Svchost.exe y sus derivados me consumen mucha RAM

Buena tarde a todos, les narro rapidamente mi problema… tengo un problema y aun formateando me vuelve aparecer que scvhost.exe me consume mucha memoria ram… he deshabilitado el windows update, y otros servicios y sigueel problemas no me deja ni descargar microsoft edge… seguramente es un virus, pero no hayo lam anera de eliminarlo no es facil he usado avast, otro antivirus conocido que ni recuerdo (si estoy harto de esto) y aun asi no logra detectarlo lei muchas soluciones en youtube y en foros y nada… tengo entendido que el virus se camufla dentro de los servicios e incluso inicia servicios sin la posiblidad de que puedas deshabilitar dicho servicios… como les dije al principio ni formateando sirve. estoy muy preocupado ya que uso esa laptop el sistema es Windows 7 de 32 bits y 2gb de ram Por favor ayudenme a resolver este problema, es la primera vez que me pasa y es super complicado

Hola @avelinorojas,Bienvenido al Foro!!!

Realiza los siguientes pasos, aunque hayas hecho alguno, sin cambiar el orden:

1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware, revisa en detalle el manual, para que sepas usarlo y configurarlo.

  • Realiza un Análisis personalizado, actualizando si te lo pide.
  • Pulsar en “Cuarentena seleccionado” para enviarlo a la cuarentena y Reinicias el sistema.
  • En el apartado del manual Historial de detecciones encontrarás el reporte de MBAM, clic en Exportar >> Copiar al portapapeles.

2) Descarga AdwCleaner | InfoSpyware en el escritorio.

  • Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus.
  • Cierra también todos los programas que tengas abiertos.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador".)
  • Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar.
  • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
  • Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también se puede encontrar en C:\AdwCleaner\AdwCleaner[C1].txt

3) Descarga CCleaner

  • Instala Ccleaner
  • Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine >> clic en ejecutar limpiador
  • Clic en la pestaña Registro >> clic en buscar problemas esperas que termine >> clic en Reparar Seleccionadas y haces una copia de seguridad
  • Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.

Pega los reportes de Malwarebytes y AdwCleaner y comentas como va el problema.

¿Cómo pegar reportes en el foro?

Un saludo

Holaaaaa muchisimas gracias por responder, la verdad!!! yo ya he usado AdwCleaner pero donde me sale el reporte para pasarselos? el malwarebyte no me corria me mandaba error por mas que lo instalara y acabo de usar el 3 antivirus (kapershky) y aun nada

AdwCleaner[S00].txt (1,4 KB) resultado MBAM.txt (1,7 KB)

Ahi estan los dos resultados, no paso nada lo unico que se detecto fue un activador de Windows pero aun el archivo svchost.exe y sus derivados siguen consumiendo mucha ram incluso sin usarla tengo 2 GB de ram aca les dejo las pruebas:

Hola

Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus

Descarga Farbar Recovery Scan Tool.en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de tu equipo. :arrow_right: Como saber si Mi Windows es de 32 o 64 Bits ?.

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Pon los dos reportes generados.

Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(mas de 50.000 caracteres aprox.).

Un saludo

Informe de Frst.txt


Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x86) Versión: 02-06-2020
Ejecutado por Anti (administrador) sobre ANTI-PC (Hewlett-Packard Compaq Presario C700 Notebook PC) (04-06-2020 18:22:22)
Ejecutado desde C:\Users\Anti\Desktop
Perfiles cargados: Anti
Platform: Microsoft Windows 7 Ultimate  Service Pack 1 (X86) Idioma: Español (España, internacional)
Internet Explorer Versión 9 (Navegador predeterminado: Opera)
Modo de Inicio: Normal
Tutorial para Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
(Microsoft Dynamic Code Publisher -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [10240 2009-07-13] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files\BraveSoftware\Brave-Browser\Application\81.1.9.76\Installer\chrmstp.exe [2020-06-04] (Brave Software, Inc.) [Archivo no firmado]

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {391CB411-B2BA-4FDF-ADAF-196D76C3AA87} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [281720 2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {6B91F6BF-249F-4EBE-B3C6-ACF5C2208416} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore => C:\Program Files\BraveSoftware\Update\BraveUpdate.exe [157376 2020-06-04] (Brave Software, Inc. -> BraveSoftware Inc.) [Archivo no firmado]
Task: {A2C67080-08A0-4F17-AC51-24E724E93628} - System32\Tasks\Opera scheduled assistant Autoupdate 1591241809 => C:\Users\Anti\AppData\Local\Programs\Opera\launcher.exe [1333784 2020-05-18] (Opera Software AS -> Opera Software)
Task: {A6394592-54CE-4E93-8D64-1A068F462632} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Consolidator => C:\Windows\System32\wsqmcons.exe
Task: {BDC20A5E-3F2C-403C-8F82-AD95CDE5E945} - System32\Tasks\Opera GX scheduled Autoupdate 1591213181 => C:\Users\Anti\AppData\Local\Programs\Opera GX\launcher.exe
Task: {C2069E66-7ECF-40C8-9815-F927FF2ABEF9} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [1064112 2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {D6F71EA5-9FF2-4C47-8405-4B83664212EA} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA => C:\Program Files\BraveSoftware\Update\BraveUpdate.exe [157376 2020-06-04] (Brave Software, Inc. -> BraveSoftware Inc.) [Archivo no firmado]
Task: {DB51B0D1-0BB8-46A6-87B7-26745708AC69} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [281720 2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {E170BD0E-C88A-4D16-8569-0DF2399B43EA} - System32\Tasks\Opera scheduled Autoupdate 1591241808 => C:\Users\Anti\AppData\Local\Programs\Opera\launcher.exe [1333784 2020-05-18] (Opera Software AS -> Opera Software)
Task: {FC3F466B-3EA3-4325-9A88-B2567A14A2F7} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1160408 2017-02-02] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)


==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{347F7EC6-EE4A-4C2E-B611-A6847E8C64D6}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-4244496509-3214615569-1242033419-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/es-ve/?ocid=iehp
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2012-10-01] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF Plugin: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @tools.brave.com/BraveSoftware Update;version=3 -> C:\Program Files\BraveSoftware\Update\1.3.99.0\npBraveUpdate3.dll [2020-06-04] (Brave Software, Inc. -> BraveSoftware Inc.) [Archivo no firmado]
FF Plugin: @tools.brave.com/BraveSoftware Update;version=9 -> C:\Program Files\BraveSoftware\Update\1.3.99.0\npBraveUpdate3.dll [2020-06-04] (Brave Software, Inc. -> BraveSoftware Inc.) [Archivo no firmado]
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-02-17] (Adobe Systems, Incorporated -> Adobe Systems Inc.) [Archivo no firmado]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S2 brave; C:\Program Files\BraveSoftware\Update\BraveUpdate.exe [157376 2020-06-04] (Brave Software, Inc. -> BraveSoftware Inc.) [Archivo no firmado]
S3 bravem; C:\Program Files\BraveSoftware\Update\BraveUpdate.exe [157376 2020-06-04] (Brave Software, Inc. -> BraveSoftware Inc.) [Archivo no firmado]
S2 edgeupdate; "C:\Program Files\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S3 edgeupdatem; "C:\Program Files\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R0 5F10D565; C:\Windows\System32\drivers\5F10D565.sys [153784 2020-06-03] (Kaspersky Lab -> Kaspersky Lab ZAO)
R3 athr; C:\Windows\System32\DRIVERS\athr.sys [1096704 2009-07-13] (Microsoft Windows -> Atheros Communications, Inc.)
S3 NPF; C:\Users\Anti\Desktop\INTERNET LIMITADO\Selfishnet Win\npf.sys [42000 2007-01-25] (CACE TECHNOLOGIES, LLC -> CACE Technologies)
R3 RTL8023xp; C:\Windows\System32\DRIVERS\Rtnicxp.sys [43008 2009-07-13] (Microsoft Windows -> Realtek Semiconductor Corporation)
S2 MBAMChameleon; \SystemRoot\System32\Drivers\MbamChameleon.sys [X]

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) ===================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-06-04 18:22 - 2020-06-04 18:23 - 000008248 _____ C:\Users\Anti\Desktop\FRST.txt
2020-06-04 18:21 - 2020-06-04 18:22 - 000000000 ____D C:\FRST
2020-06-04 18:16 - 2020-06-04 18:17 - 002013696 _____ (Farbar) C:\Users\Anti\Desktop\FRST.exe
2020-06-04 16:19 - 2020-06-04 16:20 - 001005568 _____ (Microsoft Corporation) C:\Users\Anti\Desktop\dotNetFx45_Full_setup.exe
2020-06-04 16:15 - 2020-06-04 16:15 - 000595120 _____ (Reimage) C:\Users\Anti\Desktop\ReimageRepair (1).exe
2020-06-04 15:41 - 2014-08-12 01:26 - 000000000 ____D C:\Users\Anti\Desktop\KMSpico.v9.3.2-heldigard
2020-06-04 15:41 - 2012-03-08 07:22 - 000000233 _____ C:\Users\Anti\Desktop\Información.txt
2020-06-04 15:37 - 2020-06-04 15:37 - 003990596 _____ C:\Users\Anti\Desktop\KMSpico.v9.3.2-heldigard.rar
2020-06-04 14:21 - 2020-06-04 14:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2020-06-04 14:21 - 2020-06-04 14:21 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2020-06-04 14:20 - 2020-06-04 14:21 - 000000000 ____D C:\Program Files\Microsoft SQL Server
2020-06-04 14:20 - 2020-06-04 14:20 - 000000000 ____D C:\Windows\PCHEALTH
2020-06-04 14:20 - 2020-06-04 14:20 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-06-04 14:20 - 2020-06-04 14:20 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-06-04 14:16 - 2020-06-04 14:21 - 000000000 ____D C:\Windows\SHELLNEW
2020-06-04 14:16 - 2020-06-04 14:16 - 000000000 ____D C:\Program Files\Microsoft Analysis Services
2020-06-04 14:15 - 2020-06-04 14:15 - 000000000 __RHD C:\MSOCache
2020-06-04 13:43 - 2020-06-04 15:21 - 000000140 _____ C:\Windows\Reimage.ini
2020-06-04 13:10 - 2020-06-04 13:10 - 000000000 ____D C:\a35d7d6ec6d509554884c9e8
2020-06-04 12:58 - 2013-09-03 01:29 - 052942792 _____ (Microsoft Corporation) C:\Users\Anti\Desktop\dotNetFx35_W8.1_x86.exe
2020-06-04 12:53 - 2017-06-17 20:27 - 000000000 ____D C:\Users\Anti\Desktop\KMSpico.v9.3.2-TutoTube
2020-06-04 12:52 - 2020-06-04 12:52 - 008159199 _____ C:\Users\Anti\Desktop\KMSpico.v9.3.2-TutoTube.rar
2020-06-04 12:45 - 2020-06-04 12:45 - 001226292 _____ C:\Users\Anti\Desktop\INTERNET LIMITADO-SS.rar
2020-06-04 12:45 - 2019-04-23 12:28 - 000000000 ____D C:\Users\Anti\Desktop\INTERNET LIMITADO
2020-06-04 12:38 - 2020-06-04 12:38 - 000000000 __RSH C:\MSDOS.SYS
2020-06-04 12:38 - 2020-06-04 12:38 - 000000000 __RSH C:\IO.SYS
2020-06-04 12:36 - 2020-06-04 12:36 - 000000000 ____D C:\Windows\system32\Tasks\OfficeSoftwareProtectionPlatform
2020-06-04 12:30 - 2020-06-04 14:20 - 000000000 ____D C:\Program Files\Microsoft Office
2020-06-04 12:30 - 2020-06-04 12:30 - 000000000 ____D C:\Users\Anti\AppData\Local\Microsoft Help
2020-06-04 12:25 - 2020-06-04 12:35 - 052813903 _____ C:\Users\Anti\Desktop\dotNetFx35_W8.1_x86.rar
2020-06-04 12:25 - 2020-06-04 12:28 - 000000000 ____D C:\Users\Anti\Desktop\Microsoft Office 2013
2020-06-04 12:06 - 2020-06-04 12:06 - 000002248 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brave.lnk
2020-06-04 12:06 - 2020-06-04 12:06 - 000002207 _____ C:\Users\Public\Desktop\Brave.lnk
2020-06-04 12:06 - 2020-06-04 12:06 - 000000000 ____D C:\Users\Anti\AppData\Local\BraveSoftware
2020-06-04 11:55 - 2020-06-04 12:05 - 000000000 ____D C:\Program Files\BraveSoftware
2020-06-04 11:55 - 2020-06-04 11:55 - 000003462 _____ C:\Windows\system32\Tasks\BraveSoftwareUpdateTaskMachineUA
2020-06-04 11:55 - 2020-06-04 11:55 - 000003334 _____ C:\Windows\system32\Tasks\BraveSoftwareUpdateTaskMachineCore
2020-06-04 11:50 - 2020-06-04 16:21 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2020-06-04 11:50 - 2020-06-04 16:08 - 000004464 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2020-06-04 11:50 - 2020-06-04 11:51 - 000000000 ____D C:\Users\Anti\AppData\Roaming\Adobe
2020-06-04 11:50 - 2020-06-04 11:50 - 000001910 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2020-06-04 11:50 - 2020-06-04 11:50 - 000000000 ____D C:\Users\Anti\AppData\LocalLow\Adobe
2020-06-04 11:50 - 2020-06-04 11:50 - 000000000 ____D C:\Program Files\Common Files\Adobe
2020-06-04 11:50 - 2020-06-04 11:50 - 000000000 ____D C:\Program Files\Adobe
2020-06-04 11:47 - 2020-06-04 16:01 - 000000000 ____D C:\Users\Anti\Downloads\opera autoupdate
2020-06-04 11:43 - 2020-03-09 14:29 - 000918549 _____ C:\Users\Anti\Desktop\ADA 2020.pdf
2020-06-04 11:25 - 2020-06-04 16:08 - 000000000 ____D C:\ProgramData\Adobe
2020-06-04 10:38 - 2020-06-04 10:38 - 001299920 _____ (BraveSoftware Inc.) C:\Users\Anti\Desktop\BraveBrowserSetup32-DOD753.exe
2020-06-03 23:45 - 2020-06-03 23:45 - 000000000 ___RD C:\Users\Anti\Desktop\FOTOS PA VENDER
2020-06-03 23:45 - 2020-06-03 23:45 - 000000000 ____D C:\Users\Anti\Desktop\drivers laptop
2020-06-03 23:21 - 2020-06-03 23:21 - 000889416 _____ (Microsoft Corporation) C:\Users\Anti\Desktop\dotNetFx40_Full_setup.exe
2020-06-03 23:06 - 2020-06-03 23:06 - 000004276 _____ C:\Windows\system32\Tasks\Opera scheduled assistant Autoupdate 1591241809
2020-06-03 23:06 - 2020-06-03 23:06 - 000004052 _____ C:\Windows\system32\Tasks\Opera scheduled Autoupdate 1591241808
2020-06-03 23:06 - 2020-06-03 23:06 - 000001161 _____ C:\Users\Anti\Desktop\Navegador Opera.lnk
2020-06-03 23:06 - 2020-06-03 23:06 - 000001161 _____ C:\Users\Anti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Navegador Opera.lnk
2020-06-03 22:43 - 2020-06-03 22:46 - 002464952 _____ (Opera Software) C:\Users\Anti\Desktop\OperaSetup.exe
2020-06-03 22:10 - 2020-06-03 22:10 - 000000000 ____D C:\Windows\pss
2020-06-03 22:04 - 2020-06-03 22:04 - 000000000 ____D C:\Users\Anti\AppData\Roaming\WinRAR
2020-06-03 22:04 - 2020-06-03 22:04 - 000000000 ____D C:\Users\Anti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2020-06-03 22:04 - 2020-06-03 22:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2020-06-03 22:04 - 2020-06-03 22:04 - 000000000 ____D C:\Program Files\WinRAR
2020-06-03 22:04 - 2016-03-19 16:49 - 000000000 ____D C:\Users\Anti\Desktop\Activador
2020-06-03 22:02 - 2020-06-03 22:02 - 001514692 _____ C:\Users\Anti\Desktop\Activador.rar
2020-06-03 21:58 - 2020-06-03 22:03 - 003110112 _____ (Alexander Roshal) C:\Users\Anti\Desktop\wrar590es.exe
2020-06-03 21:44 - 2020-06-03 21:45 - 000002220 _____ C:\Users\Anti\Desktop\Rkill.txt
2020-06-03 21:44 - 2020-06-03 21:43 - 001780224 _____ (Bleeping Computer, LLC) C:\Users\Anti\Desktop\rkill-unsigned.exe
2020-06-03 21:43 - 2020-06-03 21:44 - 001828112 _____ (Microsoft Corporation) C:\Users\Anti\Desktop\MicrosoftEdgeSetup.exe
2020-06-03 21:15 - 2020-06-03 21:27 - 000000000 ____D C:\ProgramData\SecTaskMan
2020-06-03 21:06 - 2020-06-03 19:19 - 003017632 _____ C:\Users\Anti\Desktop\SecurityTaskManager_Setup.exe
2020-06-03 19:12 - 2020-06-03 19:12 - 000001167 _____ C:\Users\Public\Desktop\Skype.lnk
2020-06-03 19:12 - 2020-06-03 19:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2020-06-03 17:38 - 2020-06-03 21:23 - 000000000 ____D C:\Program Files\Google
2020-06-03 17:37 - 2020-06-03 17:06 - 022267336 _____ (Piriform Software Ltd) C:\Users\Anti\Desktop\ccsetup565.exe
2020-06-03 17:28 - 2020-06-03 17:28 - 000001599 _____ C:\Users\Anti\Desktop\AdwCleaner[C00].txt
2020-06-03 17:26 - 2020-06-03 17:27 - 000000000 ____D C:\AdwCleaner
2020-06-03 17:26 - 2020-06-03 16:53 - 008402608 _____ (Malwarebytes) C:\Users\Anti\Desktop\adwcleaner_8.0.5 (1).exe
2020-06-03 16:06 - 2020-06-03 16:06 - 000000000 ____D C:\Users\Anti\AppData\Local\mbam
2020-06-03 15:40 - 2020-06-03 15:03 - 001980016 _____ (Malwarebytes) C:\Users\Anti\Desktop\MBSetup (2).exe
2020-06-03 15:12 - 2020-06-03 15:12 - 000153784 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\5F10D565.sys
2020-06-03 15:12 - 2020-06-03 15:12 - 000000000 ____D C:\KVRT_Data
2020-06-03 15:09 - 2020-06-03 23:06 - 000000000 ____D C:\Users\Anti\AppData\Local\Opera Software
2020-06-03 15:09 - 2020-06-03 15:09 - 000004058 _____ C:\Windows\system32\Tasks\Opera GX scheduled Autoupdate 1591213181
2020-06-03 14:59 - 2020-06-03 13:55 - 176334264 _____ (AO Kaspersky Lab) C:\Users\Anti\Desktop\KVRT.exe
2020-06-03 14:53 - 2020-06-03 22:51 - 000000000 ____D C:\Users\Anti\AppData\Roaming\Opera Software
2020-06-03 14:50 - 2020-06-03 14:50 - 000000000 ____D C:\Users\Anti\Desktop\Instaladores
2020-06-03 14:49 - 2020-06-03 21:44 - 000000000 ____D C:\Users\Anti\Desktop\compartir
2020-06-03 13:59 - 2020-06-04 10:38 - 000007608 _____ C:\Users\Anti\AppData\Local\Resmon.ResmonCfg
2020-06-03 13:47 - 2020-06-03 13:47 - 000001307 _____ C:\Users\Anti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2020-06-03 13:46 - 2020-06-03 13:47 - 000000000 ____D C:\Users\Anti
2020-06-03 13:46 - 2020-06-03 13:46 - 000000020 ___SH C:\Users\Anti\ntuser.ini
2020-06-03 13:46 - 2020-06-03 13:46 - 000000000 _SHDL C:\Users\Public\Documents\Mis vídeos
2020-06-03 13:46 - 2020-06-03 13:46 - 000000000 _SHDL C:\Users\Public\Documents\Mis imágenes
2020-06-03 13:46 - 2020-06-03 13:46 - 000000000 _SHDL C:\Users\Public\Documents\Mi música
2020-06-03 13:46 - 2020-06-03 13:46 - 000000000 _SHDL C:\Users\Default\Reciente
2020-06-03 13:46 - 2020-06-03 13:46 - 000000000 _SHDL C:\Users\Default\Plantillas
2020-06-03 13:46 - 2020-06-03 13:46 - 000000000 _SHDL C:\Users\Default\Mis documentos
2020-06-03 13:46 - 2020-06-03 13:46 - 000000000 _SHDL C:\Users\Default\Menú Inicio
2020-06-03 13:46 - 2020-06-03 13:46 - 000000000 _SHDL C:\Users\Default\Impresoras
2020-06-03 13:46 - 2020-06-03 13:46 - 000000000 _SHDL C:\Users\Default\Entorno de red
2020-06-03 13:46 - 2020-06-03 13:46 - 000000000 _SHDL C:\Users\Default\Documents\Mis vídeos
2020-06-03 13:46 - 2020-06-03 13:46 - 000000000 _SHDL C:\Users\Default\Documents\Mis imágenes
2020-06-03 13:46 - 2020-06-03 13:46 - 000000000 _SHDL C:\Users\Default\Documents\Mi música
2020-06-03 13:46 - 2020-06-03 13:46 - 000000000 _SHDL C:\Users\Default\Datos de programa
2020-06-03 13:46 - 2020-06-03 13:46 - 000000000 _SHDL C:\Users\Default\Configuración local
2020-06-03 13:46 - 2020-06-03 13:46 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programas
2020-06-03 13:46 - 2020-06-03 13:46 - 000000000 _SHDL C:\Users\Default\AppData\Local\Historial
2020-06-03 13:46 - 2020-06-03 13:46 - 000000000 _SHDL C:\Users\Default\AppData\Local\Datos de programa
2020-06-03 13:46 - 2020-06-03 13:46 - 000000000 _SHDL C:\Users\Default\AppData\Local\Archivos temporales de Internet
2020-06-03 13:46 - 2020-06-03 13:46 - 000000000 _SHDL C:\Users\Default User\Reciente
2020-06-03 13:46 - 2020-06-03 13:46 - 000000000 _SHDL C:\Users\Default User\Plantillas
2020-06-03 13:46 - 2020-06-03 13:46 - 000000000 _SHDL C:\Users\Default User\Mis documentos
2020-06-03 13:46 - 2020-06-03 13:46 - 000000000 _SHDL C:\Users\Default User\Menú Inicio
2020-06-03 13:46 - 2020-06-03 13:46 - 000000000 _SHDL C:\Users\Default User\Impresoras
2020-06-03 13:46 - 2020-06-03 13:46 - 000000000 _SHDL C:\Users\Default User\Entorno de red
2020-06-03 13:46 - 2020-06-03 13:46 - 000000000 _SHDL C:\Users\Default User\Documents\Mis vídeos
2020-06-03 13:46 - 2020-06-03 13:46 - 000000000 _SHDL C:\Users\Default User\Documents\Mis imágenes
2020-06-03 13:46 - 2020-06-03 13:46 - 000000000 _SHDL C:\Users\Default User\Documents\Mi música
2020-06-03 13:46 - 2020-06-03 13:46 - 000000000 _SHDL C:\Users\Default User\Datos de programa
2020-06-03 13:46 - 2020-06-03 13:46 - 000000000 _SHDL C:\Users\Default User\Configuración local
2020-06-03 13:46 - 2020-06-03 13:46 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programas
2020-06-03 13:46 - 2020-06-03 13:46 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Historial
2020-06-03 13:46 - 2020-06-03 13:46 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Datos de programa
2020-06-03 13:46 - 2020-06-03 13:46 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Archivos temporales de Internet
2020-06-03 13:46 - 2020-06-03 13:46 - 000000000 _SHDL C:\Users\Default User
2020-06-03 13:46 - 2020-06-03 13:46 - 000000000 _SHDL C:\Users\Anti\Reciente
2020-06-03 13:46 - 2020-06-03 13:46 - 000000000 _SHDL C:\Users\Anti\Plantillas
2020-06-03 13:46 - 2020-06-03 13:46 - 000000000 _SHDL C:\Users\Anti\Mis documentos
2020-06-03 13:46 - 2020-06-03 13:46 - 000000000 _SHDL C:\Users\Anti\Menú Inicio
2020-06-03 13:46 - 2020-06-03 13:46 - 000000000 _SHDL C:\Users\Anti\Impresoras
2020-06-03 13:46 - 2020-06-03 13:46 - 000000000 _SHDL C:\Users\Anti\Entorno de red
2020-06-03 13:46 - 2020-06-03 13:46 - 000000000 _SHDL C:\Users\Anti\Documents\Mis vídeos
2020-06-03 13:46 - 2020-06-03 13:46 - 000000000 _SHDL C:\Users\Anti\Documents\Mis imágenes
2020-06-03 13:46 - 2020-06-03 13:46 - 000000000 _SHDL C:\Users\Anti\Documents\Mi música
2020-06-03 13:46 - 2020-06-03 13:46 - 000000000 _SHDL C:\Users\Anti\Datos de programa
2020-06-03 13:46 - 2020-06-03 13:46 - 000000000 _SHDL C:\Users\Anti\Configuración local
2020-06-03 13:46 - 2020-06-03 13:46 - 000000000 _SHDL C:\Users\Anti\AppData\Roaming\Microsoft\Windows\Start Menu\Programas
2020-06-03 13:46 - 2020-06-03 13:46 - 000000000 _SHDL C:\Users\Anti\AppData\Local\Historial
2020-06-03 13:46 - 2020-06-03 13:46 - 000000000 _SHDL C:\Users\Anti\AppData\Local\Datos de programa
2020-06-03 13:46 - 2020-06-03 13:46 - 000000000 _SHDL C:\Users\Anti\AppData\Local\Archivos temporales de Internet
2020-06-03 13:46 - 2020-06-03 13:46 - 000000000 _SHDL C:\Users\All Users
2020-06-03 13:46 - 2020-06-03 13:46 - 000000000 _SHDL C:\ProgramData\Plantillas
2020-06-03 13:46 - 2020-06-03 13:46 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programas
2020-06-03 13:46 - 2020-06-03 13:46 - 000000000 _SHDL C:\ProgramData\Menú Inicio
2020-06-03 13:46 - 2020-06-03 13:46 - 000000000 _SHDL C:\ProgramData\Favoritos
2020-06-03 13:46 - 2020-06-03 13:46 - 000000000 _SHDL C:\ProgramData\Escritorio
2020-06-03 13:46 - 2020-06-03 13:46 - 000000000 _SHDL C:\ProgramData\Documentos
2020-06-03 13:46 - 2020-06-03 13:46 - 000000000 _SHDL C:\ProgramData\Datos de programa
2020-06-03 13:46 - 2020-06-03 13:46 - 000000000 _SHDL C:\Program Files\Archivos comunes
2020-06-03 13:46 - 2020-06-03 13:46 - 000000000 _SHDL C:\Documents and Settings
2020-06-03 13:46 - 2020-06-03 13:46 - 000000000 _SHDL C:\Archivos de programa
2020-06-03 13:46 - 2020-06-03 13:46 - 000000000 ____D C:\Users\Anti\AppData\Local\VirtualStore
2020-06-03 13:32 - 2020-06-03 13:32 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_09_00.Wdf

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-06-04 18:21 - 2009-07-13 22:07 - 000000000 ____D C:\Windows\inf
2020-06-04 17:39 - 2009-07-14 00:04 - 000026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2020-06-04 17:39 - 2009-07-14 00:04 - 000026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2020-06-04 17:38 - 2010-11-20 20:00 - 000747230 _____ C:\Windows\system32\perfh00A.dat
2020-06-04 17:38 - 2010-11-20 20:00 - 000158670 _____ C:\Windows\system32\perfc00A.dat
2020-06-04 17:38 - 2010-11-20 16:31 - 001675750 _____ C:\Windows\system32\PerfStringBackup.INI
2020-06-04 15:56 - 2011-03-18 19:02 - 000327504 _____ C:\Windows\system32\FNTCACHE.DAT
2020-06-04 14:21 - 2009-07-13 22:07 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-06-04 14:17 - 2009-07-13 22:07 - 000000000 ____D C:\Program Files\Common Files\System
2020-06-04 14:17 - 2009-07-13 21:34 - 000000478 _____ C:\Windows\win.ini
2020-06-04 12:46 - 2001-01-01 00:06 - 000071496 _____ C:\Users\Anti\AppData\Local\GDIPFONTCACHEV1.DAT
2020-06-04 11:51 - 2001-01-01 00:06 - 000000000 ____D C:\Users\Anti\AppData\Local\Adobe
2020-06-03 22:07 - 2001-01-01 00:06 - 000000000 ____D C:\Program Files\Trojan Remover
2020-06-03 17:56 - 2011-03-18 19:01 - 000000000 ____D C:\Windows\Panther
2020-06-03 15:33 - 2009-07-14 00:24 - 000000000 ____D C:\Windows\system32\Tasks\WPD
2020-06-03 14:47 - 2009-07-13 22:07 - 000000000 __RHD C:\Users\Public\Libraries
2020-06-03 13:46 - 2009-07-13 22:07 - 000000000 ____D C:\Windows\rescache
2020-06-03 07:59 - 2009-07-14 00:22 - 000028672 _____ C:\Windows\system32\config\BCD-Template

==================== Archivos en la raíz de algunos directorios ========

2020-06-03 13:59 - 2020-06-04 10:38 - 000007608 _____ () C:\Users\Anti\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)


LastRegBack: 2020-06-04 11:17
==================== Final de FRST.txt ======================== [/CODE]

Y el informe de Addition.txt es este: [CODE] Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x86) Versión: 02-06-2020
Ejecutado por Anti (04-06-2020 18:23:39)
Ejecutado desde C:\Users\Anti\Desktop
Microsoft Windows 7 Ultimate  Service Pack 1 (X86) (2020-06-03 18:16:50)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-4244496509-3214615569-1242033419-500 - Administrator - Disabled)
Anti (S-1-5-21-4244496509-3214615569-1242033419-1000 - Administrator - Enabled) => C:\Users\Anti
HomeGroupUser$ (S-1-5-21-4244496509-3214615569-1242033419-1002 - Limited - Enabled)
Invitado (S-1-5-21-4244496509-3214615569-1242033419-501 - Limited - Enabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

Adobe Acrobat Reader DC - Español (HKLM\...\{AC76BA86-7AD7-1034-7B44-AC0F074E4100}) (Version: 15.023.20070 - Adobe Systems Incorporated)
Brave (HKLM\...\BraveSoftware Brave-Browser) (Version: 81.1.9.76 - Brave Software Inc)
Eines de correcció del Microsoft Office 2013: català (HKLM\...\{90150000-001F-0403-0000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Ferramentas de verificación de Microsoft Office 2013 - Galego (HKLM\...\{90150000-001F-0456-0000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Google Update Helper (HKLM\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.99.0 - Google Inc.) Hidden
Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUSR) (Version: 15.0.4420.1017 - Microsoft Corporation)
Opera Stable 68.0.3618.125 (HKU\S-1-5-21-4244496509-3214615569-1242033419-1000\...\Opera 68.0.3618.125) (Version: 68.0.3618.125 - Opera Software)
Outils de vérification linguistique 2013 de Microsoft Office - Français (HKLM\...\{90150000-001F-040C-0000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Paquete de idioma de Microsoft .NET Framework 4.5 ESN (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 3082) (Version: 4.5.50709 - Microsoft Corporation)
Revisores de Texto do Microsoft Office 2013 – Português do Brasil (HKLM\...\{90150000-001F-0416-0000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Skype versión 8.59 (HKLM\...\Skype_is1) (Version: 8.59 - Skype Technologies S.A.)
WinRAR 5.90 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.90.0 - win.rar GmbH)

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

==================== Accesos directos & WMI ========================

(Las entradas pueden ser listadas para ser restauradas o eliminadas.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]

==================== Módulos cargados (Lista blanca) =============

==================== Alternate Data Streams (Lista blanca) ========

(Si una entrada es incluida en el fixlist, solamente los ADS serán eliminados.)

AlternateDataStreams: C:\Users\Anti\Desktop\adwcleaner_8.0.5 (1).exe:SmartScreen [7]
AlternateDataStreams: C:\Users\Anti\Desktop\ccsetup565.exe:SmartScreen [7]
AlternateDataStreams: C:\Users\Anti\Desktop\KVRT.exe:SmartScreen [7]
AlternateDataStreams: C:\Users\Anti\Desktop\MBSetup (2).exe:SmartScreen [7]
AlternateDataStreams: C:\Users\Anti\Desktop\rkill-unsigned.exe:SmartScreen [7]
AlternateDataStreams: C:\Users\Anti\Desktop\SecurityTaskManager_Setup.exe:SmartScreen [7]

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\5F10D565.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\5F10D565.sys => ""="Driver"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer sitios de confianza/restringidos ==========

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2009-07-13 21:34 - 2009-06-10 17:09 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKU\S-1-5-21-4244496509-3214615569-1242033419-1000\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: El medio no está conectado a internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
mpsdrv => El servicio de Firewall de Windows no se está ejecutando.
MpsSvc => El servicio de Firewall de Windows no se está ejecutando.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

MSCONFIG\Services: BITS => 2
MSCONFIG\Services: MpsSvc => 2
MSCONFIG\Services: WdiSystemHost => 3
MSCONFIG\startupreg: Opera Browser Assistant => C:\Users\Anti\AppData\Local\Programs\Opera\assistant\browser_assistant.exe
MSCONFIG\startupreg: Skype for Desktop => C:\Program Files\Microsoft\Skype for Desktop\Skype.exe

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{037ABC67-C1F8-4B74-A8B1-65F46AA08B04}] => (Allow) C:\Users\Anti\AppData\Local\Programs\Opera GX\68.0.3618.142\opera.exe => Ningún archivo
FirewallRules: [{7F1A5CF5-6627-4DA0-869E-94380D8C27C2}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) [Archivo no firmado]
FirewallRules: [{2276438D-5228-4EF2-91E4-3F8D8A5D88B3}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) [Archivo no firmado]
FirewallRules: [{8FE1439D-03BC-47FC-9279-B86F99245BDE}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8F643CDC-5A30-40FA-B18C-6CD7CC24B968}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F055CA6E-4DD9-4651-8BE0-465BCBECBFD1}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D7567FB9-BD90-4AEE-9E12-7157EA5618A1}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Puntos de Restauración =========================

ATENCIÓN: Restaurar Sistema está deshabilitado (Total:148.95 GB) (Free:133.55 GB) (90%)



==================== Dispositivos defectuosos en el Administrador de dispositivos ============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Controladora de vídeo
Description: Controladora de vídeo
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Adaptador de tunelización Teredo de Microsoft
Description: Adaptador de tunelización Teredo de Microsoft
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (06/04/2020 06:24:41 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (06/04/2020 06:24:41 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (06/04/2020 06:24:41 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (06/04/2020 06:23:05 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (06/04/2020 06:22:54 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (06/04/2020 06:22:54 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (06/04/2020 06:22:54 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (06/04/2020 06:22:54 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.


Errores del sistema:
=============
Error: (01/01/2001 12:02:57 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio Servicio de Actualización de Microsoft Edge (edgeupdate) no pudo iniciarse debido al siguiente error: 
El sistema no puede encontrar el archivo especificado.

Error: (01/01/2001 12:01:17 AM) (Source: WMPNetworkSvc) (EventID: 14338) (User: )
Description: No se puede inicializar un nuevo servidor multimedia debido al error "0x80070422" en CoCreateInstance(CLSID_UPnPRegistrar). Compruebe que el servicio UPnPHost esté en ejecución y que el componente UPnPHost de Windows esté instalado correctamente.

Error: (01/01/2001 12:01:17 AM) (Source: WMPNetworkSvc) (EventID: 14338) (User: )
Description: No se puede inicializar un nuevo servidor multimedia debido al error "0x80070422" en CoCreateInstance(CLSID_UPnPRegistrar). Compruebe que el servicio UPnPHost esté en ejecución y que el componente UPnPHost de Windows esté instalado correctamente.

Error: (01/01/2001 12:01:13 AM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: El servicio Escucha de Grupo Hogar se cerró con el error específico de servicio %%-2147023143 = No hay más extremos disponibles desde el asignador de extremos..

Error: (01/01/2001 12:00:46 AM) (Source: NetBT) (EventID: 4311) (User: )
Description: Error de inicialización; no se puede crear el dispositivo del controlador.
Use la cadena "00234E4F7514" para identificar la interfaz con errores de inicialización.
Representa la dirección MAC de la interfaz con errores o el Identificador de
interfaz único global (GUID), si NetBT no pudo asignar de GUID a direcciones
MAC. Si no estaban disponibles ni la dirección MAC ni el GUID, la
cadena representa el nombre de un dispositivo de clúster.

Error: (01/01/2001 12:00:46 AM) (Source: NetBT) (EventID: 4311) (User: )
Description: Error de inicialización; no se puede crear el dispositivo del controlador.
Use la cadena "00234E4F7514" para identificar la interfaz con errores de inicialización.
Representa la dirección MAC de la interfaz con errores o el Identificador de
interfaz único global (GUID), si NetBT no pudo asignar de GUID a direcciones
MAC. Si no estaban disponibles ni la dirección MAC ni el GUID, la
cadena representa el nombre de un dispositivo de clúster.

Error: (01/01/2001 12:00:42 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio MBAMChameleon no pudo iniciarse debido al siguiente error: 
El sistema no puede encontrar el archivo especificado.

Error: (01/01/2001 12:00:32 AM) (Source: NetBT) (EventID: 4311) (User: )
Description: Error de inicialización; no se puede crear el dispositivo del controlador.
Use la cadena "001EECEF5A90" para identificar la interfaz con errores de inicialización.
Representa la dirección MAC de la interfaz con errores o el Identificador de
interfaz único global (GUID), si NetBT no pudo asignar de GUID a direcciones
MAC. Si no estaban disponibles ni la dirección MAC ni el GUID, la
cadena representa el nombre de un dispositivo de clúster.


==================== Información de la memoria =========================== 

BIOS: Hewlett-Packard F.34 09/25/2008
Placa base: Hewlett-Packard 30D9
Procesador: Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz
Porcentaje de memoria en uso: 75%
RAM física total: 2038.02 MB
RAM física disponible: 500.86 MB
Virtual total: 5095.02 MB
Virtual disponible: 3555.58 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:148.95 GB) (Free:133.55 GB) NTFS
Drive d: (GRC1CULFRER_ES_DVD) (CDROM) (Total:2.46 GB) (Free:0 GB) UDF

\\?\Volume{1fe38a3b-a5c4-11ea-b6e0-806e6f6e6963}\ (Reservado para el sistema) (Fixed) (Total:0.1 GB) (Free:0.08 GB) NTFS

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 149.1 GB) (Disk ID: 25092508)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=149 GB) - (Type=07 NTFS)

==================== Final  Addition.txt =======================

una pregunta, han finalizado mi caso?

Hola

:arrow_forward: MUY Importante :arrow_backward: Realiza una copia de seguridad del registro :

  • Para hacerlo descarga :arrow_forward: DelFix.exe( en tu escritorio).

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).

  • Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO.

  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

A continuación :warning: con los demás programas cerrados ve a :arrow_forward: Inicio :arrow_forward: Ejecutar :arrow_forward: y escribe Notepad.exe.

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
S2 edgeupdate; "C:\Program Files\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S3 edgeupdatem; "C:\Program Files\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
S2 MBAMChameleon; \SystemRoot\System32\Drivers\MbamChameleon.sys [X]
2020-06-04 13:10 - 2020-06-04 13:10 - 000000000 ____D C:\a35d7d6ec6d509554884c9e8
AlternateDataStreams: C:\Users\Anti\Desktop\adwcleaner_8.0.5 (1).exe:SmartScreen [7]
AlternateDataStreams: C:\Users\Anti\Desktop\ccsetup565.exe:SmartScreen [7]
AlternateDataStreams: C:\Users\Anti\Desktop\KVRT.exe:SmartScreen [7]
AlternateDataStreams: C:\Users\Anti\Desktop\MBSetup (2).exe:SmartScreen [7]
AlternateDataStreams: C:\Users\Anti\Desktop\rkill-unsigned.exe:SmartScreen [7]
AlternateDataStreams: C:\Users\Anti\Desktop\SecurityTaskManager_Setup.exe:SmartScreen [7]
FirewallRules: [{037ABC67-C1F8-4B74-A8B1-65F46AA08B04}] => (Allow) C:\Users\Anti\AppData\Local\Programs\Opera GX\68.0.3618.142\opera.exe => Ningún archivo

HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio :arrow_backward: Esto es muy importante.

:o: Nota :o: Es importante que la herramienta FRST.exe (Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.


Y ahora usa el 2º MÉTODO: de esta Faq de Windows 8(aplicable a Windows 10) :arrow_forward: ¿Cómo iniciar Windows 8/8.1 en Modo Seguro?, para trabajar desde ese modo de windows.

  • Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).
  • Presionar el botón FIX/Corregir y aguardar a que termine.
  • La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pega el contenido de este fichero en tu próxima respuesta.

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Un saludo

INFORME DE FIXLOG.TXT Y FARBAR


Resultados de la corrección de Farbar Recovery Scan Tool (x86) Versión: 02-06-2020
Ejecutado por Anti (08-06-2020 17:21:21) Run:1
Ejecutado desde C:\Users\Anti\Desktop
Perfiles cargados: Anti
Modo de Inicio: Normal

==============================================

fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
S2 edgeupdate; "C:\Program Files\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S3 edgeupdatem; "C:\Program Files\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
S2 MBAMChameleon; \SystemRoot\System32\Drivers\MbamChameleon.sys [X]
2020-06-04 13:10 - 2020-06-04 13:10 - 000000000 ____D C:\a35d7d6ec6d509554884c9e8
AlternateDataStreams: C:\Users\Anti\Desktop\adwcleaner_8.0.5 (1).exe:SmartScreen [7]
AlternateDataStreams: C:\Users\Anti\Desktop\ccsetup565.exe:SmartScreen [7]
AlternateDataStreams: C:\Users\Anti\Desktop\KVRT.exe:SmartScreen [7]
AlternateDataStreams: C:\Users\Anti\Desktop\MBSetup (2).exe:SmartScreen [7]
AlternateDataStreams: C:\Users\Anti\Desktop\rkill-unsigned.exe:SmartScreen [7]
AlternateDataStreams: C:\Users\Anti\Desktop\SecurityTaskManager_Setup.exe:SmartScreen [7]
FirewallRules: [{037ABC67-C1F8-4B74-A8B1-65F46AA08B04}] => (Allow) C:\Users\Anti\AppData\Local\Programs\Opera GX\68.0.3618.142\opera.exe => Ning�n archivo

HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
*****************

Error: (0) Error al crear un punto de restauración.
Procesos cerrados correctamente.
HKLM\System\CurrentControlSet\Services\edgeupdate => eliminado correctamente
edgeupdate => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\edgeupdatem => eliminado correctamente
edgeupdatem => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\MBAMChameleon => eliminado correctamente
MBAMChameleon => servicio eliminado correctamente
C:\a35d7d6ec6d509554884c9e8 => movido correctamente
"C:\Users\Anti\Desktop\adwcleaner_8.0.5 (1).exe" => ":SmartScreen" ADS no encontrado.
"C:\Users\Anti\Desktop\ccsetup565.exe" => ":SmartScreen" ADS no encontrado.
C:\Users\Anti\Desktop\KVRT.exe => ":SmartScreen" ADS eliminado correctamente
"C:\Users\Anti\Desktop\MBSetup (2).exe" => ":SmartScreen" ADS no encontrado.
"C:\Users\Anti\Desktop\rkill-unsigned.exe" => ":SmartScreen" ADS no encontrado.
"C:\Users\Anti\Desktop\SecurityTaskManager_Setup.exe" => ":SmartScreen" ADS no encontrado.
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{037ABC67-C1F8-4B74-A8B1-65F46AA08B04}" => eliminado correctamente
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

========= RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-4244496509-3214615569-1242033419-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-4244496509-3214615569-1242033419-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Conexi¢n de red inal mbrica mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local mientras los medios
est‚n desconectados.

========= Final de CMD: =========


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0 [ 7.5.7601 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

Unable to connect to BITS - 0x80070422

========= Final de CMD: =========


========= netsh advfirewall reset =========


Error al intentar ponerse en contacto con el servicio Firewall de Windows. Aseg£rese de que el servicio se est  ejecutando e intente la solicitud de nuevo.


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========


Error al intentar ponerse en contacto con el servicio Firewall de Windows. Aseg£rese de que el servicio se est  ejecutando e intente la solicitud de nuevo.


========= Final de CMD: =========


========= netsh int ipv4 reset =========

Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

Interfaz se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8510191 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 50533 B
Edge => 0 B
Chrome => 0 B
Firefox => 0 B
Opera => 390676154 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 83597 B
LocalService => 83597 B
NetworkService => 83597 B
Anti => 5857115 B

RecycleBin => 0 B
EmptyTemp: => 394.6 MB datos temporales Eliminados.

================================


El sistema necesita reiniciarse.

==== Final  Fixlog 17:21:39 ==== 

Hola

Como sigue el problema?

Un saludo

aun me consume mucha memoria ram, periste el problema y sin abrir mucha pestaas (2) me consume 1.20 GB y tengo instalado 2 GB de ram y solo es el navegador

Hola

Realizas lo siguiente:

Análisis del PC con Eset Online Scaner : Manual de Uso lee las instrucciones para salvar el reporte.

Análisis del PC con Kasperky Virus Removal Tool: Manual de Uso

  • Este no da reporte cuando te encuentres al finalizar, si es que lo hace con alguna infección, tomas una imagen y la subes.

Como subir imágenes al Foro ?

Comenta como sigue el problema.

Un saludo

hola. han pasado 2 años de esto, pero yo si tengo la solución a tu problema. antes de proceder, tendrás que crear una copia de seguridad de todos tus archivos personales, ya que aparte de formatear, el disco quedará como nuevo. entonces, vamos al procedimiento: crea la imagen de instalación en tu memoria Flash USB. una vez estés en el apartado de instalar ahora o aprieta las teclas shift mas f10. muy bien, deberías estar en la consola de windows. ahora escribe diskpart y da enter. bien, ahora escribe select disk 0 si todo a hido correcto, te dirá lo siguiente “el disco 0 es ahora el seleccionado”. bien, ahora escribe clean. listo procede tu instalación de windows y ya no deberías tener problemas con la memoria ram.