Se me cierran y abren ventanas solas

Hola Javier. Pues bien, ahora estoy alucinando. Ayer antes de leer tu mensaje desinstalé Google Chrome con CCleaner. Después de desinstalar, comprobé las carpetas del sistema y vi que no las había eliminado. Las eliminé manualmente, tanto la del C/Archivos de programa, como las de C/Usuarios/… AppData - Local y Roaming.

Luego hice una instalación limpia de Chrome desde la web de Google. Y ahora mismo me acaba de suceder de nuevo. Además, yo estaba consultando éste hilo desde Firefox, y tenía el Chrome abierto en la otra pantalla, y realmete eso lo ha hecho chrome, porque la ventana se ha cerrado, pero ha quedado abierta la ventanita solicitando traducción del texto (como si yo hubiera solicitado a chrome que me tradujera la web en la barra de navegación). Y ahora sí que estoy sorprendido. Quizás no sea el navegador ¿? y es algun programa que usa el navegador para conectarse ? No se. Ésto ya me parece muy raro.

Me voy a la empresa a trabajar. Cuando llegue a medio día vuelvo a hacer más comprobaciones.

Nueva situación. Ahora acabo de encender el ordenador (son las 16:15h) y sin tener ningún navegador abierto, se ha abierto solita la ventana de Google Chrome y se ha cerrado, quedando flotando el pop-up de la solicitud de traducción. Curioso eeehh… Pues si sigo así y no logramos dar con el gusano, me comienzan a venir ganas de formatear.

Hola.

Veamos… SI desinstalas Chrome y previamente NO desactivas la opcion de “Sincronizacion” que te habia comentado anteriormente, cualquier problema/complemento o infección que tuvieras se regenerará al volver a instalarlo.

Leíste mi anterior mensaje… has desactivado la “sincronización” previamente a realizar otros pasos…??

Además y SI tienes activo/arrancado FireFox y tambien lo tienes con “Sincronización” activado te pasara exactamente igual.

Lo primero que debes hacer igualmente con Firefox es desactivar la sincronización y para hacerlo debes seguir estos pasos :

Escribes en la barra de direcciones about:preferences#sync y después pulsas en la opción/botón Desconectar y marcas TODAS las opciones que te proponga.

E inmediatamente Reseteas Firefox haciendo estos otros pasos :

Escribes en la barra de direcciones about:support y después pulsas en la opción/botón Restablecer Firefox.

REINICIAS el equipo y compruebas su funcionamiento.

Y de momento , Por Favor, mientras estemos desinfectando/arreglando tu máquina :

No realices pasos/acciones que NOSOTROS no te hayamos indicado.

No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.

No instales NADA (programas/software/complementos/extensiones del navegador…)

No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…)

No realices por tu cuenta otros procedimientos.

Usa tu equipo EXCLUSIVAMENTE para desinfectarlo/arreglarlo siguiendo nuestras indicaciones.

Saludos.

P.D// Si deseas guardar los marcadores/favoritos que puedas tener en esos navegadores debes EXPORTARLOS previamente a realizar estos pasos para NO perderlos.

Hola Javier. Bien, vamos por partes. Hay una novedad que te puede interesar.

Parte I.
Aclaraciones previas:

No he instalado ni he hecho nada más que lo que te he comentado. Desinstalé chrome con CCleaner y lo volví a instalar. Nada más. Ni siquiera lo he vuelto a configurar

No tengo activada la opción de sincronización >> nada que desactivar.//. Nunca sincronizo Chrome ni Firefox con otros dispositivos.

Parte II. Acciones que realicé antes de leer tu mensaje:

Sintomas: siempre que se me abrían ventanas, lo hacían en Google Chrome. Tenía cierta lógica que yo pudiera pensar que desinstalando el programa entero, quizás acabaría con el problema.

– Abro paréntesis – Antes de desinstalar busqué y analicé tota la cinfiguración, de la cual tomé nota en un archivo de texto para poder restaurar/reconfigurar a posteriori de forma totalmente manual. Se que existen formas de automatizar este procedimiento, pero consideré que si hacía un respaldo de la configuración de un navegador posiblemente infectado, la probabilidad de contagiar el virus a la nueva instalación era demasiado elevada, de modo que ante ésta situación, consideré que era mejor tomar nota a mano, borrar y reinstalar, configurando manualmente el nuevo navegador. (todavía no lo he configurado) – Cierro paréntesis –

Viendo que el problema continuaba tras la operación, me ha llevado a la conclusión de que probablemente, Google Chrome no tenga nada que ver con la infección, y que únicamente es el programa utilizado por el virus para su propagación.

Algo parecido a cuando un ladrón toma un coche para desplazarse.

Es decir, que aunque sea Chrome la parte visible (se abría constantemente) posiblemente no esté infectado, sino que simplemente se abre porque el virus intenta actuar de algún modo a través de Chrome.

Parte III - Novedades

Bien, pues ya mosqueado por la situación… abrí el administrador de tareas de Windows para examinarlo visualmente, a ver si veía algo extraño.

Ctrl + Shift + Esc y explorar la lista de programas en funcionamiento.

Me llamó la atención que google Chrome seguía abierto 5 o 6 veces, a pesar de que en la pantalla estaba cerrado. Abrí Google Chrome de nuevo y lo volví a cerrar… y allí seguían los procesos ejecutados.

Desde el administrador de tareas, cancelé todos los procesos cuyo nombre era Chrome.exe Pero sorprendentemente, se volvían a abrir solitos… y en el escritorio no aparecía ninguna ventana abierta.

A partir de aquí, he seguido examinando la lista de programas en ejecución y uno de ellos me ha llamado extraordinariamente la atención: dllcontroller.exe ¿? qué es ésto ?

Le di al botón derecho para abrir la ubicación del archivo y para mi sorpresa, estaba en la carpeta: C:\Users\A-Carles\AppData\Roaming\Microsoft\Windows\Menú Inicio\Programas\Inicio

Ésto me pareció muy raro. En esa carpeta no debería haber ningún programa ni dll con ese nombre.

Pasé el antivirus AVG directo al archivo y no detectaba nada. Pasé el Malwarebytes directo al archivo… y tampoco.

Entonces me fui a la web “virustotal.com” y analicé el archivo en cuestión…y había 11 antivirus que detectaban un troyano en el archivo.

Entre los resultados, aparecen: // Win32/AutoIt.IA.gen!Eldorado // Trojan.Malware.11973.susgen // BehavesLike.Win32.Downloader.ch // Malicious.08938f // Heuristic

En consecuencia, y sin atreverme a eliminar el archivo, le he cambiado la extensión a .txt para desactivarlo. De momento, la consecuencia inmediata es que no se ha abierto ninguna vetana más de Google Chrome. y por tanto, creo que he dado con la clave del problema. Por tanto, de momento esperaré tus comentarios antes de realizar ninguna otra acción, porque si hago lo que me comentas de resetear el Firefox, me temo que voy a perder todas las contraseñas y todas las configuraciones que tengo, lo que me produciría un verdadero perjuicio, que ahora mismo no se si será necesario. Espero tu opinión e instrucciones.

Hola @KSFOTO.

No pongo en duda tus buenas acciones e intenciones, faltaria mas, NO vas a tirar “piedras” a tu tejado.

Solo damos pautas y acciones a TOMAR y pedimos que NO interfirais en nuestras peticiones, porque nosotros trabajamos a “ciegas” viendo únicamente los informes que os pedimos y cualquier acción añadida puede desvirtuar, y mucho, los resultados.

Dicho esto…indicarte que has realizado una EXCELENTE investigación, esa entrada(es la responsable) la vi en los informes que me pusiste, pero NO existe demasiada información o ninguna sobre ella y en esos casos es mejor NO arriesgar eliminando procesos que pueden ser completamente legales.

Has REINICIADO el equipo después de hacer el cambio de nombre de ese archivo para verificar que NO se autoreplique…??

Gracias Javier. No, no he hecho nada, porque no me he atrevido a hacerlo. Pero si crees procedente, reinicio y vemos a ver qué pasa.

La verdad es que lo que hacéis cada día, prestando vuestro tiempo de forma gratuita para ayudar a personas como yo, es algo sinceramente maravilloso que valoro enormemente.

Bien, he reiniciado el PC y se ha ejecutado de forma automática el archivo en cuestión. Pero al tener la extensión cambiada a .txt, se ha ejecutado como un archivo de texto, se ha abierto el notepad y no ha ocurrido nada.

Tampoco se ha replicado nuevamente, así que sospecho que no hay ninguna otra apliciación que lo haya podido ejecutar, sino que se habrá ejecutado por el simple hecho de estar ubicado en la carpeta inicio.

Pienso pues, que hemos dado con el problema y me quedo muy tranquilo, la verdad.

Entiendo pues, que puedo mandar el archivo a la papelera de los tiempos…

Aunque tengo la tentación de guardar el archivo en algun pendrive para poderlo analizar algun día. Tengo la curiosidad de investigar a ver qué carajo es ese archivo, con quién se pone en contacto, a dónde envía la información (si es que envía información confidencial) y qué objetivos perseguía… porque está claro que cuando alguien mete un archivo así en tu ordenador, es que algún beneficio quería obtener. No creo que sólo sea por diversión.

Y la cosa más importante. Considerando que no soy un usuario cualquiera, que llevo ya 20 años manejando ordenadores y que tomo extremas precauciones cada día para evitar infecciones… me pregunto cómo ha logrado (el maldito gusano) colarse en mi PC…

¿Cómo puedo yo indicarle a mi antivirus que ese archivo es maligno ? ¿Qué podría hacer para contribuir a que no le pase lo mismo a otras personas ?

Saludos, Carles.

Hola.

Excelente.

No se si tu antivirus tiene alguna opcion de envio de ficheros para su análisis o para reportarlo como infección.

La otra alternativa, que ya tu mismo usaste, es subirlo a VirusTotal para que se registre y darle a la opción de infectado o votar por el como “No me gusta”.

Todavia quedaria que eliminemos la entrada que provoca el enlace con ese fichero, para que NO te quede nada añadido.

Bien… y ahora sigue estos pasos, MUY Importante Realiza una copia de seguridad del registro :

• Para hacerlo descarga DelFix.exe(en tu escritorio).

• Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).

• Atención, ahora marca/selecciona únicamente la casilla Create registry backup, las demás casillas NO.

• Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

Con los demás programas cerrados ve a Inicio Ejecutar y escribe Notepad.exe.

• Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.

START
CREATERESTOREPOINT:
CLOSEPROCESSES:
Startup: C:\Users\A-Carles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dllcontroller.exe [2019-01-20] () [File not signed]
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio Esto es muy importante.

Nota Es importante que la herramienta FRST.exe(Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.

Y ahora inicia tu equipo desde el Modo Seguro – con funciones de Red, de Windows

• Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).

• Presionar el botón FIX y aguardar a que termine.

• La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pegar el contenido de este fichero en tu próxima respuesta.

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Saludos.

Hola Javier. Bien, he cometido un error que espero no sea grave. La primera vez que he ejecutado FRST.exe lo he hecho sin la opción “ejecutar como administrador” y en el log han salido algunos errores, como que el programa no podía ejecutar las opciones correctamente.

Luego he reiniciado y he repetido la operacion con la opción correcta. Te pongo el primer log (el erróneo) y el segundo.

Fix result of Farbar Recovery Scan Tool (x64) Version: 01-11-2019
Ran by PC-ADMIN (02-11-2019 22:00:20) Run:3
Running from C:\Users\A-Carles\Desktop
Loaded Profiles: PC-ADMIN & A-Carles (Available Profiles: PC-ADMIN & ARES & A-Carles_1Monitor & A-Carles)
Boot Mode: Safe Mode (with Networking)
==============================================

fixlist content:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
Startup: C:\Users\A-Carles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dllcontroller.exe [2019-01-20] () [File not signed]
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
*****************

Error: Restore point can only be created in normal mode.
Processes closed successfully.
"C:\Users\A-Carles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dllcontroller.exe" => not found
Hosts restored successfully.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
"HKU\S-1-5-21-3520378656-2983391177-1615256727-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\S-1-5-21-3520378656-2983391177-1615256727-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
"HKU\S-1-5-21-3520378656-2983391177-1615256727-1022\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\S-1-5-21-3520378656-2983391177-1615256727-1022\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully


========= End of RemoveProxy: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= End of CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Conexi¢n de red inal mbrica 2 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de red inal mbrica mientras los medios
est‚n desconectados.

Adaptador de LAN inal mbrica Conexi¢n de red inal mbrica 2:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Conexi¢n de red inal mbrica:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de Ethernet Conexi¢n de  rea local:

   Sufijo DNS espec¡fico para la conexi¢n. . : 
   V¡nculo: direcci¢n IPv6 local. . . : fe80::78ce:18d9:46a1:37d2%10
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.0.13
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.0.1

Adaptador de t£nel Teredo Tunneling Pseudo-Interface:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel isatap.{C60BBFB5-0A2A-4B22-A94E-AC5756808408}:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel isatap.{1447C533-053C-4B26-BC11-F903212829F0}:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel isatap.{EBB68447-AA7B-4FD9-BE2D-259EE6A6956F}:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

========= End of CMD: =========


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= End of CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0 [ 7.5.7601 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

Unable to connect to BITS - 0x8007042c
No se puede iniciar el servicio o grupo de dependencia.



========= End of CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= End of CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= End of CMD: =========


========= netsh int ipv4 reset =========

Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= End of CMD: =========


========= netsh int ipv6 reset =========

No hay valores configurados por el usuario para restablecer.


========= End of CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 22858 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 151520 B
Edge => 0 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 128 B
systemprofile32 => 256 B
LocalService => 256 B
NetworkService => 256 B
PC-ADMIN => 392 B
ARES => 392 B
A-Carles_1Monitor => 392 B
A-Carles => 16380 B

RecycleBin => 0 B
EmptyTemp: => 8.2 MB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 22:00:24 ====

.

AHORA EL CÓDIGO BUENO

.

Fix result of Farbar Recovery Scan Tool (x64) Version: 01-11-2019
Ran by PC-ADMIN (02-11-2019 22:00:20) Run:3
Running from C:\Users\A-Carles\Desktop
Loaded Profiles: PC-ADMIN & A-Carles (Available Profiles: PC-ADMIN & ARES & A-Carles_1Monitor & A-Carles)
Boot Mode: Safe Mode (with Networking)
==============================================

fixlist content:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
Startup: C:\Users\A-Carles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dllcontroller.exe [2019-01-20] () [File not signed]
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
*****************

Error: Restore point can only be created in normal mode.
Processes closed successfully.
"C:\Users\A-Carles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dllcontroller.exe" => not found
Hosts restored successfully.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
"HKU\S-1-5-21-3520378656-2983391177-1615256727-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\S-1-5-21-3520378656-2983391177-1615256727-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
"HKU\S-1-5-21-3520378656-2983391177-1615256727-1022\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\S-1-5-21-3520378656-2983391177-1615256727-1022\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully


========= End of RemoveProxy: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= End of CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Conexi¢n de red inal mbrica 2 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de red inal mbrica mientras los medios
est‚n desconectados.

Adaptador de LAN inal mbrica Conexi¢n de red inal mbrica 2:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Conexi¢n de red inal mbrica:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de Ethernet Conexi¢n de  rea local:

   Sufijo DNS espec¡fico para la conexi¢n. . : 
   V¡nculo: direcci¢n IPv6 local. . . : fe80::78ce:18d9:46a1:37d2%10
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.0.13
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.0.1

Adaptador de t£nel Teredo Tunneling Pseudo-Interface:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel isatap.{C60BBFB5-0A2A-4B22-A94E-AC5756808408}:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel isatap.{1447C533-053C-4B26-BC11-F903212829F0}:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel isatap.{EBB68447-AA7B-4FD9-BE2D-259EE6A6956F}:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

========= End of CMD: =========


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= End of CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0 [ 7.5.7601 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

Unable to connect to BITS - 0x8007042c
No se puede iniciar el servicio o grupo de dependencia.



========= End of CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= End of CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= End of CMD: =========


========= netsh int ipv4 reset =========

Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= End of CMD: =========


========= netsh int ipv6 reset =========

No hay valores configurados por el usuario para restablecer.


========= End of CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 22858 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 151520 B
Edge => 0 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 128 B
systemprofile32 => 256 B
LocalService => 256 B
NetworkService => 256 B
PC-ADMIN => 392 B
ARES => 392 B
A-Carles_1Monitor => 392 B
A-Carles => 16380 B

RecycleBin => 0 B
EmptyTemp: => 8.2 MB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 22:00:24 ====

.

. . Como observación, destacar que en ésta operación se ha suprimido mi archivo “hosts” que tendré que volver a copiar en su ubicación. Suerte que tengo una copia de seguridad. Es para mi un archivo verdaderamente importante.

Bien, pues a día de hoy, todo parece normal y en buen funcionamiento. Ya no tengo las malditas ventanitas incordiando constantemente.

Me gustaría saber dónde se guardan las copias del registro que se realizaron en los procesos de limpieza.

Perfecto @KSFOTO excelente, nos alegra ver que ya está el problema inicial completamente arreglado, ahora solo queda eliminar las herramientas usadas.

Para hacerlo descarga DelFix.exe en tu escritorio.

• Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador -).

• Marca todas las casillas, y pulsas en Run

Se abrirá el informe (DelFix.txt), puedes cerrarlo.

---

Saludos, Javier.