========================= Folder: C:\Users\barbara\AppData\Local\{018DCC3C-67C5-49B3-8D21-CADE92520E78} ========================
C:\Users\barbara\AppData\Local\{018DCC3C-67C5-49B3-8D21-CADE92520E78} = Archivo
====== Final de Folder: ======
========================= Folder: C:\Users\barbara\AppData\Local\{043C8AC5-FA1E-4A7B-A918-3976DAABE43F} ========================
C:\Users\barbara\AppData\Local\{043C8AC5-FA1E-4A7B-A918-3976DAABE43F} = Archivo
====== Final de Folder: ======
========================= Folder: C:\Users\barbara\AppData\Local\{E3AF0A1E-633E-4D4D-A4FA-7164B21FD571} ========================
C:\Users\barbara\AppData\Local\{E3AF0A1E-633E-4D4D-A4FA-7164B21FD571} = Archivo
====== Final de Folder: ======
========================= File: C:\Users\barbara\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\superhero.vbs ========================
C:\Users\barbara\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\superhero.vbs
Archivo no firmado
MD5: B9A335191002A29B93F858FF7DB23885
Fecha de creación y modificación: 2019-04-02 18:41 - 2019-04-09 15:14
Tamaño: 000000110
Atributos: ----A
Nombre de la compañía:
Interno Nombre:
Original Nombre:
Producto:
Descripción:
Archivo Versión:
Producto Versión:
Copyright:
VirusTotal: https://www.virustotal.com/gui/file/76d15ed76c165bc4844244680bb131484675888e169b4148012f9cd8c2ced70c/detection/f-76d15ed76c165bc4844244680bb131484675888e169b4148012f9cd8c2ced70c-1596818375
====== Final de File: ======
================== Zip: ===================
C:\Users\barbara\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\superhero.vbs -> copiado correctamente a C:\Users\barbara\Desktop\27.05.2023_00.10.49.zip
=========== Zip: Final ===========
HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiSpyware"="0" => valor restaurado correctamente
HKU\S-1-5-21-910513098-97079661-446839412-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0d1be231-b14f-11e2-b06c-1867b06203f2} => eliminado correctamente
C:\Users\barbara\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\superhero.vbs => movido correctamente
C:\tfiwznhuqqvtkwjapizdl => movido correctamente
C:\streamerdata => movido correctamente
"C:\tfiwznhuqqvtkwjapizdl" => no encontrado
"C:\streamerdata" => no encontrado
"C:\Users\barbara\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\superhero.vbs" => no encontrado
C:\Users\barbara\Desktop\CBU.jpeg => ":3or4kl4x13tuuug3Byamue2s4b" ADS no pudo ser eliminado.
C:\Users\barbara\Desktop\CONTANCIA DE CUIL.jpeg => ":3or4kl4x13tuuug3Byamue2s4b" ADS no pudo ser eliminado.
C:\Users\barbara\Desktop\DNI 1RA PARTE.jpeg => ":3or4kl4x13tuuug3Byamue2s4b" ADS no pudo ser eliminado.
C:\Users\barbara\Desktop\FORMULARIO ALIADO NUEVO.jpeg => ":3or4kl4x13tuuug3Byamue2s4b" ADS no pudo ser eliminado.
C:\Users\barbara\Desktop\formulario de aliados.jpeg => ":3or4kl4x13tuuug3Byamue2s4b" ADS no pudo ser eliminado.
C:\Users\barbara\Desktop\NOTA DPTO LEY DE ARMAS.jpeg => ":3or4kl4x13tuuug3Byamue2s4b" ADS no pudo ser eliminado.
C:\Users\barbara\Documents\compra de municion.jpeg => ":3or4kl4x13tuuug3Byamue2s4b" ADS no pudo ser eliminado.
C:\Users\barbara\Documents\consumo de municion.jpeg => ":3or4kl4x13tuuug3Byamue2s4b" ADS no pudo ser eliminado.
C:\Users\barbara\Documents\legitimo reverso.jpeg => ":3or4kl4x13tuuug3Byamue2s4b" ADS no pudo ser eliminado.
C:\Users\barbara\Documents\legitimo usuario.jpeg => ":3or4kl4x13tuuug3Byamue2s4b" ADS no pudo ser eliminado.
C:\Users\barbara\Documents\municion reverso.jpeg => ":3or4kl4x13tuuug3Byamue2s4b" ADS no pudo ser eliminado.
C:\Users\barbara\Documents\portacion reverso.jpeg => ":3or4kl4x13tuuug3Byamue2s4b" ADS no pudo ser eliminado.
C:\Users\barbara\Documents\portacion.jpg.jpeg => ":3or4kl4x13tuuug3Byamue2s4b" ADS no pudo ser eliminado.
C:\Users\barbara\Documents\tenecia reverso.jpeg => ":3or4kl4x13tuuug3Byamue2s4b" ADS no pudo ser eliminado.
C:\Users\barbara\Documents\tenencia.jpeg => ":3or4kl4x13tuuug3Byamue2s4b" ADS no pudo ser eliminado.
========= ipconfig /flushdns =========
Configuración IP de Windows
Se vació correctamente la caché de resolución de DNS.
========= Final de CMD: =========
========= ipconfig /renew =========
Configuración IP de Windows
No se puede realizar ninguna operación en Conexión de red inalámbrica 2 mientras los medios
estén desconectados.
No se puede realizar ninguna operación en Conexión de área local mientras los medios
estén desconectados.
No se puede realizar ninguna operación en Conexión de red Bluetooth mientras los medios
estén desconectados.
Adaptador de LAN inalámbrica Conexión de red inalámbrica 2:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS específico para la conexión. . :
Adaptador de LAN inalámbrica Conexión de red inalámbrica:
Sufijo DNS específico para la conexión. . : Home
Vínculo: dirección IPv6 local. . . : fe80::bd5b:bf87:2bbc:9e08%14
Dirección IPv4. . . . . . . . . . . . . . : 192.168.1.12
Máscara de subred . . . . . . . . . . . . : 255.255.255.0
Puerta de enlace predeterminada . . . . . : 192.168.1.1
Adaptador de Ethernet Conexión de área local:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS específico para la conexión. . :
Adaptador de Ethernet Conexión de red Bluetooth:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS específico para la conexión. . :
Adaptador de túnel Reusable ISATAP Interface {7EA18141-4F6D-4B89-8B7D-E322D95EEF13}:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS específico para la conexión. . :
Adaptador de túnel Reusable ISATAP Interface {510766EB-5252-43FE-A49C-20C26F3D357F}:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS específico para la conexión. . :
Adaptador de túnel Reusable ISATAP Interface {56CE937B-CC6B-4FD5-BAAB-94AD532E7617}:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS específico para la conexión. . :
Adaptador de túnel isatap.Home:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS específico para la conexión. . : Home
========= Final de CMD: =========
========= bitsadmin /reset /allusers =========
BITSADMIN version 3.0 [ 7.5.7600 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.
BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.
0 out of 0 jobs canceled.
========= Final de CMD: =========
========= netsh winsock reset =========
El catálogo Winsock se restableció correctamente.
Debe reiniciar el equipo para completar el restablecimiento.
========= Final de CMD: =========
========= netsh advfirewall reset =========
Aceptar
========= Final de CMD: =========
========= netsh advfirewall set allprofiles state ON =========
Aceptar
========= Final de CMD: =========
========= netsh int ipv4 reset =========
Interfaz se restableció correctamente.
Reinicie el equipo para completar esta acción.
========= Final de CMD: =========
========= netsh int ipv6 reset =========
No hay valores configurados por el usuario para restablecer.
========= Final de CMD: =========
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-910513098-97079661-446839412-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-910513098-97079661-446839412-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
========= Final de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.
=========== EmptyTemp: ==========
FlushDNS => completado
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 7710784 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 13500 B
Edge => 0 B
Chrome => 38398523 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 66228 B
systemprofile32 => 66228 B
LocalService => 132936 B
NetworkService => 133628 B
barbara => 49380599 B
RecycleBin => 176648255 B
EmptyTemp: => 259.9 MB datos temporales eliminados.
================================
El sistema necesita reiniciarse.
==== Final de Fixlog 00:11:42 ====
Como te paso el .zip ?
Hola, buenas @Lucas1
Primero de todo disculpa que haya tardado en responder @Lucas1. Pues últimamente voy con muy poco tiempo para el foro y es normal. Pero seguiremos el caso hasta el final.
Pus lo arrastras directamente a tu mensaje y verás que se sube automáticamente a tu mensaje de este tema en el foro.
Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:
-
Reinicias el ordenador en Modo Normal.
-
Descargas DelFix en tu escritorio.
-
Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)
-
Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.
-
Presionas en Run.
Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.
Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe
- Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
File: C:\Users\barbara\AppData\Local\{018DCC3C-67C5-49B3-8D21-CADE92520E78}
File: C:\Users\barbara\AppData\Local\{043C8AC5-FA1E-4A7B-A918-3976DAABE43F}
File: C:\Users\barbara\AppData\Local\{E3AF0A1E-633E-4D4D-A4FA-7164B21FD571}
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
ENDLo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.
El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.
Finalmente (OJO, en MODO NORMAL):
-
Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).
-
Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.
-
Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.
-
Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.
Muy Importante Coloca el reporte que te he pedido como se muestra en la siguiente imagen:
Salu2.
1 me gusta
Hola, buenas nuevamente @Lucas1
Una vez hecho lo de arriba. Necesito logs frescos otra vez del FRST. Estos son: Frst.txt y Addition.txt
Así que repetiremos el proceso de:
Desactivas tu antivirus 
Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE (y no en otro sitio).
Descargas Farbar Recovery Scan Tool MUY IMPORTANTE >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). ¿Cómo saber si mi Windows es de 32 o 64 bits.?
Farbar Recovery Scan Tool
-
Ejecutas el FRST.exe (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).
-
Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.
-
En la ventana principal del programa presionas sobre Analizar/Scan y esperas a que finalice el análisis.
-
Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.
Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado. También conectas nuevamente tu equipo a Internet.
PRÓXIMA RESPUESTA
Pegas los reportes de FRST y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).
NOTA IMPORTANTE
Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:
- No realices pasos/acciones que NOSOTROS no te hayamos indicado.
- No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
- No instales NADA (programas/software/complementos/extensiones del navegador…).
- No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
- No realices por tu cuenta otros procedimientos.
- Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.
Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:
Salu2.
1 me gusta
No me deja subir el .zip, me sale que no esta permitido subir el .zip
2 Me gusta
Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 08-05-2023
Ejecutado por barbara (29-05-2023 14:34:09) Run:3
Ejecutado desde C:\Users\barbara\Desktop
Perfiles cargados: barbara
Modo de Inicio: Normal
==============================================
fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
File: C:\Users\barbara\AppData\Local\{018DCC3C-67C5-49B3-8D21-CADE92520E78}
File: C:\Users\barbara\AppData\Local\{043C8AC5-FA1E-4A7B-A918-3976DAABE43F}
File: C:\Users\barbara\AppData\Local\{E3AF0A1E-633E-4D4D-A4FA-7164B21FD571}
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************
El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.
========================= File: C:\Users\barbara\AppData\Local\{018DCC3C-67C5-49B3-8D21-CADE92520E78} ========================
C:\Users\barbara\AppData\Local\{018DCC3C-67C5-49B3-8D21-CADE92520E78}
Archivo no firmado
MD5: D41D8CD98F00B204E9800998ECF8427E <==== ATENCIÓN (cero bytes Archivo/Carpeta)
Fecha de creación y modificación: 2019-10-05 19:32 - 2019-10-05 19:32
Tamaño: 000000000
Atributos: ----A
Nombre de la compañía:
Interno Nombre:
Original Nombre:
Producto:
Descripción:
Archivo Versión:
Producto Versión:
Copyright:
VirusTotal: 0-byte
====== Final de File: ======
========================= File: C:\Users\barbara\AppData\Local\{043C8AC5-FA1E-4A7B-A918-3976DAABE43F} ========================
C:\Users\barbara\AppData\Local\{043C8AC5-FA1E-4A7B-A918-3976DAABE43F}
Archivo no firmado
MD5: D41D8CD98F00B204E9800998ECF8427E <==== ATENCIÓN (cero bytes Archivo/Carpeta)
Fecha de creación y modificación: 2013-04-01 00:02 - 2013-04-01 00:02
Tamaño: 000000000
Atributos: ----A
Nombre de la compañía:
Interno Nombre:
Original Nombre:
Producto:
Descripción:
Archivo Versión:
Producto Versión:
Copyright:
VirusTotal: 0-byte
====== Final de File: ======
========================= File: C:\Users\barbara\AppData\Local\{E3AF0A1E-633E-4D4D-A4FA-7164B21FD571} ========================
C:\Users\barbara\AppData\Local\{E3AF0A1E-633E-4D4D-A4FA-7164B21FD571}
Archivo no firmado
MD5: D41D8CD98F00B204E9800998ECF8427E <==== ATENCIÓN (cero bytes Archivo/Carpeta)
Fecha de creación y modificación: 2020-10-27 22:58 - 2020-10-27 22:58
Tamaño: 000000000
Atributos: ----A
Nombre de la compañía:
Interno Nombre:
Original Nombre:
Producto:
Descripción:
Archivo Versión:
Producto Versión:
Copyright:
VirusTotal: 0-byte
====== Final de File: ======
========= ipconfig /flushdns =========
Configuración IP de Windows
Se vació correctamente la caché de resolución de DNS.
========= Final de CMD: =========
========= ipconfig /renew =========
Configuración IP de Windows
No se puede realizar ninguna operación en Conexión de red inalámbrica 2 mientras los medios
estén desconectados.
No se puede realizar ninguna operación en Conexión de área local mientras los medios
estén desconectados.
No se puede realizar ninguna operación en Conexión de red Bluetooth mientras los medios
estén desconectados.
Adaptador de LAN inalámbrica Conexión de red inalámbrica 2:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS específico para la conexión. . :
Adaptador de LAN inalámbrica Conexión de red inalámbrica:
Sufijo DNS específico para la conexión. . : Home
Vínculo: dirección IPv6 local. . . : fe80::bd5b:bf87:2bbc:9e08%14
Dirección IPv4. . . . . . . . . . . . . . : 192.168.1.8
Máscara de subred . . . . . . . . . . . . : 255.255.255.0
Puerta de enlace predeterminada . . . . . : 192.168.1.1
Adaptador de Ethernet Conexión de área local:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS específico para la conexión. . :
Adaptador de Ethernet Conexión de red Bluetooth:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS específico para la conexión. . :
Adaptador de túnel Reusable ISATAP Interface {7EA18141-4F6D-4B89-8B7D-E322D95EEF13}:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS específico para la conexión. . :
Adaptador de túnel Reusable ISATAP Interface {510766EB-5252-43FE-A49C-20C26F3D357F}:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS específico para la conexión. . :
Adaptador de túnel Reusable ISATAP Interface {56CE937B-CC6B-4FD5-BAAB-94AD532E7617}:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS específico para la conexión. . :
Adaptador de túnel isatap.Home:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS específico para la conexión. . : Home
========= Final de CMD: =========
========= bitsadmin /reset /allusers =========
BITSADMIN version 3.0 [ 7.5.7600 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.
BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.
0 out of 0 jobs canceled.
========= Final de CMD: =========
========= netsh winsock reset =========
El catálogo Winsock se restableció correctamente.
Debe reiniciar el equipo para completar el restablecimiento.
========= Final de CMD: =========
========= netsh advfirewall reset =========
Aceptar
========= Final de CMD: =========
========= netsh advfirewall set allprofiles state ON =========
Aceptar
========= Final de CMD: =========
========= netsh int ipv4 reset =========
Interfaz se restableció correctamente.
Reinicie el equipo para completar esta acción.
========= Final de CMD: =========
========= netsh int ipv6 reset =========
No hay valores configurados por el usuario para restablecer.
========= Final de CMD: =========
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-910513098-97079661-446839412-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-910513098-97079661-446839412-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
========= Final de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.
=========== EmptyTemp: ==========
FlushDNS => completado
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 6630083 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 3137 B
Edge => 0 B
Chrome => 20134774 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 1172 B
NetworkService => 1864 B
barbara => 305896 B
RecycleBin => 110 B
EmptyTemp: => 25.8 MB datos temporales eliminados.
================================
El sistema necesita reiniciarse.
==== Final de Fixlog 14:44:36 ====
1 me gusta
Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 08-05-2023
Ejecutado por barbara (administrador) sobre BARBARA-PC (SAMSUNG ELECTRONICS CO., LTD. 300E5EV/300E4EV/270E5EV/270E4EV) (29-05-2023 14:56:34)
Ejecutado desde C:\Users\barbara\Desktop\FRST64.exe
Perfiles cargados: barbara
Plataforma: Microsoft Windows 7 Ultimate (X64) Idioma: Español (España, internacional)
Navegador predeterminado: IE
Modo de Inicio: Normal
==================== Procesos (Lista blanca) =================
(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)
(CyberLink -> Cyberlink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe
(explorer.exe ->) (Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\hkcmd.exe
(explorer.exe ->) (Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.242\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.242\GoogleCrashHandler64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(services.exe ->) () [Archivo no firmado] C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
==================== Registro (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation -> Microsoft Corporation)
HKLM-x32\...\Run: [RemoteControl8] => C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe [83240 2008-03-20] (CyberLink -> Cyberlink Corp.)
HKLM-x32\...\Run: [PDVD8LanguageShortcut] => C:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe [50472 2007-12-14] (CyberLink -> )
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-910513098-97079661-446839412-1000\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [40454048 2023-05-12] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
HKU\S-1-5-18\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [40454048 2023-05-12] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
HKLM\...\Windows x64\Print Processors\hpzppw71: C:\Windows\System32\spool\prtprocs\x64\hpzppw71.dll [230400 2009-07-13] (Microsoft Windows -> Hewlett-Packard Corporation)
HKLM\...\Print\Monitors\LIDIL hpzllw71: C:\Windows\system32\hpzllw71.dll [53248 2009-07-13] (Microsoft Windows -> Hewlett-Packard Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\109.0.5414.120\Installer\chrmstp.exe [2023-02-08] (Google LLC -> Google LLC)
==================== Tareas programadas (Lista blanca) ============
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
Task: {089B2DE5-52A5-4A2A-BDD5-5F990729B5EF} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [714256 2023-05-12] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {0A57F9DC-F567-42D0-9D88-02D88215CF86} - System32\Tasks\CCleanerSkipUAC - barbara => C:\Program Files\CCleaner\CCleaner.exe [34264480 2023-05-12] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {3DD9F0A2-DC48-41A0-935C-5431A9650A03} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2017-04-05] (Google Inc -> Google Inc.)
Task: {715682AA-4046-48EB-ACCB-CE353F9CDA00} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2017-04-05] (Google Inc -> Google Inc.)
Task: {FBF0F032-C300-4C12-A23A-83BC8CCA1768} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4703648 2023-05-12] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "9ec4852a-3993-4060-912e-99c37239428f" --version "6.12.10490" --silent
Task: {FD964184-7FB3-463D-8745-870B26A52C52} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2135448 2023-04-17] (Avast Software s.r.o. -> Avast Software)
(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)
Task: C:\Windows\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe
==================== Internet (Lista blanca) ====================
(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{5AED8852-D04B-4A33-B2D0-ACCA48B448F5}: [DhcpNameServer] 192.168.10.1
Tcpip\..\Interfaces\{DA0C57E2-D984-4D4A-A136-61E51BACC383}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{E3865763-755D-4531-8BBF-582006D350AB}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{FA26919A-728D-46F1-8DEC-6615FC3F25A8}: [DhcpNameServer] 192.168.42.129
FireFox:
========
FF Plugin: @java.com/DTPlugin,version=11.112.2 -> C:\Program Files\Java\jre1.8.0_112\bin\dtplugin\npDeployJava1.dll [2013-04-01] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.112.2 -> C:\Program Files\Java\jre1.8.0_112\bin\plugin2\npjp2.dll [2013-04-01] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR DefaultProfile: Profile 7
CHR Profile: C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Default [2023-05-11]
CHR Session Restore: Default -> está habilitado.
CHR Extension: (Avast SafePrice | Comparaciones, ofertas y cupones) - C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2023-05-09]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-05-09]
CHR Extension: (Avast Online Security & Privacy) - C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2013-04-01]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-28]
CHR Profile: C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Guest Profile [2023-05-11]
CHR Profile: C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Profile 1 [2023-05-11]
CHR Extension: (Presentaciones) - C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-07-06]
CHR Extension: (Documentos) - C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2020-07-06]
CHR Extension: (Google Drive) - C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-12-12]
CHR Extension: (YouTube) - C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-07-06]
CHR Extension: (Avast SafePrice | Comparaciones, ofertas y cupones) - C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2021-12-12]
CHR Extension: (Hojas de cálculo) - C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-07-06]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-12-12]
CHR Extension: (Avast Online Security & Privacy) - C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gomekmidlodglbbmalcneegieacbdmki [2021-12-12]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-12-12]
CHR Extension: (Gmail) - C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-12-12]
CHR Profile: C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Profile 2 [2023-05-11]
CHR Extension: (Presentaciones) - C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-03-18]
CHR Extension: (Documentos) - C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\aohghmighlieiainnegkcijnfilokake [2021-03-18]
CHR Extension: (Google Drive) - C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-03-18]
CHR Extension: (YouTube) - C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-03-18]
CHR Extension: (Avast SafePrice | Comparaciones, ofertas y cupones) - C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2021-03-18]
CHR Extension: (Hojas de cálculo) - C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-03-18]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-06-30]
CHR Extension: (Avast Online Security) - C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\gomekmidlodglbbmalcneegieacbdmki [2021-03-18]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-03-18]
CHR Extension: (Gmail) - C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-03-18]
CHR Extension: (Chrome Media Router) - C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-07-01]
CHR Profile: C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Profile 6 [2023-05-11]
CHR Extension: (Avast SafePrice | Comparaciones, ofertas y cupones) - C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2021-10-27]
CHR Extension: (Avast Online Security) - C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\gomekmidlodglbbmalcneegieacbdmki [2021-10-27]
CHR Profile: C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Profile 7 [2023-05-29]
CHR Extension: (Avast SafePrice | Comparaciones, ofertas y cupones) - C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Profile 7\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2023-05-09]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Profile 7\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-05-09]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Profile 7\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2023-05-09]
CHR Profile: C:\Users\barbara\AppData\Local\Google\Chrome\User Data\System Profile [2023-05-11]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
==================== Servicios (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [166912 2013-10-17] () [Archivo no firmado]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-13] (Microsoft Windows -> Microsoft Corporation)
===================== Controladores (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
R3 athr; C:\Windows\System32\DRIVERS\athrx.sys [2797056 2011-12-13] (Microsoft Windows Hardware Compatibility Publisher -> Atheros Communications, Inc.)
R3 clwvd; C:\Windows\System32\DRIVERS\clwvd.sys [31088 2010-08-20] (CyberLink -> CyberLink Corporation)
S3 htcnprot; C:\Windows\System32\DRIVERS\htcnprot.sys [36928 2013-10-17] (HTC Corp. -> Windows (R) Win 7 DDK provider)
S3 hwdatacard; C:\Windows\System32\DRIVERS\ewusbmdm.sys [117248 2009-09-10] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 hwusbdev; C:\Windows\System32\DRIVERS\ewusbdev.sys [114560 2009-07-24] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
==================== NetSvcs (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
==================== Un mes (creado) (Lista blanca) =========
(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)
2023-05-29 14:45 - 2023-05-29 14:45 - 000000000 ___RD C:\Users\barbara\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 8
2023-05-29 14:30 - 2023-05-29 14:30 - 000000247 _____ C:\Users\barbara\Desktop\DelFix3.txt
2023-05-27 00:10 - 2023-05-27 00:10 - 000000233 _____ C:\Users\barbara\Desktop\27.05.2023_00.10.49.zip
2023-05-26 23:59 - 2023-05-26 23:59 - 000000247 _____ C:\Users\barbara\Desktop\DelFix2.txt
2023-05-26 23:43 - 2023-05-26 23:43 - 000003870 _____ C:\Windows\system32\Tasks\CCleaner Update
2023-05-26 23:31 - 2023-05-26 23:31 - 000001034 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2023-05-26 23:31 - 2023-05-26 23:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2023-05-26 23:31 - 2023-05-26 23:31 - 000000000 ____D C:\Program Files\VS Revo Group
2023-05-26 23:30 - 2023-05-26 23:30 - 006969656 _____ (VS Revo Group ) C:\Users\barbara\Downloads\revosetup.exe
2023-05-11 20:56 - 2023-05-11 20:56 - 002635568 _____ (Malwarebytes) C:\Users\barbara\Downloads\MBSetup (1).exe
2023-05-11 20:30 - 2023-05-29 14:44 - 000007756 _____ C:\Users\barbara\Desktop\Fixlog.txt
2023-05-11 20:19 - 2023-05-11 20:30 - 000000247 _____ C:\Users\barbara\Desktop\DelFixre.txt
2023-05-11 20:18 - 2023-05-29 14:29 - 000000247 _____ C:\DelFix.txt
2023-05-11 20:18 - 2023-05-11 20:18 - 000000000 ____D C:\Windows\ERUNT
2023-05-10 21:41 - 2023-05-10 21:44 - 000000000 ____D C:\AdwCleaner
2023-05-10 21:40 - 2023-05-10 21:40 - 008791352 _____ (Malwarebytes) C:\Users\barbara\Downloads\adwcleaner.exe
2023-05-10 18:48 - 2023-05-10 18:52 - 000020992 ___SH C:\Users\barbara\Thumbs.db
2023-05-09 20:58 - 2023-05-16 18:44 - 000024741 _____ C:\Users\barbara\Desktop\Addition.txt
2023-05-09 20:56 - 2023-05-29 14:57 - 000014345 _____ C:\Users\barbara\Desktop\FRST.txt
2023-05-09 18:02 - 2023-05-29 14:57 - 000000000 ____D C:\FRST
2023-05-09 18:01 - 2023-05-09 18:01 - 002382848 _____ (Farbar) C:\Users\barbara\Desktop\FRST64.exe
2023-05-09 17:13 - 2023-05-26 23:57 - 000000760 _____ C:\Windows\Tasks\CCleanerCrashReporting.job
2023-05-09 17:13 - 2023-05-26 23:44 - 000003360 _____ C:\Windows\system32\Tasks\CCleanerCrashReporting
2023-05-09 17:13 - 2023-05-09 17:13 - 000002816 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC - barbara
2023-05-09 17:02 - 2023-05-09 17:02 - 000002397 _____ C:\Users\barbara\Desktop\tecnico - Chrome.lnk
2023-05-09 16:40 - 2023-05-11 20:16 - 000797760 _____ C:\Users\barbara\Downloads\delfix_1.013.exe
2023-05-09 16:40 - 2023-05-11 20:16 - 000797760 _____ C:\Users\barbara\Desktop\delfix_1.013.exe
2023-05-09 15:33 - 2023-05-27 00:24 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-05-09 15:33 - 2023-05-27 00:24 - 000000000 ____D C:\Program Files\Malwarebytes
2023-05-09 15:31 - 2023-05-09 15:32 - 002635568 _____ (Malwarebytes) C:\Users\barbara\Downloads\MBSetup.exe
==================== Un mes (modificado) ==================
(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)
2024-12-06 09:06 - 2015-05-28 12:00 - 000004362 _____ C:\Windows\system32\Tasks\User_Feed_Synchronization-{3354ADB7-024D-4F85-A2B4-D835F54DA264}
2023-05-29 14:52 - 2015-05-28 11:41 - 000108840 _____ C:\Users\barbara\AppData\Local\GDIPFONTCACHEV1.DAT
2023-05-29 14:49 - 2015-05-28 11:55 - 000000000 ____D C:\Program Files (x86)\Google
2023-05-29 14:47 - 2015-09-05 09:34 - 000000000 ____D C:\Program Files\CCleaner
2023-05-29 14:45 - 2009-07-14 02:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2023-05-29 14:44 - 2009-07-14 01:45 - 000014192 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2023-05-29 14:44 - 2009-07-14 01:45 - 000014192 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2023-05-29 14:33 - 2009-07-14 06:31 - 000745698 _____ C:\Windows\system32\perfh00A.dat
2023-05-29 14:33 - 2009-07-14 06:31 - 000158166 _____ C:\Windows\system32\perfc00A.dat
2023-05-29 14:33 - 2009-07-14 02:13 - 001671442 _____ C:\Windows\system32\PerfStringBackup.INI
2023-05-29 14:33 - 2009-07-14 00:20 - 000000000 ____D C:\Windows\inf
2023-05-26 23:57 - 2009-07-14 01:45 - 000407544 _____ C:\Windows\system32\FNTCACHE.DAT
2023-05-26 23:53 - 2013-04-01 12:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Aplicaciones Militares
2023-05-26 23:53 - 2013-04-01 12:57 - 000000000 ____D C:\Program Files (x86)\Aplicaciones Militares
2023-05-26 23:51 - 2013-04-01 13:07 - 000000023 _____ C:\Windows\ODBCINST.INI
2023-05-26 23:51 - 2009-07-14 00:20 - 000000000 ____D C:\Windows\Help
2023-05-26 23:50 - 2013-04-01 13:29 - 000000000 ____D C:\ProgramData\MySQL
2023-05-26 23:44 - 2017-04-05 09:16 - 000003766 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2023-05-26 23:44 - 2017-04-05 09:16 - 000003638 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2023-05-10 18:48 - 2015-05-28 11:03 - 000000000 ____D C:\Users\barbara
2023-05-09 16:47 - 2015-05-28 11:41 - 000000000 ____D C:\Users\barbara\AppData\Roaming\Microsoft\Word
==================== Archivos en la raíz de algunos directorios ========
2022-01-18 11:01 - 2022-01-18 11:34 - 000007596 _____ () C:\Users\barbara\AppData\Local\Resmon.ResmonCfg
2019-10-05 19:32 - 2019-10-05 19:32 - 000000000 _____ () C:\Users\barbara\AppData\Local\{018DCC3C-67C5-49B3-8D21-CADE92520E78}
2013-04-01 00:02 - 2013-04-01 00:02 - 000000000 _____ () C:\Users\barbara\AppData\Local\{043C8AC5-FA1E-4A7B-A918-3976DAABE43F}
2020-10-27 22:58 - 2020-10-27 22:58 - 000000000 _____ () C:\Users\barbara\AppData\Local\{E3AF0A1E-633E-4D4D-A4FA-7164B21FD571}
==================== SigCheck ============================
(No existe una corrección automática para los archivos que no pasan la verificación.)
LastRegBack: 2023-05-16 19:17
==================== Final de FRST.txt ========================
1 me gusta
Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 08-05-2023
Ejecutado por barbara (29-05-2023 14:58:15)
Ejecutado desde C:\Users\barbara\Desktop
Microsoft Windows 7 Ultimate (X64) (2015-05-28 14:03:14)
Modo de Inicio: Normal
==========================================================
==================== Cuentas: =============================
(Si una entrada es incluida en el fixlist, será eliminada.)
Administrador (S-1-5-21-910513098-97079661-446839412-500 - Administrator - Disabled)
barbara (S-1-5-21-910513098-97079661-446839412-1000 - Administrator - Enabled) => C:\Users\barbara
HomeGroupUser$ (S-1-5-21-910513098-97079661-446839412-1002 - Limited - Enabled)
Invitado (S-1-5-21-910513098-97079661-446839412-501 - Limited - Disabled)
==================== Centro de Seguridad ========================
(Si una entrada es incluida en el fixlist, será eliminada.)
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programas instalados ======================
(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)
Adobe Reader 9 - Español (HKLM-x32\...\{AC76BA86-7AD7-1034-7B44-A90000000001}) (Version: 9.0.0 - Adobe Systems Incorporated)
Avast Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.4.154.333 - AVAST Software) Hidden
Batalla Virtual CDT Versión 8 (HKLM-x32\...\Batalla Virtual CDT 8_is1) (Version: - )
Batalla Virtual Servidor Versión 8 (HKLM-x32\...\Batalla Virtual Servidor 8_is1) (Version: - )
Batalla Virtual Simulador Versión 8 (HKLM-x32\...\Batalla Virtual Simulador 8_is1) (Version: - )
Batalla Virtual Usuario Versión 8 (HKLM-x32\...\Batalla Virtual Usuario 8_is1) (Version: - )
CCleaner (HKLM\...\CCleaner) (Version: 6.12 - Piriform)
Claro Internet (HKLM-x32\...\Claro Internet) (Version: 15.001.02.01.252 - Huawei Technologies Co.,Ltd)
Compresor WinRAR (HKLM-x32\...\WinRAR archiver) (Version: - )
CyberLink PowerDVD 8 (HKLM-x32\...\InstallShield_{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}) (Version: 8.0.1531 - CyberLink Corp.)
Dibujo Militar Versión 8 (HKLM-x32\...\Dibujo Militar 8_is1) (Version: - )
Epic Games Launcher (HKLM-x32\...\{90D54587-044D-4B17-AA6D-BB7976F3211C}) (Version: 1.1.279.0 - Epic Games, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 109.0.5414.120 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.4229 - Intel Corporation)
IPTInstaller (HKLM-x32\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.9 - HTC)
Java 8 Update 112 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180112F0}) (Version: 8.0.1120.15 - Oracle Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}) (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\{8E34682C-8118-31F1-BC4C-98CD9675E1C2}) (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Access MUI (Spanish) 2010 (HKLM-x32\...\{90140000-0015-0C0A-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (Spanish) 2010 (HKLM-x32\...\{90140000-0016-0C0A-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (Spanish) 2010 (HKLM-x32\...\{90140000-00BA-0C0A-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (Spanish) 2010 (HKLM-x32\...\{90140000-0044-0C0A-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Office 64-bit Components 2010 (HKLM\...\{90140000-002A-0000-1000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (Spanish) 2010 (HKLM-x32\...\{90140000-00A1-0C0A-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (Spanish) 2010 (HKLM-x32\...\{90140000-001A-0C0A-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (Spanish) 2010 (HKLM-x32\...\{90140000-0018-0C0A-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2010 (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Proof (Basque) 2010 (HKLM-x32\...\{90140000-001F-042D-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Catalan) 2010 (HKLM-x32\...\{90140000-001F-0403-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2010 (HKLM-x32\...\{90140000-001F-0409-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (HKLM-x32\...\{90140000-001F-040C-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Galician) 2010 (HKLM-x32\...\{90140000-001F-0456-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Portuguese (Brazil)) 2010 (HKLM-x32\...\{90140000-001F-0416-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Spanish) 2010 (HKLM-x32\...\{90140000-001F-0C0A-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (Spanish) 2010 (HKLM-x32\...\{90140000-002C-0C0A-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (Spanish) 2010 (HKLM-x32\...\{90140000-0019-0C0A-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (Spanish) 2010 (HKLM\...\{90140000-002A-0C0A-1000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (Spanish) 2010 (HKLM-x32\...\{90140000-006E-0C0A-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (Spanish) 2010 (HKLM-x32\...\{90140000-001B-0C0A-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft SQL Server 2016 LocalDB (HKLM\...\{0CA7D28F-F81A-42A2-B14B-CABE07F04282}) (Version: 13.1.4001.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.23026 (HKLM-x32\...\{BE960C1C-7BAD-3DE6-8B1A-2616FE532845}) (Version: 14.0.23026 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.23026 (HKLM-x32\...\{A2563E55-3BEC-3828-8D67-E5E8B9E8B675}) (Version: 14.0.23026 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.62.907.2012 - Realtek)
Revo Uninstaller 2.4.4 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.4.4 - VS Revo Group, Ltd.)
==================== Personalizado CLSID (Lista blanca): ==============
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [6722448 2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [4222864 2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2006-12-04] () [Archivo no firmado]
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2006-12-04] () [Archivo no firmado]
ContextMenuHandlers4: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2006-12-04] () [Archivo no firmado]
ContextMenuHandlers4-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2006-12-04] () [Archivo no firmado]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2015-06-01] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2006-12-04] () [Archivo no firmado]
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2006-12-04] () [Archivo no firmado]
==================== Codecs (Lista blanca) ====================
==================== Accesos directos & WMI ========================
(Las entradas pueden ser listadas para ser restauradas o eliminadas.)
ShortcutWithArgument: C:\Users\barbara\Desktop\tecnico - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 7"
ShortcutWithArgument: C:\Users\barbara\Desktop\Uriel Rocha - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 2"
==================== Módulos cargados (Lista blanca) =============
2015-05-29 01:29 - 2006-12-04 17:00 - 000043008 _____ () [Archivo no firmado] C:\Program Files (x86)\WinRAR\rarext64.dll
2007-01-24 22:29 - 2007-01-24 22:29 - 000348160 ____N (Microsoft Corporation) [Archivo no firmado] C:\Program Files (x86)\CyberLink\PowerDVD8\MSVCR71.dll
==================== Alternate Data Streams (Lista blanca) ========
(Si una entrada es incluida en el fixlist, solamente los ADS serán eliminados.)
AlternateDataStreams: C:\Users\barbara\Desktop\CBU.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\barbara\Desktop\CONTANCIA DE CUIL.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\barbara\Desktop\DNI 1RA PARTE.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\barbara\Desktop\FORMULARIO ALIADO NUEVO.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\barbara\Desktop\formulario de aliados.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\barbara\Desktop\NOTA DPTO LEY DE ARMAS.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\barbara\Documents\compra de municion.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\barbara\Documents\consumo de municion.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\barbara\Documents\legitimo reverso.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\barbara\Documents\legitimo usuario.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\barbara\Documents\municion reverso.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\barbara\Documents\portacion reverso.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\barbara\Documents\portacion.jpg.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\barbara\Documents\tenecia reverso.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\barbara\Documents\tenencia.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
==================== Modo Seguro (Lista blanca) ==================
==================== Asociación (Lista blanca) =================
==================== Internet Explorer (Versión 8) (Lista blanca) ==========
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_112\bin\ssv.dll [2013-04-01] (Oracle America, Inc. -> Oracle Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_112\bin\jp2ssv.dll [2013-04-01] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-12] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation -> Microsoft Corporation)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-13] (Microsoft Windows -> Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-13] (Microsoft Windows -> Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-13] (Microsoft Windows -> Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-13] (Microsoft Windows -> Microsoft Corporation)
==================== Hosts contenido: =========================
(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)
2023-05-11 20:38 - 2023-05-29 14:35 - 000000035 _____ C:\Windows\system32\drivers\etc\hosts
==================== Otras Áreas ===========================
(Actualmente no existe una corrección automática para esta sección.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Microsoft SQL Server\130\Tools\Binn\
HKU\S-1-5-21-910513098-97079661-446839412-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\barbara\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: El medio no está conectado a internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall de Windows está deshabilitado.
==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==
==================== Reglas de firewall (Lista blanca) ================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
==================== Puntos de Restauración =========================
==================== Dispositivos defectuosos en el Administrador de dispositivos ============
==================== Errores del registro de eventos: ========================
Errores de aplicación:
==================
Error: (05/29/2023 02:58:12 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Un certificado requerido no se encuentra dentro del periodo de validez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado.
.
Error: (05/29/2023 02:58:12 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Un certificado requerido no se encuentra dentro del periodo de validez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado.
.
Error: (05/29/2023 02:58:12 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Un certificado requerido no se encuentra dentro del periodo de validez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado.
.
Error: (05/29/2023 02:58:12 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Un certificado requerido no se encuentra dentro del periodo de validez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado.
.
Error: (05/29/2023 02:58:11 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Un certificado requerido no se encuentra dentro del periodo de validez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado.
.
Error: (05/29/2023 02:58:11 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Un certificado requerido no se encuentra dentro del periodo de validez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado.
.
Error: (05/29/2023 02:58:11 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Un certificado requerido no se encuentra dentro del periodo de validez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado.
.
Error: (05/29/2023 02:58:11 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Un certificado requerido no se encuentra dentro del periodo de validez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado.
.
Errores del sistema:
=============
Error: (05/29/2023 03:01:33 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: El servidor {BB6DF56B-CACE-11DC-9992-0019B93A3A84} no se registró con DCOM dentro del tiempo de espera requerido.
Error: (05/29/2023 02:55:28 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Windows Search terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 30000 milisegundos: Reiniciar el servicio.
Error: (05/29/2023 02:55:25 PM) (Source: volsnap) (EventID: 14) (User: )
Description: Se anularon las instantáneas del volumen C: debido a un error de E/S en el volumen C:.
Error: (05/29/2023 02:55:22 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Se agotó el tiempo de espera (30000 ms) para la conexión con el servicio Servicio Informe de errores de Windows.
Error: (05/29/2023 02:54:52 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Se agotó el tiempo de espera (30000 ms) para la conexión con el servicio Servicio Informe de errores de Windows.
Error: (05/29/2023 02:39:25 PM) (Source: atapi) (EventID: 11) (User: )
Description: El controlador detectó un error de controladora en \Device\Ide\IdePort0.
Error: (05/29/2023 02:39:25 PM) (Source: atapi) (EventID: 11) (User: )
Description: El controlador detectó un error de controladora en \Device\Ide\IdePort0.
Error: (05/29/2023 02:39:25 PM) (Source: atapi) (EventID: 11) (User: )
Description: El controlador detectó un error de controladora en \Device\Ide\IdePort0.
Windows Defender:
================
Date: 2023-05-09 17:58:12.069
Description:
El examen de Windows Defender se detuvo antes de completarse.
Id. de examen:{EA05A3AE-8E98-49A8-A74E-90244B6A88BC}
Tipo de examen:AntiSpyware
Parámetros de examen:Examen rápido
Usuario:barbara-PC\barbara
Date: 2023-05-09 17:57:16.902
Description:
El examen de Windows Defender se detuvo antes de completarse.
Id. de examen:{B3085AAE-B86F-4B84-BF80-48FB6EDB4BB5}
Tipo de examen:AntiSpyware
Parámetros de examen:Examen rápido
Usuario:barbara-PC\barbara
Event[0]:
Date: 2023-04-17 09:24:54.833
Description:
El motor de %1 se detuvo debido a un error inesperado.
Tipo de error:%5
Código de excepción:%6
Recurso:%3
Date: 2023-02-17 12:06:26.240
Description:
El motor de %1 se detuvo debido a un error inesperado.
Tipo de error:%5
Código de excepción:%6
Recurso:%3
Date: 2023-02-16 14:02:52.555
Description:
El motor de %1 se detuvo debido a un error inesperado.
Tipo de error:%5
Código de excepción:%6
Recurso:%3
Date: 2022-12-26 12:16:49.103
Description:
El motor de %1 se detuvo debido a un error inesperado.
Tipo de error:%5
Código de excepción:%6
Recurso:%3
Date: 2022-12-26 12:16:49.103
Description:
El motor de %1 se detuvo debido a un error inesperado.
Tipo de error:%5
Código de excepción:%6
Recurso:%3
==================== Información de la memoria ===========================
BIOS: Phoenix Technologies Ltd. P04RBF 04/01/2013
Placa base: SAMSUNG ELECTRONICS CO., LTD. NP300E5E-AE2AR
Procesador: Intel(R) Celeron(R) CPU 887 @ 1.50GHz
Porcentaje de memoria en uso: 69%
RAM física total: 3795.54 MB
RAM física disponible: 1143.59 MB
Virtual total: 7589.22 MB
Virtual disponible: 4787.33 MB
==================== Unidades ================================
Drive c: () (Fixed) (Total:465.66 GB) (Free:362.7 GB) (Model: ST500LM012 HN-M500MBB ATA Device) NTFS
\\?\Volume{67abe5c3-0541-11e5-abad-806e6f6e6963}\ (Reservado para el sistema) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
==================== MBR & Tabla de particiones ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 8C1994E3)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)
==================== Final de Addition.txt =======================
1 me gusta
Hola, buenas @Lucas1
Primero de todo disculpa que haya tardado en responder @Lucas1. Pues últimamente voy con muy poco tiempo para el foro y es normal. Pero seguiremos el caso hasta el final.
Por lo que vi en los informes el fichero se comprimió correctamente. El sistema en principio sí que deja enviar .zip
¿Qué tamaño tiene ese .zip? Quizás sea problema del tamaño del fichero.
Dime exactamente el error que te dice el sistema.
De todas formas prueba a cambiar la extensión de .zip del fichero a .txt y pruebas a volver a subir el fichero de nuevo. Me comentas.
Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:
-
Reinicias el ordenador en Modo Normal.
-
Descargas DelFix en tu escritorio.
-
Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)
-
Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.
-
Presionas en Run.
Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.
Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe
- Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
C:\Users\barbara\AppData\Local\{018DCC3C-67C5-49B3-8D21-CADE92520E78}
C:\Users\barbara\AppData\Local\{043C8AC5-FA1E-4A7B-A918-3976DAABE43F}
C:\Users\barbara\AppData\Local\{E3AF0A1E-633E-4D4D-A4FA-7164B21FD571}
AlternateDataStreams: C:\Users\barbara\Desktop\CBU.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\barbara\Desktop\CONTANCIA DE CUIL.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\barbara\Desktop\DNI 1RA PARTE.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\barbara\Desktop\FORMULARIO ALIADO NUEVO.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\barbara\Desktop\formulario de aliados.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\barbara\Desktop\NOTA DPTO LEY DE ARMAS.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\barbara\Documents\compra de municion.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\barbara\Documents\consumo de municion.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\barbara\Documents\legitimo reverso.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\barbara\Documents\legitimo usuario.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\barbara\Documents\municion reverso.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\barbara\Documents\portacion reverso.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\barbara\Documents\portacion.jpg.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\barbara\Documents\tenecia reverso.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\barbara\Documents\tenencia.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
ENDLo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.
Finalmente (OJO, en MODO NORMAL):
-
Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).
-
Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.
-
Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.
-
Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.
Muy Importante Coloca el reporte que te he pedido como se muestra en la siguiente imagen:
Salu2.
Hola buenas nuevamente @Lucas1
Una vez hayas hecho lo de arriba, me traes ese log de FRST que es FIXLOG.TXT y después haces esto:
EN BUSCA / ELIMINACIÓN DE MALWARE
Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:
Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, USB, etc). Inicias el ordenador en Modo Normal.
0) Descarga Eset Online Scaner Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y realizas un Análisis Personalizado tal y como se indica en su manual. Me traes su reporte.
1) Descarga Kasperky Virus Removal Tool Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y lo realizas tal y como se indica en su manual. En este caso no da reporte alguno, cuando finalice, presionas en la pestaña Report tal y como se indica en su manual y haces una captura de pantalla y la subes.
PRÓXIMA RESPUESTA
Pegas los reportes de Eset Online Scaner y Kasperky Virus Removal Tool (captura) y comentas como va el PC.
NOTA IMPORTANTE
Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:
- No realices pasos/acciones que NOSOTROS no te hayamos indicado.
- No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
- No instales NADA (programas/software/complementos/extensiones del navegador…).
- No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
- No realices por tu cuenta otros procedimientos.
- Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.
Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:
Salu2.
Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 08-05-2023
Ejecutado por barbara (02-06-2023 18:18:02) Run:4
Ejecutado desde C:\Users\barbara\Desktop
Perfiles cargados: barbara
Modo de Inicio: Normal
==============================================
fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
C:\Users\barbara\AppData\Local\{018DCC3C-67C5-49B3-8D21-CADE92520E78}
C:\Users\barbara\AppData\Local\{043C8AC5-FA1E-4A7B-A918-3976DAABE43F}
C:\Users\barbara\AppData\Local\{E3AF0A1E-633E-4D4D-A4FA-7164B21FD571}
AlternateDataStreams: C:\Users\barbara\Desktop\CBU.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\barbara\Desktop\CONTANCIA DE CUIL.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\barbara\Desktop\DNI 1RA PARTE.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\barbara\Desktop\FORMULARIO ALIADO NUEVO.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\barbara\Desktop\formulario de aliados.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\barbara\Desktop\NOTA DPTO LEY DE ARMAS.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\barbara\Documents\compra de municion.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\barbara\Documents\consumo de municion.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\barbara\Documents\legitimo reverso.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\barbara\Documents\legitimo usuario.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\barbara\Documents\municion reverso.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\barbara\Documents\portacion reverso.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\barbara\Documents\portacion.jpg.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\barbara\Documents\tenecia reverso.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\barbara\Documents\tenencia.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************
El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.
C:\Users\barbara\AppData\Local\{018DCC3C-67C5-49B3-8D21-CADE92520E78} => movido correctamente
C:\Users\barbara\AppData\Local\{043C8AC5-FA1E-4A7B-A918-3976DAABE43F} => movido correctamente
C:\Users\barbara\AppData\Local\{E3AF0A1E-633E-4D4D-A4FA-7164B21FD571} => movido correctamente
C:\Users\barbara\Desktop\CBU.jpeg => ":3or4kl4x13tuuug3Byamue2s4b" ADS no pudo ser eliminado.
C:\Users\barbara\Desktop\CONTANCIA DE CUIL.jpeg => ":3or4kl4x13tuuug3Byamue2s4b" ADS no pudo ser eliminado.
C:\Users\barbara\Desktop\DNI 1RA PARTE.jpeg => ":3or4kl4x13tuuug3Byamue2s4b" ADS no pudo ser eliminado.
C:\Users\barbara\Desktop\FORMULARIO ALIADO NUEVO.jpeg => ":3or4kl4x13tuuug3Byamue2s4b" ADS no pudo ser eliminado.
C:\Users\barbara\Desktop\formulario de aliados.jpeg => ":3or4kl4x13tuuug3Byamue2s4b" ADS no pudo ser eliminado.
C:\Users\barbara\Desktop\NOTA DPTO LEY DE ARMAS.jpeg => ":3or4kl4x13tuuug3Byamue2s4b" ADS no pudo ser eliminado.
C:\Users\barbara\Documents\compra de municion.jpeg => ":3or4kl4x13tuuug3Byamue2s4b" ADS no pudo ser eliminado.
C:\Users\barbara\Documents\consumo de municion.jpeg => ":3or4kl4x13tuuug3Byamue2s4b" ADS no pudo ser eliminado.
C:\Users\barbara\Documents\legitimo reverso.jpeg => ":3or4kl4x13tuuug3Byamue2s4b" ADS no pudo ser eliminado.
C:\Users\barbara\Documents\legitimo usuario.jpeg => ":3or4kl4x13tuuug3Byamue2s4b" ADS no pudo ser eliminado.
C:\Users\barbara\Documents\municion reverso.jpeg => ":3or4kl4x13tuuug3Byamue2s4b" ADS no pudo ser eliminado.
C:\Users\barbara\Documents\portacion reverso.jpeg => ":3or4kl4x13tuuug3Byamue2s4b" ADS no pudo ser eliminado.
C:\Users\barbara\Documents\portacion.jpg.jpeg => ":3or4kl4x13tuuug3Byamue2s4b" ADS no pudo ser eliminado.
C:\Users\barbara\Documents\tenecia reverso.jpeg => ":3or4kl4x13tuuug3Byamue2s4b" ADS no pudo ser eliminado.
C:\Users\barbara\Documents\tenencia.jpeg => ":3or4kl4x13tuuug3Byamue2s4b" ADS no pudo ser eliminado.
========= ipconfig /flushdns =========
Configuración IP de Windows
Se vació correctamente la caché de resolución de DNS.
========= Final de CMD: =========
========= ipconfig /renew =========
Configuración IP de Windows
No se puede realizar ninguna operación en Conexión de red inalámbrica 2 mientras los medios
estén desconectados.
No se puede realizar ninguna operación en Conexión de área local mientras los medios
estén desconectados.
No se puede realizar ninguna operación en Conexión de red Bluetooth mientras los medios
estén desconectados.
Adaptador de LAN inalámbrica Conexión de red inalámbrica 2:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS específico para la conexión. . :
Adaptador de LAN inalámbrica Conexión de red inalámbrica:
Sufijo DNS específico para la conexión. . : Home
Vínculo: dirección IPv6 local. . . : fe80::bd5b:bf87:2bbc:9e08%14
Dirección IPv4. . . . . . . . . . . . . . : 192.168.1.8
Máscara de subred . . . . . . . . . . . . : 255.255.255.0
Puerta de enlace predeterminada . . . . . : 192.168.1.1
Adaptador de Ethernet Conexión de área local:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS específico para la conexión. . :
Adaptador de Ethernet Conexión de red Bluetooth:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS específico para la conexión. . :
Adaptador de túnel Reusable ISATAP Interface {7EA18141-4F6D-4B89-8B7D-E322D95EEF13}:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS específico para la conexión. . :
Adaptador de túnel Reusable ISATAP Interface {510766EB-5252-43FE-A49C-20C26F3D357F}:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS específico para la conexión. . :
Adaptador de túnel Reusable ISATAP Interface {56CE937B-CC6B-4FD5-BAAB-94AD532E7617}:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS específico para la conexión. . :
Adaptador de túnel isatap.Home:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS específico para la conexión. . : Home
========= Final de CMD: =========
========= bitsadmin /reset /allusers =========
BITSADMIN version 3.0 [ 7.5.7600 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.
BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.
0 out of 0 jobs canceled.
========= Final de CMD: =========
========= netsh winsock reset =========
El catálogo Winsock se restableció correctamente.
Debe reiniciar el equipo para completar el restablecimiento.
========= Final de CMD: =========
========= netsh advfirewall reset =========
Aceptar
========= Final de CMD: =========
========= netsh advfirewall set allprofiles state ON =========
Aceptar
========= Final de CMD: =========
========= netsh int ipv4 reset =========
Interfaz se restableció correctamente.
Reinicie el equipo para completar esta acción.
========= Final de CMD: =========
========= netsh int ipv6 reset =========
No hay valores configurados por el usuario para restablecer.
========= Final de CMD: =========
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-910513098-97079661-446839412-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-910513098-97079661-446839412-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
========= Final de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.
=========== EmptyTemp: ==========
FlushDNS => completado
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 6632219 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 0 B
Edge => 0 B
Chrome => 18256932 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 66708 B
NetworkService => 132936 B
barbara => 300564 B
RecycleBin => 233 B
EmptyTemp: => 24.2 MB datos temporales eliminados.
================================
El sistema necesita reiniciarse.
==== Final de Fixlog 18:18:43 ====
2 Me gusta
Hola buenas @Lucas1
¿Ha probado en actualizar tu sistema operativo?
Actualiza tu sistema operativo hasta el punto en que te lo permita.
Salu2.
1 me gusta
cuando intento actualizar me sale el error 80072EFE
2 Me gusta
Hola, buenas @Lucas1
Primero de todo disculpa que haya tardado en responder @Lucas1. Pues últimamente voy con muy poco tiempo para el foro y es normal. Pero seguiremos el caso hasta el final.
[color=#2271b3] DESINSTALACIÓN [/color]
Para los programas en que te diga: los quitas. Hazlo así:
Desinstalalos con Revo Uninstaller en su Modo Avanzado. Para ello sigues su manual la parte de desinstalación de programas.
Quitas el programa que encuentre Revo con el nombre: Malwarebytes version (la que sea que te salga) o algo parecido (si ves cualquier programa allí que ponga Malwarebytes, pues lo desinstalas con el Revo de esta forma). Independientemente de que hayas o no encontrado Malwarebytes con el Revo, pues sigues con los siguientes pasos.
Ahora debes de hacer una [color=#ff00]COPIA DE SEGURIDAD DEL REGISTRO[/color], para ello:
-
Reinicias el ordenador en Modo Normal.
-
Descargas DelFix en tu escritorio.
-
Doble clic para ejecutarlo. [size=2](Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)[/size]
-
Marcas solamente la casilla de [color=#ff00]Create registry backup[/color], el resto te aseguras de que no estén seleccionadas.
-
Presionas en Run.
Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.
Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe
- Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
2023-05-11 20:56 - 2023-05-11 20:56 - 002635568 _____ (Malwarebytes) C:\Users\barbara\Downloads\MBSetup (1).exe
2023-05-10 21:40 - 2023-05-10 21:40 - 008791352 _____ (Malwarebytes) C:\Users\barbara\Downloads\adwcleaner.exe
2023-05-09 15:33 - 2023-05-27 00:24 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-05-09 15:33 - 2023-05-27 00:24 - 000000000 ____D C:\Program Files\Malwarebytes
2023-05-09 15:31 - 2023-05-09 15:32 - 002635568 _____ (Malwarebytes) C:\Users\barbara\Downloads\MBSetup.exe
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
ENDLo guardas con el nombre de FIXLIST.TXT en tu escritorio [color=#ff00](MUY IMPORTANTE).[/color] Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.
Finalmente (OJO, en MODO NORMAL):
-
Ejecutas nuevamente FRST.exe [size=2](Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)[/size].
-
Presionas sobre [color=#ff00]Fix/Corregir[/color] y esperas a que finalice el proceso. [color=#ff00]No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.[/color]
-
Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.
-
Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.
Muy Importante Coloca el reporte que te he pedido como se muestra en la siguiente imagen:
Salu2.
1 me gusta
Hola, buenas nuevamente @Lucas1
Una vez hecho lo de arriba. Necesito logs frescos otra vez del FRST. Estos son: Frst.txt y Addition.txt
Así que repetiremos el proceso de:
Desactivas tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
[color=#ff00]LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE[/color] (y no en otro sitio).
Descargas Farbar Recovery Scan Tool [color=#ff00]MUY IMPORTANTE[/color] >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). ¿Cómo saber si mi Windows es de 32 o 64 bits.?
Farbar Recovery Scan Tool
-
Ejecutas el FRST.exe[size=2] (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).[/size]
-
Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.
-
En la ventana principal del programa presionas sobre Analizar/Scan y esperas a que finalice el análisis.
-
Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.
[color=#ff00]Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.[/color] [color=#ff00]También conectas nuevamente tu equipo a Internet.[/color]
[color=#2271b3] PRÓXIMA RESPUESTA[/color]
Pegas los reportes de FRST y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).
NOTA IMPORTANTE
[color=#ff0000]Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:[/color]
- No realices pasos/acciones que NOSOTROS no te hayamos indicado.
- No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
- No instales NADA (programas/software/complementos/extensiones del navegador…).
- No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
- No realices por tu cuenta otros procedimientos.
- Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.
Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:
Salu2.
Hola, buenas nuevamente @Lucas1
Una vez hecho lo de arriba. Finalmente haces esto:
[color=#2271b3] DESCARTAR RESTOS Malwarebytes[/color]
-
Reinicias el ordenador en Modo Normal.
-
Desactivas tu antivirus
Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado. -
Descargas SystemLook_32_bits o SystemLook_64_bits en tu escritorio en función de la arquitectura de tu sistema operativo.
-
Doble clic para ejecutarlo. [size=2](Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)[/size]
Copias y pegas los códigos/líneas que están en el interior del recuadro de más abajo, dentro de la propia ventana del programa y pulsas en Look.
:filefind
*malwarebytes*
:regfind
malwarebytes
:folderfind
*malwarebytes*Te aseguras que quede como la siguiente imagen:
-
Esperas a que finalice la búsqueda de posibles restos del programa en cuestión. Puede tardar un buen rato así que lo dejas hasta que finalice.
-
Cuando finalice, en el ESCRITORIO se creará el fichero llamado SystemLook.txt lo traes en tu próxima respuesta.
-
Activas nuevamente tu antivirus y cualquier programa de seguridad que tuvieses activado.
Muy Importante Coloca el reporte que te he pedido como se muestra en la siguiente imagen:
Salu2.
1 me gusta
Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 08-05-2023
Ejecutado por barbara (16-06-2023 14:27:32) Run:5
Ejecutado desde C:\Users\barbara\Desktop
Perfiles cargados: barbara
Modo de Inicio: Normal
==============================================
fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
2023-05-11 20:56 - 2023-05-11 20:56 - 002635568 _____ (Malwarebytes) C:\Users\barbara\Downloads\MBSetup (1).exe
2023-05-10 21:40 - 2023-05-10 21:40 - 008791352 _____ (Malwarebytes) C:\Users\barbara\Downloads\adwcleaner.exe
2023-05-09 15:33 - 2023-05-27 00:24 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-05-09 15:33 - 2023-05-27 00:24 - 000000000 ____D C:\Program Files\Malwarebytes
2023-05-09 15:31 - 2023-05-09 15:32 - 002635568 _____ (Malwarebytes) C:\Users\barbara\Downloads\MBSetup.exe
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************
El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.
C:\Users\barbara\Downloads\MBSetup (1).exe => movido correctamente
C:\Users\barbara\Downloads\adwcleaner.exe => movido correctamente
C:\ProgramData\Malwarebytes => movido correctamente
C:\Program Files\Malwarebytes => movido correctamente
C:\Users\barbara\Downloads\MBSetup.exe => movido correctamente
========= ipconfig /flushdns =========
Configuración IP de Windows
Se vació correctamente la caché de resolución de DNS.
========= Final de CMD: =========
========= ipconfig /renew =========
Configuración IP de Windows
No se puede realizar ninguna operación en Conexión de red inalámbrica 2 mientras los medios
estén desconectados.
No se puede realizar ninguna operación en Conexión de área local mientras los medios
estén desconectados.
No se puede realizar ninguna operación en Conexión de red Bluetooth mientras los medios
estén desconectados.
Adaptador de LAN inalámbrica Conexión de red inalámbrica 2:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS específico para la conexión. . :
Adaptador de LAN inalámbrica Conexión de red inalámbrica:
Sufijo DNS específico para la conexión. . : Home
Vínculo: dirección IPv6 local. . . : fe80::bd5b:bf87:2bbc:9e08%14
Dirección IPv4. . . . . . . . . . . . . . : 192.168.1.11
Máscara de subred . . . . . . . . . . . . : 255.255.255.0
Puerta de enlace predeterminada . . . . . : 192.168.1.1
Adaptador de Ethernet Conexión de área local:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS específico para la conexión. . :
Adaptador de Ethernet Conexión de red Bluetooth:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS específico para la conexión. . :
Adaptador de túnel Reusable ISATAP Interface {7EA18141-4F6D-4B89-8B7D-E322D95EEF13}:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS específico para la conexión. . :
Adaptador de túnel Reusable ISATAP Interface {510766EB-5252-43FE-A49C-20C26F3D357F}:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS específico para la conexión. . :
Adaptador de túnel Reusable ISATAP Interface {56CE937B-CC6B-4FD5-BAAB-94AD532E7617}:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS específico para la conexión. . :
Adaptador de túnel isatap.Home:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS específico para la conexión. . : Home
Adaptador de túnel isatap.{BEFBC3D3-823A-453C-8313-F2B8F8783E47}:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS específico para la conexión. . :
Adaptador de túnel isatap.{1566E707-46FC-4E09-BF64-2BACE39C2D94}:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS específico para la conexión. . :
Adaptador de túnel isatap.{5AED8852-D04B-4A33-B2D0-ACCA48B448F5}:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS específico para la conexión. . :
========= Final de CMD: =========
========= bitsadmin /reset /allusers =========
BITSADMIN version 3.0 [ 7.5.7600 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.
BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.
0 out of 0 jobs canceled.
========= Final de CMD: =========
========= netsh winsock reset =========
El catálogo Winsock se restableció correctamente.
Debe reiniciar el equipo para completar el restablecimiento.
========= Final de CMD: =========
========= netsh advfirewall reset =========
Aceptar
========= Final de CMD: =========
========= netsh advfirewall set allprofiles state ON =========
Aceptar
========= Final de CMD: =========
========= netsh int ipv4 reset =========
Interfaz se restableció correctamente.
Reinicie el equipo para completar esta acción.
========= Final de CMD: =========
========= netsh int ipv6 reset =========
No hay valores configurados por el usuario para restablecer.
========= Final de CMD: =========
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-910513098-97079661-446839412-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-910513098-97079661-446839412-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
========= Final de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.
=========== EmptyTemp: ==========
FlushDNS => completado
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5631580 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 0 B
Edge => 0 B
Chrome => 48595414 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 67043 B
NetworkService => 67735 B
barbara => 630777 B
RecycleBin => 15274968 B
EmptyTemp: => 67 MB datos temporales eliminados.
================================
El sistema necesita reiniciarse.
==== Final de Fixlog 14:29:28 ====
Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 08-05-2023
Ejecutado por barbara (administrador) sobre BARBARA-PC (SAMSUNG ELECTRONICS CO., LTD. 300E5EV/300E4EV/270E5EV/270E4EV) (16-06-2023 14:56:28)
Ejecutado desde C:\Users\barbara\Desktop\FRST64.exe
Perfiles cargados: barbara
Plataforma: Microsoft Windows 7 Ultimate (X64) Idioma: Español (España, internacional)
Navegador predeterminado: IE
Modo de Inicio: Normal
==================== Procesos (Lista blanca) =================
(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)
(CyberLink -> Cyberlink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe
(explorer.exe ->) (Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\hkcmd.exe
(explorer.exe ->) (Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.272\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.272\GoogleCrashHandler64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(services.exe ->) () [Archivo no firmado] C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
==================== Registro (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation -> Microsoft Corporation)
HKLM-x32\...\Run: [RemoteControl8] => C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe [83240 2008-03-20] (CyberLink -> Cyberlink Corp.)
HKLM-x32\...\Run: [PDVD8LanguageShortcut] => C:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe [50472 2007-12-14] (CyberLink -> )
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle America, Inc. -> Oracle Corporation)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restricción <==== ATENCIÓN
HKU\S-1-5-21-910513098-97079661-446839412-1000\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [40496032 2023-06-07] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
HKU\S-1-5-18\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [40496032 2023-06-07] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
HKLM\...\Windows x64\Print Processors\hpzppw71: C:\Windows\System32\spool\prtprocs\x64\hpzppw71.dll [230400 2009-07-13] (Microsoft Windows -> Hewlett-Packard Corporation)
HKLM\...\Print\Monitors\LIDIL hpzllw71: C:\Windows\system32\hpzllw71.dll [53248 2009-07-13] (Microsoft Windows -> Hewlett-Packard Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\109.0.5414.120\Installer\chrmstp.exe [2023-02-08] (Google LLC -> Google LLC)
==================== Tareas programadas (Lista blanca) ============
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
Task: {0A57F9DC-F567-42D0-9D88-02D88215CF86} - System32\Tasks\CCleanerSkipUAC - barbara => C:\Program Files\CCleaner\CCleaner.exe [34304928 2023-06-07] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {21A9ED70-C511-49DC-ACAF-E6E8BA282C9A} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [714256 2023-06-07] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {3DD9F0A2-DC48-41A0-935C-5431A9650A03} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2017-04-05] (Google Inc -> Google Inc.)
Task: {48F0A7A7-02FD-47FC-B07C-6F08F7DD9E9B} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4703648 2023-06-07] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "9ec4852a-3993-4060-912e-99c37239428f" --version "6.13.10517" --silent
Task: {715682AA-4046-48EB-ACCB-CE353F9CDA00} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2017-04-05] (Google Inc -> Google Inc.)
Task: {FD964184-7FB3-463D-8745-870B26A52C52} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2135448 2023-04-17] (Avast Software s.r.o. -> Avast Software)
(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)
Task: C:\Windows\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe
==================== Internet (Lista blanca) ====================
(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{5AED8852-D04B-4A33-B2D0-ACCA48B448F5}: [DhcpNameServer] 192.168.10.1
Tcpip\..\Interfaces\{DA0C57E2-D984-4D4A-A136-61E51BACC383}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{E3865763-755D-4531-8BBF-582006D350AB}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{FA26919A-728D-46F1-8DEC-6615FC3F25A8}: [DhcpNameServer] 192.168.42.129
FireFox:
========
FF Plugin: @java.com/DTPlugin,version=11.112.2 -> C:\Program Files\Java\jre1.8.0_112\bin\dtplugin\npDeployJava1.dll [2013-04-01] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.112.2 -> C:\Program Files\Java\jre1.8.0_112\bin\plugin2\npjp2.dll [2013-04-01] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR DefaultProfile: Profile 7
CHR Profile: C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Default [2023-05-11]
CHR Session Restore: Default -> está habilitado.
CHR Extension: (Avast SafePrice | Comparaciones, ofertas y cupones) - C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2023-05-09]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-05-09]
CHR Extension: (Avast Online Security & Privacy) - C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2013-04-01]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-28]
CHR Profile: C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Guest Profile [2023-05-11]
CHR Profile: C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Profile 1 [2023-05-11]
CHR Extension: (Presentaciones) - C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-07-06]
CHR Extension: (Documentos) - C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2020-07-06]
CHR Extension: (Google Drive) - C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-12-12]
CHR Extension: (YouTube) - C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-07-06]
CHR Extension: (Avast SafePrice | Comparaciones, ofertas y cupones) - C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2021-12-12]
CHR Extension: (Hojas de cálculo) - C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-07-06]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-12-12]
CHR Extension: (Avast Online Security & Privacy) - C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gomekmidlodglbbmalcneegieacbdmki [2021-12-12]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-12-12]
CHR Extension: (Gmail) - C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-12-12]
CHR Profile: C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Profile 2 [2023-05-11]
CHR Extension: (Presentaciones) - C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-03-18]
CHR Extension: (Documentos) - C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\aohghmighlieiainnegkcijnfilokake [2021-03-18]
CHR Extension: (Google Drive) - C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-03-18]
CHR Extension: (YouTube) - C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-03-18]
CHR Extension: (Avast SafePrice | Comparaciones, ofertas y cupones) - C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2021-03-18]
CHR Extension: (Hojas de cálculo) - C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-03-18]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-06-30]
CHR Extension: (Avast Online Security) - C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\gomekmidlodglbbmalcneegieacbdmki [2021-03-18]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-03-18]
CHR Extension: (Gmail) - C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-03-18]
CHR Extension: (Chrome Media Router) - C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-07-01]
CHR Profile: C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Profile 6 [2023-05-11]
CHR Extension: (Avast SafePrice | Comparaciones, ofertas y cupones) - C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2021-10-27]
CHR Extension: (Avast Online Security) - C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\gomekmidlodglbbmalcneegieacbdmki [2021-10-27]
CHR Profile: C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Profile 7 [2023-06-16]
CHR Extension: (Avast SafePrice | Comparaciones, ofertas y cupones) - C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Profile 7\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2023-05-09]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Profile 7\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-06-02]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Profile 7\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2023-05-09]
CHR Profile: C:\Users\barbara\AppData\Local\Google\Chrome\User Data\System Profile [2023-05-11]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
==================== Servicios (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [166912 2013-10-17] () [Archivo no firmado]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-13] (Microsoft Windows -> Microsoft Corporation)
===================== Controladores (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
R3 athr; C:\Windows\System32\DRIVERS\athrx.sys [2797056 2011-12-13] (Microsoft Windows Hardware Compatibility Publisher -> Atheros Communications, Inc.)
R3 clwvd; C:\Windows\System32\DRIVERS\clwvd.sys [31088 2010-08-20] (CyberLink -> CyberLink Corporation)
S3 htcnprot; C:\Windows\System32\DRIVERS\htcnprot.sys [36928 2013-10-17] (HTC Corp. -> Windows (R) Win 7 DDK provider)
S3 hwdatacard; C:\Windows\System32\DRIVERS\ewusbmdm.sys [117248 2009-09-10] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 hwusbdev; C:\Windows\System32\DRIVERS\ewusbdev.sys [114560 2009-07-24] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
==================== NetSvcs (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
==================== Un mes (creado) (Lista blanca) =========
(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)
2023-06-16 14:36 - 2023-06-16 14:36 - 000000000 ___RD C:\Users\barbara\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 8
2023-06-02 18:39 - 2023-06-02 18:41 - 105373352 _____ (AO Kaspersky Lab) C:\Users\barbara\Desktop\KVRT.exe
2023-06-02 18:27 - 2023-06-02 18:27 - 000000000 ____D C:\Users\barbara\AppData\Local\ESET
2023-06-02 18:25 - 2023-06-02 18:37 - 015274968 _____ (ESET) C:\Users\barbara\Desktop\esetonlinescanner.exe
2023-06-02 18:10 - 2023-06-02 18:10 - 000000247 _____ C:\Users\barbara\Desktop\DelFix4.txt
2023-05-29 14:30 - 2023-05-29 14:30 - 000000247 _____ C:\Users\barbara\Desktop\DelFix3.txt
2023-05-27 00:10 - 2023-05-27 00:10 - 000000233 _____ C:\Users\barbara\Desktop\27.05.2023_00.10.49.zip
2023-05-26 23:59 - 2023-05-26 23:59 - 000000247 _____ C:\Users\barbara\Desktop\DelFix2.txt
2023-05-26 23:43 - 2023-06-16 14:53 - 000003870 _____ C:\Windows\system32\Tasks\CCleaner Update
2023-05-26 23:31 - 2023-05-26 23:31 - 000001034 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2023-05-26 23:31 - 2023-05-26 23:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2023-05-26 23:31 - 2023-05-26 23:31 - 000000000 ____D C:\Program Files\VS Revo Group
2023-05-26 23:30 - 2023-05-26 23:30 - 006969656 _____ (VS Revo Group ) C:\Users\barbara\Downloads\revosetup.exe
==================== Un mes (modificado) ==================
(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)
2024-12-06 09:06 - 2015-05-28 12:00 - 000004362 _____ C:\Windows\system32\Tasks\User_Feed_Synchronization-{3354ADB7-024D-4F85-A2B4-D835F54DA264}
2023-06-16 14:57 - 2023-05-09 20:56 - 000014352 _____ C:\Users\barbara\Desktop\FRST.txt
2023-06-16 14:56 - 2023-05-09 18:02 - 000000000 ____D C:\FRST
2023-06-16 14:54 - 2015-09-05 09:34 - 000000000 ____D C:\Program Files\CCleaner
2023-06-16 14:53 - 2023-05-09 17:13 - 000003360 _____ C:\Windows\system32\Tasks\CCleanerCrashReporting
2023-06-16 14:53 - 2023-05-09 17:13 - 000000760 _____ C:\Windows\Tasks\CCleanerCrashReporting.job
2023-06-16 14:43 - 2009-07-14 01:45 - 000014192 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2023-06-16 14:43 - 2009-07-14 01:45 - 000014192 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2023-06-16 14:38 - 2015-05-28 11:55 - 000000000 ____D C:\Program Files (x86)\Google
2023-06-16 14:36 - 2009-07-14 02:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2023-06-16 14:29 - 2023-05-11 20:30 - 000007059 _____ C:\Users\barbara\Desktop\Fixlog.txt
2023-06-16 14:22 - 2017-04-05 09:16 - 000003766 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2023-06-16 14:22 - 2017-04-05 09:16 - 000003638 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2023-06-16 14:02 - 2023-05-11 20:18 - 000000247 _____ C:\DelFix.txt
2023-06-02 18:17 - 2015-05-28 11:41 - 000000000 ____D C:\Users\barbara\AppData\Roaming\Microsoft\Word
2023-05-29 15:01 - 2023-05-09 20:58 - 000024496 _____ C:\Users\barbara\Desktop\Addition.txt
2023-05-29 14:52 - 2015-05-28 11:41 - 000108840 _____ C:\Users\barbara\AppData\Local\GDIPFONTCACHEV1.DAT
2023-05-29 14:33 - 2009-07-14 06:31 - 000745698 _____ C:\Windows\system32\perfh00A.dat
2023-05-29 14:33 - 2009-07-14 06:31 - 000158166 _____ C:\Windows\system32\perfc00A.dat
2023-05-29 14:33 - 2009-07-14 02:13 - 001671442 _____ C:\Windows\system32\PerfStringBackup.INI
2023-05-29 14:33 - 2009-07-14 00:20 - 000000000 ____D C:\Windows\inf
2023-05-26 23:57 - 2009-07-14 01:45 - 000407544 _____ C:\Windows\system32\FNTCACHE.DAT
2023-05-26 23:53 - 2013-04-01 12:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Aplicaciones Militares
2023-05-26 23:53 - 2013-04-01 12:57 - 000000000 ____D C:\Program Files (x86)\Aplicaciones Militares
2023-05-26 23:51 - 2013-04-01 13:07 - 000000023 _____ C:\Windows\ODBCINST.INI
2023-05-26 23:51 - 2009-07-14 00:20 - 000000000 ____D C:\Windows\Help
2023-05-26 23:50 - 2013-04-01 13:29 - 000000000 ____D C:\ProgramData\MySQL
==================== Archivos en la raíz de algunos directorios ========
2022-01-18 11:01 - 2022-01-18 11:34 - 000007596 _____ () C:\Users\barbara\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(No existe una corrección automática para los archivos que no pasan la verificación.)
LastRegBack: 2023-05-16 19:17
==================== Final de FRST.txt ========================
Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 08-05-2023
Ejecutado por barbara (16-06-2023 14:58:07)
Ejecutado desde C:\Users\barbara\Desktop
Microsoft Windows 7 Ultimate (X64) (2015-05-28 14:03:14)
Modo de Inicio: Normal
==========================================================
==================== Cuentas: =============================
(Si una entrada es incluida en el fixlist, será eliminada.)
Administrador (S-1-5-21-910513098-97079661-446839412-500 - Administrator - Disabled)
barbara (S-1-5-21-910513098-97079661-446839412-1000 - Administrator - Enabled) => C:\Users\barbara
HomeGroupUser$ (S-1-5-21-910513098-97079661-446839412-1002 - Limited - Enabled)
Invitado (S-1-5-21-910513098-97079661-446839412-501 - Limited - Disabled)
==================== Centro de Seguridad ========================
(Si una entrada es incluida en el fixlist, será eliminada.)
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programas instalados ======================
(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)
Adobe Reader 9 - Español (HKLM-x32\...\{AC76BA86-7AD7-1034-7B44-A90000000001}) (Version: 9.0.0 - Adobe Systems Incorporated)
Avast Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.4.154.333 - AVAST Software) Hidden
Batalla Virtual CDT Versión 8 (HKLM-x32\...\Batalla Virtual CDT 8_is1) (Version: - )
Batalla Virtual Servidor Versión 8 (HKLM-x32\...\Batalla Virtual Servidor 8_is1) (Version: - )
Batalla Virtual Simulador Versión 8 (HKLM-x32\...\Batalla Virtual Simulador 8_is1) (Version: - )
Batalla Virtual Usuario Versión 8 (HKLM-x32\...\Batalla Virtual Usuario 8_is1) (Version: - )
CCleaner (HKLM\...\CCleaner) (Version: 6.13 - Piriform)
Claro Internet (HKLM-x32\...\Claro Internet) (Version: 15.001.02.01.252 - Huawei Technologies Co.,Ltd)
Compresor WinRAR (HKLM-x32\...\WinRAR archiver) (Version: - )
CyberLink PowerDVD 8 (HKLM-x32\...\InstallShield_{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}) (Version: 8.0.1531 - CyberLink Corp.)
Dibujo Militar Versión 8 (HKLM-x32\...\Dibujo Militar 8_is1) (Version: - )
Epic Games Launcher (HKLM-x32\...\{90D54587-044D-4B17-AA6D-BB7976F3211C}) (Version: 1.1.279.0 - Epic Games, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 109.0.5414.120 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.4229 - Intel Corporation)
IPTInstaller (HKLM-x32\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.9 - HTC)
Java 8 Update 112 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180112F0}) (Version: 8.0.1120.15 - Oracle Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}) (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\{8E34682C-8118-31F1-BC4C-98CD9675E1C2}) (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Access MUI (Spanish) 2010 (HKLM-x32\...\{90140000-0015-0C0A-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (Spanish) 2010 (HKLM-x32\...\{90140000-0016-0C0A-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (Spanish) 2010 (HKLM-x32\...\{90140000-00BA-0C0A-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (Spanish) 2010 (HKLM-x32\...\{90140000-0044-0C0A-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Office 64-bit Components 2010 (HKLM\...\{90140000-002A-0000-1000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (Spanish) 2010 (HKLM-x32\...\{90140000-00A1-0C0A-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (Spanish) 2010 (HKLM-x32\...\{90140000-001A-0C0A-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (Spanish) 2010 (HKLM-x32\...\{90140000-0018-0C0A-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2010 (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Proof (Basque) 2010 (HKLM-x32\...\{90140000-001F-042D-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Catalan) 2010 (HKLM-x32\...\{90140000-001F-0403-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2010 (HKLM-x32\...\{90140000-001F-0409-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (HKLM-x32\...\{90140000-001F-040C-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Galician) 2010 (HKLM-x32\...\{90140000-001F-0456-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Portuguese (Brazil)) 2010 (HKLM-x32\...\{90140000-001F-0416-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Spanish) 2010 (HKLM-x32\...\{90140000-001F-0C0A-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (Spanish) 2010 (HKLM-x32\...\{90140000-002C-0C0A-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (Spanish) 2010 (HKLM-x32\...\{90140000-0019-0C0A-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (Spanish) 2010 (HKLM\...\{90140000-002A-0C0A-1000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (Spanish) 2010 (HKLM-x32\...\{90140000-006E-0C0A-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (Spanish) 2010 (HKLM-x32\...\{90140000-001B-0C0A-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft SQL Server 2016 LocalDB (HKLM\...\{0CA7D28F-F81A-42A2-B14B-CABE07F04282}) (Version: 13.1.4001.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.23026 (HKLM-x32\...\{BE960C1C-7BAD-3DE6-8B1A-2616FE532845}) (Version: 14.0.23026 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.23026 (HKLM-x32\...\{A2563E55-3BEC-3828-8D67-E5E8B9E8B675}) (Version: 14.0.23026 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.62.907.2012 - Realtek)
Revo Uninstaller 2.4.4 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.4.4 - VS Revo Group, Ltd.)
==================== Personalizado CLSID (Lista blanca): ==============
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [6722448 2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [4222864 2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2006-12-04] () [Archivo no firmado]
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2006-12-04] () [Archivo no firmado]
ContextMenuHandlers4: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2006-12-04] () [Archivo no firmado]
ContextMenuHandlers4-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2006-12-04] () [Archivo no firmado]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2015-06-01] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2006-12-04] () [Archivo no firmado]
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2006-12-04] () [Archivo no firmado]
==================== Codecs (Lista blanca) ====================
==================== Accesos directos & WMI ========================
(Las entradas pueden ser listadas para ser restauradas o eliminadas.)
ShortcutWithArgument: C:\Users\barbara\Desktop\tecnico - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 7"
ShortcutWithArgument: C:\Users\barbara\Desktop\Uriel Rocha - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 2"
==================== Módulos cargados (Lista blanca) =============
2007-01-24 22:29 - 2007-01-24 22:29 - 000348160 ____N (Microsoft Corporation) [Archivo no firmado] C:\Program Files (x86)\CyberLink\PowerDVD8\MSVCR71.dll
==================== Alternate Data Streams (Lista blanca) ========
(Si una entrada es incluida en el fixlist, solamente los ADS serán eliminados.)
AlternateDataStreams: C:\Users\barbara\Desktop\CBU.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\barbara\Desktop\CONTANCIA DE CUIL.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\barbara\Desktop\DNI 1RA PARTE.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\barbara\Desktop\FORMULARIO ALIADO NUEVO.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\barbara\Desktop\formulario de aliados.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\barbara\Desktop\NOTA DPTO LEY DE ARMAS.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\barbara\Documents\compra de municion.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\barbara\Documents\consumo de municion.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\barbara\Documents\legitimo reverso.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\barbara\Documents\legitimo usuario.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\barbara\Documents\municion reverso.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\barbara\Documents\portacion reverso.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\barbara\Documents\portacion.jpg.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\barbara\Documents\tenecia reverso.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\barbara\Documents\tenencia.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
==================== Modo Seguro (Lista blanca) ==================
==================== Asociación (Lista blanca) =================
==================== Internet Explorer (Versión 8) (Lista blanca) ==========
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_112\bin\ssv.dll [2013-04-01] (Oracle America, Inc. -> Oracle Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_112\bin\jp2ssv.dll [2013-04-01] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-12] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation -> Microsoft Corporation)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-13] (Microsoft Windows -> Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-13] (Microsoft Windows -> Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-13] (Microsoft Windows -> Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-13] (Microsoft Windows -> Microsoft Corporation)
==================== Hosts contenido: =========================
(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)
2023-05-11 20:38 - 2023-06-16 14:28 - 000000035 _____ C:\Windows\system32\drivers\etc\hosts
==================== Otras Áreas ===========================
(Actualmente no existe una corrección automática para esta sección.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Microsoft SQL Server\130\Tools\Binn\
HKU\S-1-5-21-910513098-97079661-446839412-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\barbara\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall de Windows está habilitado.
==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==
==================== Reglas de firewall (Lista blanca) ================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
==================== Puntos de Restauración =========================
==================== Dispositivos defectuosos en el Administrador de dispositivos ============
==================== Errores del registro de eventos: ========================
Errores de aplicación:
==================
Error: (06/16/2023 02:59:03 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Un certificado requerido no se encuentra dentro del periodo de validez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado.
.
Error: (06/16/2023 02:58:17 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Un certificado requerido no se encuentra dentro del periodo de validez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado.
.
Error: (06/16/2023 02:58:17 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Un certificado requerido no se encuentra dentro del periodo de validez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado.
.
Error: (06/16/2023 02:58:17 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Un certificado requerido no se encuentra dentro del periodo de validez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado.
.
Error: (06/16/2023 02:58:17 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Un certificado requerido no se encuentra dentro del periodo de validez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado.
.
Error: (06/16/2023 02:58:17 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Un certificado requerido no se encuentra dentro del periodo de validez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado.
.
Error: (06/16/2023 02:58:17 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Un certificado requerido no se encuentra dentro del periodo de validez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado.
.
Error: (06/16/2023 02:58:17 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Un certificado requerido no se encuentra dentro del periodo de validez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado.
.
Errores del sistema:
=============
Error: (06/16/2023 03:01:30 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: El servidor {BB6DF56B-CACE-11DC-9992-0019B93A3A84} no se registró con DCOM dentro del tiempo de espera requerido.
Error: (06/16/2023 02:56:09 PM) (Source: Schannel) (EventID: 4119) (User: NT AUTHORITY)
Description: Se recibió la siguiente alerta irrecuperable: 70.
Error: (06/16/2023 02:56:09 PM) (Source: Schannel) (EventID: 4119) (User: NT AUTHORITY)
Description: Se recibió la siguiente alerta irrecuperable: 70.
Error: (06/16/2023 02:56:09 PM) (Source: Schannel) (EventID: 4119) (User: NT AUTHORITY)
Description: Se recibió la siguiente alerta irrecuperable: 70.
Error: (06/16/2023 02:54:10 PM) (Source: Schannel) (EventID: 4119) (User: NT AUTHORITY)
Description: Se recibió la siguiente alerta irrecuperable: 40.
Error: (06/16/2023 02:54:10 PM) (Source: Schannel) (EventID: 4119) (User: NT AUTHORITY)
Description: Se recibió la siguiente alerta irrecuperable: 70.
Error: (06/16/2023 02:54:10 PM) (Source: Schannel) (EventID: 4119) (User: NT AUTHORITY)
Description: Se recibió la siguiente alerta irrecuperable: 70.
Error: (06/16/2023 02:54:10 PM) (Source: Schannel) (EventID: 4119) (User: NT AUTHORITY)
Description: Se recibió la siguiente alerta irrecuperable: 40.
Windows Defender:
================
Date: 2023-05-09 17:58:12.069
Description:
El examen de Windows Defender se detuvo antes de completarse.
Id. de examen:{EA05A3AE-8E98-49A8-A74E-90244B6A88BC}
Tipo de examen:AntiSpyware
Parámetros de examen:Examen rápido
Usuario:barbara-PC\barbara
Date: 2023-05-09 17:57:16.902
Description:
El examen de Windows Defender se detuvo antes de completarse.
Id. de examen:{B3085AAE-B86F-4B84-BF80-48FB6EDB4BB5}
Tipo de examen:AntiSpyware
Parámetros de examen:Examen rápido
Usuario:barbara-PC\barbara
Event[0]:
Date: 2023-04-17 09:24:54.833
Description:
El motor de %1 se detuvo debido a un error inesperado.
Tipo de error:%5
Código de excepción:%6
Recurso:%3
Date: 2023-02-17 12:06:26.240
Description:
El motor de %1 se detuvo debido a un error inesperado.
Tipo de error:%5
Código de excepción:%6
Recurso:%3
Date: 2023-02-16 14:02:52.555
Description:
El motor de %1 se detuvo debido a un error inesperado.
Tipo de error:%5
Código de excepción:%6
Recurso:%3
Date: 2022-12-26 12:16:49.103
Description:
El motor de %1 se detuvo debido a un error inesperado.
Tipo de error:%5
Código de excepción:%6
Recurso:%3
Date: 2022-12-26 12:16:49.103
Description:
El motor de %1 se detuvo debido a un error inesperado.
Tipo de error:%5
Código de excepción:%6
Recurso:%3
==================== Información de la memoria ===========================
BIOS: Phoenix Technologies Ltd. P04RBF 04/01/2013
Placa base: SAMSUNG ELECTRONICS CO., LTD. NP300E5E-AE2AR
Procesador: Intel(R) Celeron(R) CPU 887 @ 1.50GHz
Porcentaje de memoria en uso: 71%
RAM física total: 3795.54 MB
RAM física disponible: 1096.78 MB
Virtual total: 7589.22 MB
Virtual disponible: 4804.3 MB
==================== Unidades ================================
Drive c: () (Fixed) (Total:465.66 GB) (Free:362.53 GB) (Model: ST500LM012 HN-M500MBB ATA Device) NTFS
\\?\Volume{67abe5c3-0541-11e5-abad-806e6f6e6963}\ (Reservado para el sistema) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
==================== MBR & Tabla de particiones ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 8C1994E3)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)
==================== Final de Addition.txt =======================