Portátil que se apaga repentinamente

Hola @digitoforo

Bien… y ahora sigue estos pasos, :arrow_forward: MUY Importante :arrow_backward: Realiza una copia de seguridad del registro :

  • Para hacerlo descarga :arrow_forward: DelFix.exe(en tu escritorio).

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).

  • Atención, ahora marca/selecciona únicamente la casilla :white_check_mark: Create registry backup, las demás casillas NO. :face_with_monocle:

  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

:warning: Con los demás programas cerrados ve a :arrow_forward: Inicio :arrow_forward: Ejecutar :arrow_forward: y escribe Notepad.exe.

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> No File
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> No File
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> No File
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> No File
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> No File
ContextMenuHandlers1_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> No File
ContextMenuHandlers4_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> No File
ContextMenuHandlers5_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> No File
ContextMenuHandlers1_S-1-5-21-3873794253-4015080421-1287920044-1001: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> No File
ContextMenuHandlers4_S-1-5-21-3873794253-4015080421-1287920044-1001: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> No File
ContextMenuHandlers5_S-1-5-21-3873794253-4015080421-1287920044-1001: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> No File
HKLM\...\Run: [] => [X]
HKU\S-1-5-21-3873794253-4015080421-1287920044-1001\...\MountPoints2: {cf48a5ee-0475-11e9-a2e2-001cc4c7c3b7} - G:\autorun.exe
GroupPolicy: Restriction ? <==== ATTENTION
Task: {FE18FB0D-1040-491C-8F23-DEAD3334040B} - System32\Tasks\AdwCleaner_onReboot => C:\Users\digitouser\Desktop\adwcleaner_7.3.exe [7025360 2019-06-27] (Malwarebytes Corporation -> Malwarebytes)
S3 cpuz143; C:\Users\digito\AppData\Local\Temp\cpuz143\cpuz143_x64.sys [48952 2019-06-27] (CPUID -> CPUID) <==== ATTENTION


HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio :arrow_backward: Esto es muy importante.

:o: Nota :o: Es importante que la herramienta FRST.exe(Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.

Y ahora inicia tu equipo desde el :arrow_forward: Modo Seguro – con funciones de Red, de Windows

  • Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).

  • Presionar el botón FIX y aguardar a que termine.

  • La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pegar el contenido de este fichero en tu próxima respuesta. :+1:

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Saludos.

P.D.// Por cierto… tu equipo/procesador :

Intel® Core™2 Duo CPU T7250 @ 2.00GHz

Es del tercer cuatrimestre del año 2007 o eso parece >> https://ark.intel.com/content/www/es/es/ark/products/31728/intel-core-2-duo-processor-t7250-2m-cache-2-00-ghz-800-mhz-fsb.html

Confirmanos… :thinking:

Hola @JavierHF.

El portátil lo compré de segunda mano más tarde del 2007 pero es factible que el procesador sea de esa época.

He seguido las instrucciones y tengo dos fixlog.txt. Uno de la primera vez, sin estar muy seguro de haber ejecutado como administrador. Otro, la segunda vez, donde sí estoy seguro de que ejecuté como administrador. Después de todo el procesador se sigue poniendo a 80º. Aquí te dejo los logs.

El primero:

Fix result of Farbar Recovery Scan Tool (x64) Version: 26-06-2019
Ran by digito (29-06-2019 15:10:03) Run:1
Running from C:\Users\digitouser\Desktop
Loaded Profiles: digito & digitouser (Available Profiles: digito & digitouser)
Boot Mode: Safe Mode (with Networking)
==============================================

fixlist content:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> No File
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> No File
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> No File
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> No File
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> No File
ContextMenuHandlers1_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> No File
ContextMenuHandlers4_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> No File
ContextMenuHandlers5_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> No File
ContextMenuHandlers1_S-1-5-21-3873794253-4015080421-1287920044-1001: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> No File
ContextMenuHandlers4_S-1-5-21-3873794253-4015080421-1287920044-1001: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> No File
ContextMenuHandlers5_S-1-5-21-3873794253-4015080421-1287920044-1001: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> No File
HKLM\...\Run: [] => [X]
HKU\S-1-5-21-3873794253-4015080421-1287920044-1001\...\MountPoints2: {cf48a5ee-0475-11e9-a2e2-001cc4c7c3b7} - G:\autorun.exe
GroupPolicy: Restriction ? <==== ATTENTION
Task: {FE18FB0D-1040-491C-8F23-DEAD3334040B} - System32\Tasks\AdwCleaner_onReboot => C:\Users\digitouser\Desktop\adwcleaner_7.3.exe [7025360 2019-06-27] (Malwarebytes Corporation -> Malwarebytes)
S3 cpuz143; C:\Users\digito\AppData\Local\Temp\cpuz143\cpuz143_x64.sys [48952 2019-06-27] (CPUID -> CPUID) <==== ATTENTION


HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
*****************

Error: Restore point can only be created in normal mode.
Processes closed successfully.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => removed successfully
HKLM\Software\Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524} => not found
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => removed successfully
HKLM\Software\Classes\CLSID\{5AB7172C-9C11-405C-8DD5-AF20F3606282} => not found
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => removed successfully
HKLM\Software\Classes\CLSID\{A78ED123-AB77-406B-9962-2A5D9D2F7F30} => not found
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => removed successfully
HKLM\Software\Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A} => not found
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => removed successfully
HKLM\Software\Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => not found
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => removed successfully
HKLM\Software\Wow6432Node\Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524} => not found
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => removed successfully
HKLM\Software\Wow6432Node\Classes\CLSID\{5AB7172C-9C11-405C-8DD5-AF20F3606282} => not found
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => removed successfully
HKLM\Software\Wow6432Node\Classes\CLSID\{A78ED123-AB77-406B-9962-2A5D9D2F7F30} => not found
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => removed successfully
HKLM\Software\Wow6432Node\Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A} => not found
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => removed successfully
HKLM\Software\Wow6432Node\Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => not found
"HKU\\Software\Classes\*\ShellEx\ContextMenuHandlers\ FileSyncEx" => not found
HKLM\Software\Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => removed successfully
"HKU\\Software\Classes\Directory\ShellEx\ContextMenuHandlers\ FileSyncEx" => not found
HKLM\Software\Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => not found
"HKU\\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\ FileSyncEx" => not found
HKLM\Software\Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => not found
HKU\S-1-5-21-3873794253-4015080421-1287920044-1001\Software\Classes\*\ShellEx\ContextMenuHandlers\ FileSyncEx => removed successfully
HKU\S-1-5-21-3873794253-4015080421-1287920044-1001\SOFTWARE\Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => removed successfully
HKU\S-1-5-21-3873794253-4015080421-1287920044-1001\Software\Classes\Directory\ShellEx\ContextMenuHandlers\ FileSyncEx => removed successfully
HKU\S-1-5-21-3873794253-4015080421-1287920044-1001\SOFTWARE\Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => not found
HKU\S-1-5-21-3873794253-4015080421-1287920044-1001\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\ FileSyncEx => removed successfully
HKU\S-1-5-21-3873794253-4015080421-1287920044-1001\SOFTWARE\Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => not found
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\" => removed successfully
HKU\S-1-5-21-3873794253-4015080421-1287920044-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cf48a5ee-0475-11e9-a2e2-001cc4c7c3b7} => removed successfully
HKLM\Software\Classes\CLSID\{cf48a5ee-0475-11e9-a2e2-001cc4c7c3b7} => not found
C:\Windows\system32\GroupPolicy\Machine => moved successfully
C:\Windows\system32\GroupPolicy\GPT.ini => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FE18FB0D-1040-491C-8F23-DEAD3334040B}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FE18FB0D-1040-491C-8F23-DEAD3334040B}" => removed successfully
C:\Windows\System32\Tasks\AdwCleaner_onReboot => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AdwCleaner_onReboot" => removed successfully
cpuz143 => service not found.
C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
"HKU\S-1-5-21-3873794253-4015080421-1287920044-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\S-1-5-21-3873794253-4015080421-1287920044-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
"HKU\S-1-5-21-3873794253-4015080421-1287920044-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\S-1-5-21-3873794253-4015080421-1287920044-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully


========= End of RemoveProxy: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= End of CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local mientras los medios
est‚n desconectados.
Error al liberar la interfaz Loopback Pseudo-Interface 1 : El sistema no puede encontrar el archivo especificado.


Adaptador de LAN inal mbrica Conexi¢n de red inal mbrica:

   Sufijo DNS espec¡fico para la conexi¢n. . : 
   V¡nculo: direcci¢n IPv6 local. . . : fe80::1cc1:6dbd:2d22:95db%12
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.100
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.1.1

Adaptador de Ethernet Conexi¢n de  rea local:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel isatap.{FF6AF4AC-A079-4FD1-A444-755A4C3313E9}:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

========= End of CMD: =========


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= End of CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0 [ 7.5.7600 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

Unable to connect to BITS - 0x8007042c
No se puede iniciar el servicio o grupo de dependencia.



========= End of CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= End of CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= End of CMD: =========


========= netsh int ipv4 reset =========

Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= End of CMD: =========


========= netsh int ipv6 reset =========

No hay valores configurados por el usuario para restablecer.


========= End of CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10804691 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 1640965 B
Edge => 0 B
Chrome => 0 B
Firefox => 1221932 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 83782 B
systemprofile32 => 65960 B
LocalService => 66228 B
NetworkService => 66228 B
digito => 302588 B
digitouser => 14954935 B

RecycleBin => 0 B
EmptyTemp: => 27.9 MB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 15:11:02 ====

El segundo:

Fix result of Farbar Recovery Scan Tool (x64) Version: 26-06-2019
Ran by digito (29-06-2019 15:21:34) Run:2
Running from C:\Users\digitouser\Desktop
Loaded Profiles: digito & digitouser (Available Profiles: digito & digitouser)
Boot Mode: Safe Mode (with Networking)
==============================================

fixlist content:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> No File
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> No File
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> No File
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> No File
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> No File
ContextMenuHandlers1_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> No File
ContextMenuHandlers4_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> No File
ContextMenuHandlers5_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> No File
ContextMenuHandlers1_S-1-5-21-3873794253-4015080421-1287920044-1001: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> No File
ContextMenuHandlers4_S-1-5-21-3873794253-4015080421-1287920044-1001: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> No File
ContextMenuHandlers5_S-1-5-21-3873794253-4015080421-1287920044-1001: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> No File
HKLM\...\Run: [] => [X]
HKU\S-1-5-21-3873794253-4015080421-1287920044-1001\...\MountPoints2: {cf48a5ee-0475-11e9-a2e2-001cc4c7c3b7} - G:\autorun.exe
GroupPolicy: Restriction ? <==== ATTENTION
Task: {FE18FB0D-1040-491C-8F23-DEAD3334040B} - System32\Tasks\AdwCleaner_onReboot => C:\Users\digitouser\Desktop\adwcleaner_7.3.exe [7025360 2019-06-27] (Malwarebytes Corporation -> Malwarebytes)
S3 cpuz143; C:\Users\digito\AppData\Local\Temp\cpuz143\cpuz143_x64.sys [48952 2019-06-27] (CPUID -> CPUID) <==== ATTENTION


HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
*****************

Error: Restore point can only be created in normal mode.
Processes closed successfully.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => not found
HKLM\Software\Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524} => not found
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => not found
HKLM\Software\Classes\CLSID\{5AB7172C-9C11-405C-8DD5-AF20F3606282} => not found
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => not found
HKLM\Software\Classes\CLSID\{A78ED123-AB77-406B-9962-2A5D9D2F7F30} => not found
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => not found
HKLM\Software\Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A} => not found
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => not found
HKLM\Software\Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => not found
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => not found
HKLM\Software\Wow6432Node\Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524} => not found
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => not found
HKLM\Software\Wow6432Node\Classes\CLSID\{5AB7172C-9C11-405C-8DD5-AF20F3606282} => not found
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => not found
HKLM\Software\Wow6432Node\Classes\CLSID\{A78ED123-AB77-406B-9962-2A5D9D2F7F30} => not found
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => not found
HKLM\Software\Wow6432Node\Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A} => not found
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => not found
HKLM\Software\Wow6432Node\Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => not found
"HKU\\Software\Classes\*\ShellEx\ContextMenuHandlers\ FileSyncEx" => not found
HKLM\Software\Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => not found
"HKU\\Software\Classes\Directory\ShellEx\ContextMenuHandlers\ FileSyncEx" => not found
HKLM\Software\Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => not found
"HKU\\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\ FileSyncEx" => not found
HKLM\Software\Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => not found
HKU\S-1-5-21-3873794253-4015080421-1287920044-1001\Software\Classes\*\ShellEx\ContextMenuHandlers\ FileSyncEx => not found
HKU\S-1-5-21-3873794253-4015080421-1287920044-1001\SOFTWARE\Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => not found
HKU\S-1-5-21-3873794253-4015080421-1287920044-1001\Software\Classes\Directory\ShellEx\ContextMenuHandlers\ FileSyncEx => not found
HKU\S-1-5-21-3873794253-4015080421-1287920044-1001\SOFTWARE\Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => not found
HKU\S-1-5-21-3873794253-4015080421-1287920044-1001\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\ FileSyncEx => not found
HKU\S-1-5-21-3873794253-4015080421-1287920044-1001\SOFTWARE\Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => not found
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\" => not found
HKU\S-1-5-21-3873794253-4015080421-1287920044-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cf48a5ee-0475-11e9-a2e2-001cc4c7c3b7} => not found
HKLM\Software\Classes\CLSID\{cf48a5ee-0475-11e9-a2e2-001cc4c7c3b7} => not found
"C:\Windows\system32\GroupPolicy\Machine" => not found
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FE18FB0D-1040-491C-8F23-DEAD3334040B}" => not found
"C:\Windows\System32\Tasks\AdwCleaner_onReboot" => not found
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AdwCleaner_onReboot" => not found
HKLM\System\CurrentControlSet\Services\cpuz143 => removed successfully
cpuz143 => service removed successfully
C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
"HKU\S-1-5-21-3873794253-4015080421-1287920044-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\S-1-5-21-3873794253-4015080421-1287920044-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
"HKU\S-1-5-21-3873794253-4015080421-1287920044-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\S-1-5-21-3873794253-4015080421-1287920044-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully


========= End of RemoveProxy: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= End of CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local mientras los medios
est‚n desconectados.

Adaptador de LAN inal mbrica Conexi¢n de red inal mbrica:

   Sufijo DNS espec¡fico para la conexi¢n. . : 
   V¡nculo: direcci¢n IPv6 local. . . : fe80::1cc1:6dbd:2d22:95db%12
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.100
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.1.1

Adaptador de Ethernet Conexi¢n de  rea local:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel isatap.{FF6AF4AC-A079-4FD1-A444-755A4C3313E9}:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

========= End of CMD: =========


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= End of CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0 [ 7.5.7600 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

Unable to connect to BITS - 0x8007042c
No se puede iniciar el servicio o grupo de dependencia.



========= End of CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= End of CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= End of CMD: =========


========= netsh int ipv4 reset =========

Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= End of CMD: =========


========= netsh int ipv6 reset =========

No hay valores configurados por el usuario para restablecer.


========= End of CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8388608 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 486388 B
Edge => 0 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 66228 B
systemprofile32 => 0 B
LocalService => 66228 B
NetworkService => 0 B
digito => 116004 B
digitouser => 191463 B

RecycleBin => 0 B
EmptyTemp: => 8.9 MB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 15:22:41 ====

¿Qué me puedes comentar?

Un saludo.

Hola.

Bien… el procesador efectivamente se fabricó y se puso a la venta en el Q3-2007 tal y como se indica en la pagina oficial de Intel.

Por lo tanto y si TU ya lo compraste de segunda mano está claro que ese equipo tiene 12 años de uso y funcionamiento.

El disco SSD que tienes en ese equipo ya veo que es el que usas para el sistema operativo y eso hará que funcione mejor en rendimiento general, pero el resto de elementos del equipo son muy antiguos y estarán en estado crítico y casi seguro que ese equipo originalmente venia con Windows Vista, :roll_eyes: que fue lanzado a inicios del 2007.

Y el sistema operativo que TU tienes instalado(W7) por lo que veo en los informes NO lo tienes actualizado y con al menos el Service Pack 1 de W7. :face_with_monocle:

Correcto. :thinking:

Hola @JavierHF.

Entonces, ¿insinúas que se calenta porque es viejo o por el service pack?.

Creo que hace poco, con las mismas características, no se calentaba tanto. Para saber la antiguedad del equipo no hay que mirar la antiguedad del procesador, me parece que HP sacó el Compaq 6710b en 2008. Con lo cual tiene 11 años o incluso menos.
A mí me lo vendieron en una tienda de segunda mano seria y que me dió 1 año de garantía y venía con windows 7 Home. Yo le puse la versión Ultimate.

Entonces, ¿es cierto que no hay malware y que se calienta por otra cosa?.

Un saludo

Hola.

https://support.hp.com/es-es/document/c01491206

Ahí tienes la pagina oficial de HP de ese equipo y como puedes ver, ya lo suponía en mi anterior comentario, el equipo venía oficialmente con Windows Vista y tiene oficialmente respaldado/certificado el instalarle Windows XP o SuSe Linux.

Que sea del 2008 o 2007 poco importa, año arriba año abajo es lo de menos; que en la tienda “seria” donde lo compraste te lo instalaran con Windows 7 Home( e imagino que sin licencia oficial de windows) NO significa que ese equipo “soporte” tecnológicamente un sistema operativo superior, por eso HP no lo “certifica”.

Instalarselo y que funcione correctamente NO significa que estemos “exprimiendo” el equipo de forma inadecuada, y mucho más si le instalamos la más “alta y exigente” version de W7(Ultimate).

Que se caliente en exceso por el tipo de equipo o su vejez tecnológica o por NO tener TODAS las actualizaciones instaladas es una de las posibilidades que suelen darse en equipos de esas características.

Imagino que la licencia de W7 Ultimate que tienes instalada tampoco es legal y por eso NO lo mantienes actualizado.

Que hace poco NO se calentara y ahora SÍ se puede deber a múltiples factores, como ya hemos comentado en TODO este tema.

Hay que tener en cuenta que los programas que tenemos instalados en nuestros equipos se van actualizando y cada vez requieren de mejores características o presuponen que tenemos equipos con tecnología muy actual y son más “pesados” lo que hace que el procesador y la memoria de nuestros equipos vayan super acelerados.

Podemos seguir usando alguna herramienta más de desinfección de TU equipo, pero NO creo que vayamos a mejorar en mucho el problema que tienes.

Me comentas si quieres seguir usando alguna otra herramienta y te doy más pasos.

Saludos.

Estimado @JavierHF.

HP desarrolló drivers para Windows 7 para este equipo con lo que le dió soporte para poder alargar un poco la vida de estos equipos. Esto es completamente normal.

Como te digo, la tienda donde me lo vendieron me dió un Windows 7 Home original y yo le compré la versión Ultimate, también original.

Puede que le instale el Service Pack o la versión Home de Windows que tengo, que ya lo lleva incorporado, pero dudo que me baje las revoluciones del ventilador…Y creo que no hay ningún tipo de malware después de todos los análisis que le he hecho.

En fin, si quieres darme alguna recomendación más, déjala caer por aquí. Si no, gracias por todo.

Un saludo.

Hola.

Efectivamnete…aunque en la base de conocimiento de HP NO lo indicaba, acabo de verificar que tambien soporta Windows 7, buscando en la pagina de drivers de HP :arrow_right: https://support.hp.com/es-es/drivers/selfservice/hp-compaq-6710b-notebook-pc/3356620

Perfecto, mucho mejor tener siempre versiones legales u originales para que puedan actualizarse constantemente. :+1:

Mucho mejor tenerlos con el SP1 y además con TODAS las demás actualizaciones que aparecieron posteriormente. :+1:

Bien y ahora veamos SI queda algo escondido, sigue estos pasos :

:white_check_mark: Desactiva temporalmente el Antivirus :arrow_forward: Cómo deshabilitar temporalmente su Antivirus, mientras estemos realizando TODOS los pasos.

Descarga la herramienta :arrow_right: ComboFix y guárdala en el escritorio. :arrow_left: Muy Importante.

:o: Nota :o: Antes de ejecutar ComboFix asegurarse de :

:white_check_mark: Cerrar TODOS los programas y/o ventanas abiertas. :negative_squared_cross_mark:

:white_check_mark: Si está utilizando Windows Vista o Windows 7/8. Haga click derecho sobre el archivo ComboFix.exe y seleccionar Ejecutar como Administrador. :negative_squared_cross_mark:

PASO 1:

  • Ejecutar el archivo ComboFix.exe
  • Aceptar los términos de licencia.
  • Si ComboFix avisa que hay una versión nueva del programa deberás descargala.
  • Si ComboFix pide instalar la Consola de Recuperación (Recovery Console) hay que instalarla.

PASO 2:

  • Copiar y pegar el reporte que ComboFix generó. Si no aparece lo encontraras en C:\ComboFix.txt
  • Comentar cómo sigue su sistema, en relación al problema planteado.

Importante :

  • Mientras esté trabajando ComboFix no ejecutar ningún software hasta que termine.
  • No reiniciar su PC, ComboFix lo hará de ser necesario.
  • Mientras ComboFix esté trabajando, no mover el mouse ya que pararía su proceso.

Saludos.

Hola.

Tengo unas dudas sobre ComboFix antes de instalarlo.

-¿Tengo que conectar también el disco externo USB para que lo compruebe o no hace comprobación de ficheros externos?. Al ser un antivirus tan potente me da miedo que me borre algo del disco externo, que es para los backups.

-¿Tarda en scanear tanto como el malwarebytes (toda una noche) o poco como el adwcleaner?. Lo digo para poder tenerlo atendido.

Decirte también, que ayer todo el día la temperatura del procesador se puso más baja con los programas de siempre, de 55º a 65º, pero ahora me vuelve a subir a 75º, lo cual es extraño ya que yo no he cambiado el software ni el hardware. Es lo que me hace pensar que esto sea intencionado. O bien sea así de caprichoso… Pero en cualquier caso se me ha ocurrido una solución que por ahora me está funcionando, que es configurar las opciones de energía de windows y en la configuración avanzada del plan, cambiar el estado máximo del procesador al 85%. Me baja 5º… lo cual es suficiente, aunque claro, se supone que así se reducen las prestacioens del procesador. Pero creo que no lo estoy notando y me da igual. Contéstame entonces a eso e instalo este ComboFix, please…

Gracias y un saludo.

Hola.

NO, no conectes ningún disco o usb externos, esta herramienta NO analiza esos discos.

Depende del contenido de tu equipo tardar mas o menos, puedes calcular que tardara una media hora, aunque pueda ser algo mas.

Saludos.

Hola.

He seguido las instrucciones y al terminar el Combofix y reiniciarse, se vuelve loco lanzando ventanas de consola que se inician y se cierran sin control y no me deja hacer nada, estoy escribiendo este mensaje en modo a prueba de fallos de windows, modo en el cual no pasa esto. A ver si me puedes contestar pronto ya que necesito el ordenador operativo en modo normal. En el directorio C:\Combofix encontré el fichero “Combofix.txt” con el siguiente contenido:

ComboFix 18-08-08.01 - digito 03/07/2019   9:38:45.1.2 - x64
Microsoft Windows 7 Ultimate   6.1.7600.0.1252.34.3082.18.4087.2750 [GMT 2:00]
Running from: C:\Users\digitouser\Desktop\ComboFix.exe
AV: ESET Security *Disabled/Outdated* {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
FW: ESET Cortafuegos *Disabled* {D426EE12-AE7E-4602-F40F-BBCA8137EB0B}
SP: ESET Security *Disabled/Outdated* {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Created a new restore point

Hola de nuevo.

Acabo de ejecutar el punto de restauración que hizo el Combofix y ya tengo el ordenador operativo. Ya me dirás cuáles son los pasos ahora. Entonces es como si no hubiese ejecutado el Combofix… Te puedo dar algunos datos más, cuando se ejecutó el Combofix vi que ponía en la ventana de consola que borraba los ficheros gabriola.ttf y un fichero que se encarga de ejecutar el servicio del DNI electrónico que se instala con el software de la policia. Este servicio es para utilizar el software de la policia, que me he bajado de su web oficial y no creo que provoque alguna vulnerabilidad, ya me contarás.

Respecto al fichero gabriola.ttf. Creo que es una de las fuentes de Office y puede ser una falsa alarma. En cualquier caso, he realizado una búsqueda y me aparece como un virus en cuarentena en una carpeta que no conocía, y también en otras carpetas como fichero libre. Te pongo la captura:

Ya me comentas.

Sumas gracias :slight_smile: .

Hola.

Es la primera vez(en muchos años) que veo ese comportamiento con la Herramienta. :roll_eyes:

Cuanto tiempo esperaste a que dejase de salir ventanas del CMD/Consola…:thinking:

APAGASTE totalmente el equipo y al volver a encenderlo seguía ocurriendo lo mismo.??

Con esa información es como SI NO hubiese prácticamente guardado información de TODO el proceso realizado. :unamused:

Cuando COMBOFIX finaliza y REINICIA el equipo, justo al nuevo INICIO es donde se genera y almacena TODA la información del proceso realizado y en tu caso parece que algo NO anda muy “fino” en tu equipo para que haya ocurrido eso. :pleading_face:

El fichero Gabriela.ttf efectivamente es un tipo de fuente/FONT de las que vienen preinstaladas con windows, y es poco probable que ComboFix por error le de por eliminarlo y de hacerlo es probable que tenga alguna infeccion o este dañado y ComboFix lo elimine por ser incorrecto.

Y en cuanto al fichero para el DNI electrónico SI podría ser un falso positivo, que ya he visto en otras ocasiones que puede detectarse con algunas herramientas antimalware, pero en ComboFix NO lo habia visto de momento, y en cualquier caso tanto ese fichero del DNI como la Fonttype de gabriela se podrían perfectamente eliminar y luego descargarlos de nuevo desde sus link-web originales.

Saludos.

Hola.

Esperé tal vez hasta dos minutos y seguían apareciendo las ventanas y sí, apagué totalmente el equipo y seguía sucediendo…

El software de la policía ya me lo bajé de su web oficial y lo necesito para usar la firma del DNI electrónico. Me parecería raro que fuese malware. Creo que me lo voy a volver a bajar. Respecto a la fuente, la borraré y punto.

Me parece interesante que el Combofix me haya encontrado algo… ¿No sabes cómo se puede solucionar para que funcione?. Es posible que podría encontrar más cosas y no lo sepa…

Gracias.

Hola.

Otro tema a comentar es que el archivo que me puso en cuarentena el Combofix, si nos fijamos en la captura, es WindowsGABRIOLA.tt2 , no gabriola.ttf. Este último es un archivo de sistema y no se puede borrar y el nombre del fichero “WindowsGABRIOLA.tt2” puede ser para engañar y que pensemos que es una fuente, pero puede ser que sea un script o algo así, con esa extensión.

He buscado “WindowsGABRIOLA.tt2” en google y el primer enlace que sale, en la descripción habla de “errores de aplicación, archivos no encontrados y posible infección de virus”, pero cuando accedo al enlace, me salta el ESET internet security con un mensaje para filtrarme ese enlace, ya que es dañino, así que no te metas en él si no tienes un antivirus (supongo que sí)… Se ve que más gente está afectada y hay algún aprovechado…

Pero la extensión .tt2 es de fuentes de windows, no encuentro más información.

Ya me cuentas.

Un saludo.

Hola.

En otro foro (zonavirus) me dicen que me baje una herramienta llamada ComboFix repair utility, que es para arreglar ese tipo de problemas con Combofix, pero me dan un enlace que el ESET IS me lo bloquea por dañino o malware y, por tanto, no voy a entrar (http://es.fileerrors.com/download.php). El problema aparte de todo esto es que no encuentro esa herramienta en google, con lo que me hace pensar que sea un fake. ¿Conocías esa herramienta?.

Otra cuestión es que en la web oficial de ComboFix recomiendan como alternativa preferida a ComboFix para win 8/10 Wipersoft Anti-Malware, sólo que es de pago, ¿la conocías?

La versión free solo escanea, no limpia nada, es una pena. ¿Qué alternativas tengo a ComboFix?

Gracias!.

Hola.

Vayamos por partes… :thinking:

1.- No se que haces consultando un problema que tienes en nuestro Foro en otro Foro, que por mucho que sea un Foro “serio” NO tienen NI idea de lo que es ComboFix y quien es su creador o al menos el ayudante que te dio esas indicaciones lo desconoce completamente.

2.- La página a la que te mandan para usar una herramienta alternativa o que arregla los problemas que tiene ComboFix es una pagina que lo que propone es que descargues una herramienta de nombre “ASR_Blue_Installer_7GA-inapp-1G.exe” de un desarrollador llamado “advancedsystemrepair” que como otros muchos tienen software que intenta arreglar/optimizar el registro de windows pero previo pago, :-1: y además es una pagina que queda bloqueada directamente por múltiples antivirus.

3.- Esa teórica herramienta de “(Combofix issue -) Herramienta de reparación” NI es tal herramienta NI fue desarrollada por el creador de CF.

3.- ComboFix jamás tuvo pagina oficial, por lo tanto esa pagina que tu comentas es una pagina FAKE y que como alternativa a una herramienta gratuita(CF) te proponen una de pago. :-1:

4.- En nuestro Foro llevamos más de 14 años prestando ayuda gratuita y desinteresada a los usuarios que llegan pidiendo ayuda, y yo personalmente llevo más de 11 años formando parte de él y usando herramientas de nivel avanzado o ayudando a los usuarios.

Ya te dije que el comportamiento de CF en tu equipo fue bastante extraño y jamas lo habia observado en equipos donde lo use o mande usar.

El fichero GABRIOLA.TTF es el único verdadero que debe existir en tu equipo como FUENTE de windows, el otro con extensión TT2 nO son ficheros de fuentes NI tienen que estar en tu equipo precisamente por eso Combofix los elimina.

Saludos.

Hola.

Ante todo, perdona si te he ofendido, sólo busqué más información en internet sobre el problema que tenía, como siempre hago.

Entonces si el problema que hace que tenga un malware(el fichero .tt2) sin que se dé cuenta el ESET IS, es el Office (Outlook y word son los que utilizo), creo que me lo voy a desinstalar e instalar software libre. Si por el contrario, sólo era un nombre de fichero que le ponen para que parezca un fichero inofensivo de office, lo dejaré. El Office que tengo (Office 2016) lo compré de segunda mano en Ebay, te dan un número de serie válido y un enlace genérico para descargarlo y ponerle ese número de serie y funciona. Los archivos tt2 se dice en www.ficheros.org.es que son archivos temporales de instalación de Office, te dejo la captura:

¿Qué opinas?¿Puede se problema del Office?.

Por lo demás, no sé qué puedo hacer para que funcione el Combofix, parece que encuentra cosas pero no acaba de funcionar. Puede que tenga un malware muy sofisticado que lo tiene en cuenta y no le deja actuar. Creo que voy a ejecutarlo otra vez y ver qué pasa. Otra cosa que podría hacer es formatear la unidad del sistema, aunque el malware puede estar en las otras unidades. Pero en mi opinión puede que todo sea una falsa alarma.

Ya me cuentas.

Un saludo.

Por cierto @JavierHF, he vuelto a ejecutar el Combofix para hacer una captura de pantalla de un error que me aparece siempre. Aquí la tienes:

Es un fallo en el Stage 7 del scaneo, y llega al 50 pero si le doy a “Cerra el programa”, si no no sigue.

Un saludo.

Hola.

Para nada me ofendes, pero cuando se pide ayuda en un Foro y se usan herramientas de “alto riesgo o alcance” NO se debe buscar ayuda o consejos en otros lugares que pueden interferir y malograr las indicaciones que se dan originalmente, por eso precisamente hacemos SIEMPRE advertencias :

El archivo TT2 sea de lo que sea(temporales de instalación…etc) es un fichero que debes eliminar y que NO sirve para NADA, es probable que ComboFix lo haya puesto a eliminar simplemente por estar ubicado en una ruta donde NO debe existir y por eso lo elimina, borralo tu directamente o que lo haga CF.

No creo que CF este dando problemas por algún tipo de infeccion sofisticada en sí misma, me inclino mas a pensar que es un problema de estabilidad o mal funcionamiento de tu windows.

De ese error YA me tenias que haber comentando anteriormente, :roll_eyes: la primera vez que usaste CF y te ocurrió. :smirk:

Esa herramienta(QGrep) es un componente o parte de las utilidades que incorpora ComboFix y si NO esta funcionando correctamente tiene toda la pinta de que sea por un problema de inestabilidad de tu sistema operativo o problemas en tu disco duro.

Una vez que has realizado este segundo uso de CF al terminar y REINICIAR que ha ocurrido…??

Hola.

Ocurrió lo mismo que te dije antes. Se empezaron a abrir y cerrar ventanas de línea de comandos de forma sucesiva, y rápida, eso lo hace siempre y siempre tengo que ejecutar el punto de restauración que, por cierto, esta última vez no me lo hizo y ejecuté uno anterior (del mismo día, con lo cual no pasa nada).

Otra cosa que tienes que saber es que tengo instalado el Ccleaner del otro intento de desinfección, y ahora es una herramienta en tiempo real, pero yo lo cerré antes de ejecutar el ComboFix, junto con la protección del ESET IS. De todas maneras, al reiniciar el sistema, se vuelven a cargar ESET IS y Ccleaner sin remedio cuando el ComboFix no ha terminado de actuar…

Mi disco duro es un SSD SATA y no tengo razones para pensar que tenga alguna flaqueza, no sé a nivel de software. Lo que sí tengo es un software de seguridad de HP que sirve para configurar múltiples cosas(huella digital (no lo uso), encriptación con Bitlocker (no lo uso), configuración de BIOS desde Windows, etc…), y esto no se puede deshabilitar de ninguna manera. Hablar de mis dudas de configuración de este software da para otro hilo.

Ya me cuentas.

Un saludo.

Hola.

Y cuanto tiempo esperaste en esta ocasión a que dejasen de aparecer ventanas en el inicio…???

Que tengas CCleaner o cualquier otro programa que se inicie al principio del arranque de windows NO tiene que dar problemas al REINICIAR la máquina junto con la ejecución de CF.

No me referia especificamente a problemas físicos sino más bien a problemas de la estructura/organización de los datos que haya en él y que windows se encarga de gestionar.

Saludos.

Hola.

Esperé 2 / 3 minutos. Es una ventana que tenía un nombre raro en la cabecera que ya no recuerdo. No le pude hacer una captura y grabarla ya que era imposible hacer nada al estar ganando y perdiendo el foco constantemente dicha ventana. El disco SSD lo compré por la encriptación por hardware, pero en un principio, esta característica necesita un sistema Windows 8 o superior, pero este SO no me lo acepta mi equipo, lo máximo para lo que hay drivers es Windows 7 y la encriptación es por software y muy lenta, que rascaría mucho el procesador y eso es lo que no puedo hacer como ya sabes. Pero hay un modo de encriptación, llamado de “Clase 0”, que sólo con ponerle una contraseña a la BIOS, se supone que activa la encriptación por hardware y eso me lo hace en Windows 7. Aquí te dejo una captura del Samsung Magician:


Al principio, aunque tenía la contraseña, no me aparecía habilitado como en la captura, se puso después por una razón que desconozco. De hecho, mi equipo sigue siendo antiguo y aunque aparece habilitado, tengo mis dudas de que funcione tal encriptación. Ese es el único percance que tuve con el disco. ¿Piensas que puede tener que ver?. Por cierto, ¿sabes cómo puedo comprobar si está funcionando la encriptación por hardware, con alguna opción de Windows o programa?.

Gracias.

Un saludo.