"visualizador de fotos de windows no puede mostrar imagen ..."

buenas y feliz año! Desde hace unos dias intento abrir alguna imagen (no pasa con todas) y me sale este mensaje .

“Visualizador de fotos de Windows no puede mostrar esta imagen porque es posible que el equipo no tenga suficiente memoria disponible. Cierre algunos programas que no use o, si el disco duro estuviera casi lleno, libere espacio en disco e inténtelo de nuevo.”* .

Si que es verdad que estoy con las copias de seguridad anuales y trasvasé archivos al ordenador quedando en el disco duro libres 36 gb,mas que suficiente para que funcionara bien el ordenador por que he trabajado con el ordenador en alguna ocasion puntual con un solo 1 o dos Gb libres del disco del pc y ha funcionado aun asi correctamente todo,por eso me extraña que ahora me salga ese mensaje,no se si se debera a alguna actualizacion que se instalaria la semana pasada o que cambio a podido haber para que me falle. Muchas gracias Agradezco mil la ayuda

Datos ordenador Lenovo b590 - Windows 8.1 -. 4gb ram - HDD 500 Gb -

Buenas @Carlos_Borches aunque comentas que con 36GB de espacio de Disco Duro te es suficiente para poder trabajar con tu ordenador te comento que NO es conveniente tener un Disco Duro al límite de su capacidad ya que a corto y largo plazo te puede dar problemas como se está reflejando, ya que las actualizaciones de Windows Update cada vez ocupan mucho más capacidad en el ordenador ya que van cargadas de mejoras y correcciones que eso hace que se almacene en tu Disco Duro de tu ordenador y eso va reduciendo la vida útil de tu ordenador.

Lo que te aconsejo es que liberes espacio en tu Disco Duro y realices tus copias de Seguridad en un Disco Duro Externo de gran Capacidad para así poder solucionar tu problema ya que si no, te va a estar ocasionando una serie de fallos cada cierto tiempo y no te va a funcionar correctamente tu ordenador.

Otra opción es que instales un segundo Disco Duro en tu ordenador, es decir, que dejes como Disco Duro principal el SSD sólo para el Sistema Operativo y pongas como un segundo Disco Duro HDD y lo dejes como almacenamiento para poder realizar tus copias de seguridad en dicho Disco Duro.

Esa es la opción más factible que veo ya que si sobrescribir muchos datos en un Disco Duro y lo llevas al límite de su capacidad corres el riesgo de que te dé fallos y sigas con el mismo problema.

Prueba lo que te he comentado y me dices si te funcionó.

@Chicloi gracias por tu respuesta! he probado haciendo lo que me decias,he sacado todos los archivos del disco y me seguia pasando lo mismo,por lo tanto como he visto que no a aparecido el problema he vuelto a meter unos archivos prioritarios que necesito que esten dentro del disco del ordenador para poder trabajarlos directamente y quedando ocupado el espacio en disco de 345 gb. No se si habrá algun problema mas que no vea pero el de el -Visualizador de fotos de windows - que me es necesario para la revision previa de fotografias con las que trabajo ya que es el “Programa” que mas me dinamiza el trabajo y el que mejor siempre me a ido. No se como podria reparar esos fallos sin tocar lo menos posible ,sigo pensando que alguna actualizacion de windows update tuvo algo que ver con algun cambio, por que hacia unos meses que no lo actualizaba y justo el dia que vi los problemas estuve instalando un par de actualizaciones,actualizaciones que probé quitando,aunque no se si seguira habiendo alguna actualización oculta o algo. muchas gracias por la ayuda!

Vamos a intentar otro procedimiento, realiza lo siguiente:

Descarga e Instala el siguiente programa y sigue su Manual de Uso:

Una vez realizado el procedimiento Reinicias el ordenador y comenta si te funcionó

Ccleaner es un programa que uso habitualmente,los pasos que indica los suelo hacer de vez en cuando,lo acabo de hacer ahora mismo tambien y como suelo usarlo ,en la reparacion de problemas no me ha aparecido nada ,el limpiador solo han salido un par de MB y limpiados ,he reiniciado y el problema persiste. Estoy mirando en el consumo de memoria RAM desde el administrador de tareas ya que es algo que ya me dio problemas hace unos dos años,el Servicio antimalwere de windows defender tiene un consumo de unos 72 mb, pero no se si estara afectando al funcionamiento.

Realiza lo siguiente, Descarga e Instala en el ESCRITORIO de tu ordenador, los siguientes programas y usa sus Manuales de Uso que te dejo a continuación:

Url descarga: "Adwcleaner": AdwCleaner 8.3 | InfoSpyware

Manual de Uso: AdwCleaner: https://forospyware.com/t/manual-de-adwcleaner/98#heading–descarga-y-ejecucion

Url descarga: Junkware Removal Tool: Downloading Junkware Removal Tool

Manual de Uso: “Junkware Removal Tool” y sigue los pasos por el orden establecido:

• Desactivar momentáneamente el antivirus.
• Cierra todos los navegadores de internet que tengas abiertos.
• Ejecutar la herramienta en "El Escritorio" con "Derechos de Administrador" con click derecho.
• Pulsar cualquier tecla.
• Esperar a que termine el proceso, puede demorar unos minutos.
• Guardar el "Block de Notas" que genera, guárdalo en el "ESCRITORIO" y "MANDAME" dicho "Informe".
• Active de nuevo su Antivirus.

Una vez realizados dichos procedimientos mándeme dichos INFORMES y REINICIE su ordenador

Comenta si le funcionó.

IMPORTANTE:

Finalizado “TODOS” los programas de Analizar por completo, mándame “TODOS” los Informes de dichos programas que le he solicitado.

Para poder mandarme dichos “Informes” siga estos pasos como se reflejan a continuación:

# -------------------------------
# Malwarebytes AdwCleaner 8.3.1.0
# -------------------------------
# Build:    11-18-2021
# Database: 2021-12-02.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    01-13-2022
# Duration: 00:00:11
# OS:       Windows 8.1
# Scanned:  32026
# Detected: 30


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.Restoro            C:\ProgramData\Restoro

***** [ Files ] *****

PUP.Optional.Restoro            C:\Windows\restoro.ini

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.AdvancedSystemRepairPro HKLM\Software\Classes\Interface\{23387882-DEAA-4971-2222-5D5046F2B3BB}
PUP.Optional.Legacy             HKLM\Software\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
PUP.Optional.Legacy             HKLM\Software\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
PUP.Optional.Restoro            HKCU\Software\Local AppWizard-Generated Applications\Restoro
PUP.Optional.Restoro            HKCU\Software\Restoro
PUP.Optional.Restoro            HKLM\Software\Classes\TypeLib\{C661BE9A-11D8-47DD-A980-6494B09F3AF3}
PUP.Optional.Restoro            HKLM\Software\Restoro
PUP.Optional.Restoro            HKLM\Software\Wow6432Node\\Classes\TypeLib\{C661BE9A-11D8-47DD-A980-6494B09F3AF3}

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

Preinstalled.DellDataProtection   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{89585C33-E934-463E-91E1-B0CF090FEC53} 
Preinstalled.LenovoEasyCamera   Folder   C:\Program Files (x86)\USB CAMERA 
Preinstalled.LenovoEasyCamera   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|331BigDog 
Preinstalled.LenovoEasyCamera   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332} 
Preinstalled.LenovoHotkeyManager   Folder   C:\Program Files\LENOVO\HOTKEY 
Preinstalled.LenovoHotkeyManager   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|LenovoOptMouseUpdate 
Preinstalled.LenovoHotkeyManager   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Run|LenovoOptMouseUpdate 
Preinstalled.LenovoHotkeyManager   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\OnScreenDisplay 
Preinstalled.LenovoIMController   Folder   C:\Program Files (x86)\LENOVO\IMCONTROLLER 
Preinstalled.LenovoIMController   Folder   C:\Program Files\LENOVO\IMCONTROLLER 
Preinstalled.LenovoIMController   Folder   C:\ProgramData\LENOVO\IMCONTROLLER 
Preinstalled.LenovoIMController   Folder   C:\Users\Borches\AppData\Local\LENOVO\IMCONTROLLER 
Preinstalled.LenovoIMController   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{3117B53D-A409-4D99-A0DE-11A1A40696FA} 
Preinstalled.LenovoSolutionCenter   Folder   C:\Program Files\LENOVO\LENOVO SOLUTION CENTER 
Preinstalled.LenovoSolutionCenter   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4C2B6F96-3AED-4E3F-8DCE-917863D1E6B1} 
Preinstalled.LenovoThinkVantageCommunicationsUtility   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|LENOVO.TPKNRRES 
Preinstalled.LenovoThinkVantageCommunicationsUtility   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|LENOVO.TPKNRRES 
Preinstalled.LenovoUpdate   Folder   C:\Program Files (x86)\LENOVO\SYSTEM UPDATE 


AdwCleaner[S00].txt - [4587 octets] - [01/03/2020 20:59:00]
AdwCleaner[C00].txt - [2335 octets] - [01/03/2020 21:00:13]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########

# -------------------------------
# Malwarebytes AdwCleaner 8.3.1.0
# -------------------------------
# Build:    11-18-2021
# Database: 2021-12-02.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    01-13-2022
# Duration: 00:00:05
# OS:       Windows 8.1
# Cleaned:  13
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\ProgramData\Restoro

***** [ Files ] *****

Deleted       C:\Windows\restoro.ini

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Local AppWizard-Generated Applications\Restoro
Deleted       HKCU\Software\Restoro
Deleted       HKLM\Software\Classes\Interface\{23387882-DEAA-4971-2222-5D5046F2B3BB}
Deleted       HKLM\Software\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Deleted       HKLM\Software\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Deleted       HKLM\Software\Classes\TypeLib\{C661BE9A-11D8-47DD-A980-6494B09F3AF3}
Deleted       HKLM\Software\Restoro
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Deleted       HKLM\Software\Wow6432Node\\Classes\TypeLib\{C661BE9A-11D8-47DD-A980-6494B09F3AF3}

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted       Preinstalled.LenovoUpdate   Folder   C:\Program Files (x86)\LENOVO\SYSTEM UPDATE


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [4587 octets] - [01/03/2020 20:59:00]
AdwCleaner[C00].txt - [2335 octets] - [01/03/2020 21:00:13]
AdwCleaner[S01].txt - [4598 octets] - [13/01/2022 18:14:37]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 8.1 x64 
Ran by Borches (Administrator) on 13/01/2022 at 18:28:48,66
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 0 




Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 13/01/2022 at 18:32:19,36
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

He seguido los pasos y posteo los informes generados,por el momento todavia no se ha solucionado.

Vamos a intentar descartar que sea un problema de infección, siga estos pasos que le indico a continuación:

capturada4760×246 56 KB

Descarga, en el ESCRITORIO de tu ordenador, Instala y Actualiza el siguiente programa: MalwareBytes AntimalwareByte siguiendo su Manual de Uso:

• Url descarga: “Malwarebytes Antimalwarebytes”: https://www.infospyware.com/antivirus/malwarebytes/

Manual “MalwareByte AntimalwareBytes”:

• Ejecútalo como administrador y esperas que termine
• Se abrirá el programa, Click sobre donde pone: “Analizador”.
• Click donde pone: “Análisis avanzados”.
• Click en donde sale: “Configurar el análisis”

-. “Tildar” “(Habilitar)” las siguientes pestañas:

-. Donde pone: Programas potencialmente no deseados (PUP):

-. Donde pone: Modificaciones potencialmente no deseadas (PUM):

• En la parte “DERECHA” marcar “TODAS” las opciones que te salgan:

-. C:

-. D… y “Marcar” “(Tildar)” todas las opciones que te salgan a ti.

• Click en la pestaña que pone: “Analizar”
• Empezará el Análisis en busca de infecciones dejar que analice por completo y no interrumpir el programa hasta que finalice.
• Una vez finalizado el Análisis, si encuentra amenazas, “HABILITAR” (“TILDAR”) “TODAS” las pestañas que salen y click en la pestaña que pone: “Cuarentena”.
• Si te pide “Reiniciar el ordenador para poder eliminar las amenazas (Infecciones) encontradas”, “Reinicias”. -. Una vez reiniciado abrir de nuevo el programa y hacer clic en el botón “Ver informe” , se muestra el informe de escaneado que acaba de completar, “Copiar” y “Pegar” dicho informe y “mándame dicho informe.”

Mándame dichos "Informes" de dichos programas.

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 13/1/22
Hora del análisis: 23:56
Archivo de registro: 0ea6502e-74c4-11ec-9792-54ee750a50a5.json

-Información del software-
Versión: 4.5.0.152
Versión de los componentes: 1.0.1538
Versión del paquete de actualización: 1.0.49765
Licencia: Gratis

-Información del sistema-
SO: Windows 8.1
CPU: x64
Sistema de archivos: NTFS
Usuario: Borches-PC\Borches

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 430731
Amenazas detectadas: 26
Amenazas en cuarentena: 26
Tiempo transcurrido: 11 hr, 51 min, 56 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 3
HackTool.KMSpico, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\AutoPico Daily Restart, En cuarentena, 6867, 921559, , , , , , 
HackTool.KMSpico, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{3468638D-4837-4490-A4D9-CD7C5F723B2E}, En cuarentena, 6867, 921559, , , , , , 
HackTool.KMSpico, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{3468638D-4837-4490-A4D9-CD7C5F723B2E}, En cuarentena, 6867, 921559, , , , , , 

Valor del registro: 2
PUP.Optional.ForcedExtension, HKU\S-1-5-21-1069944534-2967549612-4943805-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|clellnciejhoedgepbdilbkdkaoecgpc, En cuarentena, 285, 980953, , , , , , 
PUP.Optional.ForcedExtension, HKU\S-1-5-21-1069944534-2967549612-4943805-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|eedlgdlajadkbbjoobobefphmfkcchfk, En cuarentena, 285, 980953, , , , , , 

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 7
HackTool.KMSpico, C:\Program Files\KMSpico, En cuarentena, 6867, 921550, 1.0.49765, , ame, , , 
HackTool.KMSpico, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico, En cuarentena, 6867, 921555, 1.0.49765, , ame, , , 
HackTool.AutoKMS, C:\Windows\AutoKMS, En cuarentena, 3640, 1013725, 1.0.49765, , ame, , , 
PUP.Optional.ForcedExtension, C:\USERS\BORCHES\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Local Extension Settings\clellnciejhoedgepbdilbkdkaoecgpc, En cuarentena, 285, 980953, , , , , , 
PUP.Optional.ForcedExtension, C:\USERS\BORCHES\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Sustituido, 285, 980953, , , , , , 
PUP.Optional.ForcedExtension, C:\USERS\BORCHES\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\CLELLNCIEJHOEDGEPBDILBKDKAOECGPC, En cuarentena, 285, 980953, 1.0.49765, , ame, , , 
PUP.Optional.ForcedExtension, C:\USERS\BORCHES\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\EEDLGDLAJADKBBJOOBOBEFPHMFKCCHFK, En cuarentena, 285, 980953, 1.0.49765, , ame, , , 

Archivo: 14
HackTool.KMSpico, C:\WINDOWS\SYSTEM32\TASKS\AutoPico Daily Restart, En cuarentena, 6867, 921559, 1.0.49765, , ame, , 2455DA0F618A21217D300B3E35C96FAD, 6C5FE69332D41486B8B7C000B2E4F6893582B711AA15F65A61D9E2A6D5F2B685
PUP.Optional.ForcedExtension, C:\USERS\BORCHES\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 285, 980953, , , , , 4E56A07797DC76B8AB715B81580C21D4, 50C9476626FB1AD1E1E81BC29EA771C5FB8ACC194C423DE7EA472BA95F8943AA
PUP.Optional.ForcedExtension, C:\USERS\BORCHES\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sustituido, 285, 980953, , , , , A160F8AC1F9344A1E01F9BB451F20AD1, A3D11CD9E85670336A9DA788A7E84FB3380EAE7BBF9C04D4413B59B399EE76FC
PUP.Optional.ForcedExtension, C:\Users\Borches\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\clellnciejhoedgepbdilbkdkaoecgpc\000003.log, En cuarentena, 285, 980953, , , , , B738C011366E11F42B540EDB9C7D97E9, 5AB62D0E069886B42B1B97EB4033E6037CB976971EE5F6E14446011EF26CF23C
PUP.Optional.ForcedExtension, C:\Users\Borches\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\clellnciejhoedgepbdilbkdkaoecgpc\CURRENT, En cuarentena, 285, 980953, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.ForcedExtension, C:\Users\Borches\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\clellnciejhoedgepbdilbkdkaoecgpc\LOCK, En cuarentena, 285, 980953, , , , , , 
PUP.Optional.ForcedExtension, C:\Users\Borches\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\clellnciejhoedgepbdilbkdkaoecgpc\LOG, En cuarentena, 285, 980953, , , , , 477AA0969EA34B688EA3A4FE1A6291A8, 4EF111B6A16128697A30BC2ABAADA3E3701649604858A84947859CB46A6B2D5D
PUP.Optional.ForcedExtension, C:\Users\Borches\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\clellnciejhoedgepbdilbkdkaoecgpc\LOG.old, En cuarentena, 285, 980953, , , , , 64C040076F66EA588D21C85F31753587, 0166F3AA709AF22C034E1C6521F3E7F0952C5C8129ED11632FDD8D759DCA9D8C
PUP.Optional.ForcedExtension, C:\Users\Borches\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\clellnciejhoedgepbdilbkdkaoecgpc\MANIFEST-000001, En cuarentena, 285, 980953, , , , , 5AF87DFD673BA2115E2FCF5CFDB727AB, F9D31B278E215EB0D0E9CD709EDFA037E828F36214AB7906F612160FEAD4B2B4
PUP.Optional.ForcedExtension, C:\USERS\BORCHES\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\CLELLNCIEJHOEDGEPBDILBKDKAOECGPC\1.1.5_0\MANIFEST.JSON, En cuarentena, 285, 980953, 1.0.49765, , ame, , C17ECAFD313583C862FFC916DB25D52A, EA1B392E3042E7E42D3ED34C52AA55EB5A843966C455C3D11BA6CDF95FA23A62
PUP.Optional.ForcedExtension, C:\USERS\BORCHES\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 285, 980953, , , , , 4E56A07797DC76B8AB715B81580C21D4, 50C9476626FB1AD1E1E81BC29EA771C5FB8ACC194C423DE7EA472BA95F8943AA
PUP.Optional.ForcedExtension, C:\USERS\BORCHES\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sustituido, 285, 980953, , , , , A160F8AC1F9344A1E01F9BB451F20AD1, A3D11CD9E85670336A9DA788A7E84FB3380EAE7BBF9C04D4413B59B399EE76FC
PUP.Optional.ForcedExtension, C:\USERS\BORCHES\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\EEDLGDLAJADKBBJOOBOBEFPHMFKCCHFK\4.0.7_0\MANIFEST.JSON, En cuarentena, 285, 980953, 1.0.49765, , ame, , 11EDF4699E6927EBDDC0BDD5100C518A, CFF374C731FC7187A256D93F1E7BF2984796B39AD86EEAEFAA2903E96FAC5872
PUP.Optional.AdvancedSystemRepair, C:\USERS\BORCHES\DOWNLOADS\ADVANCED-SYSTEM-REPAIR-PRO-REPAIRTOOL.W1.EXE, En cuarentena, 543, 977781, 1.0.49765, , ame, , 848ED1D29BAA14CF102DFA84EB268068, 5DDC020505DEC7A6C0EDD777A421D1AE44314A4151E2DE213713D1BDFDBDB064

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Perfecto! el programa ha realizado correctamente su función!

Ahora realice los siguientes pasos: Descague e Instale los siguientes programas siguiendo sus respectivos Manuales de Uso que le dejo a continuación. (Pásele cada programa por separado y hasta que "NO" se pase el primer programa por completo "NO" le pase el siguiente programa y así con el resto de programas):

Url descarga programa: "Dr.Web CureIt!": https://www.infospyware.com/antivirus-gratis/drweb/

Url descarga programa: "Eset Online Scaner": https://www.infospyware.com/eset-online-

Manual de Uso: Url de Descarga: "Dr.Web Cureit!" y sigue los pasos por el orden establecido y como se indican en dicho Manual: https://forospyware.com/t/manual-dr-web-curelt/142

Manual de Uso: Url de Descarga: "Eset Online Scanner" y sigue los pasos por el orden establecido y como se indican en dicho Manual:https://forospyware.com/t/manual-de-eset-online-scanner/971 ( "Elimine" "TODO" lo que encuentre y "NO" restaure "NADA".)

IMPORTANTE:

Si alguno de los programas cuando termine el proceso de Análisis por completo le pide que debe de reiniciar el ordenador para poder eliminar las amenazas encontradas REINICIE. Si dicho programa "NO" le sale ninguna notificación de que debe de reiniciar dicho programa "NO" REINICIE.

Mándeme dichos "Informes" cuando finalicen de analizar por completo "TODOS" los programas.

Total 379874092264 bytes in 374374 files scanned (527152 objects)
Total 374051 files (526746 objects) are clean
Total 5 files (6 objects) are infected
Total 395 files are raised error condition
Scan time is 02:00:37.170

-----------------------------------------------------------------------------
Start curing
-----------------------------------------------------------------------------

C:\Program Files\Lenovo\Lenovo Solution Center\Microsoft Fix it\FixitUi\_desktop.ini - quarantined
C:\Users\Default\AppData\Local\Pokki\ocdeskband_0.dll - quarantined
C:\Users\Default\AppData\Local\Pokki\Engine\Launcher.dll - quarantined
C:\Users\Default\AppData\Local\Pokki\Engine\pokki.exe - quarantined
C:\Users\Default\AppData\Local\Pokki\Uninstall.exe - quarantined

Total 379874092264 bytes in 374374 files scanned (527152 objects)
Total 374051 files (526746 objects) are clean
Total 5 files (6 objects) are infected
Total 5 files (6 objects) are neutralized
Total 395 files are raised error condition
Scan time is 02:00:37.170

14/01/2022 20:52:30
Archivos analizados: 345031
Archivos detectados: 3
Archivos desinfectados: 3
Tiempo total de análisis 01:50:53
Estado del análisis: Finalizado
C:\Users\Borches\Music\Soulseek 2014\Talla 2XLC - Can You Feel The Silence HD.zip	una variante de MSIL/Injector.FZY Troyano	eliminado

C:\Windows\SECOH-QAD.dll	Win64/HackKMS.D aplicación potencialmente no segura	desinfectado por eliminación

C:\Windows\SECOH-QAD.exe	Win64/HackKMS.C aplicación potencialmente no segura	desinfectado por eliminación

Adjunto los reportes de los ultimos analisis . Por el momento todavia no sea a solucionado Gracias por la ayuda

0) Descarga RogueKiller que te dejo y sigue su manual para que sepas como usarlo y configurarlo correctamente y sigue dicho Manual de Uso al pie de la letra y en el orden establcido.

Url descarga: "RogueKiller" https://www.adlice.com/download-start/?app=roguekiller&type=x64

Manual de Uso: "RogueKiller" para que sepas como usarlo y configurarlo correctamente.

1. Abrir el programa: “RogueKiller” con “Derechos de Administrador” (IMPORTANTE: Si te pide que hay una nueva versión del programa y que debe de actualizar dicho programa “ACTUALIZA”. Si “NO” te pide actualizar dicho programa “NO” actualizamos dicho programa. Si te pide que active la versión de prueba o completa “ACTÍVELA” si “NO” te pide que active la versión de prueba o completa “NO” lo active).
2. Saldrá la ventana principal del programa.
3. En la parte izquierda click donde pone: “Análisis” y click en la opción que pone: "Personalizar"

4. Nos aparecerá la siguiente pantalla, clikear en “TODAS LAS OPCIONES” (HABILITARLAS TODAS) tal y como se refleja en la siguiente imagen y click en la pestaña que pone “Iniciar” :

5. Comentará el Análisis en busca de infecciones. Esperar a que se complete el Análisis.
6. Una vez terminado el Análisis click en donde pone:

• "Eliminar" o “Cuarentena” o algo similar para que se puedan eliminar las amenazas que haya detectado.
• Realizado dicho paso, abrir de nuevo el programa, en la parte izquierda, tal y como se refleja en la siguiente imagen, click en la pestaña que pone pone: “Historial” click en la opción que pone: “Informe” .

• En donde pone: “Fecha” seleccionar el informe correspondiente, click en la pestaña que pone: “Abrir”

Saldrá la siguiente pantalla, click en la opción que pone “General”, click en la pestaña que pone: “Abrir” y click en donde pone: “Archivo de Texto”. Aparecerá un Block de Notas, guardar dicho Block de Notas en el Escritorio y mandarme mándame dicho informe.

IMPORTANTE:

Una vez finalizado el Análisis por completo mándeme el "INFORME" que genere.

Program            : RogueKiller Anti-Malware
Version            : 15.1.5.0
x64                : Yes
Program Date       : Dec 15 2021
Location           : C:\Users\Borches\Desktop\RogueKiller_portable64.exe
Premium            : Yes
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 8.1 (6.3.9600) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : Borches
User is Admin      : Yes
Date               : 2022/01/15 00:04:16
Type               : Removal
Aborted            : No
Scan Mode          : Custom
Duration           : 4894
Found items        : 7
Total scanned      : 328676
Signatures Version : 20220110_103811
Truesight Driver   : Yes
Updates Count      : 6

************************* Warnings *************************
(17:28) C:\Users\Borches, LONG_FOLDER_SCAN
  [+] path    : C:\Users\Borches
  [+] message : LONG_FOLDER_SCAN
  [+] int1    : 17
  [+] int2    : 28

(17:3) C:\Users, LONG_FOLDER_SCAN
  [+] path    : C:\Users
  [+] message : LONG_FOLDER_SCAN
  [+] int1    : 17
  [+] int2    : 3

(21:2) C:\Windows\WinSxS, LONG_FOLDER_SCAN
  [+] path    : C:\Windows\WinSxS
  [+] message : LONG_FOLDER_SCAN
  [+] int1    : 21
  [+] int2    : 2

(41:34) C:\Windows, LONG_FOLDER_SCAN
  [+] path    : C:\Windows
  [+] message : LONG_FOLDER_SCAN
  [+] int1    : 41
  [+] int2    : 34


************************* Removal *************************
[PUM.Policies (Potencialmente Malicioso)] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin --  -> Reemplazado (2)
  [+] scan_what       : 1
  [+] vendors         : PUM.Policies
  [+] Name            : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin
  [+] Type            : Registry
  [+] file_vtscore    : -1
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 4
  [+] id              : 0
  [+] status          : 3
  [+] status_str      : Reemplazado (2)
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1

[PUP.InstallCore (Potencialmente Malicioso)] aTube Catcher.lnk -- %programdata%\Microsoft\Windows\Start Menu\Programs\aTube Catcher\aTube Catcher.lnk (lnk => C:\PROGRA~2\DSNETC~1\ATUBEC~1.0\yct.exe []) -> Borrado
  [+] scan_what       : 1
  [+] vendors         : PUP.InstallCore
  [+] Name            : aTube Catcher.lnk
  [+] value           : %programdata%\Microsoft\Windows\Start Menu\Programs\aTube Catcher\aTube Catcher.lnk (lnk => C:\PROGRA~2\DSNETC~1\ATUBEC~1.0\yct.exe [])
  [+] Type            : File/Folder
  [+] file_vtscore    : -1
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 1
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1

[PUP.InstallCore (Potencialmente Malicioso)] DsNET Corp -- %programfiles(x86)%\DsNET Corp -> Borrado
  [+] scan_what       : 1
  [+] vendors         : PUP.InstallCore
  [+] Name            : DsNET Corp
  [+] value           : %programfiles(x86)%\DsNET Corp
  [+] Type            : File/Folder
  [+] file_vtscore    : -1
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 2
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1

[PUP.InstallCore (Potencialmente Malicioso)] aTube Catcher.lnk -- %USERPROFILE%\Desktop\Accesos Directos\aTube Catcher.lnk (lnk => C:\PROGRA~2\DSNETC~1\ATUBEC~1.0\yct.exe []) -> Borrado
  [+] scan_what       : 1
  [+] vendors         : PUP.InstallCore
  [+] Name            : aTube Catcher.lnk
  [+] value           : %USERPROFILE%\Desktop\Accesos Directos\aTube Catcher.lnk (lnk => C:\PROGRA~2\DSNETC~1\ATUBEC~1.0\yct.exe [])
  [+] Type            : File/Folder
  [+] file_vtscore    : -1
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 3
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1

[PUP.InstallCore (Potencialmente Malicioso)] DsNET Corp -- %programfiles(x86)%\DsNET Corp -> Eliminado al reiniciar [2]
  [+] scan_what       : 1
  [+] vendors         : PUP.InstallCore
  [+] Name            : DsNET Corp
  [+] value           : %programfiles(x86)%\DsNET Corp
  [+] Type            : File/Folder
  [+] file_vtscore    : -1
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 4
  [+] status          : 5
  [+] status_str      : Eliminado al reiniciar [2]
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1

[PUP.InstallCore (Potencialmente Malicioso)] aTube Catcher.lnk -- %programdata%\Microsoft\Windows\Start Menu\Programs\aTube Catcher\aTube Catcher.lnk (lnk => C:\PROGRA~2\DSNETC~1\ATUBEC~1.0\yct.exe []) -> Encontrado
  [+] scan_what       : 1
  [+] vendors         : PUP.InstallCore
  [+] Name            : aTube Catcher.lnk
  [+] value           : %programdata%\Microsoft\Windows\Start Menu\Programs\aTube Catcher\aTube Catcher.lnk (lnk => C:\PROGRA~2\DSNETC~1\ATUBEC~1.0\yct.exe [])
  [+] Type            : File/Folder
  [+] file_vtscore    : -1
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 5
  [+] status          : 1
  [+] status_str      : Encontrado
  [+] removed         : No
  [+] status_choice   : 2
  [+] malpe_score     : -1

[PUP.InstallCore (Potencialmente Malicioso)] aTube Catcher.lnk -- %USERPROFILE%\Desktop\Accesos Directos\aTube Catcher.lnk (lnk => C:\PROGRA~2\DSNETC~1\ATUBEC~1.0\yct.exe []) -> Encontrado
  [+] scan_what       : 1
  [+] vendors         : PUP.InstallCore
  [+] Name            : aTube Catcher.lnk
  [+] value           : %USERPROFILE%\Desktop\Accesos Directos\aTube Catcher.lnk (lnk => C:\PROGRA~2\DSNETC~1\ATUBEC~1.0\yct.exe [])
  [+] Type            : File/Folder
  [+] file_vtscore    : -1
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 6
  [+] status          : 1
  [+] status_str      : Encontrado
  [+] removed         : No
  [+] status_choice   : 2
  [+] malpe_score     : -1

El programa ha realizado correctamente su función pero me gustaría asegurarme de una cosa, pásele de nuevo el programa con su Manual de Uso como lo ha estado realizando correctamente y ELIMINE "TODO" lo que encuentre y cuando termine por completo de Analizar mándeme de nuevo el Informe que genere.

Program            : RogueKiller Anti-Malware
Version            : 15.1.5.0
x64                : Yes
Program Date       : Dec 15 2021
Location           : C:\Users\Borches\Desktop\RogueKiller_portable64.exe
Premium            : Yes
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 8.1 (6.3.9600) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : Borches
User is Admin      : Yes
Date               : 2022/01/15 11:13:39
Type               : Scan
Aborted            : No
Scan Mode          : Custom
Duration           : 4235
Found items        : 0
Total scanned      : 328652
Signatures Version : 20220110_103811
Truesight Driver   : Yes
Updates Count      : 6

************************* Warnings *************************
(20:2) C:\Windows\WinSxS, LONG_FOLDER_SCAN
  [+] path    : C:\Windows\WinSxS
  [+] message : LONG_FOLDER_SCAN
  [+] int1    : 20
  [+] int2    : 2

(32:35) C:\Windows, LONG_FOLDER_SCAN
  [+] path    : C:\Windows
  [+] message : LONG_FOLDER_SCAN
  [+] int1    : 32
  [+] int2    : 35


************************* Updates *************************
CCleaner (64-bit), version 3.28
  [+] Available Version        : 5.88
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\CCleaner

VLC media player (64-bit), version 3.0.8
  [+] Available Version        : 3.0.16
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\VideoLAN\VLC

WinRAR 5.91 (64-bit) (64-bit), version 5.91.0
  [+] Available Version        : 6.02
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\WinRAR\

OBS Studio (32-bit), version 25.0.1
  [+] Available Version        : 27.1.3
  [+] Wow6432                  : Yes
  [+] Portable                 : No

Adobe Acrobat Reader DC - Español (32-bit), version 21.001.20150
  [+] Available Version        : 21.011.20039
  [+] Size                     : 360 MB
  [+] Wow6432                  : Yes
  [+] Portable                 : No
  [+] update_location          : C:\Program Files (x86)\Adobe\Acrobat Reader DC\

Zoom (64-bit), version 5.0
  [+] Available Version        : 5.9.1
  [+] Size                     : 9,76 MB
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Users\Borches\AppData\Roaming\Zoom\bin


************************* Processes *************************

************************* Modules *************************

************************* Services *************************

************************* Scheduled Tasks *************************

************************* Registry *************************

************************* WMI *************************

************************* Hosts File *************************
is_too_big      : No
hosts_file_path : C:\Windows\System32\drivers\etc\hosts


************************* Filesystem *************************

************************* Web Browsers *************************

************************* Antirootkit *************************

Perfecto! el programa ha realizado correctamente su función! Ahora vamos a pasarle artillería pesada para asegurar que se han eliminado todas las infecciones y/o amenazas.

Ahora siga este paso! Descarga e Instala el siguiente programa: MALWAREBYTES ANTI-ROOTKIT BETA y siga su: Manual de Uso y elimine TODAS las amenazas que encuentre:

Url de Descarga: MALWAREBYTES ANTI-ROOTKIT BETA:https://es.malwarebytes.com/antirootkit/

Manual de Uso: Malwarebytes Anti-Rootkit Beta

Mándeme dicho Informe que genere ó una Captura de Pantalla.

A la espera de su respuesta.

Perfecto! vamos a seguir! Ahora vamos a realizar el siguiente procedimiento.

Descarga e Instala el siguiente programa: TDSSKiller y utiliza al pie de la letra su Manual de Uso que te dejo a continuación:

Url de Descarga TdssKiller: https://latam.kaspersky.com/downloads/tdsskiller

descarga el que pone: TDSSKiller Version 3.1.0.28

el que pone esto:

image691×57 35.8 KB

el que pone EXE, 4,82 MB

Realiza el procedimiento que te he comentado al pie de la letra siguiendo su Manual de Uso que te dejo previamente y me mandas dicho Informe que te he solicitado de dicho programa que haya generado.

Manual de Uso: TDSSKiller: https://forospyware.com/t/manual-de-tdsskiller/5059/2

Mándeme dicho Informe que genere ó una Captura de Pantalla y sigue su Manual de Uso.

TDSSKiller.3.1.0.28_15.01.2022_16.48.24_log.txt (229,0 KB)