Bicho ventana al inicio Autolt v3:5ff9e5d3.exe

Saludos y [email protected] al nuevo Forospyware

Realiza los siguientes pasos, , sin cambiar el orden

1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware,

Manual Malwarebytes, para que sepas usarlo y configurarlo.

• Realiza un Análisis Personalizado,marcando Todas las casillas de la derecha y de la Izquierda actualizando si te lo pide.
• Pulsar en “Eliminar Seleccionados” para enviarlo a la cuarentena y Reinicias el sistema.
• Para acceder posteriormente al informe del análisis : Informes >> Registro de análisis >> Pulsar en >> Exportar >> Copiar al Portapapeles, y lo pegas en tu respuesta

2) Descarga Adwcleaner en el escritorio.

• Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad.

• Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")

• Pulsar en el botón Analizar Ahora, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Iniciar Reparacion.

• Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.

• Si no encuentra nada, pulsamos “Omitir Reparación”

• El log lo encontramos en la pestaña “Informes”, volviendo a abrir el programa, si es necesario o en"C:\AdwCleaner\Logs\AdwCleaner[C0].txt"

Puedes mirar su manual >> Manual de Adwcleaner

3) Descarga Ccleaner

Instalalo y ejecútalo. En la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador. Clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad.

Pega los reportes de Malwarebytes, AdwCleaner y comentas como va el problema.

Gracias, ahora mismo procedo.

Hola de nuevo. Antes de nada disculpa la tardanza en colgar los reportes pero hasta ahora mismo me ha sido imposible. Decirte que he seguido todos tus pasos si bien el problema después del último reinicio sigue dándose. El mensaje de error sigue apareciendo al iniciar el ordenador.

Pego los informes de cada una de las herramientas y espero nuevas instrucciones. Saludos:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 4/10/18
Hora del análisis: 19:53
Archivo de registro: 6c3dbd6a-c7fe-11e8-9e39-00242b367d45.json
Administrador: Sí

-Información del software-
Versión: 3.3.1.2183
Versión de los componentes: 1.0.236
Versión del paquete de actualización: 1.0.7185
Licencia: Gratis

-Información del sistema-
SO: Windows XP Service Pack 3
CPU: x86
Sistema de archivos: NTFS
Usuario: EQUIPO-A70B2DD\Usuario

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Resultado: Completado
Objetos analizados: 217192
Amenazas detectadas: 1
Amenazas en cuarentena: 1
Tiempo transcurrido: 3 hr, 31 min, 10 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 1
RiskWare.BitCoinMiner, C:\SYSTEM VOLUME INFORMATION\_RESTORE{0936B713-059A-44A6-898A-0077C0B95210}\RP915\A0259095.EXE, Se eliminará al reiniciar, [954], [574693],1.0.7185

Sector físico: 0
(No hay elementos maliciosos detectados)


(end)

~ ZHPCleaner v2018.10.4.180 by Nicolas Coolman (2018/10/04)
~ Run by Usuario (Administrator)  (05/10/2018 20:02:26)

~ Certificate ZHPCleaner: Legal
~ Type : Reparar
~ Report : C:\Documents and Settings\Usuario\Escritorio\ZHPCleaner.txt
~ Quarantine : C:\Documents and Settings\Usuario\Datos de programa\ZHP\ZHPCleaner_Reg.txt
~ UAC : Deactivate
~ Boot Mode : Normal (Normal boot)
Windows XP, 32-bit Service Pack 3 (Build 2600)


---\\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Hosts carpeta (1)
~ El archivo hosts es legítimo (6)


---\\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Explorador ( Archivos, Carpetas ) (17)
MOVIDO carpeta: C:\Documents and Settings\Usuario\Datos de programa\langInstall.exe    =>Adware.Pirrit
MOVIDO carpeta: C:\Archivos de programa\Archivos comunes\Freemake Shared\ProductUpdater\ProductUpdater.exe [ - ProductUpdater]  =>Toolbar.Freemake
MOVIDO carpeta: C:\Documents and Settings\All Users.WINDOWS\Datos de programa\InstallMate\{1E8931EA-8E8F-423D-A0D6-C6ADC56A131C}\Setup.exe [Tarma Software Research Pty Ltd - InstallMate® Setup]  =>Adware.Tarma
MOVIDO carpeta: C:\Documents and Settings\All Users.WINDOWS\Datos de programa\InstallMate\{1E8931EA-8E8F-423D-A0D6-C6ADC56A131C}\TsuDll.dll [Tarma Software Research Pty Ltd - InstallMate® Setup Library]  =>Adware.Tarma
MOVIDO archivo: C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\cpbmgiffkljiglnpdbljhlenaikojapc  =>PUP.Optional.FunSafeTab
MOVIDO archivo: C:\Documents and Settings\Usuario\Datos de programa\HMYGSetting  =>Adware.Suspect
MOVIDO archivo: C:\Archivos de programa\Webteh  =>.SUP.ABTeam
MOVIDO archivo: C:\Documents and Settings\All Users.WINDOWS\Datos de programa\804e07e679297914  =>Adware.CrossRider
MOVIDO archivo: C:\Documents and Settings\All Users.WINDOWS\Datos de programa\InstallMate  =>Adware.Tarma
MOVIDO archivo: C:\Documents and Settings\Usuario\Configuración local\Datos de programa\DriverToolkit  =>.SUP.DriverToolkit
MOVIDO archivo: C:\Archivos de programa\IObit\Advanced SystemCare  =>.SUP.AdvancedSystemCare
MOVIDO archivo: C:\Archivos de programa\QuickTime  =>Riskware.QuickTime
MOVIDO archivo: C:\Archivos de programa\Archivos comunes\IObit\Advanced SystemCare  =>.SUP.AdvancedSystemCare
MOVIDO archivo: C:\Documents and Settings\All Users.WINDOWS\Datos de programa\IObit\Advanced SystemCare  =>.SUP.AdvancedSystemCare
MOVIDO archivo: C:\Documents and Settings\All Users.WINDOWS\Datos de programa\IObit\ASCDownloader  =>.SUP.AdvancedSystemCare
MOVIDO archivo: C:\Documents and Settings\Usuario\AppData\LocalLow\IObit\Advanced SystemCare  =>.SUP.AdvancedSystemCare
MOVIDO archivo: C:\Documents and Settings\Usuario\Datos de programa\IObit\Advanced SystemCare  =>.SUP.AdvancedSystemCare


---\\  Registro ( Claves, Valores, Datos) (20)
BORRADOS clave*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110511311166} []  =>Adware.CrossRider
BORRADOS clave*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110511311166} []  =>Adware.CrossRider
BORRADOS clave*: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Nokia FastStart ["C:\Archivos de programa\Nokia\Nokia Music\NokiaMusic.exe" /command:faststart (Not File)]  =>PUP.Optional.FastStart
BORRADOS clave*: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent [BitTorrent Inc.]  =>BitTorrent (P2P)
BORRADOS clave*: HKCU\Software\undefined []  =>.SUP.Downloader
BORRADOS clave*: HKLM\SOFTWARE\IObit\RealTimeProtector []  =>.SUP.AdvancedSystemCare
BORRADOS clave*: HKLM\SOFTWARE\IObit\Advanced SystemCare []  =>.SUP.AdvancedSystemCare
BORRADOS clave*: HKLM\SOFTWARE\Iobit\ASC []  =>.SUP.AdvancedSystemCare
BORRADOS clave*: HKLM\SOFTWARE\Classes\TypeLib\{60AD0991-ECD4-49DC-B170-8B7E7C60F51B} []  =>.SUP.AdvancedSystemCare
BORRADOS clave*: HKLM\SOFTWARE\Classes\f [f]  =>PUP.Optional.Funmoods
BORRADOS clave*: HKLM\SOFTWARE\Classes\Interface\{BA935377-E17C-4475-B1BF-DE3110613A99} [ICExtMenu]  =>.SUP.AdvancedSystemCare
BORRADOS clave*: HKLM\SOFTWARE\Classes\adbanner.adbanner [adbanner Class]  =>Adware.adBanner
BORRADOS clave*: HKLM\SOFTWARE\Classes\adbanner.adbanner.1 [adbanner Class]  =>Adware.adBanner
BORRADOS clave*: HKLM\SOFTWARE\Classes\FindBesstDeeale.FindBesstDeeale [FindBeestDeal]  =>PUP.Optional.Deeal
BORRADOS clave*: HKLM\SOFTWARE\Classes\FindBesstDeeale.FindBesstDeeale.1.5 [FindBeestDeal]  =>PUP.Optional.Deeal
BORRADOS clave*: HKLM\SOFTWARE\Classes\CLSID\{89643D21-7B2A-11d1-8271-00A0C91F9CA0} [adbanner Class]  =>Adware.adBanner
BORRADOS clave*: HKCU\SOFTWARE\4C2AFB9489F03A9BDB76EBCA9B46CFAD []  =>Hijacker.Browser
BORRADOS valor: HKLM\SOFTWARE\Mozilla\Firefox\Extensions\\[email protected] [C:\Documents and Settings\All Users.WINDOWS\Datos de programa\KeepVid\KeepVid Pro\[email protected]_xpi]  =>PUP.Optional.KeepVid
BORRADOS valor: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\KernelFaultCheck [C:\WINDOWS\System32\dumprep 0 -k.dumprep]  =>Heuristic.Salus
BORRADOS valor: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\ProductUpdater [C:\Archivos de programa\Archivos comunes\Freemake Shared\ProductUpdater\ProductUpdater.exe]  =>Toolbar.Freemake


---\\  Resumen de elementos en su estación de trabajo (19)

---\\ Limpieza adicional. (18)
~ Clave de registro Tracing borrados (18)
~ Quitar los antiguos informes de ZHPCleaner. (0)


---\\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ falta este navegador! (Opera Software)


---\\ STATISTIQUES
~ Items escaneado : 1616
~ Items encontrado : 0
~ artículos cancelados : 0
~ Items opciones : 0/7
~ Ahorro de espacio (bytes) : 0


~ End of clean in 00h04mn21s

---\\  Reporte (2)
ZHPCleaner-[S]-05102018-20_01_54.txt
ZHPCleaner-[R]-05102018-20_06_47.txt

# AdwCleaner v6.046 - Archivo de registro creado 05/10/2018 en 20:28:34
# Actualizado en 24/04/2017 por Malwarebytes
# Base de datos : 2017-04-24.1 [Local]
# Sistema Operativo : Microsoft Windows XP Service Pack 3 (X86)
# Nombre de usuario : Usuario - EQUIPO-A70B2DD
# Ejecutado desde : C:\Documents and Settings\Usuario\Mis documentos\Downloads\adwcleaner_6.046.exe
# Modo: Limpiar
# Soporte : https://www.malwarebytes.com/support



***** [ Servicios ] *****



***** [ Carpetas ] *****

[-] Carpeta eliminada: C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Mail.Ru
[-] Carpeta eliminada: C:\Archivos de programa\Archivos comunes\freemake shared


***** [ Archivos ] *****

[-] Archivo eliminado: C:\Archivos de programa\settings.dat


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Accesos directos ] *****



***** [ Tareas programadas ] *****

[-] Tarea eliminada: Tdophnutucult


***** [ Registro ] *****

[-] Llave eliminada: HKLM\SOFTWARE\Classes\AmiBs.Boot
[-] Llave eliminada: HKLM\SOFTWARE\Classes\AmiBs.Boot.1
[-] Llave eliminada: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Llave eliminada: HKU\S-1-5-21-329068152-1326574676-1177238915-1003\Software\Conduit
[#] Llave eliminada al reiniciar: HKCU\Software\Conduit
[-] Datos restaurados: HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] 
[-] Llave eliminada: HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\TunesNINJA
[-] Llave eliminada: HKCU\SOFTWARE\Classes\ChromeHTML


***** [ Navegadores ] *****



*************************

:: Llaves "Tracing" eliminadas
:: Se han borrado los ajustes de Winsock

*************************

C:\AdwCleaner\AdwCleaner[C2].txt - [8628 Bytes] - [13/01/2016 23:22:01]
C:\AdwCleaner\AdwCleaner[C3].txt - [1830 Bytes] - [05/10/2018 20:28:34]
C:\AdwCleaner\AdwCleaner[R0].txt - [10048 Bytes] - [18/02/2014 14:58:38]
C:\AdwCleaner\AdwCleaner[S0].txt - [9072 Bytes] - [18/02/2014 15:00:44]
C:\AdwCleaner\AdwCleaner[S2].txt - [8358 Bytes] - [13/01/2016 23:19:10]
C:\AdwCleaner\AdwCleaner[S3].txt - [2516 Bytes] - [05/10/2018 20:27:51]

########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [2196 Bytes] ##########

• Desactiva Temporalmente tu antivirus y cualquier programa de seguridad.

• Descarga a Tu Escritorio >> Esto es muy importante<<.,Fabar Recovery Scan Tool, considerando la versión adecuada para tu equipo. (32 o 64 bits) ¿Cómo saber si mi Windows es de 32 o 64 bits?

• Doble clic para ejecutar Frst.exe. En la ventana del Disclaimer, presiona Yes.

• En la nueva ventana que se abre, presiona el botón Scan y espera a que concluya el análisis.

• Se abrirán dos (2) archivos (Logs), Frst.txt y Addition.txt, que estarán grabados en Tu escritorio.

En Tu próxima respuesta, copias y pegas los dos reportes Frst.txt y Addition.txt de FRST

Nota: Si el/los reportes solicitados no entraran en una sola respuesta porque superan la cantidad de caracteres permitidos, puedes utilizar dos o mas respuestas para pegarlos completamente.

A ver, supongo que tendrá algún sentido el limitar no se qué número de menciones a enlaces por parte de un usuario nuevo pero a la hora de colgar un post la tarea pasa de ser un copia y pega a un sudoku. Anoche ya me costó poner los 3 post que me requerías Miguelgrado pero hoy es qeu es imposible. Y ya no sé qué tocar de los informes que además son extensísimos para que me permita meterlos en un post. Así que si me puedes pasar una dirección de correo a la que remitírtelos me dices y te los paso. Por aquí es imposible.

gracias.

Usa el simbolo de flecha arriba y adjunta esos dos logs

Porque te costo poner los post anteriores?

Solo es copiar y pegar

Si son muy largos puedes dividirlos y pegarlos usando mas de una respuesta como indiqua mi respuesta o adjuntar

no me deja. me dice que usuarios nuevos no pueden subir archivos adjuntos (por cierto que de nuevo nada, llevo años en el foro si bien no me reconoció después de la remodelación que se ha hecho y tuve que volver a inscribirme, con el mismo login que entonces tenía, por cierto).

y me costó porque tuve que borrar algunas líneas de los post debido a que parece que no pueden figurar enlaces web. Es el mismo error que me da con éstos que intento adjuntar, (ah y también parece ser que es por ser un “usuario nuevo”).

Primeramente si has leido un poco por aqui , por ejemplo en la seccion bienvenidos…ahora todos son nuevos…es un foro totalmente nuevo para todos y se perdio todo lo que teniamos.

Consulto tu problema y te digo,pero recordad que todavia estamos empezando de 0 y surgiran inconvenientes que iremos solucionando

gracias. quizá ahora releyendo parece que mi tono no es amable. Me disculpo si ha sido entendido así. Sólo quería señalar el problema con el que me encuentro con el objeto de que se pueda subsanar en cuanto se pueda.

como siempre, gracias por la atención prestada.

No te preocupes, todos andamos un poco perdidos.

Date cuenta que los miembros del Staff llevamos trasteando en este foro, sobre 15 dias y hemos tenido que hacer nuevo temas, guías etc, para tener para empezar y poder hacerlo en tiempo record.

Nada mas que pueda te digo

Saludos

Para poder adjunta tienes que pasar a nivel 1, y eso con que leas por aqui sobre 10 minutos, ya podrás.

Ademas los logs puedes intentar pegarlos en varias partes, pero en cada una añade al inicio y al final las etiquetas:

[code] y [/ code] al final

una al principio del log en la respuesta y la otra al final.

Comentas

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 06.10.2018
Ran by Usuario (administrator) on EQUIPO-A70B2DD (06-10-2018 13:11:55)
Running from C:\Documents and Settings\Usuario\Escritorio
Loaded Profiles: Usuario (Available Profiles: Usuario & NeroMediaHomeUser.4 & Administrador)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) Language: Español (alfabetización internacional)
Internet Explorer Version 8 (Default browser: Chrome)
Boot Mode: Normal==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Broadcom Corporation.) C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
(AVAST Software) C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe
(Agere Systems) C:\WINDOWS\system32\agrsmsvc.exe
(Apple Inc.) C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(IVT Corporation) C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
(Apple Inc.) C:\Archivos de programa\Bonjour\mDNSResponder.exe
(IVT Corporation) C:\Archivos de programa\IVT Corporation\BlueSoleil\BsMobileCS.exe
(BlueStack Systems, Inc.) C:\Archivos de programa\BlueStacks\HD-LogRotatorService.exe
(BlueStack Systems, Inc.) C:\Archivos de programa\BlueStacks\HD-UpdaterService.exe
(EnigmaSoft Limited) C:\Archivos de programa\EnigmaSoft\SpyHunter\ShKernel.exe
(HP) C:\Archivos de programa\HP\HPLaserJetService\HPLaserJetService.exe
(Dritek System Inc.) C:\ARCHIV~1\LAUNCH~1\LManager.exe
(ASUSTek Computer Inc.) C:\Archivos de programa\ASUS\ASUS Ai Charger\AiChargerAP.exe
(ActMask Co.HP) C:\WINDOWS\system32\HPSIsvc.exe
(AimerSoft) C:\Archivos de programa\Common Files\Aimersoft\Aimersoft Helper Compact\ASHelper.exe
(Apple Inc.) C:\Archivos de programa\iTunes\iTunesHelper.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(IVT Corporation) C:\Archivos de programa\IVT Corporation\BlueSoleil\BtTray.exe
() C:\Archivos de programa\HiSuite\HandSetService\HuaweiHiSuiteService.exe
(Oracle Corporation) C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
(Nokia) C:\Archivos de programa\Nokia\Nokia Suite\NokiaSuite.exe
(Oracle Corporation) C:\Archivos de programa\Java\jre7\bin\jqs.exe
(AVAST Software) C:\Archivos de programa\AVAST Software\Avast\AvastUI.exe
(BlueStack Systems, Inc.) C:\Archivos de programa\BlueStacks\HD-Agent.exe
(Intel Corporation) C:\WINDOWS\system32\igfxext.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Kaspersky Lab ZAO) C:\Archivos de programa\Kaspersky Lab\Kaspersky Security Scan\kss.exe
(Kaspersky Lab ZAO) C:\Archivos de programa\Kaspersky Lab\Kaspersky Security Scan\kss.exe
( ) C:\WINDOWS\system32\lxdicoms.exe
(ActMask Co.,Ltd (EnigmaSoft Limited) C:\Archivos de programa\EnigmaSoft\SpyHunter\ShMonitor.exe
(Wondershare) C:\Archivos de programa\Wondershare\WAF\2.3.1.1\WsAppService.exe
(IVT Corporation) C:\Archivos de programa\IVT Corporation\BlueSoleil\BsHelpCS.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Apple Inc.) C:\Archivos de programa\iPod\bin\iPodService.exe
(Nokia) C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
(Nokia) C:\Archivos de programa\PC Connectivity Solution\Transports\NclUSBSrv.exe
(Nokia) C:\Archivos de programa\PC Connectivity Solution\Transports\NclMSBTSrv.exe
(Nokia) C:\Archivos de programa\PC Connectivity Solution\Transports\NclBCBTSrv.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Oracle Corporation) C:\Archivos de programa\Archivos comunes\Java\Java Update\jucheck.exe
(Mozilla Corporation) C:\Archivos de programa\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\WINDOWS\system32\spider.exe

==================== Registry (Whitelisted) ===========================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [LManager] => C:\Archivos de programa\Launch Manager\LManager.exe [805384 2008-06-09] (Dritek System Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe [959904 2014-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [ASUS Ai Charger] => C:\Archivos de programa\ASUS\ASUS Ai Charger\AiChargerAP.exe [465536 2010-05-10] (ASUSTek Computer Inc.)
HKLM\...\Run: [PrintDisp] => C:\WINDOWS\system32\PrintDisp.exe [588424 2015-08-03] (ActMask Co.,Ltd - hxxp://www.all2pdf.com)
HKLM\...\Run: [Aimersoft Helper Compact.exe] => C:\Archivos de programa\Common Files\Aimersoft\Aimersoft Helper Compact\ASHelper.exe [2131856 2016-07-14] (AimerSoft)
HKLM\...\Run: [iTunesHelper] => C:\Archivos de programa\iTunes\iTunesHelper.exe [157456 2015-09-12] (Apple Inc.)
HKLM\...\Run: [HPUsageTrackingLEDM] => "C:\Archivos de programa\HP\HP UT LEDM\bin\hppusg.exe" "C:\Archivos de programa\HP\HP UT LEDM\"
HKLM\...\Run: [BluetoothAuthenticationAgent] => rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [BtTray] => C:\Archivos de programa\IVT Corporation\BlueSoleil\BtTray.exe [428280 2013-01-30] (IVT Corporation)
HKLM\...\Run: [AvastUI.exe] => C:\Archivos de programa\AVAST Software\Avast\AvLaunch.exe [242392 2018-09-04] (AVAST Software)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe [587288 2017-09-05] (Oracle Corporation)
HKLM\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 0
HKLM\...\Policies\Explorer: [NoResolveSearch] 1 [0 2014-04-10] ()
HKU\S-1-5-21-329068152-1326574676-1177238915-1003\...\Run: [DAEMON Tools Lite] => C:\Archivos de programa\DAEMON Tools Lite\DTLite.exe [3673728 2012-11-06] (DT Soft Ltd)
HKU\S-1-5-21-329068152-1326574676-1177238915-1003\...\Run: [NokiaSuite.exe] => C:\Archivos de programa\Nokia\Nokia Suite\NokiaSuite.exe [1090912 2013-10-02] (Nokia)
HKU\S-1-5-21-329068152-1326574676-1177238915-1003\...\Run: [Adobe Reader Synchronizer] => C:\Archivos de programa\Adobe\Reader 11.0\Reader\AdobeCollabSync.exe [746376 2014-05-08] (Adobe Systems Incorporated)
HKU\S-1-5-21-329068152-1326574676-1177238915-1003\...\Run: [BlueStacks Agent] => C:\Archivos de programa\BlueStacks\HD-Agent.exe [957976 2016-04-26] (BlueStack Systems, Inc.)
HKU\S-1-5-21-329068152-1326574676-1177238915-1003\...\Run: [5ff9e5d3] => C:\ProgramData\5ff9e5d3\5ff9e5d3.exe [937776 2018-08-10] (AutoIt Team)
HKU\S-1-5-21-329068152-1326574676-1177238915-1003\...\Run: [KSS] => C:\Archivos de programa\Kaspersky Lab\Kaspersky Security Scan\kss.exe [918824 2015-04-06] (Kaspersky Lab ZAO)
HKU\S-1-5-21-329068152-1326574676-1177238915-1003\...\Policies\Explorer: [NolowDiskSpaceChecks] 1
HKU\S-1-5-21-329068152-1326574676-1177238915-1003\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 0
GroupPolicy: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

Winsock: Catalog5 05 C:\Archivos de programa\Bonjour\mdnsNSP.dll [121704 2011-08-31] (Apple Inc.)
Tcpip\..\Interfaces\{5E02EA02-E08A-44CA-9F3E-A7C2D6D0A80E}: [NameServer] 212.166.164.1,8.8.8.8
Tcpip\..\Interfaces\{96BD6A43-7BCD-4CAD-9B1F-32F9F9A46D72}: [NameServer] 8.8.8.8,8.8.4.4

Internet Explorer:
==================
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Archivos de programa\Java\jre1.8.0_151\bin\jp2ssv.dll [2017-11-19] (Oracle Corporation)
DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}  {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL [2008-04-28] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\WINDOWS\system32\skype4com.dll [2013-01-08] (Skype Technologies)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe Services (Whitelisted) ====================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S3 AdobeFlashPlayerUpdateSvc; C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [335872 2018-09-13] (Adobe Systems Incorporated) [File not signed]
R2 Apple Mobile Device; C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe [60720 2015-09-02] (Apple Inc.)
S3 aswbIDSAgent; C:\Archivos de programa\AVAST Software\Avast\aswidsagent.exe [6488376 2018-09-04] (AVAST Software)
R2 avast! Antivirus; C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe [322464 2018-09-04] (AVAST Software)
R2 BlueSoleilCS; C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleilCS.exe [3220728 2013-01-29] (IVT Corporation)
R2 Bonjour Service; C:\Archivos de programa\Bonjour\mDNSResponder.exe [390504 2011-08-31] (Apple Inc.)
R3 BsHelpCS; C:\Archivos de programa\IVT Corporation\BlueSoleil\BsHelpCS.exe [141560 2013-01-08] (IVT Corporation)
R2 BsMobileCS; C:\Archivos de programa\IVT Corporation\BlueSoleil\BsMobileCS.exe [273656 2013-01-08] (IVT Corporation)
S3 BstHdAndroidSvc; C:\Archivos de programa\BlueStacks\HD-Service.exe [437784 2016-04-26] (BlueStack Systems, Inc.)
R2 BstHdLogRotatorSvc; C:\Archivos de programa\BlueStacks\HD-LogRotatorService.exe [417304 2016-04-26] (BlueStack Systems, Inc.)
S3 BstHdPlusAndroidSvc; C:\Archivos de programa\BlueStacks\HD-Plus-Service.exe [437784 2016-04-26] (BlueStack Systems, Inc.)
R2 BstHdUpdaterSvc; C:\Archivos de programa\BlueStacks\HD-UpdaterService.exe[921112 2016-04-26] (BlueStack Systems, Inc.)
R2 btwdins; C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe [264800 2007-11-01] (Broadcom Corporation.)
R2 EsgShKernel; C:\Archivos de programa\EnigmaSoft\SpyHunter\ShKernel.exe [7737136 2018-09-20] (EnigmaSoft Limited)
R2 HP LaserJet Service; C:\Archivos de programa\HP\HPLaserJetService\HPLaserJetService.exe [136192 2009-10-15] (HP) [File not signed]
R2 HuaweiHiSuiteService.exe; C:\Archivos de programa\HiSuite\HandSetService\HuaweiHiSuiteService.exe [154432 2018-04-20] () [File not signed]
R3 iPod Service; C:\Archivos de programa\iPod\bin\iPodService.exe [540944 2015-09-12] (Apple Inc.)
R2 JavaQuickStarterService; C:\Archivos de programa\Java\jre7\bin\jqs.exe [182696 2014-04-14] (Oracle Corporation)
S2 kss; C:\Archivos de programa\Kaspersky Lab\Kaspersky Security Scan\kss.exe [918824 2015-04-06] (Kaspersky Lab ZAO)
S2 lxdiCATSCustConnectService; C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdiserv.exe [99248 2007-04-26] (Lexmark International, Inc.)
R2 lxdi_device; C:\WINDOWS\system32\lxdicoms.exe [517040 2007-04-26] ( )
S2 MBAMIService; C:\Documents and Settings\All Users.WINDOWS\Datos de programa\MB3Install\MBAMIService.exe [170496 2018-05-29] (Malwarebytes) [File not signed]
S2 MBAMService; C:\Archivos de programa\Malwarebytes\Anti-Malware\mbamservice.exe [4563920 2017-11-01] (Malwarebytes)
S3 MozillaMaintenance; C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe [174032 2018-09-20] (Mozilla Foundation)
S2 NeroMediaHomeService.4; C:\Archivos de programa\Nero\Nero MediaHome 4\NMMediaServerService.exe [518632 2012-12-20] (Nero AG)
S3 ose; C:\Archivos de programa\Archivos comunes\Microsoft Shared\Source Engine\OSE.EXE [89136 2007-07-10] (Microsoft Corporation)
R2 Printer Control; C:\WINDOWS\system32\PrintCtrl.exe [102400 2012-10-21] R2 ShMonitor; C:\Archivos de programa\EnigmaSoft\SpyHunter\ShMonitor.exe [433968 2018-09-20] (EnigmaSoft Limited)
S3 WMPNetworkSvc; C:\Archivos de programa\Windows Media Player\WMPNetwk.exe [916480 2009-02-04] (Microsoft Corporation)
R2 WsAppService; C:\Archivos de programa\Wondershare\WAF\2.3.1.1\WsAppService.exe [437392 2016-10-10] (Wondershare)

===================== Drivers (Whitelisted) ======================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R0 AiCharger; C:\WINDOWS\System32\DRIVERS\AiCharger.sys [13224 2010-05-05] (ASUSTek Computer Inc.)
S3 AR5416; C:\WINDOWS\System32\DRIVERS\athw.sys [1992864 2011-02-24] (Atheros Communications, Inc.) [File not signed]
R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [167552 2018-09-04] (AVAST Software)
R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriverx.sys [188336 2018-09-04] (AVAST Software)
R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidshx.sys [164944 2018-09-04] (AVAST Software)
R0 aswblog; C:\WINDOWS\System32\drivers\aswblogx.sys [284320 2018-09-04] (AVAST Software)
R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbunivx.sys [57968 2018-09-04] (AVAST Software)
R1 aswHdsKe; C:\WINDOWS\System32\drivers\aswHdsKe.sys [196008 2018-09-04] (AVAST Software)
S3 aswHwid; C:\WINDOWS\System32\drivers\aswHwid.sys [42808 2018-09-04] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [135376 2018-09-12] (AVAST Software)
R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr.sys [70840 2018-09-04] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [73264 2018-09-04] (AVAST Software)
R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [784112 2018-09-04] (AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [396536 2018-09-04] (AVAST Software)
S3 aswStmXP; C:\WINDOWS\System32\drivers\aswStmXP.sys [206976 2018-09-12] (AVAST Software)
R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [311328 2018-09-04] (AVAST Software)
S3 BlueletAudio; C:\WINDOWS\System32\DRIVERS\blueletaudio.sys [35320 2012-12-24] (IVT Corporation)
R2 BstHdDrv; C:\Archivos de programa\BlueStacks\HD-Hypervisor-x86.sys [140856 2016-04-26] (BlueStack Systems)
R2 BstkDrv; C:\Archivos de programa\BlueStacks\BstkDrv.sys [220216 2016-04-06] (Bluestack System Inc. )
R3 BT; C:\WINDOWS\System32\DRIVERS\btnetdrv.sys [14088 2010-08-18] (IVT Corporation.)
S3 btaudio; C:\WINDOWS\System32\drivers\btaudio.sys [539576 2007-11-05] (Broadcom Corporation.)
R3 BTCOM; C:\WINDOWS\System32\DRIVERS\btcomport.sys [25992 2011-07-27] (IVT Corporation.)
S3 Btcsrusb; C:\WINDOWS\System32\Drivers\btcusb.sys [36856 2012-12-25] (IVT Corporation.)
R3 BTDriver; C:\WINDOWS\System32\DRIVERS\btport.sys [37424 2007-03-23] (Broadcom Corporation.)
R0 BtHidBus; C:\WINDOWS\System32\Drivers\BtHidBus.sys [21600 2011-12-21] (IVT Corporation.)
R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [879528 2007-11-05] (Broadcom Corporation.)
S3 btnetBUs; C:\WINDOWS\System32\Drivers\btnetBus.sys [27256 2012-12-24] (IVT Corporation.)
R3 BTNetFilter; C:\Archivos de programa\IVT Corporation\BlueSoleil\Device\Win2k\BTNetFilter.sys [22416 2006-11-22] (IVT Corporation.)
S3 BTWDNDIS; C:\WINDOWS\System32\DRIVERS\btwdndis.sys [156392 2007-06-29] (Broadcom Corporation.)
S3 btwhid; C:\WINDOWS\System32\DRIVERS\btwhid.sys [55352 2007-03-31] (Broadcom Corporation.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S3 cpudrv; C:\Archivos de programa\SystemRequirementsLab\cpudrv.sys [11336 2011-06-02] ()
R1 dtsoftbus01; C:\WINDOWS\System32\DRIVERS\dtsoftbus01.sys [242240 2013-01-02] (DT Soft Ltd)
R3 EnigmaFileMonDriver; C:\WINDOWS\system32\Drivers\EnigmaFileMonDriver.sys [54456 2018-10-06] (EnigmaSoft Limited)
S3 FTDIBUS; C:\WINDOWS\System32\drivers\ftdibus.sys [57536 2008-05-01] (FTDI Ltd.)
S3 hwusbfake; C:\WINDOWS\System32\DRIVERS\ewusbfake.sys [102656 2009-06-29] (Huawei Technologies Co., Ltd.)
R3 IvtAudioBusSrv; C:\WINDOWS\System32\Drivers\IvtBtBus.sys [23288 2012-12-24] (IVT Corporation.)
S3 IvtBtBUs; C:\WINDOWS\System32\Drivers\IvtBtBus.sys [23288 2012-12-24] (IVT Corporation.)
R3 IvtComBusSrv; C:\WINDOWS\System32\Drivers\btcombus.sys [22392 2013-01-05] (IVT Corporation.)
R3 IvtPanBusSrv; C:\WINDOWS\System32\Drivers\btnetBus.sys [27256 2012-12-24] (IVT Corporation.)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 PbsAuDrv; C:\WINDOWS\System32\drivers\pbsaudrv.sys [110752 2012-09-20] (PolderbitS Software)
S3 RSUSBCCID; C:\WINDOWS\System32\DRIVERS\RtsUCcid.sys [44032 2009-08-10] (Realtek Semiconductor Corp.)
S3 rt2870; C:\WINDOWS\System32\DRIVERS\rt2870.sys [1256032 2012-10-11] (Ralink Technology, Corp.)
S3 RTSUER; C:\WINDOWS\System32\Drivers\RtsUer.sys [293080 2015-05-27] (Realsil Semiconductor Corporation)R0 sptd; C:\WINDOWS\System32\Drivers\sptd.sys [466008 2017-02-14] (Duplex Secure Ltd.)
R3 TS_AR5416; C:\WINDOWS\System32\DRIVERS\ts_athw.sys [1630056 2011-09-05] (TamoSoft)
U3 ap6r0c7i; C:\WINDOWS\system32\Drivers\ap6r0c7i.sys [0 ] (Microsoft Corporation) <==== ATTENTION (zero byte File/Folder)
U5 GEARAspiWDM; C:\Windows\System32\Drivers\GEARAspiWDM.sys [26840 2012-10-03] (GEAR Software Inc.)
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [102272 2018-04-20] (Huawei Technologies Co., Ltd.)
S4 IntelIde; no ImagePath
S1 mbamchameleon; \??\C:\WINDOWS\system32\drivers\mbamchameleon.sys [X]
U5 NetBT; C:\Windows\System32\Drivers\NetBT.sys [162816 2008-04-14] (Microsoft Corporation)
U5 P3; C:\Windows\System32\Drivers\P3.sys [46976 2008-04-14] (Microsoft Corporation)
U5 RTSPER; C:\Windows\System32\Drivers\RTSPER.sys [588504 2015-05-29] (Realsil Semiconductor Corporation)
S3 VComm; system32\DRIVERS\VComm.sys [X]
S3 VcommMgr; System32\Drivers\VcommMgr.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One Month Created files and folders ========(If an entry is included in the fixlist, the file/folder will be moved.)

2018-10-06 13:11 - 2018-10-06 13:12 - 000034169 _____ C:\Documents and Settings\Usuario\Escritorio\FRST.txt
2018-10-06 13:11 - 2018-10-06 13:11 - 000000000 ____D C:\FRST
2018-10-06 13:10 - 2018-10-06 13:10 - 001774592 _____ (Farbar) C:\Documents and Settings\Usuario\Escritorio\FRST.exe
2018-10-05 20:45 - 2018-10-05 20:45 - 000138644 _____ C:\Documents and Settings\Usuario\Escritorio\cc_20181005_204515.reg
2018-10-05 20:33 - 2018-10-05 20:33 - 000002275 _____ C:\Documents and Settings\Usuario\Escritorio\AdwCleaner[C3].txt
2018-10-05 20:01 - 2018-10-05 20:09 - 000007884 _____ C:\Documents and Settings\Usuario\Escritorio\ZHPCleaner.txt
2018-10-05 19:41 - 2018-10-05 20:06 - 000000000 ____D C:\Documents and Settings\Usuario\Datos de programa\ZHP
2018-10-05 19:41 - 2018-10-05 19:41 - 000000820 _____ C:\Documents and Settings\Usuario\Escritorio\ZHPCleaner.lnk
2018-10-05 19:41 - 2018-10-05 19:41 - 000000000 ____D C:\Documents and Settings\Usuario\Configuración local\Datos de programa\ZHP
2018-10-05 19:24 - 2018-10-05 19:24 - 000001618 _____ C:\Documents and Settings\Usuario\Escritorio\Malware.txt
2018-10-04 19:52 - 2018-10-06 12:27 - 000221112 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2018-10-04 19:52 - 2018-10-04 19:52 - 000040376 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2018-10-04 19:52 - 2018-10-04 19:52 - 000001778 _____ C:\Documents and Settings\All Users.WINDOWS\Escritorio\Malwarebytes.lnk
2018-10-04 19:52 - 2018-10-04 19:52 - 000000000 ____D C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\Malwarebytes
2018-10-04 19:52 - 2018-10-04 19:52 - 000000000 ____D C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\Malwarebytes
2018-10-04 19:52 - 2017-11-01 08:54 - 000059896 _____ C:\WINDOWS\system32\Drivers\mbae.sys
2018-10-04 19:51 - 2018-10-04 19:51 - 000000000 ____D C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Malwarebytes
2018-10-04 19:51 - 2018-10-04 19:51 - 000000000 ____D C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Malwarebytes
2018-10-04 18:51 - 2018-10-04 18:51 - 000048789 _____ C:\Documents and Settings\Usuario\Escritorio\VIGOGAS.pdf
2018-10-02 18:57 - 2018-10-02 18:57 - 000715149 _____ C:\Documents and Settings\Usuario\Escritorio\4841 PROMOCIÓN INTERNA.pdf
2018-09-28 14:25 - 2018-10-06 12:27 - 000054456 _____ (EnigmaSoft Limited) C:\WINDOWS\system32\Drivers\EnigmaFileMonDriver.sys
2018-09-26 14:44 - 2018-09-26 14:44 - 000000000 ____D C:\Documents and Settings\All Users.WINDOWS\Datos de programa\MB3Install
2018-09-26 14:44 - 2018-09-26 14:44 - 000000000 ____D C:\Documents and Settings\All Users.WINDOWS\Datos de programa\MB3Install
2018-09-24 21:16 - 2018-09-24 21:16 - 000007945 _____ C:\Documents and Settings\Usuario\Escritorio\UsbFix_Report.txt
2018-09-23 22:13 - 2018-10-06 12:24 - 000000226 _____ C:\WINDOWS\Tasks\Notificación de inicio de sesión de fin de servicio de Microsoft Windows XP.job
2018-09-23 22:13 - 2018-09-24 15:42 - 000000220 _____ C:\WINDOWS\Tasks\Notificación mensual de fin de servicio de Microsoft Windows XP.job
2018-09-23 20:03 - 2014-02-27 01:28 - 000013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2018-09-23 20:03 - 2014-02-27 01:28 - 000013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe
2018-09-23 20:02 - 2013-07-03 04:12 - 000025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2018-09-23 20:01 - 2013-07-17 02:58 - 000123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2018-09-23 20:01 - 2013-07-17 02:58 - 000060160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbaudio.sys
2018-09-23 20:01 - 2013-07-17 02:58 - 000046848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\irbus.sys
2018-09-23 20:00 - 2013-08-09 02:55 - 000144128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2018-09-23 20:00 - 2013-08-09 02:55 - 000032384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbccgp.sys
2018-09-23 20:00 - 2013-08-09 02:55 - 000005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2018-09-23 20:00 - 2009-03-18 13:02 - 000030336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys
2018-09-22 14:47 - 2018-09-22 15:35 - 000065536 _____ C:\WINDOWS\system32\config\Doctor Web.evt
2018-09-22 14:47 - 2018-09-22 15:26 - 000000000 ____D C:\Documents and Settings\Usuario\Doctor Web
2018-09-22 14:47 - 2018-09-22 14:47 - 000000000 ____D C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Doctor Web
2018-09-22 14:47 - 2018-09-22 14:47 - 000000000 ____D C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Doctor Web
2018-09-22 14:40 - 2018-09-22 14:40 - 000000000 ____D C:\Documents and Settings\Usuario\DoctorWeb
2018-09-22 14:39 - 2018-09-23 14:22 - 000149272 ____N (Doctor Web, Ltd.) C:\WINDOWS\system32\Drivers\dwprot.sys
2018-09-22 14:27 - 2018-09-24 21:15 - 000001613 _____ C:\Documents and Settings\Usuario\Escritorio\UsbFix Anti-Malware.lnk
2018-09-22 14:27 - 2018-09-24 21:15 - 000000000 ____D C:\Archivos de programa\UsbFix
2018-09-22 14:08 - 2018-09-22 14:08 - 000000000 ____D C:\Documents and Settings\All Users.WINDOWS\Kaspersky Lab Setup Files
2018-09-22 12:51 - 2018-09-22 12:51 - 000000000 ____D C:\Documents and Settings\All Users.WINDOWS\Datos de programa\SecTaskMan
2018-09-22 12:51 - 2018-09-22 12:51 - 000000000 ____D C:\Documents and Settings\All Users.WINDOWS\Datos de programa\SecTaskMan
2018-09-22 12:50 - 2018-09-22 12:50 - 000000876 _____ C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\Spy Protector.lnk
2018-09-22 12:50 - 2018-09-22 12:50 - 000000876 _____ C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\Spy Protector.lnk
2018-09-22 12:50 - 2018-09-22 12:50 - 000000865 _____ C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\Security Task Manager.lnk
2018-09-22 12:50 - 2018-09-22 12:50 - 000000865 _____ C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\Security Task Manager.lnk
2018-09-22 12:50 - 2018-09-22 12:50 - 000000000 ____D C:\Archivos de programa\Security Task Manager
2018-09-22 12:42 - 2018-09-22 12:45 - 000000000 ____D C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Trialation_Development
2018-09-21 18:36 - 2018-09-21 20:02 - 000000000 ____D C:\Documents and Settings\Usuario\Escritorio\CURSO
2018-09-21 18:14 - 2018-09-21 18:15 - 000000000 ____D C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Kaspersky Lab
2018-09-21 18:14 - 2018-09-21 18:15 - 000000000 ____D C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Kaspersky Lab
2018-09-21 18:14 - 2018-09-21 18:14 - 000000000 ____D C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\Kaspersky Security Scan
2018-09-21 18:14 - 2018-09-21 18:14 - 000000000 ____D C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\Kaspersky Security Scan
2018-09-21 18:14 - 2018-09-21 18:14 - 000000000 ____D C:\Archivos de programa\Kaspersky Lab
2018-09-21 17:46 - 2018-09-21 17:46 - 000000032 _____ C:\WINDOWS\Fix.txt
2018-09-20 18:21 - 2018-09-20 18:21 - 000000000 ____D C:\Documents and Settings\LocalService.NT AUTHORITY\Escritorio
2018-09-20 18:16 - 2018-10-04 19:51 - 000000000 ____D C:\Archivos de programa\Malwarebytes
2018-09-20 15:38 - 2018-09-20 15:38 - 000000000 ____D C:\sh5ldr
2018-09-20 15:37 - 2018-09-20 15:37 - 000000000 ____D C:\Archivos de programa\EnigmaSoft
2018-09-18 17:36 - 2018-09-23 19:55 - 000572928 _____ C:\Documents and Settings\Usuario\Escritorio\Intervención.ppt
2018-09-15 20:50 - 2018-09-22 14:07 - 000000000 ____D C:\Documents and Settings\Usuario\Escritorio\Luz Casal - Que Corra El Aire (2018) by Guayiga
2018-09-08 21:05 - 2018-09-08 21:05 - 000000859 _____ C:\Documents and Settings\All Users.WINDOWS\Escritorio\AutoFirma.lnk
2018-09-08 21:05 - 2018-09-08 21:05 - 000000000 ____D C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\AutoFirma
2018-09-08 21:05 - 2018-09-08 21:05 - 000000000 ____D C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\AutoFirma
2018-09-08 21:04 - 2018-09-08 21:05 - 000000000 ____D C:\Archivos de programa\AutoFirma
2018-09-06 14:53 - 2018-10-06 12:28 - 000000344 ____H C:\WINDOWS\Tasks\CCleaner Update.job

==================== One Month Modified files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2018-10-06 13:12 - 2012-09-06 23:15 - 000000000 ____D C:\Documents and Settings\Usuario\Configuración local\temp
2018-10-06 13:11 - 2011-12-22 19:28 - 000000000 ____D C:\Documents and Settings\Usuario\Mis documentos\Descargas
2018-10-06 13:11 - 2011-12-22 18:20 - 000000000 ____D C:\Documents and Settings\Usuario\Escritorio
2018-10-06 13:10 - 2014-05-27 12:53 - 000000838 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2018-10-06 12:47 - 2015-10-30 19:40 - 000001102 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2018-10-06 12:29 - 2018-06-18 20:30 - 000000000 ____D C:\Documents and Settings\All Users.WINDOWS\Datos de programa\BlueStacksSetup
2018-10-06 12:29 - 2018-06-18 20:30 - 000000000 ____D C:\Documents and Settings\All Users.WINDOWS\Datos de programa\BlueStacksSetup
2018-10-06 12:29 - 2017-03-05 21:20 - 000006549 _____ C:\WINDOWS\system32\LOCALSERVICE.INI
2018-10-06 12:28 - 2018-03-13 22:10 - 000000910 _____ C:\WINDOWS\Tasks\Adobe Flash Player NPAPI Notifier.job
2018-10-06 12:28 - 2017-07-24 19:29 - 000000372 ____H C:\WINDOWS\Tasks\Avast Emergency Update.job
2018-10-06 12:28 - 2009-06-23 23:23 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-10-06 12:26 - 2013-09-30 16:28 - 000000192 ___SH C:\Documents and Settings\NeroMediaHomeUser.4\ntuser.ini
2018-10-06 12:26 - 2013-09-30 16:27 - 000000000 ____D C:\Documents and Settings\NeroMediaHomeUser.4
2018-10-06 12:25 - 2013-09-30 16:27 - 000000000 ____D C:\Documents and Settings\NeroMediaHomeUser.4\Configuración local\Temp
2018-10-06 12:24 - 2016-08-19 14:41 - 000032274 _____ C:\WINDOWS\SchedLgU.Txt
2018-10-06 12:24 - 2015-10-30 19:40 - 000001098 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2018-10-06 12:24 - 2013-01-30 19:27 - 000001229 _____ C:\WINDOWS\system32\bscs.ini
2018-10-06 12:24 - 2011-12-22 18:19 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-10-05 21:16 - 2011-12-22 18:20 - 000000192 ___SH C:\Documents and Settings\Usuario\ntuser.ini
2018-10-05 21:16 - 2011-12-22 18:20 - 000000000 ____D C:\Documents and Settings\Usuario
2018-10-05 21:15 - 2016-09-04 16:57 - 000000000 ____D C:\Documents and Settings\Usuario\Datos de programa\uTorrent
2018-10-05 21:12 - 2011-12-24 13:10 - 000000202 _____ C:\WINDOWS\NeroDigital.ini
2018-10-05 21:10 - 2011-12-22 19:16 - 000211456 _____ C:\Documents and Settings\Usuario\Configuración local\Datos de programa\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2018-10-05 20:47 - 2011-12-22 18:20 - 000000000 __SHD C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet
2018-10-05 20:42 - 2012-04-23 20:39 - 000000000 ____D C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\Malwarebytes' Anti-Malware
2018-10-05 20:42 - 2012-04-23 20:39 - 000000000 ____D C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\Malwarebytes' Anti-Malware
2018-10-05 20:42 - 2011-12-22 18:20 - 000000000 ___RD C:\Documents and Settings\Usuario\Menú Inicio
2018-10-05 20:29 - 2011-12-22 18:19 - 000000192 ___SH C:\Documents and Settings\LocalService.NT AUTHORITY\ntuser.ini
2018-10-05 20:29 - 2011-12-22 18:19 - 000000000 __SHD C:\Documents and Settings\LocalService.NT AUTHORITY
2018-10-05 20:28 - 2014-02-17 21:42 - 000000000 ____D C:\AdwCleaner
2018-10-05 20:28 - 2011-12-22 18:01 - 000000000 __RHD C:\Documents and Settings\All Users.WINDOWS\Datos de programa
2018-10-05 20:28 - 2009-06-24 00:16 - 000000000 ____D C:\Archivos de programa\Archivos comunes
2018-10-05 20:28 - 2009-06-24 00:16 - 000000000 ____D C:\Archivos de programa
2018-10-05 20:10 - 2012-08-22 22:59 - 000399922 _____ C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Datos de programa\WPFFontCache_v0400-System.dat
2018-10-05 20:06 - 2016-08-18 18:55 - 000000000 ____D C:\Documents and Settings\Usuario\AppData\LocalLow\IObit
2018-10-05 20:06 - 2016-08-18 18:45 - 000000000 ____D C:\Documents and Settings\Usuario\Datos de programa\IObit
2018-10-05 20:06 - 2016-08-18 18:45 - 000000000 ____D C:\Documents and Settings\All Users.WINDOWS\Datos de programa\IObit
2018-10-05 20:06 - 2016-08-18 18:45 - 000000000 ____D C:\Documents and Settings\All Users.WINDOWS\Datos de programa\IObit
2018-10-05 20:06 - 2016-08-18 18:45 - 000000000 ____D C:\Archivos de programa\Archivos comunes\IObit
2018-10-05 20:06 - 2011-12-22 18:20 - 000000000 __RHD C:\Documents and Settings\Usuario\Datos de programa
2018-10-05 20:06 - 2011-12-22 18:20 - 000000000 ___HD C:\Documents and Settings\Usuario\Configuración local\Datos de programa
2018-10-05 20:06 - 2011-03-23 12:46 - 000000000 ____D C:\Archivos de programa\IObit
2018-10-04 19:52 - 2011-12-22 18:02 - 000000000 ____D C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas
2018-10-04 19:52 - 2011-12-22 18:02 - 000000000 ____D C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas
2018-10-04 19:52 - 2011-12-22 18:02 - 000000000 ____D C:\Documents and Settings\All Users.WINDOWS\Escritorio
2018-10-04 17:15 - 2008-04-14 14:00 - 000002206 _____ C:\WINDOWS\system32\wpa.dbl
2018-10-01 19:14 - 2014-09-27 14:08 - 001058304 _____ C:\Documents and Settings\Usuario\Escritorio\Mujeres.xls
2018-10-01 18:52 - 2017-11-19 13:34 - 000000000 ____D C:\Documents and Settings\Usuario\.afirma
2018-10-01 18:28 - 2016-09-04 17:09 - 000002601 _____ C:\Documents and Settings\Usuario\Menú Inicio\µTorrent.lnk
2018-09-27 17:43 - 2017-05-10 19:40 - 000000000 ____D C:\Documents and Settings\Usuario\Escritorio\DOCTOR
2018-09-26 14:44 - 2012-04-23 20:39 - 000000000 ____D C:\Archivos de programa\Malwarebytes' Anti-Malware
2018-09-26 14:41 - 2009-06-23 23:26 - 000000000 __SHD C:\WINDOWS\CSC
2018-09-24 21:16 - 2011-12-22 18:20 - 000000000 ___HD C:\Documents and Settings\Usuario\Configuración local
2018-09-23 22:10 - 2018-07-02 19:21 - 000333872 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-09-23 22:05 - 2009-06-24 01:12 - 000000000 ___HD C:\WINDOWS\inf
2018-09-23 22:04 - 2009-06-23 23:25 - 000000000 RSHDC C:\WINDOWS\system32\dllcache
2018-09-23 22:03 - 2011-12-22 18:03 - 001216762 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-09-23 22:03 - 2008-04-14 14:00 - 000560458 _____ C:\WINDOWS\system32\perfh00A.dat000106796 _____ C:\WINDOWS\system32\perfc00A.dat
2018-09-23 21:15 - 2011-12-22 18:19 - 000000000 ___HD C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Datos de programa
2018-09-23 21:15 - 2009-06-25 15:24 - 000000000 ____D C:\WINDOWS\system32\XPSViewer
2018-09-23 21:14 - 2011-07-05 15:43 - 000000000 ____D C:\WINDOWS\ie8updates
2018-09-23 20:01 - 2009-07-12 21:09 - 000000000 ___HD C:\WINDOWS\$hf_mig$
2018-09-23 19:45 - 2009-06-24 01:12 - 000000000 _SHDC C:\WINDOWS\$NtUninstallKB23567$
2018-09-22 15:32 - 2009-06-25 12:53 - 000000000 ___RD C:\Documents and Settings\Usuario\Escritorio\Programas Chulos
2018-09-22 14:08 - 2011-12-22 18:01 - 000000000 ____D C:\Documents and Settings\All Users.WINDOWS
2018-09-22 13:09 - 2018-08-10 16:58 - 000000000 ___HD C:\EQUIPO-A70B2DD
2018-09-21 18:30 - 2013-04-07 16:00 - 000000000 ____D C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Temp
2018-09-21 18:30 - 2013-04-07 16:00 - 000000000 ____D C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Temp
2018-09-21 18:29 - 2010-04-26 22:38 - 000000000 ____D C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2018-09-21 17:46 - 2012-09-06 23:24 - 000001982 _____ C:\AT-Destroyer.txt
2018-09-21 17:43 - 2012-09-06 23:24 - 000000000 _____ C:\prueba.txt
2018-09-21 17:00 - 2017-11-19 18:34 - 000000000 ____D C:\Archivos de programa\Mozilla Maintenance Service
2018-09-20 19:45 - 2016-11-26 15:45 - 000000000 ____D C:\Archivos de programa\Mozilla Firefox
2018-09-20 19:38 - 2014-09-25 16:27 - 000000000 ____D C:\Documents and Settings\Usuario\Escritorio\TRABAJO
2018-09-20 19:21 - 2018-06-26 18:22 - 000000000 ____D C:\Archivos de programa\Movavi Video Suite 17
2018-09-20 18:16 - 2016-01-13 23:40 - 000000000 ____D C:\Archivos de programa\Malwarebytes Anti-Malware
2018-09-20 15:26 - 2016-08-18 18:46 - 000000000 ____D C:\Documents and Settings\All Users.WINDOWS\Datos de programa\ProductData
2018-09-20 15:26 - 2016-08-18 18:46 - 000000000 ____D C:\Documents and Settings\All Users.WINDOWS\Datos de programa\ProductData
2018-09-15 20:52 - 2017-11-01 23:26 - 000000000 ____D C:\Documents and Settings\Usuario\Escritorio\APLICACIONES BRASILEÑAS
2018-09-13 19:12 - 2012-05-30 16:34 - 000842240 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2018-09-13 19:12 - 2011-12-24 14:39 - 000175104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2018-09-12 20:00 - 2017-07-24 19:29 - 000206976 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStmXP.sys
2018-09-12 20:00 - 2017-07-24 19:29 - 000135376 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2018-09-10 18:02 - 2009-06-23 23:32 - 000000000 ____D C:\Archivos de programa\CCleaner
2018-09-09 12:07 - 2011-12-22 18:20 - 000000000 ___RD C:\Documents and Settings\Usuario\Disco-Ana
2018-09-08 20:53 - 2017-09-19 14:30 - 000000000 _____ C:\Documents and Settings\Usuario\last.dump

==================== Files in the root of some directories =======

2009-10-17 19:20 - 2009-10-17 19:20 - 046323904 _____ (Online Media Technologies Ltd.                              ) C:\Archivos de programa\AVSVideoConverter.exe
2009-06-24 21:40 - 2008-07-09 14:05 - 000874856 _____ () C:\Archivos de programa\BitTorrent-6.0.3.exe
2009-06-24 16:32 - 2009-06-24 16:32 - 001766443 _____ () C:\Archivos de programa\dixmlsetup.exe
2010-08-19 12:06 - 2010-08-19 12:06 - 000567640 _____ (Google Inc.) C:\Archivos de programa\GoogleEarthPluginSetup.exe
2011-07-06 12:58 - 2011-07-06 12:58 - 014761504 _____ (Microsoft Corporation) C:\Archivos de programa\IE7-WindowsXP-x86-esn.exe
2012-11-05 21:13 - 2012-11-05 21:13 - 016883056 _____ (Microsoft Corporation) C:\Archivos de programa\IE8-WindowsXP-x86-ENU.exe
2002-03-11 10:45 - 2002-03-11 10:45 - 001708856 _____ (Microsoft Corporation) C:\Archivos de programa\instmsia.exe
2002-03-11 11:06 - 2002-03-11 11:06 - 001822520 _____ (Microsoft Corporation) C:\Archivos de programa\instmsiw.exe
2009-10-17 18:43 - 2009-10-17 18:43 - 007362560 _____ () C:\Archivos de programa\MM26_ES.msi
2009-10-17 19:08 - 2009-10-17 19:08 - 006765752 _____ (Movienizer.com                                              ) C:\Archivos de programa\movienizer.exe
2009-04-23 19:38 - 2009-04-23 19:38 - 074862080 _____ () C:\Archivos de programa\odfplugin.msi
2009-07-07 21:44 - 2009-07-07 21:44 - 003757136 _____ (Piriform Ltd) C:\Archivos de programa\rcsetup128.exe
2009-07-07 22:05 - 2009-07-07 22:05 - 001217477 _____ (Undelete & Unerase, Inc.                                    ) C:\Archivos de programa\recover_files_setup.exe
2011-07-14 18:55 - 2011-07-14 18:54 - 000001790 _____ () C:\Archivos de programa\redist.txt
2009-04-23 19:33 - 2009-04-23 19:33 - 000000257 _____ () C:\Archivos de programa\setup.ini
2010-04-26 22:04 - 2010-04-26 22:04 - 007976992 _____ () C:\Archivos de programa\SUPERAntiSpyware.exe
2011-07-14 18:55 - 2011-07-14 18:55 - 003589956 _____ () C:\Archivos de programa\Windows6.0-KB942288-v2-ia64.msu
2011-07-14 18:56 - 2011-07-14 18:57 - 003086960 _____ () C:\Archivos de programa\Windows6.0-KB942288-v2-x64.msu
2011-07-14 18:57 - 2011-07-14 18:57 - 001768236 _____ () C:\Archivos de programa\Windows6.0-KB942288-v2-x86.msu
2009-10-17 18:56 - 2009-10-17 18:56 - 012580696 _____ (Microsoft Corporation) C:\Archivos de programa\windows_movie_maker_windows_xp_2_1.exe
2009-07-22 21:21 - 2009-07-22 21:21 - 001158488 _____ (Microsoft Corporation) C:\Archivos de programa\wlsetup-custom.exe
2009-10-17 18:48 - 2009-10-17 18:48 - 019086504 _____ (Microsoft Corporation) C:\Archivos de programa\wmbonusxp.exe
2015-10-30 17:18 - 2015-10-30 17:18 - 000008866 _____ () C:\Archivos de programa\Archivos comunes\HELP_DECRYPT.HTML
2015-10-30 17:18 - 2015-10-30 17:18 - 000047539 _____ () C:\Archivos de programa\Archivos comunes\HELP_DECRYPT.PNG
2015-10-30 17:18 - 2015-10-30 17:18 - 000004474 _____ () C:\Archivos de programa\Archivos comunes\HELP_DECRYPT.TXT
2011-12-22 19:16 - 2018-10-05 21:10 - 000211456 _____ () C:\Documents and Settings\Usuario\Configuración local\Datos de programa\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-04-05 19:02 - 2015-04-05 19:02 - 000000083 _____ () C:\Documents and Settings\Usuario\Configuración local\Datos de programa\FASTWiz.log
2016-04-11 19:55 - 2016-04-11 19:55 - 000015423 _____ () C:\Documents and Settings\Usuario\Configuración local\Datos de programa\HWVendorDetection.log
2018-06-26 17:27 - 2018-06-26 17:27 - 000005097 _____ () C:\Documents and Settings\All Users.WINDOWS\Datos de programa\hsqvmxbo.uxh
2016-09-11 16:24 - 2016-09-11 16:24 - 000000016 _____ () C:\Documents and Settings\All Users.WINDOWS\Datos de programa\mntemp
2018-06-26 16:57 - 2018-06-26 16:57 - 000005108 _____ () C:\Documents and Settings\All Users.WINDOWS\Datos de programa\mudtcpaz.vzs
2018-06-26 17:36 - 2018-06-26 17:36 - 000004975 _____ () C:\Documents and Settings\All Users.WINDOWS\Datos de programa\nyuhbnxq.dbn
2018-06-26 16:39 - 2018-06-26 16:39 - 000004903 _____ () C:\Documents and Settings\All Users.WINDOWS\Datos de programa\ubnmeoaw.nlb

Some files in TEMP:
====================2014-03-04 19:34 - 2014-03-04 19:34 - 000212992 _____ (Realtek Semiconductor Corp.) C:\Documents and Settings\Administrador.EQUIPO-A70B2DD8\Configuración local\temp\RtkBtMnt.exe
2018-10-05 20:50 - 2018-10-05 20:50 - 000001536 _____ () C:\Documents and Settings\Usuario\Configuración local\temp\NEventMessages.dll
2018-03-25 11:34 - 2018-03-25 11:34 - 000001536 ____N () C:\Documents and Settings\Usuario\Configuración local\temp\NOSEventMessages.dll

==================== Bamital & volsnap ======================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\dnsapi.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End of FRST.txt ============================

Quizá yo no me he explicado bien compañero. He vuelto a tardar unos 15 minutos en pegar a cachos el informe FRST porque he tenido que ir revisando línea por línea para evitar copiar enlaces web que estaban contenidos en el informe (y había bastantes).

El que no me deje subir archivos es lo de menos. Por cierto que no creo que yo llegue a un nivel superior al que estoy porque siéndote sincero lo único que yo aporto a esta página son problemas y sólo me meto en ella cuando no puedo solucionar algo por mí mismo (siempre con un resultado excepcional por los miembros que me han atendido). El verdadero contratiempo es que la aplicación de mensajes te impida símplemente copiar y pegar. Y ésto es en mención a dos errores, uno de ellos el que te decía que no dejaba añadir enlaces web y el otro dice que usuarios nuevos no pueden mencionar a dos o más usuarios (éste último ni entiendo lo que quiere decir).

y nada más. Si me he extendido es para concretar cuáles son los errores (absurdos según yo lo veo) que hacen muy complicado un funcionamiento normalizado de ésta página por si los pudierais paliar de alguna manera distinta a tener que ir línea por línea de los informes, con el contratiempo sobrevenido de que puedo llegar a no trasladar cosas que sí son importantes y por tanto subir los informes sesgados.

gracias.

Por partes:

El subir un nivel para poder subir archivos, se hace leyendo y abriendo un pco temas del foro, sobre 10 minutos…las indicaciones de nuestro Robot, vamos…

Somos conscientes de los problemas, y estamos en ello, y en breve esperamos tenerlos resueltos pero como dije, estamos empezando de 0 y el esfuerzo es bastante, teniendo en cuenta que es un foro de asistencia especializada a coste 0 y somo voluntarios que solo ayudamos a cambio de nada…o de un poco de colabioracion y paciencia, claro

Tampoco seguiste mis ultimas indicaciones de añadir las etiquetas code…fíjate como quedan ahora tus logs.

Por ultimo, falta el otro log. el Addition.txt

cierto, disculpa.

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 06.10.2018
Ran by Usuario (06-10-2018 13:13:45)
Running from C:\Documents and Settings\Usuario\Escritorio
Microsoft Windows XP Professional Service Pack 3 (X86) (2011-12-22 16:17:36)
Boot Mode: Normal
==========================================================


==================== Accounts: =============================

Administrador (S-1-5-21-329068152-1326574676-1177238915-500 - Administrator - Enabled) => %SystemDrive%\Documents and Settings\Administrador.EQUIPO-A70B2DD8
Asistente de ayuda (S-1-5-21-329068152-1326574676-1177238915-1000 - Limited - Disabled)
ASPNET (S-1-5-21-329068152-1326574676-1177238915-1004 - Limited - Enabled)
Invitado (S-1-5-21-329068152-1326574676-1177238915-501 - Limited - Enabled)
NeroMediaHomeUser.4 (S-1-5-21-329068152-1326574676-1177238915-1005 - Limited - Enabled) => %SystemDrive%\Documents and Settings\NeroMediaHomeUser.4
SUPPORT_388945a0 (S-1-5-21-329068152-1326574676-1177238915-1002 - Limited - Disabled)
Usuario (S-1-5-21-329068152-1326574676-1177238915-1003 - Administrator - Enabled) => %SystemDrive%\Documents and Settings\Usuario

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avast Antivirus (Disabled - Up to date) {7591db91-41f0-48a3-b128-1a293fd8233d}

==================== Installed Programs ======================

(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

7-Zip 18.05 (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov)
Actualización de seguridad para Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Adobe Flash Player 31 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 31.0.0.108 - Adobe Systems Incorporated)
Adobe Flash Player 31 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 31.0.0.108 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.08) - Español (HKLM\...\{AC76BA86-7AD7-1034-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
Advanced Archive Password Recovery (HKU\S-1-5-21-329068152-1326574676-1177238915-1003\...\Advanced Archive Password Recovery) (Version: 4.53 - ElcomSoft Co. Ltd.)
Aimersoft Helper Compact 2.5.1 (HKLM\...\{405147F7-FCC5-499B-A27E-EA6BD4A80435}_is1) (Version: 2.5.1 - Aimersoft)
AMP WinOFF 5.0.1 (HKLM\...\AMP WinOFF) (Version: 5.0.1 - Alberto Martinez Perez)
Any Video Converter 2.7.6 (HKLM\...\Any Video Converter_is1) (Version:  - Any-Video-Converter.com)
Apple Application Support (32 bits) (HKLM\...\{AFA1153A-F547-409B-B837-3A0D6C5A3FEC}) (Version: 3.1.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{A75CA58D-DB9C-4D14-9428-E0C7B0F623DC}) (Version: 9.0.0.26 - Apple Inc.)
Apple Software Update (HKLM\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Aspell 0.6 Dictionary (Language: es) (HKLM\...\Aspell6-Dictionary-es) (Version:  - )
ASUS Ai Charger (HKLM\...\{7FB64E72-9B0E-4460-A821-040C341E414A}) (Version: 1.00.06 - ASUSTeK Computer Inc.)
AutoFirma (HKLM\...\AutoFirma) (Version: 1.6.3 - Gobierno de España)
Avast Free Antivirus (HKLM\...\Avast Antivirus) (Version: 18.6.2349 - AVAST Software)
Avidemux 2.7 - 32 bits (32-bit) (HKLM\...\Avidemux 2.7 - 32 bits) (Version: 2.7.1.180604 - )
BlueSoleil 10.0.417.0 (HKLM\...\{01EDBEF2-44B7-4536-8EE6-DC21F6BDE9AC}) (Version: 10.0.417.0 - IVT Corporation)
BlueStacks App Player (HKLM\...\{AA655366-D323-404D-AA9B-AD562CAE1DD0}) (Version: 2.2.21.6212 - BlueStack Systems, Inc.)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Capicom 2.1.0.2 FNMT-RCM (HKLM\...\{E06DBD80-CD9B-4A3F-BD83-ED1AA4CB1E3A}) (Version: 1.00.0000 - FNMT-RCM)
CCleaner (HKLM\...\CCleaner) (Version: 5.46 - Piriform)
Complemento Guardar como PDF o XPS de Microsoft para programas de Microsoft Office 2007 (HKLM\...\{90120000-00B2-0C0A-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Configurador_FNMT (HKLM\...\{438D4C4C-B703-4971-9C3D-33FF8A010ADB}) (Version: 3.6 - FNMT-RCM)
eMule (HKLM\...\eMule) (Version:  - )
Freemake Audio Converter versión 1.1.7 (HKLM\...\Freemake Audio Converter_is1) (Version: 1.1.7 - Ellora Assets Corporation)
Google Chrome (HKLM\...\Google Chrome) (Version: 49.0.2623.112 - Google Inc.)
Google Earth Plug-in (HKLM\...\{57BB4801-61C8-4E74-9672-2160728A461E}) (Version: 7.1.5.1557 - Google)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
HiJackThis (HKLM\...\{45A66726-69BC-466B-A7A4-12FCBA4883D7}) (Version: 1.0.0 - Trend Micro)
HiSuite (HKLM\...\Hi Suite) (Version: 8.0.1.300 - Huawei Technologies Co.,Ltd)
HP LaserJet Professional M1130-M1210 MFP Series (HKLM\...\HP LaserJet Professional M1130-M1210 MFP Series) (Version:  - )
hppLaserJetService (HKLM\...\{D371F551-0DB9-4CEC-844B-4C90CE91EA0B}) (Version: 001.003.000145 - Hewlett-Packard) Hidden
hppM1130M1210SeriesLaserJetService (HKLM\...\{0E448256-D515-4C3E-A5BE-0A7B76CED5D4}) (Version: 001.003.00073 - Hewlett-Packard) Hidden
hppusgM1130M1210Series (HKLM\...\{DA6CC3A5-1F5B-4068-8BFF-C597BB6B8158}) (Version: 1.0.0.2 - Hewlett-Packard) Hidden
HPSSupply (HKLM\...\{7902E313-FF0F-4493-ACB1-A8147B78DCD0}) (Version: 2.1.1.0000 - Hewlett Packard Development Company L.P.)
Infix PDF Editor versión 6.3.0.0 (HKLM\...\83FFB914-6FA7-4F1F-807E-E0FFBA2E49E1_is1) (Version: 6.3.0.0 - Iceni Technology)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 6.14.10.5402 - Intel Corporation)
iTunes (HKLM\...\{868B9974-4F23-494D-B6BC-4FAB92B2755D}) (Version: 12.1.3.6 - Apple Inc.)
Java 8 Update 151 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180151F0}) (Version: 8.0.1510.12 - Oracle Corporation)
Kaspersky Security Scan (HKLM\...\{D1282694-0693-41A8-ABC1-6D1FFC1F65C5}) (Version: 15.0.0.737 - Kaspersky Lab) Hidden
Kaspersky Security Scan (HKLM\...\InstallWIX_{D1282694-0693-41A8-ABC1-6D1FFC1F65C5}) (Version: 15.0.0.737 - Kaspersky Lab)
Malwarebytes versión 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
MarketResearch (HKLM\...\{175F0111-2968-4935-8F70-33108C6A4DE3}) (Version: 130.0.374.000 - Hewlett-Packard) Hidden
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version:  - )
Microsoft WinUsb 2.0 (HKLM\...\winusb0200) (Version:  - Microsoft Corporation)
Movavi Video Suite 17 (HKLM\...\Movavi Video Suite 17) (Version: 17.0.2 - Movavi)
Mozilla Firefox 52.9.0 ESR (x86 es-ES) (HKLM\...\Mozilla Firefox 52.9.0 ESR (x86 es-ES)) (Version: 52.9.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 52.9.0.6746 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nokia Connectivity Cable Driver (HKLM\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version:  - )
Paquete de compatibilidad para 2007 Office system (HKLM\...\{90120000-0020-0C0A-0000-0000000FF1CE}) (Version:  - )
Real Alternative 2.0.2 (HKLM\...\RealAlt_is1) (Version: 2.0.2 - )
Realtek Card Reader (HKLM\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.370.102 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.00042 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM\...\{DC24971E-1946-445D-8A82-CE685433FA7D}) (Version:  - Realtek Semiconductor Corp.)
RecoveryTools Excel to vCard Converter (HKLM\...\RecoveryTools Excel to vCard Converter - DEMO Version_is1) (Version:  - )
Revo Uninstaller Pro 3.1.9 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.1.9 - VS Revo Group, Ltd.)
Scan To (HKLM\...\{E8A34AC8-0137-4515-A94B-0A0946DDC251}) (Version: 2.0.1 - HP)
Security Task Manager 2.3 (HKLM\...\Security Task Manager) (Version: 2.3 - Neuber Software)
Spotify (HKU\S-1-5-21-329068152-1326574676-1177238915-1003\...\Spotify) (Version: 0.8.3.222.g317ab79d - Spotify AB)
SysTools Excel to vCard Converter (HKLM\...\SysTools Excel to vCard Converter - DEMO Version_is1) (Version:  - )
TMPGEnc DVD Author 1.6 (HKLM\...\{9CD89DD7-234A-4801-9D87-3DE352E146A0}) (Version: 1.6.34 - Pegasys Inc.)
UsbFix Anti-Malware Premium (HKLM\...\Usbfix) (Version: 10.0.0.3 - SOSVirus (SOSVirus.Net))
VideoPad, editor de vídeo (HKLM\...\VideoPad) (Version: 5.05 - NCH Software)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
WinRAR 5.40 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
Xilisoft Video Converter Ultimate (HKLM\...\Xilisoft Video Converter Ultimate) (Version: 5.1.21.0220 - Xilisoft)

==================== Custom CLSID (Whitelisted): ==========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

CustomCLSID: HKU\S-1-5-21-329068152-1326574676-1177238915-1003_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-329068152-1326574676-1177238915-1003_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-329068152-1326574676-1177238915-1003_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-329068152-1326574676-1177238915-1003_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-329068152-1326574676-1177238915-1003_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-329068152-1326574676-1177238915-1003_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-329068152-1326574676-1177238915-1003_Classes\CLSID\{00b7e0ab-817a-44ad-a04b-d1148d524136}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-329068152-1326574676-1177238915-1003_Classes\CLSID\{372B3E9F-97BC-4341-3554-8C0F0B86DAE6}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-329068152-1326574676-1177238915-1003_Classes\CLSID\{7c6e29bc-8b8b-4c3d-859e-af6cd158be0f}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-329068152-1326574676-1177238915-1003_Classes\CLSID\{88d969c0-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-329068152-1326574676-1177238915-1003_Classes\CLSID\{88d969c1-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-329068152-1326574676-1177238915-1003_Classes\CLSID\{88d969c2-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-329068152-1326574676-1177238915-1003_Classes\CLSID\{88d969c3-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-329068152-1326574676-1177238915-1003_Classes\CLSID\{88d969c4-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-329068152-1326574676-1177238915-1003_Classes\CLSID\{88d969c5-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-329068152-1326574676-1177238915-1003_Classes\CLSID\{88d969c6-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-329068152-1326574676-1177238915-1003_Classes\CLSID\{88d969c8-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-329068152-1326574676-1177238915-1003_Classes\CLSID\{88d969c9-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-329068152-1326574676-1177238915-1003_Classes\CLSID\{88d969ca-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-329068152-1326574676-1177238915-1003_Classes\CLSID\{88d969d6-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Archivos de programa\AVAST Software\Avast\ashShell.dll [2018-09-04] (AVAST Software)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Archivos de programa\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Archivos de programa\AVAST Software\Avast\ashShell.dll [2018-09-04] (AVAST Software)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Archivos de programa\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers1: [_Movavivc11] -> {1C604495-4D32-476e-8D7E-FBF50F6C80BF} =>  -> No File
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Archivos de programa\AVAST Software\Avast\ashShell.dll [2018-09-04] (AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Archivos de programa\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Archivos de programa\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers4: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Archivos de programa\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2012-02-23] (Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Archivos de programa\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Archivos de programa\AVAST Software\Avast\ashShell.dll [2018-09-04] (AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Archivos de programa\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Archivos de programa\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2016-12-15] (VS Revo Group)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Archivos de programa\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers6: [_Movavivc11] -> {1C604495-4D32-476e-8D7E-FBF50F6C80BF} =>  -> No File

==================== Scheduled Tasks=============================

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player NPAPI Notifier.job => C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_31_0_0_108_Plugin.exe
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\Avast Emergency Update.job => C:\Archivos de programa\AVAST Software\Avast\AvEmUpdate.exe
Task: C:\WINDOWS\Tasks\CCleaner Update.job => C:\Archivos de programa\CCleaner\CCUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Archivos de programa\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Archivos de programa\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Notificación de inicio de sesión de fin de servicio de Microsoft Windows XP.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Notificación mensual de fin de servicio de Microsoft Windows XP.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Sepasclonuly System.job => C:\Archivos de programa\Andsepherjosh\xliluck.exe

==================== Shortcuts & WMI ========================

(The entries could be listed to be restored or removed.)


Shortcut: C:\Documents and Settings\Usuario\Favoritos\Sitio para descargas de NCH Software.lnk
Shortcut: C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\Bayer HealthCare\GLUCOFACTS Deluxe\GLUCOFACTS Deluxe v3.05.lnk -> C:\Archivos de programa\Bayer HealthCare\GLUCOFACTS Deluxe\run.bat ()

ShortcutWithArgument: C:\Documents and Settings\Usuario\Datos de programa\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Archivos de programa\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-infobars

==================== Loaded Modules (Whitelisted) ==============

2018-09-04 14:54 - 2018-09-04 14:54 - 000575704 _____ () C:\Archivos de programa\AVAST Software\Avast\streamback.dll
2018-10-05 18:59 - 2018-10-05 18:59 - 005708432 _____ () C:\Archivos de programa\AVAST Software\Avast\defs\18100500\algo.dll
2018-09-04 14:53 - 2018-09-04 14:53 - 000986840 _____ () C:\Archivos de programa\AVAST Software\Avast\shepherdsync.dll
2018-09-04 14:54 - 2018-09-04 14:54 - 000876248 _____ () C:\Archivos de programa\AVAST Software\Avast\anen.dll
2018-09-04 14:53 - 2018-09-04 14:53 - 000541400 _____ () C:\Archivos de programa\AVAST Software\Avast\gui_cache.dll
2018-09-04 14:52 - 2018-09-04 14:52 - 000151768 _____ () C:\Archivos de programa\AVAST Software\Avast\hns_tools.dll
2013-01-08 17:43 - 2013-01-08 17:43 - 000026360 _____ () C:\WINDOWS\system32\BsTrace.dll
2017-02-15 19:21 - 2012-09-29 14:24 - 000167936 _____ () C:\WINDOWS\system32\HPM1210LM.DLL
2012-08-18 20:28 - 2007-02-22 09:13 - 000045056 _____ () C:\WINDOWS\system32\LXF3PMON.DLL
2012-08-18 20:28 - 2006-11-07 17:02 - 000036864 _____ () C:\WINDOWS\system32\LXF3OEM.DLL
2012-08-18 20:28 - 2007-02-22 09:10 - 000032768 _____ () C:\Archivos de programa\Lexmark Fax Solutions\ipcmt.dll
2012-08-18 20:28 - 2007-02-22 09:15 - 000012288 _____ () C:\WINDOWS\system32\LXF3PMRC.DLL
2012-01-19 15:42 - 2012-09-29 14:24 - 000069632 _____ () C:\WINDOWS\System32\spool\PRTPROCS\W32X86\HPM1210PP.dll
2012-08-18 20:29 - 2007-03-16 05:08 - 000113664 _____ () C:\WINDOWS\System32\spool\PRTPROCS\W32X86\lxdidrpp.dll
2014-02-12 21:58 - 2014-02-12 21:58 - 000073544 _____ () C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\zlib1.dll
2015-03-20 18:12 - 2015-03-20 18:12 - 001044776 _____ () C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\libxml2.dll
2013-01-21 17:07 - 2013-01-21 17:07 - 000346360 _____ () C:\Archivos de programa\IVT Corporation\BlueSoleil\setup.dll
2008-04-14 14:00 - 2008-04-14 14:00 - 000015360 _____ () C:\WINDOWS\system32\tsd32.dll
2013-01-08 17:45 - 2013-01-08 17:45 - 000244472 _____ () C:\Archivos de programa\IVT Corporation\BlueSoleil\Mobile\BaseLib.dll
2013-01-08 17:46 - 2013-01-08 17:46 - 000068344 _____ () C:\Archivos de programa\IVT Corporation\BlueSoleil\Mobile\ExtraLib.dll
2013-01-08 17:45 - 2013-01-08 17:45 - 000048376 _____ () C:\Archivos de programa\IVT Corporation\BlueSoleil\Mobile\cscvt.dll
2013-01-08 17:43 - 2013-01-08 17:43 - 000016632 _____ () C:\WINDOWS\system32\BsMobileCSps.dll
2009-10-15 12:13 - 2009-10-15 12:13 - 000061440 _____ () C:\Archivos de programa\HP\HPLaserJetService\HPTools.dll
2009-10-15 12:13 - 2009-10-15 12:13 - 000964096 _____ () C:\Archivos de programa\HP\HPLaserJetService\LEDMXMLObjects.dll
2012-01-19 14:52 - 2012-11-08 05:00 - 000081920 _____ () C:\WINDOWS\system32\mvusbews.dll
2009-06-23 23:50 - 2003-06-07 14:30 - 000057344 _____ () C:\Archivos de programa\Launch Manager\PowerUtl.dll
2016-09-11 13:04 - 2016-07-14 15:05 - 001506304 _____ () C:\Archivos de programa\Common Files\Aimersoft\Aimersoft Helper Compact\DAQExp.dll
2016-09-11 13:04 - 2014-05-19 17:19 - 000137728 _____ () C:\Archivos de programa\Common Files\Aimersoft\Aimersoft Helper Compact\CBSCreateVC.dll
2013-01-10 17:39 - 2013-01-10 17:39 - 000140024 _____ () C:\WINDOWS\system32\BsProfilefunc.dll
2013-01-08 17:46 - 2013-01-08 17:46 - 000129784 _____ () C:\Archivos de programa\IVT Corporation\BlueSoleil\Mobile\s40pack.dll
2018-04-20 08:28 - 2018-04-20 08:28 - 000154432 _____ () C:\Archivos de programa\HiSuite\HandSetService\HuaweiHiSuiteService.exe
2013-10-02 21:29 - 2013-10-02 21:29 - 008507232 _____ () C:\Archivos de programa\Nokia\Nokia Suite\QtGui4.dll
2013-10-02 21:29 - 2013-10-02 21:29 - 002354016 _____ () C:\Archivos de programa\Nokia\Nokia Suite\QtCore4.dll
2013-10-02 21:29 - 2013-10-02 21:29 - 001014624 _____ () C:\Archivos de programa\Nokia\Nokia Suite\QtNetwork4.dll
2013-10-02 21:29 - 2013-10-02 21:29 - 000364384 _____ () C:\Archivos de programa\Nokia\Nokia Suite\QtXml4.dll
2013-10-02 21:29 - 2013-10-02 21:29 - 002480992 _____ () C:\Archivos de programa\Nokia\Nokia Suite\QtDeclarative4.dll
2013-10-02 21:29 - 2013-10-02 21:29 - 001346912 _____ () C:\Archivos de programa\Nokia\Nokia Suite\QtScript4.dll
2013-10-02 21:29 - 2013-10-02 21:29 - 000206176 _____ () C:\Archivos de programa\Nokia\Nokia Suite\QtSql4.dll
2013-10-02 21:29 - 2013-10-02 21:29 - 002653024 _____ () C:\Archivos de programa\Nokia\Nokia Suite\QtXmlPatterns4.dll
2013-10-02 21:29 - 2013-10-02 21:29 - 000033120 _____ () C:\Archivos de programa\Nokia\Nokia Suite\imageformats\qgif4.dll
2013-10-02 21:29 - 2013-10-02 21:29 - 000035680 _____ () C:\Archivos de programa\Nokia\Nokia Suite\imageformats\qico4.dll
2013-10-02 21:29 - 2013-10-02 21:29 - 000207200 _____ () C:\Archivos de programa\Nokia\Nokia Suite\imageformats\qjpeg4.dll
2013-10-02 21:29 - 2013-10-02 21:29 - 011166560 _____ () C:\Archivos de programa\Nokia\Nokia Suite\QtWebKit4.dll
2013-10-02 21:30 - 2013-10-02 21:30 - 000276832 _____ () C:\Archivos de programa\Nokia\Nokia Suite\phonon4.dll
2013-04-15 14:26 - 2013-04-15 14:26 - 000391600 _____ () C:\Archivos de programa\Nokia\Nokia Suite\ssoengine.dll
2013-04-15 14:26 - 2013-04-15 14:26 - 000059280 _____ () C:\Archivos de programa\Nokia\Nokia Suite\securestorage.dll
2013-10-02 21:28 - 2013-10-02 21:28 - 000438624 _____ () C:\Archivos de programa\Nokia\Nokia Suite\NService.dll
2013-10-02 21:29 - 2013-10-02 21:29 - 000446304 _____ () C:\Archivos de programa\Nokia\Nokia Suite\sqldrivers\qsqlite4.dll
2013-10-02 21:29 - 2013-10-02 21:29 - 000520544 _____ () C:\Archivos de programa\Nokia\Nokia Suite\QtMultimediaKit1.dll
2013-10-02 21:29 - 2013-10-02 21:29 - 000720736 _____ () C:\Archivos de programa\Nokia\Nokia Suite\QtOpenGL4.dll
2013-10-02 21:28 - 2013-10-02 21:28 - 000606560 _____ () C:\Archivos de programa\Nokia\Nokia Suite\CommonUpdateChecker.dll
2013-10-02 21:30 - 2013-10-02 21:30 - 000093024 _____ () C:\Archivos de programa\Nokia\Nokia Suite\qjson.dll
2017-07-24 19:28 - 2017-07-24 19:28 - 048936448 _____ () C:\Archivos de programa\AVAST Software\Avast\libcef.dll

==================== Alternate Data Streams (Whitelisted) =========

(If an entry is included in the fixlist, only the ADS will be removed.)

AlternateDataStreams: C:\WINDOWS\system32:{4B9A1497-0817-47C4-9612-D6A1C53ACF57} [26]
AlternateDataStreams: C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Temp:1CE11B51 [98]
AlternateDataStreams: C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Temp:373E1720 [118]
AlternateDataStreams: C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Temp:5C321E34 [119]
AlternateDataStreams: C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Temp:DBC416F8 [144]
AlternateDataStreams: C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Temp:1CE11B51 [98]
AlternateDataStreams: C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Temp:373E1720 [118]
AlternateDataStreams: C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Temp:5C321E34 [119]
AlternateDataStreams: C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Temp:DBC416F8 [144]

==================== Safe Mode (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" value will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Association (Whitelisted) ===============

(If an entry is included in the fixlist, the registry item will be restored to default or removed.)


==================== Internet Explorer trusted/restricted ================================== Hosts content: ===============================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2008-04-14 14:00 - 2018-09-22 15:26 - 000000256 _____ C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-329068152-1326574676-1177238915-1003\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName3 -> C:\WINDOWS\system32\ipconf.tsp (Microsoft Corporation)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName4 -> C:\WINDOWS\system32\h323.tsp (Microsoft Corporation)
Windows Firewall is enabled.

==================== MSCONFIG/TASK MANAGER disabled items ==

If an entry is included in the fixlist, it will be removed.

MSCONFIG\startupfolder: C:^Documents and Settings^All Users.WINDOWS^Menú Inicio^Programas^Inicio^BTTray.lnk => C:\WINDOWS\pss\BTTray.lnkCommon Startup
MSCONFIG\startupfolder: C:^Documents and Settings^All Users.WINDOWS^Menú Inicio^Programas^Inicio^PolderbitS Audio Driver Monitor.lnk => C:\WINDOWS\pss\PolderbitS Audio Driver Monitor.lnkCommon Startup
MSCONFIG\startupfolder: C:^Documents and Settings^Usuario^Menú Inicio^Programas^Inicio^Facebook Messenger.lnk => C:\WINDOWS\pss\Facebook Messenger.lnkStartup
MSCONFIG\startupfolder: C:^Documents and Settings^Usuario^Menú Inicio^Programas^Inicio^TunesNINJA.lnk => C:\WINDOWS\pss\TunesNINJA.lnkStartup
MSCONFIG\startupreg: Adobe ARM => "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: AlcWzrd => ALCWZRD.EXE
MSCONFIG\startupreg: APSDaemon => "C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: ArgenteRC => "C:\Archivos de programa\Argente - Registry Cleaner\ArgenteRC.exe" /AutoClean
MSCONFIG\startupreg: AzMixerSel => C:\Archivos de programa\Realtek\Audio\InstallShield\AzMixerSel.exe
MSCONFIG\startupreg: ctfmon.exe => C:\WINDOWS\system32\ctfmon.exe
MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Archivos de programa\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: DivXMediaServer => C:\Archivos de programa\DivX\DivX Media Server\DivXMediaServer.exe
MSCONFIG\startupreg: DivXUpdate => "C:\Archivos de programa\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
MSCONFIG\startupreg: Facebook Update => "C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
MSCONFIG\startupreg: FaxCenterServer => "C:\Archivos de programa\\Lexmark Fax Solutions\fm3032.exe" /s
MSCONFIG\startupreg: HotKeysCmds => C:\WINDOWS\system32\hkcmd.exe
MSCONFIG\startupreg: IgfxTray => C:\WINDOWS\system32\igfxtray.exe
MSCONFIG\startupreg: iTunesHelper => "C:\Archivos de programa\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: lxdiamon => "C:\Archivos de programa\Lexmark 3500-4500 Series\lxdiamon.exe"
MSCONFIG\startupreg: lxdimon.exe => "C:\Archivos de programa\Lexmark 3500-4500 Series\lxdimon.exe"
MSCONFIG\startupreg: Nero MediaHome 4 => "C:\Archivos de programa\Nero\Nero MediaHome 4\NeroMediaHome.exe" /AUTORUNMSCONFIG\startupreg: NeroFilterCheck => C:\WINDOWS\system32\NeroCheck.exe
MSCONFIG\startupreg: NokiaMServer => C:\Archivos de programa\Archivos comunes\Nokia\MPlatform\NokiaMServer /watchfiles
MSCONFIG\startupreg: NokiaSuite.exe => C:\Archivos de programa\Nokia\Nokia Suite\NokiaSuite.exe -tray
MSCONFIG\startupreg: Persistence => C:\WINDOWS\system32\igfxpers.exe
MSCONFIG\startupreg: PrintDisp => C:\WINDOWS\system32\PrintDisp.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
MSCONFIG\startupreg: RTHDCPL => RTHDCPL.EXE
MSCONFIG\startupreg: Spotify Web Helper => "C:\Documents and Settings\Usuario\Datos de programa\Spotify\Data\SpotifyWebHelper.exe"
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: SynTPEnh => C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
MSCONFIG\startupreg: TomTomHOME.exe => "C:\Archivos de programa\TomTom HOME 2\TomTomHOMERunner.exe"
MSCONFIG\startupreg: Xvid => C:\Archivos de programa\Xvid\CheckUpdate.exe

==================== FirewallRules (Whitelisted) ===============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

DomainProfile\AuthorizedApplications: [C:\KOPLAYER\vbox\VBoxHeadless.exe] => Enabled:VBoxHeadless
DomainProfile\AuthorizedApplications: [C:\KOPLAYER\vbox\VBoxManage.exe] => Enabled:VBoxManage
DomainProfile\AuthorizedApplications: [C:\KOPLAYER\KOPLAYER.exe] => Enabled:TianTianPlayer
StandardProfile\AuthorizedApplications: [C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleilCS.exe] => Enabled:BlueSoleilCS
StandardProfile\AuthorizedApplications: [C:\Documents and Settings\Usuario\Datos de programa\uTorrent\uTorrent.exe] => Enabled:µTorrent
StandardProfile\AuthorizedApplications: [E:\eMule\emule.exe] => Enabled:eMule
StandardProfile\AuthorizedApplications: [C:\Archivos de programa\Google\Chrome\Application\chrome.exe] => Enabled:Google Chrome
StandardProfile\AuthorizedApplications: [C:\Archivos de programa\TVUPlayer\TVUPlayer.exe] => Enabled:TVUPlayer Component
StandardProfile\AuthorizedApplications: [C:\Archivos de programa\AVAST Software\Avast\AvEmUpdate.exe] => Enabled:Avast Emergency Update
StandardProfile\AuthorizedApplications: [C:\Archivos de programa\Mozilla Firefox\firefox.exe] => Enabled:Firefox (C:\Archivos de programa\Mozilla Firefox)estore Points =========================

26-06-2018 15:37:01 Punto de control del sistema
26-06-2018 17:27:21 Installed Movavi Video Editor 4.
26-06-2018 17:33:28 Removed Movavi Video Editor 4.
27-06-2018 20:23:36 Punto de control del sistema
29-06-2018 23:33:14 Punto de control del sistema
03-07-2018 23:48:35 Punto de control del sistema
05-07-2018 09:42:11 Punto de control del sistema
15-07-2018 15:58:37 Punto de control del sistema
31-07-2018 17:50:48 Installed Windows XP Wdf01009.
02-08-2018 17:19:01 Punto de control del sistema
05-08-2018 10:27:04 Installed Windows XP Wdf01009.
10-08-2018 16:28:56 Punto de control del sistema
04-09-2018 15:06:26 Installed Windows XP Wdf01009.
06-09-2018 21:11:14 Punto de control del sistema
09-09-2018 11:23:19 Punto de control del sistema
10-09-2018 18:25:48 Punto de control del sistema
14-09-2018 17:14:48 Punto de control del sistema
15-09-2018 20:02:59 Punto de control del sistema
17-09-2018 17:45:15 Punto de control del sistema
18-09-2018 20:17:58 Punto de control del sistema
20-09-2018 20:37:53 Punto de control del sistema
21-09-2018 18:14:04 First Restore Point
23-09-2018 15:31:40 Punto de control del sistema
23-09-2018 21:02:02 Software Distribution Service 3.0
26-09-2018 16:17:14 Punto de control del sistema
27-09-2018 17:25:07 Punto de control del sistema

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (10/05/2018 08:48:45 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: No se puede abrir el servicio Servidor. No se devolverán datos
de rendimiento del servidor. El código de error devuelto está en los datos DWORD 0.

Error: (09/26/2018 03:17:29 PM) (Source: WmiAdapter) (EventID: 4099) (User: BUILTIN)
Description: Error al abrir el servicio.

Error: (09/23/2018 10:13:40 PM) (Source: .NET Runtime Optimization Service) (EventID: 1103) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown

Error: (09/23/2018 09:15:33 PM) (Source: .NET Runtime Optimization Service) (EventID: 1101) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - Failed to compile: PresentationCFFRasterizer, Version=3.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35 . Error code = 0x80070005

Error: (09/22/2018 02:14:18 PM) (Source: MsiInstaller) (EventID: 11719) (User: EQUIPO-A70B2DD)
Description: Aplicación: Kaspersky Security Scan -- Error 1719. No se puede acceder al servicio Windows Installer. Contacte al Soporte Técnico para comprobar que esté registrado y activado correctamente.

Error: (09/18/2018 03:50:56 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: No se puede abrir el servicio Servidor. No se devolverán datos
de rendimiento del servidor. El código de error devuelto está en los datos DWORD 0.

Error: (09/17/2018 03:55:28 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: No se puede abrir el servicio Servidor. No se devolverán datos
de rendimiento del servidor. El código de error devuelto está en los datos DWORD 0.

Error: (09/16/2018 11:46:29 AM) (Source: PerfNet) (EventID: 2004) (User: )
Description: No se puede abrir el servicio Servidor. No se devolverán datos
de rendimiento del servidor. El código de error devuelto está en los datos DWORD 0.


System errors:
=============
Error: (10/06/2018 12:29:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio aswbIDSAgent no pudo iniciarse debido al siguiente error: 
El servicio no ha respondido a la petición o inicio del control en un tiempo adecuado.

Error: (10/06/2018 12:29:14 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Intervalo de espera (30000 ms.) para la conexión con el servicio aswbIDSAgent.

Error: (10/06/2018 12:27:46 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: El controlador de inicialización siguiente no se cargó correctamente: 
mbamchameleon

Error: (10/06/2018 12:27:46 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: El servicio Wondershare Application Framework Service permanece en inicio.

Error: (10/06/2018 12:26:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio Nero MediaHome 4 Service no pudo iniciarse debido al siguiente error: 
El servicio no ha respondido a la petición o inicio del control en un tiempo adecuado.

Error: (10/06/2018 12:26:25 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Intervalo de espera (30000 ms.) para la conexión con el servicio Nero MediaHome 4 Service.

Error: (10/06/2018 12:26:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio Malwarebytes IService no pudo iniciarse debido al siguiente error: 
Malwarebytes IService no es una aplicación Win32 válida.

Error: (10/06/2018 12:26:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio lxdiCATSCustConnectService no pudo iniciarse debido al siguiente error: 
El servicio no ha respondido a la petición o inicio del control en un tiempo adecuado.


==================== Memory info =========================== 

Processor: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Percentage of memory in use: 49%
Total physical RAM: 3000.79 MB
Available physical RAM: 1524.58 MB
Total Virtual: 7339.87 MB
Available Virtual: 5910.28 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:144.17 GB) (Free:55.32 GB) NTFS ==>[drive with boot components (Windows XP)]
Drive e: () (Fixed) (Total:144.15 GB) (Free:51.51 GB) NTFS


==================== MBR & Partition Table ==================

Ahora esta todo,reviso y rte pongo repuesta a la noche, pero ya he visto el problema y lo vamos a resolver facilmente

milgracias miguelgrado

Bien… y ahora sigue estos pasos, MUY Importante ~ Realiza una copia de seguridad del registro :

• Para hacerlo descarga Delfix en tu escritorio.

• Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona "Ejecutar como Administrador.")

• Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO

• Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

En el equipo con los demas programas cerrados:

Inicio >>> Ejecutar >>>Escribes notepad.exe.

Ahora copia y pega estos archivos dentro del Notepad:

Start
CreateRestorePoint:
CloseProcesses:

(EnigmaSoft Limited) C:\Archivos de programa\EnigmaSoft\SpyHunter\ShKernel.exe
C:\Archivos de programa\EnigmaSoft
HKU\S-1-5-21-329068152-1326574676-1177238915-1003\...\Run: [5ff9e5d3] => C:\ProgramData\5ff9e5d3\5ff9e5d3.exe [937776 2018-08-10] (AutoIt Team)
C:\ProgramData\5ff9e5d3
GroupPolicy: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
S4 IntelIde; no ImagePath
S1 mbamchameleon; \??\C:\WINDOWS\system32\drivers\mbamchameleon.sys [X]
S3 VComm; system32\DRIVERS\VComm.sys [X]
S3 VcommMgr; System32\Drivers\VcommMgr.sys [X]
2018-09-28 14:25 - 2018-10-06 12:27 - 000054456 _____ (EnigmaSoft Limited) C:\WINDOWS\system32\Drivers\EnigmaFileMonDriver.sys
2014-03-04 19:34 - 2014-03-04 19:34 - 000212992 _____ (Realtek Semiconductor Corp.) C:\Documents and Settings\Administrador.EQUIPO-A70B2DD8\Configuración local\temp\RtkBtMnt.exe
2018-10-05 20:50 - 2018-10-05 20:50 - 000001536 _____ () C:\Documents and Settings\Usuario\Configuración local\temp\NEventMessages.dll
2018-03-25 11:34 - 2018-03-25 11:34 - 000001536 ____N () C:\Documents and Settings\Usuario\Configuración local\temp\NOSEventMessages.dll
ContextMenuHandlers6: [_Movavivc11] -> {1C604495-4D32-476e-8D7E-FBF50F6C80BF} =>  -> No File
Task: C:\WINDOWS\Tasks\Sepasclonuly System.job => C:\Archivos de programa\Andsepherjosh\xliluck.exe
C:\Archivos de programa\Andsepherjosh
Shortcut: C:\Documents and Settings\Usuario\Favoritos\Sitio para descargas de NCH Software.lnk
Shortcut: C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\Bayer HealthCare\GLUCOFACTS Deluxe\GLUCOFACTS Deluxe v3.05.lnk -> C:\Archivos de programa\Bayer HealthCare\GLUCOFACTS Deluxe\run.bat ()
ShortcutWithArgument: C:\Documents and Settings\Usuario\Datos de programa\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Archivos de programa\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-infobars
AlternateDataStreams: C:\WINDOWS\system32:{4B9A1497-0817-47C4-9612-D6A1C53ACF57} [26]
AlternateDataStreams: C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Temp:1CE11B51 [98]
AlternateDataStreams: C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Temp:373E1720 [118]
AlternateDataStreams: C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Temp:5C321E34 [119]
AlternateDataStreams: C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Temp:DBC416F8 [144]
AlternateDataStreams: C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Temp:1CE11B51 [98]
AlternateDataStreams: C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Temp:373E1720 [118]
AlternateDataStreams: C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Temp:5C321E34 [119]
AlternateDataStreams: C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Temp:DBC416F8 [144]

HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
END

Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.<<

Nota: Es importante que la Hta Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no no trabajara.

• Y ahora usa esta Faq de Windows ¿Cómo iniciar Windows en Modo Seguro?, para trabajar desde ese modo de windows.

• Ejecutas Frst.exe.

• Presionas el botón Fix y aguardas a que termine.

• La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).

Lo pegas en tu próxima respuesta, comentado como va el problema