Procesos abiertos

Ok. No recomiendo el IOBit… por praxis nada recomendables por su empresa creadora. El segundo, bueno puede estar bien… pero si no se vigila puede “romper cosas”.

Haces lo del FRST y traes el log y comentas.

Salu2.

1 me gusta

Ok! Voy a realizar todo el procedimiento ahora mismo! Te lo mando en breve

1 me gusta

Aquí te lo mando:

Fixlog.txt (32,6 KB)

A la espera de tu respuesta

Aquí te mando lo que me has solicitado. He realizado los pasos al pie de la letra! Qué tal ves el reporte. A la espera de tu respuesta

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 01-12-2021
Ejecutado por josel (03-12-2021 05:56:41) Run:2
Ejecutado desde C:\Users\josel\OneDrive\Escritorio
Perfiles cargados: josel
Modo de Inicio: Normal
==============================================

fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKU\S-1-5-21-128158195-93978417-4187598964-1001\...\MountPoints2: {222d076e-9649-11eb-a2b3-6045cb2e6043} - "V:\autorun.exe" 
HKU\S-1-5-21-128158195-93978417-4187598964-1001\...\MountPoints2: {222d083c-9649-11eb-a2b3-6045cb2e6043} - "V:\autorun.exe" 
HKU\S-1-5-21-128158195-93978417-4187598964-1001\...\MountPoints2: {222d0c13-9649-11eb-a2b3-6045cb2e6043} - "V:\autorun.exe" 
HKU\S-1-5-21-128158195-93978417-4187598964-1001\...\MountPoints2: {222d0cdc-9649-11eb-a2b3-6045cb2e6043} - "V:\autorun.exe" 
HKU\S-1-5-21-128158195-93978417-4187598964-1001\...\MountPoints2: {222d0cf3-9649-11eb-a2b3-6045cb2e6043} - "V:\autorun.exe" 
HKU\S-1-5-21-128158195-93978417-4187598964-1001\...\MountPoints2: {222d0e95-9649-11eb-a2b3-6045cb2e6043} - "V:\autorun.exe" 
HKU\S-1-5-21-128158195-93978417-4187598964-1001\...\MountPoints2: {3236e866-9594-11eb-a2b0-5800e333c9cb} - "V:\setup.exe" 
HKU\S-1-5-21-128158195-93978417-4187598964-1001\...\MountPoints2: {3236e8ee-9594-11eb-a2b0-5800e333c9cb} - "V:\setup.EXE" /AUTORUN
HKU\S-1-5-21-128158195-93978417-4187598964-1001\...\MountPoints2: {3236f03e-9594-11eb-a2b0-5800e333c9cb} - "V:\setup.EXE" /AUTORUN
HKU\S-1-5-21-128158195-93978417-4187598964-1001\...\MountPoints2: {5f40d557-96d9-11eb-a2b5-5a00e333c9cb} - "V:\setup.exe" 
HKU\S-1-5-21-128158195-93978417-4187598964-1001\...\MountPoints2: {6b7a42b5-a2ce-11eb-a2f8-6045cb2e6043} - "V:\setup.exe" 
HKU\S-1-5-21-128158195-93978417-4187598964-1001\...\MountPoints2: {6b7a4478-a2ce-11eb-a2f8-6045cb2e6043} - "V:\setup.exe" 
HKU\S-1-5-21-128158195-93978417-4187598964-1001\...\MountPoints2: {6b7a6ad4-9643-11eb-a2b2-6045cb2e6043} - "V:\autorun.exe" 
HKU\S-1-5-21-128158195-93978417-4187598964-1001\...\MountPoints2: {6b7a6b7c-9643-11eb-a2b2-6045cb2e6043} - "V:\autorun.exe" 
HKU\S-1-5-21-128158195-93978417-4187598964-1001\...\MountPoints2: {6b7a6b89-9643-11eb-a2b2-6045cb2e6043} - "V:\autorun.exe" 
HKU\S-1-5-21-128158195-93978417-4187598964-1001\...\MountPoints2: {6c2701bb-9704-11eb-a2c0-6045cb2e6043} - "V:\setup.exe" 
HKU\S-1-5-21-128158195-93978417-4187598964-1001\...\MountPoints2: {6c27023a-9704-11eb-a2c0-6045cb2e6043} - "V:\setup.exe" 
HKU\S-1-5-21-128158195-93978417-4187598964-1001\...\MountPoints2: {8950a276-a2e0-11eb-a2f9-6045cb2e6043} - "V:\setup.exe" 
HKU\S-1-5-21-128158195-93978417-4187598964-1001\...\MountPoints2: {9182af10-9f97-11eb-a2f0-6045cb2e6043} - "V:\autorun.exe" 
HKU\S-1-5-21-128158195-93978417-4187598964-1001\...\MountPoints2: {9182b2f7-9f97-11eb-a2f0-6045cb2e6043} - "V:\setup.exe" 
HKU\S-1-5-21-128158195-93978417-4187598964-1001\...\MountPoints2: {93710be1-981c-11eb-a2ce-6045cb2e6043} - "V:\setup.exe" 
HKU\S-1-5-21-128158195-93978417-4187598964-1001\...\MountPoints2: {93711cb0-981c-11eb-a2ce-6045cb2e6043} - "V:\setup.exe" 
HKU\S-1-5-21-128158195-93978417-4187598964-1001\...\MountPoints2: {9ecea807-a08e-11eb-a2f2-6045cb2e6043} - "V:\setup.EXE" /AUTORUN
HKU\S-1-5-21-128158195-93978417-4187598964-1001\...\MountPoints2: {c668c1ff-98b8-11eb-a2cf-6045cb2e6043} - "V:\setup.exe" 
HKU\S-1-5-21-128158195-93978417-4187598964-1001\...\MountPoints2: {c668c21f-98b8-11eb-a2cf-6045cb2e6043} - "V:\setup.exe" 
HKU\S-1-5-21-128158195-93978417-4187598964-1001\...\MountPoints2: {c668c22e-98b8-11eb-a2cf-6045cb2e6043} - "V:\setup.exe" 
HKU\S-1-5-21-128158195-93978417-4187598964-1001\...\MountPoints2: {c668c23a-98b8-11eb-a2cf-6045cb2e6043} - "V:\setup.exe" 
HKU\S-1-5-21-128158195-93978417-4187598964-1001\...\MountPoints2: {c668c354-98b8-11eb-a2cf-6045cb2e6043} - "V:\setup.exe" 
HKU\S-1-5-21-128158195-93978417-4187598964-1001\...\MountPoints2: {e6e73dfc-98bd-11eb-a2d0-5800e333c9cb} - "V:\setup.exe" 
HKU\S-1-5-21-128158195-93978417-4187598964-1001\...\MountPoints2: {e6e73ee9-98bd-11eb-a2d0-5800e333c9cb} - "V:\setup.exe" 
HKU\S-1-5-21-128158195-93978417-4187598964-1001\...\MountPoints2: {e6e74113-98bd-11eb-a2d0-5800e333c9cb} - "V:\setup.exe" 
HKU\S-1-5-21-128158195-93978417-4187598964-1001\...\MountPoints2: {e6e74124-98bd-11eb-a2d0-5800e333c9cb} - "V:\setup.exe" 
HKU\S-1-5-21-128158195-93978417-4187598964-1001\...\MountPoints2: {e6e74139-98bd-11eb-a2d0-5800e333c9cb} - "V:\setup.exe" 
HKU\S-1-5-21-128158195-93978417-4187598964-1001\...\MountPoints2: {e6e7414c-98bd-11eb-a2d0-5800e333c9cb} - "V:\setup.exe" 
HKU\S-1-5-21-128158195-93978417-4187598964-1001\...\MountPoints2: {f8d3b500-9708-11eb-a2c4-5a00e333c9cb} - "V:\setup.exe" 
HKU\S-1-5-21-128158195-93978417-4187598964-1001\...\MountPoints2: {f8d3b513-9708-11eb-a2c4-5a00e333c9cb} - "V:\setup.exe" 
HKU\S-1-5-21-128158195-93978417-4187598964-1001\...\MountPoints2: {fbdc87d4-968b-11eb-a2b4-6045cb2e6043} - "V:\setup64.exe" 
HKU\S-1-5-21-128158195-93978417-4187598964-1001\...\MountPoints2: {fbdc8abd-968b-11eb-a2b4-6045cb2e6043} - "V:\autorun.exe" 
HKU\S-1-5-21-128158195-93978417-4187598964-1001\...\MountPoints2: {fbdc8ace-968b-11eb-a2b4-6045cb2e6043} - "V:\autorun.exe" 
HKU\S-1-5-21-128158195-93978417-4187598964-1001\...\MountPoints2: {fbdc90e0-968b-11eb-a2b4-6045cb2e6043} - "V:\setup.exe" 
BootExecute: autocheck autochk *  
GroupPolicy: Restricción ? <==== ATENCIÓN
GroupPolicy\User: Restricción ? <==== ATENCIÓN
Policies: C:\ProgramData\NTUSER.pol: Restricción <==== ATENCIÓN
Task: {78DEFBA6-BF7D-4874-B836-E8979B204E94} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\Explorer.exe /NoUACCheck
Edge Extension: (Sin Nombre) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [no encontrado]
Edge Extension: (Sin Nombre) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [no encontrado]
Edge Extension: (Sin Nombre) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [no encontrado]
Edge Extension: (Sin Nombre) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [no encontrado]
S3 dg_ssudbus; \SystemRoot\system32\DRIVERS\ssudbus2.sys [X]
CustomCLSID: HKU\S-1-5-21-128158195-93978417-4187598964-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\josel\AppData\Local\Microsoft\OneDrive\21.016.0124.0003\amd64\FileSyncShell64.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-128158195-93978417-4187598964-1001_Classes\CLSID\{4410DC33-BC7C-496B-AA84-4AEA3EEE75F7}\InprocServer32 -> C:\Users\josel\AppData\Local\Microsoft\OneDrive\21.016.0124.0003\amd64\FileCoAuthLib64.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-128158195-93978417-4187598964-1001_Classes\CLSID\{47E6DCAF-41F8-441C-BD0E-A50D5FE6C4D1}\localserver32 -> "C:\Users\josel\AppData\Local\Microsoft\OneDrive\21.016.0124.0003\Microsoft.Nucleus.exe" => Ningún archivo
CustomCLSID: HKU\S-1-5-21-128158195-93978417-4187598964-1001_Classes\CLSID\{5AB7172C-9C11-405C-8DD5-AF20F3606282}\InprocServer32 -> C:\Users\josel\AppData\Local\Microsoft\OneDrive\21.016.0124.0003\amd64\FileSyncShell64.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-128158195-93978417-4187598964-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\josel\AppData\Local\Microsoft\OneDrive\21.016.0124.0003\amd64\FileSyncShell64.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-128158195-93978417-4187598964-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\josel\AppData\Local\Microsoft\OneDrive\21.016.0124.0003\amd64\FileSyncShell64.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-128158195-93978417-4187598964-1001_Classes\CLSID\{917E8742-AA3B-7318-FA12-10485FB322A2}\localserver32 -> "C:\Users\josel\AppData\Local\Microsoft\OneDrive\21.016.0124.0003\Microsoft.Nucleus.exe" => Ningún archivo
CustomCLSID: HKU\S-1-5-21-128158195-93978417-4187598964-1001_Classes\CLSID\{9AA2F32D-362A-42D9-9328-24A483E2CCC3}\InprocServer32 -> C:\Users\josel\AppData\Local\Microsoft\OneDrive\21.016.0124.0003\amd64\FileSyncShell64.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-128158195-93978417-4187598964-1001_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\josel\AppData\Local\Microsoft\OneDrive\21.016.0124.0003\amd64\FileSyncShell64.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-128158195-93978417-4187598964-1001_Classes\CLSID\{A78ED123-AB77-406B-9962-2A5D9D2F7F30}\InprocServer32 -> C:\Users\josel\AppData\Local\Microsoft\OneDrive\21.016.0124.0003\amd64\FileSyncShell64.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-128158195-93978417-4187598964-1001_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\josel\AppData\Local\Microsoft\OneDrive\21.016.0124.0003\amd64\FileSyncShell64.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-128158195-93978417-4187598964-1001_Classes\CLSID\{C5FF006E-2AE9-408C-B85B-2DFDD5449D9C}\InprocServer32 -> C:\Users\josel\AppData\Local\Microsoft\OneDrive\21.016.0124.0003\amd64\FileSyncShell64.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-128158195-93978417-4187598964-1001_Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32 -> C:\Users\josel\AppData\Local\Microsoft\OneDrive\21.016.0124.0003\amd64\FileSyncShell64.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-128158195-93978417-4187598964-1001_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\josel\AppData\Local\Microsoft\OneDrive\21.016.0124.0003\amd64\FileSyncShell64.dll => Ningún archivo
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Ningún archivo
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Ningún archivo
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Ningún archivo
ContextMenuHandlers2: [UltraISO] -> [CC]{AD392E40-428C-459F-961E-9B147782D099} =>  -> Ningún archivo
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Ningún archivo
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Ningún archivo
ContextMenuHandlers4: [UltraISO] -> [CC]{AD392E40-428C-459F-961E-9B147782D099} =>  -> Ningún archivo
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Ningún archivo
ContextMenuHandlers1_S-1-5-21-128158195-93978417-4187598964-1001: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Users\josel\AppData\Local\Microsoft\OneDrive\21.016.0124.0003\amd64\FileSyncShell64.dll -> Ningún archivo
ContextMenuHandlers4_S-1-5-21-128158195-93978417-4187598964-1001: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Users\josel\AppData\Local\Microsoft\OneDrive\21.016.0124.0003\amd64\FileSyncShell64.dll -> Ningún archivo
ContextMenuHandlers5_S-1-5-21-128158195-93978417-4187598964-1001: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Users\josel\AppData\Local\Microsoft\OneDrive\21.016.0124.0003\amd64\FileSyncShell64.dll -> Ningún archivo
AlternateDataStreams: C:\ProgramData\TEMP:763FFD2C [134]
AlternateDataStreams: C:\ProgramData\TEMP:DEDEE4A9 [125]
FirewallRules: [{931C6E9E-B227-48C8-A30C-A0A625A37B6E}] => (Allow) C:\Program Files (x86)\Nero\Nero 2021\Nero BackItup\NBService.exe => Ningún archivo
FirewallRules: [{DF04A307-BEB9-4E38-BAAE-49DF064410EE}] => (Allow) C:\Program Files (x86)\Nero\Nero 2021\Nero BackItup\BackItUp.exe => Ningún archivo
FirewallRules: [{A14235DA-6892-4BDB-ACD4-5937DE354D74}] => (Allow) C:\Program Files (x86)\Nero\Nero 2021\Nero BackItup\NBService.exe => Ningún archivo
FirewallRules: [{9FC65D80-EDB7-4E84-A96A-F42964ECBD6C}] => (Allow) C:\Program Files (x86)\Nero\Nero 2021\Nero BackItup\BackItUp.exe => Ningún archivo

File: C:\Windows\system32\mpelocalmon.dll
VirusTotal: C:\Windows\system32\mpelocalmon.dll

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************

El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.
HKU\S-1-5-21-128158195-93978417-4187598964-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{222d076e-9649-11eb-a2b3-6045cb2e6043} => no encontrado
HKU\S-1-5-21-128158195-93978417-4187598964-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{222d083c-9649-11eb-a2b3-6045cb2e6043} => no encontrado
HKU\S-1-5-21-128158195-93978417-4187598964-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{222d0c13-9649-11eb-a2b3-6045cb2e6043} => no encontrado
HKU\S-1-5-21-128158195-93978417-4187598964-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{222d0cdc-9649-11eb-a2b3-6045cb2e6043} => no encontrado
HKU\S-1-5-21-128158195-93978417-4187598964-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{222d0cf3-9649-11eb-a2b3-6045cb2e6043} => no encontrado
HKU\S-1-5-21-128158195-93978417-4187598964-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{222d0e95-9649-11eb-a2b3-6045cb2e6043} => no encontrado
HKU\S-1-5-21-128158195-93978417-4187598964-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3236e866-9594-11eb-a2b0-5800e333c9cb} => no encontrado
HKU\S-1-5-21-128158195-93978417-4187598964-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3236e8ee-9594-11eb-a2b0-5800e333c9cb} => no encontrado
HKU\S-1-5-21-128158195-93978417-4187598964-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3236f03e-9594-11eb-a2b0-5800e333c9cb} => no encontrado
HKU\S-1-5-21-128158195-93978417-4187598964-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5f40d557-96d9-11eb-a2b5-5a00e333c9cb} => no encontrado
HKU\S-1-5-21-128158195-93978417-4187598964-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6b7a42b5-a2ce-11eb-a2f8-6045cb2e6043} => no encontrado
HKU\S-1-5-21-128158195-93978417-4187598964-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6b7a4478-a2ce-11eb-a2f8-6045cb2e6043} => no encontrado
HKU\S-1-5-21-128158195-93978417-4187598964-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6b7a6ad4-9643-11eb-a2b2-6045cb2e6043} => no encontrado
HKU\S-1-5-21-128158195-93978417-4187598964-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6b7a6b7c-9643-11eb-a2b2-6045cb2e6043} => no encontrado
HKU\S-1-5-21-128158195-93978417-4187598964-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6b7a6b89-9643-11eb-a2b2-6045cb2e6043} => no encontrado
HKU\S-1-5-21-128158195-93978417-4187598964-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6c2701bb-9704-11eb-a2c0-6045cb2e6043} => no encontrado
HKU\S-1-5-21-128158195-93978417-4187598964-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6c27023a-9704-11eb-a2c0-6045cb2e6043} => no encontrado
HKU\S-1-5-21-128158195-93978417-4187598964-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8950a276-a2e0-11eb-a2f9-6045cb2e6043} => no encontrado
HKU\S-1-5-21-128158195-93978417-4187598964-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9182af10-9f97-11eb-a2f0-6045cb2e6043} => no encontrado
HKU\S-1-5-21-128158195-93978417-4187598964-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9182b2f7-9f97-11eb-a2f0-6045cb2e6043} => no encontrado
HKU\S-1-5-21-128158195-93978417-4187598964-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{93710be1-981c-11eb-a2ce-6045cb2e6043} => no encontrado
HKU\S-1-5-21-128158195-93978417-4187598964-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{93711cb0-981c-11eb-a2ce-6045cb2e6043} => no encontrado
HKU\S-1-5-21-128158195-93978417-4187598964-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9ecea807-a08e-11eb-a2f2-6045cb2e6043} => no encontrado
HKU\S-1-5-21-128158195-93978417-4187598964-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c668c1ff-98b8-11eb-a2cf-6045cb2e6043} => no encontrado
HKU\S-1-5-21-128158195-93978417-4187598964-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c668c21f-98b8-11eb-a2cf-6045cb2e6043} => no encontrado
HKU\S-1-5-21-128158195-93978417-4187598964-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c668c22e-98b8-11eb-a2cf-6045cb2e6043} => no encontrado
HKU\S-1-5-21-128158195-93978417-4187598964-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c668c23a-98b8-11eb-a2cf-6045cb2e6043} => no encontrado
HKU\S-1-5-21-128158195-93978417-4187598964-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c668c354-98b8-11eb-a2cf-6045cb2e6043} => no encontrado
HKU\S-1-5-21-128158195-93978417-4187598964-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e6e73dfc-98bd-11eb-a2d0-5800e333c9cb} => no encontrado
HKU\S-1-5-21-128158195-93978417-4187598964-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e6e73ee9-98bd-11eb-a2d0-5800e333c9cb} => no encontrado
HKU\S-1-5-21-128158195-93978417-4187598964-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e6e74113-98bd-11eb-a2d0-5800e333c9cb} => no encontrado
HKU\S-1-5-21-128158195-93978417-4187598964-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e6e74124-98bd-11eb-a2d0-5800e333c9cb} => no encontrado
HKU\S-1-5-21-128158195-93978417-4187598964-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e6e74139-98bd-11eb-a2d0-5800e333c9cb} => no encontrado
HKU\S-1-5-21-128158195-93978417-4187598964-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e6e7414c-98bd-11eb-a2d0-5800e333c9cb} => no encontrado
HKU\S-1-5-21-128158195-93978417-4187598964-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f8d3b500-9708-11eb-a2c4-5a00e333c9cb} => no encontrado
HKU\S-1-5-21-128158195-93978417-4187598964-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f8d3b513-9708-11eb-a2c4-5a00e333c9cb} => no encontrado
HKU\S-1-5-21-128158195-93978417-4187598964-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fbdc87d4-968b-11eb-a2b4-6045cb2e6043} => no encontrado
HKU\S-1-5-21-128158195-93978417-4187598964-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fbdc8abd-968b-11eb-a2b4-6045cb2e6043} => no encontrado
HKU\S-1-5-21-128158195-93978417-4187598964-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fbdc8ace-968b-11eb-a2b4-6045cb2e6043} => no encontrado
HKU\S-1-5-21-128158195-93978417-4187598964-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fbdc90e0-968b-11eb-a2b4-6045cb2e6043} => no encontrado
HKLM\System\CurrentControlSet\Control\Session Manager\\"BootExecute"="autocheck autochk *" => valor restaurado correctamente
"C:\WINDOWS\system32\GroupPolicy\Machine" => no encontrado
"C:\WINDOWS\system32\GroupPolicy\User" => no encontrado
C:\ProgramData\NTUSER.pol => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{78DEFBA6-BF7D-4874-B836-E8979B204E94}" => no encontrado
"C:\WINDOWS\System32\Tasks\CreateExplorerShellUnelevatedTask" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CreateExplorerShellUnelevatedTask" => no encontrado
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => no encontrado
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => no encontrado
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => no encontrado
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => no encontrado
dg_ssudbus => servicio no encontrado.
HKU\S-1-5-21-128158195-93978417-4187598964-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E} => no encontrado
HKU\S-1-5-21-128158195-93978417-4187598964-1001_Classes\CLSID\{4410DC33-BC7C-496B-AA84-4AEA3EEE75F7} => no encontrado
HKU\S-1-5-21-128158195-93978417-4187598964-1001_Classes\CLSID\{47E6DCAF-41F8-441C-BD0E-A50D5FE6C4D1} => no encontrado
HKU\S-1-5-21-128158195-93978417-4187598964-1001_Classes\CLSID\{5AB7172C-9C11-405C-8DD5-AF20F3606282} => no encontrado
HKU\S-1-5-21-128158195-93978417-4187598964-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C} => no encontrado
HKU\S-1-5-21-128158195-93978417-4187598964-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E} => no encontrado
HKU\S-1-5-21-128158195-93978417-4187598964-1001_Classes\CLSID\{917E8742-AA3B-7318-FA12-10485FB322A2} => no encontrado
HKU\S-1-5-21-128158195-93978417-4187598964-1001_Classes\CLSID\{9AA2F32D-362A-42D9-9328-24A483E2CCC3} => no encontrado
HKU\S-1-5-21-128158195-93978417-4187598964-1001_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => no encontrado
HKU\S-1-5-21-128158195-93978417-4187598964-1001_Classes\CLSID\{A78ED123-AB77-406B-9962-2A5D9D2F7F30} => no encontrado
HKU\S-1-5-21-128158195-93978417-4187598964-1001_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524} => no encontrado
HKU\S-1-5-21-128158195-93978417-4187598964-1001_Classes\CLSID\{C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => no encontrado
HKU\S-1-5-21-128158195-93978417-4187598964-1001_Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => no encontrado
HKU\S-1-5-21-128158195-93978417-4187598964-1001_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A} => no encontrado
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip => no encontrado
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ANotepad++64 => no encontrado
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BriefcaseMenu => no encontrado
HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\UltraISO => no encontrado
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\{4A7C4306-57E0-4C0C-83A9-78C1528F618C} => no encontrado
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip => no encontrado
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\UltraISO => no encontrado
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu => no encontrado
HKU\S-1-5-21-128158195-93978417-4187598964-1001\Software\Classes\*\ShellEx\ContextMenuHandlers\ FileSyncEx => no encontrado
HKU\S-1-5-21-128158195-93978417-4187598964-1001\Software\Classes\Directory\ShellEx\ContextMenuHandlers\ FileSyncEx => no encontrado
HKU\S-1-5-21-128158195-93978417-4187598964-1001\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\ FileSyncEx => no encontrado
"C:\ProgramData\TEMP" => ":763FFD2C" ADS no encontrado.
"C:\ProgramData\TEMP" => ":DEDEE4A9" ADS no encontrado.
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{931C6E9E-B227-48C8-A30C-A0A625A37B6E}" => no encontrado
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{DF04A307-BEB9-4E38-BAAE-49DF064410EE}" => no encontrado
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A14235DA-6892-4BDB-ACD4-5937DE354D74}" => no encontrado
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{9FC65D80-EDB7-4E84-A96A-F42964ECBD6C}" => no encontrado

========================= File: C:\Windows\system32\mpelocalmon.dll ========================

C:\Windows\system32\mpelocalmon.dll
Archivo no firmado
MD5: C347798A9BB935EE6D7ACE633B7B78B9
Fecha de creación y modificación: 2019-06-18 15:04 - 2019-12-03 17:33
Tamaño: 000026112
Atributos: ----A
Nombre de la compañía: Copyright (c) Code Industry Ltd 
Interno Nombre: mpelocalmon.dll
Original Nombre: mpelocalmon.dll
Producto: Master PDF Editor
Descripción: Master PDF Editor printer driver
Archivo Versión: 4, 0, 0, 0
Producto Versión: 4.0.0.0 
Copyright: Copyright (c) Code Industry Ltd 
VirusTotal: https://www.virustotal.com/gui/file/8dbf9d2844809753487fb9edd27e8f05bd90208283b648fba6e694e2af27cf94/detection/f-8dbf9d2844809753487fb9edd27e8f05bd90208283b648fba6e694e2af27cf94-1622722868

====== Final de File: ======

VirusTotal: C:\Windows\system32\mpelocalmon.dll => (3) Error

========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Ethernet mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 3 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 2 mientras los medios
est‚n desconectados.

Adaptador de Ethernet Ethernet:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : Home

Adaptador de LAN inal mbrica Conexi¢n de  rea local* 3:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Conexi¢n de  rea local* 2:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Wi-Fi:

   Sufijo DNS espec¡fico para la conexi¢n. . : Home
   V¡nculo: direcci¢n IPv6 local. . . : fe80::f14c:ab67:8015:b0f6%14
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.4
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.1.1

Adaptador de Ethernet vEthernet (Ethernet):

   Sufijo DNS espec¡fico para la conexi¢n. . : 
   V¡nculo: direcci¢n IPv6 local. . . : fe80::d37:de46:34bc:3de4%24
   Direcci¢n IPv4. . . . . . . . . . . . . . : 172.31.64.1
   M scara de subred . . . . . . . . . . . . : 255.255.240.0
   Puerta de enlace predeterminada . . . . . : 

Adaptador de Ethernet vEthernet (Wi-Fi):

   Sufijo DNS espec¡fico para la conexi¢n. . : 
   V¡nculo: direcci¢n IPv6 local. . . : fe80::b991:c5af:621a:e2b%30
   Direcci¢n IPv4. . . . . . . . . . . . . . : 172.21.240.1
   M scara de subred . . . . . . . . . . . . : 255.255.240.0
   Puerta de enlace predeterminada . . . . . : 

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

Unable to cancel {1280AF38-6ADC-44F6-BF4F-9415A3EFD26C}.
{04A38077-D9E1-499F-87BB-A90524CBCDB0} canceled.
1 out of 2 jobs canceled.

========= Final de CMD: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= Final de CMD: =========


========= netsh int ipv4 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => eliminado correctamente
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-128158195-93978417-4187598964-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-128158195-93978417-4187598964-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 138131267 B
Java, Flash, Steam htmlcache => 1142 B
Windows/system/drivers => 4154441 B
Edge => 0 B
Chrome => 127914302 B
Firefox => 10409392 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 876 B
LocalService => 1187284 B
NetworkService => 5327158 B
josel => 46047052 B
defaultuser100000 => 46054220 B

RecycleBin => 0 B
EmptyTemp: => 361.7 MB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 05:59:38 ====

A la espera de tu respuesta

OK. Bien.

Comenta como sigue el problema inicial planteado Y:

Traes informes frescos de FRST.

Salu2.

1 me gusta

El ordenador me va mucho mejor, ya me sale el logo en la pantalla, ya no me salen esas restricciones que me salían antes, me deja acceder a todo cuando antes no me dejaba.

De momento vamos bien.

Te traigo de nuevo los informes de FRST.

Voy a ello

1 me gusta

Aquí te mando de nuevo los reportes nuevos

Addition.txt (42,8 KB)

Dime que tal lo ves

A la espera de tu respuesta.

¿Se pudieron solucionar todos los problemas que se habían encontrado?

¿Faltaría realizar algún laso más?

A la espera de tu respuesta

OK, perfecto @chicloi me alegro. Vamos por buen camino.

Faltaría el reporte del FRST.txt pues no lo has puesto. El del Addition.txt es correcto.

Un poco de paciencia hombre.

Lo traes, analizo y seguimos.

Salu2.

1 me gusta

Aquí te paso el reporte del FRST.txt que faltaba.

FRST.txt (47,0 KB)

Me dices que tal está y seguidamente los pasos que debo de seguir.

A la espera de tu respuesta.

Muchas gracias compañero

1 me gusta

Hola, buenas @chicloi.

:zero: Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:

  • Reinicias el ordenador en Modo Normal.

  • Descargas DelFix en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

  • Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.

  • Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
GroupPolicy\User: Restricción ? <==== ATENCIÓN
Task: {26A0AFE5-633D-431D-9BE2-B148C87D0C9F} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-128158195-93978417-4187598964-1001 => C:\Users\josel\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Ningún archivo)
Task: {31A50337-8CD2-4177-985B-3223ADEEA879} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\josel\OneDrive\Escritorio\Seguridad\esetonlinescanner_enu.exe SCHED (Ningún archivo)
Task: {595853F5-E309-4A70-BA67-C9DCDB2987BB} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\josel\OneDrive\Escritorio\Seguridad\esetonlinescanner_enu.exe LOGON (Ningún archivo)
Task: {94DCF102-8C69-483E-B961-A788E4BBAA88} - System32\Tasks\ASUSTek Computer Inc\ASUS GIFTBOX => C:\Program Files (x86)\ASUS\Giftbox\asusgiftbox.exe (Ningún archivo)
Task: {D0696DD3-D469-4DAE-AF6E-78F858CB11BF} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe (Ningún archivo)
Edge Profile: C:\Users\josel\AppData\Local\Microsoft\Edge\User Data\cId=128000000001363769&path= [2021-12-02] <==== ATENCIÓN
MSCONFIG\Services: IObitUnSvr => 3

File: C:\WINDOWS\system32\Drivers\rkflt.sys;C:\WINDOWS\system32\Drivers\truesight.sys;C:\WINDOWS\system32\nmscrub.exe;C:\WINDOWS\system32\runexehelper.exe;C:\WINDOWS\system32\DrtmAuthTxt.wim
VirusTotal: C:\WINDOWS\system32\Drivers\rkflt.sys;C:\WINDOWS\system32\Drivers\truesight.sys;C:\WINDOWS\system32\nmscrub.exe;C:\WINDOWS\system32\runexehelper.exe;C:\WINDOWS\system32\DrtmAuthTxt.wim

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

:warning: El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

Finalmente (OJO, en MODO NORMAL):

  1. Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

  2. Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.

  3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.

  4. Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.

:warning: Muy Importante :warning: Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

Salu2.

Voy a ello compañero!

1 me gusta

Ok. Por aquí te esperamos.

Creo que ya falta poco.

Salu2.

1 me gusta

Aquí te mando el Informe FIXLOG.TXT

Fixlog.txt (16,3 KB)

¿Necesitas que te mande algún Informe más?

1 me gusta

No @chicloi … De momento no.

Comenta como sigue el problema inicial planteado por el cual abriste este tema.

¿Cómo funciona la máquina?

Salu2.

1 me gusta

Me va mucho mejor, incluso un poco más rápido, ya no me salen los fallos sobre las restricciones que me salían anteriormente, de todas formas si se le pueden hacer más comprobaciones para poder tenerlo perfecto mucho mejor

¿Qué tal ha salido el informe que te he mandado del Fixlog.txt?

¿Se corrigieron todos los problemas?

Bien me alegro.

Bueno no siempre hacer más cosas significa mejor.

Se ha arreglado lo que se tenía que arreglar. De todas formas quiero un par de logs frescos de FRST. Si está todo OK. Haremos una cosa más y ya esta.

Salu2.

1 me gusta

Perfecto! Te lo mando en breve!

Aquí te mando los dos Informes que me ha generado el FRST. Disculpa por la demora.

Addition.txt (40,6 KB)

FRST.txt (46,7 KB)

Dime que tal están los dos Informes.

Seguidamente, me dices el siguiente paso a seguir.

1 me gusta

Hola, buenas @chicloi.

:zero: Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:

  • Reinicias el ordenador en Modo Normal.

  • Descargas DelFix en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

  • Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.

  • Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
SystemRestore: On
CREATERESTOREPOINT:
CLOSEPROCESSES:
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\FFExt\light_plugin_firefox\addon.xpi => no encontrado
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\FFExt\light_plugin_firefox\addon.xpi => no encontrado
U3 TrueSight; \??\C:\Windows\System32\drivers\truesight.sys [X]

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

:warning: El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

Finalmente (OJO, en MODO NORMAL):

  1. Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

  2. Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.

  3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.

  4. Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.

:warning: Muy Importante :warning: Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

Salu2.

1 me gusta