-04-05] (Microsoft Corporation -> Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\URLREDIR.DLL [2020-04-17] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Bitdefender Wallet -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2020-02-14] (Bitdefender SRL -> Bitdefender)
BHO-x32: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files (x86)\Nuance\PDF Professional 7\Bin\PlusIEContextMenu.dll [2011-06-30] (Zeon Corporation -> Zeon Corporation)
BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\URLREDIR.DLL [2020-04-17] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: SmartSelect Class -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM - Bitdefender Wallet - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2020-02-14] (Bitdefender SRL -> Bitdefender)
Toolbar: HKLM-x32 - Bitdefender Wallet - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2020-02-14] (Bitdefender SRL -> Bitdefender)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-05] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi
FF Extension: (Bitdefender Wallet) - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi [2020-03-05] [UpdateUrl:hxxps://download.bitdefender.com/windows/desktop/connect/wallet/updates.json ]
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi
FF Extension: (Bitdefender Anti-tracker) - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi [2020-03-05] [UpdateUrl:hxxps://download.bitdefender.com/windows/desktop/connect/antitracker/updates.json ]
FF HKLM\...\Thunderbird\Extensions: [[email protected]] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext
FF Extension: (Bitdefender Antispam Toolbar) - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext [2019-10-09] [Heredado] [no firmado]
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [[email protected]] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-04-05] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: ZEON/PDF,version=2.0 -> C:\Program Files (x86)\Nuance\PDF Professional 7\bin\nppdf.dll [2011-07-15] (Zeon Corporation -> Zeon Corporation)

Chrome: 
=======
CHR Profile: C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default [2020-04-26]
CHR Notifications: Default -> hxxps://amordedios-ad-cadiz.educamos.com; hxxps://mail.google.com; hxxps://mail.yandex.com
CHR StartupUrls: Default -> "hxxps://www.google.com/"
CHR Extension: (Presentaciones) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-09-17]
CHR Extension: (Documentos) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-09-17]
CHR Extension: (Google Drive) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-09-17]
CHR Extension: (YouTube) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-09-17]
CHR Extension: (Hojas de cálculo) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-09-17]
CHR Extension: (Bitdefender Wallet) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\gannpgaobkkhmpomoijebaigcapoeebl [2019-12-22]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-04-21]
CHR Extension: (Bitdefender Anti-tracker) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\khndhdhbebhaddchcgnalcjlaekbbeof [2019-11-24]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2019-10-10]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-04]
CHR Extension: (Gmail) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-09-17]
CHR Extension: (Chrome Media Router) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-04-22]
CHR Profile: C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\System Profile [2020-04-26]
CHR HKU\S-1-5-21-2983869292-2114867748-4158912860-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKLM-x32\...\Chrome\Extension: [gannpgaobkkhmpomoijebaigcapoeebl]
CHR HKLM-x32\...\Chrome\Extension: [khndhdhbebhaddchcgnalcjlaekbbeof]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S3 AfVpnService; C:\Program Files\Bitdefender\Bitdefender VPN\vpnservice.exe [3401600 2020-02-17] (AnchorFree Inc -> AnchorFree Inc.)
R2 BDAuxSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [803576 2020-02-14] (Bitdefender SRL -> Bitdefender)
R2 bdredline; C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe [2195320 2018-03-22] (Bitdefender SRL -> Bitdefender)
R2 BdVpnService; C:\Program Files\Bitdefender\Bitdefender VPN\bdvpnservice.exe [465424 2020-02-18] (Bitdefender SRL -> Bitdefender)
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [314368 2018-01-18] (Brother Industries, Ltd.) [Archivo no firmado]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11102064 2020-04-02] (Microsoft Corporation -> Microsoft Corporation)
R2 DevMgmtService; C:\Program Files\Bitdefender\Bitdefender Device Management\DevMgmtService.exe [119368 2019-12-06] (Bitdefender SRL -> Bitdefender)
S3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [651720 2019-10-12] (Macrovision Corporation -> Macrovision Europe Ltd.) [Archivo no firmado]
S2 GsRunner Daniel; C:\Program Files\Siber Systems\GoodSync\gsync.exe [8205024 2020-04-22] (Siber Systems -> )
R2 GsServer; C:\Program Files\Siber Systems\GoodSync\gs-server.exe [8035552 2020-04-22] (Siber Systems -> )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6933272 2020-04-26] (Malwarebytes Inc -> Malwarebytes)
R2 PDFProFiltSrvPP; C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [77336 2015-01-19] (Nuance Communications, Inc. -> Nuance Communications, Inc.)
R2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [1352120 2020-03-27] (Bitdefender SRL -> Bitdefender)
R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe [151656 2020-02-14] (Bitdefender SRL -> Bitdefender)
R2 USBAppControl; C:\Program Files (x86)\Brother\iPrint&Scan\USBAppControl.exe [12288 2019-08-09] (Microsoft) [Archivo no firmado]
R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [803576 2020-02-14] (Bitdefender SRL -> Bitdefender)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Windows -> Microsoft Corporation)
R2 WorkflowAppControl; C:\Program Files (x86)\Brother\iPrint&Scan\WorkflowAppControl.exe [20480 2019-08-09] (Microsoft) [Archivo no firmado]

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R3 aftap0901; C:\Windows\System32\DRIVERS\aftap0901.sys [48624 2019-12-16] (AnchorFree Inc -> The OpenVPN Project)
R1 atc; C:\Windows\System32\DRIVERS\atc.sys [1693368 2019-11-24] (Bitdefender SRL -> Bitdefender S.R.L. Bucharest, ROMANIA)
R2 BdDci; C:\Windows\System32\DRIVERS\bddci.sys [739264 2019-11-24] (Bitdefender SRL -> Bitdefender)
R0 bdprivmon; C:\Windows\System32\DRIVERS\bdprivmon.sys [46056 2020-02-14] (Bitdefender SRL -> © Bitdefender SRL)
R1 BDVEDISK; C:\Windows\System32\DRIVERS\bdvedisk.sys [96448 2018-04-27] (Bitdefender SRL -> BitDefender)
S3 BrSerIb; C:\Windows\System32\DRIVERS\BrSerIb.sys [95344 2012-07-31] (Brother Industries, Ltd. -> Brother Industries Ltd.)
S3 BrUsbSIb; C:\Windows\System32\DRIVERS\BrUsbSIb.sys [21872 2012-06-22] (Brother Industries, Ltd. -> Brother Industries Ltd.)
R1 Gemma; C:\Windows\System32\DRIVERS\gemma.sys [564136 2020-02-14] (Bitdefender SRL -> BitDefender S.R.L. Bucharest, ROMANIA)
R0 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [188384 2018-11-28] (Bitdefender SRL -> BitDefender LLC)
R2 Ignis; C:\Windows\System32\DRIVERS\ignis.sys [196392 2019-07-04] (Bitdefender SRL -> Bitdefender)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [214496 2020-04-26] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2020-04-26] (Malwarebytes Inc -> Malwarebytes)
R3 Serenum; C:\Windows\System32\DRIVERS\nuvserenum.sys [23552 2014-01-12] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
R3 Serial; C:\Windows\System32\DRIVERS\nuvserial.sys [86016 2014-01-12] (Microsoft Windows Hardware Compatibility Publisher -> Nuvoton Technology Corp.)
R0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [610640 2019-01-14] (Bitdefender SRL -> Bitdefender)
R3 yukonw7; C:\Windows\System32\DRIVERS\yk62x64.sys [398816 2013-01-21] (Marvell Semiconductor -> Marvell)
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) ===================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-04-26 15:51 - 2020-04-26 15:52 - 000023843 _____ C:\Users\Daniel\Desktop\FRST.txt
2020-04-26 15:51 - 2020-04-26 15:51 - 000000000 ____D C:\FRST
2020-04-26 15:49 - 2020-04-26 15:49 - 000003508 _____ C:\Users\Daniel\Desktop\JRT.txt
2020-04-26 15:46 - 2020-04-26 15:46 - 001790024 _____ (Malwarebytes) C:\Users\Daniel\Downloads\JRT (1).exe
2020-04-26 15:46 - 2020-04-26 15:46 - 001790024 _____ (Malwarebytes) C:\Users\Daniel\Desktop\JRT.exe
2020-04-26 15:39 - 2020-04-26 15:39 - 000248968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2020-04-26 15:39 - 2020-04-26 15:39 - 000214496 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2020-04-26 15:36 - 2020-04-26 15:37 - 000000000 ____D C:\AdwCleaner
2020-04-26 15:33 - 2020-04-26 15:33 - 000002348 _____ C:\Users\Daniel\Desktop\reporte mbam.txt
2020-04-26 14:19 - 2020-04-26 14:36 - 000000000 ____D C:\Users\Daniel\AppData\LocalLow\IGDump
2020-04-26 14:16 - 2020-04-26 14:16 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2020-04-26 14:16 - 2020-04-26 14:16 - 000016896 ___SH C:\Users\Daniel\Desktop\Thumbs.db
2020-04-26 14:16 - 2020-04-26 14:16 - 000001960 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-04-26 14:16 - 2020-04-26 14:16 - 000001948 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-04-26 14:16 - 2020-04-26 14:16 - 000001948 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-04-26 14:16 - 2020-04-26 14:16 - 000000000 ____D C:\Users\Daniel\AppData\Local\mbamtray
2020-04-26 14:16 - 2020-04-26 14:16 - 000000000 ____D C:\Users\Daniel\AppData\Local\mbam
2020-04-26 14:16 - 2020-04-26 14:16 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-04-26 14:12 - 2020-04-26 14:12 - 000019786 _____ C:\Users\Daniel\Desktop\cc_20200426_141202.reg
2020-04-26 14:12 - 2020-04-26 14:12 - 000000000 ____D C:\Program Files\Malwarebytes
2020-04-26 14:10 - 2020-04-26 15:42 - 000004128 _____ C:\Windows\system32\Tasks\CCleaner Update
2020-04-26 14:10 - 2020-04-26 14:10 - 000002812 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC
2020-04-26 14:10 - 2020-04-26 14:10 - 000000822 _____ C:\Users\Public\Desktop\CCleaner.lnk
2020-04-26 14:10 - 2020-04-26 14:10 - 000000822 _____ C:\ProgramData\Desktop\CCleaner.lnk
2020-04-26 14:10 - 2020-04-26 14:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2020-04-26 14:10 - 2020-04-26 14:10 - 000000000 ____D C:\Program Files\CCleaner
2020-04-26 14:08 - 2020-04-26 14:08 - 002282496 _____ (Farbar) C:\Users\Daniel\Desktop\FRST64.exe
2020-04-26 14:05 - 2020-04-26 14:05 - 008196784 _____ (Malwarebytes) C:\Users\Daniel\Desktop\adwcleaner_8.0.4.exe
2020-04-26 14:04 - 2020-04-26 14:04 - 001980016 _____ (Malwarebytes) C:\Users\Daniel\Desktop\MBSetup.exe
2020-04-26 14:03 - 2020-04-26 14:03 - 022267336 _____ (Piriform Software Ltd) C:\Users\Daniel\Desktop\ccsetup565.exe
2020-04-25 21:11 - 2020-04-25 21:11 - 000043292 _____ C:\Users\Daniel\Downloads\01189902.pdf
2020-04-25 17:57 - 2020-04-25 17:57 - 000064198 _____ C:\Users\Daniel\Downloads\SPEE-IRPF.11611010.14022020.015900852.IR-01.pdf
2020-04-24 19:42 - 2020-04-24 19:48 - 000001908 _____ C:\Windows\diagwrn.xml
2020-04-24 19:42 - 2020-04-24 19:48 - 000001908 _____ C:\Windows\diagerr.xml
2020-04-24 19:42 - 2020-04-24 19:48 - 000000000 ___HD C:\$WINDOWS.~BT
2020-04-24 19:32 - 2020-04-24 19:42 - 000000000 ____D C:\ESD
2020-04-24 19:29 - 2020-04-24 19:29 - 000000000 ___HD C:\$Windows.~WS
2020-04-24 19:27 - 2020-04-24 19:28 - 019255000 _____ (Microsoft Corporation) C:\Users\Daniel\Downloads\MediaCreationTool1909.exe
2020-04-24 19:18 - 2020-04-24 19:18 - 000000000 ____D C:\Users\Daniel\Documents\Mis documentos de PaperPort
2020-04-24 19:18 - 2020-04-24 19:18 - 000000000 ____D C:\Users\Daniel\AppData\Roaming\Nuance
2020-04-24 17:42 - 2008-04-07 05:38 - 000051032 ____R (Adobe Systems Inc) C:\Windows\system32\AdobePDF.dll
2020-04-24 17:42 - 2008-04-07 05:38 - 000024416 ____R (Adobe Systems Inc.) C:\Windows\system32\AdobePDFUI.dll
2020-04-23 15:38 - 2020-04-23 15:38 - 000083520 _____ C:\ProgramData\agent.update.1587649066.bdinstall.v2.bin
2020-04-22 09:31 - 2020-04-22 09:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GoodSync
2020-04-17 10:39 - 2020-04-22 09:31 - 000001910 _____ C:\Users\Public\Desktop\GoodSync Explorer.lnk
2020-04-17 10:39 - 2020-04-22 09:31 - 000001910 _____ C:\ProgramData\Desktop\GoodSync Explorer.lnk
2020-04-17 10:39 - 2020-04-22 09:31 - 000001846 _____ C:\Users\Public\Desktop\GoodSync.lnk
2020-04-17 10:39 - 2020-04-22 09:31 - 000001846 _____ C:\ProgramData\Desktop\GoodSync.lnk
2020-04-11 17:47 - 2020-04-11 17:47 - 000000000 ____D C:\Users\Daniel\Documents\Plantillas personalizadas de Office
2020-04-07 17:50 - 2020-04-25 23:12 - 000000000 ____D C:\Users\Daniel\Desktop\IRPF 2019
2020-04-05 17:45 - 2020-04-19 09:26 - 000003178 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2983869292-2114867748-4158912860-1000
2020-04-05 17:45 - 2020-04-19 09:26 - 000002198 _____ C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft OneDrive.lnk
2020-04-05 17:45 - 2020-04-19 09:26 - 000000000 ___RD C:\Users\Daniel\OneDrive
2020-04-05 17:41 - 2020-04-05 17:41 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2020-04-05 17:40 - 2020-04-05 17:40 - 000002454 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2020-04-05 17:40 - 2020-04-05 17:40 - 000002435 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2020-04-05 17:40 - 2020-04-05 17:40 - 000002417 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2020-04-05 17:40 - 2020-04-05 17:40 - 000002410 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2020-04-05 17:40 - 2020-04-05 17:40 - 000002408 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2020-04-05 17:40 - 2020-04-05 17:40 - 000002366 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2020-04-05 17:40 - 2020-04-05 17:40 - 000002362 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2020-04-05 17:40 - 2020-04-05 17:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Herramientas de Microsoft Office
2020-04-05 17:37 - 2020-04-17 10:49 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-04-05 17:35 - 2020-04-05 17:35 - 000000000 ____D C:\Program Files\Microsoft Office 15
2020-04-05 17:32 - 2020-04-05 17:32 - 005570856 _____ (Microsoft Corporation) C:\Users\Daniel\Downloads\Setup.Def.es-ES_O365HomePremRetail_0b8a8df1-458f-434c-a0a2-febacea76bcc_TX_DB_Platform_def_.exe
2020-04-02 20:46 - 2020-04-02 20:47 - 211410728 _____ (Google, Inc.) C:\Users\Daniel\Downloads\GoogleDriveFSSetup.exe
2020-04-02 17:35 - 2020-04-02 17:35 - 000000000 ____D C:\Users\Daniel\AppData\Roaming\ControlCenter4
2020-04-02 11:49 - 2020-04-02 11:49 - 000000000 ____D C:\Users\Daniel\AppData\Roaming\Zeon
2020-04-02 11:30 - 2020-04-02 11:30 - 000000000 ____D C:\ProgramData\zeon
2020-04-02 11:30 - 2020-04-02 11:30 - 000000000 ____D C:\Program Files\Nuance
2020-04-02 11:29 - 2020-04-02 11:30 - 000000000 ____D C:\ProgramData\Nuance
2020-04-02 11:29 - 2020-04-02 11:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nuance PaperPort 14
2020-04-02 11:29 - 2020-04-02 11:30 - 000000000 ____D C:\Program Files (x86)\Nuance
2020-04-02 11:29 - 2020-04-02 11:29 - 000001866 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Software Updates.lnk
2020-04-02 11:29 - 2020-04-02 11:29 - 000000000 ____D C:\Users\Daniel\Documents\Mis páginas de Internet
2020-04-02 11:29 - 2020-04-02 11:29 - 000000000 ____D C:\Users\Daniel\AppData\Local\Nuance
2020-04-02 11:29 - 2020-04-02 11:29 - 000000000 ____D C:\ProgramData\ScanSoft
2020-04-02 11:29 - 2020-04-02 11:29 - 000000000 ____D C:\ProgramData\Macrovision
2020-04-02 11:25 - 2020-04-02 11:25 - 000002052 _____ C:\Users\Public\Desktop\Brother Creative Center.lnk
2020-04-02 11:25 - 2020-04-02 11:25 - 000002052 _____ C:\ProgramData\Desktop\Brother Creative Center.lnk
2020-04-02 11:25 - 2020-04-02 11:25 - 000001676 _____ C:\Users\Public\Desktop\Brother Utilities.lnk
2020-04-02 11:25 - 2020-04-02 11:25 - 000001676 _____ C:\ProgramData\Desktop\Brother Utilities.lnk
2020-04-02 11:23 - 2017-02-20 18:43 - 000317952 _____ (Brother Industries, Ltd.) C:\Windows\system32\BrFaxTxAppRunA64.dll
2020-04-02 11:22 - 2020-04-02 17:35 - 000000000 ____D C:\ProgramData\ControlCenter4
2020-04-02 11:22 - 2020-04-02 11:40 - 000000000 ____D C:\Program Files (x86)\PC-FAXReceive
2020-04-02 11:22 - 2020-04-02 11:39 - 000000000 ____D C:\Program Files (x86)\ControlCenter4
2020-04-02 11:22 - 2020-04-02 11:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brother
2020-04-02 11:22 - 2020-04-02 11:22 - 000000948 _____ C:\Users\Public\Desktop\Brother iPrint&Scan.lnk
2020-04-02 11:22 - 2020-04-02 11:22 - 000000948 _____ C:\ProgramData\Desktop\Brother iPrint&Scan.lnk
2020-04-02 11:22 - 2020-04-02 11:22 - 000000000 ____D C:\ProgramData\PCFaxRx
2020-04-02 11:22 - 2020-04-02 11:22 - 000000000 ____D C:\Program Files (x86)\RemoteSetup
2020-04-02 11:22 - 2020-04-02 11:22 - 000000000 ____D C:\Program Files (x86)\ControlCenter4 CSDK
2020-04-02 11:15 - 2020-04-02 11:22 - 000000000 ____D C:\ProgramData\Package Cache
2020-04-02 11:12 - 2020-04-02 11:12 - 000000000 ____D C:\Users\Daniel\Downloads\Install
2020-04-02 11:07 - 2020-04-02 11:08 - 435710432 _____ (SOURCENEXT CORPORATION) C:\Users\Daniel\Downloads\Y17A_C2_UWC_PP-inst-C2.EXE

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-04-26 15:47 - 2009-07-14 06:45 - 000026544 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2020-04-26 15:47 - 2009-07-14 06:45 - 000026544 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2020-04-26 15:46 - 2019-09-25 16:52 - 000000000 ___HD C:\Users\Daniel\Desktop\_gsdata_
2020-04-26 15:46 - 2019-09-25 16:41 - 000000000 ___HD C:\Users\Daniel\Downloads\_gsdata_
2020-04-26 15:44 - 2019-09-25 11:53 - 000000000 ____D C:\Users\Daniel\AppData\Local\GoodSync
2020-04-26 15:44 - 2011-04-12 11:10 - 000747208 _____ C:\Windows\system32\perfh00A.dat
2020-04-26 15:44 - 2011-04-12 11:10 - 000158680 _____ C:\Windows\system32\perfc00A.dat
2020-04-26 15:44 - 2009-07-14 07:13 - 001676126 _____ C:\Windows\system32\PerfStringBackup.INI
2020-04-26 15:44 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2020-04-26 15:43 - 2019-09-24 16:27 - 000000000 ___RD C:\Users\Daniel\Google Drive
2020-04-26 15:41 - 2019-10-12 17:42 - 000003648 _____ C:\Windows\system32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864
2020-04-26 15:40 - 2019-09-25 16:56 - 000000000 ___HD C:\Users\Daniel\Documents\_gsdata_
2020-04-26 15:39 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-04-26 14:11 - 2019-09-17 15:34 - 000000000 ____D C:\Windows\Panther
2020-04-24 19:48 - 2019-10-13 13:59 - 000000000 ___RD C:\Users\Daniel\AppData\Roaming\Brother
2020-04-24 18:10 - 2020-03-18 09:51 - 000000000 ____D C:\Windows\Minidump
2020-04-24 17:42 - 2019-10-12 18:48 - 000002465 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Distiller 9.lnk
2020-04-24 17:42 - 2019-10-12 18:48 - 000002453 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat 9 Pro.lnk
2020-04-24 17:42 - 2019-10-12 18:48 - 000002171 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe LiveCycle Designer ES 8.2.lnk
2020-04-24 17:42 - 2019-10-12 18:48 - 000002021 _____ C:\Users\Public\Desktop\Adobe Acrobat 9 Pro.lnk
2020-04-24 17:42 - 2019-10-12 18:48 - 000002021 _____ C:\ProgramData\Desktop\Adobe Acrobat 9 Pro.lnk
2020-04-23 15:38 - 2019-10-12 17:40 - 000000000 ____D C:\Program Files\Bitdefender Agent
2020-04-23 15:36 - 2009-07-14 06:45 - 000436984 _____ C:\Windows\system32\FNTCACHE.DAT
2020-04-22 09:42 - 2019-10-04 17:45 - 000002222 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-04-22 09:31 - 2019-10-04 18:40 - 000000000 ____D C:\Program Files\Siber Systems
2020-04-22 09:31 - 2019-09-25 11:53 - 000000000 ____D C:\ProgramData\GoodSync
2020-04-19 09:14 - 2009-07-14 07:08 - 000032516 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2020-04-18 12:35 - 2019-10-11 17:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Backup and Sync from Google
2020-04-17 17:03 - 2016-10-04 18:48 - 000000000 ____D C:\Users\Daniel\Desktop\RECURSOS DIDÁCTICOS-PSICOLÓGICOS
2020-04-17 10:47 - 2019-09-17 18:43 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2020-04-07 17:48 - 2019-09-17 19:52 - 000114432 _____ C:\Users\Daniel\AppData\Local\GDIPFONTCACHEV1.DAT
2020-04-05 17:45 - 2019-09-17 14:51 - 000000000 ____D C:\Users\Daniel
2020-04-05 17:35 - 2009-07-14 05:20 - 000000000 ____D C:\Program Files\Common Files\Microsoft Shared
2020-04-02 11:42 - 2019-09-22 22:00 - 000000000 ____D C:\Program Files (x86)\Browny02
2020-04-02 11:35 - 2019-10-04 18:03 - 000000000 ____D C:\Program Files (x86)\Brother
2020-04-02 11:29 - 2019-10-12 18:51 - 000000000 ____D C:\ProgramData\FLEXnet
2020-04-02 11:18 - 2019-09-17 20:04 - 001649808 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2020-04-01 23:52 - 2019-09-22 22:01 - 000007891 _____ C:\Windows\BRRBCOM.INI
2020-03-31 10:20 - 2009-07-14 07:32 - 000000000 ____D C:\Windows\system32\FxsTmp

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)


LastRegBack: 2020-04-17 00:33
==================== Final de FRST.txt ========================

Y el último:


Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 24-04-2020
Ejecutado por Daniel (26-04-2020 15:52:29)
Ejecutado desde C:\Users\Daniel\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2019-09-17 12:51:32)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-2983869292-2114867748-4158912860-500 - Administrator - Disabled)
Daniel (S-1-5-21-2983869292-2114867748-4158912860-1000 - Administrator - Enabled) => C:\Users\Daniel
HomeGroupUser$ (S-1-5-21-2983869292-2114867748-4158912860-1003 - Limited - Enabled)
Invitado (S-1-5-21-2983869292-2114867748-4158912860-501 - Limited - Disabled)
UpdatusUser (S-1-5-21-2983869292-2114867748-4158912860-1001 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Bitdefender Antivirus (Disabled - Up to date) {0E17DB7D-A20F-62CE-B95B-17DB0CDFE318}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Bitdefender Antispyware (Disabled - Up to date) {B5763A99-8435-6D40-83EB-2CA97758A9A5}
FW: Bitdefender Cortafuego (Disabled) {362C5A58-E860-6396-9204-BEEEF20CA463}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

Actualización de NVIDIA 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation)
Adobe Acrobat 9 Pro - Italiano, Español, Nederlands, Português (HKLM-x32\...\{AC76BA86-1040-7D70-7760-000000000004}{AC76BA86-1040-7D70-7760-000000000004}) (Version: 9.0.0 - Adobe Systems)
AutoFirma (HKLM-x32\...\AutoFirma) (Version: 1.6.5 - Gobierno de España)
Backup and Sync from Google (HKLM\...\{FE296942-D2D3-4149-8895-60655FE4CFDE}) (Version: 3.49.9800.0000 - Google, Inc.)
Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 24.0.1.143 - Bitdefender)
Bitdefender Device Management (HKLM\...\Bitdefender Device Management) (Version: 24.0.14.86 - Bitdefender)
Bitdefender Total Security (HKLM\...\Bitdefender) (Version: 24.0.9.52 - Bitdefender)
Bitdefender VPN (HKLM\...\Bitdefender VPN) (Version: 24.0.4.702 - Bitdefender)
BrLauncher (HKLM-x32\...\{42D26B47-887C-45FC-BCAE-0BE485C5C0BB}) (Version: 2.0.11.0 - Brother Industries Ltd.) Hidden
BrLogRx (HKLM-x32\...\{190861E7-09C5-42D8-BB4B-0AFB234BCFC1}) (Version: 1.0.3.1 - Brother Industries Ltd.) Hidden
Brother iPrint&Scan (HKLM-x32\...\{569f9640-fd0a-4a52-97f2-11277f65a3f0}) (Version: 4.4.0.33 - Brother Industries, Ltd.)
Brother iPrint&Scan (HKLM-x32\...\{FE65E525-8FCA-43BE-8D7F-0C4665FAE1A5}) (Version: 4.4.0.33 - Brother Industries, Ltd.) Hidden
Brother PCFax Driver (HKLM-x32\...\{56BA05BD-7A67-4EF8-85A7-8C6528AEE2AC}) (Version: 1.4.0.0 - Brother Industries Ltd.) Hidden
Brother Port Driver (HKLM-x32\...\{801F8AF1-D552-448F-9652-CBCCBDD6E9E8}) (Version: 1.0.9.1 - Brother Industries Ltd.) Hidden
Brother Printer Driver (HKLM-x32\...\{F79A886D-07FC-4DD8-BD3C-98B9E36C30D7}) (Version: 5.0.0.0 - Brother Industries Ltd.) Hidden
Brother Scanner Driver (HKLM-x32\...\{F4898BF4-E352-45B8-A4F2-213BA7901E57}) (Version: 1.0.30.1 - Brother Industries Ltd.) Hidden
BrSupportTools (HKLM-x32\...\{D0F69DE9-EE0B-4A7A-8248-6D5EC97D171C}) (Version: 1.0.23.0 - Brother Industries Ltd.) Hidden
Bullzip PDF Printer 11.10.0.2761 (HKLM\...\Bullzip PDF Printer_is1) (Version: 11.10.0.2761 - Bullzip)
CCleaner (HKLM\...\CCleaner) (Version: 5.65 - Piriform)
ControlCenter4 (HKLM-x32\...\{41EAC89B-B9AF-4C0C-813E-E5813548A8E4}) (Version: 4.6.17.1 - Brother Industries, Ltd.) Hidden
ControlCenter4 CSDK (HKLM-x32\...\{FD8A9511-BFC9-43B5-BB75-9CEC0EA03CF0}) (Version: 4.6.1.1 - Brother Industries, Ltd.) Hidden
DeviceDetect (HKLM-x32\...\{97BCFAD0-8BC5-480B-ADA2-F54809F48267}) (Version: 1.4.1.0 - Brother Industries Ltd.) Hidden
GoodSync (HKLM\...\{B26B00DA-2E5D-4CF2-83C5-911198C0F009}) (Version: 10.11.6.9 - Siber Systems Inc)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 81.0.4044.122 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
HowToGuide (HKLM-x32\...\{36580EEB-4EDF-4880-BBD4-097E2C645ECD}) (Version: 1.0.1.0 - Brother Industries Ltd.) Hidden
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
Microsoft .NET Framework 4.5.2 (español) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 3082) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office 365 - es-es (HKLM\...\O365HomePremRetail - es-es) (Version: 16.0.12527.20442 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2983869292-2114867748-4158912860-1000\...\OneDriveSetup.exe) (Version: 19.232.1124.0012 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4048 (HKLM\...\{91415F19-4C22-3609-A105-92ED3522D83C}) (Version: 9.0.30729.4048 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4048 (HKLM-x32\...\{5B1F2843-B379-3FF2-B0D3-64DD143ED53A}) (Version: 9.0.30729.4048 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
NetworkRepairTool (HKLM-x32\...\{86E68F57-FAFE-4052-BDD4-3B90C38236AE}) (Version: 1.2.16.0 - Brother Industries, Ltd.) Hidden
Nuance PaperPort 14 (HKLM-x32\...\{6CC9391F-D441-4D2E-9ECC-1F7084C733ED}) (Version: 14.5.0006 - Nuance Communications, Inc.)
Nuance PDF Viewer SE (HKLM-x32\...\{7BAC9170-359D-4EAD-B6E4-238A14940C11}) (Version: 7.20.3230 - Nuance Communications, Inc.)
NVIDIA Controlador de gráficos 309.08 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 309.08 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version:  - )
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.12527.20278 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.12527.20278 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.12527.20442 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0C0A-0000-0000000FF1CE}) (Version: 16.0.12527.20278 - Microsoft Corporation) Hidden
Panel de control de NVIDIA 309.08 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 309.08 - NVIDIA Corporation) Hidden
PaperPort Image Printer 64-bit (HKLM\...\{715CAACC-579B-4831-A5F4-A83A8DE3EFE2}) (Version: 14.00.0002 - Nuance Communications, Inc.)
PC-FAXReceive (HKLM-x32\...\{9C609AF4-9CC1-45F0-B954-29DF7DD40329}) (Version: 1.8.004.0 - Brother Insutries Ltd.) Hidden
PCFaxTx (HKLM-x32\...\{03BF5A21-6363-410C-B3BE-0946B0012704}) (Version: 3.7.3.1 - Brother Industries Ltd.) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7592 - Realtek Semiconductor Corp.)
RemoteSetup (HKLM-x32\...\{6C3BCC5F-16B6-45FD-BE6E-46AF73A2C4A7}) (Version: 3.9.4.1 - Brother Industries Ltd.) Hidden
ScannerUtilityInstaller (HKLM-x32\...\{5B645FE2-19E9-4B15-B5B2-3D8766F6FA27}) (Version: 1.0.0.0 - Brother) Hidden
Scansoft PDF Professional (HKLM-x32\...\{068724F8-D8BE-4B43-8DDD-B9FE9E49FD76}) (Version:  - ) Hidden
SoftwareUpdateNotification (HKLM-x32\...\{C2430580-570A-48D4-BF61-FA55E35BD052}) (Version: 1.0.8.0 - Brother Insutries Ltd.) Hidden
StatusMonitor (HKLM-x32\...\{917FA52F-AFA9-46C0-BEE0-895B29160631}) (Version: 1.22.7.0 - Brother Insutries Ltd.) Hidden
UsbRepairTool (HKLM-x32\...\{F8762A81-32B5-4144-9F3C-9274F515A651}) (Version: 1.4.0.0 - Brother Industries, Ltd.) Hidden
WinRAR 4.11 (64-bit) (HKLM\...\WinRAR archiver) (Version: 4.11.0 - win.rar GmbH)

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

CustomCLSID: HKU\S-1-5-21-2983869292-2114867748-4158912860-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04262020153957427_Classes\CLSID\{004B49B7-11B9-5058-AA22-08DD0A3ADC4B}\InprocServer32 -> {1F58B4DE-9468-D082-8824-29EE85889A47} => Ningún archivo
CustomCLSID: HKU\S-1-5-21-2983869292-2114867748-4158912860-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04262020153957427_Classes\CLSID\{DD0822AA-3A0A-4BDC-B749-4B00B9115850}\InprocServer32 -> {51B4358C-9468-D082-DAA5-C5A085889A47} => Ningún archivo
CustomCLSID: HKU\S-1-5-21-2983869292-2114867748-4158912860-1000_Classes\CLSID\{004B49B7-11B9-5058-AA22-08DD0A3ADC4B}\InprocServer32 -> {1F58B4DE-9468-D082-8824-29EE85889A47} => Ningún archivo
CustomCLSID: HKU\S-1-5-21-2983869292-2114867748-4158912860-1000_Classes\CLSID\{DD0822AA-3A0A-4BDC-B749-4B00B9115850}\InprocServer32 -> {51B4358C-9468-D082-DAA5-C5A085889A47} => Ningún archivo
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2020-04-06] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2020-04-06] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2020-04-06] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2008-06-11] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2020-04-06] (Google LLC -> Google)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2012-02-17] () [Archivo no firmado]
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2012-02-17] () [Archivo no firmado]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-04-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2020-04-06] (Google LLC -> Google)
ContextMenuHandlers4: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2012-02-17] () [Archivo no firmado]
ContextMenuHandlers4-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2012-02-17] () [Archivo no firmado]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2015-01-31] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2008-06-11] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-04-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2012-02-17] () [Archivo no firmado]
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2012-02-17] () [Archivo no firmado]

==================== Codecs (Lista blanca) ====================

==================== Accesos directos & WMI ========================

(Las entradas pueden ser listadas para ser restauradas o eliminadas.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]

==================== Módulos cargados (Lista blanca) =============

2019-09-22 22:00 - 2017-12-22 13:53 - 000122880 _____ ( ) [Archivo no firmado] C:\Program Files (x86)\Browny02\brlmw03a.dll
2019-10-04 18:03 - 2009-02-27 16:38 - 000139264 ____R () [Archivo no firmado] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2019-09-22 22:00 - 2017-12-22 13:53 - 000025299 _____ () [Archivo no firmado] C:\Program Files (x86)\Browny02\brlm03a.dll
2019-09-22 22:00 - 2018-01-18 16:39 - 000519168 _____ () [Archivo no firmado] C:\Program Files (x86)\Browny02\BrMonitor.dll
2012-12-05 12:29 - 2012-12-05 12:29 - 004883456 _____ (BCGSoft Ltd) [Archivo no firmado] C:\Program Files (x86)\Nuance\PaperPort\BCGCBPRO1100u100.dll
2019-11-01 23:15 - 2019-07-11 16:14 - 000221696 _____ (Bullzip) [Archivo no firmado] C:\Program Files\Common Files\Bullzip\PDF Printer\Ports\BULLZIP\bzpdf.dll

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer sitios de confianza/restringidos ==========

(Si una entrada es incluida en el fixlist, será eliminada del registro.)

IE trusted site: HKU\S-1-5-21-2983869292-2114867748-4158912860-1000\...\fnmt.es -> hxxps://fnmt.es
IE trusted site: HKU\S-1-5-21-2983869292-2114867748-4158912860-1000\...\fnmt.es -> hxxp://fnmt.es
IE trusted site: HKU\S-1-5-21-2983869292-2114867748-4158912860-1000\...\gob.es -> hxxps://fnmt.gob.es
IE trusted site: HKU\S-1-5-21-2983869292-2114867748-4158912860-1000\...\gob.es -> hxxp://fnmt.gob.es

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2009-07-14 04:34 - 2020-04-26 15:39 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKU\S-1-5-21-2983869292-2114867748-4158912860-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: El medio no está conectado a internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{085D8E12-D1D0-4437-8E65-9B6C1C1B757E}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{EFC7B390-835A-45E0-B90A-CBBEEE50FC81}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{81565E87-207D-443C-8AE1-DDBE0246D90F}] => (Allow) LPort=54950
FirewallRules: [{C6FC7200-9A29-46DE-9A05-69931A0D910C}] => (Allow) LPort=54955
FirewallRules: [{9FB88D09-BA5D-4DEB-B177-B5D37CF6B2DE}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe (Brother Industries, Ltd.) [Archivo no firmado]
FirewallRules: [{5CEC8505-7098-4EA3-BBCE-D35D20FD0141}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe (Brother Industries, Ltd.) [Archivo no firmado]
FirewallRules: [{0D1F59D5-8901-486B-ADBF-36D55017C00C}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F0CE1150-11EB-4B61-B732-90FD2C8FB6CE}] => (Allow) C:\Program Files\Siber Systems\GoodSync\gs-server.exe (Siber Systems -> )
FirewallRules: [{E7E87FCA-9515-4975-B022-C6E970F63300}] => (Allow) C:\Program Files\Siber Systems\GoodSync\goodsync.exe (Siber Systems -> )
FirewallRules: [{44355BCA-7D98-48C0-9817-C728C2C22935}] => (Allow) C:\Program Files\Siber Systems\GoodSync\gsexplorer.exe (Siber Systems -> )
FirewallRules: [{7216D0B5-C9FD-4EBD-B76D-5BBCE7906842}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Puntos de Restauración =========================

10-04-2020 21:21:58 Punto de control programado
19-04-2020 17:10:58 Punto de control programado
26-04-2020 15:47:05 JRT Pre-Junkware Removal

==================== Dispositivos defectuosos en el Administrador de dispositivos ============

Name: Mouse compatible PS/2
Description: Mouse compatible PS/2
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (04/26/2020 03:39:40 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

Error: (04/26/2020 03:39:40 PM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Start Broadcast Receiver Server...

Error: (04/26/2020 03:39:40 PM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Wait Workflow Commands request from device.

Error: (04/26/2020 03:39:40 PM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Start Server...

Error: (04/26/2020 03:39:40 PM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Start Server...

Error: (04/26/2020 03:39:40 PM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Host.AddressList[1]: 127.0.0.1

Error: (04/26/2020 03:39:40 PM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Host.AddressList[0]: ::1

Error: (04/26/2020 03:39:40 PM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Host.AddressList.Length: 2


Errores del sistema:
=============
Error: (04/26/2020 03:47:19 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio NVIDIA Display Driver Service se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (04/26/2020 03:39:44 PM) (Source: Disk) (EventID: 11) (User: )
Description: El controlador detectó un error de controladora en \Device\Harddisk7\DR7.

Error: (04/26/2020 03:39:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio GoodSync Runner Daniel-PC\Daniel no pudo iniciarse debido al siguiente error: 
No se puede iniciar el servicio debido a un error en el inicio de sesión.

Error: (04/26/2020 03:39:31 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: El servicio GsRunner Daniel no se pudo iniciarse como .\Daniel con la contraseña configurada actualmente debido al siguiente error: 
Error de inicio de sesión: restricción en la cuenta de usuario. Las posibles causas son que no se permite  dejar contraseñas en blanco, restricciones en la hora de inicio de sesión, o una restricción de directiva exigida.


Para asegurarse de que el servicio esté correctamente configurado, use el complemento Servicios en Microsoft Management Console (MMC).

Error: (04/26/2020 03:38:29 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Protección de software terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 120000 milisegundos: Reiniciar el servicio.

Error: (04/26/2020 03:38:28 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Servicio Hacer clic y ejecutar de Microsoft Office terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 0 milisegundos: Reiniciar el servicio.

Error: (04/26/2020 03:38:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Servicio VPN de Bitdefender se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (04/26/2020 03:38:28 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Servicio de uso compartido de red del Reproductor de Windows Media terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 30000 milisegundos: Reiniciar el servicio.


Windows Defender:
===================================
Date: 2019-11-13 11:39:07.894
Description: 
El examen de Windows Defender se detuvo antes de completarse.
Id. de examen:{7BD0ECA6-5D0C-4CF2-B48A-D02A0EC9C746}
Tipo de examen:AntiSpyware
Parámetros de examen:Examen rápido
Usuario:NT AUTHORITY\Servicio de red

Date: 2019-11-08 10:42:28.739
Description: 
Windows Defender encontró un error al intentar actualizar el motor.
Nueva versión de motor:1.1.16500.1
Versión de motor anterior:1.1.6402.0
Origen de actualización:Usuario
Usuario:NT AUTHORITY\SYSTEM
Código de error:0x8050800c
Descripción de error:Problema inesperado. Instale todas las actualizaciones disponibles e intente iniciar el programa de nuevo. Para obtener más información sobre cómo instalar actualizaciones, consulte Ayuda y soporte técnico. 

==================== Información de la memoria =========================== 

BIOS: Phoenix Technologies, LTD ACRSYS - 42302e31 06/15/2007
Motherboard: Acer EM61SM/EM61PM         
Procesador: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
Porcentaje de memoria en uso: 71%
RAM física total: 3839.55 MB
RAM física disponible: 1080.28 MB
Virtual total: 7677.3 MB
Virtual disponible: 4545.74 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:223.35 GB) (Free:173.49 GB) NTFS
Drive e: (RESPALDO) (Fixed) (Total:931.51 GB) (Free:763.24 GB) NTFS
Drive k: (TOSHIBA EXT) (Fixed) (Total:931.51 GB) (Free:761.86 GB) NTFS

\\?\Volume{8828dea3-d947-11e9-b810-806e6f6e6963}\ (Reservado para el sistema) (Fixed) (Total:0.22 GB) (Free:0.19 GB) NTFS

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (MBR Code: Windows XP) (Size: 223.6 GB) (Disk ID: 0F5D1572)
Partition 1: (Active) - (Size=225 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=223.3 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 92AF7A8C)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: CAE69990)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Final de Addition.txt =======================

Hola.

El informe de Malwarebytes figura como que NO has resuelto las infecciones detectadas “Sin acciones por parte del usuario”, las eliminaste…??

Confirmanos por favor. :thinking:



Bien… y ahora sigue estos pasos, :arrow_forward: MUY Importante :arrow_backward: Realiza una copia de seguridad del registro :

  • Para hacerlo descarga :arrow_forward: DelFix.exe(en tu escritorio).

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).

  • Atención, ahora marca/selecciona únicamente la casilla :white_check_mark: Create registry backup, las demás casillas NO. :face_with_monocle:

  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

:warning: Con los demás programas cerrados ve a :arrow_forward: Inicio :arrow_forward: Ejecutar :arrow_forward: y escribe Notepad.exe.

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
CustomCLSID: HKU\S-1-5-21-2983869292-2114867748-4158912860-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04262020153957427_Classes\CLSID\{004B49B7-11B9-5058-AA22-08DD0A3ADC4B}\InprocServer32 -> {1F58B4DE-9468-D082-8824-29EE85889A47} => Ningún archivo
CustomCLSID: HKU\S-1-5-21-2983869292-2114867748-4158912860-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04262020153957427_Classes\CLSID\{DD0822AA-3A0A-4BDC-B749-4B00B9115850}\InprocServer32 -> {51B4358C-9468-D082-DAA5-C5A085889A47} => Ningún archivo
CustomCLSID: HKU\S-1-5-21-2983869292-2114867748-4158912860-1000_Classes\CLSID\{004B49B7-11B9-5058-AA22-08DD0A3ADC4B}\InprocServer32 -> {1F58B4DE-9468-D082-8824-29EE85889A47} => Ningún archivo
CustomCLSID: HKU\S-1-5-21-2983869292-2114867748-4158912860-1000_Classes\CLSID\{DD0822AA-3A0A-4BDC-B749-4B00B9115850}\InprocServer32 -> {51B4358C-9468-D082-DAA5-C5A085889A47} => Ningún archivo
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Ningún archivo
HKU\S-1-5-21-2983869292-2114867748-4158912860-1000\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [22245560 2020-03-19] (Piriform Software Ltd -> Piriform Software Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\81.0.4044.122\Installer\chrmstp.exe [2020-04-22] (Google LLC -> Google LLC)
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
Task: {4B97A578-6D61-4D3D-977E-A4574BA7EADE} - System32\Tasks\{CC800327-1381-4DFD-B2CA-0B51A0E086AD} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{7B4C83B6-17C1-4BFD-B86D-4D7AD4498CBB}\Setup.exe" -c -runfromtemp -l0x000a UNINSTALL Reg=BHmini13_C1 -removeonly
CHR HKU\S-1-5-21-2983869292-2114867748-4158912860-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKLM-x32\...\Chrome\Extension: [gannpgaobkkhmpomoijebaigcapoeebl]
CHR HKLM-x32\...\Chrome\Extension: [khndhdhbebhaddchcgnalcjlaekbbeof]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio :arrow_backward: Esto es muy importante.

:o: Nota :o: Es importante que la herramienta FRST.exe(Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.

Y ahora inicia tu equipo desde el :arrow_forward: Modo Seguro – con funciones de Red, de Windows

  • Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).

  • Presionar el botón FIX/Corregir y aguardar a que termine.

  • La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pegar el contenido de este fichero en tu próxima respuesta. :+1:

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Saludos.

Hola, si que hice las acciones que me dijo el Malwarebytes y las eliminé. Ya no me salen los errores de antes, pero resulta que el ordenador me permite trabajar para cada pocos minutos se queda como bloqueado y al medio minuto de nuevo me deja trabajar, así constantemente, se bloquea un momento y deja trabajar, así todo el rato.

Te lo comento, antes de realizar las acciones que me has dicho.

Espero respuesta.

Gracias

Excelente. :+1:

Bien… realiza los pasos indicados en mi anterior respuesta y luego seguimos viendo el comportamiento del equipo.

Saludos.

Hola, los mensajes de error desaparecieron, pero continúan los pequeños bloqueos de corta duración, creo que están relacionados con nvidia. Pego el reporte:


Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 28-04-2020
Ejecutado por Daniel (29-04-2020 16:18:15) Run:1
Ejecutado desde C:\Users\Daniel\Desktop
Perfiles cargados: Daniel (Perfiles disponibles: Daniel & UpdatusUser)
Modo de Inicio: Safe Mode (with Networking)
==============================================

fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
CustomCLSID: HKU\S-1-5-21-2983869292-2114867748-4158912860-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04262020153957427_Classes\CLSID\{004B49B7-11B9-5058-AA22-08DD0A3ADC4B}\InprocServer32 -> {1F58B4DE-9468-D082-8824-29EE85889A47} => Ning�n archivo
CustomCLSID: HKU\S-1-5-21-2983869292-2114867748-4158912860-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04262020153957427_Classes\CLSID\{DD0822AA-3A0A-4BDC-B749-4B00B9115850}\InprocServer32 -> {51B4358C-9468-D082-DAA5-C5A085889A47} => Ning�n archivo
CustomCLSID: HKU\S-1-5-21-2983869292-2114867748-4158912860-1000_Classes\CLSID\{004B49B7-11B9-5058-AA22-08DD0A3ADC4B}\InprocServer32 -> {1F58B4DE-9468-D082-8824-29EE85889A47} => Ning�n archivo
CustomCLSID: HKU\S-1-5-21-2983869292-2114867748-4158912860-1000_Classes\CLSID\{DD0822AA-3A0A-4BDC-B749-4B00B9115850}\InprocServer32 -> {51B4358C-9468-D082-DAA5-C5A085889A47} => Ning�n archivo
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Ning�n archivo
HKU\S-1-5-21-2983869292-2114867748-4158912860-1000\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [22245560 2020-03-19] (Piriform Software Ltd -> Piriform Software Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\81.0.4044.122\Installer\chrmstp.exe [2020-04-22] (Google LLC -> Google LLC)
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricci�n <==== ATENCI�N
Task: {4B97A578-6D61-4D3D-977E-A4574BA7EADE} - System32\Tasks\{CC800327-1381-4DFD-B2CA-0B51A0E086AD} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{7B4C83B6-17C1-4BFD-B86D-4D7AD4498CBB}\Setup.exe" -c -runfromtemp -l0x000a UNINSTALL Reg=BHmini13_C1 -removeonly
CHR HKU\S-1-5-21-2983869292-2114867748-4158912860-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKLM-x32\...\Chrome\Extension: [gannpgaobkkhmpomoijebaigcapoeebl]
CHR HKLM-x32\...\Chrome\Extension: [khndhdhbebhaddchcgnalcjlaekbbeof]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
*****************

Error: El punto de restauración solamente puede ser creado en modo normal.
Procesos cerrados correctamente.
CustomCLSID: HKU\S-1-5-21-2983869292-2114867748-4158912860-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04262020153957427_Classes\CLSID\{004B49B7-11B9-5058-AA22-08DD0A3ADC4B}\InprocServer32 -> {1F58B4DE-9468-D082-8824-29EE85889A47} => Ning�n archivo => Error ({ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}): Ninguna corrección automática encontrada para esta entrada.
CustomCLSID: HKU\S-1-5-21-2983869292-2114867748-4158912860-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04262020153957427_Classes\CLSID\{DD0822AA-3A0A-4BDC-B749-4B00B9115850}\InprocServer32 -> {51B4358C-9468-D082-DAA5-C5A085889A47} => Ning�n archivo => Error ({ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}): Ninguna corrección automática encontrada para esta entrada.
HKU\S-1-5-21-2983869292-2114867748-4158912860-1000_Classes\CLSID\{004B49B7-11B9-5058-AA22-08DD0A3ADC4B} => eliminado correctamente
HKU\S-1-5-21-2983869292-2114867748-4158912860-1000_Classes\CLSID\{DD0822AA-3A0A-4BDC-B749-4B00B9115850} => eliminado correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => eliminado correctamente
"HKU\S-1-5-21-2983869292-2114867748-4158912860-1000\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Smart Cleaning" => no encontrado
HKLM\Software\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96} => eliminado correctamente
HKLM\SOFTWARE\Policies\Mozilla => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4B97A578-6D61-4D3D-977E-A4574BA7EADE}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4B97A578-6D61-4D3D-977E-A4574BA7EADE}" => eliminado correctamente
C:\Windows\System32\Tasks\{CC800327-1381-4DFD-B2CA-0B51A0E086AD} => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{CC800327-1381-4DFD-B2CA-0B51A0E086AD}" => eliminado correctamente
HKU\S-1-5-21-2983869292-2114867748-4158912860-1000\SOFTWARE\Google\Chrome\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh => eliminado correctamente
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gannpgaobkkhmpomoijebaigcapoeebl => eliminado correctamente
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\khndhdhbebhaddchcgnalcjlaekbbeof => eliminado correctamente
HKLM\System\CurrentControlSet\Services\VGPU => eliminado correctamente
VGPU => servicio eliminado correctamente
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-2983869292-2114867748-4158912860-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-2983869292-2114867748-4158912860-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local 2 mientras los medios
est‚n desconectados.

Adaptador de Ethernet Conexi¢n de  rea local 2:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de Ethernet Conexi¢n de  rea local:

   Sufijo DNS espec¡fico para la conexi¢n. . : home
   V¡nculo: direcci¢n IPv6 local. . . : fe80::e5ad:2091:e271:b2c2%11
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.76
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.1.1

Adaptador de t£nel isatap.{CCA76D1A-D836-4A28-9016-0BD21B0472ED}:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel isatap.home:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

========= Final de CMD: =========


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0 [ 7.5.7601 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

Unable to connect to BITS - 0x8007042c
No se puede iniciar el servicio o grupo de dependencia.



========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= Final de CMD: =========


========= netsh int ipv4 reset =========

Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 41700972 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 2672660 B
Edge => 0 B
Chrome => 420722288 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 16802 B
systemprofile32 => 82890 B
LocalService => 82890 B
NetworkService => 82890 B
Daniel => 78663730 B
UpdatusUser => 78663730 B

RecycleBin => 114097566 B
EmptyTemp: => 710.7 MB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 16:18:30 ====

Gracias

Y que te hace pensar que puede ser problema de la tarjeta gráfica de Nvidia…??

Y ahora quiero que realices estos pasos :

  • Descarga Hard Disk Sentinel Professional Trial v5.50 (ZIP) :arrow_right: desde aquí (y guárdalo en tu escritorio).
  • Descomprime el fichero zip en una carpeta y ejecútalo.
  • Adjunta en tu próxima respuesta una captura de pantalla, donde se aprecie la pantalla principal de este programa, es decir, abre el programa y captura la primera pantalla que te dé. No des clic en ninguna opción dentro de él.
  • Si NO puedes hacer la instalación desde el modo normal de windows hazlo desde el modo seguro. :face_with_raised_eyebrow:

Para subir una imagen sigue estos pasos :arrow_right: Como Insertar una imagen.

Saludos.

Hola de nuevo, digo lo de la tarjeta gráfica porque cuando tiene esos minibloqueos sale un mensaje del tipo: “El controlador de pantalla dejó de responder y se recuperó…”. He intentado actualizar ese controlador, pero me dice que tiene la última actualización.

Bueno te pego la captura de pantalla.

Como siempre, muchas gracias

Hola.

Los problemas que tienes supongo que se mantienen…??

En la imagen que has puesto se visualiza un disco Toshiba unidad K: que presenta un estado de salud(Health) de un 25% ese disco es una unidad interna(imagino) podrías desconectarla de corriente…??

Para que podamos verificar SI NO es la causante de esos “microcortes” o bloqueos. :roll_eyes:

Saludos.

1 me gusta

Hola, desde ayer no experimento los pequeños bloqueos. El disco duro que presenta el 25% de salud es externo, así que lo puedo desconectar. No entiendo, porque me duran tan poco los discos duros; en pocos años el pc se ha cargado 3 discos duros, tanto internos como externos; ya no sé que hacer al respecto, puesto que me da miedo perder los datos que tengo.

Espero tu respuesta. Gracias

Perfecto. :+1:

Y lo has desconectado y desde ese mismo momento YA no se presentan los problemas/bloqueos…??

Podría deberse a un problema eléctrico de sobre-tensiones o fluctuaciones de luz. :roll_eyes:

Ademas también puede influir que tengas el equipo y/o los discos externos conectados en alguna regleta de luz(de enchufes multiples) de baja calidad… :thinking:

Saludos.