• Registrarse
  • Iniciar sesión


  • Página 2 de 3 PrimeroPrimero 123 ÚltimoÚltimo
    Resultados 11 al 20 de 27

    Notebook lenta y con fallos

    Malwarebytes Anti-Rootkit BETA 1.10.3.1001 www.malwarebytes.org Database version: main: v2018.03.02.05 rootkit: v2018.02.28.05 Windows 7 x64 NTFS Internet Explorer 8.0.7600.16385 cliente :: CLIENTE-PC [administrator] 02/03/2018 07:19:20 p.m. mbar-log-2018-03-02 (19-19-20).txt Scan type: Quick scan Scan options enabled: Anti-Rootkit ...

    1. #11
      Usuario Avatar de chamame
      Registrado
      ago 2008
      Ubicación
      resistencia chaco
      Mensajes
      112

      Re: Notebook lenta y con fallos

      Malwarebytes Anti-Rootkit BETA 1.10.3.1001
      www.malwarebytes.org

      Database version:
      main: v2018.03.02.05
      rootkit: v2018.02.28.05

      Windows 7 x64 NTFS
      Internet Explorer 8.0.7600.16385
      cliente :: CLIENTE-PC [administrator]

      02/03/2018 07:19:20 p.m.
      mbar-log-2018-03-02 (19-19-20).txt

      Scan type: Quick scan
      Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
      Scan options disabled:
      Objects scanned: 191957
      Time elapsed: 13 minute(s), 32 second(s)

      Memory Processes Detected: 0
      (No malicious items detected)

      Memory Modules Detected: 0
      (No malicious items detected)

      Registry Keys Detected: 0
      (No malicious items detected)

      Registry Values Detected: 0
      (No malicious items detected)

      Registry Data Items Detected: 0
      (No malicious items detected)

      Folders Detected: 0
      (No malicious items detected)

      Files Detected: 0
      (No malicious items detected)

      Physical Sectors Detected: 0
      (No malicious items detected)

      (end)

    2. #12
      Usuario Avatar de chamame
      Registrado
      ago 2008
      Ubicación
      resistencia chaco
      Mensajes
      112

      Re: Notebook lenta y con fallos

      FRST.
      Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 28.02.2018
      Ran by cliente (administrator) on CLIENTE-PC (02-03-2018 19:38:52)
      Running from C:\Users\cliente\Desktop
      Loaded Profiles: cliente (Available Profiles: cliente)
      Platform: Windows 7 Home Premium (X64) Language: Español (España, internacional)
      Internet Explorer Version 8 (Default browser: IE)
      Boot Mode: Normal
      Tutorial for Farbar Recovery Scan Tool: ***********************************************************************************************************

      ==================== Processes (Whitelisted) =================

      (If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

      (Microsoft Corporation) C:\Windows\System32\wlanext.exe
      (Baidu, Inc.) C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavSvc.exe
      (Baidu, Inc.) C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BHipsSvc.exe
      (Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
      (Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
      (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
      () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
      (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
      (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
      (Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
      (Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe
      (Microsoft Corporation) C:\Windows\System32\rundll32.exe
      (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
      (Intel Corporation) C:\Windows\System32\hkcmd.exe
      (Intel Corporation) C:\Windows\System32\igfxpers.exe
      (Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
      (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
      (cyberlink) C:\Program Files (x86)\CyberLink\Shared files\brs.exe
      (Baidu, Inc.) C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavTray.exe
      (Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\btplayerctrl.exe
      (CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
      (Baidu, Inc.) C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\bavhm.exe
      (Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
      (Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
      (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
      (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
      (Baidu, Inc.) C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavUpdater.exe

      ==================== Registry (Whitelisted) ===========================

      (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

      HKLM\...\Run: [BLEServicesCtrl] => C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe [177936 2012-02-17] (Intel Corporation)
      HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll",TrayApp
      HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13191312 2012-08-07] (Realtek Semiconductor)
      HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-01-05] (Intel Corporation)
      HKLM-x32\...\Run: [BDRegion] => C:\Program Files (x86)\Cyberlink\Shared files\brs.exe [75048 2010-03-13] (cyberlink)
      HKLM-x32\...\Run: [Baidu Antivirus] => C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavTray.exe [1998832 2017-04-28] (Baidu, Inc.)
      HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [87336 2010-02-03] (CyberLink Corp.)
      Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
      BootExecute: autocheck autochk * sdnclean64.exe

      ==================== Internet (Whitelisted) ====================

      (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

      Tcpip\Parameters: [DhcpNameServer] 200.42.4.199 200.49.130.41
      Tcpip\..\Interfaces\{05F89B1B-1BFE-4B45-A2A2-06F091A65920}: [NameServer] 8.8.8.8,8.8.4.4
      Tcpip\..\Interfaces\{05F89B1B-1BFE-4B45-A2A2-06F091A65920}: [DhcpNameServer] 200.42.4.199 200.49.130.41

      Internet Explorer:
      ==================
      HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
      HKU\S-1-5-21-2523221533-322174908-4266802433-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKU\S-1-5-21-2523221533-322174908-4266802433-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/es-ar/?ocid=iehp
      BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation)
      BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation)
      BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation)
      Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-13] (Microsoft Corporation)
      Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-13] (Microsoft Corporation)
      Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-13] (Microsoft Corporation)
      Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-13] (Microsoft Corporation)

      FireFox:
      ========
      FF DefaultProfile: 9ji3vkoy.default
      FF ProfilePath: C:\Users\cliente\AppData\Roaming\Mozilla\Firefox\Profiles\9ji3vkoy.default [2018-02-28]
      FF Homepage: Mozilla\Firefox\Profiles\9ji3vkoy.default -> hxxps://www.google.com.ar/
      FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
      FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-01-06] (Intel Corporation)
      FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-01-06] (Intel Corporation)
      FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
      FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
      FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-02-28] (Google Inc.)
      FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-02-28] (Google Inc.)
      FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-09-24] (Adobe Systems Inc.)

      Chrome:
      =======
      CHR Profile: C:\Users\cliente\AppData\Local\Google\Chrome\User Data\Default [2018-02-28]
      CHR Extension: (Presentaciones) - C:\Users\cliente\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-30]
      CHR Extension: (Documentos) - C:\Users\cliente\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-30]
      CHR Extension: (Google Drive) - C:\Users\cliente\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-04-28]
      CHR Extension: (YouTube) - C:\Users\cliente\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-04-28]
      CHR Extension: (Hojas de cálculo) - C:\Users\cliente\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-30]
      CHR Extension: (Documentos de Google sin conexión) - C:\Users\cliente\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-04-30]
      CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\cliente\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-27]
      CHR Extension: (Gmail) - C:\Users\cliente\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-04-28]
      CHR Extension: (Chrome Media Router) - C:\Users\cliente\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-02-18]

      ==================== Services (Whitelisted) ====================

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      R2 BavSvc; C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavSvc.exe [2791312 2017-04-28] (Baidu, Inc.)
      S3 BdSandboxSrv; C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BdSandboxSrv64.exe [264688 2017-04-28] (Baidu, Inc.)
      R2 BHipsSvc; C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BHipsSvc.exe [531232 2017-04-28] (Baidu, Inc.)
      R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128280 2012-02-07] ()
      R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [161560 2012-02-07] (Intel Corporation)
      S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes)
      S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273168 2011-12-08] ()
      R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-13] (Microsoft Corporation)
      S2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [594704 2011-12-08] (Intel® Corporation)

      ===================== Drivers (Whitelisted) ======================

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-13] (Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
      U3 BdApiUtil; C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BdApiUtil64.sys [116968 2017-04-28] (Baidu, Inc.)
      R3 bdark64; C:\Windows\system32\drivers\bdark64.sys [78792 2015-05-28] ()
      U3 BdCameraProtect; C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BdCameraProtect64.sys [25032 2017-04-28] (Baidu, Inc.)
      S3 BdSandbox; C:\Windows\System32\drivers\BdSandbox.sys [232392 2017-04-28] (Baidu, Inc.)
      R1 Bfilter; C:\Windows\System32\drivers\Bfilter.sys [61896 2017-04-28] (Baidu, Inc.)
      R1 Bfmon; C:\Windows\System32\drivers\Bfmon.sys [38344 2017-04-28] (Baidu, Inc.)
      R0 Bhbase; C:\Windows\System32\drivers\Bhbase.sys [83144 2017-04-28] (Baidu, Inc.)
      R1 Bnbase; C:\Windows\System32\drivers\bnbasex64.sys [62792 2017-04-28] (Baidu, Inc.)
      R1 Bndef; C:\Windows\System32\drivers\bndef64.sys [485672 2017-04-28] (Baidu, Inc.)
      R3 Bnmon; C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\Bnmon64.sys [82376 2017-04-28] (Baidu, Inc.)
      R1 Bprotect; C:\Windows\System32\drivers\Bprotect.sys [262088 2017-04-28] (Baidu, Inc.)
      R2 {1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC}; C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\000.fcl [146928 2010-03-13] (CyberLink Corp.)
      S3 catchme; \??\C:\ComboFix\catchme.sys [X]

      ==================== NetSvcs (Whitelisted) ===================

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


      ==================== One Month Created files and folders ========

      (If an entry is included in the fixlist, the file/folder will be moved.)

      2018-03-02 19:38 - 2018-03-02 19:39 - 000012454 _____ C:\Users\cliente\Desktop\FRST.txt
      2018-03-02 19:38 - 2018-03-02 19:38 - 000000000 ____D C:\FRST
      2018-03-02 19:37 - 2018-03-02 18:37 - 002403840 ____N (Farbar) C:\Users\cliente\Desktop\FRST64.exe
      2018-03-02 19:35 - 2018-03-02 19:32 - 000002128 _____ C:\Users\cliente\Desktop\mbar-log-2018-03-02 (19-19-20).txt
      2018-03-02 19:18 - 2018-03-02 19:32 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
      2018-03-02 19:18 - 2018-03-02 19:18 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\43425689.sys
      2018-03-02 19:17 - 2018-03-02 19:33 - 000000000 ____D C:\Users\cliente\Desktop\mbar
      2018-03-02 19:16 - 2018-03-02 19:17 - 000202302 _____ C:\TDSSKiller.3.1.0.16_02.03.2018_19.16.06_log.txt
      2018-03-02 19:11 - 2018-03-02 19:15 - 000202462 _____ C:\TDSSKiller.3.1.0.16_02.03.2018_19.11.44_log.txt
      2018-03-02 19:10 - 2018-03-02 19:11 - 000001968 _____ C:\Users\cliente\Desktop\Rkill.txt
      2018-03-02 19:05 - 2018-03-02 19:05 - 004944584 _____ (AO Kaspersky Lab) C:\Users\cliente\Desktop\tdsskiller.exe
      2018-03-02 18:59 - 2018-03-02 17:59 - 014178840 ____N (Malwarebytes Corp.) C:\Users\cliente\Desktop\mbar-1.10.3.1001.exe
      2018-03-02 18:57 - 2018-03-02 17:53 - 001792640 ____N (Bleeping Computer, LLC) C:\Users\cliente\Desktop\rkill.exe
      2018-03-02 18:56 - 2018-03-02 18:56 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
      2018-02-28 20:16 - 2018-02-28 20:16 - 000002294 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
      2018-02-28 20:16 - 2018-02-28 20:16 - 000002253 _____ C:\Users\Public\Desktop\Google Chrome.lnk
      2018-02-28 20:14 - 2018-02-28 20:14 - 000003468 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
      2018-02-28 20:14 - 2018-02-28 20:14 - 000003340 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
      2018-02-28 18:45 - 2018-02-28 18:45 - 008222496 _____ (Malwarebytes) C:\Users\cliente\Desktop\AdwCleaner.exe
      2018-02-28 13:57 - 2018-02-28 13:57 - 000000964 _____ C:\DelFix.txt
      2018-02-28 13:57 - 2018-02-28 13:57 - 000000000 ____D C:\Windows\ERUNT
      2018-02-27 18:15 - 2018-02-28 20:04 - 000000758 _____ C:\IF-DNS.txt
      2018-02-27 18:02 - 2018-02-28 20:13 - 000000000 ____D C:\Users\cliente\AppData\Local\Deployment
      2018-02-27 18:02 - 2018-02-27 18:02 - 000000000 ____D C:\Users\cliente\AppData\Local\Apps\2.0
      2018-02-27 15:01 - 2018-02-27 17:53 - 000000508 _____ C:\Windows\wininit.ini
      2018-02-27 14:54 - 2018-02-27 14:54 - 000341794 _____ C:\Users\cliente\Desktop\IF-DNS.exe
      2018-02-26 00:21 - 2016-06-25 14:03 - 000304128 _____ (Microsoft Corporation) C:\Windows\system32\EOSNotify.exe
      2018-02-25 23:55 - 2018-02-25 23:55 - 000247227 _____ C:\Users\cliente\Desktop\sentencialeivabutter.pdf
      2018-02-25 19:26 - 2018-02-25 19:59 - 000000000 ____D C:\Qoobox
      2018-02-25 19:26 - 2018-02-25 19:52 - 000000000 ____D C:\Windows\erdnt
      2018-02-25 17:09 - 2018-02-27 19:54 - 000000000 ____D C:\Users\cliente\AppData\Roaming\ZHP
      2018-02-25 17:09 - 2018-02-25 17:09 - 000000000 ____D C:\Users\cliente\AppData\Local\ZHP
      2018-02-25 17:01 - 2018-02-28 19:34 - 000000000 ____D C:\AdwCleaner
      2018-02-25 16:58 - 2018-03-02 19:19 - 000000000 ____D C:\ProgramData\Malwarebytes
      2018-02-25 16:58 - 2018-02-25 16:58 - 000001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
      2018-02-25 16:58 - 2018-02-25 16:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
      2018-02-25 16:58 - 2018-02-25 16:58 - 000000000 ____D C:\Program Files\Malwarebytes
      2018-02-25 16:58 - 2017-11-29 09:11 - 000077432 _____ C:\Windows\system32\Drivers\mbae64.sys
      2018-02-20 20:16 - 2017-04-28 05:09 - 000000864 _____ C:\Windows\system32\Drivers\etc\hosts.20180220-201640.backup
      2018-02-20 12:58 - 2018-02-25 16:32 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
      2018-02-20 12:25 - 2018-02-20 12:35 - 000000000 ____D C:\ProgramData\Malwarebytes Anti-Exploit
      2018-02-20 12:12 - 2018-02-20 12:12 - 000000000 ____D C:\Users\cliente\AppData\Local\ESET
      2018-02-20 12:11 - 2018-02-20 12:11 - 006974584 _____ (ESET spol. s r.o.) C:\Users\cliente\Desktop\ESETOnlineScanner_ESL.exe
      2018-02-20 00:34 - 2018-02-24 13:22 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
      2018-02-20 00:34 - 2018-02-20 00:34 - 000000000 ____D C:\Windows\System32\Tasks\Safer-Networking
      2018-02-19 17:29 - 2018-02-19 17:30 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
      2018-02-19 17:29 - 2018-02-19 17:29 - 000002019 _____ C:\Users\Public\Desktop\Adobe Reader X.lnk
      2018-02-19 17:29 - 2018-02-19 17:29 - 000000000 ____D C:\Program Files (x86)\Adobe

      ==================== One Month Modified files and folders ========

      (If an entry is included in the fixlist, the file/folder will be moved.)

      2018-03-02 18:45 - 2017-04-28 04:13 - 000000830 _____ C:\Windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job
      2018-03-01 23:19 - 2009-07-14 02:45 - 000014592 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
      2018-03-01 23:19 - 2009-07-14 02:45 - 000014592 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
      2018-03-01 23:15 - 2009-07-14 07:31 - 000694386 _____ C:\Windows\system32\perfh00A.dat
      2018-03-01 23:15 - 2009-07-14 07:31 - 000134448 _____ C:\Windows\system32\perfc00A.dat
      2018-03-01 23:15 - 2009-07-14 03:13 - 001530242 _____ C:\Windows\system32\PerfStringBackup.INI
      2018-03-01 23:15 - 2009-07-14 01:20 - 000000000 ____D C:\Windows\inf
      2018-03-01 23:11 - 2017-04-28 04:13 - 000000828 _____ C:\Windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job
      2018-03-01 23:11 - 2009-07-14 03:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
      2018-03-01 11:23 - 2018-01-24 19:40 - 000000000 ____D C:\Users\cliente\Desktop\francisco
      2018-02-28 20:16 - 2017-04-28 04:53 - 000000000 ____D C:\Program Files (x86)\Google
      2018-02-27 19:45 - 2017-04-28 12:39 - 000000000 ____D C:\Users\cliente\Downloads\HP Downloads
      2018-02-27 17:53 - 2017-04-28 05:10 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
      2018-02-27 17:51 - 2009-07-14 01:20 - 000000000 ____D C:\Windows\system32\NDF
      2018-02-25 19:49 - 2009-07-14 00:34 - 000000215 _____ C:\Windows\system.ini
      2018-02-25 17:03 - 2017-04-28 04:02 - 000000000 ____D C:\Users\cliente
      2018-02-19 20:20 - 2017-06-22 23:02 - 000000000 ____D C:\Windows\Minidump
      2018-02-19 17:29 - 2017-04-28 05:01 - 000000000 ____D C:\ProgramData\Adobe
      2018-02-19 17:11 - 2017-04-28 04:03 - 000000000 ____D C:\Users\cliente\AppData\Local\VirtualStore

      ==================== Bamital & volsnap ======================

      (There is no automatic fix for files that do not pass verification.)

      C:\Windows\system32\winlogon.exe => File is digitally signed
      C:\Windows\system32\wininit.exe => File is digitally signed
      C:\Windows\SysWOW64\wininit.exe => File is digitally signed
      C:\Windows\explorer.exe => File is digitally signed
      C:\Windows\SysWOW64\explorer.exe => File is digitally signed
      C:\Windows\system32\svchost.exe => File is digitally signed
      C:\Windows\SysWOW64\svchost.exe => File is digitally signed
      C:\Windows\system32\services.exe => File is digitally signed
      C:\Windows\system32\User32.dll => File is digitally signed
      C:\Windows\SysWOW64\User32.dll => File is digitally signed
      C:\Windows\system32\userinit.exe => File is digitally signed
      C:\Windows\SysWOW64\userinit.exe => File is digitally signed
      C:\Windows\system32\rpcss.dll => File is digitally signed
      C:\Windows\system32\dnsapi.dll => File is digitally signed
      C:\Windows\SysWOW64\dnsapi.dll => File is digitally signed
      C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed

      LastRegBack: 2018-02-27 04:47

      ==================== End of FRST.txt ============================

    3. #13
      Usuario Avatar de chamame
      Registrado
      ago 2008
      Ubicación
      resistencia chaco
      Mensajes
      112

      Re: Notebook lenta y con fallos

      Addition

      Additional scan result of Farbar Recovery Scan Tool (x64) Version: 28.02.2018
      Ran by cliente (02-03-2018 19:39:22)
      Running from C:\Users\cliente\Desktop
      Windows 7 Home Premium (X64) (2017-04-28 06:02:41)
      Boot Mode: Normal
      ==========================================================


      ==================== Accounts: =============================

      Administrador (S-1-5-21-2523221533-322174908-4266802433-500 - Administrator - Disabled)
      cliente (S-1-5-21-2523221533-322174908-4266802433-1000 - Administrator - Enabled) => C:\Users\cliente
      Invitado (S-1-5-21-2523221533-322174908-4266802433-501 - Limited - Disabled)

      ==================== Security Center ========================

      (If an entry is included in the fixlist, it will be removed.)

      AV: Baidu Antivirus (Enabled - Up to date) {0B023102-4312-4570-585A-1BAAA3570E16}
      AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
      AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
      AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      AS: Baidu Antivirus (Disabled - Up to date) {B063D0E6-6528-4AFE-62EA-20D8D8D044AB}

      ==================== Installed Programs ======================

      (Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

      Adobe Reader X (10.1.16) - Español (HKLM-x32\...\{AC76BA86-7AD7-1034-7B44-AA1000000001}) (Version: 10.1.16 - Adobe Systems Incorporated)
      Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 9.0 - Atheros)
      Baidu Antivirus (HKLM-x32\...\Baidu Antivirus) (Version: 5.4.3.148966 - Baidu, Inc.)
      CCleaner (HKLM\...\CCleaner) (Version: 3.01 - Piriform)
      Compresor WinRAR (HKLM-x32\...\WinRAR archiver) (Version: - )
      CyberLink PowerDVD 10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.1516 - CyberLink Corp.)
      Google Chrome (HKLM-x32\...\Google Chrome) (Version: 64.0.3282.186 - Google Inc.)
      Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
      Intel(R) Manageability Engine Firmware Recovery Agent (HKLM-x32\...\{A6C48A9F-694A-4234-B3AA-62590B668927}) (Version: 1.0.0.35342 - Intel Corporation)
      Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.2.1410 - Intel Corporation)
      Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2712 - Intel Corporation)
      Intel(R) PROSet/Wireless for Bluetooth(R) 3.0 + High Speed (HKLM\...\{2C0E6BD4-65B1-4E82-B2AC-43EFFC8F100C}) (Version: 15.0.0.0059 - Intel Corporation)
      Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (HKLM\...\{520C4DD4-2BC7-409B-BA48-E1A4F832662D}) (Version: 2.1.0.0140 - Intel Corporation)
      Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.1.209 - Intel Corporation)
      Intel® Trusted Connect Service Client (HKLM\...\{09536BA1-E498-4CC3-B834-D884A67D7E34}) (Version: 1.23.605.1 - Intel Corporation)
      Malwarebytes versión 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
      Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.4763.1000 - Microsoft Corporation)
      Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
      Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
      Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
      Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.50.1123.2011 - Realtek)
      Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6699 - Realtek Semiconductor Corp.)
      Software Intel® PROSet/Wireless WiFi (HKLM\...\{DF7756DD-656A-45C3-BA71-74673E8259A9}) (Version: 15.00.0000.0642 - Intel Corporation)
      VLC media player 1.1.7 (HKLM-x32\...\VLC media player) (Version: 1.1.7 - VideoLAN)

      ==================== Custom CLSID (Whitelisted): ==========================

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      ShellIconOverlayIdentifiers: [BaiduAntivirusIconLock] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CC} => -> No File
      ContextMenuHandlers1: [Baidu_Scan] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CB} => C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavShx64.dll [2017-04-28] (Baidu, Inc.)
      ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\Winrar\rarext64.dll [2010-03-15] ()
      ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\Winrar\rarext.dll [2010-03-15] ()
      ContextMenuHandlers2: [Baidu_Scan] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CB} => C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavShx64.dll [2017-04-28] (Baidu, Inc.)
      ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
      ContextMenuHandlers4: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\Winrar\rarext64.dll [2010-03-15] ()
      ContextMenuHandlers4-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\Winrar\rarext.dll [2010-03-15] ()
      ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2012-03-26] (Intel Corporation)
      ContextMenuHandlers6: [Baidu_Scan] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CB} => C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavShx64.dll [2017-04-28] (Baidu, Inc.)
      ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
      ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\Winrar\rarext64.dll [2010-03-15] ()
      ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\Winrar\rarext.dll [2010-03-15] ()

      ==================== Scheduled Tasks (Whitelisted) =============

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      Task: {240711B5-CFA2-41C9-8237-9CFB39F3F2C6} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2011-11-25] (Intel Corporation)
      Task: {5EE95FEA-DCBB-488F-9937-B2C9625FABD3} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2011-11-25] (Intel Corporation)
      Task: {763CBCDD-8BA1-4202-96A9-5BE7F69809EC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-02-28] (Google Inc.)
      Task: {9C479BBA-E891-4341-AFCE-8910D1549CDF} - System32\Tasks\060184C3-9766-46a0-B258-F4518A0B2633 => C:\Windows\system32\CScript.exe "C:\ProgramData\Baidu Security\Duplicaterecord.js"
      Task: {BF172277-11BE-4EDA-AACB-0BA02833DD53} - System32\Tasks\Baidu Antivirus Update => C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavUpdater.exe [2017-04-28] (Baidu, Inc.)
      Task: {F0644A77-9BCD-4B4B-A0EB-9A3BE5D7BE64} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-02-28] (Google Inc.)

      (If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

      Task: C:\Windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe
      Task: C:\Windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe

      ==================== Shortcuts & WMI ========================

      (The entries could be listed to be restored or removed.)


      ==================== Loaded Modules (Whitelisted) ==============

      2010-01-30 03:40 - 2010-01-30 03:40 - 004254560 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
      2017-04-28 04:53 - 2010-03-15 12:28 - 000052224 _____ () C:\Program Files (x86)\Winrar\rarext64.dll
      2017-04-28 04:12 - 2012-02-07 19:03 - 000128280 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
      2012-03-26 18:33 - 2012-03-26 18:33 - 000094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
      2017-04-28 05:13 - 2017-04-28 05:13 - 000297968 _____ () C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\HipsLogger.dll
      2017-04-28 05:13 - 2015-05-28 09:44 - 000198128 _____ () C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\dark.dll
      2017-04-28 05:13 - 2017-04-28 05:13 - 000540656 _____ () C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\sqlite.dll
      2017-04-28 05:13 - 2017-04-28 05:13 - 000370672 _____ () C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BNetOp.dll
      2017-04-28 05:13 - 2017-04-28 05:13 - 000277488 _____ () C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\Pulgin_Dark_DeleteFileTip.dll
      2017-04-28 04:12 - 2012-02-07 18:39 - 001198872 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll

      ==================== Alternate Data Streams (Whitelisted) =========

      (If an entry is included in the fixlist, only the ADS will be removed.)


      ==================== Safe Mode (Whitelisted) ===================

      (If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BavSvc => "Service"=""
      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BavSvc => "Service"=""
      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

      ==================== Association (Whitelisted) ===============

      (If an entry is included in the fixlist, the registry item will be restored to default or removed.)


      ==================== Internet Explorer trusted/restricted ===============

      (If an entry is included in the fixlist, it will be removed from the registry.)

      IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
      IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
      IE restricted site: HKU\.DEFAULT\...\008k.com -> 008k.com
      IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
      IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
      IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
      IE restricted site: HKU\.DEFAULT\...\0scan.com -> 0scan.com
      IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> 1-2005-search.com
      IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
      IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> 1000gratisproben.com
      IE restricted site: HKU\.DEFAULT\...\1001namen.com -> 1001 Namen
      IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
      IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> 100sexlinks.com*-*This website is for sale!*-*Sexlinks Resources and Information.
      IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
      IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
      IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
      IE restricted site: HKU\.DEFAULT\...\123fporn.info -> Dangers related to **** sites | **** related viruses
      IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
      IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> 123Movies Best Movies
      IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

      There are 7936 more sites.

      IE restricted site: HKU\S-1-5-21-2523221533-322174908-4266802433-1000\...\007guard.com -> install.007guard.com
      IE restricted site: HKU\S-1-5-21-2523221533-322174908-4266802433-1000\...\008i.com -> 008i.com
      IE restricted site: HKU\S-1-5-21-2523221533-322174908-4266802433-1000\...\008k.com -> 008k.com
      IE restricted site: HKU\S-1-5-21-2523221533-322174908-4266802433-1000\...\00hq.com -> www.00hq.com
      IE restricted site: HKU\S-1-5-21-2523221533-322174908-4266802433-1000\...\010402.com -> 010402.com
      IE restricted site: HKU\S-1-5-21-2523221533-322174908-4266802433-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
      IE restricted site: HKU\S-1-5-21-2523221533-322174908-4266802433-1000\...\0scan.com -> 0scan.com
      IE restricted site: HKU\S-1-5-21-2523221533-322174908-4266802433-1000\...\1-2005-search.com -> 1-2005-search.com
      IE restricted site: HKU\S-1-5-21-2523221533-322174908-4266802433-1000\...\1-domains-registrations.com -> www.1-domains-registrations.com
      IE restricted site: HKU\S-1-5-21-2523221533-322174908-4266802433-1000\...\1000gratisproben.com -> 1000gratisproben.com
      IE restricted site: HKU\S-1-5-21-2523221533-322174908-4266802433-1000\...\1001namen.com -> 1001 Namen
      IE restricted site: HKU\S-1-5-21-2523221533-322174908-4266802433-1000\...\100888290cs.com -> mir.100888290cs.com
      IE restricted site: HKU\S-1-5-21-2523221533-322174908-4266802433-1000\...\100sexlinks.com -> 100sexlinks.com*-*This website is for sale!*-*Sexlinks Resources and Information.
      IE restricted site: HKU\S-1-5-21-2523221533-322174908-4266802433-1000\...\10sek.com -> www.10sek.com
      IE restricted site: HKU\S-1-5-21-2523221533-322174908-4266802433-1000\...\12-26.net -> user1.12-26.net
      IE restricted site: HKU\S-1-5-21-2523221533-322174908-4266802433-1000\...\12-27.net -> user1.12-27.net
      IE restricted site: HKU\S-1-5-21-2523221533-322174908-4266802433-1000\...\123fporn.info -> Dangers related to **** sites | **** related viruses
      IE restricted site: HKU\S-1-5-21-2523221533-322174908-4266802433-1000\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
      IE restricted site: HKU\S-1-5-21-2523221533-322174908-4266802433-1000\...\123moviedownload.com -> 123Movies Best Movies
      IE restricted site: HKU\S-1-5-21-2523221533-322174908-4266802433-1000\...\123simsen.com -> www.123simsen.com

      There are 7934 more sites.


      ==================== Hosts content: ===============================

      (If needed Hosts: directive could be included in the fixlist to reset Hosts.)

      2009-07-14 00:34 - 2018-02-25 19:48 - 000000027 _____ C:\Windows\system32\Drivers\etc\hosts

      127.0.0.1 localhost

      ==================== Other Areas ============================

      (Currently there is no automatic fix for this section.)

      HKU\S-1-5-21-2523221533-322174908-4266802433-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\cliente\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
      DNS Servers: 8.8.8.8 - 8.8.4.4
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
      Windows Firewall is enabled.

      ==================== MSCONFIG/TASK MANAGER disabled items ==

      MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

      ==================== FirewallRules (Whitelisted) ===============

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      FirewallRules: [{1132884E-348F-415E-A9CA-2054CB44F693}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
      FirewallRules: [{DB3B086E-D393-4971-9EFF-EC001BE6CE14}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
      FirewallRules: [{74473B95-6611-4E46-BA60-E730A110A233}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD9.EXE
      FirewallRules: [TCP Query User{BEAA8BD7-F8A9-4699-892A-9F4AA2BF3F3E}C:\users\cliente\appdata\local\temp\kmsemul.exe] => (Allow) C:\users\cliente\appdata\local\temp\kmsemul.exe
      FirewallRules: [UDP Query User{B393283C-0925-4009-AD4C-491BE695B759}C:\users\cliente\appdata\local\temp\kmsemul.exe] => (Allow) C:\users\cliente\appdata\local\temp\kmsemul.exe
      FirewallRules: [TCP Query User{80117A07-8EE0-44A3-96F3-0B275777A96B}C:\users\cliente\appdata\local\temp\rarsfx0\kmservice.exe] => (Allow) C:\users\cliente\appdata\local\temp\rarsfx0\kmservice.exe
      FirewallRules: [UDP Query User{F106E925-B081-44F6-96A4-010C021BD750}C:\users\cliente\appdata\local\temp\rarsfx0\kmservice.exe] => (Allow) C:\users\cliente\appdata\local\temp\rarsfx0\kmservice.exe
      FirewallRules: [{73116AC1-874F-4E09-8FDB-FA409069FDD4}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
      FirewallRules: [{876306BD-17F8-4D0C-B4E2-6973CA63AA56}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

      ==================== Restore Points =========================

      26-05-2017 03:45:18 Punto de control programado
      18-06-2017 21:37:14 Punto de control programado
      12-07-2017 11:01:26 Punto de control programado
      14-08-2017 02:29:10 Punto de control programado
      27-08-2017 14:06:56 Punto de control programado
      08-10-2017 19:48:50 Punto de control programado
      24-01-2018 20:27:20 Punto de control programado
      19-02-2018 18:33:03 Punto de control programado
      25-02-2018 19:29:05 ComboFix created restore point
      26-02-2018 00:22:01 Windows Update

      ==================== Faulty Device Manager Devices =============


      ==================== Event log errors: =========================

      Application errors:
      ==================
      Error: (03/02/2018 06:48:05 PM) (Source: Application Error) (EventID: 1000) (User: )
      Description: Nombre de la aplicación con errores: chrome.exe, versión: 64.0.3282.186, marca de tiempo: 0x5a8e38d5
      Nombre del módulo con errores: ntdll.dll, versión: 6.1.7600.16385, marca de tiempo: 0x4a5be02b
      Código de excepción: 0xc0000005
      Desplazamiento de errores: 0x00000000000159ad
      Id. del proceso con errores: 0xf0c
      Hora de inicio de la aplicación con errores: 0x01d3b267c1befb61
      Ruta de acceso de la aplicación con errores: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      Ruta de acceso del módulo con errores: C:\Windows\SYSTEM32\ntdll.dll
      Id. del informe: 00f6aaaf-1e5b-11e8-85e5-c48508dac9c8

      Error: (03/02/2018 12:20:16 AM) (Source: Application Error) (EventID: 1000) (User: )
      Description: Nombre de la aplicación con errores: chrome.exe, versión: 64.0.3282.186, marca de tiempo: 0x5a8e38d5
      Nombre del módulo con errores: ntdll.dll, versión: 6.1.7600.16385, marca de tiempo: 0x4a5be02b
      Código de excepción: 0xc0000005
      Desplazamiento de errores: 0x0000000000051bad
      Id. del proceso con errores: 0x139c
      Hora de inicio de la aplicación con errores: 0x01d3b1ccff96f72b
      Ruta de acceso de la aplicación con errores: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      Ruta de acceso del módulo con errores: C:\Windows\SYSTEM32\ntdll.dll
      Id. del informe: 3e7b564f-1dc0-11e8-85e5-c48508dac9c8

      Error: (02/28/2018 08:38:37 PM) (Source: Application Error) (EventID: 1000) (User: )
      Description: Nombre de la aplicación con errores: chrome.exe, versión: 64.0.3282.186, marca de tiempo: 0x5a8e38d5
      Nombre del módulo con errores: ntdll.dll, versión: 6.1.7600.16385, marca de tiempo: 0x4a5be02b
      Código de excepción: 0xc0000005
      Desplazamiento de errores: 0x0000000000051bad
      Id. del proceso con errores: 0x15c8
      Hora de inicio de la aplicación con errores: 0x01d3b0e4de20b12d
      Ruta de acceso de la aplicación con errores: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      Ruta de acceso del módulo con errores: C:\Windows\SYSTEM32\ntdll.dll
      Id. del informe: 1d7e767f-1cd8-11e8-a676-c48508dac9c8

      Error: (02/28/2018 08:17:21 PM) (Source: Application Error) (EventID: 1000) (User: )
      Description: Nombre de la aplicación con errores: chrome.exe, versión: 64.0.3282.186, marca de tiempo: 0x5a8e38d5
      Nombre del módulo con errores: ntdll.dll, versión: 6.1.7600.16385, marca de tiempo: 0x4a5be02b
      Código de excepción: 0xc0000005
      Desplazamiento de errores: 0x000000000003544c
      Id. del proceso con errores: 0x27c
      Hora de inicio de la aplicación con errores: 0x01d3b0e1e6c24445
      Ruta de acceso de la aplicación con errores: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      Ruta de acceso del módulo con errores: C:\Windows\SYSTEM32\ntdll.dll
      Id. del informe: 24a7f02c-1cd5-11e8-a676-c48508dac9c8

      Error: (02/28/2018 08:16:54 PM) (Source: Application Error) (EventID: 1000) (User: )
      Description: Nombre de la aplicación con errores: chrome.exe, versión: 64.0.3282.186, marca de tiempo: 0x5a8e38d5
      Nombre del módulo con errores: ntdll.dll, versión: 6.1.7600.16385, marca de tiempo: 0x4a5be02b
      Código de excepción: 0xc0000005
      Desplazamiento de errores: 0x00000000000159ad
      Id. del proceso con errores: 0x11e8
      Hora de inicio de la aplicación con errores: 0x01d3b0e1d5b59982
      Ruta de acceso de la aplicación con errores: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      Ruta de acceso del módulo con errores: C:\Windows\SYSTEM32\ntdll.dll
      Id. del informe: 14718141-1cd5-11e8-a676-c48508dac9c8

      Error: (02/28/2018 06:42:56 PM) (Source: Application Error) (EventID: 1000) (User: )
      Description: Nombre de la aplicación con errores: iexplore.exe, versión: 8.0.7600.16385, marca de tiempo: 0x4a5bca42
      Nombre del módulo con errores: ntdll.dll, versión: 6.1.7600.16385, marca de tiempo: 0x4a5be02b
      Código de excepción: 0xc0000005
      Desplazamiento de errores: 0x00000000000159ad
      Id. del proceso con errores: 0xf48
      Hora de inicio de la aplicación con errores: 0x01d3b0d4b665bf5f
      Ruta de acceso de la aplicación con errores: C:\Program Files\Internet Explorer\iexplore.exe
      Ruta de acceso del módulo con errores: C:\Windows\SYSTEM32\ntdll.dll
      Id. del informe: f4575227-1cc7-11e8-b05a-c48508dac9c8

      Error: (02/28/2018 06:42:42 PM) (Source: Application Error) (EventID: 1000) (User: )
      Description: Nombre de la aplicación con errores: chrome.exe, versión: 64.0.3282.186, marca de tiempo: 0x5a8e38d5
      Nombre del módulo con errores: ntdll.dll, versión: 6.1.7600.16385, marca de tiempo: 0x4a5be02b
      Código de excepción: 0xc0000005
      Desplazamiento de errores: 0x0000000000051bad
      Id. del proceso con errores: 0x11bc
      Hora de inicio de la aplicación con errores: 0x01d3b0d4ae1f36ab
      Ruta de acceso de la aplicación con errores: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      Ruta de acceso del módulo con errores: C:\Windows\SYSTEM32\ntdll.dll
      Id. del informe: ec17ed94-1cc7-11e8-b05a-c48508dac9c8

      Error: (02/28/2018 06:42:02 PM) (Source: Application Error) (EventID: 1000) (User: )
      Description: Nombre de la aplicación con errores: chrome.exe, versión: 64.0.3282.186, marca de tiempo: 0x5a8e38d5
      Nombre del módulo con errores: ntdll.dll, versión: 6.1.7600.16385, marca de tiempo: 0x4a5be02b
      Código de excepción: 0xc0000005
      Desplazamiento de errores: 0x00000000000159ad
      Id. del proceso con errores: 0x5a0
      Hora de inicio de la aplicación con errores: 0x01d3b0d495505f50
      Ruta de acceso de la aplicación con errores: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      Ruta de acceso del módulo con errores: C:\Windows\SYSTEM32\ntdll.dll
      Id. del informe: d3eaf3cc-1cc7-11e8-b05a-c48508dac9c8


      System errors:
      =============
      Error: (03/02/2018 06:55:53 PM) (Source: WPDClassInstaller) (EventID: 25088) (User: )
      Description: No se pudieron instalar los controladores para el dispositivo USB\VID_8087&PID_09FB&REV_9999. Código de error: 0x800706c0.

      Error: (03/01/2018 11:11:56 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
      Description: El siguiente controlador de inicio del sistema o de inicio del arranque no se cargó correctamente:
      cdrom

      Error: (03/01/2018 11:11:56 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
      Description: El servicio Intel(R) PROSet/Wireless Zero Configuration Service se cerró con el siguiente error:
      %%-2147196306

      Error: (03/01/2018 11:11:22 PM) (Source: EventLog) (EventID: 6008) (User: )
      Description: El cierre anterior del sistema a las 11:45:45 a.m. del ‎01/‎03/‎2018 resultó inesperado.

      Error: (03/01/2018 11:22:25 AM) (Source: Service Control Manager) (EventID: 7006) (User: )
      Description: Error en la llamada ScRegSetValueExW para Type con el error siguiente:
      Acceso denegado.

      Error: (03/01/2018 11:22:23 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
      Description: El siguiente controlador de inicio del sistema o de inicio del arranque no se cargó correctamente:
      cdrom

      Error: (03/01/2018 11:22:23 AM) (Source: Service Control Manager) (EventID: 7006) (User: )
      Description: Error en la llamada ScRegSetValueExW para Type con el error siguiente:
      Acceso denegado.

      Error: (03/01/2018 11:21:56 AM) (Source: EventLog) (EventID: 6008) (User: )
      Description: El cierre anterior del sistema a las 08:46:27 p.m. del ‎28/‎02/‎2018 resultó inesperado.


      CodeIntegrity:
      ===================================

      Date: 2018-02-25 19:47:36.806
      Description:
      Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\ComboFix\catchme.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

      Date: 2018-02-25 19:47:36.806
      Description:
      Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\ComboFix\catchme.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

      Date: 2018-02-25 16:22:50.635
      Description:
      Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

      Date: 2018-02-25 16:22:50.635
      Description:
      Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

      Date: 2018-02-24 14:07:58.691
      Description:
      Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

      ==================== Memory info ===========================

      Processor: Intel(R) Core(TM) i5-3317U CPU @ 1.70GHz
      Percentage of memory in use: 23%
      Total physical RAM: 5925.54 MB
      Available physical RAM: 4514.17 MB
      Total Virtual: 11849.22 MB
      Available Virtual: 10169.89 MB

      ==================== Drives ================================

      Drive c: () (Fixed) (Total:465.66 GB) (Free:377.89 GB) NTFS

      \\?\Volume{59f2d936-2bd7-11e7-b14a-806e6f6e6963}\ (Reservado para el sistema) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS

      ==================== MBR & Partition Table ==================

      ========================================================
      Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 87D9E347)
      Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
      Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)

      ========================================================
      Disk: 1 (MBR Code: Windows 7/8/10) (Size: 22.4 GB) (Disk ID: 74F02DEA)

    4. #14
      Moderador
      Avatar de @MiguelRiaguel
      Registrado
      dic 2008
      Ubicación
      España
      Mensajes
      12.249

      Re: Notebook lenta y con fallos

      Ahora sigue estos pasos, MUY Importante ~ Realiza una copia de seguridad del registro:

      • Para hacerlo descarga >> DelFix.exe en tu escritorio.

        • Doble clic para ejecutarlo.(Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")

        • Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO.

      • Pulsar en Run.

        Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.


      A continuación, ve a:

      Inicio >>> Ejecutar >>>Escribes notepad.exe.

      Ahora copia y pega estos archivos dentro del Notepad: (Se excluye la palabra código)

      Código:
      Start
      CreateRestorePoint:
      CloseProcesses:
      
      U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-13] (Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
      ShellIconOverlayIdentifiers: [BaiduAntivirusIconLock] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CC} => -> No File
      
      CMD:  ipconfig /release 
      CMD:  ipconfig /renew 
      CMD:  ipconfig /flushdns 
      CMD:  ipconfig /registerdns
      RemoveProxy:
      EmptyTemp:
      Hosts:
      end
      • Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.
      Nota: Es necesario que el ejecutable Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajara.


      • Ejecutas Frst.exe.
      • Presionas el botón Fix y aguardas a que termine.
      • La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
      • Lo pegas en tu próxima respuesta.


      Reinicias el equipo y comentas cómo sigue funcionando todo.
      Saludos.
      El problema de los virus es pasajero y durará un par de años / John McAfee - fundador de McAfee

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #15
      Usuario Avatar de chamame
      Registrado
      ago 2008
      Ubicación
      resistencia chaco
      Mensajes
      112

      Re: Notebook lenta y con fallos

      Hola Miguel.. hice todo ahi te dejo el log lo unico que cuesta muco poder conectarse a internet, ya que todo el tiempo se desconecta del wifi
      Saludos amigos


      Fix result of Farbar Recovery Scan Tool (x64) Version: 28.02.2018
      Ran by cliente (04-03-2018 19:18:58) Run:1
      Running from C:\Users\cliente\Desktop
      Loaded Profiles: cliente (Available Profiles: cliente)
      Boot Mode: Normal
      ==============================================

      fixlist content:
      *****************
      Start
      CreateRestorePoint:
      CloseProcesses:

      U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-13] (Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
      ShellIconOverlayIdentifiers: [BaiduAntivirusIconLock] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CC} => -> No File

      CMD: ipconfig /release
      CMD: ipconfig /renew
      CMD: ipconfig /flushdns
      CMD: ipconfig /registerdns
      RemoveProxy:
      EmptyTemp:
      Hosts:
      end
      *****************

      Restore point was successfully created.
      Processes closed successfully.
      "HKLM\System\CurrentControlSet\Services\AppMgmt" => removed successfully
      AppMgmt => service removed successfully
      "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\BaiduAntivirusIconLock" => removed successfully
      HKLM\Software\Classes\CLSID\{0A93904A-BB1E-4a0c-9753-B57B9AE272CC} => invalid subkey removed.

      ========= ipconfig /release =========


      Configuraci¢n IP de Windows

      No se puede realizar ninguna operaci¢n en Conexi¢n de red inal*mbrica 3 mientras los medios
      est‚n desconectados.
      No se puede realizar ninguna operaci¢n en Conexi¢n de red inal*mbrica 2 mientras los medios
      est‚n desconectados.
      No se puede realizar ninguna operaci¢n en Conexi¢n de red inal*mbrica mientras los medios
      est‚n desconectados.
      No se puede realizar ninguna operaci¢n en Conexi¢n de *rea local mientras los medios
      est‚n desconectados.
      No se puede realizar ninguna operaci¢n en Conexi¢n de red Bluetooth mientras los medios
      est‚n desconectados.

      ========= End of CMD: =========


      ========= ipconfig /renew =========


      Configuraci¢n IP de Windows

      No se puede realizar ninguna operaci¢n en Conexi¢n de red inal*mbrica 3 mientras los medios
      est‚n desconectados.
      No se puede realizar ninguna operaci¢n en Conexi¢n de red inal*mbrica 2 mientras los medios
      est‚n desconectados.
      No se puede realizar ninguna operaci¢n en Conexi¢n de red inal*mbrica mientras los medios
      est‚n desconectados.
      No se puede realizar ninguna operaci¢n en Conexi¢n de *rea local mientras los medios
      est‚n desconectados.
      No se puede realizar ninguna operaci¢n en Conexi¢n de red Bluetooth mientras los medios
      est‚n desconectados.

      ========= End of CMD: =========


      ========= ipconfig /flushdns =========


      Configuraci¢n IP de Windows

      Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

      ========= End of CMD: =========


      ========= ipconfig /registerdns =========


      Configuraci¢n IP de Windows

      Se inici¢ el registro de los registros de recursos DNS para todos
      los adaptadores de este equipo. Cualquier error se notificar* en
      el Visor de eventos en 15 minutos.

      ========= End of CMD: =========


      ========= RemoveProxy: =========

      "HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => removed successfully
      "HKU\S-1-5-21-2523221533-322174908-4266802433-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => removed successfully
      "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
      "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
      "HKU\S-1-5-21-2523221533-322174908-4266802433-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
      "HKU\S-1-5-21-2523221533-322174908-4266802433-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully


      ========= End of RemoveProxy: =========

      C:\Windows\System32\Drivers\etc\hosts => moved successfully
      Hosts restored successfully.

      =========== EmptyTemp: ==========

      BITS transfer queue => 8388608 B
      DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5144611 B
      Java, Flash, Steam htmlcache => 0 B
      Windows/system/drivers => 4338 B
      Edge => 0 B
      Chrome => 51963672 B
      Firefox => 154569260 B
      Opera => 0 B

      Temp, IE cache, history, cookies, recent:
      Users => 0 B
      Default => 0 B
      Public => 0 B
      ProgramData => 0 B
      systemprofile => 83597 B
      systemprofile32 => 66228 B
      LocalService => 132244 B
      NetworkService => 14310 B
      cliente => 17398102 B

      RecycleBin => 1995809 B
      EmptyTemp: => 228.7 MB temporary data Removed.

      ================================


      The system needed a reboot.

      ==== End of Fixlog 19:19:45 ====

    6. #16
      Moderador
      Avatar de @MiguelRiaguel
      Registrado
      dic 2008
      Ubicación
      España
      Mensajes
      12.249

      Re: Notebook lenta y con fallos

      Ejecuta de nuevo >> DelFix.exe.

      • Doble clic para ejecutarlo. (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")
        • Marca todas las casillas, y pulsas en Run


      Se abrirá el informe (DelFix.txt), puedes cerrarlo.


      - Ejecute: CCleaner

      • Es muy importante marcar la opción de "borrar cache DNS" (tal como se muestra en la imagen)

      • Ir a la pestaña Limpiador, presionar Ejecutar El Limpiador, para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
      • Ir a su pestaña Registro y Pulsar Buscar Problemas, espera a que termine y luego pulsar Reparar Seleccionados, para limpiar todo el registro de Windows (haciendo copia de seguridad).

      Apague su equipo y reinicie su modem/router pulsando con con algún objeto punzante durante 10 segundos en el botón de reinicio de la parte posterior.

      Estamos en contacto.
      Saludos
      El problema de los virus es pasajero y durará un par de años / John McAfee - fundador de McAfee

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #17
      Usuario Avatar de chamame
      Registrado
      ago 2008
      Ubicación
      resistencia chaco
      Mensajes
      112

      Re: Notebook lenta y con fallos

      Hola Miguel.. hice todo pero no me abre el explorador el chrome me dice error...

    8. #18
      Moderador
      Avatar de @MiguelRiaguel
      Registrado
      dic 2008
      Ubicación
      España
      Mensajes
      12.249

      Re: Notebook lenta y con fallos

      Descargar OTL.exe By OldTimer en tu Escritorio .

      Ahora realiza los siguientes pasos



      • Cierra todos programas que tengas abiertos ( msn, internet explorer,mozilla,Emule,Ares..) y hacer doble click en el ícono de OTL para ejecutarlo.
      • Ahora en el menú solo debes cambiar debajo de donde pone: "Tipo de Análisis" poner Resultado Mínimo.
      • Marcar las opciones: Buscar LOP y Buscar Purity.
      • Marcar las Opciones >> Omitir Archivos De Microsoft y Usar Listado de Compañías Reconocidas.
      • Copiar y Pegar el siguiente script bajo la casilla Análisis Personalizados/Código de Reparación:

        netsvcs
        msconfig
        %SYSTEMDRIVE%\*.*
        CREATERESTOREPOINT
      • Por favor No cambies el resto de la configuración a menos que te lo solicitemos.




      • Presionar el botón >> Analizar.
      • Una vez que termine, se abrirán dos (2) archivos, OTL.Txt y Extras.Txt. Éstos archivos estarán grabados en el mismo lugar donde OTL.exe fue descargado.
      • Copiar y pegar el contenido del archivo OTL.txt en tu próxima respuesta.


      El problema de los virus es pasajero y durará un par de años / John McAfee - fundador de McAfee

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #19
      Usuario Avatar de chamame
      Registrado
      ago 2008
      Ubicación
      resistencia chaco
      Mensajes
      112
      Miguel.... no se puede descargar el programa el vinculo ni funciona para desga




      Y tampoco puedo abrir el explorador porque no me lo deja estoy intentando descar desde una tabletaara después pasarlo a la pc... todo un tema mi amigo

    10. #20
      Moderador
      Avatar de @MiguelRiaguel
      Registrado
      dic 2008
      Ubicación
      España
      Mensajes
      12.249

      Re: Notebook lenta y con fallos

      Parece ser que ahora mismo tenemos unas pequeñas incidencias para poder descargar el programa desde nuestros servidores. Por favor, intenta descargarlo desde el siguiente link: OTL OldTimer

      A ver si finalmente consigues obtener ese reporte para ver si logramos tener algo más de información del equipo y así poder indicarte las acciones a realizar que se deriven del mismo.

      Saludos.
      El problema de los virus es pasajero y durará un par de años / John McAfee - fundador de McAfee

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.