Tras restaurar de fábrica no puedo eliminar claves ni abrir una carpeta

2ndo Addition

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 17.03.2019
Ran by JMPV (12-04-2019 00:24:03)
Running from C:\Users\JMPV\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2019-02-11 09:29:27)
Boot Mode: Normal
==========================================================


==================== Accounts: =============================

Administrador (S-1-5-21-3699141839-3086861293-4215646060-500 - Administrator - Disabled)
HomeGroupUser$ (S-1-5-21-3699141839-3086861293-4215646060-1002 - Limited - Enabled)
Invitado (S-1-5-21-3699141839-3086861293-4215646060-501 - Limited - Disabled)
JMPV (S-1-5-21-3699141839-3086861293-4215646060-1000 - Administrator - Enabled) => C:\Users\JMPV

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avast Antivirus (Disabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Disabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Installed Programs ======================

(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

ActiveCheck component for HP Active Support Library (HKLM-x32\...\{254C37AA-6B72-4300-84F6-98A82419187E}) (Version: 3.0.0.3 - Hewlett-Packard) Hidden
ATI Catalyst Install Manager (HKLM\...\{1795BAA8-65EC-66D0-9DA4-D4B1FBE7700E}) (Version: 3.0.778.0 - ATI Technologies, Inc.)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 19.4.2374 - AVAST Software)
Broadcom 802.11 Wireless LAN Adapter (HKLM\...\Broadcom 802.11 Wireless LAN Adapter) (Version: 5.60.350.6 - Broadcom Corporation)
ccc-core-static (HKLM-x32\...\{2BED1172-6F40-1090-C681-26FEEF383E14}) (Version: 2010.0621.2137.36973 - Nombre de su organización) Hidden
CyberLink PowerDVD 9 (HKLM-x32\...\InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}) (Version: 9.0.1.4217 - CyberLink Corp.)
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.0.2511 - CyberLink Corp.)
Energy Star Digital Logo (HKLM-x32\...\{BD1A34C9-4764-4F79-AE1F-112F8C89D3D4}) (Version: 1.0.1 - Hewlett-Packard)
Galería fotográfica de Windows Live (HKLM-x32\...\{A7BBE3D6-F19A-40E6-96EC-84E1DC88F262}) (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Herramienta de carga de Windows Live (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
HP Advisor (HKLM-x32\...\{40FB8D7C-6FF8-4AF2-BC8B-0B1DB32AF04B}) (Version: 3.4.10262.3295 - Hewlett-Packard)
HP Power Manager (HKLM-x32\...\{4B156358-CE9C-4E9F-8CAD-79AE86A68C60}) (Version: 1.0.3 - Hewlett-Packard Company)
HP Quick Launch (HKLM-x32\...\{E342D296-DB9D-4FC7-ACB0-39926C0BFA16}) (Version: 2.1.5 - Hewlett-Packard Company)
HP Setup (HKLM-x32\...\{72D90DB3-A16A-4545-B555-868471101833}) (Version: 8.1.4186.3400 - Hewlett-Packard)
HP Software Framework (HKLM-x32\...\{824A35FE-EAB8-48E5-89EC-94D7D730C5FB}) (Version: 3.5.23.1 - Hewlett-Packard Company)
HP Wireless Assistant (HKLM\...\{60B72AB8-52E9-4D34-99A9-BC7377EB35DE}) (Version: 4.0.9.0 - Hewlett-Packard)
HPAsset component for HP Active Support Library (HKLM-x32\...\{669D4A35-146B-4314-89F1-1AC3D7B88367}) (Version: 3.0.0.3 - Hewlett-Packard) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.2.1001 - Intel Corporation)
Junk Mail filter update (HKLM-x32\...\{8E5233E1-7495-44FB-8DEB-4BE906D59619}) (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
PX Profile Update (HKLM-x32\...\{DB15EA7D-B263-1B9B-0C3E-25BE7D15C551}) (Version: 1.00.1. - AMD) Hidden
Realtek Ethernet Controller Driver For Windows 7 (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.21.531.2010 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6066 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30105 - Realtek Semiconductor Corp.)
Recovery Manager (HKLM-x32\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.5.3023 - CyberLink Corp.) Hidden
Revo Uninstaller Pro 4.0.5 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 4.0.5 - VS Revo Group, Ltd.)
RtVOsd (HKLM\...\{F3D7AC17-1FF4-41A8-BB18-3FC39C65AEB9}) (Version: 1.0.3 - Realtek Semiconductor Corp.)
TP-Link Archer T2U Driver (HKLM-x32\...\{95EF5DBB-C2DA-48AF-93B4-533333227486}) (Version: 2.1.0 - TP-Link)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live ID Sign-in Assistant (HKLM\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{914DD274-9C5D-44CA-9AC7-12B8D2D4DA08}) (Version: 14.0.8117.416 - Microsoft Corporation)

==================== Custom CLSID (Whitelisted): ==========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

ShellExecuteHooks-x32: EasyBits ShellExecute Hook - {E54729E8-BB3D-4270-9D49-7389EA579090} - C:\Windows\SysWOW64\ezUPBHook.dll [52920 2010-07-21] (EasyBits Software AS -> EasyBits Software Corp.) [File not signed]
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-04-09] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-04-09] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-04-09] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2010-06-21] (Advanced Micro Devices, Inc.) [File not signed]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2010-06-22] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-04-09] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2018-09-06] (VS Revo Group Ltd. -> VS Revo Group)

==================== Scheduled Tasks (Whitelisted) =============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

Task: {3A252202-D3D2-4695-B38F-747D06330330} - System32\Tasks\Registration => C:\Program Files (x86)\Hewlett-Packard\HP Setup\RemEngine.exe (Hewlett-Packard Company -> )
Task: {402E69EA-EC93-447D-A15F-37E82D26D6DB} - System32\Tasks\{54685C0A-2D85-4734-A922-5689F747B3F8} => "C:\Program Files\Internet Explorer\iexplore.exe" hxxp://ui.skype.com/ui/0/4.2.0.166.321/es/abandoninstall?page=tsMain&installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;notincluded
Task: {6211A499-FF4F-4127-831A-1B77C6400D1E} - System32\Tasks\RecoveryCDWin7 => C:\Program Files (x86)\Hewlett-Packard\HP Setup\RemEngine.exe (Hewlett-Packard Company -> )
Task: {775E5DCB-9978-482A-BACF-3232A24C4A09} - System32\Tasks\Hewlett-Packard\HP Support Assistant\First Boot => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF_Utils.exe (Hewlett-Packard Company -> Hewlett-Packard Company)
Task: {BF1A46A1-9F67-45BB-910B-520FB9505AFB} - System32\Tasks\CCleanerSkipUAC => C:\Users\JMPV\Desktop\Ccleaner Portable-5.55\CCleaner.exe
Task: {CDE8D317-1A71-4979-953F-871AFCB489BC} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe (AVAST Software s.r.o. -> AVAST Software)
Task: {E0234F43-27E9-43C0-96F3-C397B2BE1A9B} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (AVAST Software s.r.o. -> AVAST Software)

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)


==================== Shortcuts & WMI ========================

(The entries could be listed to be restored or removed.)


==================== Loaded Modules (Whitelisted) ==============

2010-06-21 22:31 - 2010-06-21 22:31 - 000873984 _____ (Advanced Micro Devices, Inc.) [File not signed] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll
2010-06-21 22:30 - 2010-06-21 22:30 - 000003584 _____ (Advanced Micro Devices, Inc.) [File not signed] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiamesp.dll
2010-07-21 00:49 - 2010-04-23 12:00 - 000514232 _____ (EasyBits Software AS -> EasyBits Software AS) [File not signed] C:\Windows\SysWOW64\ezSharedSvcHost.exe
2009-08-18 12:24 - 2009-08-18 12:24 - 000167424 _____ (Microsoft Corporation) [File not signed] C:\Program Files\Common Files\Microsoft Shared\Windows Live\sqmapi.dll
2010-06-30 15:06 - 2010-06-30 15:06 - 000121344 _____ (Hewlett-Packard Company) [File not signed] C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
2010-06-17 16:54 - 2010-06-17 16:54 - 000315392 _____ (Realtek Semiconductor Corp.) [File not signed] C:\Program Files\Realtek\RtVOsd\RtVOsdService.exe
2010-06-17 17:31 - 2010-06-17 17:31 - 001024512 _____ (Realtek Semiconductor Corp.) [File not signed] C:\Program Files\Realtek\RtVOsd\RtVOsd.exe
2010-07-21 00:49 - 2010-04-23 12:00 - 000588472 _____ (EasyBits Software AS -> EasyBits Software AS) [File not signed] C:\Windows\SysWOW64\ezsvc7x.dll
2019-02-13 11:50 - 2019-02-13 11:50 - 000019968 _____ (Intel Corporation) [File not signed] C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorDataMgrSvc\aaad527af80d54945a20f7b282a82895\IAStorDataMgrSvc.ni.exe
2019-02-13 11:50 - 2019-02-13 11:50 - 000176640 _____ (Intel Corporation) [File not signed] C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorDataMgr\a37d9a2fdafe188fd4062fbe0c06c2ae\IAStorDataMgr.ni.dll
2019-02-13 11:50 - 2019-02-13 11:50 - 000452608 _____ (Intel Corporation) [File not signed] C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorUtil\2888a32922472ef15cba1faa54c47ee1\IAStorUtil.ni.dll
2019-02-13 11:50 - 2019-02-13 11:50 - 000170496 _____ () [File not signed] C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\3471a983cf7e8d4a1312a1d841606456\IsdiInterop.ni.dll
2015-01-13 17:33 - 2010-04-13 10:52 - 000058880 _____ () [File not signed] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2015-01-13 17:33 - 2010-04-13 10:45 - 000280064 _____ (Intel Corporation) [File not signed] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\ISDI.dll
2015-01-13 17:33 - 2010-03-03 23:32 - 000069632 _____ (Intel Corporation) [File not signed] C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\StatusStrings.dll
2015-01-13 17:33 - 2010-03-03 23:37 - 001892352 _____ (Apache Software Foundation) [File not signed] C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\xerces-c_2_7.dll
2015-01-13 17:33 - 2010-03-03 23:37 - 000077824 _____ (Intel Corporation) [File not signed] C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\DTMessageLib.dll

==================== Alternate Data Streams (Whitelisted) =========

(If an entry is included in the fixlist, only the ADS will be removed.)


==================== Safe Mode (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== Association (Whitelisted) ===============

(If an entry is included in the fixlist, the registry item will be restored to default or removed.)


==================== Internet Explorer trusted/restricted ===============

(If an entry is included in the fixlist, it will be removed from the registry.)


==================== Hosts content: ===============================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: %CommonProgramFiles%\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Broadcom\Broadcom 802.11\Driver;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static
HKU\S-1-5-21-3699141839-3086861293-4215646060-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\JMPV\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.100.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall is enabled.

==================== MSCONFIG/TASK MANAGER disabled items ==

If an entry is included in the fixlist, it will be removed.

MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Bing Bar => "C:\Program Files (x86)\MSN Toolbar\Platform\5.0.1438.0\mswinext.exe"
MSCONFIG\startupreg: HotKeysCmds => C:\Windows\system32\hkcmd.exe
MSCONFIG\startupreg: HP Quick Launch => C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
MSCONFIG\startupreg: IAStorIcon => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
MSCONFIG\startupreg: IgfxTray => C:\Windows\system32\igfxtray.exe
MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe
MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

==================== FirewallRules (Whitelisted) ===============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

FirewallRules: [{FA5CA00B-AFDC-4C6D-8B2A-6DB364BEDE50}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CDB02CC9-BEC4-4BBC-8895-36ECB4702986}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{04A8C792-39DC-4B46-B12C-20225690053B}] => (Allow) svchost.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{AD29718B-5AE9-4D1F-8385-FE8D47B3FD1B}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F243913B-2021-4593-9866-EBD8261A1FE3}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD9\PowerDVD9.EXE (CyberLink -> CyberLink Corp.)
FirewallRules: [{7CCC62B2-333C-452D-85FA-CC34615CC7D2}] => (Allow) C:\Users\JMPV\Desktop\FirefoxPortable64-66.0.2\FirefoxPortable.exe (Rare Ideas LLC -> PortableApps.com)
FirewallRules: [{E533066C-A20A-497C-8991-5042AD58D98B}] => (Allow) C:\Users\JMPV\Desktop\FirefoxPortable64-66.0.2\FirefoxPortable.exe (Rare Ideas LLC -> PortableApps.com)
FirewallRules: [{862018B2-AC1F-4063-90AC-76F3870D0F17}] => (Allow) C:\Users\JMPV\Desktop\FirefoxPortable64-66.0.2\FirefoxPortable.exe (Rare Ideas LLC -> PortableApps.com)
FirewallRules: [{5D87CB36-8D73-447E-9DB8-B27DFA5A04B8}] => (Allow) C:\Users\JMPV\Desktop\FirefoxPortable64-66.0.2\FirefoxPortable.exe (Rare Ideas LLC -> PortableApps.com)

==================== Restore Points =========================

20-03-2019 00:52:14 Windows Update
20-03-2019 01:11:03 Windows Update
20-03-2019 01:16:46 Windows Update
20-03-2019 01:32:48 Windows Update
20-03-2019 21:43:41 Windows Update
28-03-2019 22:21:04 Punto de control programado
04-04-2019 22:26:56 Punto de control programado
10-04-2019 19:58:43 Windows Update
11-04-2019 20:02:06 Windows Update

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (04/11/2019 12:05:20 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: No se puede inicializar el índice.

Detalles:
	El catálogo del índice de contenido está dañado.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (04/11/2019 12:05:20 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: No se puede inicializar la aplicación.

Contexto: aplicación Windows

Detalles:
	El catálogo del índice de contenido está dañado.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (04/11/2019 12:05:20 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: No se puede inicializar el objeto Recopilador.

Contexto: aplicación Windows, catálogo SystemIndex

Detalles:
	El catálogo del índice de contenido está dañado.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (04/11/2019 12:05:20 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: No se puede inicializar el complemento <Search.TripoliIndexer>.

Contexto: aplicación Windows, catálogo SystemIndex

Detalles:
	No se ha encontrado el elemento.  (HRESULT : 0x80070490) (0x80070490)

Error: (04/11/2019 12:05:17 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: No se puede inicializar el complemento <Search.JetPropStore>.

Contexto: aplicación Windows, catálogo SystemIndex

Detalles:
	El catálogo del índice de contenido está dañado.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (04/11/2019 12:05:17 PM) (Source: Windows Search Service) (EventID: 9002) (User: )
Description: El servicio Windows Search no puede cargar la información del almacén de propiedades.

Contexto: aplicación Windows, catálogo SystemIndex

Detalles:
	La base de datos del índice de contenido está dañada.  (HRESULT : 0xc0041800) (0xc0041800)

Error: (04/11/2019 12:05:17 PM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: El servicio Windows Search se está deteniendo porque hay un problema con el indizador: The catalog is corrupt.

Detalles:
	El catálogo del índice de contenido está dañado.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (04/11/2019 12:05:17 PM) (Source: Windows Search Service) (EventID: 7040) (User: )
Description: El servicio de búsqueda detectó archivos de datos dañados en el índice {id=4700}. Este servicio intentará corregir este problema automáticamente mediante la nueva generación del índice.

Detalles:
	El catálogo del índice de contenido está dañado.  (HRESULT : 0xc0041801) (0xc0041801)


System errors:
=============
Error: (04/11/2019 12:08:50 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY)
Description: Error de instalación: error de Windows al instalar la siguiente actualización, error 0x800f0816: 2019 (04) Paquete acumulativo de actualizaciones de calidad mensual de seguridad para Windows 7 para sistemas basados en x64 (KB4493472).

Error: (04/11/2019 12:05:50 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: El Administrador de control de servicios intentó realizar una acción correctora (Reiniciar el servicio) después de la terminación inesperada del servicio Windows Search, pero ocurrió el siguiente error: 
Ya se está ejecutando una instancia de este servicio.

Error: (04/11/2019 12:05:20 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Windows Search terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 30000 milisegundos: Reiniciar el servicio.

Error: (04/11/2019 12:05:20 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: El servicio Windows Search se cerró con el error específico de servicio %%-1073473535.

Error: (04/11/2019 11:58:14 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: El servicio Examinador de equipos depende del servicio Servidor, el cual no pudo iniciarse debido al siguiente error: 
No se puede iniciar el servicio o grupo de dependencia.

Error: (04/11/2019 11:58:14 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: El servicio Examinador de equipos depende del servicio Servidor, el cual no pudo iniciarse debido al siguiente error: 
No se puede iniciar el servicio o grupo de dependencia.

Error: (04/11/2019 11:58:14 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: El servicio Examinador de equipos depende del servicio Servidor, el cual no pudo iniciarse debido al siguiente error: 
No se puede iniciar el servicio o grupo de dependencia.

Error: (04/11/2019 11:56:06 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: El servicio Examinador de equipos depende del servicio Servidor, el cual no pudo iniciarse debido al siguiente error: 
No se puede iniciar el servicio o grupo de dependencia.


CodeIntegrity:
===================================

Date: 2019-02-12 16:11:03.456
Description: 
Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Windows\System32\drivers\AtihdW76.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

Date: 2019-02-12 16:11:03.456
Description: 
Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Windows\System32\drivers\AtihdW76.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

Date: 2019-02-12 11:19:53.672
Description: 
Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Windows\System32\drivers\AtihdW76.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

Date: 2019-02-12 11:19:53.656
Description: 
Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Windows\System32\drivers\AtihdW76.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

Date: 2019-02-12 11:16:45.881
Description: 
Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Windows\System32\drivers\AtihdW76.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

Date: 2019-02-12 11:16:45.881
Description: 
Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Windows\System32\drivers\AtihdW76.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz
Percentage of memory in use: 78%
Total physical RAM: 3893.86 MB
Available physical RAM: 850.48 MB
Total Virtual: 7785.86 MB
Available Virtual: 4595.56 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:580.19 GB) (Free:534.57 GB) NTFS ==>[system with boot components (obtained from drive)]
Drive d: (RECOVERY) (Fixed) (Total:15.69 GB) (Free:2.22 GB) NTFS ==>[system with boot components (obtained from drive)]

\\?\Volume{ed6ba840-2dde-11e9-8300-806e6f6e6963}\ (SYSTEM) (Fixed) (Total:0.19 GB) (Free:0.16 GB) NTFS
\\?\Volume{ed6ba843-2dde-11e9-8300-806e6f6e6963}\ (HP_TOOLS) (Fixed) (Total:0.1 GB) (Free:0.08 GB) FAT32

==================== MBR & Partition Table ==================

==================== End of Addition.txt ============================

Hola @Fandango:

Con mucha atención realizaras lo siguiente (esta vez si te pedirá reiniciar)

1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.

  • Descarga DelFix en el escritorio de Windows.
  • Clic Derecho, “Ejecutar como Administrador”.
  • En la ventana principal, marca solamente la casilla “Create Registry Backup”.
  • Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

2.- Desactiva Temporalmente tu antivirus.

3.- Abre un nuevo archivo Notepad y copia y pega este contenido:


Start
CloseProcesses:
CreateRestorePoint:
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\mbamservice.exe
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MBAMPROTECTION
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MBAMSWISSARMY
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MBAMWEBPROTECTION
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MBAMPROTECTION
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MBAMSWISSARMY
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MBAMWEBPROTECTION
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MBAMPROTECTION
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MBAMSWISSARMY
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MBAMWEBPROTECTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
HKU\S-1-5-21-3699141839-3086861293-4215646060-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCON/10
SearchScopes: HKLM -> DefaultScope {8EB0DD43-2C5D-4D70-A88F-0D03680A95C6} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0B909EDB-F0C4-492C-864D-4D74069A85C6} URL = hxxp://es.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKLM -> {5464A4E5-D01A-46D9-A4DC-1704C87A75F6} URL = hxxp://es.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
SearchScopes: HKLM -> {8EB0DD43-2C5D-4D70-A88F-0D03680A95C6} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope {8EB0DD43-2C5D-4D70-A88F-0D03680A95C6} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0B909EDB-F0C4-492C-864D-4D74069A85C6} URL = hxxp://es.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKLM-x32 -> {5464A4E5-D01A-46D9-A4DC-1704C87A75F6} URL = hxxp://es.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
SearchScopes: HKLM-x32 -> {8EB0DD43-2C5D-4D70-A88F-0D03680A95C6} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-3699141839-3086861293-4215646060-1000 -> DefaultScope {8EB0DD43-2C5D-4D70-A88F-0D03680A95C6} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-3699141839-3086861293-4215646060-1000 -> {0B909EDB-F0C4-492C-864D-4D74069A85C6} URL = hxxp://es.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKU\S-1-5-21-3699141839-3086861293-4215646060-1000 -> {5464A4E5-D01A-46D9-A4DC-1704C87A75F6} URL = hxxp://es.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
SearchScopes: HKU\S-1-5-21-3699141839-3086861293-4215646060-1000 -> {8EB0DD43-2C5D-4D70-A88F-0D03680A95C6} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
  • Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajará.

  • Ejecutas Frst.exe.
  • Presionas el botón Fix y aguardas a que termine.
  • La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
  • Lo pegas en tu próxima respuesta.

Nos comentas .

Salu2.

Hola @SanMar… buenas tardes…:grinning::raising_hand_man:

Disculpe pero cabo de leer su mensaje, no me he podido conectar antes, están cambiando el cableado de la fibra en el pueblo y desde esta mañana hasta hace poco no hemos tenido internet, nos van a dar línea para el finde pero nos han dicho que puede que se corte, no dan seguridad. De 50 mb contratados me están viniendo unos 10-12 mb y a veces se corta, espero que me den para poder hacer las tareas. Si tardo un poco en contestarle que sepa por lo que es. Yo creo que para el lunes estará solucionado.

Bueno al tema…

1ero

Vamos a ver…

a) Cuando me pide el reinicio ¿a qué herramienta se refiere usted a Delfix o a Frst?..

Independiéntemente de que el reinicio se refiera a Delfix, a Frst o a las dos… ¿de cuál de las dos formas siguientes sería, la 1 o la 2?

1- Inicia la heramienta → se va ejecutando → pide reinicio → al iniciar sigue ejecutándose

o bien…

2- Inicia la heramienta → se va ejecutando → pide reinicio → al iniciar termina

¿Porqué le hago hincapié asunto del reinicio?..

Pues porque para mi es más fácil… si elijo la opción en Avast de “Desactivar hasta que se reinicie el equipo”… no tengo que “toquetear” nada en Avast, lo hace el AV solo, de la otra forma tengo que hacerlo manualmente. Una vez tuve que desactivarlo “permanentemente” y a partir de ahí no se que pasó que empezó a a fallar y tuve que reinstalarlo de nuevo.

2ndo

¿La herramienta Frst es la misma que la de ayer?.. es decir ¿sirve la misma?

Bueno, lo demás creo que lo he entendido bien, vamos a ver como sale…

S@ludos…:wave::wave::wave:

Hola @Fandango

a) FRST.

b) Lee los pasos del enlace que te deje:

Si lees los pasos que te deje menciona que tienes que tener FRST en el escritorio y crear el archivo fixlist.txt y guardarlo en el mismo escritorio, no te pedí que descargues nuevamente la herramienta.

PD: Ya salio publicado el problema de las actualizaciones:

Las actualizaciones de abril de 2019 de Microsoft están causando que Windows se congele

Salu2

Hola @SanMar… buenas tardes

Antes que nada… ¿puedo activar ya Avast?..

Creo que lo he hecho todo bien pero hay una cosa que no me ha gustado :scream::scream::man_facepalming::bowing_man:

Le explico…

Desactivé Avast y puse FRST y el archivo Fixlist en el escritorio.

Ejecuté la herramienta y al poco me pidió reiniciar, pero el reinicio me ha tardado más tiempo que otros reinicios normales y además antes de saltar la pantalla final, que es el escritorio, se quedó toda la pantalla en negro mucho tiempo solo con los avisos de la herramienta de que había terminado y el reporte, hasta que ya apareció el escritorio normal, no se si me explico…

¿Eso así es normal que lo haga?a mi no me ha olido nada bien eso de haberse quedado la pantalla negra tanto tiempo antes de aparecer el escritorio.

Fíjese en la imagen, la he tenido que hacer con el teléfono.

Por cierto -->

1.- el archivo Fixlist ha desaparecido cuando se ha ejecutado, al menos yo no lo encuentro por ningún sitio… ¿eso es así?..

2.- Firefox lo tenía en la lista de programas permitidos por el Firewall de Windows y ya no está… ¿lo puedo volver a incluir?

Bueno, ahí va el reporte -->

Fix result of Farbar Recovery Scan Tool (x64) Version: 17.03.2019
Ran by JMPV (13-04-2019 19:51:10) Run:1
Running from C:\Users\JMPV\Desktop
Loaded Profiles: JMPV (Available Profiles: JMPV)
Boot Mode: Normal
==============================================

fixlist content:
*****************
Start
CloseProcesses:
CreateRestorePoint:
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\mbamservice.exe
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MBAMPROTECTION
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MBAMSWISSARMY
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MBAMWEBPROTECTION
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MBAMPROTECTION
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MBAMSWISSARMY
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MBAMWEBPROTECTION
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MBAMPROTECTION
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MBAMSWISSARMY
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MBAMWEBPROTECTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
HKU\S-1-5-21-3699141839-3086861293-4215646060-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCON/10
SearchScopes: HKLM -> DefaultScope {8EB0DD43-2C5D-4D70-A88F-0D03680A95C6} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0B909EDB-F0C4-492C-864D-4D74069A85C6} URL = hxxp://es.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKLM -> {5464A4E5-D01A-46D9-A4DC-1704C87A75F6} URL = hxxp://es.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
SearchScopes: HKLM -> {8EB0DD43-2C5D-4D70-A88F-0D03680A95C6} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope {8EB0DD43-2C5D-4D70-A88F-0D03680A95C6} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0B909EDB-F0C4-492C-864D-4D74069A85C6} URL = hxxp://es.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKLM-x32 -> {5464A4E5-D01A-46D9-A4DC-1704C87A75F6} URL = hxxp://es.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
SearchScopes: HKLM-x32 -> {8EB0DD43-2C5D-4D70-A88F-0D03680A95C6} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-3699141839-3086861293-4215646060-1000 -> DefaultScope {8EB0DD43-2C5D-4D70-A88F-0D03680A95C6} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-3699141839-3086861293-4215646060-1000 -> {0B909EDB-F0C4-492C-864D-4D74069A85C6} URL = hxxp://es.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKU\S-1-5-21-3699141839-3086861293-4215646060-1000 -> {5464A4E5-D01A-46D9-A4DC-1704C87A75F6} URL = hxxp://es.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
SearchScopes: HKU\S-1-5-21-3699141839-3086861293-4215646060-1000 -> {8EB0DD43-2C5D-4D70-A88F-0D03680A95C6} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************

Processes closed successfully.
Restore point was successfully created.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\mbamservice.exe => not found
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MBAMPROTECTION => could not remove. Access Denied.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MBAMSWISSARMY => could not remove. Access Denied.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MBAMWEBPROTECTION => could not remove. Access Denied.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MBAMPROTECTION => could not remove. Access Denied.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MBAMSWISSARMY => could not remove. Access Denied.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MBAMWEBPROTECTION => could not remove. Access Denied.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MBAMPROTECTION => could not remove. Access Denied.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MBAMSWISSARMY => could not remove. Access Denied.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MBAMWEBPROTECTION => could not remove. Access Denied.
HKLM\SOFTWARE\Policies\Mozilla => removed successfully
HKU\S-1-5-21-3699141839-3086861293-4215646060-1000\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => value restored successfully
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value restored successfully
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => removed successfully
HKLM\Software\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => not found
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0B909EDB-F0C4-492C-864D-4D74069A85C6} => removed successfully
HKLM\Software\Classes\CLSID\{0B909EDB-F0C4-492C-864D-4D74069A85C6} => not found
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{5464A4E5-D01A-46D9-A4DC-1704C87A75F6} => removed successfully
HKLM\Software\Classes\CLSID\{5464A4E5-D01A-46D9-A4DC-1704C87A75F6} => not found
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{8EB0DD43-2C5D-4D70-A88F-0D03680A95C6} => removed successfully
HKLM\Software\Classes\CLSID\{8EB0DD43-2C5D-4D70-A88F-0D03680A95C6} => not found
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value restored successfully
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => removed successfully
HKLM\Software\Wow6432Node\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => not found
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0B909EDB-F0C4-492C-864D-4D74069A85C6} => removed successfully
HKLM\Software\Wow6432Node\Classes\CLSID\{0B909EDB-F0C4-492C-864D-4D74069A85C6} => not found
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{5464A4E5-D01A-46D9-A4DC-1704C87A75F6} => removed successfully
HKLM\Software\Wow6432Node\Classes\CLSID\{5464A4E5-D01A-46D9-A4DC-1704C87A75F6} => not found
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{8EB0DD43-2C5D-4D70-A88F-0D03680A95C6} => removed successfully
HKLM\Software\Wow6432Node\Classes\CLSID\{8EB0DD43-2C5D-4D70-A88F-0D03680A95C6} => not found
"HKU\S-1-5-21-3699141839-3086861293-4215646060-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => removed successfully
HKU\S-1-5-21-3699141839-3086861293-4215646060-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0B909EDB-F0C4-492C-864D-4D74069A85C6} => removed successfully
HKLM\Software\Classes\CLSID\{0B909EDB-F0C4-492C-864D-4D74069A85C6} => not found
HKU\S-1-5-21-3699141839-3086861293-4215646060-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{5464A4E5-D01A-46D9-A4DC-1704C87A75F6} => removed successfully
HKLM\Software\Classes\CLSID\{5464A4E5-D01A-46D9-A4DC-1704C87A75F6} => not found
HKU\S-1-5-21-3699141839-3086861293-4215646060-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{8EB0DD43-2C5D-4D70-A88F-0D03680A95C6} => removed successfully
HKLM\Software\Classes\CLSID\{8EB0DD43-2C5D-4D70-A88F-0D03680A95C6} => not found

========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= End of CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

Error al renovar la interfaz Conexi¢n de red inal mbrica 2 : El nombre especificado en el bloque de control de red (NCB) est  en uso en un adaptador remoto.
El NCB son los datos.
 
No se puede realizar ninguna operaci¢n en Conexi¢n de red inal mbrica mientras los medios
est‚n desconectados.

========= End of CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0 [ 7.5.7601 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

0 out of 0 jobs canceled.

========= End of CMD: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= End of CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= End of CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= End of CMD: =========


========= netsh int ipv4 reset =========

Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= End of CMD: =========


========= netsh int ipv6 reset =========

No hay valores configurados por el usuario para restablecer.


========= End of CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
"HKU\S-1-5-21-3699141839-3086861293-4215646060-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\S-1-5-21-3699141839-3086861293-4215646060-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully


========= End of RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11874964 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 4915100 B
Edge => 0 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 58558406 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
JMPV => 12613 B

RecycleBin => 62925267 B
EmptyTemp: => 139.9 MB temporary data Removed.

================================

Result of scheduled files to move (Boot Mode: Normal) (Date&Time: 13-04-2019 19:55:17)


Result of scheduled keys to remove after reboot:

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MBAMPROTECTION => could not remove. Access Denied.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MBAMSWISSARMY => could not remove. Access Denied.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MBAMWEBPROTECTION => could not remove. Access Denied.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MBAMPROTECTION => could not remove. Access Denied.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MBAMSWISSARMY => could not remove. Access Denied.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MBAMWEBPROTECTION => could not remove. Access Denied.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MBAMPROTECTION => could not remove. Access Denied.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MBAMSWISSARMY => could not remove. Access Denied.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MBAMWEBPROTECTION => could not remove. Access Denied.

==== End of Fixlog 19:55:18 ====

S@ludos :wave::wave::wave:

Hola @Fandango

A veces si es normal, ya que estuvo intentando eliminar las claves pero no pudo

Puedes activar Avast y permitir Firefox.

Prueba el equipo reinicia un par de veces y vuelve a comentar si todo está en orden para intentar eliminar las claves por otro camino.

Saludos

Hola @SanMar… buen domingo de Ramos…:grinning:

He hecho dos reinicios y un apagado y encendido y yo lo he visto normal, sin extraños.

He activado Avast y he vuelto a permitir Firefox.

Siendo sincero te comento ahora una cosa. Cuando FRST creo el el archivo Fixlog.txt lo abrí y lo estuve leyendo y vi que en las claves me ponía “acceso denegado”, yo me imaginé que no las había eliminado lo que pasa que no te quise decir nada más que nada porque yo no entiendo. Es como cuando uno abre una analítica que le manda el médico :slight_smile:, que por muy rara que te parezca el médico es el que decide.

Respecto al bloqueo del PC por la actualización de seguridad estuve leyendo el enlace que me enviaste y que se ha publicado ya en este foro, y me queda una duda, porque, si no leí mal (corríjame), en la solución que se da se habla de “desinstalar” la actualización y nosotros lo que hicimos fue restaurar a un punto anterior. Entonces…

:thinking:Qué sería mejor o más efectivo y que provocaría menos inestabilidad en el equipo ¿desinstalar la actualización o restaurar a un punto anterior (que es lo que nosotros hicimos)?..

Esto lo digo para otra vez que ocurra, aunque estoy planteándome hacer un punto de restauración por mi cuenta antes de instalar las actualizaciones que me vengan.

Otra cosa… al final de su respuesta 4/26 me preguntó usted esto que olvidé responderle…

Yo dejé de usar Ccleaner a partir del problema que hubo hace un año o año y medio (creo) por malware (o algo así) y opté por utilizar solo el otro limpiador que tenía que lo usaba junto con Ccleaner, Bleachbit. Un programa que siempre me ha ido muy bien.

Recién formateado el portátil no realicé limpieza, pero si cuando terminé de configurarlo y terminaron de aparecer todas las actualizaciones, incluido SP1. Limpié con Bleachbit y me salieron cerca de 2 GB de basura según ese programa.

Cuando he limpiado con Bleachbit nunca he notado nada raro después, ni de pérdidas de archivos, ni de extraños, ni nada por el estilo. Además es un programa muy configurable que puedes marcar lo que quieras que te elimine, asi que, la verdad… no se si tendría esto algo que ver o no.

Bueno… aquí le espero, un saludo :wave::wave::wave:

Hola @Fandango

Entendiste perfectamente.

Cuando llegaste con tu problema, tu sabias que el error se dio después de la actualización, la noticia no estaba publicada aun, y echamos mano de lo primero disponible, que es Restaurar Sistema, a un día para atrás. Y nos funciono perfectamente.

Ambos casos son efectivos siempre que alguno funcione, hubo usuarios que no podían entrar al sistema, por lo cual no hay forma de restaurar o desinstalar,

Restaurar Sistema siempre crea un punto de restauración, lo que pasa que a veces no podemos acceder a el.


Al punto que nos ocupa tus 7 claves:

Es un problema de permisos como ya has notado y aunque intente con FRST para hacerlo mas simple, no se pudo.

Tendrás que ir al Registro de Windows y editar tu una a una los permisos de esas claves.

Para ello:

1.- Ejecuta nuevamente Delfix y presiona en * la casilla “Create Registry Backup”.

  • Clic en Run.

Esto hará una nueva copia de tu registro, por las dudas.

2.- Busque un paso a paso de como tienes que editar los permisos te dejo el enlace:

Es el mas simple que encontré, y que funciona perfectamente en mi equipo, una vez que finalizas con la edición de los permisos das un clic con el botón derecho sobre la clave y presionas eliminar.

Cualquier duda que te surja, vienes y lo comentas, y si es necesario te subo imágenes con el paso a paso.

Salu2.

Hola @SanMar… buenos días

Lo que viene en ese enlace creo que ya lo he intentado antes de postear mi pregunta. Los enlaces que le envié eran solo un par de ejemplos de todos los que había probado, entre varios que probé creo (no recuerdo bien) uno de ellos era el que usted me envía ahora.

Las imágenes que vienen en el enlace no corresponden con las mias, será a lo mejor porque el escribe el artículo tiene otro Windows, posíblemente el 10, y difiera del 7 que es el mio. Por lo tanto no me fio a hacerlo. Por ejemplo… desde que clico en Permisos la ventana que me aparece a a mi no es igual que la que aparece en el artículo. Ahora, sin dar en Aceptar para que no se haga efectivo el cambio, voy probando al azar las opciones que yo creo que son… ¡¡un lio !!! @SanMar… la verdad es que no me fio

Antes de hacer nada quiero preguntarle un par de cosas más que nada por prevenir, no vaya a ser que haga algo raro y no pueda entrar después en Windows ni siquiera en Modo seguro.

1ero

Yo ya tengo creado una copia del registro con Delfix, me la mandó a hacer usted hace un par de días, aunque esto NO ES problema, la vuelvo a hacer y punto. El problema es que en caso de volver atrás ¿cómo se ejecuta esa copia?. Me explico…

Cuando Delfix generó el archivo del backup lo abrí y viene esto…

DelFix-Registry_Backup Y ahora si yo tuviera que revertir la situación ¿qué hay que hacer con ese archivo?… porque si se trata de doble clic para ejecutar… no viene rueda dentada ni nada por el estilo, das doble clic y lo único que hace es abrirlo. Disculpe mi ignorancia pero no se que habría que hacer con él.

2ndo

Aunque parezca absurdo… ¿cómo se cual es el nombre correcto, completo o lo que sea de mi usuario?..

Esto se lo pregunto porque de los enlaces que estuve viendo antes de postear mi pregunta, la mayoría pedían anotar a mano el nombre de tu usuario, entonces, no vaya a ser que por error se cree otro usuario y haya que eliminarlo después o lo que sea… es decir “rizar más el rizo” ¿me explico?..

Me vienen de estas formas según por donde lo haga…

JMPV

JMPV-HP

JMPV/HP

Nota: Mientras he ido escribiendo este mensaje, he ido revisando otra vez las claves en el registro y resulta que de las 7 claves hay una que parece que se ha eliminado, no me pregunte como porque no lo se, ja, ja... yo no he hecho nada más que volver a revisar las rutas. Las demás siguen apareciendo. La clave que parece que se ha eliminado es la primera de las que le envié --> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\mbamservice.exe

Saludos, le espero @SanMar y simpre muchas gracias.

Hola @SanMar

NOTA: Antes que nada, por favor responda los dos mensajes, este que le escribo y justo el anterior que envié, creo que son 29/29 y este, que creo que será 30/29. Llevo toda la tarde enredado con esto y estoy hecho un lio, ya no se por donde van los tiros** :bowing_man:

Vamos a ver… De una cosa creo estar seguro --> las imágenes que vienen en todos los enlaces, incluido el que usted me envió, no corresponden a Windows 7, que es el mio, creo que corresponden al 10.

Empiezo bien y me coincide la primera imagen, que es dando clic derecho y clic en Permisos. En esa imagen doy clic en Opciones avanzadas, tal y como dice las guías de los enlaces, pero a partir de aquí ya viene todo distinto.

Me explico…

1.- Clic derecho en Permisos y me sale esta ventana que SI COINCIDE con la de las guías

1

2.- Ahora me dice que en esa ventana de clic en Opciones avanzadas y a partir de aquí ya no coincide nada. Por ejemplo ahora me sale otra ventana

2-A

Y en las guías aparece esta otra…

2-pertenece%20a%20W10 A partir de aquí ya no me fio de probar al azar que opción marcar, más que nada porque no se como ejecutar el backup del registro creado por DelFix. De ahí mi interés en saber como se ejecuta antes de modificar nada… ¿me explico?

También, como le dije en mi mensaje anterior, me pide incluir a mano el nombre correcto de mi usuario… y no se cual es exáctamente, me aparecen de 3 formas (vea el anterior mensaje). De esto también mi interés en saber el nombre correcto que hay que poner como "mi usuario"

Lo único que he encontrado que puede ser idéntico al mio es este video de YouTube, pero claro, tengo también el problema de que no se como ejecuta ese backup de DelFix –> https://www.youtube.com/watch?v=ZZc_GU1M2es

Así que… usted dirá… estoy hecho un lio

Saludos @SanMar

Hola @Fandango

Te haces mucho mas lió de lo que es, el Registro de Windows es el mismo aunque sean dos so diferentes, puede haber una leve diferencia en las imágenes mas abajo te pongo el paso a paso desde mi Windows 7.

Haces otra copia nueva de Delfix. En caso de que sea necesario se te dará el paso a paso para restaurar el registro.

Aunque tu deberías saberlo hay dos formas de lo mas fácil:

Presionando el Botón de Inicio:

O presionando las teclas Windows + R escribes >>> winver >>> enter

00

Y en FRST también se ve:

Ran by JMPV (administrator) on JMPV-HP (12-04-2019 00:21:57) Running from C:\Users\JMPV\Desktop Loaded Profiles: JMPV (Available Profiles: JMPV)

Donde JMPV es tu usuario y JMPV-HP es tu equipo.

Si, ya no se encontró en tu equipo.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\mbamservice.exe => not found


Recuerda que no somos un servicio técnico, lo único que pedimos es PACIENCIA., si no respondo es por que a veces soy un ser humano que a veces duerme, o le salio un trabajo, o simplemente como en tu caso la respuesta es larga y me llevará un tiempo personalizar un tutorial paso a paso para tu caso.


Al punto para editar los permisos:

  • Presionas las teclas Windows + R
  • En la ventana que se abre escribes regedit
  • Pulsas Aceptar.

1


  • Se abrirá el Editor del Registro de Windows.

Sigue la ruta hasta ubicar la clave a la que hay que cambiarle los permisos:


  • Botón derecho sobre ella >>> seleccionas Permisos


  • En la ventana que se abre seleccionas Opciones avanzadas.


  • En la próxima ventana que se abre vas a la pestaña Propietario


  • Tilda la casilla Reemplazar propietario en subcarpetas y objetos
  • Luego presiona en Otros usuarios o grupos.


  • En la nueva pantalla escribe tu usuario
  • Luego presiona en Comprobar nombres.


  • Presionas Aceptar.


  • Volverá a la pestaña Propietario
  • Presiona Aplicar y Aceptar


Nuevamente en la pantalla de Permisos:

  • Seleccionas con un clic Todos
  • Tildas la casilla Control Total
  • Presionas Aplicar y Aceptar.


Ya estarás en condiciones de eliminar la clave.


Nota: Deberás repetir los pasos para cada clave.

Salu2.

Hola @SanMar… buenos días…:grinning:

Antes que nada…

Ya lo se y soy consciente de eso. Yo no se lo decía por la tardanza, sino porque como estaba tan liado con lo de los permisos y había escrito 2 mensajes, no quería que se le pasara alguno, solo por eso, . Yo siempre he esperado un mínimo de 3 o 4 días antes de avisar. De todas formas, disculpe :bowing_man: :woman_facepalming:

“es por que a veces soy un ser humano que a veces duerme” :joy: tiene usted buen sentido del humor :joy::joy:

Bueno, llendo al tema… eso ya se parece más a lo que me sale a mi, ¡¡ así si !!!.. ¡¡menos mal !!!:grinning::ok_hand::ok_hand::+1::+1::clap:

Bueno… voy a empaparme bien de la guía :face_with_monocle: y lo voy a hacer, a ver como sale…

Ya le comento @SanMar

Saludos :wave::wave::wave:

Hola @SanMar muy buenas de nuevo…

¡¡¡ DIOOOOS… !!!.. ¡¡¡ OLE, OLE, OLE, OLE… Y OLE !!!.. ¡¡ Y TRES MIL VECES OLE !!!.. Con todos mis respetos… ¡¡ es usted una artista !!!..

Nota: Ha habido un error mio, ahora al eliminar las claves me he dado cuenta. No eran 7 claves sino 10, habrá sido un lapsus entre tanto lio, pero bueno... lo guay es que parece que las he mandado a freir pimientos.

Vamos a ver… le comento…

Antes que nada hice el backup del registro como usted dijo.

1.- Quedaban por eliminar (rectificando ahora) 9 claves. Si usted se fija al principo del post las separo en 3 grupos, Controlset001, Controlsetoo2 y Controlset. Empecé a eliminar en ese orden y cuando fuí a eliminar el 3er grupo (Controlset) vi que ya no estaban. No se si será porque estarán relacionados con los otros grupos que al eliminarse, se ha elimanado solo… ni idea, el caso es que ya no está.

2.- Dos claves que no he borrado hasta que usted me lo diga. Cuando terminé de eliminar todas las claves, hice una nueva búsqueda en Regedit por asegurarme si quedaba algo o no y quedan 2 claves que no se si haciendo limpieza y después reiniciando se eliminarán solas. En caso de que aún así no se eliminen ¿las puedo eliminar?

Fíjese en las dos imágenes --> En las imágenes vienen las rutas de las claves, pero a lo mejor me he equivocado y la ruta que pongo en la primera imagen corresponde a la segunda o viceversa, no estoy seguro, pero son las rutas.

3.- Si recuerda… quedaría la carpeta “All Users” que no me deja abrirla tampoco. Yo le comenté que en una vez anterior aparecían carpetas de MBAM y las pude borrar, pero ahora no me deja abrirla para borrarla.

Creo que habría que darle permisos para poder abrirla (corríjame), entonces… ¿el procedimiento sería el mismo que para las claves del registro?..

4.- ¿Pudiera hacer limpieza ya de temporales, cookies, etc… ?

Bueno @SanMar… de momento eso nada más…

S@ludos y muchas gracias.

Hola @Fandango

1.- Es probable.

2.- No las toques, mira a tu izquierda de imagen en que carpeta estas >>> Regedit. Y lastKey o ultima clave, lo que marcas en rojo, alli no es la clave.

Y la ruta que pones a lo ultimo dice Regedit podrías volarte otra cosilla por allí.:grinning:

Y aquí mi advertencia, no es necesario ser tan fanáticos de eliminar claves en el Registro de Windows, es mas confiable hacerlo con Ccleaner que manualmente, pues una mala interpretación te cargas el registro.

3.- El procedimiento es similar, solo que no tengo ninguna carpeta bloquedada para colocarte el paso a paso.

Recuerda debes tener los Archivos Ocultos a la vista.

Revisa el post 2 >>> Redirecting

Y Luego para ir terminando:

Para eliminar las herramientas utilizadas:

Ejecutas >> [size=2]Delfix[/size], desde tu escritorio.

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7 /8 /10,presiona clic derecho y selecciona >> “Ejecutar como Administrador”)
  • Marca las casilla Remove disinfection tools y Purgue Sistem Restore
  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

Nos comentas si todo esta en orden para dar por Solucionado el tema.

Salu2.

Hola @SanMar

Le rogaría que no cerrara el tema :man_facepalming: hay cosas que no me quedan claras. No soy capaz, lo siento y temo a meter la pata.

La verdad que he visto su enlace y otros y no me queda claro

La pregunta principal sería… ¿A todas las carpetas del sistema le puedo cambiar permisos?.. ¿yo puedo tener control total en todas las carpetas del sistema?..

Por ejemplo la carpeta que yo le dije All Users y en comparación pongo a esta otra que no se si realmente se le puede cambiar los permisos Default User

All Users

Si la quiero abrir directamente me sale este aviso

Carpeta-All%20Users%20si%20quiero%20abrirla%20directamente

Si quiero cambiar permisos

Muestro archivos ocultos → Propiedades → y cuando clico en Seguridad me sale esto

Carpeta-All%20Users%20si%20clico%20en%20Seguridad

Default User

Si la abro directamente me deniega el acceso

Si quiero cambiar permisos Muestro archivos ocultos → Propiedades → y cuando clico en Seguridad ya no se seguir

Por favor no cierre el tema @SanMar y sobre todo sin explicarme como se ejecuta la copia seguridad de DelFix :pleading_face::bowing_man:

Hola @Fandango

Nunca dije que cerraria el tema, solo por costumbre debemos ir terminando y cuando tu digas resuelto lo cerramos.

En teoría si, pero no deberías no es conveniente, tu necesitabas específicamente cambiar los permisos de All User

A ver si puedo aclarar el tema.

1.- Para modificar los permisos de la carpeta All User debes activar los archivos ocultos ya que esa carpeta esta oculta.

2.- Navega por el árbol de carpetas hasta :

C.\Usuarios\All User.

  • Botón derecho sobre ella >>> presionas Propiedades.
  • Vas a la pestaña Seguridad >>> Opciones Avanzadas.
  • En la ventana que se abre vas a la pestaña Propietario
  • Pulsas en Editar.

Allí toma una captura de pantalla para saber como seguir.

No es necesario ejecutarla, ademas en cuanto terminemos Delfix desinstala todas las Herramientas que utilizamos, incluso Delfix misma y sus backups.

Ademas no es parte del problema planteado en tu equipo no insistas con ello.

Salu2

Hola @SanMar

No sabe cuanto se lo agradezco.:clap::clap:

Voy al tema…

Mencioné la otra carpeta (Default User) porque creo que si parece que se puede seguir la “mini” guía que usted me envía ahora en su mensaje, pero no se preocupe, la tomé solo como ejemplo aprovechando que estaba en Usuarios, me centro en la que desde un principo le dije en mi post, All Users.

La carpeta All Users es la que le puse las imágenes en mi anterior mensaje y con la que prácticamente no puedo hacer nada o hacer muy poco.

Le repito todo el proceso con la carpeta All User, es decir todo lo que me deja hacer con ella. Porque veo “cosas raras” que no ocurren con otras carpetas para darle permisos y por eso le puse como ejemplo la carpeta Default User en mi anterior mensaje. Por cierto, con Default User no he hecho nada, solo comprobar.

Nota: A partir de aquí puede parecer un poco lio, pero si lo lee detenídamente sigue un orden. Empiezo

Esto es lo “raro” que veo y distinto a otras carpetas.

Muestro archivos ocultos y ahora…

1.- Si clico directamente como para abrirla (2 veces botón izquierdo) me aparece este aviso

Carpeta-All%20Users%20si%20quiero%20abrirla%20directamente

- Si quiero cambiar permisos según la “mini” guía que me envía ahora

Muestro archivos ocultos (las 3 casillas)

Ahora dice usted…

Botón derecho sobre ella >>> presionas Propiedades . → OK. Me sale esta ventana

Vas a la pestaña Seguridad. → Aquí empieza la “fiesta” y prácticamente es hasta donde llego, cuando clico en Seguridad me sale este aviso

Carpeta-All%20Users%20si%20clico%20en%20Seguridad

Nota: No solo en la pestaña Seguridad, también me sale ese aviso en las demás pestañas que están junto a Seguridad

Ahora, si clico en el botón inferior izquierdo de la ventana Propiedades, Ubicación del archivo (parece que pone), pues me sale este aviso

B

En resumen… que solo llego a Propiedades

Creo que si usted quisiera dar permisos a esa carpeta no le saldrían ese tipo de avisos o supuestos errores. Lo que me fastidia es que está el portátil recién resturado de fábrica (a tres semanas quizás no llegue), por eso le dije al principio del post que a lo mejor algo hice mal en el proceso de restauración. La verdad es que no lo entiendo.

Esto es desesperante :bowing_man:@SanMar. Ayer me llevé hasta cerca de las tres y media de la noche leyendo enlaces sobre como cambiar permisos, incluido el que usted me envió… y no me he enterado de nada :grimacing:

Saludos @SanMar

Hola @Fandango

Hiciste tu algun tipo de modificación a la arquitectura de tus carpetas?

Por que el Sistema Operativo lo tienes en C: y según la imagen que tu colocas la carpeta la tienes en la raíz de la Unidad D: como Program Data.

Que tienes instalado en D: o que modificación hiciste allí? mandas tus archivos a D:’??

Salu2

Buenas tardes @SanMar

Que yo sepa yo no he tocado nada de carpeta, al menos consciéntemente, ni he modificado nada. Ni siquiera se que es eso de “arquitectura de carpeta” o a que se refiere usted con eso. Ahora bien, si en algunos de los intentos de modificación algo he hecho mal y se ha modificado pues ya no se, pero de haber modificado yo algo, no. Además me extraña a mi eso porque no me deja avanzar en la modificación y es antes del intento de modificación… ¿me explico?..

A ver si va a ser algo que he hecho durante la restauración… es que me extraña muchísimo. Carpetas que antes de la restauración podía abrir y ahora no, o se presentan digamos que “fallas”.

Cuando restauré el portátil, lo hice con la tecla F11, aunque otras veces lo he hecho desde Windows con el programa Recovery, y jamás he tenido problemas. Solo es seguir el asistente, como siempre.

Lo único que dejé para el final es una cosa que la salto siempre, es lo de la contraseña. Es una cosa que te la da como opcional y la puedes hacer una vez finalice la restauración. Siempre lo he hecho así.

Después de restaurar, instalé Revo Uninstaller, Avast Free, Bleachbit, Argente Registry Cleaner y el portable de Firefox. Luego, desinstalé todos los programas de HP con Revo. Mientras tanto iba instalando las actualizaciones de Windows

Esto he hecho nada más desde que restauré.

Ahora le voy a poner unas imágenes para que vea que está todo en su sitio, creo yo. Al menos donde han estado siempre, me refiero a antes de restaurar.

Las imágenes de las carpetas se presentan mostrando archivos ocultos

La primera imagen es de la carpeta Program Data abierta ubicada en el Disco C, como verá señalado con recuadros en rojo

La segunda imagen es de la carpeta del Disco D abierta, señalado también en recuadros rojos. Se ve todo lo que contiene

Esto es lo único que le puedo decir a lo que me pregunta ahora

Raro… raro… raro… raro… ¡¡rarísimo !!!

Saludos @SanMar

Hola @Fandango

Puedes subir una captura pero de lo que te aparece en la carpeta C:

Lo de D: revise todo el tema y es la Recovery:

Ya se veia en FRST:

Drive d: (RECOVERY) (Fixed) (Total:15.69 GB) (Free:2.22 GB) NTFS ==>[system with boot components (obtained from drive)]

De todas maneras dejame investigar un poco por que hay algunas cosas que no me cierran.

Dime marca y modelo de tu equipo.

Siempre tuviste acceso a ver el contenido de la partición D: me llamo la atención ya que en algunos portátiles no solemos tener acceso a esa partición justamente por ser la de recuperación porque así como tu la ves los archivos maliciosos podrían infectarla por ejemplo, o borrar algo por error que no te permitiría restaurar a futuro.

A parte del Recovery, no tienes el DVD de tu Sistema Operativo?

Nos comentas.

Salu2