Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 26-08-2020 Ejecutado por SYSTEM sobre MININT-QROK84Q (28-08-2020 18:54:32) Ejecutado desde D:\ Platform: WIN_10 (X64) Idioma: Español (España, internacional) Modo de Inicio: Recovery ATENCIÓN: No se pudo cargar el subárbol del sistema. La operaci�n se complet� correctamente. Tutorial para Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Registro (Lista blanca) =================== (Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.) HKLM\...\Winlogon: [Userinit] <==== ATENCIÓN HKLM\...\Winlogon: [Shell] <=== ATENCIÓN HKLM-x32\...\Winlogon: [Shell] <=== ATENCIÓN HKLM\...\InprocServer32: [Default-wbemess] <==== ATENCIÓN HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] <==== ATENCIÓN HKU\cocho\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [29072568 2020-05-22] (Piriform Software Ltd -> Piriform Software Ltd) HKU\DefaultAppPool\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Corporation) HKU\TEMP\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Corporation) HKLM\Software\Microsoft\Active Setup\Installed Components: [{89820200-ECBD-11cf-8B85-00AA005B4340}] -> shell32.dll [2019-03-19] (Microsoft Windows -> Microsoft Corporation) HKLM\Software\...\Winlogon\GPExtensions: [{827D319E-6EAC-11D2-A4EA-00C04F79F83A}] -> scecli.dll [2019-03-19] (Microsoft Windows -> Microsoft Corporation) ==================== Tareas programadas (Lista blanca) ============ (Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.) (Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.) ==================== NetSvcs (Lista blanca) =================== (Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.) ==================== Un mes (creado) =================== (Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.) 2020-08-28 18:54 - 2020-08-28 18:54 - 000000000 ____D C:\FRST 2020-08-27 16:08 - 2020-08-27 16:08 - 000000000 ___HD C:\$SysReset 2020-08-22 13:16 - 2020-08-22 13:16 - 000075980 _____ C:\Windows\System32\config\backup1 2020-08-22 13:16 - 2020-08-22 13:16 - 000000000 ____D C:\Windows\System32\config\backuplp 2020-08-22 13:15 - 2020-08-22 13:24 - 000000000 ____D C:\Windows\System32\config\backup 2020-08-22 13:07 - 2020-08-22 13:07 - 000032768 _____ C:\bdcbackup ==================== Un mes (modificado) ================== (Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.) ==================== KnownDLLs (Lista blanca) ========================= ==================== SigCheck ============================ (No existe una corrección automática para los archivos que no pasan la verificación.) C:\Windows\System32\winlogon.exe => MD5 es legítimo C:\Windows\System32\wininit.exe => MD5 es legítimo C:\Windows\explorer.exe => MD5 es legítimo C:\Windows\SysWOW64\explorer.exe => MD5 es legítimo C:\Windows\System32\svchost.exe => MD5 es legítimo C:\Windows\SysWOW64\svchost.exe => MD5 es legítimo C:\Windows\System32\services.exe => MD5 es legítimo C:\Windows\System32\User32.dll => MD5 es legítimo C:\Windows\SysWOW64\User32.dll => MD5 es legítimo C:\Windows\System32\userinit.exe => MD5 es legítimo C:\Windows\SysWOW64\userinit.exe => MD5 es legítimo C:\Windows\System32\rpcss.dll => MD5 es legítimo C:\Windows\System32\dnsapi.dll => MD5 es legítimo C:\Windows\SysWOW64\dnsapi.dll => MD5 es legítimo C:\Windows\System32\dllhost.exe => MD5 es legítimo C:\Windows\SysWOW64\dllhost.exe => MD5 es legítimo C:\Windows\System32\Drivers\volsnap.sys => MD5 es legítimo ==================== Asociación (Lista blanca) ============= HKLM\...\.exe: => <==== ATENCIÓN HKLM\...\exefile\DefaultIcon: <==== ATENCIÓN HKLM\...\exefile\shell\open\command: <==== ATENCIÓN ==================== Puntos de Restauración ========================= ==================== Información de la memoria =========================== Porcentaje de memoria en uso: 49% RAM física total: 1721.32 MB RAM física disponible: 872.95 MB Virtual total: 1721.32 MB Virtual disponible: 934.64 MB ==================== Unidades ================================ Drive c: () (Fixed) (Total:297.46 GB) (Free:230.8 GB) NTFS ==>[unidad con componentes de arranque (obtenido de BCD)] Drive d: () (Removable) (Total:14.56 GB) (Free:14.51 GB) NTFS Drive e: () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS Drive x: (Boot) (Fixed) (Total:0.5 GB) (Free:0.49 GB) NTFS ==================== MBR & Tabla de particiones ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: C4EAC4EA) Partition 1: (Active) - (Size=297.5 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=524 MB) - (Type=27) ========================================================== Disk: 1 (Size: 14.6 GB) (Disk ID: E1B822A9) Partition 1: (Not Active) - (Size=14.6 GB) - (Type=07 NTFS) ==================== Final de FRST.txt ========================