• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 19

    Necesito ayuda no puedo salir de modo seguro :(

    ...

    1. #1
      Usuario Avatar de Megagoku
      Registrado
      jul 2014
      Ubicación
      Venezuela
      Mensajes
      42

      Necesito ayuda no puedo salir de modo seguro :(

      Primeramente hola a todos, ya hice un post sobre este tema pero nadie me ha contestado y he creído oportuno el crear uno nuevo para ver si me pueden responder. Iré al grano: mi pc se congela al iniciar en modo normal y después de allí tengo que reiniciar si o sí no puedo hacer mas nada.

      Esto viene sucediendo desde hace unas semanas, solo que antes aparecía una pantalla azul con información acerca del problema, recuerdo que una vez decía que windows no podía leer un driver, pero no tengo foto de aquello.

      La verdad necesito una ayuda urgente de su parte para poder solucionar este problema.

    2. #2
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Via Lactea.
      Mensajes
      23.472

      Re: Necesito ayuda no puedo salir de modo seguro :(

      Buenas Megagoku.

      Como indicas que el equipo se congela en modo normal, vas a realizar todos los pasos que se describen a continuación desde el modo seguro con red de windows, cuando termines con TODOS ellos ya pruebas si puedes entrar en el modo normal.

      Y ahora para revisar tu maquina, sigue estos pasos, en el orden indicado y leyendo todo lo explicado.

      Paso 1.- Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus, mientras realizamos TODOS los pasos.

      Vamos a descargar en TU ESCRITORIO(y NO en otro lugar ) todas las herramientas que vamos a utilizar en este procedimiento (pero no las ejecutes todavía) :


      Una vez descargadas, desconectas tu equipo de Internet(apaga el router) << Muy Importante, y Cierras también cualquier otro programa que tengas abierto.

      Paso 2.- Ejecutas las herramientas de una en una y en el orden indicado :

      Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas "Ejecutar como Administrador") para Todos los programas.
      CCleaner.-
      • Instalas y Ejecutas CCleaner siguiendo los pasos indicados en el manual.
      • Úsalo primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que te muestre como obsoletos.
      • Después usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

      Malwarebytes.-
      • Instalas y Ejecutas MBAM siguiendo los pasos indicados en el manual.
      • Realiza un Análisis Completo.
      • Seleccionando "TODOS a Cuarentena" para enviarlo a la cuarentena y Reinicias el sistema.
      • En el apartado del manual "Historial" encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta, para analizarlo.

      AdwCleaner.-
      • Ejecuta Adwcleaner.exe.
      • Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar.
      • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
      • Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
      • El informe también se puede encontrar en "C:\Program Files(x86)\AdwCleaner\AdwCleaner[C1].txt"

      Junkware Removal Tool.-
      • Ejecuta JRT.exe.
      • Y pulsar cualquier tecla para continuar, esperar pacientemente a que termine el proceso.
      • Si en algún momento te pide Reiniciar hazlo.
      • Al finalizar, un registro/informe (JRT.txt) se guardara en el escritorio y se abrirá automáticamente.
      • Copia y pega el contenido de JRT.txt en tu próxima respuesta.

      Farbar Recovery Scan Tool.-
      • Ejecuta FRST.exe.
      • En el mensaje de la ventana del Disclaimer, pulsamos Yes.
      • En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el análisis.
      • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

      Paso 3.- Poner los informes en tu próxima respuesta de :

      • Malwarebytes, AdwCleaner, JRT, FRST + Addition.txt, y en ese orden.


      Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo.

      - Y nos cuentas como funciona tu equipo, en relación al problema planteado.

      Saludos, Javier.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Megagoku
      Registrado
      jul 2014
      Ubicación
      Venezuela
      Mensajes
      42

      Re: Necesito ayuda no puedo salir de modo seguro :(

      Hola Javier, gracias por tu atención... Aquí te dejo los informes:


      MALWARE BYTES


      Malwarebytes Anti-Malware
      www.malwarebytes.org

      Fecha del análisis: 27/07/2016
      Hora del análisis: 03:29 a.m.
      Archivo de registro:
      Administrador: Sí

      Versión: 2.2.1.1043
      Base de datos de malwares: v2016.02.16.06
      Base de datos de rootkits: v2016.02.08.01
      Licencia: Gratis
      Protección contra el malware: Desactivado
      Protección contra sitios web maliciosos: Desactivado
      Autoprotección: Desactivado

      SO: Windows 7 Service Pack 1
      CPU: x86
      Sistema de archivos: NTFS
      Usuario: Ronald

      Tipo de análisis: Análisis de amenazas
      Resultado: Completado
      Objetos analizados: 340277
      Tiempo transcurrido: 15 min, 59 seg

      Memoria: Activado
      Inicio: Activado
      Sistema de archivos: Activado
      Archivo: Activado
      Rootkits: Desactivado
      Heurística: Activado
      PUP: Activado
      PUM: Activado

      Procesos: 0
      (No hay elementos maliciosos detectados)

      Módulos: 0
      (No hay elementos maliciosos detectados)

      Claves del registro: 6
      PUP.Optional.Goobzo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Installer_shopperpro, En cuarentena, [6402d988d1c81c1adc49e10654af6f91],
      PUP.Optional.CrossRider, HKU\S-1-5-21-809440132-1071962642-843550034-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{25462175-9DFA-4D4C-B410-7BE75F38455F}, En cuarentena, [d0963829910880b60b3f8e50f40f7a86],
      PUP.Optional.CrossRider, HKU\S-1-5-21-809440132-1071962642-843550034-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{3D890C86-CC35-4F8A-A258-C38BF8569FE3}, En cuarentena, [abbb0958b5e4f34396b4dd017b8828d8],
      PUP.Optional.CrossRider, HKU\S-1-5-21-809440132-1071962642-843550034-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{57D4FDD8-5BCC-4F7B-ACED-ECB07E6E232A}, En cuarentena, [4422b9a80e8b5adce665aa34c1421fe1],
      PUP.Optional.CrossRider, HKU\S-1-5-21-809440132-1071962642-843550034-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{B2220F8B-D9AA-4ACE-AFF4-E9941C393737}, En cuarentena, [fc6a362bc7d285b11535c01e62a1b848],
      PUP.Optional.CrossRider, HKU\S-1-5-21-809440132-1071962642-843550034-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{DB3AC1FD-48FD-4EED-AF88-A28374AB16E0}, En cuarentena, [095d95cc8811092d6be0d608887b916f],

      Valores del registro: 5
      PUP.Optional.CrossRider, HKU\S-1-5-21-809440132-1071962642-843550034-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{25462175-9DFA-4D4C-B410-7BE75F38455F}|AppName, 0a048225-0853-43f0-80b3-57a7b0b82d14-2.exe-buttonutil.exe, En cuarentena, [d0963829910880b60b3f8e50f40f7a86]
      PUP.Optional.CrossRider, HKU\S-1-5-21-809440132-1071962642-843550034-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{3D890C86-CC35-4F8A-A258-C38BF8569FE3}|AppName, 0a048225-0853-43f0-80b3-57a7b0b82d14-2.exe-buttonutil.exe, En cuarentena, [abbb0958b5e4f34396b4dd017b8828d8]
      PUP.Optional.CrossRider, HKU\S-1-5-21-809440132-1071962642-843550034-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{57D4FDD8-5BCC-4F7B-ACED-ECB07E6E232A}|AppName, 0a048225-0853-43f0-80b3-57a7b0b82d14-2.exe-codedownloader.exe, En cuarentena, [4422b9a80e8b5adce665aa34c1421fe1]
      PUP.Optional.CrossRider, HKU\S-1-5-21-809440132-1071962642-843550034-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{B2220F8B-D9AA-4ACE-AFF4-E9941C393737}|AppName, 0a048225-0853-43f0-80b3-57a7b0b82d14-2.exe-buttonutil.exe, En cuarentena, [fc6a362bc7d285b11535c01e62a1b848]
      PUP.Optional.CrossRider, HKU\S-1-5-21-809440132-1071962642-843550034-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{DB3AC1FD-48FD-4EED-AF88-A28374AB16E0}|AppName, 0a048225-0853-43f0-80b3-57a7b0b82d14-2.exe-codedownloader.exe, En cuarentena, [095d95cc8811092d6be0d608887b916f]

      Datos del registro: 0
      (No hay elementos maliciosos detectados)

      Carpetas: 12
      PUP.Optional.MultiPlug, C:\Users\Administrador\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\kdckdhpilpgclekfhbfodkjmijkpkojo\2.14, En cuarentena, [79ed520f7d1cb97dd4086e8bfd05af51],
      PUP.Optional.MultiPlug, C:\Users\Administrador\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\kdckdhpilpgclekfhbfodkjmijkpkojo, En cuarentena, [79ed520f7d1cb97dd4086e8bfd05af51],
      PUP.Optional.MultiPlug, C:\Users\Invitado\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\kdckdhpilpgclekfhbfodkjmijkpkojo\2.14, En cuarentena, [aeb83c254356dc5a28b4966306fc4bb5],
      PUP.Optional.MultiPlug, C:\Users\Invitado\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\kdckdhpilpgclekfhbfodkjmijkpkojo, En cuarentena, [aeb83c254356dc5a28b4966306fc4bb5],
      PUP.Optional.MultiPlug, C:\Users\Ronald\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\kdckdhpilpgclekfhbfodkjmijkpkojo\2.14, En cuarentena, [382e4b160297d85e845819e08979d729],
      PUP.Optional.MultiPlug, C:\Users\Ronald\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\kdckdhpilpgclekfhbfodkjmijkpkojo, En cuarentena, [382e4b160297d85e845819e08979d729],
      PUP.Optional.MultiPlug, C:\Users\Administrador\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\kdckdhpilpgclekfhbfodkjmijkpkojo\2.14, En cuarentena, [4323a3be0c8dac8a1bc25e9b7092ca36],
      PUP.Optional.MultiPlug, C:\Users\Administrador\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\kdckdhpilpgclekfhbfodkjmijkpkojo, En cuarentena, [4323a3be0c8dac8a1bc25e9b7092ca36],
      PUP.Optional.MultiPlug, C:\Users\Invitado\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\kdckdhpilpgclekfhbfodkjmijkpkojo\2.14, En cuarentena, [6501e37e2376092d6b7244b5a959e719],
      PUP.Optional.MultiPlug, C:\Users\Invitado\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\kdckdhpilpgclekfhbfodkjmijkpkojo, En cuarentena, [6501e37e2376092d6b7244b5a959e719],
      PUP.Optional.MultiPlug, C:\Users\Ronald\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\kdckdhpilpgclekfhbfodkjmijkpkojo\2.14, En cuarentena, [74f274edff9aa29479645e9bec1654ac],
      PUP.Optional.MultiPlug, C:\Users\Ronald\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\kdckdhpilpgclekfhbfodkjmijkpkojo, En cuarentena, [74f274edff9aa29479645e9bec1654ac],

      Archivos: 13
      PUP.Optional.MultiPlug, C:\Users\Administrador\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\kdckdhpilpgclekfhbfodkjmijkpkojo\2.14\lsdb.js, En cuarentena, [79ed520f7d1cb97dd4086e8bfd05af51],
      PUP.Optional.MultiPlug, C:\Users\Administrador\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\kdckdhpilpgclekfhbfodkjmijkpkojo\2.14\content.js, En cuarentena, [79ed520f7d1cb97dd4086e8bfd05af51],
      PUP.Optional.MultiPlug, C:\Users\Invitado\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\kdckdhpilpgclekfhbfodkjmijkpkojo\2.14\lsdb.js, En cuarentena, [aeb83c254356dc5a28b4966306fc4bb5],
      PUP.Optional.MultiPlug, C:\Users\Invitado\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\kdckdhpilpgclekfhbfodkjmijkpkojo\2.14\content.js, En cuarentena, [aeb83c254356dc5a28b4966306fc4bb5],
      PUP.Optional.MultiPlug, C:\Users\Ronald\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\kdckdhpilpgclekfhbfodkjmijkpkojo\2.14\lsdb.js, En cuarentena, [382e4b160297d85e845819e08979d729],
      PUP.Optional.MultiPlug, C:\Users\Ronald\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\kdckdhpilpgclekfhbfodkjmijkpkojo\2.14\content.js, En cuarentena, [382e4b160297d85e845819e08979d729],
      PUP.Optional.MultiPlug, C:\Users\Administrador\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\kdckdhpilpgclekfhbfodkjmijkpkojo\2.14\lsdb.js, En cuarentena, [4323a3be0c8dac8a1bc25e9b7092ca36],
      PUP.Optional.MultiPlug, C:\Users\Administrador\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\kdckdhpilpgclekfhbfodkjmijkpkojo\2.14\content.js, En cuarentena, [4323a3be0c8dac8a1bc25e9b7092ca36],
      PUP.Optional.MultiPlug, C:\Users\Invitado\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\kdckdhpilpgclekfhbfodkjmijkpkojo\2.14\lsdb.js, En cuarentena, [6501e37e2376092d6b7244b5a959e719],
      PUP.Optional.MultiPlug, C:\Users\Invitado\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\kdckdhpilpgclekfhbfodkjmijkpkojo\2.14\content.js, En cuarentena, [6501e37e2376092d6b7244b5a959e719],
      PUP.Optional.MultiPlug, C:\Users\Ronald\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\kdckdhpilpgclekfhbfodkjmijkpkojo\2.14\lsdb.js, En cuarentena, [74f274edff9aa29479645e9bec1654ac],
      PUP.Optional.MultiPlug, C:\Users\Ronald\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\kdckdhpilpgclekfhbfodkjmijkpkojo\2.14\content.js, En cuarentena, [74f274edff9aa29479645e9bec1654ac],
      PUP.Optional.Goobzo, C:\Windows\System32\Tasks\Installer_shopperpro, En cuarentena, [95d162ff7128b18567b89354eb18bf41],

      Sectores físicos: 0
      (No hay elementos maliciosos detectados)


      (end)

    4. #4
      Usuario Avatar de Megagoku
      Registrado
      jul 2014
      Ubicación
      Venezuela
      Mensajes
      42

      Re: Necesito ayuda no puedo salir de modo seguro :(

      ADWCLEANER

      # AdwCleaner v5.201 - Registro generado 27/07/2016 en 03:53:54
      # Actualizado 30/06/2016 por ToolsLib
      # Base de datos : 2016-06-30.2 [Local]
      # Sistema operativo : Windows 7 Ultimate Service Pack 1 (X86)
      # Nombre de usuario : Ronald - RONALD-PC
      # Ejecutado desde : C:\Users\Ronald\Desktop\AdwCleaner.exe
      # Opción : Limpiar
      # Apoyo : ****************************

      ***** [ Servicios ] *****


      ***** [ Carpetas ] *****

      [-] Carpeta eliminar : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\mipony
      [-] Carpeta eliminar : C:\Program Files\mipony
      [-] Carpeta eliminar : C:\Users\Ronald\AppData\Local\Installer\Install_14024
      [-] Carpeta eliminar : C:\Users\Ronald\AppData\Local\Installer\Install_8718
      [-] Carpeta eliminar : C:\Users\Ronald\AppData\Roaming\mipony
      [-] Carpeta eliminar : C:\Users\Ronald\Documents\mipony
      [-] Carpeta eliminar : C:\Users\Ronald\AppData\Local\Google\Chrome\User Data\Default\Extensions\lfmhcpmkbdkbgbmkjoiopeeegenkdikp

      ***** [ Archivos ] *****


      ***** [ DLLs ] *****


      ***** [ WMI ] *****


      ***** [ Accesos directos ] *****


      ***** [ Tareas programadas ] *****


      ***** [ Registro ] *****

      [-] Llave eliminar : HKLM\SOFTWARE\Classes\AniGIFCtrl.AniGIF
      [-] Llave eliminar : HKLM\SOFTWARE\Classes\AniGIFPpg.AniGIFPpg
      [-] Llave eliminar : HKLM\SOFTWARE\Classes\AniGIFPpg.AniGIFPpg.1
      [-] Llave eliminar : HKLM\SOFTWARE\Classes\AniGIFPpg2.AniGIFPpg2
      [-] Llave eliminar : HKLM\SOFTWARE\Classes\AniGIFPpg2.AniGIFPpg2.1
      [-] Llave eliminar : HKCU\Software\Classes\CLSID\{BEBBC426-4F16-4567-8FE1-BE198C982027}
      [-] Llave eliminar : HKLM\SOFTWARE\Classes\CLSID\{61AB12E1-A5FF-11D1-B2E9-444553540000}
      [-] Llave eliminar : HKLM\SOFTWARE\Classes\CLSID\{82351441-9094-11D1-A24B-00A0C932C7DF}
      [-] Llave eliminar : HKLM\SOFTWARE\Classes\CLSID\{6DC82D15-92F2-11D1-A255-00A0C932C7DF}
      [-] Llave eliminar : HKLM\SOFTWARE\Classes\TypeLib\{82351433-9094-11D1-A24B-00A0C932C7DF}
      [-] Llave eliminar : HKCU\Software\WIN
      [-] Llave eliminar : HKU\.DEFAULT\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\iWebar
      [-] Llave eliminar : HKU\S-1-5-21-809440132-1071962642-843550034-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\iWebar

      ***** [ Navegadores Web ] *****

      [-] [C:\Users\Ronald\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] eliminar : ask.com
      [-] [C:\Users\Ronald\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] eliminar : hxxp://www.default-search.net?sid=476&aid=141&itype=n&ver=11471&tm=306&src=hmp
      [-] [C:\Users\Ronald\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] eliminar : lfmhcpmkbdkbgbmkjoiopeeegenkdikp
      [-] [C:\Users\Ronald\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] eliminar : hxxp://www.default-search.net?sid=476&aid=141&itype=a&ver=12692&tm=306&src=hmp

      *************************

      :: Llaves "Tracing" removidas
      :: Winsock Configuración borrada

      *************************

      C:\AdwCleaner\AdwCleaner[C1].txt - [3137 bytes] - [27/07/2016 03:53:54]
      C:\AdwCleaner\AdwCleaner[R0].txt - [1928 bytes] - [11/05/2015 15:00:13]
      C:\AdwCleaner\AdwCleaner[R1].txt - [1990 bytes] - [11/05/2015 15:04:26]
      C:\AdwCleaner\AdwCleaner[S0].txt - [2037 bytes] - [11/05/2015 15:07:38]
      C:\AdwCleaner\AdwCleaner[S1].txt - [3599 bytes] - [27/07/2016 03:52:31]

      ########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [3502 bytes] ##########



      JRT

      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      Junkware Removal Tool (JRT) by Malwarebytes
      Version: 8.0.7 (07.03.2016)
      Operating System: Windows 7 Ultimate x86
      Ran by Ronald (Limited) on 27/07/2016 at 0:33:14,32
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




      File System: 6

      Successfully deleted: C:\Users\Ronald\AppData\Local\crashrpt (Folder)
      Successfully deleted: C:\Users\Ronald\AppData\Local\Google\Chrome\User Data\Default\Extensions\bigefpfhnfcobdlfbedofhhaibnlghod (Folder)
      Successfully deleted: C:\Users\Ronald\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio (Folder)
      Successfully deleted: C:\Users\Ronald\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_gkojfkhlekighikafcpjkiklfbnlmeio_0.localstorage-journal (File)
      Successfully deleted: C:\Users\Ronald\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_gkojfkhlekighikafcpjkiklfbnlmeio_0.localstorage (File)
      Successfully deleted: C:\Users\Ronald\AppData\Local\installer (Folder)



      Registry: 0





      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      Scan was completed on 27/07/2016 at 0:34:55,26
      End of JRT log
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


      FRST

      Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-07-2016
      Ran by Ronald (administrator) on RONALD-PC (27-07-2016 00:37:30)
      Running from C:\Users\Ronald\Desktop
      Loaded Profiles: Ronald (Available Profiles: Ronald)
      Platform: Microsoft Windows 7 Ultimate Service Pack 1 (X86) Language: Español (España, internacional)
      Internet Explorer Version 11 (Default browser: Chrome)
      Boot Mode: Safe Mode (with Networking)
      Tutorial for Farbar Recovery Scan Tool: ***********************************************************************************************************

      ==================== Processes (Whitelisted) =================

      (If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

      (Microsoft Corporation) C:\Windows\System32\dllhost.exe
      (Microsoft Corporation) C:\Windows\System32\dllhost.exe


      ==================== Registry (Whitelisted) ===========================

      (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

      HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5515496 2015-06-29] (Avast Software s.r.o.)
      HKU\S-1-5-21-809440132-1071962642-843550034-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Ronald\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.)
      HKU\S-1-5-21-809440132-1071962642-843550034-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6851288 2016-07-13] (Piriform Ltd)
      HKU\S-1-5-21-809440132-1071962642-843550034-1000\...\RunOnce: [Report] => C:\AdwCleaner\AdwCleaner[C1].txt [3581 2016-07-27] ()
      HKU\S-1-5-18\...\Run: [KSS] => "C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe" /autorun
      HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2014-04-06] (Microsoft Corporation)
      ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.34.dll [2016-07-05] (Dropbox, Inc.)
      ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.34.dll [2016-07-05] (Dropbox, Inc.)
      ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.34.dll [2016-07-05] (Dropbox, Inc.)
      ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.34.dll [2016-07-05] (Dropbox, Inc.)
      ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.34.dll [2016-07-05] (Dropbox, Inc.)
      ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.34.dll [2016-07-05] (Dropbox, Inc.)
      ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.34.dll [2016-07-05] (Dropbox, Inc.)
      ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.34.dll [2016-07-05] (Dropbox, Inc.)
      ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2015-06-29] (Avast Software s.r.o.)
      Startup: C:\Users\Ronald\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recorte de pantalla e Inicio rápido de OneNote 2007.lnk [2015-11-20]
      ShortcutTarget: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
      BootExecute: autocheck autochk * PCloudBroom.exe \systemroot\system32\BroomData.bit

      ==================== Internet (Whitelisted) ====================

      (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

      Tcpip\..\Interfaces\{16132BE3-44D4-4987-B306-C7A4896A5EA8}: [DhcpNameServer] 192.168.10.1
      Tcpip\..\Interfaces\{2820ECA8-5F74-4A23-B952-5DEC56FDB8C3}: [DhcpNameServer] 192.168.42.129

      Internet Explorer:
      ==================
      HKU\S-1-5-21-809440132-1071962642-843550034-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://latam.msn.com/?ocid=iehp
      SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKU\S-1-5-21-809440132-1071962642-843550034-1000 -> Software URL =
      BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2007-08-24] (Microsoft Corporation)
      BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_73\bin\ssv.dll [2016-02-25] (Oracle Corporation)
      BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-06-29] (Avast Software s.r.o.)
      BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_73\bin\jp2ssv.dll [2016-02-25] (Oracle Corporation)
      Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2007-08-24] (Microsoft Corporation)

      FireFox:
      ========
      FF ProfilePath: C:\Users\Ronald\AppData\Roaming\Mozilla\Firefox\Profiles\vf1r996e.default
      FF DefaultSearchEngine: DuckDuckGo
      FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_17_0_0_169.dll [2015-04-15] ()
      FF Plugin: @java.com/DTPlugin,version=11.73.2 -> C:\Program Files\Java\jre1.8.0_73\bin\dtplugin\npDeployJava1.dll [2016-02-25] (Oracle Corporation)
      FF Plugin: @java.com/JavaPlugin,version=11.73.2 -> C:\Program Files\Java\jre1.8.0_73\bin\plugin2\npjp2.dll [2016-02-25] (Oracle Corporation)
      FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
      FF Plugin: @RIM.com/WebSLLauncher,version=1.0 -> C:\Program Files\Common Files\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll [2012-12-13] ()
      FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
      FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
      FF Plugin: PDF Architect 2 -> C:\Program Files\PDF Architect 2\np-previewer.dll [2014-04-30] (pdfforge GmbH)
      FF Plugin HKU\S-1-5-21-809440132-1071962642-843550034-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Ronald\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-08-06] (Unity Technologies ApS)
      FF Extension: anonymoX - C:\Users\Ronald\AppData\Roaming\Mozilla\Firefox\Profiles\vf1r996e.default\Extensions\[email protected] [2015-10-07]
      FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\AVAST Software\Avast\WebRep\FF
      FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-07-27]

      Chrome:
      =======
      CHR HomePage: Default -> hxxp://www.google.com/
      CHR StartupUrls: Default -> "hxxp://speedial.com/?f=7&a=spd_ir_14_26_ch&cd=2XzuyEtN2Y1L1QzutDtDtCzytBtCtCzzyD0F0AtAyEtDtDtCtN0D0Tzu0SzytDyDtN1L2XzutBtFtBtCtFzytFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyB0DzyyCyDyBzyyBtG0E0B0BtAtGyCzz0ByEtGtC0DzytAtGyCyE0B0DzzyCyCyDtBzzyCtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyByD0CyEyDtC0FzztG0B0D0CtAtGyBzzyByBtGyD0CyEyBtGyByE0C0Dzy0DtAyC0D0DzyyB2Q&cr=123944717&ir="
      CHR Profile: C:\Users\Ronald\AppData\Local\Google\Chrome\User Data\Default
      CHR Extension: (Diapositivas de Google) - C:\Users\Ronald\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-07-18]
      CHR Extension: (Google Docs) - C:\Users\Ronald\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-06-21]
      CHR Extension: (Google Drive) - C:\Users\Ronald\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-06-21]
      CHR Extension: (YouTube) - C:\Users\Ronald\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-06-21]
      CHR Extension: (Tampermonkey) - C:\Users\Ronald\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2016-07-27]
      CHR Extension: (Channel Sub Box for YouTube™) - C:\Users\Ronald\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejmgiaknfepbhamafcfdhhfoidnoidge [2003-12-31]
      CHR Extension: (Hojas de cálculo de Google) - C:\Users\Ronald\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-07-18]
      CHR Extension: (Documentos de Google sin conexión) - C:\Users\Ronald\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-06-21]
      CHR Extension: (AdBlock) - C:\Users\Ronald\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-07-06]
      CHR Extension: (Avast Online Security) - C:\Users\Ronald\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2016-05-20]
      CHR Extension: (Chrome to Mobile) - C:\Users\Ronald\AppData\Local\Google\Chrome\User Data\Default\Extensions\idknbmbdnapjicclomlijcgfpikmndhd [2015-01-14]
      CHR Extension: (Channel Sub Box for YouTube™) - C:\Users\Ronald\AppData\Local\Google\Chrome\User Data\Default\Extensions\lhbmojliagbancdcmookpmaaoipjifmc [2003-12-31]
      CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Ronald\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-03]
      CHR Extension: (Gmail) - C:\Users\Ronald\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-06-22]
      CHR Profile: C:\Users\Ronald\AppData\Local\Google\Chrome\User Data\Profile 1
      CHR Extension: (Diapositivas de Google) - C:\Users\Ronald\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-02-04]
      CHR Extension: (Google Docs) - C:\Users\Ronald\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2016-02-04]
      CHR Extension: (Google Drive) - C:\Users\Ronald\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-02-04]
      CHR Extension: (YouTube) - C:\Users\Ronald\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-02-04]
      CHR Extension: (Búsqueda de Google) - C:\Users\Ronald\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-02-04]
      CHR Extension: (Hojas de cálculo de Google) - C:\Users\Ronald\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-02-04]
      CHR Extension: (Documentos de Google sin conexión) - C:\Users\Ronald\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-02-04]
      CHR Extension: (Avast Online Security) - C:\Users\Ronald\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gomekmidlodglbbmalcneegieacbdmki [2016-02-04]
      CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Ronald\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-02-04]
      CHR Extension: (Gmail) - C:\Users\Ronald\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-02-04]
      CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-06-29]

      ==================== Services (Whitelisted) ========================

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      S2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [343336 2015-06-29] (Avast Software s.r.o.)
      S3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [3207800 2015-06-29] (Avast Software)
      S3 Blackberry Device Manager; C:\Program Files\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe [577536 2013-01-18] (Research In Motion Limited) [File not signed]
      S2 Connectify; C:\Program Files\Connectify\ConnectifyService.exe [487936 2014-03-04] (Connectify) [File not signed]
      S2 dbupdate; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [136048 2015-10-22] (Dropbox, Inc.)
      S3 dbupdatem; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [136048 2015-10-22] (Dropbox, Inc.)
      S3 PDF Architect 2; C:\Program Files\PDF Architect 2\ws.exe [1716264 2014-04-30] (pdfforge GmbH)
      S3 pdfforge CrashHandler; C:\Program Files\PDF Architect 2\crash-handler-ws.exe [861736 2014-04-30] (pdfforge GmbH)
      R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
      S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [X]

      ===================== Drivers (Whitelisted) ==========================

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      S2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24144 2015-06-29] ()
      S2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [74976 2015-06-29] (Avast Software s.r.o.)
      R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [81728 2015-06-29] (Avast Software s.r.o.)
      S0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49904 2015-06-29] ()
      S1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [787760 2015-06-29] (Avast Software s.r.o.)
      S1 aswSP; C:\Windows\system32\drivers\aswSP.sys [428120 2015-06-29] (Avast Software s.r.o.)
      S2 aswStm; C:\Windows\system32\drivers\aswStm.sys [106912 2015-06-29] (Avast Software s.r.o.)
      S0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [209048 2015-06-29] ()
      R1 cnnctfy3; C:\Windows\System32\DRIVERS\cnnctfy3.sys [29672 2004-01-01] (Connectify)
      S3 DroidCam; C:\Windows\System32\DRIVERS\droidcam.sys [30008 2015-11-21] (Dev47Apps)
      S3 DroidCamVideo; C:\Windows\System32\DRIVERS\droidcamvideo.sys [225720 2015-11-21] (Dev47Apps)
      S1 GUBootStartup; C:\Windows\System32\drivers\GUBootStartup.sys [17344 2015-04-21] (Glarysoft Ltd)
      S3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv.sys [48280 2014-12-28] (Visicom Media Inc.)
      S3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv.sys [30488 2014-12-28] (Visicom Media Inc.)
      S3 netr28u; C:\Windows\System32\DRIVERS\netr28u.sys [657408 2009-07-13] (Ralink Technology Corp.)
      S2 NPF; C:\Windows\System32\drivers\npf.sys [36600 2013-02-28] (Riverbed Technology, Inc.)
      S3 RtlWlanu; C:\Windows\System32\DRIVERS\rtwlanu.sys [1348240 2013-03-05] (Realtek Semiconductor Corporation )
      R0 TPkd; C:\Windows\system32\Drivers\TPkd.sys [93336 2012-05-16] (PACE Anti-Piracy, Inc.)
      S2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [220752 2015-06-29] (Avast Software)

      ==================== NetSvcs (Whitelisted) ===================

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


      ==================== One Month Created files and folders ========

      (If an entry is included in the fixlist, the file/folder will be moved.)

      2016-07-27 03:51 - 2016-07-27 03:51 - 00008803 _____ C:\Users\Ronald\Desktop\malwarebytes.txt
      2016-07-27 03:27 - 2004-01-01 00:00 - 00069592 _____ C:\Windows\ntbtlog.txt
      2016-07-27 03:25 - 2016-07-27 03:25 - 00001060 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
      2016-07-27 03:25 - 2016-07-27 03:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
      2016-07-27 03:25 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
      2016-07-27 03:25 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
      2016-07-27 03:23 - 2016-07-27 03:23 - 00106568 _____ C:\Users\Ronald\Documents\cc_20160727_032310.reg
      2016-07-27 03:11 - 2016-07-27 03:11 - 00000965 _____ C:\Users\Public\Desktop\CCleaner.lnk
      2016-07-27 03:11 - 2016-07-27 03:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
      2016-07-27 03:11 - 2016-07-27 03:11 - 00000000 ____D C:\Program Files\CCleaner
      2016-07-27 03:10 - 2016-07-27 03:10 - 00002490 _____ C:\Users\Ronald\Desktop\PASOS.txt
      2016-07-27 03:09 - 2016-07-27 03:10 - 01744384 _____ (Farbar) C:\Users\Ronald\Desktop\FRST.exe
      2016-07-27 03:09 - 2016-07-27 03:09 - 01610560 _____ (Malwarebytes) C:\Users\Ronald\Desktop\JRT.exe
      2016-07-27 03:05 - 2016-07-27 03:06 - 03712064 _____ C:\Users\Ronald\Desktop\AdwCleaner.exe
      2016-07-27 02:54 - 2016-07-27 03:01 - 22851472 _____ (Malwarebytes ) C:\Users\Ronald\Desktop\mbam-setup-2.2.1.1043 (1).exe
      2016-07-27 02:31 - 2016-07-27 02:45 - 09461760 _____ (Malwarebytes ) C:\Users\Ronald\Downloads\Sin confirmar 341234.crdownload
      2016-07-27 01:05 - 2016-07-27 01:14 - 00598016 _____ (Malwarebytes ) C:\Users\Ronald\Downloads\Sin confirmar 332478.crdownload
      2016-07-27 00:37 - 2016-07-27 00:37 - 00015502 _____ C:\Users\Ronald\Desktop\FRST.txt
      2016-07-27 00:37 - 2016-07-27 00:37 - 00000000 ____D C:\FRST
      2016-07-27 00:34 - 2016-07-27 00:34 - 00001320 _____ C:\Users\Ronald\Desktop\JRT.txt
      2016-07-27 00:15 - 2016-07-27 00:19 - 08136664 _____ (Piriform Ltd) C:\Users\Ronald\Desktop\ccsetup520.exe
      2016-07-26 14:58 - 2016-07-26 14:58 - 00000000 ____H C:\Users\Ronald\AppData\Local\BITE610.tmp
      2016-07-26 00:50 - 2016-07-26 00:50 - 00000000 ____D C:\Program Files\ESET
      2016-07-26 00:34 - 2016-07-26 00:34 - 00000000 ____H C:\Users\Ronald\AppData\Local\BIT1A8D.tmp
      2016-07-26 00:33 - 2016-07-26 14:59 - 00000000 _____ C:\Users\Ronald\AppData\Local\{10F5922D-1290-4156-80BE-7D973812381A}
      2016-07-26 00:33 - 2016-07-26 00:33 - 00000000 _____ C:\Users\Ronald\AppData\Local\{DC8846B6-8DC5-453C-85C0-7113EF285E9C}
      2016-07-25 17:22 - 2016-07-25 17:22 - 00000046 _____ C:\Users\Ronald\Desktop\233.txt
      2016-07-22 14:05 - 2016-07-22 14:17 - 00000810 _____ C:\Users\Ronald\Desktop\lugares entrenar pkmss.txt
      2016-07-20 22:04 - 2016-07-20 22:04 - 00070819 _____ C:\Users\Ronald\Desktop\EMERALD HARDLOCKE.SGM
      2016-07-20 14:14 - 2016-07-20 14:14 - 00018206 _____ C:\Users\Ronald\Desktop\ddd3.txt
      2016-07-19 12:38 - 2016-07-19 12:38 - 00000391 _____ C:\Users\Ronald\Desktop\asdww.txt
      2016-07-13 05:04 - 2003-12-31 18:34 - 00000000 ____D C:\Users\Ronald\Desktop\Dany3j
      2016-07-13 05:01 - 2016-07-13 05:02 - 228104408 _____ C:\Users\Ronald\Desktop\open_gapps-x86-4.4-mini-20151114.zip
      2016-07-13 03:40 - 2016-07-13 03:40 - 32830201 _____ C:\Users\Ronald\Downloads\Dany3j.zip
      2016-07-11 15:57 - 2016-07-11 15:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
      2016-07-11 14:40 - 2016-07-11 14:40 - 00000000 ____D C:\Users\Ronald\AppData\Roaming\fltk.org
      2016-07-11 03:14 - 2016-07-11 03:15 - 00991768 _____ ( ) C:\Users\Ronald\Downloads\pivot_v4-2.exe
      2016-07-10 14:52 - 2016-07-10 14:55 - 00925186 _____ C:\Users\Ronald\Downloads\MiponyInstaller.zip
      2016-07-10 00:43 - 2016-07-11 09:54 - 00000000 ____D C:\Users\Ronald\AppData\Local\MegaDownloader
      2016-07-10 00:40 - 2016-07-10 00:41 - 02091598 _____ (AppsForMega.info ) C:\Users\Ronald\Downloads\MegaDownloader_v1.7.exe
      2016-07-10 00:10 - 2016-07-10 00:10 - 00001290 _____ C:\Users\Ronald\Desktop\232323.txt
      2016-07-09 15:23 - 2016-07-09 15:23 - 00000021 _____ C:\Users\Ronald\Desktop\ECLIPSE.txt
      2016-07-08 20:07 - 2016-07-08 20:19 - 02752512 _____ C:\Users\Ronald\Downloads\Sin confirmar 37126.crdownload
      2016-07-08 18:53 - 2016-07-08 19:08 - 17940480 _____ C:\Users\Ronald\Downloads\Sin confirmar 619238.crdownload
      2016-07-08 17:57 - 2016-07-08 18:08 - 09535488 _____ C:\Users\Ronald\Downloads\Sin confirmar 453354.crdownload
      2016-07-07 12:03 - 2016-07-07 12:03 - 00005554 _____ C:\Users\Ronald\Documents\DSADAD.txt
      2016-07-04 10:31 - 2016-07-04 10:31 - 00001626 _____ C:\Users\Ronald\Desktop\888.piv
      2016-07-04 08:27 - 2016-07-04 09:43 - 00018111 _____ C:\Users\Ronald\Desktop\sadasd.piv
      2016-07-04 05:42 - 2016-07-06 05:50 - 00017508 ____H C:\Users\Ronald\Documents\~WRL0004.tmp
      2016-07-04 03:13 - 2016-07-04 03:00 - 00032436 _____ C:\Users\Ronald\Desktop\Crimson-Lite.zip
      2016-07-04 03:13 - 2015-10-29 13:29 - 00000000 ____D C:\Users\Ronald\Desktop\Crimson Lite
      2016-07-04 02:59 - 2016-07-04 03:00 - 00032436 _____ C:\Users\Ronald\Downloads\Crimson-Lite.zip
      2016-07-04 02:51 - 2016-07-04 02:52 - 00082790 _____ C:\Users\Ronald\Downloads\Cenutis.zip
      2016-07-03 03:04 - 2016-07-04 10:02 - 00004918 _____ C:\Users\Ronald\Desktop\333.piv
      2016-07-02 16:25 - 2016-07-03 02:41 - 00014917 _____ C:\Users\Ronald\Desktop\Animacion SEGUIR.piv
      2016-06-30 20:14 - 2016-06-30 20:14 - 00142281 _____ C:\Users\Ronald\Downloads\87866-216449-1-PB.pdf
      2016-06-29 02:39 - 2016-06-29 04:33 - 00977920 _____ C:\Users\Ronald\Downloads\Publicación1 (1).pub
      2016-06-29 02:37 - 2016-06-29 02:38 - 00990208 _____ C:\Users\Ronald\Downloads\Publicación1.pub
      2016-06-28 04:44 - 2016-06-28 04:58 - 00291968 _____ C:\Users\Ronald\Documents\ronald 2.pptx
      2016-06-27 05:49 - 2016-06-27 05:51 - 03938273 _____ C:\Users\Ronald\Downloads\tree_brushes_by_silver_.zip
      2016-06-27 05:13 - 2016-06-27 05:17 - 00950865 _____ C:\Users\Ronald\Downloads\pivot_setup_OC (1).zip
      2016-06-27 05:10 - 2016-06-27 05:11 - 00819200 _____ C:\Users\Ronald\Downloads\1346249218.exe
      2016-06-27 05:09 - 2016-06-27 05:10 - 00794624 _____ C:\Users\Ronald\Downloads\1334956780.exe
      2016-06-27 01:32 - 2016-06-27 01:38 - 00880046 _____ C:\Users\Ronald\Downloads\pivot_setup_OC.zip
      2016-06-27 01:17 - 2016-06-27 01:18 - 00073612 _____ C:\Users\Ronald\Downloads\efectos kurai.rar
      2016-06-27 01:04 - 2016-06-27 01:15 - 03035736 _____ C:\Users\Ronald\Downloads\Ussays Pack.rar

      ==================== One Month Modified files and folders ========

      (If an entry is included in the fixlist, the file/folder will be moved.)

      2016-07-27 03:53 - 2014-07-16 03:15 - 00000000 ____D C:\AdwCleaner
      2016-07-27 03:27 - 2015-04-19 19:55 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
      2016-07-27 03:25 - 2016-06-15 09:46 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Malware
      2016-07-27 03:13 - 2009-07-13 22:07 - 00000000 ____D C:\Windows\inf
      2016-07-27 03:13 - 2006-12-31 23:31 - 00000000 ____D C:\Windows\Minidump
      2016-07-27 03:13 - 2004-01-01 00:04 - 00000000 ____D C:\Program Files\Connectify
      2016-07-27 00:35 - 2014-02-05 23:59 - 00006622 _____ C:\Windows\system32\PerfStringBackup.INI
      2016-07-27 00:35 - 2009-07-14 04:18 - 25653114 _____ C:\Windows\system32\perfh00A.dat
      2016-07-27 00:35 - 2009-07-14 04:18 - 08472906 _____ C:\Windows\system32\perfc00A.dat
      2016-07-27 00:13 - 2015-06-29 07:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
      2016-07-27 00:13 - 2015-04-03 04:15 - 00000000 ____D C:\Users\Ronald\AppData\Local\Pivot Animator
      2016-07-27 00:13 - 2014-04-17 11:34 - 00000000 ____D C:\Users\Ronald\AppData\Local\Akamai
      2016-07-27 00:13 - 2009-07-13 22:07 - 00000000 ____D C:\Windows\system32\NDF
      2016-07-27 00:13 - 2009-07-13 22:07 - 00000000 ____D C:\Windows\registration
      2016-07-26 00:41 - 2014-12-16 06:03 - 00000000 ____D C:\ProgramData\69B6DBD2-8E05-476F-B662-CF8D235FD499
      2016-07-26 00:28 - 2015-01-17 08:44 - 00000000 ____D C:\Users\Ronald\AppData\Local\ElevatedDiagnostics
      2016-07-17 00:32 - 2014-09-12 06:11 - 00000513 _____ C:\Windows\system32\Drivers\etc\hosts.ics
      2016-07-13 09:59 - 2014-02-06 00:21 - 00001024 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
      2016-07-13 09:55 - 2015-10-22 09:50 - 00000938 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
      2016-07-13 05:49 - 2015-10-22 10:08 - 00000000 ___RD C:\Users\Ronald\Dropbox
      2016-07-11 15:57 - 2015-10-22 09:50 - 00000000 ____D C:\Program Files\Dropbox
      2016-07-11 03:17 - 2015-12-31 05:30 - 00000712 _____ C:\Users\Public\Desktop\Pivot Animator.lnk
      2016-07-11 03:17 - 2015-12-31 05:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pivot Animator
      2016-07-10 00:27 - 2003-12-31 23:52 - 00000000 ____D C:\Users\Ronald\Desktop\PS Portable
      2016-07-07 13:34 - 2015-03-20 14:01 - 00000132 _____ C:\Users\Ronald\AppData\Roaming\Prefs. de formato PNG de Adobe CS6
      2016-07-06 01:43 - 2015-09-03 17:42 - 00000000 ____D C:\Users\Ronald\AppData\Local\Game Dev Tycoon
      2016-07-01 17:05 - 2016-06-21 02:33 - 00000000 ____D C:\Users\Ronald\Desktop\AP Pivot Pack

      ==================== Files in the root of some directories =======

      2010-12-24 13:18 - 2010-12-24 13:18 - 0069632 _____ ( ) C:\Program Files\Common Files\auxsetup.exe
      2009-09-13 22:13 - 2009-09-13 22:13 - 0018321 _____ () C:\Program Files\Common Files\copying
      2004-01-01 15:52 - 2015-08-23 15:51 - 0000519 _____ () C:\Program Files\Common Files\Nueva carpeta (6).lnk
      2010-12-24 13:18 - 2010-12-24 13:18 - 0069632 _____ ( ) C:\Program Files\Common Files\vdicmdrv.dll
      2010-12-24 13:18 - 2010-12-24 13:18 - 0073728 _____ ( ) C:\Program Files\Common Files\vdremote.dll
      2010-12-24 13:17 - 2010-12-24 13:17 - 0065536 _____ ( ) C:\Program Files\Common Files\vdsvrlnk.dll
      2010-12-24 13:18 - 2010-12-24 13:18 - 0008704 _____ ( ) C:\Program Files\Common Files\vdub.exe
      2010-12-24 13:21 - 2010-12-24 13:21 - 0246773 _____ () C:\Program Files\Common Files\VirtualDub.chm
      2010-12-24 13:18 - 2010-12-24 13:18 - 2670592 _____ () C:\Program Files\Common Files\VirtualDub.exe
      2010-12-24 13:18 - 2010-12-24 13:18 - 0220394 _____ () C:\Program Files\Common Files\VirtualDub.vdi
      2016-01-30 08:35 - 2016-01-30 08:33 - 0584715 _____ () C:\Users\Ronald\AppData\Roaming\launcher.jar
      2015-08-01 18:26 - 2015-10-25 03:02 - 0000132 _____ () C:\Users\Ronald\AppData\Roaming\Prefs. de formato BMP de Adobe CS6
      2015-09-14 11:54 - 2015-09-14 11:54 - 0000132 _____ () C:\Users\Ronald\AppData\Roaming\Prefs. de formato GIF de Adobe CS6
      2015-03-20 14:01 - 2016-07-07 13:34 - 0000132 _____ () C:\Users\Ronald\AppData\Roaming\Prefs. de formato PNG de Adobe CS6
      2014-04-23 19:11 - 2004-01-01 03:56 - 0000154 _____ () C:\Users\Ronald\AppData\Roaming\Rim.Desktop.Exception.log
      2014-04-23 19:09 - 2014-04-23 19:09 - 0001147 _____ () C:\Users\Ronald\AppData\Roaming\Rim.Desktop.HttpServerSetup.log
      2014-04-23 19:11 - 2004-01-01 03:56 - 0000154 _____ () C:\Users\Ronald\AppData\Roaming\Rim.DesktopHelper.Exception.log
      2014-06-23 05:18 - 2014-06-23 05:18 - 0000046 _____ () C:\Users\Ronald\AppData\Roaming\WB.CFG
      2016-07-26 00:34 - 2016-07-26 00:34 - 0000000 ____H () C:\Users\Ronald\AppData\Local\BIT1A8D.tmp
      2003-12-31 23:31 - 2003-12-31 23:31 - 0000000 ____H () C:\Users\Ronald\AppData\Local\BIT348.tmp
      2003-12-31 23:31 - 2003-12-31 23:31 - 0000000 ____H () C:\Users\Ronald\AppData\Local\BIT4552.tmp
      2003-12-31 23:31 - 2003-12-31 23:31 - 0000000 ____H () C:\Users\Ronald\AppData\Local\BIT61B4.tmp
      2003-12-31 23:31 - 2003-12-31 23:31 - 0000000 ____H () C:\Users\Ronald\AppData\Local\BIT7618.tmp
      2003-12-31 23:31 - 2003-12-31 23:31 - 0000000 ____H () C:\Users\Ronald\AppData\Local\BITB670.tmp
      2016-07-26 14:58 - 2016-07-26 14:58 - 0000000 ____H () C:\Users\Ronald\AppData\Local\BITE610.tmp
      2014-05-14 18:03 - 2015-10-25 04:45 - 0043008 _____ () C:\Users\Ronald\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      2016-02-25 11:23 - 2004-01-01 04:14 - 0007605 _____ () C:\Users\Ronald\AppData\Local\Resmon.ResmonCfg
      2004-01-01 00:01 - 2004-01-01 00:01 - 0000000 _____ () C:\Users\Ronald\AppData\Local\{0959DBE0-B688-45F3-A870-BEC61CAE1D77}
      2003-12-31 23:31 - 2003-12-31 23:31 - 0000000 _____ () C:\Users\Ronald\AppData\Local\{0F5543A8-9837-445A-9153-120A762C43B6}
      2016-07-26 00:33 - 2016-07-26 14:59 - 0000000 _____ () C:\Users\Ronald\AppData\Local\{10F5922D-1290-4156-80BE-7D973812381A}
      2003-12-31 23:30 - 2003-12-31 23:31 - 0000000 _____ () C:\Users\Ronald\AppData\Local\{17BE449E-9A0C-4399-96FD-163C2BDA2EF8}
      2003-12-31 23:30 - 2003-12-31 23:31 - 0000000 _____ () C:\Users\Ronald\AppData\Local\{2064AC02-A0A7-4287-9E78-AB46A1E8C2CA}
      2004-01-01 00:01 - 2004-01-01 00:01 - 0000000 _____ () C:\Users\Ronald\AppData\Local\{26555FED-7898-4F82-B428-E6ED8B115B1C}
      2003-12-31 23:31 - 2003-12-31 23:31 - 0000000 _____ () C:\Users\Ronald\AppData\Local\{300561F1-63D2-447C-AF9E-5F14FA46D775}
      2003-12-31 23:30 - 2003-12-31 23:31 - 0000000 _____ () C:\Users\Ronald\AppData\Local\{34AA0BBC-1892-4E00-AF18-EB4E1284D4E1}
      2003-12-31 23:32 - 2003-12-31 23:32 - 0000000 _____ () C:\Users\Ronald\AppData\Local\{4A7BE375-1DD4-4618-9450-AC5EDE1E0F3E}
      2003-12-31 23:32 - 2003-12-31 23:32 - 0000000 _____ () C:\Users\Ronald\AppData\Local\{56BEE339-9C20-402F-9728-33D771314F1A}
      2003-12-31 23:30 - 2003-12-31 23:30 - 0000000 _____ () C:\Users\Ronald\AppData\Local\{5FA6FD9E-0802-4910-8F11-9EA7525CDB63}
      2004-01-01 00:01 - 2004-01-01 00:01 - 0000000 _____ () C:\Users\Ronald\AppData\Local\{63EC12A6-D4B3-4CA0-BC3E-B58391A5A217}
      2003-12-31 23:31 - 2003-12-31 23:31 - 0000000 _____ () C:\Users\Ronald\AppData\Local\{68B5787D-F0E0-417A-B68E-5F2AED9F57DC}
      2003-12-31 23:31 - 2003-12-31 23:31 - 0000000 _____ () C:\Users\Ronald\AppData\Local\{6E5DF6D5-8A49-44EB-BF7D-CAF7E981CFEA}
      2004-01-01 00:01 - 2004-01-01 00:01 - 0000000 _____ () C:\Users\Ronald\AppData\Local\{6F39AC86-BD59-4B08-93EA-0A9157C6B35E}
      2004-01-01 00:01 - 2004-01-01 00:01 - 0000000 _____ () C:\Users\Ronald\AppData\Local\{874AE0A7-1276-444E-A985-41E995D1C223}
      2014-08-07 00:03 - 2014-07-08 08:27 - 0000000 _____ () C:\Users\Ronald\AppData\Local\{8E65D384-8DE9-443B-80FD-3330480036F0}
      2003-12-31 23:31 - 2003-12-31 23:32 - 0000000 _____ () C:\Users\Ronald\AppData\Local\{93B507DB-7D4C-4937-AED0-F581C4A9739A}
      2004-01-01 00:03 - 2004-01-01 00:03 - 0000000 _____ () C:\Users\Ronald\AppData\Local\{968A9297-A919-4356-B70D-C7D171011B10}
      2003-12-31 23:30 - 2003-12-31 23:31 - 0000000 _____ () C:\Users\Ronald\AppData\Local\{9756B348-AFCE-422B-BF6A-4D60F2CE76DE}
      2003-12-31 23:31 - 2003-12-31 23:31 - 0000000 _____ () C:\Users\Ronald\AppData\Local\{A01EFC0D-E8EE-4B5F-B1AC-CB1065BC5B0D}
      2004-01-01 00:02 - 2004-01-01 00:03 - 0000000 _____ () C:\Users\Ronald\AppData\Local\{A95F7AAC-B887-49D2-85EE-BA3179407B87}
      2004-01-01 00:07 - 2004-01-01 00:07 - 0000000 _____ () C:\Users\Ronald\AppData\Local\{AE214628-906F-4D7F-A48A-F799AD4E7A62}
      2003-12-31 23:33 - 2003-12-31 23:33 - 0000000 _____ () C:\Users\Ronald\AppData\Local\{B6CFC393-94E7-40BF-864D-275CC8109F8E}
      2004-01-01 00:01 - 2004-01-01 00:01 - 0000000 _____ () C:\Users\Ronald\AppData\Local\{B8514050-189C-4DB1-9AA0-07F8BD350391}
      2016-02-13 00:33 - 2016-02-13 00:33 - 0000000 _____ () C:\Users\Ronald\AppData\Local\{BB2C26FF-518A-456B-B2B2-D52F7120204B}
      2003-12-31 23:30 - 2003-12-31 23:31 - 0000000 _____ () C:\Users\Ronald\AppData\Local\{BCC40AC9-88F8-455C-9477-75E216E7FF87}
      2003-12-31 23:31 - 2003-12-31 23:31 - 0000000 _____ () C:\Users\Ronald\AppData\Local\{BEB1F055-18B2-43AD-93BB-3D7FA229262C}
      2003-12-31 23:30 - 2003-12-31 23:30 - 0000000 _____ () C:\Users\Ronald\AppData\Local\{C2FD4C06-F694-44DF-82F0-F5396877F620}
      2004-01-01 00:01 - 2004-01-01 00:01 - 0000000 _____ () C:\Users\Ronald\AppData\Local\{C95B1811-C070-4DB1-B3AC-210A9AB26EE1}
      2016-07-26 00:33 - 2016-07-26 00:33 - 0000000 _____ () C:\Users\Ronald\AppData\Local\{DC8846B6-8DC5-453C-85C0-7113EF285E9C}
      2004-01-01 00:02 - 2004-01-01 00:02 - 0000000 _____ () C:\Users\Ronald\AppData\Local\{DDFBFEF2-4D0E-4284-B835-6A716AFBB35F}
      2003-12-31 23:31 - 2003-12-31 23:33 - 0000000 _____ () C:\Users\Ronald\AppData\Local\{E06073E0-F537-4130-A9FA-1DC6EA2AE7EA}
      2003-12-31 23:31 - 2003-12-31 23:31 - 0000000 _____ () C:\Users\Ronald\AppData\Local\{E58216AA-7287-4DB8-B7FF-9A0D60ECEF72}
      2016-06-19 09:55 - 2016-06-19 09:55 - 0000000 _____ () C:\Users\Ronald\AppData\Local\{E64D15DA-FC3A-4C1D-B640-F89ED39CD3D1}
      2003-12-31 23:31 - 2003-12-31 23:31 - 0000000 _____ () C:\Users\Ronald\AppData\Local\{E9499D6D-E20F-4A9F-B4E1-2AAA7180FADD}
      2004-01-01 00:02 - 2004-01-01 00:02 - 0000000 _____ () C:\Users\Ronald\AppData\Local\{F7500154-D4DE-4A05-8767-35E51BAC10C9}
      2003-12-31 23:31 - 2003-12-31 23:31 - 0000000 _____ () C:\Users\Ronald\AppData\Local\{F7A64074-746E-42C7-8C48-D8139003B521}
      2004-01-01 00:00 - 2004-01-01 00:00 - 0000000 _____ () C:\Users\Ronald\AppData\Local\{FE704620-1F4B-4118-B5ED-BDD567CB8627}
      2015-11-21 19:06 - 2015-11-25 11:24 - 0000038 _____ () C:\ProgramData\droidcam-settings

      Some files in TEMP:
      ====================
      C:\Users\Ronald\AppData\Local\Temp\libeay32.dll
      C:\Users\Ronald\AppData\Local\Temp\msvcr120.dll
      C:\Users\Ronald\AppData\Local\Temp\sqlite3.dll


      ==================== Bamital & volsnap =================

      (There is no automatic fix for files that do not pass verification.)

      C:\Windows\explorer.exe => File is digitally signed
      C:\Windows\system32\winlogon.exe => File is digitally signed
      C:\Windows\system32\wininit.exe => File is digitally signed
      C:\Windows\system32\svchost.exe => File is digitally signed
      C:\Windows\system32\services.exe => File is digitally signed
      C:\Windows\system32\User32.dll => File is digitally signed
      C:\Windows\system32\userinit.exe => File is digitally signed
      C:\Windows\system32\rpcss.dll => File is digitally signed
      C:\Windows\system32\dnsapi.dll => File is digitally signed
      C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


      LastRegBack: 2016-07-17 06:06

      ==================== End of FRST.txt ============================

    5. #5
      Usuario Avatar de Megagoku
      Registrado
      jul 2014
      Ubicación
      Venezuela
      Mensajes
      42

      Re: Necesito ayuda no puedo salir de modo seguro :(

      Y EL ADITTION

      Additional scan result of Farbar Recovery Scan Tool (x86) Version: 27-07-2016
      Ran by Ronald (2016-07-27 00:38:44)
      Running from C:\Users\Ronald\Desktop
      Microsoft Windows 7 Ultimate Service Pack 1 (X86) (2014-02-06 04:25:26)
      Boot Mode: Safe Mode (with Networking)
      ==========================================================


      ==================== Accounts: =============================

      Administrador (S-1-5-21-809440132-1071962642-843550034-500 - Administrator - Disabled)
      ASPNET (S-1-5-21-809440132-1071962642-843550034-1002 - Limited - Enabled)
      Invitado (S-1-5-21-809440132-1071962642-843550034-501 - Limited - Disabled)
      Ronald (S-1-5-21-809440132-1071962642-843550034-1000 - Administrator - Enabled) => C:\Users\Ronald

      ==================== Security Center ========================

      (If an entry is included in the fixlist, it will be removed.)

      AV: avast! Antivirus (Disabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
      AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      AS: avast! Antivirus (Disabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

      ==================== Installed Programs ======================

      (Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

      2007 Microsoft Office Suite Service Pack 1 (SP1) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{BEE75E01-DD3F-4D5F-B96C-609E6538D419}) (Version: - Microsoft)
      2007 Microsoft Office Suite Service Pack 1 (SP1) (Version: - ) Hidden
      2007 Microsoft Office Suite Service Pack 1 (SP1) (Version: - Microsoft) Hidden
      Adobe Flash Player 17 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 17.0.0.169 - Adobe Systems Incorporated)
      Aeria Ignite (Version: 1.13.3296 - Aeria Games & Entertainment) Hidden
      Akamai NetSession Interface (HKU\S-1-5-21-809440132-1071962642-843550034-1000\...\Akamai) (Version: - Akamai Technologies, Inc)
      Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
      Argente - Registry Cleaner 3.1.1.0 (HKLM\...\Argente - Registry Cleaner_is1) (Version: 3.1.1.0 - Raúl Argente)
      aTube Catcher (HKLM\...\aTube Catcher) (Version: 3.8.7955 - DsNET Corp)
      Avast Free Antivirus (HKLM\...\Avast) (Version: 10.2.2218 - AVAST Software)
      BDE Data Samples 1.3 (HKLM\...\{F96E84E6-C17B-4262-BC65-8AE71ADA3D1F}_is1) (Version: 1.3 - Borland)
      BlackBerry Desktop Software 7.1 (HKLM\...\BlackBerry_Desktop) (Version: 7.1.0.41 - Research In Motion Ltd.)
      BlackBerry Desktop Software 7.1 (Version: 7.1.0.41 - Research In Motion Ltd.) Hidden
      Borland Database Engine 5.2.0.3 (HKLM\...\{44F629B2-8772-44C9-B231-36DA5018D714}_is1) (Version: 5.2.0.3 - Borland)
      CCleaner (HKLM\...\CCleaner) (Version: 5.20 - Piriform)
      Compatibilidad con Aplicaciones de Apple (HKLM\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
      Dropbox (HKLM\...\Dropbox) (Version: 6.4.14 - Dropbox, Inc.)
      Dropbox Update Helper (Version: 1.3.27.37 - Dropbox, Inc.) Hidden
      Game Dev Tycoon versión 1.4.5 (HKLM\...\{5BBB8682-1335-410F-A79F-8E5611A54BD0}_is1) (Version: 1.4.5 - Greenheart Games Pty. Ltd.)
      Glary Utilities 5.23 (HKLM\...\Glary Utilities 5) (Version: 5.23.0.42 - Glarysoft Ltd)
      Google Chrome (HKLM\...\Google Chrome) (Version: 51.0.2704.103 - Google Inc.)
      Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
      Google Update Helper (Version: 1.3.30.3 - Google Inc.) Hidden
      Intel Android Device USB driver (HKLM\...\Intel Android Device USB driver) (Version: 1.1.5 - Intel)
      Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
      Interlok driver setup x32 (HKLM\...\{25613C10-27D2-410B-942B-D922D5C3A7BE}) (Version: 5.9.6 - PACE Anti-Piracy, Inc.)
      Java 8 Update 73 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation)
      Loquendo TTS: Jorge (Spanish) (HKLM\...\LoqTTS-Jorge_is1) (Version: - )
      Malwarebytes Anti-Malware versión 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
      Manga Studio (HKLM\...\{CFA66508-B19D-4032-AB0A-EBBA2BDF1368}) (Version: 5.0.4 - Smith Micro)
      Microsoft .NET Framework 1.1 (HKLM\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)
      Microsoft .NET Framework 4.5.1 (español) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 3082) (Version: 4.5.50938 - Microsoft Corporation)
      Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
      Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6215.1000 - Microsoft Corporation)
      Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
      Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 (HKLM\...\{E503B4BF-F7BB-3D5F-8BC8-F694B1CFF942}) (Version: 9.0.21022.218 - Microsoft Corporation)
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
      Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
      Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
      Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{e6edaf4d-f9a1-4023-be00-d6189343feb9}) (Version: 11.0.61030.0 - Microsoft Corporation)
      Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
      Microsoft Visual J# 2.0 Redistributable Package (HKLM\...\Microsoft Visual J# 2.0 Redistributable Package) (Version: - Microsoft Corporation)
      Microsoft XNA Framework Redistributable 4.0 (HKLM\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
      Mozilla Firefox 43.0.1 (x86 es-ES) (HKLM\...\Mozilla Firefox 43.0.1 (x86 es-ES)) (Version: 43.0.1 - Mozilla)
      Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 43.0.1.5828 - Mozilla)
      OpenAL (HKLM\...\OpenAL) (Version: - )
      Paquete de controladores de Windows - Google, Inc. (WinUSB) AndroidUsbDeviceClass (01/27/2014 9.0.0000.00000) (HKLM\...\9CA77E2A8332A0824C54DA611BBE4CA24AB1F750) (Version: 01/27/2014 9.0.0000.00000 - Google, Inc.)
      PDF Architect 2 (HKLM\...\PDF Architect 2) (Version: 2.0.24.16092 - pdfforge GmbH)
      PDF Architect 2 View Module (HKLM\...\{46889070-D447-4936-A5D3-246DB972FA2E}) (Version: 2.0.6.16537 - pdfforge GmbH)
      Pivot Animator version 4.2.6 (HKLM\...\Pivot Animator_is1) (Version: 4.2.6 - Motus Software Ltd)
      Project64 1.6 (HKLM\...\{9559F7CA-5E34-4237-A2D9-D856464AD727}) (Version: 1.6 - Project64)
      QuickTime 7 (HKLM\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.)
      Recuva (HKLM\...\Recuva) (Version: 1.52 - Piriform)
      SMRecorder 1.3.2 (HKLM\...\SMRecorder) (Version: 1.3.2 - SMRecorder)
      TextAloud 3.0 (HKLM\...\TextAloud3_is1) (Version: 3.0 - NextUp.com)
      TP-LINK TL-WN725N_TL-WN723N Controlador (HKLM\...\{3C3F9CEB-2C5A-4A47-8EAA-DA76037546BA}) (Version: 1.3.1 - TP-LINK)
      Unity Web Player (HKU\S-1-5-21-809440132-1071962642-843550034-1000\...\UnityWebPlayer) (Version: 4.6.0f2 - Unity Technologies ApS)
      Update for Outlook 2007 Junk Email Filter (kb947945) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{E397056B-7AE5-4FF1-8B13-276BF8201847}) (Version: - Microsoft)
      Vegas Pro 9.0 (HKLM\...\{D9D1A2FD-56B2-4F21-B959-745FE43CAB8C}) (Version: 9.0.1147 - Sony)
      Windows Movie Maker 2.6 (HKLM\...\{B3DAF54F-DB25-4586-9EF1-96D24BB14088}) (Version: 2.6.4037.0 - Microsoft Corporation)
      WinPcap 4.1.3 (HKLM\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.)
      WinRAR 5.01 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
      ZD Soft Screen Recorder (HKLM\...\{101CC777-634C-42AF-AF95-7A0282ABF247}) (Version: 8.0.1 - ZD Soft)

      ==================== Custom CLSID (Whitelisted): ==========================

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      CustomCLSID: HKU\S-1-5-21-809440132-1071962642-843550034-1000_Classes\CLSID\{2D611968-B0FB-4B81-8AFA-D7486879D141}\InprocServer32 -> Rnvrcs.dll => No File
      CustomCLSID: HKU\S-1-5-21-809440132-1071962642-843550034-1000_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> C:\Users\Ronald\AppData\LocalLow\Unity\WebPlayer\loader\UnityWebPluginAX.ocx (Unity Technologies ApS)

      ==================== Scheduled Tasks (Whitelisted) =============

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      Task: {057AF94A-2092-4ACF-857B-D318795AE9AF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
      Task: {06F97EA4-EBF3-4668-928C-E2387A7AC66C} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2015-10-22] (Dropbox, Inc.)
      Task: {0D9BE82E-0CB9-49F7-9F35-A09F3DA0A317} - System32\Tasks\{45797173-AF56-445F-B757-458E490B5B71} => C:\Users\Ronald\Downloads\ManyCamSetup.exe
      Task: {19538379-AC99-4D6E-BB32-53FAACE35EF1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
      Task: {3AA2483E-13E4-47BA-A141-B5626FF7F7B4} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2015-10-22] (Dropbox, Inc.)
      Task: {45CA8C16-FCFF-4CA7-B5FA-2CC2A4D3185F} - System32\Tasks\{D962169F-7C73-4F93-A6AC-EEBE0FC7B39B} => E:\The Walking Dead\GameData\WalkingDead101.exe
      Task: {50806E64-C33B-4A5A-A64B-F4BE4A124B8F} - System32\Tasks\{CDF5BC2D-EE47-4225-AE13-2D9F87B6E3D3} => E:\Juegos\Geometry Dash\GeometryDash.exe
      Task: {66FAD6B0-5836-4668-BABE-1C34947ECFC9} - System32\Tasks\{0B223387-0CAA-4302-B6FB-DCAF7D992163} => C:\Users\Ronald\Desktop\Auto-Tune EFX 3 PC 32- and 64-bit.exe
      Task: {6BB5FE8C-BC1C-47AF-98C4-E1C5FBCAADEE} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-06-17] (Avast Software s.r.o.)
      Task: {801ACDC5-9D64-40E6-929E-A90DDFB7B6AB} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2004-01-01] (AVAST Software)
      Task: {83751E62-4B4B-4589-8166-D6F0C4C39CF3} - System32\Tasks\{34A8D055-590D-499C-BEFD-6E6937EF61C9} => E:\NO BORRAR\vegas90.exe
      Task: {94E318BB-B57F-407B-A6C2-892944FA3536} - System32\Tasks\{7490EC40-AFE7-4ED4-89D0-A9524914EA29} => pcalua.exe -a "C:\Program Files\YouTube Accelerator\YTAUninstall.exe"
      Task: {CE756D44-E50D-4572-BF9F-A3136E971040} - System32\Tasks\{3772B840-87B8-4481-BDDA-E49D825506A1} => E:\NO BORRAR\vegas90.exe
      Task: {DA09833B-B283-4FCF-A470-D3843A7F120C} - System32\Tasks\{A2E7F65F-2835-4D10-B842-217B351EAE4F} => E:\The Walking Dead\GameData\WalkingDead101.exe
      Task: {DB857494-E90E-48BB-9D61-2B4BE3BBA477} - System32\Tasks\{D5F84E58-D8D5-4E32-A946-412B3C428A12} => E:\NO BORRAR\vegas90.exe
      Task: {EFD1028C-BD3A-4845-AEB9-F5CD2306B3F2} - System32\Tasks\{A8CF2F40-13B6-4CEE-8BB3-E90DF00D2536} => E:\NO BORRAR\vegas90.exe
      Task: {FB533292-F983-4A76-82A6-4C18A3599901} - System32\Tasks\{9906698E-F428-44FD-B26A-A025ECC26FD7} => Chrome.exe hxxp://ui.skype.com/ui/0/7.0.0.102/es/abandoninstall?source=lightinstaller&amp;page=tsInstall
      Task: {FE4B96A7-AD3D-4FB1-9137-0DFFE003A3D7} - System32\Tasks\GlaryInitialize 5 => E:\Glary Utilities 5\Initialize.exe [2015-04-13] (Glarysoft Ltd)

      (If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

      Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe
      Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe
      Task: C:\Windows\Tasks\GlaryInitialize 5.job => E:\Glary Utilities 5\Initialize.exe
      Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
      Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

      ==================== Shortcuts =============================

      (The entries could be listed to be restored or removed.)

      Shortcut: C:\Users\Ronald\AppData\Local\Microsoft\Windows\GameExplorer\{D23B7862-26F1-441E-AB37-E26D027D764F}\SupportTasks\1\Soporte.lnk -> hxxp://www.activision.com/support/
      Shortcut: C:\Users\Ronald\AppData\Local\Microsoft\Windows\GameExplorer\{D23B7862-26F1-441E-AB37-E26D027D764F}\SupportTasks\0\Más juegos de Microsoft.lnk -> hxxp://www.ultimatespidermangame.com/

      ShortcutWithArgument: C:\Users\Ronald\Desktop\Jesús Miguel - Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Default"

      ==================== Loaded Modules (Whitelisted) ==============


      ==================== Alternate Data Streams (Whitelisted) =========

      (If an entry is included in the fixlist, only the ADS will be removed.)


      ==================== Safe Mode (Whitelisted) ===================

      (If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" value will be restored.)

      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2"

      ==================== Association (Whitelisted) ===============

      (If an entry is included in the fixlist, the registry item will be restored to default or removed.)


      ==================== Internet Explorer trusted/restricted ===============

      (If an entry is included in the fixlist, it will be removed from the registry.)


      ==================== Hosts content: ===============================

      (If needed Hosts: directive could be included in the fixlist to reset Hosts.)

      2009-07-13 21:34 - 2009-06-10 17:09 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


      ==================== Other Areas ============================

      (Currently there is no automatic fix for this section.)

      HKU\S-1-5-21-809440132-1071962642-843550034-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Ronald\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
      DNS Servers: Media is not connected to internet.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
      Windows Firewall is enabled.

      ==================== MSCONFIG/TASK MANAGER disabled items ==

      (Currently there is no automatic fix for this section.)

      MSCONFIG\startupreg: Connectify Dispatch => C:\Program Files\Connectify\DispatchUI.exe
      MSCONFIG\startupreg: Connectify Hotspot => C:\Program Files\Connectify\Connectify.exe
      MSCONFIG\startupreg: Dropbox => "C:\Program Files\Dropbox\Client\Dropbox.exe" /systemstartup
      MSCONFIG\startupreg: GUDelayStartup => "E:\Glary Utilities 5\StartupManager.exe" -delayrun
      MSCONFIG\startupreg: MegaDownloader => "C:\Program Files\MegaDownloader\MegaDownloader.exe" -silent
      MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

      ==================== FirewallRules (Whitelisted) ===============

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      FirewallRules: [{E2FD5B85-198C-4DE8-9F28-6ADDF9AD7110}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
      FirewallRules: [TCP Query User{3933828F-5CAB-4D62-8632-A943470F22D4}C:\users\ronald\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\ronald\appdata\local\akamai\netsession_win.exe
      FirewallRules: [UDP Query User{2E7DAB25-A01A-4121-82F9-987D3324BD79}C:\users\ronald\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\ronald\appdata\local\akamai\netsession_win.exe
      FirewallRules: [{00B619FD-49A1-471D-AF99-673399F265BF}] => (Allow) C:\Program Files\Research In Motion\BlackBerry Desktop\Rim.Desktop.exe
      FirewallRules: [{CC831D01-DE59-4287-A87E-1B79ABE33BC0}] => (Allow) C:\Program Files\Research In Motion\BlackBerry Desktop\Rim.Desktop.exe
      FirewallRules: [{943E86F1-61CC-427C-B130-6235B91FB387}] => (Allow) LPort=4481
      FirewallRules: [{A254CCB7-CD0B-4DC7-998B-5496A23E3FAA}] => (Allow) LPort=4481
      FirewallRules: [{060135DD-212F-4F76-9703-8FF06AC6CE39}] => (Allow) LPort=4482
      FirewallRules: [{6E83A88E-D3E6-4832-8A8B-71DA9C529212}] => (Allow) LPort=4482
      FirewallRules: [TCP Query User{107E105F-DE76-47F2-AC09-79793FD07FB9}C:\program files\google\chrome\application\chrome.exe] => (Allow) C:\program files\google\chrome\application\chrome.exe
      FirewallRules: [UDP Query User{3BDBAA72-6296-452F-AB54-F83D166C8D79}C:\program files\google\chrome\application\chrome.exe] => (Allow) C:\program files\google\chrome\application\chrome.exe
      FirewallRules: [TCP Query User{0D2CD748-EA12-4E87-AA88-46C7C4E015DD}C:\users\ronald\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\ronald\appdata\local\akamai\netsession_win.exe
      FirewallRules: [UDP Query User{349D92B0-B34F-4C36-9758-C7FD5BA39FAC}C:\users\ronald\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\ronald\appdata\local\akamai\netsession_win.exe
      FirewallRules: [TCP Query User{16AE84E3-BDE5-415D-AF97-A448A0F94A7E}C:\program files\connectify\connectify.exe] => (Allow) C:\program files\connectify\connectify.exe
      FirewallRules: [UDP Query User{8A659259-B85B-452D-9485-4983B5902E4C}C:\program files\connectify\connectify.exe] => (Allow) C:\program files\connectify\connectify.exe
      FirewallRules: [{AF9CEC5E-A83F-495B-8BB1-4D6D6578EAC9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
      FirewallRules: [{9870C9A6-5498-4E35-AA60-91A87A8EA3A1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
      FirewallRules: [TCP Query User{3A82E5A3-4D77-42D7-9EA5-612BED29255B}E:\no borrar\vegasproxd\vegsrv90.exe] => (Block) E:\no borrar\vegasproxd\vegsrv90.exe
      FirewallRules: [UDP Query User{F545AF05-50EA-400D-AFE9-6333B8517AC5}E:\no borrar\vegasproxd\vegsrv90.exe] => (Block) E:\no borrar\vegasproxd\vegsrv90.exe
      FirewallRules: [{B2BFE5EB-DFBC-4261-87C2-7205CCAB30A9}] => (Allow) C:\Program Files\Connectify\Connectify.exe
      FirewallRules: [{884ADEE7-7D89-4E0E-B239-32F347611893}] => (Allow) C:\Program Files\Connectify\ConnectifyNetServices.exe
      FirewallRules: [{3E56CB92-94A1-4386-B157-EB55923E013A}] => (Allow) C:\Program Files\Connectify\ConnectifyNetServices.exe
      FirewallRules: [{F0ED68CB-A790-435E-B921-A2A508767CEE}] => (Allow) C:\Program Files\Connectify\ConnectifyNetServices.exe
      FirewallRules: [{6C56F74A-8DAA-49FC-9EAA-7BBACC7DA873}] => (Allow) C:\Program Files\Connectify\ConnectifyNetServices.exe
      FirewallRules: [{E1F5F56E-A3C3-47F4-B72D-220EDB7A1C7F}] => (Allow) C:\Program Files\Connectify\ConnectifyNetServices.exe
      FirewallRules: [{3AD5F8E0-CDD6-4B60-8F08-AFDB201E240C}] => (Allow) C:\Program Files\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
      FirewallRules: [{9C0D223F-4B70-4F9C-A925-5410999FEB3B}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
      FirewallRules: [{B39450FA-1357-4A8C-BC4D-C5B162A88348}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
      FirewallRules: [{222A37A8-EC9A-4E4D-9BBB-488CDC6466EA}] => (Allow) E:\DroidCam\DroidCamApp.exe
      FirewallRules: [{7CD938E2-2A6A-4AEA-93AD-6D5DF82EE7F3}] => (Allow) E:\DroidCam\DroidCamApp.exe
      FirewallRules: [{7B6F51E8-7026-4314-9D4C-E0FFB8E94C1C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
      FirewallRules: [{69E59BDD-B78B-447F-841E-0C5EFE6E1BE9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
      FirewallRules: [TCP Query User{80748B3B-FDD2-4B1F-AD4E-87678DE833DE}E:\no borrar\vegasproxd\vegsrv90.exe] => (Block) E:\no borrar\vegasproxd\vegsrv90.exe
      FirewallRules: [UDP Query User{333C50F1-4CA8-4BA0-962C-9D8E3814ADF3}E:\no borrar\vegasproxd\vegsrv90.exe] => (Block) E:\no borrar\vegasproxd\vegsrv90.exe
      FirewallRules: [TCP Query User{07FBAD17-FD1E-4DFD-8B00-52020DD68759}C:\program files\java\jre1.8.0_73\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_73\bin\javaw.exe
      FirewallRules: [UDP Query User{60CBE664-0409-4A65-9DFF-FAB10143FD69}C:\program files\java\jre1.8.0_73\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_73\bin\javaw.exe
      FirewallRules: [TCP Query User{C208751E-5EB4-4C1F-A8C2-5E09F7ACDF7F}C:\program files\java\jre1.8.0_73\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_73\bin\javaw.exe
      FirewallRules: [UDP Query User{B782689F-C014-4991-94D9-A7D6B50DD651}C:\program files\java\jre1.8.0_73\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_73\bin\javaw.exe
      FirewallRules: [{CC8D20B8-3A9C-4713-8AAF-CFA7B05D7724}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
      FirewallRules: [{0885507E-47F4-45EE-83F5-81E9F9F537AC}] => (Allow) C:\Program Files\Connectify\ConnectifyNetServices.exe
      FirewallRules: [{DAA4304A-CD97-452B-B762-DA78C13B95B2}] => (Allow) C:\Program Files\Connectify\ConnectifyNetServices.exe
      FirewallRules: [{FB614E03-FCCE-4227-B9C2-E4860B09FBFC}] => (Allow) C:\Program Files\Connectify\Connectifyd.exe
      FirewallRules: [{89FA0E42-E7C4-479E-A577-9EF03B7C8A4C}] => (Allow) C:\Program Files\Connectify\Connectifyd.exe
      FirewallRules: [{67CDD117-2AA6-4951-B7A7-834F9EDD8951}] => (Allow) C:\Program Files\Connectify\ConnectifyNetServices.exe
      FirewallRules: [{8078BC09-FC6A-4CC1-A356-580D4251B421}] => (Allow) C:\Program Files\Connectify\ConnectifyNetServices.exe
      FirewallRules: [{E3F67624-5640-45E1-B05C-C235C3029ECA}] => (Allow) C:\Program Files\Connectify\ConnectifyNetServices.exe
      FirewallRules: [{20EE133A-6DD7-4846-84F3-F164B73D7CD8}] => (Allow) C:\Program Files\Dropbox\Client\Dropbox.exe
      FirewallRules: [{EE121904-00E0-4A26-B90D-7FCF8857196D}] => (Allow) LPort=49182
      FirewallRules: [{F63C16B3-861C-43E6-A0C6-9D06F93B68C0}] => (Allow) LPort=5000
      FirewallRules: [{7156D6E0-5C48-434B-9CCD-FEB024FBFA7B}] => (Allow) C:\Program Files\Connectify\ConnectifyNetServices.exe
      FirewallRules: [{9EB6EECD-155C-4E5B-ABB8-52563A5FF055}] => (Allow) C:\Program Files\Connectify\ConnectifyNetServices.exe
      FirewallRules: [{37FBEDF4-95F1-4636-90ED-29B50672D1FC}] => (Allow) C:\Program Files\Connectify\Connectifyd.exe
      FirewallRules: [{DF72445A-EB30-4810-B936-6D1089382F4F}] => (Allow) C:\Program Files\Connectify\Connectifyd.exe
      FirewallRules: [{5512CDB2-67C8-4A52-A088-91F53A7C4DE8}] => (Allow) C:\Program Files\Connectify\ConnectifyNetServices.exe
      FirewallRules: [{3F641824-A011-465B-ABE5-7F9882F8CF22}] => (Allow) C:\Program Files\Connectify\ConnectifyNetServices.exe
      FirewallRules: [{35A65640-0E72-4650-A76A-3E4BBB9D2932}] => (Allow) C:\Program Files\Connectify\Connectifyd.exe
      FirewallRules: [{08EBB8E5-9875-485E-B7AA-603769DF8CE6}] => (Allow) C:\Program Files\Connectify\Connectifyd.exe
      FirewallRules: [{253F1C88-66CF-4CEB-9E68-5C820FFBD88D}] => (Allow) C:\Program Files\Connectify\ConnectifyNetServices.exe
      FirewallRules: [{6DE0DF61-8E09-46C9-ACEB-734138E5C84D}] => (Allow) C:\Program Files\Connectify\ConnectifyNetServices.exe
      FirewallRules: [{4703C545-1E3B-4B8C-BAF2-FE6CFA1D2D48}] => (Allow) C:\Program Files\Connectify\Connectifyd.exe
      FirewallRules: [{EC12E1CC-E37B-4BEA-94E8-CE897ECD0653}] => (Allow) C:\Program Files\Connectify\Connectifyd.exe
      FirewallRules: [{2D7D892E-2465-43EB-9B82-03F44680D281}] => (Allow) C:\Program Files\Connectify\ConnectifyNetServices.exe
      FirewallRules: [{7587FFB3-973B-42F2-BBB8-E3351B8C19DC}] => (Allow) C:\Program Files\Connectify\ConnectifyNetServices.exe
      FirewallRules: [{3B30A772-B1E2-49BB-A128-853F80FA0855}] => (Allow) C:\Program Files\Connectify\Connectifyd.exe
      FirewallRules: [{411B447A-FFA7-4FD2-8790-FEF6BE13E577}] => (Allow) C:\Program Files\Connectify\Connectifyd.exe
      FirewallRules: [{99E6A3FA-F59C-4E0A-84C9-40D13C0DF65C}] => (Allow) C:\Program Files\Connectify\ConnectifyNetServices.exe
      FirewallRules: [{59ED59BB-05DF-434D-8E05-452CBACD5FD1}] => (Allow) C:\Program Files\Connectify\ConnectifyNetServices.exe
      FirewallRules: [{2383282A-F410-4E65-A0E3-3358CC59A48C}] => (Allow) C:\Program Files\Connectify\Connectifyd.exe
      FirewallRules: [{5FB3A1D1-AF53-4BF3-90FC-2C920EC5D3BB}] => (Allow) C:\Program Files\Connectify\Connectifyd.exe
      FirewallRules: [{03870BE1-209F-45D1-A879-CED9226CE20A}] => (Allow) C:\Program Files\Connectify\ConnectifyNetServices.exe
      FirewallRules: [{077B1202-DA27-43CA-9CAF-B91AF906E2C5}] => (Allow) C:\Program Files\Connectify\ConnectifyNetServices.exe
      FirewallRules: [{B7F1E809-1BF8-483C-898E-5565D9ED5686}] => (Allow) C:\Program Files\Connectify\Connectifyd.exe
      FirewallRules: [{1656721B-E686-4601-B863-DA68E06D3DB9}] => (Allow) C:\Program Files\Connectify\Connectifyd.exe
      FirewallRules: [{89C7F034-8F68-4A38-BBC2-0571835A25CC}] => (Allow) C:\Program Files\Connectify\ConnectifyNetServices.exe
      FirewallRules: [{7885ECFA-6BAB-4F46-9037-4BC0C55BBCB1}] => (Allow) C:\Program Files\Connectify\ConnectifyNetServices.exe
      FirewallRules: [{26BF6E56-625F-435C-8997-AB27557D7B6E}] => (Allow) C:\Program Files\Connectify\Connectifyd.exe
      FirewallRules: [{A892B7E2-C548-46E8-913B-52C6005C04BA}] => (Allow) C:\Program Files\Connectify\Connectifyd.exe
      FirewallRules: [{6ADD9183-6EF0-4151-ABA2-430772612475}] => (Allow) C:\Program Files\Connectify\ConnectifyNetServices.exe
      FirewallRules: [{3C56845F-2DB3-4BA1-B0A9-D3F22C3A25A7}] => (Allow) C:\Program Files\Connectify\ConnectifyNetServices.exe
      FirewallRules: [{12C9B828-6503-469B-9EDF-56A113A6E6B1}] => (Allow) C:\Program Files\Connectify\Connectifyd.exe
      FirewallRules: [{1FBCA191-5AF8-4D6B-9B95-8BC27708144C}] => (Allow) C:\Program Files\Connectify\Connectifyd.exe
      FirewallRules: [{3321A4AB-FA2C-40EA-A603-C507358D6357}] => (Allow) C:\Program Files\Connectify\ConnectifyNetServices.exe
      FirewallRules: [{11D0654B-8C70-45C4-BD20-054580DA7C77}] => (Allow) C:\Program Files\Connectify\ConnectifyNetServices.exe
      FirewallRules: [{A3ECEE01-2419-4E7F-8D36-F7AEA18CA7F3}] => (Allow) C:\Program Files\Connectify\Connectifyd.exe
      FirewallRules: [{EF862DED-E8CE-4E55-BB73-5A5CEEEAA52F}] => (Allow) C:\Program Files\Connectify\Connectifyd.exe
      FirewallRules: [{2327850D-F899-4269-BC7C-A682A4209B6A}] => (Allow) C:\Program Files\Connectify\ConnectifyNetServices.exe
      FirewallRules: [{373700BB-882B-4A40-AB1D-32A7B7DCA768}] => (Allow) C:\Program Files\Connectify\ConnectifyNetServices.exe
      FirewallRules: [{3BE0450F-24A7-436E-A464-01614E1427F9}] => (Allow) C:\Program Files\Connectify\Connectifyd.exe
      FirewallRules: [{290A38E6-686E-443B-A717-465F6D55B1DA}] => (Allow) C:\Program Files\Connectify\Connectifyd.exe
      FirewallRules: [{90D574DA-8C52-4EE6-8DFF-1003E372A45F}] => (Allow) LPort=49187
      FirewallRules: [{6FAAE094-7D34-47B2-A866-2C21C941669F}] => (Allow) LPort=5000
      FirewallRules: [{24BB2E35-B8E9-46E2-A9C2-1C5D746B78FA}] => (Allow) C:\Program Files\Connectify\ConnectifyNetServices.exe
      FirewallRules: [{55982CE4-FD86-4F54-8D40-39E7DFCB9BEF}] => (Allow) C:\Program Files\Connectify\ConnectifyNetServices.exe
      FirewallRules: [{2E734923-65B6-4952-8340-C1DABC00705A}] => (Allow) C:\Program Files\Connectify\Connectifyd.exe
      FirewallRules: [{510919C3-9229-4304-B6A0-B8DCD0754C5F}] => (Allow) C:\Program Files\Connectify\Connectifyd.exe

      ==================== Restore Points =========================

      01-01-2004 00:05:20 avast! antivirus system restore point
      17-07-2016 00:31:59 avast! antivirus system restore point

      ==================== Faulty Device Manager Devices =============

      Name: avast! Revert
      Description: avast! Revert
      Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
      Manufacturer:
      Service: aswRvrt
      Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
      Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
      Devices stay in this state if they have been prepared for removal.
      After you remove the device, this error disappears.Remove the device, and this error should be resolved.

      Name: avast! VM Monitor
      Description: avast! VM Monitor
      Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
      Manufacturer:
      Service: aswVmm
      Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
      Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
      Devices stay in this state if they have been prepared for removal.
      After you remove the device, this error disappears.Remove the device, and this error should be resolved.

      Name: Security Processor Loader Driver
      Description: Security Processor Loader Driver
      Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
      Manufacturer:
      Service: spldr
      Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
      Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
      Devices stay in this state if they have been prepared for removal.
      After you remove the device, this error disappears.Remove the device, and this error should be resolved.


      ==================== Event log errors: =========================

      Application errors:
      ==================
      Error: (07/27/2016 12:35:03 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT AUTHORITY)
      Description: Error al descargar las cadenas del contador de rendimiento para el servicio WmiApRpl (WmiApRpl). El primer valor DWORD de la sección de datos contiene el código de error.

      Error: (07/27/2016 12:35:03 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT AUTHORITY)
      Description: Las cadenas de rendimiento del valor del Registro de rendimiento están dañadas al procesar el proveedor de contador de extensión Performance. El valor BaseIndex del Registro de rendimiento es el primer valor DWORD, el valor LastCounter es el segundo valor DWORD y el valor LastHelp es el tercer valor DWORD de la sección de datos.

      Error: (07/27/2016 12:35:02 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT AUTHORITY)
      Description: Las cadenas de rendimiento del valor del Registro de rendimiento están dañadas al procesar el proveedor de contador de extensión Performance. El valor BaseIndex del Registro de rendimiento es el primer valor DWORD, el valor LastCounter es el segundo valor DWORD y el valor LastHelp es el tercer valor DWORD de la sección de datos.

      Error: (07/27/2016 12:33:14 AM) (Source: System Restore) (EventID: 8193) (User: )
      Description: No se pudo crear el punto de restauración (proceso = C:\Users\Ronald\AppData\Local\Temp\jrt\CreateRestorePoint.exe "JRT Pre-Junkware Removal"; descripción = JRT Pre-Junkware Removal; error = 0x8007043c).

      Error: (07/27/2016 12:37:33 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT AUTHORITY)
      Description: Error al descargar las cadenas del contador de rendimiento para el servicio WmiApRpl (WmiApRpl). El primer valor DWORD de la sección de datos contiene el código de error.

      Error: (07/27/2016 12:37:33 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT AUTHORITY)
      Description: Las cadenas de rendimiento del valor del Registro de rendimiento están dañadas al procesar el proveedor de contador de extensión Performance. El valor BaseIndex del Registro de rendimiento es el primer valor DWORD, el valor LastCounter es el segundo valor DWORD y el valor LastHelp es el tercer valor DWORD de la sección de datos.

      Error: (07/27/2016 12:37:33 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT AUTHORITY)
      Description: Las cadenas de rendimiento del valor del Registro de rendimiento están dañadas al procesar el proveedor de contador de extensión Performance. El valor BaseIndex del Registro de rendimiento es el primer valor DWORD, el valor LastCounter es el segundo valor DWORD y el valor LastHelp es el tercer valor DWORD de la sección de datos.

      Error: (07/27/2016 12:05:24 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT AUTHORITY)
      Description: Error al descargar las cadenas del contador de rendimiento para el servicio WmiApRpl (WmiApRpl). El primer valor DWORD de la sección de datos contiene el código de error.

      Error: (07/27/2016 12:05:24 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT AUTHORITY)
      Description: Las cadenas de rendimiento del valor del Registro de rendimiento están dañadas al procesar el proveedor de contador de extensión Performance. El valor BaseIndex del Registro de rendimiento es el primer valor DWORD, el valor LastCounter es el segundo valor DWORD y el valor LastHelp es el tercer valor DWORD de la sección de datos.

      Error: (07/27/2016 12:05:23 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT AUTHORITY)
      Description: Las cadenas de rendimiento del valor del Registro de rendimiento están dañadas al procesar el proveedor de contador de extensión Performance. El valor BaseIndex del Registro de rendimiento es el primer valor DWORD, el valor LastCounter es el segundo valor DWORD y el valor LastHelp es el tercer valor DWORD de la sección de datos.


      System errors:
      =============
      Error: (07/27/2016 12:32:03 AM) (Source: DCOM) (EventID: 10005) (User: )
      Description: 1084ShellHWDetection{DD522ACC-F821-461A-A407-50B198B896DC}

      Error: (01/01/2004 12:01:20 AM) (Source: DCOM) (EventID: 10005) (User: )
      Description: 1084WSearch{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

      Error: (01/01/2004 12:01:20 AM) (Source: DCOM) (EventID: 10005) (User: )
      Description: 1084WSearch{9E175B6D-F52A-11D8-B9A5-505054503030}

      Error: (01/01/2004 12:01:14 AM) (Source: DCOM) (EventID: 10005) (User: )
      Description: 1084EventSystem{1BE1F766-5536-11D1-B726-00C04FB926AF}

      Error: (01/01/2004 12:01:06 AM) (Source: DCOM) (EventID: 10005) (User: )
      Description: 1084ShellHWDetection{DD522ACC-F821-461A-A407-50B198B896DC}

      Error: (01/01/2004 12:01:01 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
      Description: El siguiente controlador de inicio del sistema o de inicio del arranque no se cargó correctamente:
      aswRvrt
      aswSnx
      aswSP
      aswVmm
      discache
      GUBootStartup
      spldr
      Wanarpv6

      Error: (07/27/2016 02:25:42 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
      Description: El servicio Examinador de equipos depende del servicio Servidor, el cual no pudo iniciarse debido al siguiente error:
      %%1068 = No se puede iniciar el servicio o grupo de dependencia.


      Error: (07/27/2016 02:25:42 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
      Description: El servicio Examinador de equipos depende del servicio Servidor, el cual no pudo iniciarse debido al siguiente error:
      %%1068 = No se puede iniciar el servicio o grupo de dependencia.


      Error: (07/27/2016 02:25:41 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
      Description: El servicio Examinador de equipos depende del servicio Servidor, el cual no pudo iniciarse debido al siguiente error:
      %%1068 = No se puede iniciar el servicio o grupo de dependencia.


      Error: (07/27/2016 02:25:41 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
      Description: El servicio Examinador de equipos depende del servicio Servidor, el cual no pudo iniciarse debido al siguiente error:
      %%1068 = No se puede iniciar el servicio o grupo de dependencia.



      ==================== Memory info ===========================

      Processor: Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz
      Percentage of memory in use: 25%
      Total physical RAM: 2039.37 MB
      Available physical RAM: 1509.36 MB
      Total Virtual: 4078.73 MB
      Available Virtual: 3541.08 MB

      ==================== Drives ================================

      Drive c: () (Fixed) (Total:38.96 GB) (Free:10.23 GB) NTFS
      Drive e: (Respaldo) (Fixed) (Total:35.46 GB) (Free:6.76 GB) NTFS

      ==================== MBR & Partition Table ==================

      ========================================================
      Disk: 0 (MBR Code: Windows 7 or 8) (Size: 74.5 GB) (Disk ID: 02850285)
      Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
      Partition 2: (Not Active) - (Size=39 GB) - (Type=07 NTFS)
      Partition 3: (Not Active) - (Size=35.5 GB) - (Type=07 NTFS)

      ==================== End of Addition.txt ============================

    6. #6
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Via Lactea.
      Mensajes
      23.472

      Re: Necesito ayuda no puedo salir de modo seguro :(

      Bien...... y ahora sigue estos pasos, MUY Importante ~ Realiza una copia de seguridad del registro :


      • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona "Ejecutar como Administrador.")

      • Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO.

      • Pulsar en Run.

      Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

      Y ahora inicia tu equipo desde el >> Modo Seguro – con funciones de Red, de Windows.

      Con los demás programas cerrados ve a >> Inicio >> Ejecutar >> y escribe notepad.exe.

      Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad: (Se excluye la palabra código)

      Código:
      START
      CREATERESTOREPOINT:
      CLOSEPROCESSES:
      S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [X]
      C:\Users\Ronald\AppData\Local\Temp\libeay32.dll
      C:\Users\Ronald\AppData\Local\Temp\msvcr120.dll
      C:\Users\Ronald\AppData\Local\Temp\sqlite3.dll
      CustomCLSID: HKU\S-1-5-21-809440132-1071962642-843550034-1000_Classes\CLSID\{2D611968-B0FB-4B81-8AFA-D7486879D141}\InprocServer32 -> Rnvrcs.dll => No File
      HOSTS:
      REMOVEPROXY:
      EMPTYTEMP:
      CMD: netsh winsock reset
      CMD: ipconfig /renew
      CMD: ipconfig /flushdns
      CMD: bitsadmin /reset /allusers
      END
      Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio <<< Esto es muy importante.

      Nota: Es importante que la herramienta FRST.exe(Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.
      ATENCION!!!! El siguiente Script de reparación fue hecho específicamente por un miembro del staff para este usuario, si tiene un problema similar por favor abra su propio tema para recibir ayuda personalizada. Usar Scripts de otros usuarios puede causar daños a su equipo



      • Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas "Ejecutar como Administrador")
      • Presionar el botón FIX y aguardar a que termine.
      • La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).


      Pegar el contenido de este fichero en tu próxima respuesta.

      Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

      Saludos.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de Megagoku
      Registrado
      jul 2014
      Ubicación
      Venezuela
      Mensajes
      42

      Re: Necesito ayuda no puedo salir de modo seguro :(

      Hola Javier, la computadora sigue igual. Pongo el modo normal y al minuto se pega, da primero un parpadeo y luego aparece congelada.

      Aquí te dejo el fixlog:

      Fix result of Farbar Recovery Scan Tool (x86) Version: 27-07-2016
      Ran by Ronald (2016-07-27 00:59:07) Run:1
      Running from C:\Users\Ronald\Desktop
      Loaded Profiles: Ronald (Available Profiles: Ronald)
      Boot Mode: Safe Mode (with Networking)

      ==============================================

      fixlist content:
      *****************
      START
      CREATERESTOREPOINT:
      CLOSEPROCESSES:
      S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [X]
      C:\Users\Ronald\AppData\Local\Temp\libeay32.dll
      C:\Users\Ronald\AppData\Local\Temp\msvcr120.dll
      C:\Users\Ronald\AppData\Local\Temp\sqlite3.dll
      CustomCLSID: HKU\S-1-5-21-809440132-1071962642-843550034-1000_Classes\CLSID\{2D611968-B0FB-4B81-8AFA-D7486879D141}\InprocServer32 -> Rnvrcs.dll => No File
      HOSTS:
      REMOVEPROXY:
      EMPTYTEMP:
      CMD: netsh winsock reset
      CMD: ipconfig /renew
      CMD: ipconfig /flushdns
      CMD: bitsadmin /reset /allusers
      END
      *****************

      Error: Restore point can only be created in normal mode.
      Processes closed successfully.
      rpcapd => service removed successfully.
      C:\Users\Ronald\AppData\Local\Temp\libeay32.dll => moved successfully
      C:\Users\Ronald\AppData\Local\Temp\msvcr120.dll => moved successfully
      C:\Users\Ronald\AppData\Local\Temp\sqlite3.dll => moved successfully
      "HKU\S-1-5-21-809440132-1071962642-843550034-1000_Classes\CLSID\{2D611968-B0FB-4B81-8AFA-D7486879D141}" => key removed successfully.
      C:\Windows\System32\Drivers\etc\hosts => moved successfully
      Hosts restored successfully.

      ========= RemoveProxy: =========

      HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully.
      HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully.
      HKU\S-1-5-21-809440132-1071962642-843550034-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully.
      HKU\S-1-5-21-809440132-1071962642-843550034-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully.


      ========= End of RemoveProxy: =========


      ========= netsh winsock reset =========


      El cat�logo Winsock se restableci� correctamente.
      Debe reiniciar el equipo para completar el restablecimiento.


      ========= End ofCMD: =========


      ========= ipconfig /renew =========


      Configuraci�n IP de Windows

      Error al renovar la interfaz Conexi�n de �rea local: no se puede establecer contacto con el
      servidor DHCP. La solicitud super� el tiempo de espera.
      Error al liberar la interfaz Loopback Pseudo-Interface 1 : El sistema no puede encontrar el archivo especificado.


      ========= End ofCMD: =========


      ========= ipconfig /flushdns =========


      Configuraci�n IP de Windows

      Se vaci� correctamente la cach� de resoluci�n de DNS.

      ========= End ofCMD: =========


      ========= bitsadmin /reset /allusers =========


      BITSADMIN version 3.0 [ 7.5.7601 ]
      BITS administration utility.
      (C) Copyright 2000-2006 Microsoft Corp.

      BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
      Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

      Unable to connect to BITS - 0x8007042c

      ========= End ofCMD: =========


      =========== EmptyTemp: ==========

      BITS transfer queue => 0 B
      DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12589448 B
      Java, Flash, Steam htmlcache => 570 B
      Windows/system/drivers => 7706974 B
      Edge => 0 B
      Chrome => 35398738 B
      Firefox => 12203026 B
      Opera => 0 B

      Temp, IE cache, history, cookies, recent:
      Default => 0 B
      Public => 0 B
      ProgramData => 0 B
      systemprofile => 128 B
      LocalService => 0 B
      NetworkService => 0 B
      Ronald => 3185530 B

      RecycleBin => 0 B
      EmptyTemp: => 67.8 MB temporary data Removed.

      ================================


      The system needed a reboot.

      ==== End of Fixlog 00:59:18 ====

    8. #8
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Via Lactea.
      Mensajes
      23.472

      Re: Necesito ayuda no puedo salir de modo seguro :(

      Bien.... pues pasemos a verificar como tienes el disco duro de tu equipo, para hacerlo sigue el 3er. MÉTODO: descrito en esta Faq de ayuda >> ¿Cómo usar CHKDSK para realizar una comprobación del disco?.

      Una vez terminado el proceso, que puede/debe durar bastante rato, debes poner el informe que se habrá guardado por parte de Windows y que tienes que encontrar siguiendo estos pasos >> ¿Cuándo y cómo usar el visor de eventos (eventvwr.msc)?

      Fíjate bien en como es el informe que viene en ese tema, para que busques algo similar y NO pongas cualquier otra cosa.

      Nos pones el informe y comentas como sigue el problema del equipo.

      Saludos.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de Megagoku
      Registrado
      jul 2014
      Ubicación
      Venezuela
      Mensajes
      42

      Re: Necesito ayuda no puedo salir de modo seguro :(

      Hoy el pc a prendido con normalidad sin congelarse, voy a intentar realizar este paso desde el modo normal. Más tarde te comento...

      ----------------------------------------------------------------------------------------------------------------------------


      Al rato de enviarte este mensaje se volvió a congelar... Te dejo aquí el informe:


      Nombre de registro:Application
      Origen: Microsoft-Windows-Wininit
      Fecha: 01/01/2004 12:01:06 a.m.
      Id. del evento:1001
      Categoría de la tarea:Ninguno
      Nivel: Información
      Palabras clave:Clásico
      Usuario: No disponible
      Equipo: Ronald-PC
      Descripción:


      Comprobando el sistema de archivos en C:
      El tipo del sistema de archivos es NTFS.


      Uno de los discos necesita ser comprobado para ver coherencias.
      Se puede cancelar la comprobación de disco, pero se recomienda
      que continúe.
      Windows comprobará ahora el disco.

      CHKDSK está comprobando archivos (etapa 1 de 3)...
      158464 registros de archivos procesados.

      Comprobación de archivos completada.
      606 registros de archivos grandes procesados.

      0 registros de archivos no válidos procesados.

      2 registros de EA procesados.

      76 registros de análisis procesados.

      CHKDSK está comprobando índices (etapa 2 de 3)...
      206396 entradas de índice procesadas.

      Comprobación de índices completada.
      0 archivos no indizados examinados.

      0 archivos no indizados recuperados.

      CHKDSK está comprobando descriptores de seguridad (etapa 3 de 3)...
      158464 SD/SID de archivo procesados.

      Liberando 380 entradas de índice no usadas del índice $SII del archivo 0x9.
      Liberando 380 entradas de índice no usadas del índice $SDH del archivo 0x9.
      Liberando 380 descriptores de seguridad no usados.
      Comprobación de descriptores de seguridad completada.
      23967 archivos de datos procesados.

      CHKDSK está comprobando el diario USN...
      36506528 bytes de USN procesados.

      Se ha completado la comprobación del diario USN.
      Windows ha comprobado el sistema de archivos y no encontró problemas.

      40857599 KB de espacio total en disco.
      30061808 KB en 109823 archivos.
      71804 KB en 23968 índices.
      0 KB en sectores defectuosos.
      266115 KB en uso por el sistema.
      El archivo de registro ha ocupado 65536 kilobytes.
      10457872 KB disponibles en disco.

      4096 bytes en cada unidad de asignación.
      10214399 unidades de asignación en disco en total.
      2614468 unidades de asignación disponibles en disco.

      Información interna:
      00 6b 02 00 aa 0a 02 00 ee ba 03 00 00 00 00 00 .k..............
      e9 06 00 00 4c 00 00 00 00 00 00 00 00 00 00 00 ....L...........
      1a 00 00 00 00 00 00 00 03 00 00 00 00 00 00 00 ................

      Windows ha finalizado la comprobación del disco.
      Espere mientras se reinicia el sistema.

      XML de evento:
      <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
      <Provider Name="Microsoft-Windows-Wininit" Guid="{206f6dea-d3c5-4d10-bc72-989f03c8b84b}" EventSourceName="Wininit" />
      <EventID Qualifiers="16384">1001</EventID>
      <Version>0</Version>
      <Level>4</Level>
      <Task>0</Task>
      <Opcode>0</Opcode>
      <Keywords>0x80000000000000</Keywords>
      <TimeCreated SystemTime="2004-01-01T04:31:06.000000000Z" />
      <EventRecordID>86362</EventRecordID>
      <Correlation />
      <Execution ProcessID="0" ThreadID="0" />
      <Channel>Application</Channel>
      <Computer>Ronald-PC</Computer>
      <Security />
      </System>
      <EventData>
      <Data>

      Comprobando el sistema de archivos en C:
      El tipo del sistema de archivos es NTFS.


      Uno de los discos necesita ser comprobado para ver coherencias.
      Se puede cancelar la comprobación de disco, pero se recomienda
      que continúe.
      Windows comprobará ahora el disco.

      CHKDSK está comprobando archivos (etapa 1 de 3)...
      158464 registros de archivos procesados.

      Comprobación de archivos completada.
      606 registros de archivos grandes procesados.

      0 registros de archivos no válidos procesados.

      2 registros de EA procesados.

      76 registros de análisis procesados.

      CHKDSK está comprobando índices (etapa 2 de 3)...
      206396 entradas de índice procesadas.

      Comprobación de índices completada.
      0 archivos no indizados examinados.

      0 archivos no indizados recuperados.

      CHKDSK está comprobando descriptores de seguridad (etapa 3 de 3)...
      158464 SD/SID de archivo procesados.

      Liberando 380 entradas de índice no usadas del índice $SII del archivo 0x9.
      Liberando 380 entradas de índice no usadas del índice $SDH del archivo 0x9.
      Liberando 380 descriptores de seguridad no usados.
      Comprobación de descriptores de seguridad completada.
      23967 archivos de datos procesados.

      CHKDSK está comprobando el diario USN...
      36506528 bytes de USN procesados.

      Se ha completado la comprobación del diario USN.
      Windows ha comprobado el sistema de archivos y no encontró problemas.

      40857599 KB de espacio total en disco.
      30061808 KB en 109823 archivos.
      71804 KB en 23968 índices.
      0 KB en sectores defectuosos.
      266115 KB en uso por el sistema.
      El archivo de registro ha ocupado 65536 kilobytes.
      10457872 KB disponibles en disco.

      4096 bytes en cada unidad de asignación.
      10214399 unidades de asignación en disco en total.
      2614468 unidades de asignación disponibles en disco.

      Información interna:
      00 6b 02 00 aa 0a 02 00 ee ba 03 00 00 00 00 00 .k..............
      e9 06 00 00 4c 00 00 00 00 00 00 00 00 00 00 00 ....L...........
      1a 00 00 00 00 00 00 00 03 00 00 00 00 00 00 00 ................

      Windows ha finalizado la comprobación del disco.
      Espere mientras se reinicia el sistema.
      </Data>
      </EventData>
      </Event>

    10. #10
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Via Lactea.
      Mensajes
      23.472

      Re: Necesito ayuda no puedo salir de modo seguro :(

      Hola.

      Pero realizaste los pasos de verificación que te dije en mi anterior respuesta, usando el fichero "Chequear_ Disco_Windows.bat".

      Porque el informe que has puesto es de fecha del :
      Fecha: 01/01/2004 12:01:06 a.m.
      Y no creo que el reloj de tu equipo este en esas fechas.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 2 12 ÚltimoÚltimo