Hola tengo un problemón con el ordenador, tengo este virus, malware o lo que sea. No me deja escribir nada, empieza a escribirse solo la c o la c con la x. Son cadenas largas de cccccccc que no paran, a parte me ha bloqueado el windows defender, no puedo ejecutarlo, no me deja mover el botón. El malwarebytes antimalware no me lo detecta en su versión gratis. El virus además no me permite abrir ningún icono o me lo abre con un programa que no es el adecuado Intenté eliminarlo entrando en el modo seguro de windows 10 pero también me empieza a salir la c continua. No sé cómo hacerlo. Si no encuentro respuesta formatearé el ordenador, pero no me asegura que en el futuro no me vuelva a pasar.
Realiza los siguientes pasos, , sin cambiar el orden
1) Descarga, instala y ejecuta Malwarebytes’ Anti-Malware.
-
Presiona clic en “Use Malewarebytes Free” (Usar Malewarebyte gratis).
-
Pulsa en el botón “Open Malewarebytes Free”.
- Presiona el botón “Scan” (Escaneo).
Una vez finalizado el escaneo aparecerá la siguiente pantalla:
-
Pulsa en “View report” (Ver informe).
-
Luego presionar el botón “Export” (Exportar). Elijes “Text file” (fichero de texto). Elijes un nombre y guardas ese archivo en el escritorio…
2) Descarga Adwcleaner en el escritorio.
-
Desactiva tu antivirus
Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad. -
Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")
-
Pulsar en el botón Analizar Ahora, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Iniciar Reparacion.
-
Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
-
Si no encuentra nada, pulsamos “Omitir Reparación”
-
El log lo encontramos en la pestaña “Informes”, volviendo a abrir el programa, si es necesario o en"C:\AdwCleaner\Logs\AdwCleaner[C0].txt"
Puedes mirar su manual >> Manual de Adwcleaner
3) Descarga Ccleaner
Instalalo y ejecútalo. En la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador. Clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad.
Pega los reportes de Malwarebytes, AdwCleaner y comentas como va el problema.
El malwarebytes ya lo había pasado y el ccleaner también lo había hecho, el adwcleaner no puedo bajármelo,no me deja, no puedo escribirlo. Tampoco puedo guardar los archivos del malwarebytes .
-
Desactiva Temporalmente tu antivirus y cualquier programa de seguridad.
-
Descarga a Tu Escritorio >> Esto es muy importante<<.,Fabar Recovery Scan Tool, considerando la versión adecuada para tu equipo. (32 o 64 bits)
¿Cómo saber si mi Windows es de 32 o 64 bits? -
Doble clic para ejecutar Frst.exe. En la ventana del Disclaimer, presiona Si.
-
En la nueva ventana que se abre, presiona el botón Analizar y espera a que concluya el análisis.
-
Se abrirán dos (2) archivos (Logs), Frst.txt y Addition.txt, que estarán grabados en Tu escritorio.
En Tu próxima respuesta, copias y pegas los dos reportes Frst.txt y Addition.txt de FRST
Nota: Si el/los reportes solicitados no entraran en una sola respuesta porque superan la cantidad de caracteres permitidos, puedes utilizar dos o mas respuestas para pegarlos completamente.
Pra descargar los programas no necesitas el teclado para nada
Ya tengo el malwarebytes y el ccleaner, pero el adwcleaner para descargarlo lo tengo que bajar de google, y entonces no puedo ponerlo en el navegador ya que me sale la ccccccc. Si lo grabo en este ordenador que estoy utilizando en un pendrive y lo llevo al infectado, éste no me deja abrirlo ya que me dice que hay que formatearlo, a pesar de que ya lo he hecho en el ordenador bueno. He probado a bajarme antivirus gratuitos para usb e intentar arrancar desde ese usb y desinfectar todo el ordenador, pero tampoco me deja. Es un virus muyyyy ■■■■■■.
El Farbar lo he instalado y ejecutado, desde tu mensaje del correo electrónico en el ordenador infectado y si me deja instalarlo y ejecutarlo, pero luego, al crear los dos archivos txt, me empieza a aparecer en el texto la cccc de continuo y no puedo hacer nada, no puedo copiar ni pegarlo ni guardarlo. Es tremendo. He utilizado otro antivirus en otro usb, pero nada, no me lo reconoce, me hace como el otro usb. Este virus es la leche. Estoy pensando que lo mismo no puedo ni formatear el ordenador, ya que al insertar el cd me va a pasar como con los usb, no me los reconoce y sigue con el menú de arranque de los discos duros.
Es que es lo que te digo…si yo te puse el link,no tienes que hacer nada de nada…solo pinchar. descargar y ejecutar
Intenta en modo seguro con red,subirme los logs de Fabar ( usa el boton con flecha arriba de tu respuesta).
Y si no , en modo seguro. trata de pasarlos al otro pc para ponermelos o subirmelos
Perdona no me había fijado. Me he descargado a través de tu mensaje de correo electrónico el adwcleaner, lo ha pasado y me ha limpiado alguna cosa pero al reiniciar, el virus no se había quitado, sigue igual. En el modo seguro con red el virus también está incrustado y no me deja ni guardar esos dos archivos txt, a pesar de que si he instalado el Fabar y me los ha creado. Con el ordenador así de infectado no me deja navegar por los discos duros que tengo y la carpeta descargas me aparece vacía, tengo que instalar lo que me bajo desde el navegador. La única manera que veo de quitar esto es formatear, pero visto lo visto no creo que me deje si lo hago de pendrive, menos mal que tengo lector de cd y el sistema operativo en él. Otra posibilidad es que me indiques en tu respuesta un enlace a algún antivirus muy potente. Este virus es el peor que he visto en mi vida y ya he quitado unos pocos.
trata de ejecutar
Es tremendo, ya no me deja ni leer tu correo electrónico nuevo, me salen los antiguos pero este nuevo con el manual no puedo leerlo y por lo tanto no puedo ejecutar ese manual de dr Web Curelt
Al final si me entró, tardó pero me entró. Ejecuté esa aplicación dr. Web Curelt, reinicié…y sigo con la maldita cccccccccccccccccccccccccccccccccc
Ya no sé qué hacer. Este virus es peor que el coronavirus.
https://www.infospyware.com/utiles/rkill/
Descarga esto al escritorio, boton derecho -ejecutar como administrador.Se creara un log en el escritorio.
A continuacion cuando Rkill finalice, ejecuta de nuevo Fbar y mira si te deja poner los logs
Hola de nuevo y buenos días. Te comento. Ayer por la noche vi que podía jugar al Word of Tanks en mi ordenador infectado y estuve cerca de una hora jugando. Cuando terminé de jugar me di cuenta de que el ordenador ya estaba bien de repente. Creo que tiene que ver con el tema de la hora, cambió de día y puede ser que ese sea el tema. De todas maneras me ha descolocado el ordenador, el Defender no se me abre, está como deshabilitado. También cuando le doy a la ventana de windows de la barra inferior izquierda me sale un resultado diferente del habitual, mas raro y sin todas las opciones. Me he bajado el ESET ONLINE SCANNER y lo he podido instalar bien y se lo estoy pasando a todo el ordenador. Cuando termine, pasaré el infospyware.com que me has enviado y seguiré pasando todos los antivirus online que pueda.
Lo de la ventana de windows de la barra inferior lo he arreglado manualmente, el virus me había trastocado todo, también me había aumentado los iconos del escritorio. En cuanto termine de pasar el ESET, que tardará bastante instalaré el Rkill, lo ejecutaré y pasaré el Fbar y te enviaré el texto.
Mira a ver si me puedes poner los logs de Fabar… Sería lo más importante
Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 21-03-2020
Ejecutado por gcsti (22-03-2020 10:47:08)
Ejecutado desde C:\Users\gcsti\Downloads
Windows 10 Pro Versión 1909 18363.720 (X64) (2020-01-07 17:52:48)
Modo de Inicio: Normal
==========================================================
==================== Cuentas: =============================
Administrador (S-1-5-21-2339740428-2991073215-1491445973-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2339740428-2991073215-1491445973-503 - Limited - Disabled)
gcsti (S-1-5-21-2339740428-2991073215-1491445973-1001 - Administrator - Enabled) => C:\Users\gcsti
Invitado (S-1-5-21-2339740428-2991073215-1491445973-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2339740428-2991073215-1491445973-504 - Limited - Disabled)
==================== Centro de Seguridad ========================
(Si una entrada es incluida en el fixlist, será eliminada.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programas instalados ======================
(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)
Actualización de NVIDIA 38.0.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 38.0.4.0 - NVIDIA Corporation) Hidden
Adobe Acrobat DC (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 20.006.20042 - Adobe Systems Incorporated)
Adobe Acrobat Reader DC - Español (HKLM-x32\...\{AC76BA86-7AD7-1034-7B44-AC0F074E4100}) (Version: 20.006.20042 - Adobe Systems Incorporated)
Adobe Dreamweaver 2019 (HKLM-x32\...\DRWV_19_1) (Version: 19.1 - Adobe Systems Incorporated)
Adobe Photoshop 2020 (HKLM-x32\...\PHSP_21_1) (Version: 21.1.0 - Adobe Systems Incorporated)
AI Suite 3 (HKLM-x32\...\{CD36E28B-6023-469A-91E7-049A2874EC13}) (Version: 1.01.02 - ASUSTeK Computer Inc.)
Ashampoo Burning Studio 18 (HKLM-x32\...\{91B33C97-AF35-C3DC-976E-8A253D817482}_is1) (Version: 18.0.3 - Ashampoo GmbH & Co. KG)
Aslain's WoT Modpack versión 1.8.0.1.00 (HKLM-x32\...\Aslains_WoT_Modpack_Installer_is1) (Version: 1.8.0.1.00 - Aslain)
Asmedia USB Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.26.1 - Asmedia Technology)
aTube Catcher versión 3.8 (HKLM-x32\...\{D43B360E-722D-421B-BC77-20B9E0F8B6CD}_is1) (Version: 3.8 - DsNET Corp)
Canon Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version: 4.7.0 - Canon Inc.)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: - Canon Inc.)
Canon MX450 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX450_series) (Version: 1.01 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.5.2 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.5.2 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.7.1 - Canon Inc.)
Canon Utilidad de marcación rápida (HKLM-x32\...\Speed Dial Utility) (Version: 1.6.0 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.64 - Piriform)
Configurador_FNMT (HKLM-x32\...\{438D4C4C-B703-4971-9C3D-33FF8A010ADB}) (Version: 3.7 - FNMT-RCM)
Driver Booster 7 (HKLM-x32\...\Driver Booster_is1) (Version: 7.3.0 - IObit)
EasyBCD 2.3 (HKLM-x32\...\EasyBCD) (Version: 2.3 - NeoSmart Technologies)
eMule (HKLM-x32\...\eMule) (Version: - )
Fotosizer 3.08.0 (HKLM\...\Fotosizer) (Version: 3.08.0.566 - Fotosizer.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 80.0.3987.149 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.99.0 - Google Inc.) Hidden
Instalable DNIe (HKLM\...\{D2CE0562-13E0-4FC9-85F2-CA3D0392310E}) (Version: 14.0.2 - Cuerpo Nacional de Policía)
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
Microsoft Office Profesional Plus 2019 - es-es (HKLM\...\ProPlus2019Volume - es-es) (Version: 16.0.10357.20081 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2339740428-2991073215-1491445973-1001\...\OneDriveSetup.exe) (Version: 19.232.1124.0010 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.21.27702 (HKLM-x32\...\{f4220b74-9edd-4ded-bc8b-0342c1e164d8}) (Version: 14.21.27702.2 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.21.27702 (HKLM-x32\...\{49697869-be8e-427d-81a0-c334d1d14950}) (Version: 14.21.27702.2 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.19 - NVIDIA Corporation) Hidden
NVIDIA Controlador de audio HD 1.3.38.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.21 - NVIDIA Corporation)
NVIDIA Controlador de gráficos 442.59 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 442.59 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.20.2.34 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.2.34 - NVIDIA Corporation)
NVIDIA Software del sistema PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.10357.20081 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.10357.20081 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0C0A-1000-0000000FF1CE}) (Version: 16.0.10357.20081 - Microsoft Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
Plex Media Server (HKLM-x32\...\{9d48041b-bc30-410f-9655-92d2d16176fe}) (Version: 1.18.4.2171 - Plex, Inc.)
Plex Media Server (HKLM-x32\...\{C1F38599-35B2-40B1-A8AC-842BC265C98C}) (Version: 1.18.2171 - Plex, Inc.) Hidden
qBittorrent 4.2.1 (HKLM-x32\...\qBittorrent) (Version: 4.2.1 - The qBittorrent project)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.2.703.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8581 - Realtek Semiconductor Corp.)
Stopping Plex (HKLM-x32\...\{35795BEA-5E57-4608-89AF-2F53C385F039}) (Version: 1.18.2171 - Plex, Inc.) Hidden
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.3.8497 - TeamViewer)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)
Wargaming.net Game Center (HKU\S-1-5-21-2339740428-2991073215-1491445973-1001\...\Wargaming.net Game Center) (Version: 20.0.1.9051 - Wargaming.net)
WhatsApp (HKU\S-1-5-21-2339740428-2991073215-1491445973-1001\...\WhatsApp) (Version: 0.4.930 - WhatsApp)
Windows Driver Package - Dirección General de la Policía (UMPass) SmartCard (04/08/2018 1.0.2.8) (HKLM\...\7B3391C6362BF89258FE123715A1CB82A8286DF6) (Version: 04/08/2018 1.0.2.8 - Dirección General de la Policía)
WinRAR 5.60 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.60.0 - win.rar GmbH)
Wondershare Helper Compact 2.5.3 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.5.3 - Wondershare)
Wondershare Video Converter Ultimate(Build 10.4.0.186) (HKLM-x32\...\Video Converter Ultimate_is1) (Version: 10.4.0.186 - Wondershare Software)
World of Tanks EU (HKU\S-1-5-21-2339740428-2991073215-1491445973-1001\...\WOT.EU.PRODUCTION) (Version: - Wargaming.net)
Packages:
=========
Acrobat Notification Client -> C:\Program Files\WindowsApps\AcrobatNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2020-03-19] (Adobe Systems Incorporated)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_110.1.671.0_x64__v10z8vjag6ke6 [2020-02-06] (HP Inc.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-01-09] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-01-09] (Microsoft Corporation) [MS Ad]
Microsoft Midi gm.dls -> C:\Program Files\WindowsApps\Microsoft.Midi.GmDls_1.0.1.0_neutral__8wekyb3d8bbwe [2020-03-14] (Microsoft Platform Extensions)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.6.1224.0_x64__8wekyb3d8bbwe [2020-02-27] (Microsoft Studios) [MS Ad]
MSN El Tiempo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20503.0_x64__8wekyb3d8bbwe [2020-03-06] (Microsoft Corporation) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.956.0_x64__56jybvy8sckqj [2020-02-27] (NVIDIA Corp.)
PDF Reader - Visualizar, Anotar, Compartir -> C:\Program Files\WindowsApps\0D9A1B2D.PDFReaderUWP_1.9.3060.0_x64__jhretta7p24aw [2020-03-19] (Kdan Mobile Software Ltd.) [MS Ad]
Street Views PREMIUM -> C:\Program Files\WindowsApps\Microsoft.StreetViewsPREMIUM_1.0.0.0_neutral__8wekyb3d8bbwe [2020-02-13] (Microsoft Corporation)
WPS Office Suite - PDF, Word, Spreadsheet, Slide View & Edit -> C:\Program Files\WindowsApps\ZhuhaiKingsoftOfficeSoftw.WPSOffice2019_11.2.8342.0_x86__924xes6e8q1tw [2020-03-14] (Kingsoft Office Software Corporation Limited)
==================== Personalizado CLSID (Lista blanca): ==============
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Ningún archivo
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2019-12-17] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Ningún archivo
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Ningún archivo
ContextMenuHandlers1: [Fotosizer] -> {5A3797DB-AC5E-40CC-8F16-7245D2CED25D} => C:\Program Files\Fotosizer\FSShellExtension.dll [2018-11-15] (Fotosizer.com) [Archivo no firmado]
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-06-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-06-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-01-15] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Ningún archivo
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Ningún archivo
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_87086da927dcdf63\nvshext.dll [2020-03-05] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2019-12-17] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Ningún archivo
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-01-15] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-06-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-06-24] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Lista blanca) ====================
(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)
HKLM\...\Drivers32: [VIDC.FMVC] => C:\Windows\SysWOW64\fmcodec.dll [77824 2008-08-18] (Fox Magic Software) [Archivo no firmado]
==================== Accesos directos & WMI ========================
(Las entradas pueden ser listadas para ser restauradas o eliminadas.)
ShortcutWithArgument: C:\Users\gcsti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicaciones de Chrome\HP Instant Ink _ HP® Web oficial.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=jjkpmmicknpllodpfdnlbmkbhoaikkdj
ShortcutWithArgument: C:\Users\gcsti\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d249d9ddd424b688\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default
==================== Módulos cargados (Lista blanca) =============
2020-01-24 15:23 - 2020-01-24 15:23 - 001558016 _____ () [Archivo no firmado] \\?\C:\Users\gcsti\AppData\Local\Plex Media Server\Codecs\8bf330d-2818-windows-x86\h264_decoder.dll
2020-01-24 18:23 - 2020-01-24 18:23 - 001799680 _____ () [Archivo no firmado] \\?\C:\Users\gcsti\AppData\Local\Plex Media Server\Codecs\8bf330d-2818-windows-x86\libx264_encoder.dll
2020-01-24 18:23 - 2020-01-24 18:23 - 000578560 _____ () [Archivo no firmado] \\?\C:\Users\gcsti\AppData\Local\Plex Media Server\Codecs\8bf330d-2818-windows-x86\mp3_decoder.dll
2020-01-24 15:25 - 2020-01-24 15:25 - 001267200 _____ () [Archivo no firmado] \\?\C:\Users\gcsti\AppData\Local\Plex Media Server\Codecs\8bf330d-2818-windows-x86\mpeg4_decoder.dll
2020-01-07 19:29 - 2020-01-07 19:28 - 000662016 _____ () [Archivo no firmado] C:\Program Files (x86)\ASUS\AAHM\1.00.22\aaHMLib.dll
2020-01-07 19:30 - 2015-02-09 17:53 - 000872960 _____ () [Archivo no firmado] C:\Program Files (x86)\ASUS\AI Suite III\AI Charger+\AIChargerPlus.dll
2020-01-07 19:30 - 2015-03-11 09:42 - 000147456 _____ () [Archivo no firmado] C:\Program Files (x86)\ASUS\AI Suite III\AssistFunc.dll
2020-01-07 19:31 - 2015-04-21 13:40 - 004407808 _____ () [Archivo no firmado] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\dip4.dll
2020-01-07 19:31 - 2015-04-20 11:54 - 000711680 _____ () [Archivo no firmado] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4DIGIPowerControlAction.dll
2020-01-07 19:31 - 2015-04-16 21:10 - 000857088 _____ () [Archivo no firmado] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4EpuAction.dll
2020-01-07 19:31 - 2015-04-20 11:54 - 000803840 _____ () [Archivo no firmado] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4FanAction.dll
2020-01-07 19:31 - 2015-04-16 21:10 - 000814080 _____ () [Archivo no firmado] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4TurboVEVOAction.dll
2020-01-07 19:31 - 2015-04-20 11:54 - 000743424 _____ () [Archivo no firmado] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\EPU.dll
2020-01-07 19:31 - 2015-04-20 11:54 - 000908288 _____ () [Archivo no firmado] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\FAN.dll
2020-01-07 19:31 - 2015-04-20 11:54 - 000091648 _____ () [Archivo no firmado] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\Log4cxxWrapper.dll
2020-01-07 19:30 - 2015-01-28 09:19 - 001141248 _____ () [Archivo no firmado] C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EasyUpdt.dll
2020-01-07 19:30 - 2014-10-09 09:31 - 000237568 _____ () [Archivo no firmado] C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EzULIB.dll
2020-01-07 19:30 - 2014-02-24 17:49 - 000208896 _____ () [Archivo no firmado] C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\ImageHelper.dll
2020-01-07 19:30 - 2015-03-11 09:42 - 000091648 _____ () [Archivo no firmado] C:\Program Files (x86)\ASUS\AI Suite III\Log4cxxWrapper.dll
2020-01-07 19:30 - 2014-02-27 11:40 - 001181696 _____ () [Archivo no firmado] C:\Program Files (x86)\ASUS\AI Suite III\Network iControl\Network iControl.dll
2020-01-07 19:30 - 2015-03-11 09:42 - 000828928 _____ () [Archivo no firmado] C:\Program Files (x86)\ASUS\AI Suite III\Version\Version.dll
2020-01-07 19:30 - 2020-01-07 19:29 - 000053248 _____ () [Archivo no firmado] C:\Program Files (x86)\ASUS\VGA COM\1.00.20\Exeio.dll
2020-01-07 19:30 - 2020-01-07 19:29 - 000278528 _____ () [Archivo no firmado] C:\Program Files (x86)\ASUS\VGA COM\1.00.20\Vender.dll
2020-01-07 19:30 - 2015-03-11 09:42 - 002109952 _____ (Apache Software Foundation) [Archivo no firmado] C:\Program Files (x86)\ASUS\AI Suite III\log4cxx.dll
2020-01-07 19:29 - 2020-01-07 19:28 - 000108544 _____ (ASUS) [Archivo no firmado] C:\Program Files (x86)\ASUS\AAHM\1.00.22\ASACPI.DLL
2020-01-07 19:30 - 2015-03-11 09:42 - 000108544 _____ (ASUS) [Archivo no firmado] C:\Program Files (x86)\ASUS\AI Suite III\AsAcpi.dll
2020-01-07 19:31 - 2015-04-20 11:54 - 000108544 _____ (ASUS) [Archivo no firmado] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\asacpi.dll
2020-01-07 19:30 - 2020-01-07 19:29 - 000108544 _____ (ASUS) [Archivo no firmado] C:\Program Files (x86)\ASUS\AsusFanControlService\1.06.19\AsAcpi.dll
2020-03-05 22:04 - 2020-03-22 10:44 - 000034448 _____ (ASUSTeK Computer Inc. -> ) [Archivo no firmado] C:\Program Files (x86)\ASUS\AXSP\1.02.00\PEbiosinterface32.dll
2020-01-07 19:29 - 2020-01-07 19:28 - 000677376 _____ (ASUSTeK Computer Inc.) [Archivo no firmado] C:\Program Files (x86)\ASUS\AAHM\1.00.22\asacpiEx.dll
2020-01-07 19:30 - 2015-03-11 09:42 - 000676864 _____ (ASUSTeK Computer Inc.) [Archivo no firmado] C:\Program Files (x86)\ASUS\AI Suite III\asacpiex.dll
2020-01-07 19:30 - 2015-03-11 09:42 - 000221184 _____ (ASUSTeK Computer Inc.) [Archivo no firmado] C:\Program Files (x86)\ASUS\AI Suite III\AsMultiLang.dll
2020-01-07 19:31 - 2015-04-20 11:54 - 000676864 _____ (ASUSTeK Computer Inc.) [Archivo no firmado] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\asacpiex.dll
2020-01-07 19:31 - 2015-04-20 11:54 - 000221184 _____ (ASUSTeK Computer Inc.) [Archivo no firmado] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\AsMultiLang.dll
2020-01-07 19:31 - 2015-04-20 11:54 - 000676864 _____ (ASUSTeK Computer Inc.) [Archivo no firmado] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\asacpiex.dll
2020-01-07 19:30 - 2013-02-07 14:24 - 000221184 _____ (ASUSTeK Computer Inc.) [Archivo no firmado] C:\Program Files (x86)\ASUS\AI Suite III\Network iControl\AsMultiLang.dll
2020-01-07 19:31 - 2014-10-14 19:32 - 001088000 _____ (ASUSTeK Computer Inc.) [Archivo no firmado] C:\Program Files (x86)\ASUS\AI Suite III\System Information\SystemInfo.dll
2020-01-07 19:31 - 2010-03-08 17:11 - 000221184 _____ (ASUSTeK Computer Inc.) [Archivo no firmado] C:\Program Files (x86)\ASUS\AI Suite III\USB 3.0 Boost\AsMultiLang.dll
2020-01-07 19:31 - 2015-03-12 14:48 - 000901120 _____ (ASUSTeK Computer Inc.) [Archivo no firmado] C:\Program Files (x86)\ASUS\AI Suite III\USB 3.0 Boost\Express.dll
2020-01-07 19:30 - 2020-01-07 19:29 - 000676864 _____ (ASUSTeK Computer Inc.) [Archivo no firmado] C:\Program Files (x86)\ASUS\AsusFanControlService\1.06.19\asacpiEx.dll
2020-01-07 19:30 - 2020-01-07 19:29 - 000102400 _____ (ASUSTek Computer Inc.,) [Archivo no firmado] C:\Program Files (x86)\ASUS\VGA COM\1.00.20\EIO.DLL
2020-01-07 20:56 - 2016-06-09 11:57 - 000561152 _____ (CANON INC. ) [Archivo no firmado] C:\Program Files (x86)\Canon\Quick Menu\CCL.dll
2020-01-07 20:56 - 2016-06-09 13:35 - 000588800 _____ (CANON INC.) [Archivo no firmado] C:\Program Files (x86)\Canon\Quick Menu\CNQMMWRP.dll
2020-01-07 19:30 - 2020-01-07 19:29 - 000927744 _____ (TODO: <Company name>) [Archivo no firmado] C:\Program Files (x86)\ASUS\VGA COM\1.00.20\AsusGpuTweak.dll
==================== Alternate Data Streams (Lista blanca) ========
==================== Modo Seguro (Lista blanca) ==================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Asociación (Lista blanca) =================
==================== Internet Explorer sitios de confianza/restringidos ==========
(Si una entrada es incluida en el fixlist, será eliminada del registro.)
IE trusted site: HKU\S-1-5-21-2339740428-2991073215-1491445973-1001\...\fnmt.es -> hxxp://fnmt.es
IE trusted site: HKU\S-1-5-21-2339740428-2991073215-1491445973-1001\...\fnmt.es -> hxxps://fnmt.es
IE trusted site: HKU\S-1-5-21-2339740428-2991073215-1491445973-1001\...\fnmt.gob.es -> hxxps://fnmt.gob.es
IE trusted site: HKU\S-1-5-21-2339740428-2991073215-1491445973-1001\...\fnmt.gob.es -> hxxp://fnmt.gob.es
==================== Hosts contenido: =========================
(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)
2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Otras Áreas ===========================
(Actualmente no existe una corrección automática para esta sección.)
HKU\S-1-5-21-2339740428-2991073215-1491445973-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\gcsti\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 212.231.6.7 - 46.6.113.34
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Firewall de Windows está habilitado.
Network Binding:
=============
Ethernet: WinpkFilter LightWeight Filter -> nt_ndisrd (enabled)
==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==
(Si una entrada es incluida en el fixlist, será eliminada.)
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "Acrobat Assistant 8.0"
==================== Reglas de firewall (Lista blanca) ================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
FirewallRules: [{FB208D6E-F887-4B2C-ADFE-9D854E1FD633}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{CA600E86-00CF-413A-8254-0E80443E2AE0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{B8D7EC92-DC77-4704-AD2C-0CDC10B529AD}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{BF6121E3-C053-484B-9CD7-660FEA446DEB}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0D150851-3A64-4D02-832F-B8B88F16E685}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{749D70E8-AFB0-4C8F-B673-ABECD4ACD004}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{EDE92510-3E0D-4474-A52E-94456E0E28E3}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{20B50894-F3ED-42E1-8FF7-CC97598B801E}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [UDP Query User{3C2A1F1D-EAE7-4354-B270-992F60145C29}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [{66D0CEDE-FEF3-49E3-A668-41E72E6341B3}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe () [Archivo no firmado]
FirewallRules: [{0DAE12D9-0335-4411-AA2C-C70B3AD0F077}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe () [Archivo no firmado]
FirewallRules: [TCP Query User{5DC98FBE-2631-42D4-A187-4B1D7B8B512F}C:\program files (x86)\emule\emule.exe] => (Allow) C:\program files (x86)\emule\emule.exe (hxxp://www.emule-project.net) [Archivo no firmado]
FirewallRules: [UDP Query User{29A708E6-F9D5-4B85-8BCD-AD0A837E957F}C:\program files (x86)\emule\emule.exe] => (Allow) C:\program files (x86)\emule\emule.exe (hxxp://www.emule-project.net) [Archivo no firmado]
FirewallRules: [TCP Query User{D95335BB-4FB7-4C01-BBB7-1ED07F2C64F0}C:\games\world_of_tanks_eu\win32\worldoftanks.exe] => (Allow) C:\games\world_of_tanks_eu\win32\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [UDP Query User{368390E0-5AC1-4E69-B3BE-47439641B414}C:\games\world_of_tanks_eu\win32\worldoftanks.exe] => (Allow) C:\games\world_of_tanks_eu\win32\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [TCP Query User{24084880-9C2F-4C7D-A4B5-049A8945F0FA}C:\programdata\wargaming.net\gamecenter\dlls\wgc_renderer.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\dlls\wgc_renderer.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [UDP Query User{11A66789-9E34-4B01-8952-EA2420E76486}C:\programdata\wargaming.net\gamecenter\dlls\wgc_renderer.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\dlls\wgc_renderer.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [{B5649395-2D77-417E-A69B-77B47B90AFD4}] => (Allow) C:\Program Files (x86)\Plex\Plex Media Server\Plex Media Server.exe (Plex, Inc. -> Plex, Inc.)
FirewallRules: [{0CFBE672-5363-422B-934C-3ABDEFF99654}] => (Allow) C:\Program Files (x86)\Plex\Plex Media Server\PlexScriptHost.exe (Plex, Inc. -> Python Software Foundation)
FirewallRules: [{4A1DABAA-36DA-436D-891B-EC5DFDB87764}] => (Allow) C:\Program Files (x86)\Plex\Plex Media Server\Plex DLNA Server.exe (Plex, Inc. -> Plex, Inc.)
FirewallRules: [{203232CC-55B1-46C8-8D76-ADDB830CF634}] => (Allow) C:\Program Files (x86)\Plex\Plex Media Server\Plex Tuner Service.exe (Plex, Inc. -> )
FirewallRules: [TCP Query User{60781BA3-68D2-4916-8CB5-E4FE760A9AAB}C:\program files\adobe\adobe dreamweaver cc 2019\node\node.exe] => (Allow) C:\program files\adobe\adobe dreamweaver cc 2019\node\node.exe (Adobe Inc. -> Node.js)
FirewallRules: [UDP Query User{405C5842-A7D6-415B-8606-400E66E24457}C:\program files\adobe\adobe dreamweaver cc 2019\node\node.exe] => (Allow) C:\program files\adobe\adobe dreamweaver cc 2019\node\node.exe (Adobe Inc. -> Node.js)
FirewallRules: [{2AF7931E-1BBA-429B-A8CC-F0B3B156E0EB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{B261168B-8A40-42AA-B33B-3B62682698D7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{79991ADA-D33A-4543-9D5E-C9A57CCCFABA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{6CBAB035-AC14-4ECE-8E6A-6960CE6BF1D4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{870690AD-4E6D-4100-9F85-538219D337A6}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{3FE913CE-C42D-44DE-8E8B-724874B01A07}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{B0F1DB85-3A39-4B0F-9A73-EEA03B2B6422}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{19178E9D-DA5F-4A61-92EF-2A12EEB2A9C0}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{ADB4DFD8-A9F3-43F8-B18E-A9EABCB15B18}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Puntos de Restauración =========================
==================== Dispositivos defectuosos en el Administrador de dispositivos ============
==================== Errores del registro de eventos: ========================
Errores de aplicación:
==================
Error: (03/21/2020 09:49:06 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina CoCreateInstance. HR = 0x8007045b, Se está cerrando el sistema.
.
Error: (03/21/2020 09:49:06 PM) (Source: VSS) (EventID: 13) (User: )
Description: Información del Servicio de instantáneas de volumen: el servidor COM con CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} y el nombre CEventSystem no puede iniciarse. [0x8007045b, Se está cerrando el sistema.
]
Error: (03/21/2020 07:57:59 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: El programa CCleaner64.exe (versión 5.64.0.7613) dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible sobre el problema, comprueba el historial de problemas en el panel de control de seguridad y mantenimiento.
Id. de proceso: 21b8
Hora de Inicio: 01d5ffb28098e223
Hora de finalización: 13
Ruta de la aplicación: C:\Program Files\CCleaner\CCleaner64.exe
Id. de informe: a669f38b-0510-4a39-a4e2-fbc298790a3c
Nombre completo del paquete con errores:
Id. de la aplicación relativa al paquete con errores:
Tipo de bloqueo: Unknown
Error: (03/21/2020 08:01:54 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: NT AUTHORITY)
Description: No se puede abrir el objeto de rendimiento del servicio del servidor. Los primeros cuatro bytes (DWORD) de la sección de datos contienen el código de estado.
Error: (03/21/2020 07:55:54 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: NT AUTHORITY)
Description: No se puede abrir el objeto de rendimiento del servicio del servidor. Los primeros cuatro bytes (DWORD) de la sección de datos contienen el código de estado.
Error: (03/21/2020 07:55:54 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: NT AUTHORITY)
Description: No se puede abrir el objeto de rendimiento del servicio del servidor. Los primeros cuatro bytes (DWORD) de la sección de datos contienen el código de estado.
Error: (03/21/2020 07:53:53 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: NT AUTHORITY)
Description: No se puede abrir el objeto de rendimiento del servicio del servidor. Los primeros cuatro bytes (DWORD) de la sección de datos contienen el código de estado.
Error: (03/20/2020 01:06:22 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: NT AUTHORITY)
Description: El tamaño del búfer necesario es mayor que el tamaño del búfer que se llevó a la función Collect del archivo DLL del contador extensible "C:\Windows\System32\perfts.dll" del servicio "LSM". El tamaño del búfer indicado era 25192 y el tamaño necesario es 37272.
Errores del sistema:
=============
Error: (03/22/2020 10:45:42 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio eapihdrv no pudo iniciarse debido al siguiente error:
Se ha bloqueado la descarga de este controlador
Error: (03/22/2020 10:45:42 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\gcsti\AppData\Local\Temp\ehdrv.sys
Error: (03/22/2020 10:45:41 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio eapihdrv no pudo iniciarse debido al siguiente error:
Se ha bloqueado la descarga de este controlador
Error: (03/22/2020 10:45:41 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\gcsti\AppData\Local\Temp\ehdrv.sys
Error: (03/22/2020 10:45:41 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio eapihdrv no pudo iniciarse debido al siguiente error:
Se ha bloqueado la descarga de este controlador
Error: (03/22/2020 10:45:41 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\gcsti\AppData\Local\Temp\ehdrv.sys
Error: (03/22/2020 10:45:41 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio eapihdrv no pudo iniciarse debido al siguiente error:
Se ha bloqueado la descarga de este controlador
Error: (03/22/2020 10:45:41 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\gcsti\AppData\Local\Temp\ehdrv.sys
Windows Defender:
===================================
Date: 2020-03-12 11:46:49.461
Description:
El examen de Antivirus de Windows Defender se detuvo antes de completarse.
Id. de examen: {F80AAC0F-DC03-48F3-9E2E-528739BE0401}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM
Date: 2020-03-12 10:53:36.460
Description:
El examen de Antivirus de Windows Defender se detuvo antes de completarse.
Id. de examen: {D2C0D389-21CC-4399-A7EA-BD4DA361DB37}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM
Date: 2020-03-12 10:49:30.762
Description:
El examen de Antivirus de Windows Defender se detuvo antes de completarse.
Id. de examen: {D9A9AA8F-2CE3-4273-ADB8-BB8CDD9E1F81}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM
Date: 2020-02-29 14:07:02.283
Description:
El examen de Antivirus de Windows Defender se detuvo antes de completarse.
Id. de examen: {159D2E3E-8EED-42ED-B5C5-623EA97ABD60}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM
Date: 2020-02-22 22:32:26.014
Description:
El examen de Antivirus de Windows Defender se detuvo antes de completarse.
Id. de examen: {99668E9C-BD9D-475A-8D03-2E2CF69A4A93}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM
CodeIntegrity:
===================================
Date: 2020-03-22 10:44:31.384
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\spoolsv.exe) attempted to load \Device\HarddiskVolume1\Windows\System32\AdobePDF.dll that did not meet the Unchecked signing level requirements.
Date: 2020-03-22 08:53:13.186
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\spoolsv.exe) attempted to load \Device\HarddiskVolume1\Windows\System32\AdobePDF.dll that did not meet the Unchecked signing level requirements.
Date: 2020-03-21 22:34:31.078
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\spoolsv.exe) attempted to load \Device\HarddiskVolume1\Windows\System32\AdobePDF.dll that did not meet the Unchecked signing level requirements.
Date: 2020-03-21 22:20:51.511
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\spoolsv.exe) attempted to load \Device\HarddiskVolume1\Windows\System32\AdobePDF.dll that did not meet the Unchecked signing level requirements.
Date: 2020-03-21 22:13:52.209
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\spoolsv.exe) attempted to load \Device\HarddiskVolume1\Windows\System32\AdobePDF.dll that did not meet the Unchecked signing level requirements.
Date: 2020-03-21 21:58:51.759
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\spoolsv.exe) attempted to load \Device\HarddiskVolume1\Windows\System32\AdobePDF.dll that did not meet the Unchecked signing level requirements.
Date: 2020-03-21 21:57:53.810
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\spoolsv.exe) attempted to load \Device\HarddiskVolume1\Windows\System32\AdobePDF.dll that did not meet the Unchecked signing level requirements.
Date: 2020-03-21 21:57:51.784
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\services.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Información de la memoria ===========================
BIOS: American Megatrends Inc. 2205 05/26/2015
Placa base: ASUSTeK COMPUTER INC. H81M-PLUS
Procesador: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
Porcentaje de memoria en uso: 43%
RAM física total: 8127.93 MB
RAM física disponible: 4593.42 MB
Virtual total: 9727.93 MB
Virtual disponible: 5684.5 MB
==================== Unidades ================================
Drive c: () (Fixed) (Total:222.27 GB) (Free:74 GB) NTFS
Drive d: () (Fixed) (Total:824.8 GB) (Free:740.49 GB) NTFS ==>[sistema con componentes de arranque (obtenido de unidad)]
Drive f: (AOMEI Recovery Partition) (Fixed) (Total:158.1 GB) (Free:42.06 GB) NTFS
Drive g: (Disco almacén) (Fixed) (Total:880.1 GB) (Free:581.5 GB) NTFS
Drive i: (Seagate Expansion Drive) (Fixed) (Total:2794.39 GB) (Free:960.79 GB) NTFS
\\?\Volume{17b093cd-0000-0000-0000-809137000000}\ () (Fixed) (Total:0.83 GB) (Free:0.39 GB) NTFS
==================== MBR & Tabla de particiones ====================
==========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 223.6 GB) (Disk ID: 17B093CD)
Partition 1: (Not Active) - (Size=222.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=848 MB) - (Type=27)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 0795AF0D)
Partition 1: (Not Active) - (Size=880.1 GB) - (Type=07 NTFS)
Partition 2: (Active) - (Size=824.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=158.1 GB) - (Type=0F Extended)
==========================================================
Disk: 2 (Size: 2794.5 GB) (Disk ID: 68B9B69F)
Partition: GPT.
==================== Final de Addition.txt =======================Ponme el otro log…
No me ha dejado el foro poner mensajes por exceder el máximo de 8 diarios y todos los correos que te he enviado me han sido devueltos . Ahora te pongo el otro log.
No me deja, me pone esto: “Lo sentimos, los usuarios nuevos solo pueden mencionar a 2 usuarios en una publicación. Lo sentimos, los usuarios nuevos solo pueden poner 2 enlaces en una publicación.” Aparte me ha dicho que también he vuelto a exceder el número máximo de comentarios y que en una hora puedo hacer otro. Comentarte que he pasado 3 o 4 antivirus on line y me han quitado alguna cosilla, pero no he visto así nada importante. De momento el ordenador me va bien.
Subelo a Dopbox u otro servidor, edita tu anterior respuesta y colocame el enlace para yo poder verlo