• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 15

    Código de error 20026 en Malwarebytes 2.2.1.1043

    ...

    1. #1
      Usuario Avatar de lactariuz
      Registrado
      may 2015
      Ubicación
      España
      Mensajes
      85

      Código de error 20026 en Malwarebytes 2.2.1.1043

      Buenos días.

      Lo primero de todo quería decir que uso esa versión, que el propio Malwarebtes denomina como obsoleta, porque a partir de la versión 3.x free no fui capaz de mantener las betas de MWAR y MBAE, y como la 2.2.1.1043 no me daba problemas pues me quedé con ella. No sé si a día de hoy habrá alguna versión free compatible con tener dichas dos betas "residentes".

      La cuestión es que he ido a pasar el MBAM después de unos cuantos meses, y me he encontrado con ese código de error, el cual indica que no se pudo cargar el driver anti-rootkit y si deseo continuar el análisis sin soporte anti-rootkit. Pincho en el sí y aparece la misma ventana que cuanto se termina un análisis, pero al oír el disco duro en funcionamiento vuelvo a la ventana principal y allí MBAM indicaba que se seguía haciendo el análisis. Ha tardado en torno a una hora y no ha encontrado nada extraño.

      He desinstalado MBAM, he reiniciado y lo he vuelto a instalar, pero seguía dando el mismo error. ¿ Puede ser que esa versión tan antigua ya no ofrezca soporte anti-rootkit? La versión de la base de datos se actualiza sin problemas, y el programa no lo hace porque le digo que no quiero instalar la nueva versión que hay( por los problemas con las betas de MBAR y MBAE).

      Si alguien sabe a qué se debe ese código de error, o me puede decir si hay alguna versión free 3.x de MBAM compatible con las betas de MBAR y MBAE le quedaría muy agradecido.

      Un cordial saludo

    2. #2
      Warrior Avatar de @Miguelgrado
      Registrado
      dic 2005
      Ubicación
      Asturias-España
      Mensajes
      19.487

      Re: Código de error 20026 en Malwarebytes 2.2.1.1043

      Hola

      Primero comentar qyue la version 3 no va a ser compatible con MBAR Y MBAE, pues la version 3 trae esos modulos integrados, y aunque la version free no puedes usarlos en tiempo real, los componentes están presentes



      Desinstalas Malwarebytes con la herramienta de desinstalcion >> Herramientas de desinstalación de Antivirus, AntiSpyware y Firewall.


      Luego reinstalas la version 2 desde el link de la parte de abajo de >> https://www.infospyware.com/antivirus/malwarebytes/


      Compruebas el problema planteado
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de lactariuz
      Registrado
      may 2015
      Ubicación
      España
      Mensajes
      85

      Re: Código de error 20026 en Malwarebytes 2.2.1.1043

      Buenos días y gracias @Miguelgrado por la respuesta

      Seguiré los pasos que me indicas y te comento.

      Pues pasa una cosa curiosa, porque después de seguir las indicaciones el problema continúa en la sesión de administrador, pero me ha dado por probar en la sesión de usuario "restringida" y allí no da ningún tipo de error

      Un cordial saludo

    4. #4
      Warrior Avatar de @Miguelgrado
      Registrado
      dic 2005
      Ubicación
      Asturias-España
      Mensajes
      19.487

      Re: Código de error 20026 en Malwarebytes 2.2.1.1043

      Cuando reinstales, haces boton derecho sobre el instaldor y "ejecutar como administrador"


      Repite los lpasos y comentas
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de lactariuz
      Registrado
      may 2015
      Ubicación
      España
      Mensajes
      85

      Re: Código de error 20026 en Malwarebytes 2.2.1.1043

      Buenos días @Miguelgrado, así fue como lo hice, instalando como administrador, pulsando el botón derecho, y ejecutando malwarebytes del mismo modo. ¿ Se te ocurre alguna otra solución?.

      Un cordial saludo y gracias

    6. #6
      Warrior Avatar de @Miguelgrado
      Registrado
      dic 2005
      Ubicación
      Asturias-España
      Mensajes
      19.487

      Re: Código de error 20026 en Malwarebytes 2.2.1.1043

      Desinstala con la herramienta y luego SIN reinstalar nada:



      1-Descarga Farbar Recovery Scan Tool By Farbar (Descarga el archivo dependiendo de la arquitectura de tu sistema).>> Como saber si mi sistema es de 32 o de 64 Bits

      • La guardas en el escritorio >> Esto es muy importante..
      • Con todos los programas /ventanas cerrados, doble clic para ejecutar Frst.exe.
      • En la ventana del Disclaimer, presiona Yes.
      • En la nueva ventana que se abre, presiona el botón Scan y espera paciente a que concluya el análisis.

      • Se abrirán dos (2) archivos (Logs), Frst.txt y Addition.txt, estos estarán grabados en tu escritorio.

      • Para terminar abres los archivos Frst.txt y Addition.Txt copia y pega todo su contenido en tu próxima respuesta. Utiliza dos mensajes si te dice que es muy largo.
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de lactariuz
      Registrado
      may 2015
      Ubicación
      España
      Mensajes
      85

      Re: Código de error 20026 en Malwarebytes 2.2.1.1043

      Buenas tardes @Miguelgrado y gracias por tu ayuda. Te pego el contenido:

      Additional scan result of Farbar Recovery Scan Tool (x86) Version: 15.04.2018
      Ran by PC (16-04-2018 17:00:51)
      Running from C:\Users\PC\Desktop
      Microsoft Windows 7 Ultimate Service Pack 1 (X86) (2014-04-10 15:50:27)
      Boot Mode: Normal
      ==========================================================


      ==================== Accounts: =============================

      Administrador (S-1-5-21-2708092963-3749528001-1381011637-500 - Administrator - Disabled)
      Invitado (S-1-5-21-2708092963-3749528001-1381011637-501 - Limited - Disabled)
      PC (S-1-5-21-2708092963-3749528001-1381011637-1000 - Administrator - Enabled) => C:\Users\PC
      postgres (S-1-5-21-2708092963-3749528001-1381011637-1003 - Limited - Enabled) => C:\Users\postgres
      UpdatusUser (S-1-5-21-2708092963-3749528001-1381011637-1001 - Limited - Enabled) => C:\Users\UpdatusUser
      Verano (S-1-5-21-2708092963-3749528001-1381011637-1006 - Limited - Enabled) => C:\Users\Verano

      ==================== Security Center ========================

      (If an entry is included in the fixlist, it will be removed.)

      AV: ESET NOD32 Antivirus (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
      AS: ESET NOD32 Antivirus (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
      AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

      ==================== Installed Programs ======================

      (Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

      7-Zip 16.00 (HKLM\...\7-Zip) (Version: 16.00 - Igor Pavlov)
      Actualización de NVIDIA 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation)
      Adobe Acrobat Reader DC - Español (HKLM\...\{AC76BA86-7AD7-1034-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated)
      Adobe Flash Player 29 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 29.0.0.113 - Adobe Systems Incorporated)
      Adobe Flash Player 29 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 29.0.0.113 - Adobe Systems Incorporated)
      Argente - Registry Cleaner 3.1.1.0 (HKLM\...\Argente - Registry Cleaner_is1) (Version: 3.1.1.0 - Raúl Argente)
      Audacity 2.0.6 (HKLM\...\Audacity_is1) (Version: 2.0.6 - Audacity Team)
      BurnAware Free 7.5 (HKLM\...\BurnAware Free_is1) (Version: - Burnaware)
      CCleaner (HKLM\...\CCleaner) (Version: 5.21 - Piriform)
      CDex - Open Source Digital Audio CD Extractor (HKLM\...\CDex) (Version: 1.71.1.2014 - Georgy Berdyshev)
      ESET Security (HKLM\...\{43331BEA-C00B-4EF6-8CF3-3957ECA032CB}) (Version: 11.0.159.5 - ESET, spol. s r.o.)
      Freemake Audio Converter versión 1.1.7 (HKLM\...\Freemake Audio Converter_is1) (Version: 1.1.7 - Ellora Assets Corporation)
      Freemake Video Converter versión 4.1.3 (HKLM\...\Freemake Video Converter_is1) (Version: 4.1.3 - Ellora Assets Corporation)
      FXWebPlayer (HKLM\...\FXWebPlayer) (Version: - FX Interactive) <==== ATTENTION
      IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.37 - Irfan Skiljan)
      Java 8 Update 161 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180161F0}) (Version: 8.0.1610.12 - Oracle Corporation)
      Juice 2.2 (HKLM\...\Juice) (Version: 2.2 - Juice Team)
      LibreOffice 5.2.6.2 (HKLM\...\{443795BA-BBA0-46CF-A07F-DB5B461785F7}) (Version: 5.2.6.2 - The Document Foundation)
      MetFileRegenerator v3.0.16 (HKLM\...\MetFileRegenerator) (Version: 3.0.16 - William Roberts)
      Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
      Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
      Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
      Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
      Mozilla Firefox 59.0.2 (x86 en-US) (HKLM\...\Mozilla Firefox 59.0.2 (x86 en-US)) (Version: 59.0.2 - Mozilla)
      Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 59.0.2.6656 - Mozilla)
      MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
      MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
      MyDefrag v4.3.1 (HKLM\...\MyDefrag v4.3.1_is1) (Version: 4.0.0.0 - J.C. Kessels)
      NVIDIA Controlador de gráficos 307.83 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 307.83 - NVIDIA Corporation)
      Opera Stable 52.0.2871.64 (HKLM\...\Opera 52.0.2871.64) (Version: 52.0.2871.64 - Opera Software)
      Panel de control de NVIDIA 307.83 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 307.83 - NVIDIA Corporation) Hidden
      PL-2303 USB-to-Serial (HKLM\...\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}) (Version: 1.00.000 - Prolific Technology INC)
      PostgreSQL 9.5 (HKLM\...\PostgreSQL 9.5) (Version: 9.5 - PostgreSQL Global Development Group)
      Realtek AC'97 Audio (HKLM\...\{FB08F381-6533-4108-B7DD-039E11FBC27E}) (Version: - )
      Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
      Samsung CLX-3170 Series (HKLM\...\Samsung CLX-3170 Series) (Version: - Samsung Electronics CO.,LTD)
      Skype™ 7.10 (HKLM\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.10.101 - Skype Technologies S.A.)
      Sony Mobile Update Engine (HKLM\...\Update Engine) (Version: 2.14.8.201405281228 - Sony Mobile Communications AB)
      Sony PC Companion 2.10.197 (HKLM\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.197 - Sony)
      Spectrum Emulator (HKLM\...\Spectrum Emulator) (Version: - FX Interactive)
      Steam (HKLM\...\Steam) (Version: - Valve Corporation)
      swMSM (HKLM\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
      TeamViewer 10 (HKLM\...\TeamViewer) (Version: 10.0.39052 - TeamViewer)
      VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
      WinImage (HKU\S-1-5-21-2708092963-3749528001-1381011637-1000\...\WinImage) (Version: - )

      ==================== Custom CLSID (Whitelisted): ==========================

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-05-10] (Igor Pavlov)
      ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET NOD32 Antivirus\shellExt.dll [2017-12-18] (ESET)
      ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET NOD32 Antivirus\shellExt.dll [2017-12-18] (ESET)
      ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-05-10] (Igor Pavlov)
      ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2013-01-31] (NVIDIA Corporation)
      ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-05-10] (Igor Pavlov)
      ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET NOD32 Antivirus\shellExt.dll [2017-12-18] (ESET)

      ==================== Scheduled Tasks (Whitelisted) =============

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      Task: {151DAFE8-FDFA-4A92-B66D-B85E7F38B02C} - System32\Tasks\Opera scheduled Autoupdate 1397158226 => C:\Program Files\Opera\launcher.exe [2018-04-10] (Opera Software)
      Task: {2884A037-5E78-4AE7-84C5-C6C882E8CEF8} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_29_0_0_113_pepper.exe [2018-03-19] (Adobe Systems Incorporated)
      Task: {4423C763-ABFF-4D8B-8758-D0E3E97379E6} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_29_0_0_113_Plugin.exe [2018-03-19] (Adobe Systems Incorporated)
      Task: {570A7128-6AFF-4B68-A316-738456C2C45A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-08-05] (Piriform Ltd)
      Task: {5EB46A09-ACEC-4312-A352-9930EEF930FF} - System32\Tasks\Microsoft\Windows\Windows Activation Technologies\WatTask => C:\Windows Activation Technologies\wat.exe [2006-04-21] ()
      Task: {7884D8CA-57F7-4D48-B543-C20BD244E159} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)

      (If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)


      ==================== Shortcuts & WMI ========================

      (The entries could be listed to be restored or removed.)


      ==================== Loaded Modules (Whitelisted) ==============

      2014-04-10 19:22 - 2013-01-31 11:00 - 000079648 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
      2008-09-09 11:23 - 2008-09-09 11:23 - 000022723 _____ () C:\Windows\System32\sst1cl3.dll
      2015-10-10 12:59 - 2016-02-09 06:28 - 000144896 _____ () C:\Program Files\PostgreSQL\9.5\bin\LIBPQ.dll
      2015-10-10 13:02 - 2015-07-02 13:44 - 001767424 _____ () C:\Program Files\PostgreSQL\9.5\bin\libxml2.dll

      ==================== Alternate Data Streams (Whitelisted) =========

      (If an entry is included in the fixlist, only the ADS will be removed.)


      ==================== Safe Mode (Whitelisted) ===================

      (If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" value will be restored.)

      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MB3Service => ""="Service"
      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MB3Service => ""="Service"
      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

      ==================== Association (Whitelisted) ===============

      (If an entry is included in the fixlist, the registry item will be restored to default or removed.)


      ==================== Internet Explorer trusted/restricted ===============

      (If an entry is included in the fixlist, it will be removed from the registry.)


      ==================== Hosts content: ===============================

      (If needed Hosts: directive could be included in the fixlist to reset Hosts.)

      2009-07-14 04:04 - 2015-06-06 19:32 - 000000841 _____ C:\Windows\system32\Drivers\etc\hosts

      127.0.0.1 localhost

      ==================== Other Areas ============================

      (Currently there is no automatic fix for this section.)

      HKU\S-1-5-21-2708092963-3749528001-1381011637-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\PC\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
      DNS Servers: 212.166.132.111 - 212.166.132.101
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
      Windows Firewall is enabled.

      ==================== MSCONFIG/TASK MANAGER disabled items ==

      MSCONFIG\startupfolder: C:^Users^PC^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Juice.lnk => C:\Windows\pss\Juice.lnk.Startup
      MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      MSCONFIG\startupreg: GUDelayStartup => "C:\Program Files\Glary Utilities 5\StartupManager.exe" -delayrun
      MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      MSCONFIG\startupreg: Sony PC Companion => "C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe" /Background
      MSCONFIG\startupreg: SoundMan => SOUNDMAN.EXE
      MSCONFIG\startupreg: Zune Launcher => "C:\Program Files\Zune\ZuneLauncher.exe"

      ==================== FirewallRules (Whitelisted) ===============

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      FirewallRules: [{7F4E6F7E-3A0C-41C7-BE60-3C27B808BDF0}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
      FirewallRules: [{FB07F807-37F1-44EA-8FE6-73CA2BBA034C}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
      FirewallRules: [{45A0D86E-B319-4C30-BFEB-9D85C3E6D4BA}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
      FirewallRules: [{ACA21550-A26F-4181-9D30-8EC94DAD4F15}] => (Allow) C:\Program Files\Steam\Steam.exe
      FirewallRules: [{0D7C98AD-2C2D-4488-B2CC-42089739D849}] => (Allow) C:\Program Files\Steam\Steam.exe
      FirewallRules: [{240B6F61-C455-4CF1-B4FC-4C8091B7FFC4}] => (Allow) C:\Program Files\Steam\SteamApps\common\Magic 2014\DotP_D14.exe
      FirewallRules: [{29156C41-B970-48FB-A96D-64FDB5BB9420}] => (Allow) C:\Program Files\Steam\SteamApps\common\Magic 2014\DotP_D14.exe
      FirewallRules: [{83447BA9-7435-4B8F-A43A-BD564F0A1789}] => (Allow) C:\Program Files\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe
      FirewallRules: [{6E3E9099-C626-4B75-9603-9E8AFB5222BD}] => (Allow) C:\Program Files\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe
      FirewallRules: [{FD7DA0E6-792F-4D50-8F7E-C98DA895025F}] => (Allow) LPort=5432
      FirewallRules: [{7D4AE5A3-7C4C-4E6B-AD0F-D9A5C93B63B8}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe
      FirewallRules: [{CE62B25E-4880-4F17-A86C-EC397328B79F}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe
      FirewallRules: [{6398D75B-D924-4F08-96C2-A211894EB62F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
      FirewallRules: [{FF58E172-7B9F-478C-B3FE-7556B64ECD01}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
      FirewallRules: [{8F9FF8C7-06B1-42D0-96A1-2828F9975C7A}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
      FirewallRules: [TCP Query User{BF4C3363-DA48-4E7D-8719-4951323713D6}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
      FirewallRules: [UDP Query User{590531FD-E4D0-446D-8C62-8E6E6BC64759}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
      FirewallRules: [{4B9C0AB4-DCB8-4B82-920E-31D404CDB4E8}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
      FirewallRules: [{714F63DE-208D-4551-9032-C2EC41C6F61B}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
      FirewallRules: [{8D94AF28-2088-4F4D-94D4-38DA35667FA8}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
      FirewallRules: [{CF2CFC68-3D0C-4E1E-96D0-EC13C36839EF}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
      FirewallRules: [{508E820C-B0D5-4A13-86C2-F7088777CD4C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
      FirewallRules: [{E28652F1-0625-47E5-8DC2-19A97E1376AF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
      FirewallRules: [{46D516BF-5F85-4235-8203-61890C76A321}] => (Allow) C:\Program Files\Opera\52.0.2871.40\opera.exe
      FirewallRules: [{B98F9E65-689F-4646-8768-D185D1F8B1EE}] => (Block) C:\Windows\system32\certutil.exe
      FirewallRules: [{AE1A7F08-77D5-4241-9320-61F93123C10E}] => (Allow) C:\Program Files\Opera\52.0.2871.64\opera.exe

      ==================== Restore Points =========================

      15-04-2018 01:01:36 Punto de control programado
      16-04-2018 16:38:42 Windows Update

      ==================== Faulty Device Manager Devices =============


      ==================== Event log errors: =========================

      Application errors:
      ==================
      Error: (04/16/2018 04:54:57 PM) (Source: WinMgmt) (EventID: 10) (User: )
      Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

      Error: (04/16/2018 04:18:49 PM) (Source: WinMgmt) (EventID: 10) (User: )
      Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

      Error: (04/15/2018 12:06:20 PM) (Source: WinMgmt) (EventID: 10) (User: )
      Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

      Error: (04/14/2018 09:01:57 AM) (Source: WinMgmt) (EventID: 10) (User: )
      Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

      Error: (04/13/2018 09:06:52 PM) (Source: WinMgmt) (EventID: 10) (User: )
      Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

      Error: (04/12/2018 08:09:06 AM) (Source: WinMgmt) (EventID: 10) (User: )
      Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

      Error: (04/11/2018 08:09:37 AM) (Source: WinMgmt) (EventID: 10) (User: )
      Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

      Error: (04/10/2018 11:50:18 PM) (Source: WinMgmt) (EventID: 10) (User: )
      Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.


      System errors:
      =============
      Error: (04/16/2018 04:55:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
      Description: El servicio NVIDIA Update Service Daemon no pudo iniciarse debido al siguiente error:
      No se puede iniciar el servicio debido a un error en el inicio de sesión.

      Error: (04/16/2018 04:55:38 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
      Description: El servicio nvUpdatusService no se pudo iniciarse como .\UpdatusUser con la contraseña configurada actualmente debido al siguiente error:
      Error de inicio de sesión: la contraseña expiró.


      Para asegurarse de que el servicio esté correctamente configurado, use el complemento Servicios en Microsoft Management Console (MMC).

      Error: (04/16/2018 04:53:03 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: NT AUTHORITY)
      Description: Se deshabilitaron algunas características de administración de energía en estado de rendimiento del procesador debido a un problema conocido de firmware. Consulte al fabricante del equipo si hay firmware actualizado.

      Error: (04/16/2018 04:52:18 PM) (Source: DCOM) (EventID: 10010) (User: )
      Description: El servidor {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} no se registró con DCOM dentro del tiempo de espera requerido.

      Error: (04/16/2018 04:19:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
      Description: El servicio NVIDIA Update Service Daemon no pudo iniciarse debido al siguiente error:
      No se puede iniciar el servicio debido a un error en el inicio de sesión.

      Error: (04/16/2018 04:19:38 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
      Description: El servicio nvUpdatusService no se pudo iniciarse como .\UpdatusUser con la contraseña configurada actualmente debido al siguiente error:
      Error de inicio de sesión: la contraseña expiró.


      Para asegurarse de que el servicio esté correctamente configurado, use el complemento Servicios en Microsoft Management Console (MMC).

      Error: (04/16/2018 04:16:57 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: NT AUTHORITY)
      Description: Se deshabilitaron algunas características de administración de energía en estado de rendimiento del procesador debido a un problema conocido de firmware. Consulte al fabricante del equipo si hay firmware actualizado.

      Error: (04/15/2018 12:07:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
      Description: El servicio NVIDIA Update Service Daemon no pudo iniciarse debido al siguiente error:
      No se puede iniciar el servicio debido a un error en el inicio de sesión.


      Windows Defender:
      ===================================
      Date: 2018-01-05 17:45:52.265
      Description:
      Windows Defender encontró un error al intentar cargar firmas e intentará restablecer un conjunto de firmas conocidas.
      Firmas intentadas:Actual
      Código de error:0x80070002
      Descripción de error:El sistema no puede encontrar el archivo especificado.
      Versión de firma:0.0.0.0
      Versión de motor:0.0.0.0

      Date: 2018-01-05 17:45:52.234
      Description:
      Windows Defender encontró un error al intentar actualizar las firmas.
      Nueva versión de firma:
      Versión de firma anterior:
      Origen de actualización:Carpeta de actualizaciones de firmas
      Tipo de firma:AntiSpyware
      Tipo de actualización:Diferencia
      Usuario:NT AUTHORITY\SYSTEM
      Versión de motor actual:
      Versión de motor anterior:
      Código de error:0x80070002
      Descripción de error:El sistema no puede encontrar el archivo especificado.

      Date: 2018-01-05 16:41:02.655
      Description:
      Windows Defender encontró un error al intentar cargar firmas e intentará restablecer un conjunto de firmas conocidas.
      Firmas intentadas:Actual
      Código de error:0x80070002
      Descripción de error:El sistema no puede encontrar el archivo especificado.
      Versión de firma:0.0.0.0
      Versión de motor:0.0.0.0

      Date: 2018-01-05 16:41:02.639
      Description:
      Windows Defender encontró un error al intentar actualizar las firmas.
      Nueva versión de firma:
      Versión de firma anterior:
      Origen de actualización:Carpeta de actualizaciones de firmas
      Tipo de firma:AntiSpyware
      Tipo de actualización:Diferencia
      Usuario:NT AUTHORITY\SYSTEM
      Versión de motor actual:
      Versión de motor anterior:
      Código de error:0x80070002
      Descripción de error:El sistema no puede encontrar el archivo especificado.

      Date: 2018-01-05 15:03:10.445
      Description:
      Windows Defender encontró un error al intentar cargar firmas e intentará restablecer un conjunto de firmas conocidas.
      Firmas intentadas:Actual
      Código de error:0x80070002
      Descripción de error:El sistema no puede encontrar el archivo especificado.
      Versión de firma:0.0.0.0
      Versión de motor:0.0.0.0

      CodeIntegrity:
      ===================================

      Date: 2018-04-16 16:53:30.296
      Description:
      Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume1\Windows\System32\user32.dll porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

      Date: 2018-04-16 16:51:59.208
      Description:
      Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume1\Windows\System32\user32.dll porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

      Date: 2018-04-16 16:38:48.204
      Description:
      Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume1\Windows\System32\user32.dll porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

      Date: 2018-04-16 16:33:24.165
      Description:
      Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume1\Windows\System32\user32.dll porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

      Date: 2018-04-16 16:17:22.531
      Description:
      Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume1\Windows\System32\user32.dll porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

      Date: 2018-04-16 16:11:56.256
      Description:
      Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume1\Windows\System32\user32.dll porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

      Date: 2018-04-16 15:56:17.677
      Description:
      Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume1\Windows\System32\user32.dll porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

      Date: 2018-04-16 15:44:22.727
      Description:
      Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume1\Windows\System32\user32.dll porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

      ==================== Memory info ===========================

      Processor: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
      Percentage of memory in use: 60%
      Total physical RAM: 2047.55 MB
      Available physical RAM: 807.45 MB
      Total Virtual: 5107.55 MB
      Available Virtual: 4009.2 MB

      ==================== Drives ================================

      Drive c: () (Fixed) (Total:156.26 GB) (Free:7.3 GB) NTFS ==>[drive with boot components (obtained from BCD)]
      Drive d: () (Fixed) (Total:123.19 GB) (Free:11.91 GB) NTFS


      ==================== MBR & Partition Table ==================

      ========================================================
      Disk: 0 (MBR Code: Windows 7/8/10) (Size: 279.5 GB) (Disk ID: B985B985)
      Partition 1: (Active) - (Size=156.3 GB) - (Type=07 NTFS)
      Partition 2: (Not Active) - (Size=123.2 GB) - (Type=07 NTFS)

      ==================== End of Addition.txt ============================

    8. #8
      Usuario Avatar de lactariuz
      Registrado
      may 2015
      Ubicación
      España
      Mensajes
      85

      Re: Código de error 20026 en Malwarebytes 2.2.1.1043

      Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 15.04.2018
      Ran by PC (administrator) on PC-PC (16-04-2018 16:56:26)
      Running from C:\Users\PC\Desktop
      Loaded Profiles: PC (Available Profiles: PC & UpdatusUser & postgres & Verano)
      Platform: Microsoft Windows 7 Ultimate Service Pack 1 (X86) Language: Español (España, internacional)
      Internet Explorer Version 11 (Default browser: Opera)
      Boot Mode: Normal
      Tutorial for Farbar Recovery Scan Tool: ***********************************************************************************************************

      ==================== Processes (Whitelisted) =================

      (If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

      (ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
      (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
      (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
      (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
      (PostgreSQL Global Development Group) C:\Program Files\PostgreSQL\9.5\bin\pg_ctl.exe
      (PostgreSQL Global Development Group) C:\Program Files\PostgreSQL\9.5\bin\postgres.exe
      (TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
      (PostgreSQL Global Development Group) C:\Program Files\PostgreSQL\9.5\bin\postgres.exe
      (PostgreSQL Global Development Group) C:\Program Files\PostgreSQL\9.5\bin\postgres.exe
      (PostgreSQL Global Development Group) C:\Program Files\PostgreSQL\9.5\bin\postgres.exe
      (PostgreSQL Global Development Group) C:\Program Files\PostgreSQL\9.5\bin\postgres.exe
      (PostgreSQL Global Development Group) C:\Program Files\PostgreSQL\9.5\bin\postgres.exe
      (PostgreSQL Global Development Group) C:\Program Files\PostgreSQL\9.5\bin\postgres.exe
      (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
      (ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
      (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe

      ==================== Registry (Whitelisted) ===========================

      (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

      HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET NOD32 Antivirus\ecmds.exe [300440 2017-12-18] (ESET)
      HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [587288 2017-12-19] (Oracle Corporation)
      HKU\S-1-5-21-2708092963-3749528001-1381011637-1000\...\MountPoints2: {0aac93fb-4f26-11e6-b2f3-0016e6532808} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\index.html

      ==================== Internet (Whitelisted) ====================

      (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

      Tcpip\..\Interfaces\{1E535B9E-7BB9-4632-ADFE-32EF0EB9CED0}: [DhcpNameServer] 212.142.144.66 212.142.144.98
      Tcpip\..\Interfaces\{8017A580-927A-4C83-8A68-0B959F64C3EE}: [NameServer] 212.166.132.111,212.166.132.101

      Internet Explorer:
      ==================
      HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
      HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      HKU\S-1-5-21-2708092963-3749528001-1381011637-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://es.msn.com/?ocid=iehp
      SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKU\S-1-5-21-2708092963-3749528001-1381011637-1000 -> {012E1000-F331-11DB-8314-0800200C9A66} URL = hxxp://www.google.com/search?q={searchTerms}

      FireFox:
      ========
      FF ProfilePath: C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\078pnx8r.default [2018-04-16]
      FF Homepage: Mozilla\Firefox\Profiles\078pnx8r.default -> hxxps://duckduckgo.com/
      FF NetworkProxy: Mozilla\Firefox\Profiles\078pnx8r.default -> type", 0
      FF Extension: (uBlock Origin) - C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\078pnx8r.default\Extensions\[email protected] [2018-04-08]
      FF Extension: (TLS 1.3 gradual roll-out) - C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\078pnx8r.default\features\{003dd602-efb8-457d-aa62-6e4f3cd8c332}\[email protected] [2018-04-08] [Legacy]
      FF HKLM\...\Thunderbird\Extensions: [[email protected]] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird => not found
      FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_29_0_0_113.dll [2018-03-19] ()
      FF Plugin: @fxinteractive.com/fxplanet -> C:\ProgramData\FXWebPlayer\npfxplanet.dll [2014-05-10] (FX Interactive)
      FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
      FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
      FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
      FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-02-12] (Adobe Systems Inc.)

      Opera:
      =======
      OPR Extension: (uBlock Origin) - C:\Users\PC\AppData\Roaming\Opera Software\Opera Stable\Extensions\kccohkcpppjjkkjppopfnflnebibpida [2018-04-10]

      ==================== Services (Whitelisted) ====================

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      R2 ekrn; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [1539560 2017-12-18] (ESET)
      S3 Sony PC Companion; C:\Program Files\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software) [File not signed]
      R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [5436176 2015-02-17] (TeamViewer GmbH)
      R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
      R2 postgresql-9.5; "C:\Program Files\PostgreSQL\9.5\bin\pg_ctl.exe" runservice -N "postgresql-9.5" -D "C:\Program Files\PostgreSQL\9.5\data" -w

      ===================== Drivers (Whitelisted) ======================

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      R3 ALCXWDM; C:\Windows\System32\drivers\RTKVAC.SYS [4172832 2009-06-18] (Realtek Semiconductor Corp.)
      S3 amd_sata; C:\Windows\system32\drivers\amd_sata.sys [65664 2011-03-04] (Advanced Micro Devices)
      R0 amd_xata; C:\Windows\System32\drivers\amd_xata.sys [32896 2011-03-04] (Advanced Micro Devices)
      S3 asahci32; C:\Windows\system32\drivers\asahci32.sys [32352 2011-03-02] (Asmedia Technology)
      S3 DC133; C:\Windows\system32\drivers\DC133.sys [36328 2011-05-02] (Dawicontrol GmbH)
      S3 DC150; C:\Windows\system32\drivers\DC150.sys [36824 2011-05-02] (Dawicontrol GmbH)
      S3 DC154; C:\Windows\system32\drivers\DC154.sys [44376 2011-05-02] (Dawicontrol GmbH)
      S3 DC300e; C:\Windows\system32\drivers\DC300e.sys [37272 2011-05-02] (Dawicontrol GmbH)
      S3 DC324e; C:\Windows\system32\drivers\DC324e.sys [45816 2011-05-02] (Dawicontrol GmbH)
      R0 DC3410; C:\Windows\System32\drivers\DC3410.sys [44360 2011-05-02] (Dawicontrol GmbH)
      S3 DC4300; C:\Windows\system32\drivers\DC4300.sys [44392 2011-05-02] (Dawicontrol GmbH)
      S3 DC600e; C:\Windows\system32\drivers\DC600e.sys [37752 2011-05-02] (Dawicontrol GmbH)
      R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [114552 2018-01-19] (ESET)
      R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [141480 2018-01-19] (ESET)
      R1 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [90136 2018-01-19] (ESET)
      S3 EtronHub3; C:\Windows\System32\Drivers\EtronHub3.sys [33152 2011-03-07] (Etron Technology Inc)
      S3 EtronXHCI; C:\Windows\System32\Drivers\EtronXHCI.sys [52992 2011-03-07] (Etron Technology Inc)
      S3 johci; C:\Windows\system32\drivers\johci.sys [23640 2011-02-09] (JMicron Technology Corp.)
      S3 mv91cons; C:\Windows\system32\drivers\mv91cons.sys [21808 2011-03-07] (Marvell Semiconductor Inc.)
      R0 mv91xx; C:\Windows\System32\drivers\mv91xx.sys [273200 2011-02-14] (Marvell Semiconductor, Inc.)
      S3 mvs91xx; C:\Windows\system32\drivers\mvs91xx.sys [274736 2011-03-07] (Marvell Semiconductor, Inc.)
      S3 nusb3hub; C:\Windows\system32\drivers\nusb3hub.sys [67456 2011-04-13] (Renesas Electronics Corporation)
      S3 nusb3xhc; C:\Windows\system32\drivers\nusb3xhc.sys [161024 2011-04-13] (Renesas Electronics Corporation)
      S3 Ser2plx86; C:\Windows\System32\DRIVERS\ser2pl.sys [81920 2010-03-12] (Prolific Technology Inc.)
      R2 SSPORT; C:\Windows\system32\Drivers\SSPORT.sys [5120 2007-08-13] (Samsung Electronics) [File not signed]
      S3 viamraid; C:\Windows\system32\drivers\viamraid.sys [141424 2010-12-02] (VIA Technologies Inc.,Ltd)
      S3 videX32; C:\Windows\system32\drivers\videX32.sys [13976 2010-02-11] (VIA Technologies, Inc.)
      R0 xfilt; C:\Windows\System32\drivers\xfilt.sys [23192 2010-02-11] (VIA Technologies, Inc.)
      S3 MBAMProtection; \??\C:\Windows\system32\drivers\mbam.sys [X]
      S3 MBAMWebProtection; \??\C:\Windows\system32\drivers\mwac.sys [X]

      ==================== NetSvcs (Whitelisted) ===================

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


      ==================== One Month Created files and folders ========

      (If an entry is included in the fixlist, the file/folder will be moved.)

      2018-04-16 16:56 - 2018-04-16 17:00 - 000010352 _____ C:\Users\PC\Desktop\FRST.txt
      2018-04-16 16:56 - 2018-04-16 16:56 - 000000000 ____D C:\FRST
      2018-04-16 16:48 - 2018-04-16 16:49 - 001763840 _____ (Farbar) C:\Users\PC\Desktop\FRST.exe
      2018-04-10 23:32 - 2018-04-16 16:54 - 000060860 _____ C:\Users\PC\Desktop\mb-clean-results.txt
      2018-04-10 23:22 - 2018-03-23 19:59 - 000348824 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
      2018-04-10 23:22 - 2018-03-22 23:04 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
      2018-04-10 23:22 - 2018-03-22 23:04 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
      2018-04-10 23:22 - 2018-03-22 22:52 - 000499712 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
      2018-04-10 23:22 - 2018-03-22 22:52 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
      2018-04-10 23:22 - 2018-03-22 22:51 - 000341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
      2018-04-10 23:22 - 2018-03-22 22:51 - 000047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
      2018-04-10 23:22 - 2018-03-22 22:50 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
      2018-04-10 23:22 - 2018-03-22 22:48 - 002295296 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
      2018-04-10 23:22 - 2018-03-22 22:45 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
      2018-04-10 23:22 - 2018-03-22 22:45 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
      2018-04-10 23:22 - 2018-03-22 22:43 - 000476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
      2018-04-10 23:22 - 2018-03-22 22:42 - 000661504 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
      2018-04-10 23:22 - 2018-03-22 22:42 - 000115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
      2018-04-10 23:22 - 2018-03-22 22:42 - 000104960 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
      2018-04-10 23:22 - 2018-03-22 22:41 - 000620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
      2018-04-10 23:22 - 2018-03-22 22:36 - 000668160 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
      2018-04-10 23:22 - 2018-03-22 22:33 - 000416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
      2018-04-10 23:22 - 2018-03-22 22:29 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
      2018-04-10 23:22 - 2018-03-22 22:28 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
      2018-04-10 23:22 - 2018-03-22 22:28 - 000073216 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
      2018-04-10 23:22 - 2018-03-22 22:25 - 000168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
      2018-04-10 23:22 - 2018-03-22 22:25 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
      2018-04-10 23:22 - 2018-03-22 22:24 - 000279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
      2018-04-10 23:22 - 2018-03-22 22:22 - 000130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
      2018-04-10 23:22 - 2018-03-22 22:20 - 013680128 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
      2018-04-10 23:22 - 2018-03-22 22:17 - 000230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
      2018-04-10 23:22 - 2018-03-22 22:15 - 000696320 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
      2018-04-10 23:22 - 2018-03-22 22:15 - 000692224 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
      2018-04-10 23:22 - 2018-03-22 22:14 - 002059776 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
      2018-04-10 23:22 - 2018-03-22 22:14 - 001155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
      2018-04-10 23:22 - 2018-03-22 21:55 - 002767872 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
      2018-04-10 23:22 - 2018-03-22 21:52 - 001313792 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
      2018-04-10 23:22 - 2018-03-22 21:51 - 000710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
      2018-04-10 23:21 - 2018-03-31 03:39 - 004046528 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
      2018-04-10 23:21 - 2018-03-31 03:39 - 003958464 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
      2018-04-10 23:21 - 2018-03-31 03:39 - 000190144 _____ (Microsoft Corporation) C:\Windows\system32\halmacpi.dll
      2018-04-10 23:21 - 2018-03-31 03:39 - 000190144 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
      2018-04-10 23:21 - 2018-03-31 03:39 - 000137920 _____ (Microsoft Corporation) C:\Windows\system32\halacpi.dll
      2018-04-10 23:21 - 2018-03-31 03:39 - 000137920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
      2018-04-10 23:21 - 2018-03-31 03:39 - 000067264 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
      2018-04-10 23:21 - 2018-03-31 03:12 - 001310480 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
      2018-04-10 23:21 - 2018-03-31 03:09 - 001063424 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
      2018-04-10 23:21 - 2018-03-31 03:09 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
      2018-04-10 23:21 - 2018-03-31 03:09 - 000655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
      2018-04-10 23:21 - 2018-03-31 03:09 - 000644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
      2018-04-10 23:21 - 2018-03-31 03:09 - 000554496 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
      2018-04-10 23:21 - 2018-03-31 03:09 - 000400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
      2018-04-10 23:21 - 2018-03-31 03:09 - 000261120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
      2018-04-10 23:21 - 2018-03-31 03:09 - 000254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
      2018-04-10 23:21 - 2018-03-31 03:09 - 000223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
      2018-04-10 23:21 - 2018-03-31 03:09 - 000172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
      2018-04-10 23:21 - 2018-03-31 03:09 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
      2018-04-10 23:21 - 2018-03-31 03:09 - 000141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
      2018-04-10 23:21 - 2018-03-31 03:09 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
      2018-04-10 23:21 - 2018-03-31 03:09 - 000082432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
      2018-04-10 23:21 - 2018-03-31 03:09 - 000070144 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
      2018-04-10 23:21 - 2018-03-31 03:09 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
      2018-04-10 23:21 - 2018-03-31 03:09 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
      2018-04-10 23:21 - 2018-03-31 03:09 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
      2018-04-10 23:21 - 2018-03-31 03:09 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
      2018-04-10 23:21 - 2018-03-31 03:09 - 000038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
      2018-04-10 23:21 - 2018-03-31 03:09 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
      2018-04-10 23:21 - 2018-03-31 03:09 - 000017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
      2018-04-10 23:21 - 2018-03-31 03:09 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
      2018-04-10 23:21 - 2018-03-31 02:51 - 000097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
      2018-04-10 23:21 - 2018-03-31 02:51 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
      2018-04-10 23:21 - 2018-03-31 02:51 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
      2018-04-10 23:21 - 2018-03-31 02:51 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
      2018-04-10 23:21 - 2018-03-31 02:51 - 000016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
      2018-04-10 23:21 - 2018-03-31 02:49 - 000262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
      2018-04-10 23:21 - 2018-03-31 02:49 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\videoprt.sys
      2018-04-10 23:21 - 2018-03-31 02:47 - 000226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
      2018-04-10 23:21 - 2018-03-31 02:47 - 000124928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
      2018-04-10 23:21 - 2018-03-31 02:47 - 000098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
      2018-04-10 23:21 - 2018-03-31 02:47 - 000069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
      2018-04-10 23:21 - 2018-03-31 02:47 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
      2018-04-10 23:21 - 2018-03-31 02:47 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
      2018-04-10 23:21 - 2018-03-31 02:47 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
      2018-04-10 23:21 - 2018-03-28 09:18 - 002404352 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
      2018-04-10 23:21 - 2018-03-22 23:26 - 020287488 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
      2018-04-10 23:21 - 2018-03-22 22:21 - 004496896 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
      2018-04-10 23:21 - 2018-03-10 19:11 - 000340480 _____ (Microsoft Corporation) C:\Windows\system32\msexcl40.dll
      2018-04-10 23:21 - 2018-03-09 20:18 - 000309440 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
      2018-04-10 23:21 - 2018-03-09 20:12 - 000111616 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
      2018-04-10 23:21 - 2018-03-09 20:12 - 000071680 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
      2018-04-10 23:21 - 2018-03-09 20:12 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
      2018-04-10 23:21 - 2018-03-09 20:11 - 000010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
      2018-04-10 23:21 - 2018-03-09 19:31 - 000034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
      2018-04-10 23:21 - 2018-03-06 20:13 - 000148160 _____ (Microsoft Corporation) C:\Windows\system32\basecsp.dll
      2018-04-10 23:21 - 2018-03-06 20:11 - 000184320 _____ (Microsoft Corporation) C:\Windows\system32\scksp.dll
      2018-04-10 23:21 - 2018-03-06 20:11 - 000052224 _____ (Microsoft Corporation) C:\Windows\system32\wsnmp32.dll
      2018-04-10 23:21 - 2018-01-25 16:04 - 000922944 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
      2018-04-10 23:21 - 2018-01-25 16:04 - 000066392 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
      2018-04-10 23:21 - 2018-01-25 16:04 - 000022360 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
      2018-04-10 23:21 - 2018-01-25 16:04 - 000019800 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
      2018-04-10 23:21 - 2018-01-25 16:04 - 000017752 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
      2018-04-10 23:21 - 2018-01-25 16:04 - 000017752 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
      2018-04-10 23:21 - 2018-01-25 16:04 - 000016216 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
      2018-04-10 23:21 - 2018-01-25 16:04 - 000015704 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
      2018-04-10 23:21 - 2018-01-25 16:04 - 000014168 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
      2018-04-10 23:21 - 2018-01-25 16:04 - 000014168 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
      2018-04-10 23:21 - 2018-01-25 16:04 - 000013656 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
      2018-04-10 23:21 - 2018-01-25 16:04 - 000012632 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
      2018-04-10 23:21 - 2018-01-25 16:04 - 000012632 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
      2018-04-10 23:21 - 2018-01-25 16:04 - 000012632 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
      2018-04-10 23:21 - 2018-01-25 16:04 - 000012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
      2018-04-10 23:21 - 2018-01-25 16:04 - 000012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
      2018-04-10 23:21 - 2018-01-25 16:04 - 000012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
      2018-04-10 23:21 - 2018-01-25 16:04 - 000012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
      2018-04-10 23:21 - 2018-01-25 16:04 - 000012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
      2018-04-10 23:21 - 2018-01-25 16:04 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
      2018-04-10 23:21 - 2018-01-25 16:04 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
      2018-04-10 23:21 - 2018-01-25 16:04 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
      2018-04-10 23:21 - 2018-01-25 16:04 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
      2018-04-10 23:10 - 2018-04-10 23:10 - 000858912 _____ (Malwarebytes) C:\Users\PC\Desktop\mb-clean-3.1.0.1035.exe

      ==================== One Month Modified files and folders ========

      (If an entry is included in the fixlist, the file/folder will be moved.)

      2018-04-16 16:53 - 2009-07-14 06:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
      2018-04-16 16:53 - 2009-07-14 06:34 - 000022736 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
      2018-04-16 16:53 - 2009-07-14 06:34 - 000022736 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
      2018-04-16 16:51 - 2016-11-23 01:18 - 000000000 ____D C:\Users\PC\AppData\LocalLow\Mozilla
      2018-04-16 16:45 - 2014-04-10 19:28 - 000000000 ____D C:\Windows\system32\MRT
      2018-04-16 16:40 - 2017-10-11 08:03 - 133987696 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
      2018-04-16 16:39 - 2014-04-10 17:48 - 133987696 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
      2018-04-16 16:38 - 2015-06-10 14:43 - 000000497 _____ C:\Users\PC\AppData\Roaming\burnaware.ini
      2018-04-16 16:14 - 2017-06-28 18:23 - 000000322 _____ C:\Users\Verano\AppData\Roaming\burnaware.ini
      2018-04-16 15:48 - 2014-04-14 10:59 - 000000000 ____D C:\Users\Verano\Desktop\Nueva carpeta
      2018-04-16 15:15 - 2010-11-21 02:30 - 000747396 _____ C:\Windows\system32\perfh00A.dat
      2018-04-16 15:15 - 2010-11-21 02:30 - 000158868 _____ C:\Windows\system32\perfc00A.dat
      2018-04-16 15:15 - 2010-11-20 23:01 - 001676890 _____ C:\Windows\system32\PerfStringBackup.INI
      2018-04-16 15:15 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\inf
      2018-04-16 15:07 - 2017-06-28 08:52 - 000000000 ____D C:\Users\Verano\AppData\LocalLow\Mozilla
      2018-04-15 20:45 - 2017-07-02 21:01 - 000000000 ____D C:\Users\Verano\AppData\Roaming\vlc
      2018-04-15 16:30 - 2014-04-10 21:30 - 000000000 ____D C:\Program Files\Opera
      2018-04-15 15:52 - 2014-04-12 13:29 - 000000000 ____D C:\Onda
      2018-04-11 08:12 - 2014-04-10 22:27 - 000000000 ____D C:\Users\PC\AppData\Roaming\vlc
      2018-04-11 00:57 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\rescache
      2018-04-10 23:41 - 2017-09-08 22:34 - 000058664 _____ C:\Windows\system32\Drivers\mbae.sys
      2018-04-10 23:31 - 2009-07-14 06:33 - 000338280 _____ C:\Windows\system32\FNTCACHE.DAT
      2018-04-10 23:10 - 2017-09-27 23:27 - 022851472 _____ (Malwarebytes ) C:\Users\PC\Downloads\mbam-setup-2.2.1.1043.exe
      2018-03-30 22:01 - 2016-11-23 01:17 - 000000000 ____D C:\Program Files\Mozilla Firefox
      2018-03-30 22:01 - 2014-04-10 21:31 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
      2018-03-19 16:11 - 2015-02-05 17:36 - 000804352 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
      2018-03-19 16:11 - 2015-02-05 17:36 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
      2018-03-19 16:11 - 2014-08-17 19:47 - 000000000 ____D C:\Users\PC\AppData\Local\Adobe
      2018-03-19 16:11 - 2014-04-10 22:33 - 000000000 ____D C:\Windows\system32\Macromed

      ==================== Files in the root of some directories =======

      2015-06-10 14:43 - 2018-04-16 16:38 - 000000497 _____ () C:\Users\PC\AppData\Roaming\burnaware.ini
      2016-11-17 11:27 - 2016-11-17 11:27 - 000000031 _____ () C:\Users\PC\AppData\Local\burnaware.ini
      2014-05-02 17:00 - 2015-05-11 15:36 - 000005120 _____ () C:\Users\PC\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      2014-05-02 12:56 - 2017-10-18 13:05 - 000007599 _____ () C:\Users\PC\AppData\Local\Resmon.ResmonCfg

      Some files in TEMP:
      ====================
      2016-10-19 08:39 - 2016-10-19 08:39 - 000737856 _____ (Oracle Corporation) C:\Users\PC\AppData\Local\Temp\jre-8u111-windows-au.exe
      2017-01-19 09:20 - 2017-01-19 09:20 - 000739904 _____ (Oracle Corporation) C:\Users\PC\AppData\Local\Temp\jre-8u121-windows-au.exe
      2017-04-19 07:52 - 2017-04-19 07:52 - 000739904 _____ (Oracle Corporation) C:\Users\PC\AppData\Local\Temp\jre-8u131-windows-au.exe
      2017-07-19 19:38 - 2017-07-19 19:38 - 000739904 _____ (Oracle Corporation) C:\Users\PC\AppData\Local\Temp\jre-8u141-windows-au.exe
      2017-10-21 11:31 - 2017-10-21 11:31 - 001856576 _____ (Oracle Corporation) C:\Users\PC\AppData\Local\Temp\jre-8u151-windows-au.exe
      2018-01-17 15:39 - 2018-01-17 15:39 - 001864256 _____ (Oracle Corporation) C:\Users\PC\AppData\Local\Temp\jre-8u161-windows-au.exe
      2017-05-27 11:29 - 2017-05-27 11:29 - 013551616 _____ () C:\Users\PC\AppData\Local\Temp\vlc-2.2.6-win32.exe
      2016-10-12 13:42 - 2016-06-25 11:39 - 000380928 _____ (Rational Intellectual Holdings Ltd.) C:\Users\PC\AppData\Local\Temp\_unps.exe

      ==================== Bamital & volsnap ======================

      (There is no automatic fix for files that do not pass verification.)

      C:\Windows\explorer.exe => File is digitally signed
      C:\Windows\system32\winlogon.exe
      [2014-10-15 09:25] - [2010-11-19 15:17] - 000285696 _____ (Microsoft Corporation) C3EB9EA34EBE459F13F3F890F56CE72A

      C:\Windows\system32\wininit.exe => File is digitally signed
      C:\Windows\system32\svchost.exe => File is digitally signed
      C:\Windows\system32\services.exe => File is digitally signed
      C:\Windows\system32\User32.dll
      [2016-12-13 21:01] - [2010-11-19 15:21] - 000812032 _____ (Microsoft Corporation) CF97D64D7EC169C53C93B0A192218B29

      C:\Windows\system32\userinit.exe => File is digitally signed
      C:\Windows\system32\rpcss.dll => File is digitally signed
      C:\Windows\system32\dnsapi.dll => File is digitally signed
      C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed

      LastRegBack: 2018-04-08 00:52

      ==================== End of FRST.txt ============================

      Un cordial saludo

    9. #9
      Warrior Avatar de @Miguelgrado
      Registrado
      dic 2005
      Ubicación
      Asturias-España
      Mensajes
      19.487

      Re: Código de error 20026 en Malwarebytes 2.2.1.1043

      Realiza lo siguiente porfavor:

      En el equipo con los demas programas cerrados:
      Inicio >>> Ejecutar >>>Escribes notepad.exe.

      Ahora copia y pega estos archivos dentro del Notepad: (Se excluye la palabra código)

      Código:
      Start
      CreateRestorePoint:
      CloseProcesses:
      
      HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
      HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
      SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
      S3 MBAMProtection; \??\C:\Windows\system32\drivers\mbam.sys [X]
      S3 MBAMWebProtection; \??\C:\Windows\system32\drivers\mwac.sys [X]
      2016-10-19 08:39 - 2016-10-19 08:39 - 000737856 _____ (Oracle Corporation) C:\Users\PC\AppData\Local\Temp\jre-8u111-windows-au.exe
      2017-01-19 09:20 - 2017-01-19 09:20 - 000739904 _____ (Oracle Corporation) C:\Users\PC\AppData\Local\Temp\jre-8u121-windows-au.exe
      2017-04-19 07:52 - 2017-04-19 07:52 - 000739904 _____ (Oracle Corporation) C:\Users\PC\AppData\Local\Temp\jre-8u131-windows-au.exe
      2017-07-19 19:38 - 2017-07-19 19:38 - 000739904 _____ (Oracle Corporation) C:\Users\PC\AppData\Local\Temp\jre-8u141-windows-au.exe
      2017-10-21 11:31 - 2017-10-21 11:31 - 001856576 _____ (Oracle Corporation) C:\Users\PC\AppData\Local\Temp\jre-8u151-windows-au.exe
      2018-01-17 15:39 - 2018-01-17 15:39 - 001864256 _____ (Oracle Corporation) C:\Users\PC\AppData\Local\Temp\jre-8u161-windows-au.exe
      2017-05-27 11:29 - 2017-05-27 11:29 - 013551616 _____ () C:\Users\PC\AppData\Local\Temp\vlc-2.2.6-win32.exe
      2016-10-12 13:42 - 2016-06-25 11:39 - 000380928 _____ (Rational Intellectual Holdings Ltd.) C:\Users\PC\AppData\Local\Temp\_unps.exe
      
      HOSTS:
      REMOVEPROXY:
      EMPTYTEMP:
      CMD: netsh winsock reset
      CMD: ipconfig /renew
      CMD: ipconfig /flushdns
      CMD: bitsadmin /reset /allusers
      END
      Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.<<

      Nota: Es importante que la Hta Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no no trabajara.
      Ejecutas Frst.exe.

      Presionas el botón Fix y aguardas a que termine.
      La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
      ATENCION!!!! El siguiente Script de reparación fue hecho específicamente por un miembro del staff para este usuario, si tiene un problema similar por favor abra su propio tema para recibir ayuda personalizada. Usar Scripts de otros usuarios puede causar daños a su equipo
      Lo pegas en tu próxima respuesta, y reinstalas Malwarebytes
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #10
      Usuario Avatar de lactariuz
      Registrado
      may 2015
      Ubicación
      España
      Mensajes
      85

      Re: Código de error 20026 en Malwarebytes 2.2.1.1043

      Buenos días y muchas gracias por tu ayuda @Miguelgrado

      Te pego el contenido de Fixlog.txt:

      Fix result of Farbar Recovery Scan Tool (x86) Version: 23.04.2018
      Ran by PC (28-04-2018 11:44:08) Run:1
      Running from C:\Users\PC\Desktop
      Loaded Profiles: PC (Available Profiles: PC & UpdatusUser & postgres & Verano)
      Boot Mode: Normal

      ==============================================

      fixlist content:
      *****************
      Start
      CreateRestorePoint:
      CloseProcesses:

      HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
      HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      S3 MBAMProtection; \??\C:\Windows\system32\drivers\mbam.sys [X]
      S3 MBAMWebProtection; \??\C:\Windows\system32\drivers\mwac.sys [X]
      2016-10-19 08:39 - 2016-10-19 08:39 - 000737856 _____ (Oracle Corporation) C:\Users\PC\AppData\Local\Temp\jre-8u111-windows-au.exe
      2017-01-19 09:20 - 2017-01-19 09:20 - 000739904 _____ (Oracle Corporation) C:\Users\PC\AppData\Local\Temp\jre-8u121-windows-au.exe
      2017-04-19 07:52 - 2017-04-19 07:52 - 000739904 _____ (Oracle Corporation) C:\Users\PC\AppData\Local\Temp\jre-8u131-windows-au.exe
      2017-07-19 19:38 - 2017-07-19 19:38 - 000739904 _____ (Oracle Corporation) C:\Users\PC\AppData\Local\Temp\jre-8u141-windows-au.exe
      2017-10-21 11:31 - 2017-10-21 11:31 - 001856576 _____ (Oracle Corporation) C:\Users\PC\AppData\Local\Temp\jre-8u151-windows-au.exe
      2018-01-17 15:39 - 2018-01-17 15:39 - 001864256 _____ (Oracle Corporation) C:\Users\PC\AppData\Local\Temp\jre-8u161-windows-au.exe
      2017-05-27 11:29 - 2017-05-27 11:29 - 013551616 _____ () C:\Users\PC\AppData\Local\Temp\vlc-2.2.6-win32.exe
      2016-10-12 13:42 - 2016-06-25 11:39 - 000380928 _____ (Rational Intellectual Holdings Ltd.) C:\Users\PC\AppData\Local\Temp\_unps.exe

      HOSTS:
      REMOVEPROXY:
      EMPTYTEMP:
      CMD: netsh winsock reset
      CMD: ipconfig /renew
      CMD: ipconfig /flushdns
      CMD: bitsadmin /reset /allusers
      END
      *****************

      Restore point was successfully created.
      Processes closed successfully.
      HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => value restored successfully
      HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => value restored successfully
      HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => value restored successfully
      HKLM\Software\\Microsoft\Internet Explorer\Main\\Local Page => value restored successfully
      "HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => removed successfully.
      "HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => removed successfully.
      "HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => removed successfully.
      "HKLM\System\CurrentControlSet\Services\MBAMProtection" => removed successfully.
      MBAMProtection => service removed successfully.
      "HKLM\System\CurrentControlSet\Services\MBAMWebProtection" => removed successfully.
      MBAMWebProtection => service removed successfully.
      C:\Users\PC\AppData\Local\Temp\jre-8u111-windows-au.exe => moved successfully
      C:\Users\PC\AppData\Local\Temp\jre-8u121-windows-au.exe => moved successfully
      C:\Users\PC\AppData\Local\Temp\jre-8u131-windows-au.exe => moved successfully
      C:\Users\PC\AppData\Local\Temp\jre-8u141-windows-au.exe => moved successfully
      C:\Users\PC\AppData\Local\Temp\jre-8u151-windows-au.exe => moved successfully
      C:\Users\PC\AppData\Local\Temp\jre-8u161-windows-au.exe => moved successfully
      C:\Users\PC\AppData\Local\Temp\vlc-2.2.6-win32.exe => moved successfully
      C:\Users\PC\AppData\Local\Temp\_unps.exe => moved successfully
      C:\Windows\System32\Drivers\etc\hosts => moved successfully
      Hosts restored successfully.

      ========= RemoveProxy: =========

      "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully.
      "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully.
      "HKU\S-1-5-21-2708092963-3749528001-1381011637-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully.
      "HKU\S-1-5-21-2708092963-3749528001-1381011637-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully.


      ========= End of RemoveProxy: =========


      ========= netsh winsock reset =========


      El cat*logo Winsock se restableci¢ correctamente.
      Debe reiniciar el equipo para completar el restablecimiento.


      ========= End of CMD: =========


      ========= ipconfig /renew =========


      Configuraci¢n IP de Windows


      Lo he puesto en negrita para una mejor lectura. Después de reiniciar, ha tardado bastante más de lo habitual en iniciar la sesión, pero de momento no he notado nada extraño, ni tampoco ha aparecido ningún mensaje( creo que el programa indicaba que se estuviera atento a ello).

      También he recuperado unos cuantos GB; imagino que serían los archivos temporales que ha ido eliminando el programa.

      Ahora mismo reinstalo el programa y edito el mensaje. Ya no aparece el error, así que en principio se ha solucionado el problema. Luego a la noche dejaré que haga un análisis completo para ver si lo realiza correctamente, y mañana te comento.

      Un cordial saludo y mil gracias de nuevo.

    Página 1 de 2 12 ÚltimoÚltimo