Congelar
Resuelto
Dan6712
Mensajes publicados
13
Estado
Miembro
-
billmaxime Mensajes publicados 50522 Fecha de registro Estado Colaborador Última intervención -
billmaxime Mensajes publicados 50522 Fecha de registro Estado Colaborador Última intervención -
Hola,
Mi PC HP Pavilion enciende pero después de un tiempo indefinido se bloquea y el ventilador empieza a funcionar al máximo. Esta mañana estaba en Excel y, de repente, se bloquea.
He realizado un test de memoria y de CPU y no se encontraron errores, no sé de dónde viene el problema, si alguien puede ayudarme.
Es un HP de escritorio, pero es pequeño como un portátil por dentro y tiene forma de triángulo.
Mi PC HP Pavilion enciende pero después de un tiempo indefinido se bloquea y el ventilador empieza a funcionar al máximo. Esta mañana estaba en Excel y, de repente, se bloquea.
He realizado un test de memoria y de CPU y no se encontraron errores, no sé de dónde viene el problema, si alguien puede ayudarme.
Es un HP de escritorio, pero es pequeño como un portátil por dentro y tiene forma de triángulo.
12 respuestas
Hola
para ver lo que está corriendo en tu PC, haz esto y publica los informes
descarga FRST de (Fabar) en tu escritorio --> haz clic aquí
PD: toma el que corresponda a tu PC (32 o 64 bits) -> haz clic aquí
ejecútalo como administrador (clic derecho)
al final del escaneo, los informes FRST y ADDITION aparecerán en tu escritorio y en C:\FRST\LOG
publica los informes a través de cjoint --> haz clic aquí
@+
--
el nivel de radiación es más alto en el Servicio Público de Empleo que en Chernobyl
para ver lo que está corriendo en tu PC, haz esto y publica los informes
descarga FRST de (Fabar) en tu escritorio --> haz clic aquí
PD: toma el que corresponda a tu PC (32 o 64 bits) -> haz clic aquí
ejecútalo como administrador (clic derecho)
al final del escaneo, los informes FRST y ADDITION aparecerán en tu escritorio y en C:\FRST\LOG
publica los informes a través de cjoint --> haz clic aquí
@+
--
el nivel de radiación es más alto en el Servicio Público de Empleo que en Chernobyl
Hola
https://www.cjoint.com/doc/21_11/KKyifSwZPie_Addition.txt
https://www.cjoint.com/doc/21_11/KKyikt8Fsre_FRST.txt
aquí adjunto el enlace del resultado del enlace que me enviaste
cordialmente Dan
PD el ordenador ha estado encendido desde las 8h y aún no ha fallado, así que es realmente aleatorio
https://www.cjoint.com/doc/21_11/KKyifSwZPie_Addition.txt
https://www.cjoint.com/doc/21_11/KKyikt8Fsre_FRST.txt
aquí adjunto el enlace del resultado del enlace que me enviaste
cordialmente Dan
PD el ordenador ha estado encendido desde las 8h y aún no ha fallado, así que es realmente aleatorio
Hola
Estás intentando crackear juegos, no es una buena idea porque infectas tu PC
Haz esto en el orden indicado:
1) Desinstala esto a través de programas y características del panel de control:
C:\Games\Forza Horizon 5\ForzaHorizon5.exe
C:\Games\Forza Horizon 4\FH4\Microsoft.SunriseBaseGame_1.332.904.2_x64__8wekyb3d8bbwe.exe
2) ¿Estás utilizando DAEMON Tools?
Si no es así, desinstálalo a través de programas y características del panel de control
3) Con los productos de Ubisoft, hay de todo:
Anno 1800
¿Lo usas o no?
Si no es así, desinstala a través de programas y características del panel de control
4) Tienes un problema con Office, ¿es una versión activada o no?
Error: (11/18/2021 03:01:24 PM) (Source: SideBySide) (EventID: 35) (User: )
Descripción: La creación del contexto de activación falló para « C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest ». Error en el archivo de manifiesto o de política « C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL » en la línea 1.
La identidad del componente encontrada en el manifiesto no coincide con la del componente solicitado.
La referencia es UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
La definición es UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Utiliza sxstrace.exe para un diagnóstico detallado.
5) Abre FRST
Copia todo el texto a continuación: (de Start:: a End::)
Cuando el script esté copiado, haz clic en corregir en FRST
Deja que la corrección se realice con FRST y reinicia el PC cuando te lo pida
Cuando el PC se haya reiniciado, tendrás un archivo FIXLOG en el escritorio, publícalo mediante un copiar en tu respuesta
6) Haz un escaneo con Malwarebytes, y publica el informe después de poner en cuarentena y eliminar los elementos detectados --> haz clic aquí
7) Cuando todas las manipulaciones se hayan realizado, elimine las carpetas FRST y ADDITION en descargas
Coloca FRST en tu escritorio desde el directorio "descargas"
Realiza un escaneo con FRST nuevamente, y publica los informes
Si tienes preguntas...
@+
--
La tasa de radiación es más alta en el paro que en Chernobyl.
Estás intentando crackear juegos, no es una buena idea porque infectas tu PC
Haz esto en el orden indicado:
1) Desinstala esto a través de programas y características del panel de control:
C:\Games\Forza Horizon 5\ForzaHorizon5.exe
C:\Games\Forza Horizon 4\FH4\Microsoft.SunriseBaseGame_1.332.904.2_x64__8wekyb3d8bbwe.exe
2) ¿Estás utilizando DAEMON Tools?
Si no es así, desinstálalo a través de programas y características del panel de control
3) Con los productos de Ubisoft, hay de todo:
Anno 1800
¿Lo usas o no?
Si no es así, desinstala a través de programas y características del panel de control
4) Tienes un problema con Office, ¿es una versión activada o no?
Error: (11/18/2021 03:01:24 PM) (Source: SideBySide) (EventID: 35) (User: )
Descripción: La creación del contexto de activación falló para « C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest ». Error en el archivo de manifiesto o de política « C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL » en la línea 1.
La identidad del componente encontrada en el manifiesto no coincide con la del componente solicitado.
La referencia es UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
La definición es UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Utiliza sxstrace.exe para un diagnóstico detallado.
5) Abre FRST
Copia todo el texto a continuación: (de Start:: a End::)
Start:: CreateRestorePoint: CloseProcesses: HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENCIÓN 2021-11-14 14:07 - 2021-11-14 14:07 - 000000000 ____D C:\ProgramData\McAfee 2021-11-14 13:53 - 2021-11-16 15:05 - 000000000 ____D C:\ProgramData\Avast Software FirewallRules: [{43A8277B-BCA8-4714-BDF3-082901AE3E7E}] => (Block) C:\Games\Forza Horizon 4\FH4\Microsoft.SunriseBaseGame_1.332.904.2_x64__8wekyb3d8bbwe.exe => No hay archivo FirewallRules: [{169423AC-011F-4383-B0B6-89CCA0BE349B}] => (Block) C:\Games\Forza Horizon 4\FH4\Microsoft.SunriseBaseGame_1.332.904.2_x64__8wekyb3d8bbwe.exe => No hay archivo RemoveProxy: Hosts: EmptyTemp: Reboot: End:: Cuando el script esté copiado, haz clic en corregir en FRST
Deja que la corrección se realice con FRST y reinicia el PC cuando te lo pida
Cuando el PC se haya reiniciado, tendrás un archivo FIXLOG en el escritorio, publícalo mediante un copiar en tu respuesta
6) Haz un escaneo con Malwarebytes, y publica el informe después de poner en cuarentena y eliminar los elementos detectados --> haz clic aquí
7) Cuando todas las manipulaciones se hayan realizado, elimine las carpetas FRST y ADDITION en descargas
Coloca FRST en tu escritorio desde el directorio "descargas"
Realiza un escaneo con FRST nuevamente, y publica los informes
Si tienes preguntas...
@+
--
La tasa de radiación es más alta en el paro que en Chernobyl.
Hola,
aquí está el informe, pero al reiniciar en la página donde Windows pide el código PIN, se atascó....
así que reinicio de nuevo, jaja espero que no sea un problema de hardware
Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 24-11-2021
Ejecutado por dan (25-11-2021 07:41:28) Ejecución:1
Ejecutado desde C:\Users\danla\Downloads
Perfiles cargados: dan
Modo de arranque: Normal
==============================================
Contenido de fixlist:
CrearPuntoDeRestauración:
CerrarProcesos:
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
2021-11-14 14:07 - 2021-11-14 14:07 - 000000000 ____D C:\ProgramData\McAfee
2021-11-14 13:53 - 2021-11-16 15:05 - 000000000 ____D C:\ProgramData\Avast Software
ReglasDelFirewall: [{43A8277B-BCA8-4714-BDF3-082901AE3E7E}] => (Bloquear) C:\Games\Forza Horizon 4\FH4\Microsoft.SunriseBaseGame_1.332.904.2_x64__8wekyb3d8bbwe.exe => Sin archivo
ReglasDelFirewall: [{169423AC-011F-4383-B0B6-89CCA0BE349B}] => (Bloquear) C:\Games\Forza Horizon 4\FH4\Microsoft.SunriseBaseGame_1.332.904.2_x64__8wekyb3d8bbwe.exe => Sin archivo
EliminarProxy:
Hosts:
EliminarTemp:
Reiniciar:
El punto de restauración se creó con éxito.
Proceso cerrado con éxito.
HKLM\SOFTWARE\Policies\Mozilla => eliminado(s) con éxito
C:\ProgramData\McAfee => movido(s) con éxito
C:\ProgramData\Avast Software => movido(s) con éxito
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{43A8277B-BCA8-4714-BDF3-082901AE3E7E}" => eliminado(s) con éxito
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{169423AC-011F-4383-B0B6-89CCA0BE349B}" => eliminado(s) con éxito
========= EliminarProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado(s) con éxito
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado(s) con éxito
"HKU\S-1-5-21-1945953897-2715794965-3388662925-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado(s) con éxito
"HKU\S-1-5-21-1945953897-2715794965-3388662925-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado(s) con éxito
========= Fin de EliminarProxy: =========
C:\Windows\System32\Drivers\etc\hosts => movido(s) con éxito
Hosts restaurado(s) con éxito.
=========== EliminarTemp: ==========
Cola de transferencia BITS => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 100068072 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 7449028 B
Edge => 0 B
Chrome => 458503628 B
Firefox => 0 B
Opera => 0 B
Temp, caché de IE, historial, cookies, recientes:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 7278 B
NetworkService => 68874 B
danla => 753081610 B
Papelera => 0 B
EliminarTemp: => 1.2 GB de datos temporales eliminados.
================================
El sistema tuvo que reiniciar.
aquí está el informe, pero al reiniciar en la página donde Windows pide el código PIN, se atascó....
así que reinicio de nuevo, jaja espero que no sea un problema de hardware
Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 24-11-2021
Ejecutado por dan (25-11-2021 07:41:28) Ejecución:1
Ejecutado desde C:\Users\danla\Downloads
Perfiles cargados: dan
Modo de arranque: Normal
==============================================
Contenido de fixlist:
CrearPuntoDeRestauración:
CerrarProcesos:
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
2021-11-14 14:07 - 2021-11-14 14:07 - 000000000 ____D C:\ProgramData\McAfee
2021-11-14 13:53 - 2021-11-16 15:05 - 000000000 ____D C:\ProgramData\Avast Software
ReglasDelFirewall: [{43A8277B-BCA8-4714-BDF3-082901AE3E7E}] => (Bloquear) C:\Games\Forza Horizon 4\FH4\Microsoft.SunriseBaseGame_1.332.904.2_x64__8wekyb3d8bbwe.exe => Sin archivo
ReglasDelFirewall: [{169423AC-011F-4383-B0B6-89CCA0BE349B}] => (Bloquear) C:\Games\Forza Horizon 4\FH4\Microsoft.SunriseBaseGame_1.332.904.2_x64__8wekyb3d8bbwe.exe => Sin archivo
EliminarProxy:
Hosts:
EliminarTemp:
Reiniciar:
El punto de restauración se creó con éxito.
Proceso cerrado con éxito.
HKLM\SOFTWARE\Policies\Mozilla => eliminado(s) con éxito
C:\ProgramData\McAfee => movido(s) con éxito
C:\ProgramData\Avast Software => movido(s) con éxito
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{43A8277B-BCA8-4714-BDF3-082901AE3E7E}" => eliminado(s) con éxito
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{169423AC-011F-4383-B0B6-89CCA0BE349B}" => eliminado(s) con éxito
========= EliminarProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado(s) con éxito
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado(s) con éxito
"HKU\S-1-5-21-1945953897-2715794965-3388662925-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado(s) con éxito
"HKU\S-1-5-21-1945953897-2715794965-3388662925-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado(s) con éxito
========= Fin de EliminarProxy: =========
C:\Windows\System32\Drivers\etc\hosts => movido(s) con éxito
Hosts restaurado(s) con éxito.
=========== EliminarTemp: ==========
Cola de transferencia BITS => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 100068072 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 7449028 B
Edge => 0 B
Chrome => 458503628 B
Firefox => 0 B
Opera => 0 B
Temp, caché de IE, historial, cookies, recientes:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 7278 B
NetworkService => 68874 B
danla => 753081610 B
Papelera => 0 B
EliminarTemp: => 1.2 GB de datos temporales eliminados.
================================
El sistema tuvo que reiniciar.
Fin de Fixlog 07:42:05
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 25/11/2021
Duración del análisis: 08:24
Archivo de registro: c086c4e8-4dc0-11ec-9455-705a0f4396c2.json
-Información del software-
Versión: 4.4.11.149
Versión de componentes: 1.0.1513
Versión del paquete de actualización: 1.0.47632
Licencia: Prueba
-Información del sistema-
Sistema operativo: Windows 10 (Build 19043.1348)
Procesador: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-O6662KD\dan
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por: Manual
Resultado: Terminado
Objetos analizados: 277806
Amenazas detectadas: 8
Amenazas en cuarentena: 0
Tiempo transcurrido: 2 min, 13 s
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivos comprimidos: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detección
PUM: Detección
-Detalles del análisis-
Proceso: 0
(Ningún elemento malicioso detectado)
Módulo: 0
(Ningún elemento malicioso detectado)
Clave del registro: 6
PUP.Optional.Restoro, HKU\S-1-5-21-1945953897-2715794965-3388662925-1001\SOFTWARE\Restoro, Ninguna acción del usuario, 818, 551610, 1.0.47632, , ame, , ,
PUP.Optional.Restoro, HKU\S-1-5-21-1945953897-2715794965-3388662925-1001\SOFTWARE\Aplicaciones Generadas por el Asistente de Aplicaciones Local\Restoro, Ninguna acción del usuario, 818, 551612, 1.0.47632, , ame, , ,
PUP.Optional.Restoro, HKLM\SOFTWARE\Restoro, Ninguna acción del usuario, 818, 551614, 1.0.47632, , ame, , ,
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\CLSID\{BA827421-E282-479E-AE60-34796877B8AE}, Ninguna acción del usuario, 818, 551619, , , , , ,
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\Restoro.Engine.1, Ninguna acción del usuario, 818, 551619, , , , , ,
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\Restoro.Engine, Ninguna acción del usuario, 818, 551619, 1.0.47632, , ame, , ,
Valor del registro: 0
(Ningún elemento malicioso detectado)
Datos del registro: 0
(Ningún elemento malicioso detectado)
Flujo de datos: 0
(Ningún elemento malicioso detectado)
Carpeta: 0
(Ningún elemento malicioso detectado)
Archivo: 2
PUP.Optional.Restoro, C:\WINDOWS\RESTORO.INI, Ninguna acción del usuario, 818, 551609, 1.0.47632, , ame, , DA2DC819F76C6E677C373A98CFA92655, 9431A76A6410E87FC143A6A5A72BCA21EEE9EDDA9CD7FBE5D7A38128C84CA620
PUP.Optional.BundleInstaller, C:\USERS\DANLA\APPDATA\ROAMING\UTORRENT\UPDATES\3.5.5_46090.EXE, Ninguna acción del usuario, 514, 977807, 1.0.47632, , ame, , 316C70E0D79DBC9C1430AD49FF56BD6D, 628E54FD63A30DA509B1E6006639BFBB457C753D5E029CA0EDA32197B06EBB58
Sector físico: 0
(Ningún elemento malicioso detectado)
WMI: 0
(Ningún elemento malicioso detectado)
(fin)
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 25/11/2021
Duración del análisis: 08:24
Archivo de registro: c086c4e8-4dc0-11ec-9455-705a0f4396c2.json
-Información del software-
Versión: 4.4.11.149
Versión de componentes: 1.0.1513
Versión del paquete de actualización: 1.0.47632
Licencia: Prueba
-Información del sistema-
Sistema operativo: Windows 10 (Build 19043.1348)
Procesador: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-O6662KD\dan
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por: Manual
Resultado: Terminado
Objetos analizados: 277806
Amenazas detectadas: 8
Amenazas en cuarentena: 0
Tiempo transcurrido: 2 min, 13 s
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivos comprimidos: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detección
PUM: Detección
-Detalles del análisis-
Proceso: 0
(Ningún elemento malicioso detectado)
Módulo: 0
(Ningún elemento malicioso detectado)
Clave del registro: 6
PUP.Optional.Restoro, HKU\S-1-5-21-1945953897-2715794965-3388662925-1001\SOFTWARE\Restoro, Ninguna acción del usuario, 818, 551610, 1.0.47632, , ame, , ,
PUP.Optional.Restoro, HKU\S-1-5-21-1945953897-2715794965-3388662925-1001\SOFTWARE\Aplicaciones Generadas por el Asistente de Aplicaciones Local\Restoro, Ninguna acción del usuario, 818, 551612, 1.0.47632, , ame, , ,
PUP.Optional.Restoro, HKLM\SOFTWARE\Restoro, Ninguna acción del usuario, 818, 551614, 1.0.47632, , ame, , ,
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\CLSID\{BA827421-E282-479E-AE60-34796877B8AE}, Ninguna acción del usuario, 818, 551619, , , , , ,
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\Restoro.Engine.1, Ninguna acción del usuario, 818, 551619, , , , , ,
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\Restoro.Engine, Ninguna acción del usuario, 818, 551619, 1.0.47632, , ame, , ,
Valor del registro: 0
(Ningún elemento malicioso detectado)
Datos del registro: 0
(Ningún elemento malicioso detectado)
Flujo de datos: 0
(Ningún elemento malicioso detectado)
Carpeta: 0
(Ningún elemento malicioso detectado)
Archivo: 2
PUP.Optional.Restoro, C:\WINDOWS\RESTORO.INI, Ninguna acción del usuario, 818, 551609, 1.0.47632, , ame, , DA2DC819F76C6E677C373A98CFA92655, 9431A76A6410E87FC143A6A5A72BCA21EEE9EDDA9CD7FBE5D7A38128C84CA620
PUP.Optional.BundleInstaller, C:\USERS\DANLA\APPDATA\ROAMING\UTORRENT\UPDATES\3.5.5_46090.EXE, Ninguna acción del usuario, 514, 977807, 1.0.47632, , ame, , 316C70E0D79DBC9C1430AD49FF56BD6D, 628E54FD63A30DA509B1E6006639BFBB457C753D5E029CA0EDA32197B06EBB58
Sector físico: 0
(Ningún elemento malicioso detectado)
WMI: 0
(Ningún elemento malicioso detectado)
(fin)
Informe de escaneo con FRST en el escritorio
Resultados del Análisis adicional de Farbar Recovery Scan Tool (x64) Versión: 24-11-2021
Ejecutado por dan (25-11-2021 08:32:34)
Ejecutado desde C:\Users\danla\OneDrive\Desktop
Microsoft Windows 10 Hogar Versión 21H1 19043.1348 (X64) (2021-11-11 07:52:54)
Modo de arranque: Normal
==========================================================
==================== Cuentas: =============================
(Si un elemento está incluido en el archivo fixlist.txt, será eliminado.)
Administrador (S-1-5-21-1945953897-2715794965-3388662925-500 - Administrator - Disabled)
dan (S-1-5-21-1945953897-2715794965-3388662925-1001 - Administrator - Enabled) => C:\Users\danla
DefaultAccount (S-1-5-21-1945953897-2715794965-3388662925-503 - Limited - Disabled)
Invitado (S-1-5-21-1945953897-2715794965-3388662925-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1945953897-2715794965-3388662925-504 - Limited - Disabled)
==================== Centro de seguridad ========================
(Si un elemento está incluido en el archivo fixlist.txt, será eliminado.)
AV: Windows Defender (Desactivado - Actualizado) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Activado - Actualizado) {23007AD3-69FE-687C-2629-D584AFFAF72B}
==================== Programas instalados ======================
(Solo el software publicitario ('adware') marcado como 'oculto' ('Hidden') es susceptible de ser agregado al archivo fixlist.txt para que no vuelva a estar oculto. Los programas publicitarios deberán ser desinstalados manualmente.)
µTorrent (HKU\S-1-5-21-1945953897-2715794965-3388662925-1001\...\uTorrent) (Versión: 3.5.5.46096 - BitTorrent Inc.)
Anno 1800 (HKLM-x32\...\Anno 1800_is1) (Versión: - )
Canon iR C1225 (HKLM\...\{4A1FEE0C-D415-4386-9897-91ED3C0BD4EA}) (Versión: 5.3.0.0 - CANON INC.)
Canon Laser Printer/Scanner/Fax Extended Survey Program (HKLM\...\{8A16FF47-A5FC-49A8-96B5-31180D317059}) (Versión: 3.0.4 - CANON INC.) Hidden
Canon Laser Printer/Scanner/Fax Extended Survey Program (HKLM\...\Canon Laser Printer/Scanner/Fax Extended Survey Program) (Versión: 3.0.4.40070 - CANON INC.)
Control de Integridad del PC Windows (HKLM\...\{0150BDB3-AFFD-47A1-ADB8-DE06658EB3B2}) (Versión: 3.2.2110.14001 - Microsoft Corporation)
Euro Truck Simulator 2 (HKLM-x32\...\{36E2B2FE-7341-4361-B0C4-CB22B643C886}_is1) (Versión: 1.41.1.25 - SCS Software)
Google Chrome (HKLM-x32\...\Google Chrome) (Versión: 96.0.4664.45 - Google LLC)
Logitech Gaming Software 5.10 (HKLM\...\{1444D2EE-C7AD-44A8-844F-2634B49353D1}) (Versión: 5.10.127 - Logitech)
Malwarebytes versión 4.4.11.149 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Versión: 4.4.11.149 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Versión: 96.0.1054.29 - Microsoft Corporation)
Microsoft Office Profesional Plus 2019 - fr-fr (HKLM\...\ProPlus2019Retail - fr-fr) (Versión: 16.0.14527.20276 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Versión: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Versión: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Versión: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Versión: 14.24.28127.4 - Microsoft Corporation)
Componente de Extensibilidad Click-to-Run de Office 16 (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Versión: 16.0.14527.20276 - Microsoft Corporation) Hidden
Registro de 64 bits de Extensibilidad Click-to-Run de Office 16 (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Versión: 16.0.14527.20234 - Microsoft Corporation) Hidden
Componente de Licenciamiento Click-to-Run de Office 16 (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Versión: 16.0.14527.20276 - Microsoft Corporation) Hidden
Componente de Localización Click-to-Run de Office 16 (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Versión: 16.0.14527.20234 - Microsoft Corporation) Hidden
Controlador de Audio de Alta Definición Realtek (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Versión: 6.0.1.8264 - Realtek Semiconductor Corp.)
WinRAR 5.30 (32 bits) (HKLM-x32\...\WinRAR archiver) (Versión: 5.30.0 - win.rar GmbH)
Paquetes:
=========
Canon Office Printer Utility -> C:\Program Files\WindowsApps\34791E63.CanonOfficePrinterUtility_12.7.0.0_x64__6e5tt8cgb93ep [2021-11-19] (Canon Inc.)
Centro de configuración de gráficos Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3370.0_x64__8j3eq9eme6ctt [2021-11-11] (INTEL CORP) [Tarea de Inicio]
Colección de Solitaires de Microsoft -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.10270.0_x64__8wekyb3d8bbwe [2021-11-11] (Microsoft Studios) [MS Anuncio]
==================== CLSID personalizados (Con lista blanca): ==============
(Si un elemento está incluido en el archivo fixlist.txt, será eliminado del Registro. El archivo no será movido, a menos que esté listado por separado.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2015-11-18] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2015-11-18] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-11-25] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-11-25] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2015-11-18] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2015-11-18] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Con lista blanca) ====================
==================== Accesos directos & WMI ========================
==================== Módulos cargados (Con lista blanca) =============
2021-11-11 14:59 - 2021-11-11 14:59 - 001655296 _____ (Microsoft Corporation) [Archivo no firmado] C:\Windows\WinSxS\amd64_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.4053_none_8444db7d32915e4c\MFC80U.DLL
2021-11-11 14:59 - 2021-11-11 14:59 - 000052736 _____ (Microsoft Corporation) [Archivo no firmado] C:\Windows\WinSxS\amd64_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.4053_none_bc1d1e5b0be08790\MFC80FRA.DLL
==================== Flujos de datos alternativos (Con lista blanca) ========
==================== Modo seguro (Con lista blanca) ==================
(Si un elemento está incluido en el archivo fixlist.txt, será eliminado del Registro. El "AlternateShell" será restaurado.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Servicio"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Servicio"
==================== Asociación (Con lista blanca) =================
==================== Internet Explorer (Con lista blanca) ==========
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-11-12] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2021-11-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-11-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-11-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-11-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-11-12] (Microsoft Corporation -> Microsoft Corporation)
==================== Contenido de Hosts: =========================
(Si es necesario, el comando Hosts: puede ser incluido en el archivo fixlist.txt para restablecer el archivo hosts.)
2019-12-07 10:14 - 2021-11-25 07:41 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Otras zonas ===========================
(Actualmente, no hay ninguna corrección automática para esta sección.)
HKU\S-1-5-21-1945953897-2715794965-3388662925-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\danla\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
Servidores DNS: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
El Firewall está activado.
==================== ELEMENTOS DESACTIVADOS DE MSCONFIG/TASK MANAGER ==
==================== Reglas del Firewall (Con lista blanca) ================
(Si un elemento está incluido en el archivo fixlist.txt, será eliminado del Registro. El archivo no será movido, a menos que esté listado por separado.)
FirewallRules: [{7DE2BD43-29F0-4844-B7A6-3C647C568EE8}] => (Allow) C:\Users\danla\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{DB69BACF-5359-499C-B0F3-CD248DFB2D29}] => (Allow) C:\Users\danla\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [TCP Query User{681D5A5F-5A88-4F44-9D8B-6C80A5FC7D3D}C:\program files\game\anno 1800\bin\win64\anno1800.exe] => (Allow) C:\program files\game\anno 1800\bin\win64\anno1800.exe (Ubisoft Blue Byte GmbH -> Ubisoft) [Archivo no firmado]
FirewallRules: [UDP Query User{E5E69F28-9A6C-4FAC-86D9-76E3E4154039}C:\program files\game\anno 1800\bin\win64\anno1800.exe] => (Allow) C:\program files\game\anno 1800\bin\win64\anno1800.exe (Ubisoft Blue Byte GmbH -> Ubisoft) [Archivo no firmado]
FirewallRules: [{FDAB997D-A183-4F3B-91ED-1ED756B9B0C5}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{521DC9CF-0559-4880-BF74-04DCC1BA371B}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8788B61B-C392-423E-847C-9B9470245F5D}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8B3BCF30-6845-409D-9D66-5F9E9EDBE191}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{107243C5-2218-4C63-93B4-7528B1E5710A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A066698F-622B-402D-AA8D-9C63CF01DB2D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{66249C24-763D-4D60-87F5-03913849C90C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{653BD623-8EF4-4BC0-9F29-7313A447BF97}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9370B1C0-3355-4C1E-8304-F7426A39EE24}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{113CDB4F-7723-4FBA-B717-D514D1FB1E4A}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Puntos de restauración =========================
20-11-2021 09:42:09 Punto de control programado
24-11-2021 09:17:44 Se instaló Windows PC Health Check
24-11-2021 09:18:12 Programa de instalación para módulos de Windows
24-11-2021 09:20:03 Se eliminó Control de integridad del PC Windows
==================== Elementos con error del Administrador de dispositivos ============
==================== Errores del Registro de eventos: ========================
Errores de Aplicación:
==================
Error: (25/11/2021 07:42:14 AM) (Fuente: VSS) (EventID: 13) (Usuario: )
Descripción: Información del servicio de instantánea de volumen: no se puede arrancar el servidor COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} y de nombre CEventSystem. [0x8007045b, Un apagado del sistema está en curso.
]
Error: (25/11/2021 07:41:41 AM) (Fuente: VSS) (EventID: 8193) (Usuario: )
Descripción: Error del servicio de instantánea de volumen: error al llamar a la rutina QueryFullProcessImageNameW. hr = 0x8007001f, Un dispositivo conectado al sistema no está funcionado correctamente.
.
Operación:
Operación asíncrona en ejecución
Contexto:
Estado actual: DoSnapshotSet
Error: (25/11/2021 07:41:28 AM) (Fuente: VSS) (EventID: 8194) (Usuario: )
Descripción: Error del servicio de instantánea de volumen: error al consultar la interfaz IVssWriterCallback. hr = 0x80070005, Acceso denegado.
.
Este error se debe a menudo a configuraciones de seguridad incorrectas en el proceso del escritor o del solicitante.
Operación:
Datos del escritor en curso de recolección
Contexto:
ID de clase del escritor: {e8132975-6f93-4464-a53e-1050253ae220}
Nombre del escritor: System Writer
ID de instancia del escritor: {36c9ac60-1bed-4b99-ac6a-1eec9c07f840}
Error: (20/11/2021 05:54:01 PM) (Fuente: Error de Aplicación) (EventID: 1000) (Usuario: )
Descripción: Nombre de la aplicación con fallo ForzaHorizon5.exe, versión : 1.405.2.0, marca de tiempo : 0x6178b41e
Nombre del módulo con fallo : ForzaHorizon5.exe, versión : 1.405.2.0, marca de tiempo : 0x6178b41e
Código de excepción : 0xc0000005
Desplazamiento de error : 0x00000000005b0808
ID del proceso con fallo : 0x1e44
Hora de inicio de la aplicación con fallo : 0x01d7de2f297e1df5
Ruta de acceso de la aplicación con fallo : C:\Games\Forza Horizon 5\ForzaHorizon5.exe
Ruta de acceso del módulo con fallo: C:\Games\Forza Horizon 5\ForzaHorizon5.exe
ID de informe : fe43f5f0-e27b-4a73-8be7-2271cb85ca51
Nombre completo del paquete con fallo :
ID de la aplicación relativa al paquete con fallo :
Error: (20/11/2021 05:52:49 PM) (Fuente: Error de Aplicación) (EventID: 1000) (Usuario: )
Descripción: Nombre de la aplicación con fallo ForzaHorizon5.exe, versión : 1.405.2.0, marca de tiempo : 0x6178b41e
Nombre del módulo con fallo : ForzaHorizon5.exe, versión : 1.405.2.0, marca de tiempo : 0x6178b41e
Código de excepción : 0xc0000005
Desplazamiento de error : 0x00000000005b0808
ID del proceso con fallo : 0xaa8
Hora de inicio de la aplicación con fallo : 0x01d7de2f00de8b0a
Ruta de acceso de la aplicación con fallo : C:\Games\Forza Horizon 5\ForzaHorizon5.exe
Ruta de acceso del módulo con fallo: C:\Games\Forza Horizon 5\ForzaHorizon5.exe
ID de informe : 619cb528-9378-4846-8bf7-32e3e00047fe
Nombre completo del paquete con fallo :
ID de la aplicación relativa al paquete con fallo :
Error: (20/11/2021 05:51:35 PM) (Fuente: Error de Aplicación) (EventID: 1000) (Usuario: )
Descripción: Nombre de la aplicación con fallo ForzaHorizon5.exe, versión : 1.405.2.0, marca de tiempo : 0x6178b41e
Nombre del módulo con fallo : ForzaHorizon5.exe, versión : 1.405.2.0, marca de tiempo : 0x6178b41e
Código de excepción : 0xc0000005
Desplazamiento de error : 0x00000000005b0808
ID del proceso con fallo : 0x1540
Hora de inicio de la aplicación con fallo : 0x01d7de2eced4cf1c
Ruta de acceso de la aplicación con fallo : C:\Games\Forza Horizon 5\ForzaHorizon5.exe
Ruta de acceso del módulo con fallo: C:\Games\Forza Horizon 5\ForzaHorizon5.exe
ID de informe : 65feb7db-676a-435d-84e1-9fc072f80ce4
Nombre completo del paquete con fallo :
ID de la aplicación relativa al paquete con fallo :
Error: (19/11/2021 05:31:39 PM) (Fuente: Error de Aplicación) (EventID: 1000) (Usuario: )
Descripción: Nombre de la aplicación con fallo ForzaHorizon5.exe,
Resultados del Análisis adicional de Farbar Recovery Scan Tool (x64) Versión: 24-11-2021
Ejecutado por dan (25-11-2021 08:32:34)
Ejecutado desde C:\Users\danla\OneDrive\Desktop
Microsoft Windows 10 Hogar Versión 21H1 19043.1348 (X64) (2021-11-11 07:52:54)
Modo de arranque: Normal
==========================================================
==================== Cuentas: =============================
(Si un elemento está incluido en el archivo fixlist.txt, será eliminado.)
Administrador (S-1-5-21-1945953897-2715794965-3388662925-500 - Administrator - Disabled)
dan (S-1-5-21-1945953897-2715794965-3388662925-1001 - Administrator - Enabled) => C:\Users\danla
DefaultAccount (S-1-5-21-1945953897-2715794965-3388662925-503 - Limited - Disabled)
Invitado (S-1-5-21-1945953897-2715794965-3388662925-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1945953897-2715794965-3388662925-504 - Limited - Disabled)
==================== Centro de seguridad ========================
(Si un elemento está incluido en el archivo fixlist.txt, será eliminado.)
AV: Windows Defender (Desactivado - Actualizado) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Activado - Actualizado) {23007AD3-69FE-687C-2629-D584AFFAF72B}
==================== Programas instalados ======================
(Solo el software publicitario ('adware') marcado como 'oculto' ('Hidden') es susceptible de ser agregado al archivo fixlist.txt para que no vuelva a estar oculto. Los programas publicitarios deberán ser desinstalados manualmente.)
µTorrent (HKU\S-1-5-21-1945953897-2715794965-3388662925-1001\...\uTorrent) (Versión: 3.5.5.46096 - BitTorrent Inc.)
Anno 1800 (HKLM-x32\...\Anno 1800_is1) (Versión: - )
Canon iR C1225 (HKLM\...\{4A1FEE0C-D415-4386-9897-91ED3C0BD4EA}) (Versión: 5.3.0.0 - CANON INC.)
Canon Laser Printer/Scanner/Fax Extended Survey Program (HKLM\...\{8A16FF47-A5FC-49A8-96B5-31180D317059}) (Versión: 3.0.4 - CANON INC.) Hidden
Canon Laser Printer/Scanner/Fax Extended Survey Program (HKLM\...\Canon Laser Printer/Scanner/Fax Extended Survey Program) (Versión: 3.0.4.40070 - CANON INC.)
Control de Integridad del PC Windows (HKLM\...\{0150BDB3-AFFD-47A1-ADB8-DE06658EB3B2}) (Versión: 3.2.2110.14001 - Microsoft Corporation)
Euro Truck Simulator 2 (HKLM-x32\...\{36E2B2FE-7341-4361-B0C4-CB22B643C886}_is1) (Versión: 1.41.1.25 - SCS Software)
Google Chrome (HKLM-x32\...\Google Chrome) (Versión: 96.0.4664.45 - Google LLC)
Logitech Gaming Software 5.10 (HKLM\...\{1444D2EE-C7AD-44A8-844F-2634B49353D1}) (Versión: 5.10.127 - Logitech)
Malwarebytes versión 4.4.11.149 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Versión: 4.4.11.149 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Versión: 96.0.1054.29 - Microsoft Corporation)
Microsoft Office Profesional Plus 2019 - fr-fr (HKLM\...\ProPlus2019Retail - fr-fr) (Versión: 16.0.14527.20276 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Versión: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Versión: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Versión: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Versión: 14.24.28127.4 - Microsoft Corporation)
Componente de Extensibilidad Click-to-Run de Office 16 (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Versión: 16.0.14527.20276 - Microsoft Corporation) Hidden
Registro de 64 bits de Extensibilidad Click-to-Run de Office 16 (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Versión: 16.0.14527.20234 - Microsoft Corporation) Hidden
Componente de Licenciamiento Click-to-Run de Office 16 (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Versión: 16.0.14527.20276 - Microsoft Corporation) Hidden
Componente de Localización Click-to-Run de Office 16 (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Versión: 16.0.14527.20234 - Microsoft Corporation) Hidden
Controlador de Audio de Alta Definición Realtek (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Versión: 6.0.1.8264 - Realtek Semiconductor Corp.)
WinRAR 5.30 (32 bits) (HKLM-x32\...\WinRAR archiver) (Versión: 5.30.0 - win.rar GmbH)
Paquetes:
=========
Canon Office Printer Utility -> C:\Program Files\WindowsApps\34791E63.CanonOfficePrinterUtility_12.7.0.0_x64__6e5tt8cgb93ep [2021-11-19] (Canon Inc.)
Centro de configuración de gráficos Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3370.0_x64__8j3eq9eme6ctt [2021-11-11] (INTEL CORP) [Tarea de Inicio]
Colección de Solitaires de Microsoft -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.10270.0_x64__8wekyb3d8bbwe [2021-11-11] (Microsoft Studios) [MS Anuncio]
==================== CLSID personalizados (Con lista blanca): ==============
(Si un elemento está incluido en el archivo fixlist.txt, será eliminado del Registro. El archivo no será movido, a menos que esté listado por separado.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2015-11-18] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2015-11-18] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-11-25] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-11-25] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2015-11-18] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2015-11-18] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Con lista blanca) ====================
==================== Accesos directos & WMI ========================
==================== Módulos cargados (Con lista blanca) =============
2021-11-11 14:59 - 2021-11-11 14:59 - 001655296 _____ (Microsoft Corporation) [Archivo no firmado] C:\Windows\WinSxS\amd64_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.4053_none_8444db7d32915e4c\MFC80U.DLL
2021-11-11 14:59 - 2021-11-11 14:59 - 000052736 _____ (Microsoft Corporation) [Archivo no firmado] C:\Windows\WinSxS\amd64_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.4053_none_bc1d1e5b0be08790\MFC80FRA.DLL
==================== Flujos de datos alternativos (Con lista blanca) ========
==================== Modo seguro (Con lista blanca) ==================
(Si un elemento está incluido en el archivo fixlist.txt, será eliminado del Registro. El "AlternateShell" será restaurado.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Servicio"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Servicio"
==================== Asociación (Con lista blanca) =================
==================== Internet Explorer (Con lista blanca) ==========
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-11-12] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2021-11-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-11-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-11-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-11-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-11-12] (Microsoft Corporation -> Microsoft Corporation)
==================== Contenido de Hosts: =========================
(Si es necesario, el comando Hosts: puede ser incluido en el archivo fixlist.txt para restablecer el archivo hosts.)
2019-12-07 10:14 - 2021-11-25 07:41 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Otras zonas ===========================
(Actualmente, no hay ninguna corrección automática para esta sección.)
HKU\S-1-5-21-1945953897-2715794965-3388662925-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\danla\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
Servidores DNS: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
El Firewall está activado.
==================== ELEMENTOS DESACTIVADOS DE MSCONFIG/TASK MANAGER ==
==================== Reglas del Firewall (Con lista blanca) ================
(Si un elemento está incluido en el archivo fixlist.txt, será eliminado del Registro. El archivo no será movido, a menos que esté listado por separado.)
FirewallRules: [{7DE2BD43-29F0-4844-B7A6-3C647C568EE8}] => (Allow) C:\Users\danla\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{DB69BACF-5359-499C-B0F3-CD248DFB2D29}] => (Allow) C:\Users\danla\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [TCP Query User{681D5A5F-5A88-4F44-9D8B-6C80A5FC7D3D}C:\program files\game\anno 1800\bin\win64\anno1800.exe] => (Allow) C:\program files\game\anno 1800\bin\win64\anno1800.exe (Ubisoft Blue Byte GmbH -> Ubisoft) [Archivo no firmado]
FirewallRules: [UDP Query User{E5E69F28-9A6C-4FAC-86D9-76E3E4154039}C:\program files\game\anno 1800\bin\win64\anno1800.exe] => (Allow) C:\program files\game\anno 1800\bin\win64\anno1800.exe (Ubisoft Blue Byte GmbH -> Ubisoft) [Archivo no firmado]
FirewallRules: [{FDAB997D-A183-4F3B-91ED-1ED756B9B0C5}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{521DC9CF-0559-4880-BF74-04DCC1BA371B}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8788B61B-C392-423E-847C-9B9470245F5D}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8B3BCF30-6845-409D-9D66-5F9E9EDBE191}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{107243C5-2218-4C63-93B4-7528B1E5710A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A066698F-622B-402D-AA8D-9C63CF01DB2D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{66249C24-763D-4D60-87F5-03913849C90C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{653BD623-8EF4-4BC0-9F29-7313A447BF97}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9370B1C0-3355-4C1E-8304-F7426A39EE24}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{113CDB4F-7723-4FBA-B717-D514D1FB1E4A}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Puntos de restauración =========================
20-11-2021 09:42:09 Punto de control programado
24-11-2021 09:17:44 Se instaló Windows PC Health Check
24-11-2021 09:18:12 Programa de instalación para módulos de Windows
24-11-2021 09:20:03 Se eliminó Control de integridad del PC Windows
==================== Elementos con error del Administrador de dispositivos ============
==================== Errores del Registro de eventos: ========================
Errores de Aplicación:
==================
Error: (25/11/2021 07:42:14 AM) (Fuente: VSS) (EventID: 13) (Usuario: )
Descripción: Información del servicio de instantánea de volumen: no se puede arrancar el servidor COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} y de nombre CEventSystem. [0x8007045b, Un apagado del sistema está en curso.
]
Error: (25/11/2021 07:41:41 AM) (Fuente: VSS) (EventID: 8193) (Usuario: )
Descripción: Error del servicio de instantánea de volumen: error al llamar a la rutina QueryFullProcessImageNameW. hr = 0x8007001f, Un dispositivo conectado al sistema no está funcionado correctamente.
.
Operación:
Operación asíncrona en ejecución
Contexto:
Estado actual: DoSnapshotSet
Error: (25/11/2021 07:41:28 AM) (Fuente: VSS) (EventID: 8194) (Usuario: )
Descripción: Error del servicio de instantánea de volumen: error al consultar la interfaz IVssWriterCallback. hr = 0x80070005, Acceso denegado.
.
Este error se debe a menudo a configuraciones de seguridad incorrectas en el proceso del escritor o del solicitante.
Operación:
Datos del escritor en curso de recolección
Contexto:
ID de clase del escritor: {e8132975-6f93-4464-a53e-1050253ae220}
Nombre del escritor: System Writer
ID de instancia del escritor: {36c9ac60-1bed-4b99-ac6a-1eec9c07f840}
Error: (20/11/2021 05:54:01 PM) (Fuente: Error de Aplicación) (EventID: 1000) (Usuario: )
Descripción: Nombre de la aplicación con fallo ForzaHorizon5.exe, versión : 1.405.2.0, marca de tiempo : 0x6178b41e
Nombre del módulo con fallo : ForzaHorizon5.exe, versión : 1.405.2.0, marca de tiempo : 0x6178b41e
Código de excepción : 0xc0000005
Desplazamiento de error : 0x00000000005b0808
ID del proceso con fallo : 0x1e44
Hora de inicio de la aplicación con fallo : 0x01d7de2f297e1df5
Ruta de acceso de la aplicación con fallo : C:\Games\Forza Horizon 5\ForzaHorizon5.exe
Ruta de acceso del módulo con fallo: C:\Games\Forza Horizon 5\ForzaHorizon5.exe
ID de informe : fe43f5f0-e27b-4a73-8be7-2271cb85ca51
Nombre completo del paquete con fallo :
ID de la aplicación relativa al paquete con fallo :
Error: (20/11/2021 05:52:49 PM) (Fuente: Error de Aplicación) (EventID: 1000) (Usuario: )
Descripción: Nombre de la aplicación con fallo ForzaHorizon5.exe, versión : 1.405.2.0, marca de tiempo : 0x6178b41e
Nombre del módulo con fallo : ForzaHorizon5.exe, versión : 1.405.2.0, marca de tiempo : 0x6178b41e
Código de excepción : 0xc0000005
Desplazamiento de error : 0x00000000005b0808
ID del proceso con fallo : 0xaa8
Hora de inicio de la aplicación con fallo : 0x01d7de2f00de8b0a
Ruta de acceso de la aplicación con fallo : C:\Games\Forza Horizon 5\ForzaHorizon5.exe
Ruta de acceso del módulo con fallo: C:\Games\Forza Horizon 5\ForzaHorizon5.exe
ID de informe : 619cb528-9378-4846-8bf7-32e3e00047fe
Nombre completo del paquete con fallo :
ID de la aplicación relativa al paquete con fallo :
Error: (20/11/2021 05:51:35 PM) (Fuente: Error de Aplicación) (EventID: 1000) (Usuario: )
Descripción: Nombre de la aplicación con fallo ForzaHorizon5.exe, versión : 1.405.2.0, marca de tiempo : 0x6178b41e
Nombre del módulo con fallo : ForzaHorizon5.exe, versión : 1.405.2.0, marca de tiempo : 0x6178b41e
Código de excepción : 0xc0000005
Desplazamiento de error : 0x00000000005b0808
ID del proceso con fallo : 0x1540
Hora de inicio de la aplicación con fallo : 0x01d7de2eced4cf1c
Ruta de acceso de la aplicación con fallo : C:\Games\Forza Horizon 5\ForzaHorizon5.exe
Ruta de acceso del módulo con fallo: C:\Games\Forza Horizon 5\ForzaHorizon5.exe
ID de informe : 65feb7db-676a-435d-84e1-9fc072f80ce4
Nombre completo del paquete con fallo :
ID de la aplicación relativa al paquete con fallo :
Error: (19/11/2021 05:31:39 PM) (Fuente: Error de Aplicación) (EventID: 1000) (Usuario: )
Descripción: Nombre de la aplicación con fallo ForzaHorizon5.exe,
Hola,
Esta mañana abrí el PC y noté que en un conector bastante largo con muchas patitas, una de ellas estaba doblada hacia abajo. La enderecé y volví a encender el ordenador y por ahora no ha fallado, quizás había un mal contacto en ese punto.
Lo volveré a encender mañana para ver qué pasa, cruzando los dedos, jaja.
¡Buen día!
Esta mañana abrí el PC y noté que en un conector bastante largo con muchas patitas, una de ellas estaba doblada hacia abajo. La enderecé y volví a encender el ordenador y por ahora no ha fallado, quizás había un mal contacto en ese punto.
Lo volveré a encender mañana para ver qué pasa, cruzando los dedos, jaja.
¡Buen día!
Hola,
Ya he borrado Forza, Daemon Tools, lo quitaré y sí, estoy jugando con Anno. Office está descargado y activado.
Tengo bastantes cosas que hacer mañana ???? Está bien, lo hago mañana por la mañana y te doy el retorno.
Muchas gracias por tu ayuda
Buenas noches
Ya he borrado Forza, Daemon Tools, lo quitaré y sí, estoy jugando con Anno. Office está descargado y activado.
Tengo bastantes cosas que hacer mañana ???? Está bien, lo hago mañana por la mañana y te doy el retorno.
Muchas gracias por tu ayuda
Buenas noches
re
no hay problema con la ayuda :)
personalmente, trabajo de 6 a 14 esta semana, y revisaré tu respuesta después del trabajo
@+
--
la tasa de radiación es más alta en el empleo que en Chernobyl
no hay problema con la ayuda :)
personalmente, trabajo de 6 a 14 esta semana, y revisaré tu respuesta después del trabajo
@+
--
la tasa de radiación es más alta en el empleo que en Chernobyl
Informe N°2
Buena suerte con todo eso lol yo estoy perdido.
He hecho una prueba de disco y de memoria con el BIOS y no hay errores.
Resultados del análisis de Farbar Recovery Scan Tool (FRST) (x64) Versión: 24-11-2021
Ejecutado por dan (administrador) en DESKTOP-O6662KD (HP HP Pavilion Wave Desktop PC 600-a1xx) (25-11-2021 08:31:20)
Ejecutado desde C:\Users\danla\OneDrive\Desktop
Perfiles cargados: dan
Plataforma: Microsoft Windows 10 Hogar Versión 21H1 19043.1348 (X64) Idioma: Francés (Francia)
Navegador predeterminado: Chrome
Modo de arranque: Normal
==================== Procesos (Con lista blanca) =================
(Si un elemento está incluido en el archivo fixlist.txt, el proceso se detendrá. El archivo no se moverá.)
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0360470.inf_amd64_35c64671e7fac064\B360357\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0360470.inf_amd64_35c64671e7fac064\B360357\atiesrxx.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.112\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.112\GoogleCrashHandler64.exe
(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <11>
(Intel Corporation -> Intel(R) Corporation) C:\Windows\SysWOW64\XtuService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_b8e01d9e8716d2a7\igfxCUIService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_b8e01d9e8716d2a7\igfxEM.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_54b736e5be5b50b2\OneApp.IGCC.WinService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_a086f01cc7be643a\IntelCpHDCPSvc.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_a086f01cc7be643a\IntelCpHeciSvc.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Logitech -> Logitech Inc.) C:\Program Files\Logitech\Gaming Software\LWEMon.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20544.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20544.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
==================== Registro (Con lista blanca) ===================
(Si un elemento está incluido en el archivo fixlist.txt, el elemento del Registro se restaurará al valor predeterminado o se eliminará. El archivo no se moverá.)
HKLM\...\Run: [Start WingMan Profiler] => C:\Program Files\Logitech\Gaming Software\LWEMon.exe [190536 2010-06-14] (Logitech -> Logitech Inc.)
HKU\S-1-5-21-1945953897-2715794965-3388662925-1001\...\Run: [ut] => C:\Users\danla\AppData\Roaming\uTorrent\uTorrent.exe [2091560 2021-11-11] (BitTorrent Inc -> BitTorrent Inc.)
HKU\S-1-5-21-1945953897-2715794965-3388662925-1001\...\MountPoints2: {12ef1938-42cb-11ec-bba6-30e37a36a825} - "D:\mSetup.exe"
HKLM\...\Print\Monitors\CPCA Language Monitor3b: C:\Windows\system32\CNAS0MOK.DLL [1006080 2012-08-09] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\96.0.4664.45\Installer\chrmstp.exe [2021-11-17] (Google LLC -> Google LLC)
==================== Tareas programadas (Con lista blanca) ============
(Si un elemento está incluido en el archivo fixlist.txt, se eliminará del Registro. El archivo no se moverá, a menos que esté inscrito por separado.)
Task: {34A97FA3-46DF-44A0-AE30-1246D61DD5D6} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9235936 2017-10-05] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {488F3F49-6437-4403-9A7A-F507CE5928F6} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22654872 2021-11-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {705343F5-CB4B-4BDA-8A9A-F9BA29CD07CD} - System32\Tasks\Canon\OIPPESP\Canon OIP Product Extended Survey Program => C:\Program Files\Canon\OIPPESP\Cnpspcnt.exe [1826264 2020-07-29] (CANON INC. -> CANON INC.) -> /Config:"C:\Program Files\Canon\OIPPESP\CnpspCfg.xml"
Task: {9F08F505-1901-4004-8FEF-BD3D47544A35} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [108888 2021-11-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {B67F9D1B-BE3E-4F47-918F-B5DD9946EFDD} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [108888 2021-11-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {C5F0A0D0-E469-4F50-A239-E3B0EE0F3274} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22654872 2021-11-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {CC153349-6C5D-435C-8BDA-4BF449D9E83B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2021-11-11] (Google LLC -> Google LLC)
Task: {DEAFDB25-6517-453C-B7C7-978F4DB43383} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [6242232 2021-11-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {EAF3030D-0AC6-4DE8-A443-69FD9EA14122} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [6242232 2021-11-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {F94EFB45-8BE7-4D1C-A68C-CE25D618EB7C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2021-11-11] (Google LLC -> Google LLC)
(Si un elemento está incluido en el archivo fixlist.txt, el archivo de tarea (.job) se moverá. El archivo ejecutado por la tarea no se moverá.)
==================== Internet (Con lista blanca) ====================
(Si un elemento está incluido en el archivo fixlist.txt, si es un elemento del Registro, se eliminará o restaurará a la configuración predeterminada.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{c9da6caa-311b-4a27-a988-c73403337c9a}: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{f9e74e71-5dd4-4daf-9810-857f8233b177}: [DhcpNameServer] 192.168.0.254
Edge:
=======
Perfil de Edge: C:\Users\danla\AppData\Local\Microsoft\Edge\User Data\Default [2021-11-24]
Extensión HKLM-x32\...\Edge: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-11-12] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-11-12] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
Perfil de CHR: C:\Users\danla\AppData\Local\Google\Chrome\User Data\Default [2021-11-25]
Notificaciones de CHR: Default -> hxxps://www73.nathanaeldan.pro
Extensión de CHR: (Slides) - C:\Users\danla\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-11-11]
Extensión de CHR: (Docs) - C:\Users\danla\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2021-11-11]
Extensión de CHR: (Google Drive) - C:\Users\danla\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-11-11]
Extensión de CHR: (YouTube) - C:\Users\danla\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-11-11]
Extensión de CHR: (Sheets) - C:\Users\danla\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-11-11]
Extensión de CHR: (Google Docs sin conexión) - C:\Users\danla\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-11-24]
Extensión de CHR: (Malwarebytes Browser Guard) - C:\Users\danla\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-11-25]
Extensión de CHR: (Pagos a través de Chrome Web Store) - C:\Users\danla\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-11-11]
Extensión de CHR: (Sea Turtle) - C:\Users\danla\AppData\Local\Google\Chrome\User Data\Default\Extensions\phoipoigjbbgjcnedafgfnpichbmlbim [2021-11-14]
Extensión de CHR: (Gmail) - C:\Users\danla\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-11-11]
Extensión HKLM-x32\...\Chrome: [ihcjicgdanjaechkgeegckofjjedodee]
==================== Servicios (Con lista blanca) ===================
(Si un elemento está incluido en el archivo fixlist.txt, se eliminará del Registro. El archivo no se moverá, a menos que esté inscrito por separado.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12034464 2021-11-04] (Microsoft Corporation -> Microsoft Corporation)
R3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7901368 2021-11-25] (Malwarebytes Inc -> Malwarebytes)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2110.6-0\NisSrv.exe [2872024 2021-11-11] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2110.6-0\MsMpEng.exe [128376 2021-11-11] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Controladores (Con lista blanca) ===================
(Si un elemento está incluido en el archivo fixlist.txt, se eliminará del Registro. El archivo no se moverá, a menos que esté inscrito por separado.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [160176 2021-11-25] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 IntelReadyModeDriver; C:\Windows\System32\drivers\IntelReadyModeDriver.sys [33504 2015-10-21] (Intel CASE -> Intel Corporation)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [210352 2021-11-25] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-11-25] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [193448 2021-11-25] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [69040 2021-11-25] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-11-25] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [149424 2021-11-25] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [48520 2021-11-11] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [435424 2021-11-11] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [86240 2021-11-11] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Con lista blanca) ===================
(Si un elemento está incluido en el archivo fixlist.txt, se eliminará del Registro. El archivo no se moverá, a menos que esté inscrito por separado.)
==================== Un mes (creados) (Con lista blanca) =========
(Si un elemento está incluido en el archivo fixlist.txt, el archivo/carpeta se moverá.)
2021-11-25 08:23 - 2021-11-25 08:23 - 000193448 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2021-11-25 08:23 - 2021-11-25 08:23 - 000149424 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2021-11-25 08:23 - 2021-11-25 08:23 - 000069040 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2021-11-25 08:22 - 2021-11-25 08:22 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-11-25 08:22 - 2021-11-25 08:22 - 000210352 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2021-11-25 08:22 - 2021-11-25 08:22 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-11-25 08:22 - 2021-11-25 08:22 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-11-25 08:22 - 2021-11-25 08:22 - 000000000 ____D C:\Users\danla\AppData\Local\mbam
2021-11-25 08:22 - 2021-11-25 08:21 - 000160176 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-11-25 08:22 - 2021-11-25 08:21 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2021-11-25 08:21 - 2021-11-25 08:21 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-11-25 08:20 - 2021-11-25 08:21 - 000000000 ____D C:\Program Files\Malwarebytes
2021-11-25 08:20 - 2021-11-25 08:20 - 002101944 _____ (Malwarebytes) C:\Users\danla\Downloads\MBSetup.exe
2021-11-25 07:44 - 2021-11-25 08:22 - 000000000 ____D C:\Users\danla\AppData\LocalLow\uTorrent
2021-11-25 07:41 - 2021-11-25 07:42 - 000003109 _____ C:\Users\danla\Downloads\Fixlog.txt
2021-11-25 07:40 - 2021-11-25 07:40 - 000000000 ____D C:\Users\danla\Downloads\FRST-OlderVersion
2021-11-24 09:21 - 2021-11-24 09:21 - 000000000 ____D C:\Program Files\Microsoft Office 15
2021-11-24 09:17 - 2021-11-24 09:17 - 014233600 _____ C:\Users\danla\Downloads\WindowsPCHealthCheckSetup.msi
2021-11-24 09:17 - 2021-11-24 09:17 - 000001349 _____ C:\Users\danla\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk
2021-11-24 08:39 - 2021-11-25 08:31 - 000000000 ____D C:\FRST
2021-11-23 09:20 - 2021-11-23 09:20 - 000000000 ____D C:\Users\danla\OneDrive\Documents\Plantillas de Office personalizadas
2021-11-23 08:35 - 2021-11-24 08:02 - 000360448 _____ C:\Users\danla\OneDrive\Documents\Database1.accdb
2021-11-20 16:42 - 2021-11-20 16:42 - 000000000 ____D C:\Users\danla\AppData\Local\ElevatedDiagnostics
2021-11-20 07:37 - 2021-11-20 08:48 - 000007734 _____ C:\Users\danla\Downloads\OCCT.config.json
2021-11-20 07:35 - 2021-11-20 07:35 - 020614896 _____ (OCCT - Ocbase - Adrien Mercier) C:\Users\danla\Downloads\OCCT.exe
2021-11-19 17:09 - 2021-11-25 07:41 - 000000000 ____D C:\Users\danla\AppData\LocalLow\Temp
2021-11-19 17:02 - 2021-11-19 17:02 - 000000000 ____D C:\Windows\system32\Tasks\Canon
2021-11-19 17:02 - 2021-11-19 17:02 - 000000000 ____D C:\ProgramData\Canon
2021-11-19 17:01 - 2021-11-19 17:01 - 000000000 ___HD C:\Windows\system32\CanonMF Uninstaller Information
2021-11-19 17:01 - 2016-04-11 15:54 - 000133120 _____ (CANON INC.) C:\Windows\system32\CNCLSD56c.DLL
2021-11-19 17:01 - 2016-04-11 15:54 - 000118272 _____ (CANON INC.) C:\Windows\system32\CNCLSI56c.DLL
2021-11-19 17:01 - 2016-04-11 15:54 - 000105472 _____ (CANON INC.) C:\Windows\system32\CNCLST56c.DLL
2021-11-19 17:01 - 2016-04-11 15:54 - 000090624 _____ (CANON INC.) C:\Windows\system32\CNCLSC56c.DLL
2021-11-19 17:01 - 2016-04-11 15:54 - 000083968 _____ (CANON INC.) C:\Windows\system32\CNCLSU56c.DLL
2021-11-19 17:01 - 2016-04-11 15:53 - 000443904 _____ (CANON INC.) C:\Windows\system32\CNCC1225.DLL
2021-11-19 17:01 - 2016-04-11 15:53 - 000154624 _____ (CANON INC.) C:\Windows\system32\CNCL1225.DLL
2021-11-19 17:01 - 2016-04-11 15:53 - 000154112 _____ (CANON INC.) C:\Windows\system32\CNCE1225.DLL
2021-11-19 17:01 - 2016-04-11 15:53 - 000118272 _____ (CANON INC.) C:\Windows\system32\CNCI1225.DLL
2021-11-19 17:01 - 2016-03-14 11:42 - 000000522 _____ C:\Windows\system32\CNCMFP56.INI
2021-11-19 17:00 - 2021-11-19 17:02 - 000000000 ____D C:\Program Files\Canon
2021-11-19 17:00 - 2012-08-09 12:59 - 001006080 _____ (CANON INC.) C:\Windows\system32\CNAS0MOK.DLL
2021-11-19 16:49 - 2021-11-19 16:52 - 269709224 _____ C:\Users\danla\Downloads\iRC1225MFDriverV530WPFR (1).exe
2021-11-19 16:48 - 2021-11-19 16:59 - 000000000 ____D C:\Users\danla\Downloads\iRC1225MFDriverV530WPFR
2021-11-19 16:26 - 2021-11-19 16:48 - 269709224 _____ C:\Users\danla\Downloads\iRC1225MFDriverV530WPFR.exe
2021-11-19 16:16 - 2021-11-20 17:54 - 000000000 ____D C:\Users\danla\AppData\Local\CrashDumps
2021-11-19 16:16 - 2021-11-20 17:53 - 000000000 ____D C:\Users\danla\AppData\Local\ForzaHorizon5
2021-11-18 14:55 - 2021-11-25 07:38 - 000000000 ____D C:\Users\danla\AppData\Roaming\Disc-Soft
2021-11-18 14:55 - 2021-11-25 07:38 - 000000000 ____D C:\ProgramData\Disc-Soft
2021-11-18 14:55 - 2021-11-18 14:55 - 000063704 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtultrausbbus.sys
2021-11-18 14:54 - 2021-11-18 14:54 - 028132000 _____ (Disc Soft Ltd) C:\Users\danla\Downloads\DAEMONToolsUltra610-1746.exe
2021-11-14 13:51 - 2021-11-14 13:53 - 000000000 ____D C:\Users\danla\AppData\Local\AmusementAPPLICATION
2021-11-14 13:35 - 2021-11-14 13:35 - 000000000 ____D C:\Users\danla\AppData\Roaming\WinRAR
2021-11-14 13:34 - 2021-11-14 13:34 - 000000000 ____D C:\Users\danla\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2021-11-14 13:34 - 2021-11-14 13:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2021-11-14 13:34 - 2021-11-14 13:34 - 000000000 ____D C:\Program Files (x86)\WinRAR
2021-11-14 09:07 - 2021-11-14 14:05 - 000000000 ____D C:\Users\danla\AppData\Roaming\VLTD App Executable
2021-11-14 08:15 - 2021-11-14 08:15 - 000000000 ___HD C:\Windows\msdownld.tmp
2021-11-12 09:39 - 2021-11-12 09:39 - 000000000 ____D C:\Users\danla\AppData\Roaming\HOODLUM
2021-11-12 09:39 - 2021-11-12 09:39 - 000000000 ____D C:\Users\danla\AppData\Local\ForzaHorizon4
2021-11-12 09:05 -
Buena suerte con todo eso lol yo estoy perdido.
He hecho una prueba de disco y de memoria con el BIOS y no hay errores.
Resultados del análisis de Farbar Recovery Scan Tool (FRST) (x64) Versión: 24-11-2021
Ejecutado por dan (administrador) en DESKTOP-O6662KD (HP HP Pavilion Wave Desktop PC 600-a1xx) (25-11-2021 08:31:20)
Ejecutado desde C:\Users\danla\OneDrive\Desktop
Perfiles cargados: dan
Plataforma: Microsoft Windows 10 Hogar Versión 21H1 19043.1348 (X64) Idioma: Francés (Francia)
Navegador predeterminado: Chrome
Modo de arranque: Normal
==================== Procesos (Con lista blanca) =================
(Si un elemento está incluido en el archivo fixlist.txt, el proceso se detendrá. El archivo no se moverá.)
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0360470.inf_amd64_35c64671e7fac064\B360357\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0360470.inf_amd64_35c64671e7fac064\B360357\atiesrxx.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.112\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.112\GoogleCrashHandler64.exe
(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <11>
(Intel Corporation -> Intel(R) Corporation) C:\Windows\SysWOW64\XtuService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_b8e01d9e8716d2a7\igfxCUIService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_b8e01d9e8716d2a7\igfxEM.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_54b736e5be5b50b2\OneApp.IGCC.WinService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_a086f01cc7be643a\IntelCpHDCPSvc.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_a086f01cc7be643a\IntelCpHeciSvc.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Logitech -> Logitech Inc.) C:\Program Files\Logitech\Gaming Software\LWEMon.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20544.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20544.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
==================== Registro (Con lista blanca) ===================
(Si un elemento está incluido en el archivo fixlist.txt, el elemento del Registro se restaurará al valor predeterminado o se eliminará. El archivo no se moverá.)
HKLM\...\Run: [Start WingMan Profiler] => C:\Program Files\Logitech\Gaming Software\LWEMon.exe [190536 2010-06-14] (Logitech -> Logitech Inc.)
HKU\S-1-5-21-1945953897-2715794965-3388662925-1001\...\Run: [ut] => C:\Users\danla\AppData\Roaming\uTorrent\uTorrent.exe [2091560 2021-11-11] (BitTorrent Inc -> BitTorrent Inc.)
HKU\S-1-5-21-1945953897-2715794965-3388662925-1001\...\MountPoints2: {12ef1938-42cb-11ec-bba6-30e37a36a825} - "D:\mSetup.exe"
HKLM\...\Print\Monitors\CPCA Language Monitor3b: C:\Windows\system32\CNAS0MOK.DLL [1006080 2012-08-09] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\96.0.4664.45\Installer\chrmstp.exe [2021-11-17] (Google LLC -> Google LLC)
==================== Tareas programadas (Con lista blanca) ============
(Si un elemento está incluido en el archivo fixlist.txt, se eliminará del Registro. El archivo no se moverá, a menos que esté inscrito por separado.)
Task: {34A97FA3-46DF-44A0-AE30-1246D61DD5D6} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9235936 2017-10-05] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {488F3F49-6437-4403-9A7A-F507CE5928F6} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22654872 2021-11-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {705343F5-CB4B-4BDA-8A9A-F9BA29CD07CD} - System32\Tasks\Canon\OIPPESP\Canon OIP Product Extended Survey Program => C:\Program Files\Canon\OIPPESP\Cnpspcnt.exe [1826264 2020-07-29] (CANON INC. -> CANON INC.) -> /Config:"C:\Program Files\Canon\OIPPESP\CnpspCfg.xml"
Task: {9F08F505-1901-4004-8FEF-BD3D47544A35} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [108888 2021-11-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {B67F9D1B-BE3E-4F47-918F-B5DD9946EFDD} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [108888 2021-11-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {C5F0A0D0-E469-4F50-A239-E3B0EE0F3274} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22654872 2021-11-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {CC153349-6C5D-435C-8BDA-4BF449D9E83B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2021-11-11] (Google LLC -> Google LLC)
Task: {DEAFDB25-6517-453C-B7C7-978F4DB43383} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [6242232 2021-11-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {EAF3030D-0AC6-4DE8-A443-69FD9EA14122} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [6242232 2021-11-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {F94EFB45-8BE7-4D1C-A68C-CE25D618EB7C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2021-11-11] (Google LLC -> Google LLC)
(Si un elemento está incluido en el archivo fixlist.txt, el archivo de tarea (.job) se moverá. El archivo ejecutado por la tarea no se moverá.)
==================== Internet (Con lista blanca) ====================
(Si un elemento está incluido en el archivo fixlist.txt, si es un elemento del Registro, se eliminará o restaurará a la configuración predeterminada.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{c9da6caa-311b-4a27-a988-c73403337c9a}: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{f9e74e71-5dd4-4daf-9810-857f8233b177}: [DhcpNameServer] 192.168.0.254
Edge:
=======
Perfil de Edge: C:\Users\danla\AppData\Local\Microsoft\Edge\User Data\Default [2021-11-24]
Extensión HKLM-x32\...\Edge: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-11-12] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-11-12] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
Perfil de CHR: C:\Users\danla\AppData\Local\Google\Chrome\User Data\Default [2021-11-25]
Notificaciones de CHR: Default -> hxxps://www73.nathanaeldan.pro
Extensión de CHR: (Slides) - C:\Users\danla\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-11-11]
Extensión de CHR: (Docs) - C:\Users\danla\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2021-11-11]
Extensión de CHR: (Google Drive) - C:\Users\danla\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-11-11]
Extensión de CHR: (YouTube) - C:\Users\danla\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-11-11]
Extensión de CHR: (Sheets) - C:\Users\danla\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-11-11]
Extensión de CHR: (Google Docs sin conexión) - C:\Users\danla\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-11-24]
Extensión de CHR: (Malwarebytes Browser Guard) - C:\Users\danla\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-11-25]
Extensión de CHR: (Pagos a través de Chrome Web Store) - C:\Users\danla\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-11-11]
Extensión de CHR: (Sea Turtle) - C:\Users\danla\AppData\Local\Google\Chrome\User Data\Default\Extensions\phoipoigjbbgjcnedafgfnpichbmlbim [2021-11-14]
Extensión de CHR: (Gmail) - C:\Users\danla\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-11-11]
Extensión HKLM-x32\...\Chrome: [ihcjicgdanjaechkgeegckofjjedodee]
==================== Servicios (Con lista blanca) ===================
(Si un elemento está incluido en el archivo fixlist.txt, se eliminará del Registro. El archivo no se moverá, a menos que esté inscrito por separado.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12034464 2021-11-04] (Microsoft Corporation -> Microsoft Corporation)
R3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7901368 2021-11-25] (Malwarebytes Inc -> Malwarebytes)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2110.6-0\NisSrv.exe [2872024 2021-11-11] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2110.6-0\MsMpEng.exe [128376 2021-11-11] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Controladores (Con lista blanca) ===================
(Si un elemento está incluido en el archivo fixlist.txt, se eliminará del Registro. El archivo no se moverá, a menos que esté inscrito por separado.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [160176 2021-11-25] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 IntelReadyModeDriver; C:\Windows\System32\drivers\IntelReadyModeDriver.sys [33504 2015-10-21] (Intel CASE -> Intel Corporation)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [210352 2021-11-25] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-11-25] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [193448 2021-11-25] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [69040 2021-11-25] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-11-25] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [149424 2021-11-25] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [48520 2021-11-11] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [435424 2021-11-11] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [86240 2021-11-11] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Con lista blanca) ===================
(Si un elemento está incluido en el archivo fixlist.txt, se eliminará del Registro. El archivo no se moverá, a menos que esté inscrito por separado.)
==================== Un mes (creados) (Con lista blanca) =========
(Si un elemento está incluido en el archivo fixlist.txt, el archivo/carpeta se moverá.)
2021-11-25 08:23 - 2021-11-25 08:23 - 000193448 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2021-11-25 08:23 - 2021-11-25 08:23 - 000149424 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2021-11-25 08:23 - 2021-11-25 08:23 - 000069040 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2021-11-25 08:22 - 2021-11-25 08:22 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-11-25 08:22 - 2021-11-25 08:22 - 000210352 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2021-11-25 08:22 - 2021-11-25 08:22 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-11-25 08:22 - 2021-11-25 08:22 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-11-25 08:22 - 2021-11-25 08:22 - 000000000 ____D C:\Users\danla\AppData\Local\mbam
2021-11-25 08:22 - 2021-11-25 08:21 - 000160176 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-11-25 08:22 - 2021-11-25 08:21 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2021-11-25 08:21 - 2021-11-25 08:21 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-11-25 08:20 - 2021-11-25 08:21 - 000000000 ____D C:\Program Files\Malwarebytes
2021-11-25 08:20 - 2021-11-25 08:20 - 002101944 _____ (Malwarebytes) C:\Users\danla\Downloads\MBSetup.exe
2021-11-25 07:44 - 2021-11-25 08:22 - 000000000 ____D C:\Users\danla\AppData\LocalLow\uTorrent
2021-11-25 07:41 - 2021-11-25 07:42 - 000003109 _____ C:\Users\danla\Downloads\Fixlog.txt
2021-11-25 07:40 - 2021-11-25 07:40 - 000000000 ____D C:\Users\danla\Downloads\FRST-OlderVersion
2021-11-24 09:21 - 2021-11-24 09:21 - 000000000 ____D C:\Program Files\Microsoft Office 15
2021-11-24 09:17 - 2021-11-24 09:17 - 014233600 _____ C:\Users\danla\Downloads\WindowsPCHealthCheckSetup.msi
2021-11-24 09:17 - 2021-11-24 09:17 - 000001349 _____ C:\Users\danla\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk
2021-11-24 08:39 - 2021-11-25 08:31 - 000000000 ____D C:\FRST
2021-11-23 09:20 - 2021-11-23 09:20 - 000000000 ____D C:\Users\danla\OneDrive\Documents\Plantillas de Office personalizadas
2021-11-23 08:35 - 2021-11-24 08:02 - 000360448 _____ C:\Users\danla\OneDrive\Documents\Database1.accdb
2021-11-20 16:42 - 2021-11-20 16:42 - 000000000 ____D C:\Users\danla\AppData\Local\ElevatedDiagnostics
2021-11-20 07:37 - 2021-11-20 08:48 - 000007734 _____ C:\Users\danla\Downloads\OCCT.config.json
2021-11-20 07:35 - 2021-11-20 07:35 - 020614896 _____ (OCCT - Ocbase - Adrien Mercier) C:\Users\danla\Downloads\OCCT.exe
2021-11-19 17:09 - 2021-11-25 07:41 - 000000000 ____D C:\Users\danla\AppData\LocalLow\Temp
2021-11-19 17:02 - 2021-11-19 17:02 - 000000000 ____D C:\Windows\system32\Tasks\Canon
2021-11-19 17:02 - 2021-11-19 17:02 - 000000000 ____D C:\ProgramData\Canon
2021-11-19 17:01 - 2021-11-19 17:01 - 000000000 ___HD C:\Windows\system32\CanonMF Uninstaller Information
2021-11-19 17:01 - 2016-04-11 15:54 - 000133120 _____ (CANON INC.) C:\Windows\system32\CNCLSD56c.DLL
2021-11-19 17:01 - 2016-04-11 15:54 - 000118272 _____ (CANON INC.) C:\Windows\system32\CNCLSI56c.DLL
2021-11-19 17:01 - 2016-04-11 15:54 - 000105472 _____ (CANON INC.) C:\Windows\system32\CNCLST56c.DLL
2021-11-19 17:01 - 2016-04-11 15:54 - 000090624 _____ (CANON INC.) C:\Windows\system32\CNCLSC56c.DLL
2021-11-19 17:01 - 2016-04-11 15:54 - 000083968 _____ (CANON INC.) C:\Windows\system32\CNCLSU56c.DLL
2021-11-19 17:01 - 2016-04-11 15:53 - 000443904 _____ (CANON INC.) C:\Windows\system32\CNCC1225.DLL
2021-11-19 17:01 - 2016-04-11 15:53 - 000154624 _____ (CANON INC.) C:\Windows\system32\CNCL1225.DLL
2021-11-19 17:01 - 2016-04-11 15:53 - 000154112 _____ (CANON INC.) C:\Windows\system32\CNCE1225.DLL
2021-11-19 17:01 - 2016-04-11 15:53 - 000118272 _____ (CANON INC.) C:\Windows\system32\CNCI1225.DLL
2021-11-19 17:01 - 2016-03-14 11:42 - 000000522 _____ C:\Windows\system32\CNCMFP56.INI
2021-11-19 17:00 - 2021-11-19 17:02 - 000000000 ____D C:\Program Files\Canon
2021-11-19 17:00 - 2012-08-09 12:59 - 001006080 _____ (CANON INC.) C:\Windows\system32\CNAS0MOK.DLL
2021-11-19 16:49 - 2021-11-19 16:52 - 269709224 _____ C:\Users\danla\Downloads\iRC1225MFDriverV530WPFR (1).exe
2021-11-19 16:48 - 2021-11-19 16:59 - 000000000 ____D C:\Users\danla\Downloads\iRC1225MFDriverV530WPFR
2021-11-19 16:26 - 2021-11-19 16:48 - 269709224 _____ C:\Users\danla\Downloads\iRC1225MFDriverV530WPFR.exe
2021-11-19 16:16 - 2021-11-20 17:54 - 000000000 ____D C:\Users\danla\AppData\Local\CrashDumps
2021-11-19 16:16 - 2021-11-20 17:53 - 000000000 ____D C:\Users\danla\AppData\Local\ForzaHorizon5
2021-11-18 14:55 - 2021-11-25 07:38 - 000000000 ____D C:\Users\danla\AppData\Roaming\Disc-Soft
2021-11-18 14:55 - 2021-11-25 07:38 - 000000000 ____D C:\ProgramData\Disc-Soft
2021-11-18 14:55 - 2021-11-18 14:55 - 000063704 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtultrausbbus.sys
2021-11-18 14:54 - 2021-11-18 14:54 - 028132000 _____ (Disc Soft Ltd) C:\Users\danla\Downloads\DAEMONToolsUltra610-1746.exe
2021-11-14 13:51 - 2021-11-14 13:53 - 000000000 ____D C:\Users\danla\AppData\Local\AmusementAPPLICATION
2021-11-14 13:35 - 2021-11-14 13:35 - 000000000 ____D C:\Users\danla\AppData\Roaming\WinRAR
2021-11-14 13:34 - 2021-11-14 13:34 - 000000000 ____D C:\Users\danla\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2021-11-14 13:34 - 2021-11-14 13:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2021-11-14 13:34 - 2021-11-14 13:34 - 000000000 ____D C:\Program Files (x86)\WinRAR
2021-11-14 09:07 - 2021-11-14 14:05 - 000000000 ____D C:\Users\danla\AppData\Roaming\VLTD App Executable
2021-11-14 08:15 - 2021-11-14 08:15 - 000000000 ___HD C:\Windows\msdownld.tmp
2021-11-12 09:39 - 2021-11-12 09:39 - 000000000 ____D C:\Users\danla\AppData\Roaming\HOODLUM
2021-11-12 09:39 - 2021-11-12 09:39 - 000000000 ____D C:\Users\danla\AppData\Local\ForzaHorizon4
2021-11-12 09:05 -
hola
Así que esta mañana abrí el PC y noté que en una broche bastante larga con muchas patitas, una de ellas estaba toda doblada hacia abajo. La enderecé y volví a encender el ordenador y por ahora no ha fallado, tal vez había un mal contacto en ese punto.
Lo volveré a encender mañana para ver qué pasa, cruzando los dedos, lol
ok
para MBAM (Malwarebytes), no has puesto los elementos detectados en cuarentena y luego borrarlos (ninguna acción del usuario)
o entonces, ¿no publicaste el informe correcto?
Clave del registro: 6
PUP.Optional.Restoro, HKU\S-1-5-21-1945953897-2715794965-3388662925-1001\SOFTWARE\Restoro, Ninguna acción del usuario, 818, 551610, 1.0.47632, , ame, , ,
PUP.Optional.Restoro, HKU\S-1-5-21-1945953897-2715794965-3388662925-1001\SOFTWARE\Local AppWizard-Generated Applications\Restoro, Ninguna acción del usuario, 818, 551612, 1.0.47632, , ame, , ,
PUP.Optional.Restoro, HKLM\SOFTWARE\Restoro, Ninguna acción del usuario, 818, 551614, 1.0.47632, , ame, , ,
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\CLSID\{BA827421-E282-479E-AE60-34796877B8AE}, Ninguna acción del usuario, 818, 551619, , , , , ,
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\Restoro.Engine.1, Ninguna acción del usuario, 818, 551619, , , , , ,
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\Restoro.Engine, Ninguna acción del usuario, 818, 551619, 1.0.47632, , ame, , ,
Archivo: 2
PUP.Optional.Restoro, C:\WINDOWS\RESTORO.INI, Ninguna acción del usuario, 818, 551609, 1.0.47632, , ame, , DA2DC819F76C6E677C373A98CFA92655, 9431A76A6410E87FC143A6A5A72BCA21EEE9EDDA9CD7FBE5D7A38128C84CA620
PUP.Optional.BundleInstaller, C:\USERS\DANLA\APPDATA\ROAMING\UTORRENT\UPDATES\3.5.5_46090.EXE, Ninguna acción del usuario, 514, 977807, 1.0.47632, , ame, , 316C70E0D79DBC9C1430AD49FF56BD6D, 628E54FD63A30DA509B1E6006639BFBB457C753D5E029CA0EDA32197B06EBB58
para los informes FRST y Addition, hay que publicarlos a través de Cjoint --> haz clic aquí
@+
--
el tasa de radiación es más alta en el pôle emploi que en Chernobyl
Así que esta mañana abrí el PC y noté que en una broche bastante larga con muchas patitas, una de ellas estaba toda doblada hacia abajo. La enderecé y volví a encender el ordenador y por ahora no ha fallado, tal vez había un mal contacto en ese punto.
Lo volveré a encender mañana para ver qué pasa, cruzando los dedos, lol
ok
para MBAM (Malwarebytes), no has puesto los elementos detectados en cuarentena y luego borrarlos (ninguna acción del usuario)
o entonces, ¿no publicaste el informe correcto?
Clave del registro: 6
PUP.Optional.Restoro, HKU\S-1-5-21-1945953897-2715794965-3388662925-1001\SOFTWARE\Restoro, Ninguna acción del usuario, 818, 551610, 1.0.47632, , ame, , ,
PUP.Optional.Restoro, HKU\S-1-5-21-1945953897-2715794965-3388662925-1001\SOFTWARE\Local AppWizard-Generated Applications\Restoro, Ninguna acción del usuario, 818, 551612, 1.0.47632, , ame, , ,
PUP.Optional.Restoro, HKLM\SOFTWARE\Restoro, Ninguna acción del usuario, 818, 551614, 1.0.47632, , ame, , ,
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\CLSID\{BA827421-E282-479E-AE60-34796877B8AE}, Ninguna acción del usuario, 818, 551619, , , , , ,
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\Restoro.Engine.1, Ninguna acción del usuario, 818, 551619, , , , , ,
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\Restoro.Engine, Ninguna acción del usuario, 818, 551619, 1.0.47632, , ame, , ,
Archivo: 2
PUP.Optional.Restoro, C:\WINDOWS\RESTORO.INI, Ninguna acción del usuario, 818, 551609, 1.0.47632, , ame, , DA2DC819F76C6E677C373A98CFA92655, 9431A76A6410E87FC143A6A5A72BCA21EEE9EDDA9CD7FBE5D7A38128C84CA620
PUP.Optional.BundleInstaller, C:\USERS\DANLA\APPDATA\ROAMING\UTORRENT\UPDATES\3.5.5_46090.EXE, Ninguna acción del usuario, 514, 977807, 1.0.47632, , ame, , 316C70E0D79DBC9C1430AD49FF56BD6D, 628E54FD63A30DA509B1E6006639BFBB457C753D5E029CA0EDA32197B06EBB58
para los informes FRST y Addition, hay que publicarlos a través de Cjoint --> haz clic aquí
@+
--
el tasa de radiación es más alta en el pôle emploi que en Chernobyl
re
Si los borré más tarde en realidad
Mañana veré cómo va con mi reparación jaja pero desde entonces no ha fallado
ok para todo :)
dime solo mañana cómo funciona la pc, y si tienes más problemas
@+
--
el nivel de radiación es más alto en el pôle emploi que en Chernobyl
Si los borré más tarde en realidad
Mañana veré cómo va con mi reparación jaja pero desde entonces no ha fallado
ok para todo :)
dime solo mañana cómo funciona la pc, y si tienes más problemas
@+
--
el nivel de radiación es más alto en el pôle emploi que en Chernobyl
Hola, el PC ha estado funcionando desde las 7:30, creo que está bien ????
Venía de esa pequeña pasta que estaba torcida en la toma.
Muchas gracias a ti por tu ayuda
Que tengas un buen día
Venía de esa pequeña pasta que estaba torcida en la toma.
Muchas gracias a ti por tu ayuda
Que tengas un buen día
hola
ok, para desinstalar FRST, renómbralo a uninstall.exe
ejecuta el uninstall.exe como administrador (clic derecho)
cuando termines, recuerda marcar tu tema como resuelto --> haz clic aquí
gracias
@+
--
el nivel de radiación es más elevado en el empleo que en Chernobyl
ok, para desinstalar FRST, renómbralo a uninstall.exe
ejecuta el uninstall.exe como administrador (clic derecho)
cuando termines, recuerda marcar tu tema como resuelto --> haz clic aquí
gracias
@+
--
el nivel de radiación es más elevado en el empleo que en Chernobyl
Lo que me preocupa es que sucede incluso sin hacer nada, espero que no sea un problema de placa base o algo así.
El PC tiene solo 4 años y lo compré por 860€.