Bicho ventana al inicio Autolt v3:5ff9e5d3.exe

A ver, supongo que tendrá algún sentido el limitar no se qué número de menciones a enlaces por parte de un usuario nuevo pero a la hora de colgar un post la tarea pasa de ser un copia y pega a un sudoku. Anoche ya me costó poner los 3 post que me requerías Miguelgrado pero hoy es qeu es imposible. Y ya no sé qué tocar de los informes que además son extensísimos para que me permita meterlos en un post. Así que si me puedes pasar una dirección de correo a la que remitírtelos me dices y te los paso. Por aquí es imposible.

gracias.

Usa el simbolo de flecha arriba y adjunta esos dos logs

Porque te costo poner los post anteriores?

Solo es copiar y pegar

Si son muy largos puedes dividirlos y pegarlos usando mas de una respuesta como indiqua mi respuesta o adjuntar

no me deja. me dice que usuarios nuevos no pueden subir archivos adjuntos (por cierto que de nuevo nada, llevo años en el foro si bien no me reconoció después de la remodelación que se ha hecho y tuve que volver a inscribirme, con el mismo login que entonces tenía, por cierto).

y me costó porque tuve que borrar algunas líneas de los post debido a que parece que no pueden figurar enlaces web. Es el mismo error que me da con éstos que intento adjuntar, (ah y también parece ser que es por ser un “usuario nuevo”).

Primeramente si has leido un poco por aqui , por ejemplo en la seccion bienvenidos…ahora todos son nuevos…es un foro totalmente nuevo para todos y se perdio todo lo que teniamos.

Consulto tu problema y te digo,pero recordad que todavia estamos empezando de 0 y surgiran inconvenientes que iremos solucionando

gracias. quizá ahora releyendo parece que mi tono no es amable. Me disculpo si ha sido entendido así. Sólo quería señalar el problema con el que me encuentro con el objeto de que se pueda subsanar en cuanto se pueda.

como siempre, gracias por la atención prestada.

No te preocupes, todos andamos un poco perdidos.

Date cuenta que los miembros del Staff llevamos trasteando en este foro, sobre 15 dias y hemos tenido que hacer nuevo temas, guías etc, para tener para empezar y poder hacerlo en tiempo record.

Nada mas que pueda te digo

Saludos

Para poder adjunta tienes que pasar a nivel 1, y eso con que leas por aqui sobre 10 minutos, ya podrás.

Ademas los logs puedes intentar pegarlos en varias partes, pero en cada una añade al inicio y al final las etiquetas:

[code] y [/ code] al final

una al principio del log en la respuesta y la otra al final.

Comentas

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 06.10.2018
Ran by Usuario (administrator) on EQUIPO-A70B2DD (06-10-2018 13:11:55)
Running from C:\Documents and Settings\Usuario\Escritorio
Loaded Profiles: Usuario (Available Profiles: Usuario & NeroMediaHomeUser.4 & Administrador)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) Language: Español (alfabetización internacional)
Internet Explorer Version 8 (Default browser: Chrome)
Boot Mode: Normal==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Broadcom Corporation.) C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
(AVAST Software) C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe
(Agere Systems) C:\WINDOWS\system32\agrsmsvc.exe
(Apple Inc.) C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(IVT Corporation) C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
(Apple Inc.) C:\Archivos de programa\Bonjour\mDNSResponder.exe
(IVT Corporation) C:\Archivos de programa\IVT Corporation\BlueSoleil\BsMobileCS.exe
(BlueStack Systems, Inc.) C:\Archivos de programa\BlueStacks\HD-LogRotatorService.exe
(BlueStack Systems, Inc.) C:\Archivos de programa\BlueStacks\HD-UpdaterService.exe
(EnigmaSoft Limited) C:\Archivos de programa\EnigmaSoft\SpyHunter\ShKernel.exe
(HP) C:\Archivos de programa\HP\HPLaserJetService\HPLaserJetService.exe
(Dritek System Inc.) C:\ARCHIV~1\LAUNCH~1\LManager.exe
(ASUSTek Computer Inc.) C:\Archivos de programa\ASUS\ASUS Ai Charger\AiChargerAP.exe
(ActMask Co.HP) C:\WINDOWS\system32\HPSIsvc.exe
(AimerSoft) C:\Archivos de programa\Common Files\Aimersoft\Aimersoft Helper Compact\ASHelper.exe
(Apple Inc.) C:\Archivos de programa\iTunes\iTunesHelper.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(IVT Corporation) C:\Archivos de programa\IVT Corporation\BlueSoleil\BtTray.exe
() C:\Archivos de programa\HiSuite\HandSetService\HuaweiHiSuiteService.exe
(Oracle Corporation) C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
(Nokia) C:\Archivos de programa\Nokia\Nokia Suite\NokiaSuite.exe
(Oracle Corporation) C:\Archivos de programa\Java\jre7\bin\jqs.exe
(AVAST Software) C:\Archivos de programa\AVAST Software\Avast\AvastUI.exe
(BlueStack Systems, Inc.) C:\Archivos de programa\BlueStacks\HD-Agent.exe
(Intel Corporation) C:\WINDOWS\system32\igfxext.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Kaspersky Lab ZAO) C:\Archivos de programa\Kaspersky Lab\Kaspersky Security Scan\kss.exe
(Kaspersky Lab ZAO) C:\Archivos de programa\Kaspersky Lab\Kaspersky Security Scan\kss.exe
( ) C:\WINDOWS\system32\lxdicoms.exe
(ActMask Co.,Ltd (EnigmaSoft Limited) C:\Archivos de programa\EnigmaSoft\SpyHunter\ShMonitor.exe
(Wondershare) C:\Archivos de programa\Wondershare\WAF\2.3.1.1\WsAppService.exe
(IVT Corporation) C:\Archivos de programa\IVT Corporation\BlueSoleil\BsHelpCS.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Apple Inc.) C:\Archivos de programa\iPod\bin\iPodService.exe
(Nokia) C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
(Nokia) C:\Archivos de programa\PC Connectivity Solution\Transports\NclUSBSrv.exe
(Nokia) C:\Archivos de programa\PC Connectivity Solution\Transports\NclMSBTSrv.exe
(Nokia) C:\Archivos de programa\PC Connectivity Solution\Transports\NclBCBTSrv.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Oracle Corporation) C:\Archivos de programa\Archivos comunes\Java\Java Update\jucheck.exe
(Mozilla Corporation) C:\Archivos de programa\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\WINDOWS\system32\spider.exe

==================== Registry (Whitelisted) ===========================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [LManager] => C:\Archivos de programa\Launch Manager\LManager.exe [805384 2008-06-09] (Dritek System Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe [959904 2014-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [ASUS Ai Charger] => C:\Archivos de programa\ASUS\ASUS Ai Charger\AiChargerAP.exe [465536 2010-05-10] (ASUSTek Computer Inc.)
HKLM\...\Run: [PrintDisp] => C:\WINDOWS\system32\PrintDisp.exe [588424 2015-08-03] (ActMask Co.,Ltd - hxxp://www.all2pdf.com)
HKLM\...\Run: [Aimersoft Helper Compact.exe] => C:\Archivos de programa\Common Files\Aimersoft\Aimersoft Helper Compact\ASHelper.exe [2131856 2016-07-14] (AimerSoft)
HKLM\...\Run: [iTunesHelper] => C:\Archivos de programa\iTunes\iTunesHelper.exe [157456 2015-09-12] (Apple Inc.)
HKLM\...\Run: [HPUsageTrackingLEDM] => "C:\Archivos de programa\HP\HP UT LEDM\bin\hppusg.exe" "C:\Archivos de programa\HP\HP UT LEDM\"
HKLM\...\Run: [BluetoothAuthenticationAgent] => rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [BtTray] => C:\Archivos de programa\IVT Corporation\BlueSoleil\BtTray.exe [428280 2013-01-30] (IVT Corporation)
HKLM\...\Run: [AvastUI.exe] => C:\Archivos de programa\AVAST Software\Avast\AvLaunch.exe [242392 2018-09-04] (AVAST Software)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe [587288 2017-09-05] (Oracle Corporation)
HKLM\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 0
HKLM\...\Policies\Explorer: [NoResolveSearch] 1 [0 2014-04-10] ()
HKU\S-1-5-21-329068152-1326574676-1177238915-1003\...\Run: [DAEMON Tools Lite] => C:\Archivos de programa\DAEMON Tools Lite\DTLite.exe [3673728 2012-11-06] (DT Soft Ltd)
HKU\S-1-5-21-329068152-1326574676-1177238915-1003\...\Run: [NokiaSuite.exe] => C:\Archivos de programa\Nokia\Nokia Suite\NokiaSuite.exe [1090912 2013-10-02] (Nokia)
HKU\S-1-5-21-329068152-1326574676-1177238915-1003\...\Run: [Adobe Reader Synchronizer] => C:\Archivos de programa\Adobe\Reader 11.0\Reader\AdobeCollabSync.exe [746376 2014-05-08] (Adobe Systems Incorporated)
HKU\S-1-5-21-329068152-1326574676-1177238915-1003\...\Run: [BlueStacks Agent] => C:\Archivos de programa\BlueStacks\HD-Agent.exe [957976 2016-04-26] (BlueStack Systems, Inc.)
HKU\S-1-5-21-329068152-1326574676-1177238915-1003\...\Run: [5ff9e5d3] => C:\ProgramData\5ff9e5d3\5ff9e5d3.exe [937776 2018-08-10] (AutoIt Team)
HKU\S-1-5-21-329068152-1326574676-1177238915-1003\...\Run: [KSS] => C:\Archivos de programa\Kaspersky Lab\Kaspersky Security Scan\kss.exe [918824 2015-04-06] (Kaspersky Lab ZAO)
HKU\S-1-5-21-329068152-1326574676-1177238915-1003\...\Policies\Explorer: [NolowDiskSpaceChecks] 1
HKU\S-1-5-21-329068152-1326574676-1177238915-1003\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 0
GroupPolicy: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

Winsock: Catalog5 05 C:\Archivos de programa\Bonjour\mdnsNSP.dll [121704 2011-08-31] (Apple Inc.)
Tcpip\..\Interfaces\{5E02EA02-E08A-44CA-9F3E-A7C2D6D0A80E}: [NameServer] 212.166.164.1,8.8.8.8
Tcpip\..\Interfaces\{96BD6A43-7BCD-4CAD-9B1F-32F9F9A46D72}: [NameServer] 8.8.8.8,8.8.4.4

Internet Explorer:
==================
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Archivos de programa\Java\jre1.8.0_151\bin\jp2ssv.dll [2017-11-19] (Oracle Corporation)
DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}  {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL [2008-04-28] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\WINDOWS\system32\skype4com.dll [2013-01-08] (Skype Technologies)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe Services (Whitelisted) ====================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S3 AdobeFlashPlayerUpdateSvc; C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [335872 2018-09-13] (Adobe Systems Incorporated) [File not signed]
R2 Apple Mobile Device; C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe [60720 2015-09-02] (Apple Inc.)
S3 aswbIDSAgent; C:\Archivos de programa\AVAST Software\Avast\aswidsagent.exe [6488376 2018-09-04] (AVAST Software)
R2 avast! Antivirus; C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe [322464 2018-09-04] (AVAST Software)
R2 BlueSoleilCS; C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleilCS.exe [3220728 2013-01-29] (IVT Corporation)
R2 Bonjour Service; C:\Archivos de programa\Bonjour\mDNSResponder.exe [390504 2011-08-31] (Apple Inc.)
R3 BsHelpCS; C:\Archivos de programa\IVT Corporation\BlueSoleil\BsHelpCS.exe [141560 2013-01-08] (IVT Corporation)
R2 BsMobileCS; C:\Archivos de programa\IVT Corporation\BlueSoleil\BsMobileCS.exe [273656 2013-01-08] (IVT Corporation)
S3 BstHdAndroidSvc; C:\Archivos de programa\BlueStacks\HD-Service.exe [437784 2016-04-26] (BlueStack Systems, Inc.)
R2 BstHdLogRotatorSvc; C:\Archivos de programa\BlueStacks\HD-LogRotatorService.exe [417304 2016-04-26] (BlueStack Systems, Inc.)
S3 BstHdPlusAndroidSvc; C:\Archivos de programa\BlueStacks\HD-Plus-Service.exe [437784 2016-04-26] (BlueStack Systems, Inc.)
R2 BstHdUpdaterSvc; C:\Archivos de programa\BlueStacks\HD-UpdaterService.exe[921112 2016-04-26] (BlueStack Systems, Inc.)
R2 btwdins; C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe [264800 2007-11-01] (Broadcom Corporation.)
R2 EsgShKernel; C:\Archivos de programa\EnigmaSoft\SpyHunter\ShKernel.exe [7737136 2018-09-20] (EnigmaSoft Limited)
R2 HP LaserJet Service; C:\Archivos de programa\HP\HPLaserJetService\HPLaserJetService.exe [136192 2009-10-15] (HP) [File not signed]
R2 HuaweiHiSuiteService.exe; C:\Archivos de programa\HiSuite\HandSetService\HuaweiHiSuiteService.exe [154432 2018-04-20] () [File not signed]
R3 iPod Service; C:\Archivos de programa\iPod\bin\iPodService.exe [540944 2015-09-12] (Apple Inc.)
R2 JavaQuickStarterService; C:\Archivos de programa\Java\jre7\bin\jqs.exe [182696 2014-04-14] (Oracle Corporation)
S2 kss; C:\Archivos de programa\Kaspersky Lab\Kaspersky Security Scan\kss.exe [918824 2015-04-06] (Kaspersky Lab ZAO)
S2 lxdiCATSCustConnectService; C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdiserv.exe [99248 2007-04-26] (Lexmark International, Inc.)
R2 lxdi_device; C:\WINDOWS\system32\lxdicoms.exe [517040 2007-04-26] ( )
S2 MBAMIService; C:\Documents and Settings\All Users.WINDOWS\Datos de programa\MB3Install\MBAMIService.exe [170496 2018-05-29] (Malwarebytes) [File not signed]
S2 MBAMService; C:\Archivos de programa\Malwarebytes\Anti-Malware\mbamservice.exe [4563920 2017-11-01] (Malwarebytes)
S3 MozillaMaintenance; C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe [174032 2018-09-20] (Mozilla Foundation)
S2 NeroMediaHomeService.4; C:\Archivos de programa\Nero\Nero MediaHome 4\NMMediaServerService.exe [518632 2012-12-20] (Nero AG)
S3 ose; C:\Archivos de programa\Archivos comunes\Microsoft Shared\Source Engine\OSE.EXE [89136 2007-07-10] (Microsoft Corporation)
R2 Printer Control; C:\WINDOWS\system32\PrintCtrl.exe [102400 2012-10-21] R2 ShMonitor; C:\Archivos de programa\EnigmaSoft\SpyHunter\ShMonitor.exe [433968 2018-09-20] (EnigmaSoft Limited)
S3 WMPNetworkSvc; C:\Archivos de programa\Windows Media Player\WMPNetwk.exe [916480 2009-02-04] (Microsoft Corporation)
R2 WsAppService; C:\Archivos de programa\Wondershare\WAF\2.3.1.1\WsAppService.exe [437392 2016-10-10] (Wondershare)

===================== Drivers (Whitelisted) ======================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R0 AiCharger; C:\WINDOWS\System32\DRIVERS\AiCharger.sys [13224 2010-05-05] (ASUSTek Computer Inc.)
S3 AR5416; C:\WINDOWS\System32\DRIVERS\athw.sys [1992864 2011-02-24] (Atheros Communications, Inc.) [File not signed]
R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [167552 2018-09-04] (AVAST Software)
R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriverx.sys [188336 2018-09-04] (AVAST Software)
R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidshx.sys [164944 2018-09-04] (AVAST Software)
R0 aswblog; C:\WINDOWS\System32\drivers\aswblogx.sys [284320 2018-09-04] (AVAST Software)
R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbunivx.sys [57968 2018-09-04] (AVAST Software)
R1 aswHdsKe; C:\WINDOWS\System32\drivers\aswHdsKe.sys [196008 2018-09-04] (AVAST Software)
S3 aswHwid; C:\WINDOWS\System32\drivers\aswHwid.sys [42808 2018-09-04] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [135376 2018-09-12] (AVAST Software)
R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr.sys [70840 2018-09-04] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [73264 2018-09-04] (AVAST Software)
R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [784112 2018-09-04] (AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [396536 2018-09-04] (AVAST Software)
S3 aswStmXP; C:\WINDOWS\System32\drivers\aswStmXP.sys [206976 2018-09-12] (AVAST Software)
R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [311328 2018-09-04] (AVAST Software)
S3 BlueletAudio; C:\WINDOWS\System32\DRIVERS\blueletaudio.sys [35320 2012-12-24] (IVT Corporation)
R2 BstHdDrv; C:\Archivos de programa\BlueStacks\HD-Hypervisor-x86.sys [140856 2016-04-26] (BlueStack Systems)
R2 BstkDrv; C:\Archivos de programa\BlueStacks\BstkDrv.sys [220216 2016-04-06] (Bluestack System Inc. )
R3 BT; C:\WINDOWS\System32\DRIVERS\btnetdrv.sys [14088 2010-08-18] (IVT Corporation.)
S3 btaudio; C:\WINDOWS\System32\drivers\btaudio.sys [539576 2007-11-05] (Broadcom Corporation.)
R3 BTCOM; C:\WINDOWS\System32\DRIVERS\btcomport.sys [25992 2011-07-27] (IVT Corporation.)
S3 Btcsrusb; C:\WINDOWS\System32\Drivers\btcusb.sys [36856 2012-12-25] (IVT Corporation.)
R3 BTDriver; C:\WINDOWS\System32\DRIVERS\btport.sys [37424 2007-03-23] (Broadcom Corporation.)
R0 BtHidBus; C:\WINDOWS\System32\Drivers\BtHidBus.sys [21600 2011-12-21] (IVT Corporation.)
R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [879528 2007-11-05] (Broadcom Corporation.)
S3 btnetBUs; C:\WINDOWS\System32\Drivers\btnetBus.sys [27256 2012-12-24] (IVT Corporation.)
R3 BTNetFilter; C:\Archivos de programa\IVT Corporation\BlueSoleil\Device\Win2k\BTNetFilter.sys [22416 2006-11-22] (IVT Corporation.)
S3 BTWDNDIS; C:\WINDOWS\System32\DRIVERS\btwdndis.sys [156392 2007-06-29] (Broadcom Corporation.)
S3 btwhid; C:\WINDOWS\System32\DRIVERS\btwhid.sys [55352 2007-03-31] (Broadcom Corporation.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S3 cpudrv; C:\Archivos de programa\SystemRequirementsLab\cpudrv.sys [11336 2011-06-02] ()
R1 dtsoftbus01; C:\WINDOWS\System32\DRIVERS\dtsoftbus01.sys [242240 2013-01-02] (DT Soft Ltd)
R3 EnigmaFileMonDriver; C:\WINDOWS\system32\Drivers\EnigmaFileMonDriver.sys [54456 2018-10-06] (EnigmaSoft Limited)
S3 FTDIBUS; C:\WINDOWS\System32\drivers\ftdibus.sys [57536 2008-05-01] (FTDI Ltd.)
S3 hwusbfake; C:\WINDOWS\System32\DRIVERS\ewusbfake.sys [102656 2009-06-29] (Huawei Technologies Co., Ltd.)
R3 IvtAudioBusSrv; C:\WINDOWS\System32\Drivers\IvtBtBus.sys [23288 2012-12-24] (IVT Corporation.)
S3 IvtBtBUs; C:\WINDOWS\System32\Drivers\IvtBtBus.sys [23288 2012-12-24] (IVT Corporation.)
R3 IvtComBusSrv; C:\WINDOWS\System32\Drivers\btcombus.sys [22392 2013-01-05] (IVT Corporation.)
R3 IvtPanBusSrv; C:\WINDOWS\System32\Drivers\btnetBus.sys [27256 2012-12-24] (IVT Corporation.)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 PbsAuDrv; C:\WINDOWS\System32\drivers\pbsaudrv.sys [110752 2012-09-20] (PolderbitS Software)
S3 RSUSBCCID; C:\WINDOWS\System32\DRIVERS\RtsUCcid.sys [44032 2009-08-10] (Realtek Semiconductor Corp.)
S3 rt2870; C:\WINDOWS\System32\DRIVERS\rt2870.sys [1256032 2012-10-11] (Ralink Technology, Corp.)
S3 RTSUER; C:\WINDOWS\System32\Drivers\RtsUer.sys [293080 2015-05-27] (Realsil Semiconductor Corporation)R0 sptd; C:\WINDOWS\System32\Drivers\sptd.sys [466008 2017-02-14] (Duplex Secure Ltd.)
R3 TS_AR5416; C:\WINDOWS\System32\DRIVERS\ts_athw.sys [1630056 2011-09-05] (TamoSoft)
U3 ap6r0c7i; C:\WINDOWS\system32\Drivers\ap6r0c7i.sys [0 ] (Microsoft Corporation) <==== ATTENTION (zero byte File/Folder)
U5 GEARAspiWDM; C:\Windows\System32\Drivers\GEARAspiWDM.sys [26840 2012-10-03] (GEAR Software Inc.)
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [102272 2018-04-20] (Huawei Technologies Co., Ltd.)
S4 IntelIde; no ImagePath
S1 mbamchameleon; \??\C:\WINDOWS\system32\drivers\mbamchameleon.sys [X]
U5 NetBT; C:\Windows\System32\Drivers\NetBT.sys [162816 2008-04-14] (Microsoft Corporation)
U5 P3; C:\Windows\System32\Drivers\P3.sys [46976 2008-04-14] (Microsoft Corporation)
U5 RTSPER; C:\Windows\System32\Drivers\RTSPER.sys [588504 2015-05-29] (Realsil Semiconductor Corporation)
S3 VComm; system32\DRIVERS\VComm.sys [X]
S3 VcommMgr; System32\Drivers\VcommMgr.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One Month Created files and folders ========(If an entry is included in the fixlist, the file/folder will be moved.)

2018-10-06 13:11 - 2018-10-06 13:12 - 000034169 _____ C:\Documents and Settings\Usuario\Escritorio\FRST.txt
2018-10-06 13:11 - 2018-10-06 13:11 - 000000000 ____D C:\FRST
2018-10-06 13:10 - 2018-10-06 13:10 - 001774592 _____ (Farbar) C:\Documents and Settings\Usuario\Escritorio\FRST.exe
2018-10-05 20:45 - 2018-10-05 20:45 - 000138644 _____ C:\Documents and Settings\Usuario\Escritorio\cc_20181005_204515.reg
2018-10-05 20:33 - 2018-10-05 20:33 - 000002275 _____ C:\Documents and Settings\Usuario\Escritorio\AdwCleaner[C3].txt
2018-10-05 20:01 - 2018-10-05 20:09 - 000007884 _____ C:\Documents and Settings\Usuario\Escritorio\ZHPCleaner.txt
2018-10-05 19:41 - 2018-10-05 20:06 - 000000000 ____D C:\Documents and Settings\Usuario\Datos de programa\ZHP
2018-10-05 19:41 - 2018-10-05 19:41 - 000000820 _____ C:\Documents and Settings\Usuario\Escritorio\ZHPCleaner.lnk
2018-10-05 19:41 - 2018-10-05 19:41 - 000000000 ____D C:\Documents and Settings\Usuario\Configuración local\Datos de programa\ZHP
2018-10-05 19:24 - 2018-10-05 19:24 - 000001618 _____ C:\Documents and Settings\Usuario\Escritorio\Malware.txt
2018-10-04 19:52 - 2018-10-06 12:27 - 000221112 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2018-10-04 19:52 - 2018-10-04 19:52 - 000040376 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2018-10-04 19:52 - 2018-10-04 19:52 - 000001778 _____ C:\Documents and Settings\All Users.WINDOWS\Escritorio\Malwarebytes.lnk
2018-10-04 19:52 - 2018-10-04 19:52 - 000000000 ____D C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\Malwarebytes
2018-10-04 19:52 - 2018-10-04 19:52 - 000000000 ____D C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\Malwarebytes
2018-10-04 19:52 - 2017-11-01 08:54 - 000059896 _____ C:\WINDOWS\system32\Drivers\mbae.sys
2018-10-04 19:51 - 2018-10-04 19:51 - 000000000 ____D C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Malwarebytes
2018-10-04 19:51 - 2018-10-04 19:51 - 000000000 ____D C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Malwarebytes
2018-10-04 18:51 - 2018-10-04 18:51 - 000048789 _____ C:\Documents and Settings\Usuario\Escritorio\VIGOGAS.pdf
2018-10-02 18:57 - 2018-10-02 18:57 - 000715149 _____ C:\Documents and Settings\Usuario\Escritorio\4841 PROMOCIÓN INTERNA.pdf
2018-09-28 14:25 - 2018-10-06 12:27 - 000054456 _____ (EnigmaSoft Limited) C:\WINDOWS\system32\Drivers\EnigmaFileMonDriver.sys
2018-09-26 14:44 - 2018-09-26 14:44 - 000000000 ____D C:\Documents and Settings\All Users.WINDOWS\Datos de programa\MB3Install
2018-09-26 14:44 - 2018-09-26 14:44 - 000000000 ____D C:\Documents and Settings\All Users.WINDOWS\Datos de programa\MB3Install
2018-09-24 21:16 - 2018-09-24 21:16 - 000007945 _____ C:\Documents and Settings\Usuario\Escritorio\UsbFix_Report.txt
2018-09-23 22:13 - 2018-10-06 12:24 - 000000226 _____ C:\WINDOWS\Tasks\Notificación de inicio de sesión de fin de servicio de Microsoft Windows XP.job
2018-09-23 22:13 - 2018-09-24 15:42 - 000000220 _____ C:\WINDOWS\Tasks\Notificación mensual de fin de servicio de Microsoft Windows XP.job
2018-09-23 20:03 - 2014-02-27 01:28 - 000013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2018-09-23 20:03 - 2014-02-27 01:28 - 000013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe
2018-09-23 20:02 - 2013-07-03 04:12 - 000025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2018-09-23 20:01 - 2013-07-17 02:58 - 000123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2018-09-23 20:01 - 2013-07-17 02:58 - 000060160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbaudio.sys
2018-09-23 20:01 - 2013-07-17 02:58 - 000046848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\irbus.sys
2018-09-23 20:00 - 2013-08-09 02:55 - 000144128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2018-09-23 20:00 - 2013-08-09 02:55 - 000032384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbccgp.sys
2018-09-23 20:00 - 2013-08-09 02:55 - 000005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2018-09-23 20:00 - 2009-03-18 13:02 - 000030336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys
2018-09-22 14:47 - 2018-09-22 15:35 - 000065536 _____ C:\WINDOWS\system32\config\Doctor Web.evt
2018-09-22 14:47 - 2018-09-22 15:26 - 000000000 ____D C:\Documents and Settings\Usuario\Doctor Web
2018-09-22 14:47 - 2018-09-22 14:47 - 000000000 ____D C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Doctor Web
2018-09-22 14:47 - 2018-09-22 14:47 - 000000000 ____D C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Doctor Web
2018-09-22 14:40 - 2018-09-22 14:40 - 000000000 ____D C:\Documents and Settings\Usuario\DoctorWeb
2018-09-22 14:39 - 2018-09-23 14:22 - 000149272 ____N (Doctor Web, Ltd.) C:\WINDOWS\system32\Drivers\dwprot.sys
2018-09-22 14:27 - 2018-09-24 21:15 - 000001613 _____ C:\Documents and Settings\Usuario\Escritorio\UsbFix Anti-Malware.lnk
2018-09-22 14:27 - 2018-09-24 21:15 - 000000000 ____D C:\Archivos de programa\UsbFix
2018-09-22 14:08 - 2018-09-22 14:08 - 000000000 ____D C:\Documents and Settings\All Users.WINDOWS\Kaspersky Lab Setup Files
2018-09-22 12:51 - 2018-09-22 12:51 - 000000000 ____D C:\Documents and Settings\All Users.WINDOWS\Datos de programa\SecTaskMan
2018-09-22 12:51 - 2018-09-22 12:51 - 000000000 ____D C:\Documents and Settings\All Users.WINDOWS\Datos de programa\SecTaskMan
2018-09-22 12:50 - 2018-09-22 12:50 - 000000876 _____ C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\Spy Protector.lnk
2018-09-22 12:50 - 2018-09-22 12:50 - 000000876 _____ C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\Spy Protector.lnk
2018-09-22 12:50 - 2018-09-22 12:50 - 000000865 _____ C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\Security Task Manager.lnk
2018-09-22 12:50 - 2018-09-22 12:50 - 000000865 _____ C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\Security Task Manager.lnk
2018-09-22 12:50 - 2018-09-22 12:50 - 000000000 ____D C:\Archivos de programa\Security Task Manager
2018-09-22 12:42 - 2018-09-22 12:45 - 000000000 ____D C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Trialation_Development
2018-09-21 18:36 - 2018-09-21 20:02 - 000000000 ____D C:\Documents and Settings\Usuario\Escritorio\CURSO
2018-09-21 18:14 - 2018-09-21 18:15 - 000000000 ____D C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Kaspersky Lab
2018-09-21 18:14 - 2018-09-21 18:15 - 000000000 ____D C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Kaspersky Lab
2018-09-21 18:14 - 2018-09-21 18:14 - 000000000 ____D C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\Kaspersky Security Scan
2018-09-21 18:14 - 2018-09-21 18:14 - 000000000 ____D C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\Kaspersky Security Scan
2018-09-21 18:14 - 2018-09-21 18:14 - 000000000 ____D C:\Archivos de programa\Kaspersky Lab
2018-09-21 17:46 - 2018-09-21 17:46 - 000000032 _____ C:\WINDOWS\Fix.txt
2018-09-20 18:21 - 2018-09-20 18:21 - 000000000 ____D C:\Documents and Settings\LocalService.NT AUTHORITY\Escritorio
2018-09-20 18:16 - 2018-10-04 19:51 - 000000000 ____D C:\Archivos de programa\Malwarebytes
2018-09-20 15:38 - 2018-09-20 15:38 - 000000000 ____D C:\sh5ldr
2018-09-20 15:37 - 2018-09-20 15:37 - 000000000 ____D C:\Archivos de programa\EnigmaSoft
2018-09-18 17:36 - 2018-09-23 19:55 - 000572928 _____ C:\Documents and Settings\Usuario\Escritorio\Intervención.ppt
2018-09-15 20:50 - 2018-09-22 14:07 - 000000000 ____D C:\Documents and Settings\Usuario\Escritorio\Luz Casal - Que Corra El Aire (2018) by Guayiga
2018-09-08 21:05 - 2018-09-08 21:05 - 000000859 _____ C:\Documents and Settings\All Users.WINDOWS\Escritorio\AutoFirma.lnk
2018-09-08 21:05 - 2018-09-08 21:05 - 000000000 ____D C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\AutoFirma
2018-09-08 21:05 - 2018-09-08 21:05 - 000000000 ____D C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\AutoFirma
2018-09-08 21:04 - 2018-09-08 21:05 - 000000000 ____D C:\Archivos de programa\AutoFirma
2018-09-06 14:53 - 2018-10-06 12:28 - 000000344 ____H C:\WINDOWS\Tasks\CCleaner Update.job

==================== One Month Modified files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2018-10-06 13:12 - 2012-09-06 23:15 - 000000000 ____D C:\Documents and Settings\Usuario\Configuración local\temp
2018-10-06 13:11 - 2011-12-22 19:28 - 000000000 ____D C:\Documents and Settings\Usuario\Mis documentos\Descargas
2018-10-06 13:11 - 2011-12-22 18:20 - 000000000 ____D C:\Documents and Settings\Usuario\Escritorio
2018-10-06 13:10 - 2014-05-27 12:53 - 000000838 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2018-10-06 12:47 - 2015-10-30 19:40 - 000001102 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2018-10-06 12:29 - 2018-06-18 20:30 - 000000000 ____D C:\Documents and Settings\All Users.WINDOWS\Datos de programa\BlueStacksSetup
2018-10-06 12:29 - 2018-06-18 20:30 - 000000000 ____D C:\Documents and Settings\All Users.WINDOWS\Datos de programa\BlueStacksSetup
2018-10-06 12:29 - 2017-03-05 21:20 - 000006549 _____ C:\WINDOWS\system32\LOCALSERVICE.INI
2018-10-06 12:28 - 2018-03-13 22:10 - 000000910 _____ C:\WINDOWS\Tasks\Adobe Flash Player NPAPI Notifier.job
2018-10-06 12:28 - 2017-07-24 19:29 - 000000372 ____H C:\WINDOWS\Tasks\Avast Emergency Update.job
2018-10-06 12:28 - 2009-06-23 23:23 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-10-06 12:26 - 2013-09-30 16:28 - 000000192 ___SH C:\Documents and Settings\NeroMediaHomeUser.4\ntuser.ini
2018-10-06 12:26 - 2013-09-30 16:27 - 000000000 ____D C:\Documents and Settings\NeroMediaHomeUser.4
2018-10-06 12:25 - 2013-09-30 16:27 - 000000000 ____D C:\Documents and Settings\NeroMediaHomeUser.4\Configuración local\Temp
2018-10-06 12:24 - 2016-08-19 14:41 - 000032274 _____ C:\WINDOWS\SchedLgU.Txt
2018-10-06 12:24 - 2015-10-30 19:40 - 000001098 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2018-10-06 12:24 - 2013-01-30 19:27 - 000001229 _____ C:\WINDOWS\system32\bscs.ini
2018-10-06 12:24 - 2011-12-22 18:19 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-10-05 21:16 - 2011-12-22 18:20 - 000000192 ___SH C:\Documents and Settings\Usuario\ntuser.ini
2018-10-05 21:16 - 2011-12-22 18:20 - 000000000 ____D C:\Documents and Settings\Usuario
2018-10-05 21:15 - 2016-09-04 16:57 - 000000000 ____D C:\Documents and Settings\Usuario\Datos de programa\uTorrent
2018-10-05 21:12 - 2011-12-24 13:10 - 000000202 _____ C:\WINDOWS\NeroDigital.ini
2018-10-05 21:10 - 2011-12-22 19:16 - 000211456 _____ C:\Documents and Settings\Usuario\Configuración local\Datos de programa\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2018-10-05 20:47 - 2011-12-22 18:20 - 000000000 __SHD C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet
2018-10-05 20:42 - 2012-04-23 20:39 - 000000000 ____D C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\Malwarebytes' Anti-Malware
2018-10-05 20:42 - 2012-04-23 20:39 - 000000000 ____D C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\Malwarebytes' Anti-Malware
2018-10-05 20:42 - 2011-12-22 18:20 - 000000000 ___RD C:\Documents and Settings\Usuario\Menú Inicio
2018-10-05 20:29 - 2011-12-22 18:19 - 000000192 ___SH C:\Documents and Settings\LocalService.NT AUTHORITY\ntuser.ini
2018-10-05 20:29 - 2011-12-22 18:19 - 000000000 __SHD C:\Documents and Settings\LocalService.NT AUTHORITY
2018-10-05 20:28 - 2014-02-17 21:42 - 000000000 ____D C:\AdwCleaner
2018-10-05 20:28 - 2011-12-22 18:01 - 000000000 __RHD C:\Documents and Settings\All Users.WINDOWS\Datos de programa
2018-10-05 20:28 - 2009-06-24 00:16 - 000000000 ____D C:\Archivos de programa\Archivos comunes
2018-10-05 20:28 - 2009-06-24 00:16 - 000000000 ____D C:\Archivos de programa
2018-10-05 20:10 - 2012-08-22 22:59 - 000399922 _____ C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Datos de programa\WPFFontCache_v0400-System.dat
2018-10-05 20:06 - 2016-08-18 18:55 - 000000000 ____D C:\Documents and Settings\Usuario\AppData\LocalLow\IObit
2018-10-05 20:06 - 2016-08-18 18:45 - 000000000 ____D C:\Documents and Settings\Usuario\Datos de programa\IObit
2018-10-05 20:06 - 2016-08-18 18:45 - 000000000 ____D C:\Documents and Settings\All Users.WINDOWS\Datos de programa\IObit
2018-10-05 20:06 - 2016-08-18 18:45 - 000000000 ____D C:\Documents and Settings\All Users.WINDOWS\Datos de programa\IObit
2018-10-05 20:06 - 2016-08-18 18:45 - 000000000 ____D C:\Archivos de programa\Archivos comunes\IObit
2018-10-05 20:06 - 2011-12-22 18:20 - 000000000 __RHD C:\Documents and Settings\Usuario\Datos de programa
2018-10-05 20:06 - 2011-12-22 18:20 - 000000000 ___HD C:\Documents and Settings\Usuario\Configuración local\Datos de programa
2018-10-05 20:06 - 2011-03-23 12:46 - 000000000 ____D C:\Archivos de programa\IObit
2018-10-04 19:52 - 2011-12-22 18:02 - 000000000 ____D C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas
2018-10-04 19:52 - 2011-12-22 18:02 - 000000000 ____D C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas
2018-10-04 19:52 - 2011-12-22 18:02 - 000000000 ____D C:\Documents and Settings\All Users.WINDOWS\Escritorio
2018-10-04 17:15 - 2008-04-14 14:00 - 000002206 _____ C:\WINDOWS\system32\wpa.dbl
2018-10-01 19:14 - 2014-09-27 14:08 - 001058304 _____ C:\Documents and Settings\Usuario\Escritorio\Mujeres.xls
2018-10-01 18:52 - 2017-11-19 13:34 - 000000000 ____D C:\Documents and Settings\Usuario\.afirma
2018-10-01 18:28 - 2016-09-04 17:09 - 000002601 _____ C:\Documents and Settings\Usuario\Menú Inicio\µTorrent.lnk
2018-09-27 17:43 - 2017-05-10 19:40 - 000000000 ____D C:\Documents and Settings\Usuario\Escritorio\DOCTOR
2018-09-26 14:44 - 2012-04-23 20:39 - 000000000 ____D C:\Archivos de programa\Malwarebytes' Anti-Malware
2018-09-26 14:41 - 2009-06-23 23:26 - 000000000 __SHD C:\WINDOWS\CSC
2018-09-24 21:16 - 2011-12-22 18:20 - 000000000 ___HD C:\Documents and Settings\Usuario\Configuración local
2018-09-23 22:10 - 2018-07-02 19:21 - 000333872 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-09-23 22:05 - 2009-06-24 01:12 - 000000000 ___HD C:\WINDOWS\inf
2018-09-23 22:04 - 2009-06-23 23:25 - 000000000 RSHDC C:\WINDOWS\system32\dllcache
2018-09-23 22:03 - 2011-12-22 18:03 - 001216762 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-09-23 22:03 - 2008-04-14 14:00 - 000560458 _____ C:\WINDOWS\system32\perfh00A.dat000106796 _____ C:\WINDOWS\system32\perfc00A.dat
2018-09-23 21:15 - 2011-12-22 18:19 - 000000000 ___HD C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Datos de programa
2018-09-23 21:15 - 2009-06-25 15:24 - 000000000 ____D C:\WINDOWS\system32\XPSViewer
2018-09-23 21:14 - 2011-07-05 15:43 - 000000000 ____D C:\WINDOWS\ie8updates
2018-09-23 20:01 - 2009-07-12 21:09 - 000000000 ___HD C:\WINDOWS\$hf_mig$
2018-09-23 19:45 - 2009-06-24 01:12 - 000000000 _SHDC C:\WINDOWS\$NtUninstallKB23567$
2018-09-22 15:32 - 2009-06-25 12:53 - 000000000 ___RD C:\Documents and Settings\Usuario\Escritorio\Programas Chulos
2018-09-22 14:08 - 2011-12-22 18:01 - 000000000 ____D C:\Documents and Settings\All Users.WINDOWS
2018-09-22 13:09 - 2018-08-10 16:58 - 000000000 ___HD C:\EQUIPO-A70B2DD
2018-09-21 18:30 - 2013-04-07 16:00 - 000000000 ____D C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Temp
2018-09-21 18:30 - 2013-04-07 16:00 - 000000000 ____D C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Temp
2018-09-21 18:29 - 2010-04-26 22:38 - 000000000 ____D C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2018-09-21 17:46 - 2012-09-06 23:24 - 000001982 _____ C:\AT-Destroyer.txt
2018-09-21 17:43 - 2012-09-06 23:24 - 000000000 _____ C:\prueba.txt
2018-09-21 17:00 - 2017-11-19 18:34 - 000000000 ____D C:\Archivos de programa\Mozilla Maintenance Service
2018-09-20 19:45 - 2016-11-26 15:45 - 000000000 ____D C:\Archivos de programa\Mozilla Firefox
2018-09-20 19:38 - 2014-09-25 16:27 - 000000000 ____D C:\Documents and Settings\Usuario\Escritorio\TRABAJO
2018-09-20 19:21 - 2018-06-26 18:22 - 000000000 ____D C:\Archivos de programa\Movavi Video Suite 17
2018-09-20 18:16 - 2016-01-13 23:40 - 000000000 ____D C:\Archivos de programa\Malwarebytes Anti-Malware
2018-09-20 15:26 - 2016-08-18 18:46 - 000000000 ____D C:\Documents and Settings\All Users.WINDOWS\Datos de programa\ProductData
2018-09-20 15:26 - 2016-08-18 18:46 - 000000000 ____D C:\Documents and Settings\All Users.WINDOWS\Datos de programa\ProductData
2018-09-15 20:52 - 2017-11-01 23:26 - 000000000 ____D C:\Documents and Settings\Usuario\Escritorio\APLICACIONES BRASILEÑAS
2018-09-13 19:12 - 2012-05-30 16:34 - 000842240 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2018-09-13 19:12 - 2011-12-24 14:39 - 000175104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2018-09-12 20:00 - 2017-07-24 19:29 - 000206976 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStmXP.sys
2018-09-12 20:00 - 2017-07-24 19:29 - 000135376 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2018-09-10 18:02 - 2009-06-23 23:32 - 000000000 ____D C:\Archivos de programa\CCleaner
2018-09-09 12:07 - 2011-12-22 18:20 - 000000000 ___RD C:\Documents and Settings\Usuario\Disco-Ana
2018-09-08 20:53 - 2017-09-19 14:30 - 000000000 _____ C:\Documents and Settings\Usuario\last.dump

==================== Files in the root of some directories =======

2009-10-17 19:20 - 2009-10-17 19:20 - 046323904 _____ (Online Media Technologies Ltd.                              ) C:\Archivos de programa\AVSVideoConverter.exe
2009-06-24 21:40 - 2008-07-09 14:05 - 000874856 _____ () C:\Archivos de programa\BitTorrent-6.0.3.exe
2009-06-24 16:32 - 2009-06-24 16:32 - 001766443 _____ () C:\Archivos de programa\dixmlsetup.exe
2010-08-19 12:06 - 2010-08-19 12:06 - 000567640 _____ (Google Inc.) C:\Archivos de programa\GoogleEarthPluginSetup.exe
2011-07-06 12:58 - 2011-07-06 12:58 - 014761504 _____ (Microsoft Corporation) C:\Archivos de programa\IE7-WindowsXP-x86-esn.exe
2012-11-05 21:13 - 2012-11-05 21:13 - 016883056 _____ (Microsoft Corporation) C:\Archivos de programa\IE8-WindowsXP-x86-ENU.exe
2002-03-11 10:45 - 2002-03-11 10:45 - 001708856 _____ (Microsoft Corporation) C:\Archivos de programa\instmsia.exe
2002-03-11 11:06 - 2002-03-11 11:06 - 001822520 _____ (Microsoft Corporation) C:\Archivos de programa\instmsiw.exe
2009-10-17 18:43 - 2009-10-17 18:43 - 007362560 _____ () C:\Archivos de programa\MM26_ES.msi
2009-10-17 19:08 - 2009-10-17 19:08 - 006765752 _____ (Movienizer.com                                              ) C:\Archivos de programa\movienizer.exe
2009-04-23 19:38 - 2009-04-23 19:38 - 074862080 _____ () C:\Archivos de programa\odfplugin.msi
2009-07-07 21:44 - 2009-07-07 21:44 - 003757136 _____ (Piriform Ltd) C:\Archivos de programa\rcsetup128.exe
2009-07-07 22:05 - 2009-07-07 22:05 - 001217477 _____ (Undelete & Unerase, Inc.                                    ) C:\Archivos de programa\recover_files_setup.exe
2011-07-14 18:55 - 2011-07-14 18:54 - 000001790 _____ () C:\Archivos de programa\redist.txt
2009-04-23 19:33 - 2009-04-23 19:33 - 000000257 _____ () C:\Archivos de programa\setup.ini
2010-04-26 22:04 - 2010-04-26 22:04 - 007976992 _____ () C:\Archivos de programa\SUPERAntiSpyware.exe
2011-07-14 18:55 - 2011-07-14 18:55 - 003589956 _____ () C:\Archivos de programa\Windows6.0-KB942288-v2-ia64.msu
2011-07-14 18:56 - 2011-07-14 18:57 - 003086960 _____ () C:\Archivos de programa\Windows6.0-KB942288-v2-x64.msu
2011-07-14 18:57 - 2011-07-14 18:57 - 001768236 _____ () C:\Archivos de programa\Windows6.0-KB942288-v2-x86.msu
2009-10-17 18:56 - 2009-10-17 18:56 - 012580696 _____ (Microsoft Corporation) C:\Archivos de programa\windows_movie_maker_windows_xp_2_1.exe
2009-07-22 21:21 - 2009-07-22 21:21 - 001158488 _____ (Microsoft Corporation) C:\Archivos de programa\wlsetup-custom.exe
2009-10-17 18:48 - 2009-10-17 18:48 - 019086504 _____ (Microsoft Corporation) C:\Archivos de programa\wmbonusxp.exe
2015-10-30 17:18 - 2015-10-30 17:18 - 000008866 _____ () C:\Archivos de programa\Archivos comunes\HELP_DECRYPT.HTML
2015-10-30 17:18 - 2015-10-30 17:18 - 000047539 _____ () C:\Archivos de programa\Archivos comunes\HELP_DECRYPT.PNG
2015-10-30 17:18 - 2015-10-30 17:18 - 000004474 _____ () C:\Archivos de programa\Archivos comunes\HELP_DECRYPT.TXT
2011-12-22 19:16 - 2018-10-05 21:10 - 000211456 _____ () C:\Documents and Settings\Usuario\Configuración local\Datos de programa\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-04-05 19:02 - 2015-04-05 19:02 - 000000083 _____ () C:\Documents and Settings\Usuario\Configuración local\Datos de programa\FASTWiz.log
2016-04-11 19:55 - 2016-04-11 19:55 - 000015423 _____ () C:\Documents and Settings\Usuario\Configuración local\Datos de programa\HWVendorDetection.log
2018-06-26 17:27 - 2018-06-26 17:27 - 000005097 _____ () C:\Documents and Settings\All Users.WINDOWS\Datos de programa\hsqvmxbo.uxh
2016-09-11 16:24 - 2016-09-11 16:24 - 000000016 _____ () C:\Documents and Settings\All Users.WINDOWS\Datos de programa\mntemp
2018-06-26 16:57 - 2018-06-26 16:57 - 000005108 _____ () C:\Documents and Settings\All Users.WINDOWS\Datos de programa\mudtcpaz.vzs
2018-06-26 17:36 - 2018-06-26 17:36 - 000004975 _____ () C:\Documents and Settings\All Users.WINDOWS\Datos de programa\nyuhbnxq.dbn
2018-06-26 16:39 - 2018-06-26 16:39 - 000004903 _____ () C:\Documents and Settings\All Users.WINDOWS\Datos de programa\ubnmeoaw.nlb

Some files in TEMP:
====================2014-03-04 19:34 - 2014-03-04 19:34 - 000212992 _____ (Realtek Semiconductor Corp.) C:\Documents and Settings\Administrador.EQUIPO-A70B2DD8\Configuración local\temp\RtkBtMnt.exe
2018-10-05 20:50 - 2018-10-05 20:50 - 000001536 _____ () C:\Documents and Settings\Usuario\Configuración local\temp\NEventMessages.dll
2018-03-25 11:34 - 2018-03-25 11:34 - 000001536 ____N () C:\Documents and Settings\Usuario\Configuración local\temp\NOSEventMessages.dll

==================== Bamital & volsnap ======================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\dnsapi.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End of FRST.txt ============================

Quizá yo no me he explicado bien compañero. He vuelto a tardar unos 15 minutos en pegar a cachos el informe FRST porque he tenido que ir revisando línea por línea para evitar copiar enlaces web que estaban contenidos en el informe (y había bastantes).

El que no me deje subir archivos es lo de menos. Por cierto que no creo que yo llegue a un nivel superior al que estoy porque siéndote sincero lo único que yo aporto a esta página son problemas y sólo me meto en ella cuando no puedo solucionar algo por mí mismo (siempre con un resultado excepcional por los miembros que me han atendido). El verdadero contratiempo es que la aplicación de mensajes te impida símplemente copiar y pegar. Y ésto es en mención a dos errores, uno de ellos el que te decía que no dejaba añadir enlaces web y el otro dice que usuarios nuevos no pueden mencionar a dos o más usuarios (éste último ni entiendo lo que quiere decir).

y nada más. Si me he extendido es para concretar cuáles son los errores (absurdos según yo lo veo) que hacen muy complicado un funcionamiento normalizado de ésta página por si los pudierais paliar de alguna manera distinta a tener que ir línea por línea de los informes, con el contratiempo sobrevenido de que puedo llegar a no trasladar cosas que sí son importantes y por tanto subir los informes sesgados.

gracias.

Por partes:

El subir un nivel para poder subir archivos, se hace leyendo y abriendo un pco temas del foro, sobre 10 minutos…las indicaciones de nuestro Robot, vamos…

Somos conscientes de los problemas, y estamos en ello, y en breve esperamos tenerlos resueltos pero como dije, estamos empezando de 0 y el esfuerzo es bastante, teniendo en cuenta que es un foro de asistencia especializada a coste 0 y somo voluntarios que solo ayudamos a cambio de nada…o de un poco de colabioracion y paciencia, claro :grimacing:

Tampoco seguiste mis ultimas indicaciones de añadir las etiquetas code…fíjate como quedan ahora tus logs.

Por ultimo, falta el otro log. el Addition.txt

cierto, disculpa.


Additional scan result of Farbar Recovery Scan Tool (x86) Version: 06.10.2018
Ran by Usuario (06-10-2018 13:13:45)
Running from C:\Documents and Settings\Usuario\Escritorio
Microsoft Windows XP Professional Service Pack 3 (X86) (2011-12-22 16:17:36)
Boot Mode: Normal
==========================================================


==================== Accounts: =============================

Administrador (S-1-5-21-329068152-1326574676-1177238915-500 - Administrator - Enabled) => %SystemDrive%\Documents and Settings\Administrador.EQUIPO-A70B2DD8
Asistente de ayuda (S-1-5-21-329068152-1326574676-1177238915-1000 - Limited - Disabled)
ASPNET (S-1-5-21-329068152-1326574676-1177238915-1004 - Limited - Enabled)
Invitado (S-1-5-21-329068152-1326574676-1177238915-501 - Limited - Enabled)
NeroMediaHomeUser.4 (S-1-5-21-329068152-1326574676-1177238915-1005 - Limited - Enabled) => %SystemDrive%\Documents and Settings\NeroMediaHomeUser.4
SUPPORT_388945a0 (S-1-5-21-329068152-1326574676-1177238915-1002 - Limited - Disabled)
Usuario (S-1-5-21-329068152-1326574676-1177238915-1003 - Administrator - Enabled) => %SystemDrive%\Documents and Settings\Usuario

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avast Antivirus (Disabled - Up to date) {7591db91-41f0-48a3-b128-1a293fd8233d}

==================== Installed Programs ======================

(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

7-Zip 18.05 (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov)
Actualización de seguridad para Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Adobe Flash Player 31 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 31.0.0.108 - Adobe Systems Incorporated)
Adobe Flash Player 31 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 31.0.0.108 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.08) - Español (HKLM\...\{AC76BA86-7AD7-1034-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
Advanced Archive Password Recovery (HKU\S-1-5-21-329068152-1326574676-1177238915-1003\...\Advanced Archive Password Recovery) (Version: 4.53 - ElcomSoft Co. Ltd.)
Aimersoft Helper Compact 2.5.1 (HKLM\...\{405147F7-FCC5-499B-A27E-EA6BD4A80435}_is1) (Version: 2.5.1 - Aimersoft)
AMP WinOFF 5.0.1 (HKLM\...\AMP WinOFF) (Version: 5.0.1 - Alberto Martinez Perez)
Any Video Converter 2.7.6 (HKLM\...\Any Video Converter_is1) (Version:  - Any-Video-Converter.com)
Apple Application Support (32 bits) (HKLM\...\{AFA1153A-F547-409B-B837-3A0D6C5A3FEC}) (Version: 3.1.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{A75CA58D-DB9C-4D14-9428-E0C7B0F623DC}) (Version: 9.0.0.26 - Apple Inc.)
Apple Software Update (HKLM\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Aspell 0.6 Dictionary (Language: es) (HKLM\...\Aspell6-Dictionary-es) (Version:  - )
ASUS Ai Charger (HKLM\...\{7FB64E72-9B0E-4460-A821-040C341E414A}) (Version: 1.00.06 - ASUSTeK Computer Inc.)
AutoFirma (HKLM\...\AutoFirma) (Version: 1.6.3 - Gobierno de España)
Avast Free Antivirus (HKLM\...\Avast Antivirus) (Version: 18.6.2349 - AVAST Software)
Avidemux 2.7 - 32 bits (32-bit) (HKLM\...\Avidemux 2.7 - 32 bits) (Version: 2.7.1.180604 - )
BlueSoleil 10.0.417.0 (HKLM\...\{01EDBEF2-44B7-4536-8EE6-DC21F6BDE9AC}) (Version: 10.0.417.0 - IVT Corporation)
BlueStacks App Player (HKLM\...\{AA655366-D323-404D-AA9B-AD562CAE1DD0}) (Version: 2.2.21.6212 - BlueStack Systems, Inc.)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Capicom 2.1.0.2 FNMT-RCM (HKLM\...\{E06DBD80-CD9B-4A3F-BD83-ED1AA4CB1E3A}) (Version: 1.00.0000 - FNMT-RCM)
CCleaner (HKLM\...\CCleaner) (Version: 5.46 - Piriform)
Complemento Guardar como PDF o XPS de Microsoft para programas de Microsoft Office 2007 (HKLM\...\{90120000-00B2-0C0A-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Configurador_FNMT (HKLM\...\{438D4C4C-B703-4971-9C3D-33FF8A010ADB}) (Version: 3.6 - FNMT-RCM)
eMule (HKLM\...\eMule) (Version:  - )
Freemake Audio Converter versión 1.1.7 (HKLM\...\Freemake Audio Converter_is1) (Version: 1.1.7 - Ellora Assets Corporation)
Google Chrome (HKLM\...\Google Chrome) (Version: 49.0.2623.112 - Google Inc.)
Google Earth Plug-in (HKLM\...\{57BB4801-61C8-4E74-9672-2160728A461E}) (Version: 7.1.5.1557 - Google)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
HiJackThis (HKLM\...\{45A66726-69BC-466B-A7A4-12FCBA4883D7}) (Version: 1.0.0 - Trend Micro)
HiSuite (HKLM\...\Hi Suite) (Version: 8.0.1.300 - Huawei Technologies Co.,Ltd)
HP LaserJet Professional M1130-M1210 MFP Series (HKLM\...\HP LaserJet Professional M1130-M1210 MFP Series) (Version:  - )
hppLaserJetService (HKLM\...\{D371F551-0DB9-4CEC-844B-4C90CE91EA0B}) (Version: 001.003.000145 - Hewlett-Packard) Hidden
hppM1130M1210SeriesLaserJetService (HKLM\...\{0E448256-D515-4C3E-A5BE-0A7B76CED5D4}) (Version: 001.003.00073 - Hewlett-Packard) Hidden
hppusgM1130M1210Series (HKLM\...\{DA6CC3A5-1F5B-4068-8BFF-C597BB6B8158}) (Version: 1.0.0.2 - Hewlett-Packard) Hidden
HPSSupply (HKLM\...\{7902E313-FF0F-4493-ACB1-A8147B78DCD0}) (Version: 2.1.1.0000 - Hewlett Packard Development Company L.P.)
Infix PDF Editor versión 6.3.0.0 (HKLM\...\83FFB914-6FA7-4F1F-807E-E0FFBA2E49E1_is1) (Version: 6.3.0.0 - Iceni Technology)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 6.14.10.5402 - Intel Corporation)
iTunes (HKLM\...\{868B9974-4F23-494D-B6BC-4FAB92B2755D}) (Version: 12.1.3.6 - Apple Inc.)
Java 8 Update 151 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180151F0}) (Version: 8.0.1510.12 - Oracle Corporation)
Kaspersky Security Scan (HKLM\...\{D1282694-0693-41A8-ABC1-6D1FFC1F65C5}) (Version: 15.0.0.737 - Kaspersky Lab) Hidden
Kaspersky Security Scan (HKLM\...\InstallWIX_{D1282694-0693-41A8-ABC1-6D1FFC1F65C5}) (Version: 15.0.0.737 - Kaspersky Lab)
Malwarebytes versión 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
MarketResearch (HKLM\...\{175F0111-2968-4935-8F70-33108C6A4DE3}) (Version: 130.0.374.000 - Hewlett-Packard) Hidden
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version:  - )
Microsoft WinUsb 2.0 (HKLM\...\winusb0200) (Version:  - Microsoft Corporation)
Movavi Video Suite 17 (HKLM\...\Movavi Video Suite 17) (Version: 17.0.2 - Movavi)
Mozilla Firefox 52.9.0 ESR (x86 es-ES) (HKLM\...\Mozilla Firefox 52.9.0 ESR (x86 es-ES)) (Version: 52.9.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 52.9.0.6746 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nokia Connectivity Cable Driver (HKLM\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version:  - )
Paquete de compatibilidad para 2007 Office system (HKLM\...\{90120000-0020-0C0A-0000-0000000FF1CE}) (Version:  - )
Real Alternative 2.0.2 (HKLM\...\RealAlt_is1) (Version: 2.0.2 - )
Realtek Card Reader (HKLM\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.370.102 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.00042 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM\...\{DC24971E-1946-445D-8A82-CE685433FA7D}) (Version:  - Realtek Semiconductor Corp.)
RecoveryTools Excel to vCard Converter (HKLM\...\RecoveryTools Excel to vCard Converter - DEMO Version_is1) (Version:  - )
Revo Uninstaller Pro 3.1.9 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.1.9 - VS Revo Group, Ltd.)
Scan To (HKLM\...\{E8A34AC8-0137-4515-A94B-0A0946DDC251}) (Version: 2.0.1 - HP)
Security Task Manager 2.3 (HKLM\...\Security Task Manager) (Version: 2.3 - Neuber Software)
Spotify (HKU\S-1-5-21-329068152-1326574676-1177238915-1003\...\Spotify) (Version: 0.8.3.222.g317ab79d - Spotify AB)
SysTools Excel to vCard Converter (HKLM\...\SysTools Excel to vCard Converter - DEMO Version_is1) (Version:  - )
TMPGEnc DVD Author 1.6 (HKLM\...\{9CD89DD7-234A-4801-9D87-3DE352E146A0}) (Version: 1.6.34 - Pegasys Inc.)
UsbFix Anti-Malware Premium (HKLM\...\Usbfix) (Version: 10.0.0.3 - SOSVirus (SOSVirus.Net))
VideoPad, editor de vídeo (HKLM\...\VideoPad) (Version: 5.05 - NCH Software)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
WinRAR 5.40 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
Xilisoft Video Converter Ultimate (HKLM\...\Xilisoft Video Converter Ultimate) (Version: 5.1.21.0220 - Xilisoft)

==================== Custom CLSID (Whitelisted): ==========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

CustomCLSID: HKU\S-1-5-21-329068152-1326574676-1177238915-1003_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-329068152-1326574676-1177238915-1003_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-329068152-1326574676-1177238915-1003_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-329068152-1326574676-1177238915-1003_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-329068152-1326574676-1177238915-1003_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-329068152-1326574676-1177238915-1003_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-329068152-1326574676-1177238915-1003_Classes\CLSID\{00b7e0ab-817a-44ad-a04b-d1148d524136}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-329068152-1326574676-1177238915-1003_Classes\CLSID\{372B3E9F-97BC-4341-3554-8C0F0B86DAE6}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-329068152-1326574676-1177238915-1003_Classes\CLSID\{7c6e29bc-8b8b-4c3d-859e-af6cd158be0f}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-329068152-1326574676-1177238915-1003_Classes\CLSID\{88d969c0-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-329068152-1326574676-1177238915-1003_Classes\CLSID\{88d969c1-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-329068152-1326574676-1177238915-1003_Classes\CLSID\{88d969c2-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-329068152-1326574676-1177238915-1003_Classes\CLSID\{88d969c3-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-329068152-1326574676-1177238915-1003_Classes\CLSID\{88d969c4-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-329068152-1326574676-1177238915-1003_Classes\CLSID\{88d969c5-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-329068152-1326574676-1177238915-1003_Classes\CLSID\{88d969c6-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-329068152-1326574676-1177238915-1003_Classes\CLSID\{88d969c8-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-329068152-1326574676-1177238915-1003_Classes\CLSID\{88d969c9-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-329068152-1326574676-1177238915-1003_Classes\CLSID\{88d969ca-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-329068152-1326574676-1177238915-1003_Classes\CLSID\{88d969d6-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Archivos de programa\AVAST Software\Avast\ashShell.dll [2018-09-04] (AVAST Software)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Archivos de programa\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Archivos de programa\AVAST Software\Avast\ashShell.dll [2018-09-04] (AVAST Software)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Archivos de programa\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers1: [_Movavivc11] -> {1C604495-4D32-476e-8D7E-FBF50F6C80BF} =>  -> No File
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Archivos de programa\AVAST Software\Avast\ashShell.dll [2018-09-04] (AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Archivos de programa\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Archivos de programa\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers4: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Archivos de programa\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2012-02-23] (Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Archivos de programa\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Archivos de programa\AVAST Software\Avast\ashShell.dll [2018-09-04] (AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Archivos de programa\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Archivos de programa\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2016-12-15] (VS Revo Group)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Archivos de programa\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers6: [_Movavivc11] -> {1C604495-4D32-476e-8D7E-FBF50F6C80BF} =>  -> No File

==================== Scheduled Tasks=============================

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player NPAPI Notifier.job => C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_31_0_0_108_Plugin.exe
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\Avast Emergency Update.job => C:\Archivos de programa\AVAST Software\Avast\AvEmUpdate.exe
Task: C:\WINDOWS\Tasks\CCleaner Update.job => C:\Archivos de programa\CCleaner\CCUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Archivos de programa\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Archivos de programa\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Notificación de inicio de sesión de fin de servicio de Microsoft Windows XP.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Notificación mensual de fin de servicio de Microsoft Windows XP.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Sepasclonuly System.job => C:\Archivos de programa\Andsepherjosh\xliluck.exe

==================== Shortcuts & WMI ========================

(The entries could be listed to be restored or removed.)


Shortcut: C:\Documents and Settings\Usuario\Favoritos\Sitio para descargas de NCH Software.lnk
Shortcut: C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\Bayer HealthCare\GLUCOFACTS Deluxe\GLUCOFACTS Deluxe v3.05.lnk -> C:\Archivos de programa\Bayer HealthCare\GLUCOFACTS Deluxe\run.bat ()

ShortcutWithArgument: C:\Documents and Settings\Usuario\Datos de programa\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Archivos de programa\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-infobars

==================== Loaded Modules (Whitelisted) ==============

2018-09-04 14:54 - 2018-09-04 14:54 - 000575704 _____ () C:\Archivos de programa\AVAST Software\Avast\streamback.dll
2018-10-05 18:59 - 2018-10-05 18:59 - 005708432 _____ () C:\Archivos de programa\AVAST Software\Avast\defs\18100500\algo.dll
2018-09-04 14:53 - 2018-09-04 14:53 - 000986840 _____ () C:\Archivos de programa\AVAST Software\Avast\shepherdsync.dll
2018-09-04 14:54 - 2018-09-04 14:54 - 000876248 _____ () C:\Archivos de programa\AVAST Software\Avast\anen.dll
2018-09-04 14:53 - 2018-09-04 14:53 - 000541400 _____ () C:\Archivos de programa\AVAST Software\Avast\gui_cache.dll
2018-09-04 14:52 - 2018-09-04 14:52 - 000151768 _____ () C:\Archivos de programa\AVAST Software\Avast\hns_tools.dll
2013-01-08 17:43 - 2013-01-08 17:43 - 000026360 _____ () C:\WINDOWS\system32\BsTrace.dll
2017-02-15 19:21 - 2012-09-29 14:24 - 000167936 _____ () C:\WINDOWS\system32\HPM1210LM.DLL
2012-08-18 20:28 - 2007-02-22 09:13 - 000045056 _____ () C:\WINDOWS\system32\LXF3PMON.DLL
2012-08-18 20:28 - 2006-11-07 17:02 - 000036864 _____ () C:\WINDOWS\system32\LXF3OEM.DLL
2012-08-18 20:28 - 2007-02-22 09:10 - 000032768 _____ () C:\Archivos de programa\Lexmark Fax Solutions\ipcmt.dll
2012-08-18 20:28 - 2007-02-22 09:15 - 000012288 _____ () C:\WINDOWS\system32\LXF3PMRC.DLL
2012-01-19 15:42 - 2012-09-29 14:24 - 000069632 _____ () C:\WINDOWS\System32\spool\PRTPROCS\W32X86\HPM1210PP.dll
2012-08-18 20:29 - 2007-03-16 05:08 - 000113664 _____ () C:\WINDOWS\System32\spool\PRTPROCS\W32X86\lxdidrpp.dll
2014-02-12 21:58 - 2014-02-12 21:58 - 000073544 _____ () C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\zlib1.dll
2015-03-20 18:12 - 2015-03-20 18:12 - 001044776 _____ () C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\libxml2.dll
2013-01-21 17:07 - 2013-01-21 17:07 - 000346360 _____ () C:\Archivos de programa\IVT Corporation\BlueSoleil\setup.dll
2008-04-14 14:00 - 2008-04-14 14:00 - 000015360 _____ () C:\WINDOWS\system32\tsd32.dll
2013-01-08 17:45 - 2013-01-08 17:45 - 000244472 _____ () C:\Archivos de programa\IVT Corporation\BlueSoleil\Mobile\BaseLib.dll
2013-01-08 17:46 - 2013-01-08 17:46 - 000068344 _____ () C:\Archivos de programa\IVT Corporation\BlueSoleil\Mobile\ExtraLib.dll
2013-01-08 17:45 - 2013-01-08 17:45 - 000048376 _____ () C:\Archivos de programa\IVT Corporation\BlueSoleil\Mobile\cscvt.dll
2013-01-08 17:43 - 2013-01-08 17:43 - 000016632 _____ () C:\WINDOWS\system32\BsMobileCSps.dll
2009-10-15 12:13 - 2009-10-15 12:13 - 000061440 _____ () C:\Archivos de programa\HP\HPLaserJetService\HPTools.dll
2009-10-15 12:13 - 2009-10-15 12:13 - 000964096 _____ () C:\Archivos de programa\HP\HPLaserJetService\LEDMXMLObjects.dll
2012-01-19 14:52 - 2012-11-08 05:00 - 000081920 _____ () C:\WINDOWS\system32\mvusbews.dll
2009-06-23 23:50 - 2003-06-07 14:30 - 000057344 _____ () C:\Archivos de programa\Launch Manager\PowerUtl.dll
2016-09-11 13:04 - 2016-07-14 15:05 - 001506304 _____ () C:\Archivos de programa\Common Files\Aimersoft\Aimersoft Helper Compact\DAQExp.dll
2016-09-11 13:04 - 2014-05-19 17:19 - 000137728 _____ () C:\Archivos de programa\Common Files\Aimersoft\Aimersoft Helper Compact\CBSCreateVC.dll
2013-01-10 17:39 - 2013-01-10 17:39 - 000140024 _____ () C:\WINDOWS\system32\BsProfilefunc.dll
2013-01-08 17:46 - 2013-01-08 17:46 - 000129784 _____ () C:\Archivos de programa\IVT Corporation\BlueSoleil\Mobile\s40pack.dll
2018-04-20 08:28 - 2018-04-20 08:28 - 000154432 _____ () C:\Archivos de programa\HiSuite\HandSetService\HuaweiHiSuiteService.exe
2013-10-02 21:29 - 2013-10-02 21:29 - 008507232 _____ () C:\Archivos de programa\Nokia\Nokia Suite\QtGui4.dll
2013-10-02 21:29 - 2013-10-02 21:29 - 002354016 _____ () C:\Archivos de programa\Nokia\Nokia Suite\QtCore4.dll
2013-10-02 21:29 - 2013-10-02 21:29 - 001014624 _____ () C:\Archivos de programa\Nokia\Nokia Suite\QtNetwork4.dll
2013-10-02 21:29 - 2013-10-02 21:29 - 000364384 _____ () C:\Archivos de programa\Nokia\Nokia Suite\QtXml4.dll
2013-10-02 21:29 - 2013-10-02 21:29 - 002480992 _____ () C:\Archivos de programa\Nokia\Nokia Suite\QtDeclarative4.dll
2013-10-02 21:29 - 2013-10-02 21:29 - 001346912 _____ () C:\Archivos de programa\Nokia\Nokia Suite\QtScript4.dll
2013-10-02 21:29 - 2013-10-02 21:29 - 000206176 _____ () C:\Archivos de programa\Nokia\Nokia Suite\QtSql4.dll
2013-10-02 21:29 - 2013-10-02 21:29 - 002653024 _____ () C:\Archivos de programa\Nokia\Nokia Suite\QtXmlPatterns4.dll
2013-10-02 21:29 - 2013-10-02 21:29 - 000033120 _____ () C:\Archivos de programa\Nokia\Nokia Suite\imageformats\qgif4.dll
2013-10-02 21:29 - 2013-10-02 21:29 - 000035680 _____ () C:\Archivos de programa\Nokia\Nokia Suite\imageformats\qico4.dll
2013-10-02 21:29 - 2013-10-02 21:29 - 000207200 _____ () C:\Archivos de programa\Nokia\Nokia Suite\imageformats\qjpeg4.dll
2013-10-02 21:29 - 2013-10-02 21:29 - 011166560 _____ () C:\Archivos de programa\Nokia\Nokia Suite\QtWebKit4.dll
2013-10-02 21:30 - 2013-10-02 21:30 - 000276832 _____ () C:\Archivos de programa\Nokia\Nokia Suite\phonon4.dll
2013-04-15 14:26 - 2013-04-15 14:26 - 000391600 _____ () C:\Archivos de programa\Nokia\Nokia Suite\ssoengine.dll
2013-04-15 14:26 - 2013-04-15 14:26 - 000059280 _____ () C:\Archivos de programa\Nokia\Nokia Suite\securestorage.dll
2013-10-02 21:28 - 2013-10-02 21:28 - 000438624 _____ () C:\Archivos de programa\Nokia\Nokia Suite\NService.dll
2013-10-02 21:29 - 2013-10-02 21:29 - 000446304 _____ () C:\Archivos de programa\Nokia\Nokia Suite\sqldrivers\qsqlite4.dll
2013-10-02 21:29 - 2013-10-02 21:29 - 000520544 _____ () C:\Archivos de programa\Nokia\Nokia Suite\QtMultimediaKit1.dll
2013-10-02 21:29 - 2013-10-02 21:29 - 000720736 _____ () C:\Archivos de programa\Nokia\Nokia Suite\QtOpenGL4.dll
2013-10-02 21:28 - 2013-10-02 21:28 - 000606560 _____ () C:\Archivos de programa\Nokia\Nokia Suite\CommonUpdateChecker.dll
2013-10-02 21:30 - 2013-10-02 21:30 - 000093024 _____ () C:\Archivos de programa\Nokia\Nokia Suite\qjson.dll
2017-07-24 19:28 - 2017-07-24 19:28 - 048936448 _____ () C:\Archivos de programa\AVAST Software\Avast\libcef.dll

==================== Alternate Data Streams (Whitelisted) =========

(If an entry is included in the fixlist, only the ADS will be removed.)

AlternateDataStreams: C:\WINDOWS\system32:{4B9A1497-0817-47C4-9612-D6A1C53ACF57} [26]
AlternateDataStreams: C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Temp:1CE11B51 [98]
AlternateDataStreams: C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Temp:373E1720 [118]
AlternateDataStreams: C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Temp:5C321E34 [119]
AlternateDataStreams: C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Temp:DBC416F8 [144]
AlternateDataStreams: C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Temp:1CE11B51 [98]
AlternateDataStreams: C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Temp:373E1720 [118]
AlternateDataStreams: C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Temp:5C321E34 [119]
AlternateDataStreams: C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Temp:DBC416F8 [144]

==================== Safe Mode (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" value will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Association (Whitelisted) ===============

(If an entry is included in the fixlist, the registry item will be restored to default or removed.)


==================== Internet Explorer trusted/restricted ================================== Hosts content: ===============================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2008-04-14 14:00 - 2018-09-22 15:26 - 000000256 _____ C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-329068152-1326574676-1177238915-1003\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName3 -> C:\WINDOWS\system32\ipconf.tsp (Microsoft Corporation)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName4 -> C:\WINDOWS\system32\h323.tsp (Microsoft Corporation)
Windows Firewall is enabled.

==================== MSCONFIG/TASK MANAGER disabled items ==

If an entry is included in the fixlist, it will be removed.

MSCONFIG\startupfolder: C:^Documents and Settings^All Users.WINDOWS^Menú Inicio^Programas^Inicio^BTTray.lnk => C:\WINDOWS\pss\BTTray.lnkCommon Startup
MSCONFIG\startupfolder: C:^Documents and Settings^All Users.WINDOWS^Menú Inicio^Programas^Inicio^PolderbitS Audio Driver Monitor.lnk => C:\WINDOWS\pss\PolderbitS Audio Driver Monitor.lnkCommon Startup
MSCONFIG\startupfolder: C:^Documents and Settings^Usuario^Menú Inicio^Programas^Inicio^Facebook Messenger.lnk => C:\WINDOWS\pss\Facebook Messenger.lnkStartup
MSCONFIG\startupfolder: C:^Documents and Settings^Usuario^Menú Inicio^Programas^Inicio^TunesNINJA.lnk => C:\WINDOWS\pss\TunesNINJA.lnkStartup
MSCONFIG\startupreg: Adobe ARM => "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: AlcWzrd => ALCWZRD.EXE
MSCONFIG\startupreg: APSDaemon => "C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: ArgenteRC => "C:\Archivos de programa\Argente - Registry Cleaner\ArgenteRC.exe" /AutoClean
MSCONFIG\startupreg: AzMixerSel => C:\Archivos de programa\Realtek\Audio\InstallShield\AzMixerSel.exe
MSCONFIG\startupreg: ctfmon.exe => C:\WINDOWS\system32\ctfmon.exe
MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Archivos de programa\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: DivXMediaServer => C:\Archivos de programa\DivX\DivX Media Server\DivXMediaServer.exe
MSCONFIG\startupreg: DivXUpdate => "C:\Archivos de programa\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
MSCONFIG\startupreg: Facebook Update => "C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
MSCONFIG\startupreg: FaxCenterServer => "C:\Archivos de programa\\Lexmark Fax Solutions\fm3032.exe" /s
MSCONFIG\startupreg: HotKeysCmds => C:\WINDOWS\system32\hkcmd.exe
MSCONFIG\startupreg: IgfxTray => C:\WINDOWS\system32\igfxtray.exe
MSCONFIG\startupreg: iTunesHelper => "C:\Archivos de programa\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: lxdiamon => "C:\Archivos de programa\Lexmark 3500-4500 Series\lxdiamon.exe"
MSCONFIG\startupreg: lxdimon.exe => "C:\Archivos de programa\Lexmark 3500-4500 Series\lxdimon.exe"
MSCONFIG\startupreg: Nero MediaHome 4 => "C:\Archivos de programa\Nero\Nero MediaHome 4\NeroMediaHome.exe" /AUTORUNMSCONFIG\startupreg: NeroFilterCheck => C:\WINDOWS\system32\NeroCheck.exe
MSCONFIG\startupreg: NokiaMServer => C:\Archivos de programa\Archivos comunes\Nokia\MPlatform\NokiaMServer /watchfiles
MSCONFIG\startupreg: NokiaSuite.exe => C:\Archivos de programa\Nokia\Nokia Suite\NokiaSuite.exe -tray
MSCONFIG\startupreg: Persistence => C:\WINDOWS\system32\igfxpers.exe
MSCONFIG\startupreg: PrintDisp => C:\WINDOWS\system32\PrintDisp.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
MSCONFIG\startupreg: RTHDCPL => RTHDCPL.EXE
MSCONFIG\startupreg: Spotify Web Helper => "C:\Documents and Settings\Usuario\Datos de programa\Spotify\Data\SpotifyWebHelper.exe"
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: SynTPEnh => C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
MSCONFIG\startupreg: TomTomHOME.exe => "C:\Archivos de programa\TomTom HOME 2\TomTomHOMERunner.exe"
MSCONFIG\startupreg: Xvid => C:\Archivos de programa\Xvid\CheckUpdate.exe

==================== FirewallRules (Whitelisted) ===============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

DomainProfile\AuthorizedApplications: [C:\KOPLAYER\vbox\VBoxHeadless.exe] => Enabled:VBoxHeadless
DomainProfile\AuthorizedApplications: [C:\KOPLAYER\vbox\VBoxManage.exe] => Enabled:VBoxManage
DomainProfile\AuthorizedApplications: [C:\KOPLAYER\KOPLAYER.exe] => Enabled:TianTianPlayer
StandardProfile\AuthorizedApplications: [C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleilCS.exe] => Enabled:BlueSoleilCS
StandardProfile\AuthorizedApplications: [C:\Documents and Settings\Usuario\Datos de programa\uTorrent\uTorrent.exe] => Enabled:µTorrent
StandardProfile\AuthorizedApplications: [E:\eMule\emule.exe] => Enabled:eMule
StandardProfile\AuthorizedApplications: [C:\Archivos de programa\Google\Chrome\Application\chrome.exe] => Enabled:Google Chrome
StandardProfile\AuthorizedApplications: [C:\Archivos de programa\TVUPlayer\TVUPlayer.exe] => Enabled:TVUPlayer Component
StandardProfile\AuthorizedApplications: [C:\Archivos de programa\AVAST Software\Avast\AvEmUpdate.exe] => Enabled:Avast Emergency Update
StandardProfile\AuthorizedApplications: [C:\Archivos de programa\Mozilla Firefox\firefox.exe] => Enabled:Firefox (C:\Archivos de programa\Mozilla Firefox)estore Points =========================

26-06-2018 15:37:01 Punto de control del sistema
26-06-2018 17:27:21 Installed Movavi Video Editor 4.
26-06-2018 17:33:28 Removed Movavi Video Editor 4.
27-06-2018 20:23:36 Punto de control del sistema
29-06-2018 23:33:14 Punto de control del sistema
03-07-2018 23:48:35 Punto de control del sistema
05-07-2018 09:42:11 Punto de control del sistema
15-07-2018 15:58:37 Punto de control del sistema
31-07-2018 17:50:48 Installed Windows XP Wdf01009.
02-08-2018 17:19:01 Punto de control del sistema
05-08-2018 10:27:04 Installed Windows XP Wdf01009.
10-08-2018 16:28:56 Punto de control del sistema
04-09-2018 15:06:26 Installed Windows XP Wdf01009.
06-09-2018 21:11:14 Punto de control del sistema
09-09-2018 11:23:19 Punto de control del sistema
10-09-2018 18:25:48 Punto de control del sistema
14-09-2018 17:14:48 Punto de control del sistema
15-09-2018 20:02:59 Punto de control del sistema
17-09-2018 17:45:15 Punto de control del sistema
18-09-2018 20:17:58 Punto de control del sistema
20-09-2018 20:37:53 Punto de control del sistema
21-09-2018 18:14:04 First Restore Point
23-09-2018 15:31:40 Punto de control del sistema
23-09-2018 21:02:02 Software Distribution Service 3.0
26-09-2018 16:17:14 Punto de control del sistema
27-09-2018 17:25:07 Punto de control del sistema

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (10/05/2018 08:48:45 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: No se puede abrir el servicio Servidor. No se devolverán datos
de rendimiento del servidor. El código de error devuelto está en los datos DWORD 0.

Error: (09/26/2018 03:17:29 PM) (Source: WmiAdapter) (EventID: 4099) (User: BUILTIN)
Description: Error al abrir el servicio.

Error: (09/23/2018 10:13:40 PM) (Source: .NET Runtime Optimization Service) (EventID: 1103) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown

Error: (09/23/2018 09:15:33 PM) (Source: .NET Runtime Optimization Service) (EventID: 1101) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - Failed to compile: PresentationCFFRasterizer, Version=3.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35 . Error code = 0x80070005

Error: (09/22/2018 02:14:18 PM) (Source: MsiInstaller) (EventID: 11719) (User: EQUIPO-A70B2DD)
Description: Aplicación: Kaspersky Security Scan -- Error 1719. No se puede acceder al servicio Windows Installer. Contacte al Soporte Técnico para comprobar que esté registrado y activado correctamente.

Error: (09/18/2018 03:50:56 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: No se puede abrir el servicio Servidor. No se devolverán datos
de rendimiento del servidor. El código de error devuelto está en los datos DWORD 0.

Error: (09/17/2018 03:55:28 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: No se puede abrir el servicio Servidor. No se devolverán datos
de rendimiento del servidor. El código de error devuelto está en los datos DWORD 0.

Error: (09/16/2018 11:46:29 AM) (Source: PerfNet) (EventID: 2004) (User: )
Description: No se puede abrir el servicio Servidor. No se devolverán datos
de rendimiento del servidor. El código de error devuelto está en los datos DWORD 0.


System errors:
=============
Error: (10/06/2018 12:29:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio aswbIDSAgent no pudo iniciarse debido al siguiente error: 
El servicio no ha respondido a la petición o inicio del control en un tiempo adecuado.

Error: (10/06/2018 12:29:14 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Intervalo de espera (30000 ms.) para la conexión con el servicio aswbIDSAgent.

Error: (10/06/2018 12:27:46 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: El controlador de inicialización siguiente no se cargó correctamente: 
mbamchameleon

Error: (10/06/2018 12:27:46 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: El servicio Wondershare Application Framework Service permanece en inicio.

Error: (10/06/2018 12:26:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio Nero MediaHome 4 Service no pudo iniciarse debido al siguiente error: 
El servicio no ha respondido a la petición o inicio del control en un tiempo adecuado.

Error: (10/06/2018 12:26:25 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Intervalo de espera (30000 ms.) para la conexión con el servicio Nero MediaHome 4 Service.

Error: (10/06/2018 12:26:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio Malwarebytes IService no pudo iniciarse debido al siguiente error: 
Malwarebytes IService no es una aplicación Win32 válida.

Error: (10/06/2018 12:26:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio lxdiCATSCustConnectService no pudo iniciarse debido al siguiente error: 
El servicio no ha respondido a la petición o inicio del control en un tiempo adecuado.


==================== Memory info =========================== 

Processor: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Percentage of memory in use: 49%
Total physical RAM: 3000.79 MB
Available physical RAM: 1524.58 MB
Total Virtual: 7339.87 MB
Available Virtual: 5910.28 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:144.17 GB) (Free:55.32 GB) NTFS ==>[drive with boot components (Windows XP)]
Drive e: () (Fixed) (Total:144.15 GB) (Free:51.51 GB) NTFS


==================== MBR & Partition Table ==================

Ahora esta todo,reviso y rte pongo repuesta a la noche, pero ya he visto el problema y lo vamos a resolver facilmente

milgracias miguelgrado :wink:

Bien… y ahora sigue estos pasos, MUY Importante ~ Realiza una copia de seguridad del registro :

  • Para hacerlo descarga Delfix en tu escritorio.

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona "Ejecutar como Administrador.")

  • Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO

  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.


En el equipo con los demas programas cerrados:

Inicio >>> Ejecutar >>>Escribes notepad.exe.

Ahora copia y pega estos archivos dentro del Notepad:


Start
CreateRestorePoint:
CloseProcesses:

(EnigmaSoft Limited) C:\Archivos de programa\EnigmaSoft\SpyHunter\ShKernel.exe
C:\Archivos de programa\EnigmaSoft
HKU\S-1-5-21-329068152-1326574676-1177238915-1003\...\Run: [5ff9e5d3] => C:\ProgramData\5ff9e5d3\5ff9e5d3.exe [937776 2018-08-10] (AutoIt Team)
C:\ProgramData\5ff9e5d3
GroupPolicy: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
S4 IntelIde; no ImagePath
S1 mbamchameleon; \??\C:\WINDOWS\system32\drivers\mbamchameleon.sys [X]
S3 VComm; system32\DRIVERS\VComm.sys [X]
S3 VcommMgr; System32\Drivers\VcommMgr.sys [X]
2018-09-28 14:25 - 2018-10-06 12:27 - 000054456 _____ (EnigmaSoft Limited) C:\WINDOWS\system32\Drivers\EnigmaFileMonDriver.sys
2014-03-04 19:34 - 2014-03-04 19:34 - 000212992 _____ (Realtek Semiconductor Corp.) C:\Documents and Settings\Administrador.EQUIPO-A70B2DD8\Configuración local\temp\RtkBtMnt.exe
2018-10-05 20:50 - 2018-10-05 20:50 - 000001536 _____ () C:\Documents and Settings\Usuario\Configuración local\temp\NEventMessages.dll
2018-03-25 11:34 - 2018-03-25 11:34 - 000001536 ____N () C:\Documents and Settings\Usuario\Configuración local\temp\NOSEventMessages.dll
ContextMenuHandlers6: [_Movavivc11] -> {1C604495-4D32-476e-8D7E-FBF50F6C80BF} =>  -> No File
Task: C:\WINDOWS\Tasks\Sepasclonuly System.job => C:\Archivos de programa\Andsepherjosh\xliluck.exe
C:\Archivos de programa\Andsepherjosh
Shortcut: C:\Documents and Settings\Usuario\Favoritos\Sitio para descargas de NCH Software.lnk
Shortcut: C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\Bayer HealthCare\GLUCOFACTS Deluxe\GLUCOFACTS Deluxe v3.05.lnk -> C:\Archivos de programa\Bayer HealthCare\GLUCOFACTS Deluxe\run.bat ()
ShortcutWithArgument: C:\Documents and Settings\Usuario\Datos de programa\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Archivos de programa\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-infobars
AlternateDataStreams: C:\WINDOWS\system32:{4B9A1497-0817-47C4-9612-D6A1C53ACF57} [26]
AlternateDataStreams: C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Temp:1CE11B51 [98]
AlternateDataStreams: C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Temp:373E1720 [118]
AlternateDataStreams: C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Temp:5C321E34 [119]
AlternateDataStreams: C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Temp:DBC416F8 [144]
AlternateDataStreams: C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Temp:1CE11B51 [98]
AlternateDataStreams: C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Temp:373E1720 [118]
AlternateDataStreams: C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Temp:5C321E34 [119]
AlternateDataStreams: C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Temp:DBC416F8 [144]

HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
END

Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.<<

Nota: Es importante que la Hta Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no no trabajara.

  • Y ahora usa esta Faq de Windows ¿Cómo iniciar Windows en Modo Seguro?, para trabajar desde ese modo de windows.

  • Ejecutas Frst.exe.

  • Presionas el botón Fix y aguardas a que termine.

  • La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).

Lo pegas en tu próxima respuesta, comentado como va el problema

Fix result of Farbar Recovery Scan Tool (x86) Version: 06.10.2018

Ran by Usuario (08-10-2018 11:35:34) Run:1
Running from C:\Documents and Settings\Usuario\Escritorio
Loaded Profiles: Usuario (Available Profiles: Usuario & NeroMediaHomeUser.4 & Administrador)
Boot Mode: Safe Mode (minimal)

==============================================

fixlist content:
*****************
Start
CreateRestorePoint:
CloseProcesses:

(EnigmaSoft Limited) C:\Archivos de programa\EnigmaSoft\SpyHunter\ShKernel.exe
C:\Archivos de programa\EnigmaSoft
HKU\S-1-5-21-329068152-1326574676-1177238915-1003\...\Run: [5ff9e5d3] => C:\ProgramData\5ff9e5d3\5ff9e5d3.exe [937776 2018-08-10] (AutoIt Team)
C:\ProgramData\5ff9e5d3
GroupPolicy: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
S4 IntelIde; no ImagePath
S1 mbamchameleon; \??\C:\WINDOWS\system32\drivers\mbamchameleon.sys [X]
S3 VComm; system32\DRIVERS\VComm.sys [X]
S3 VcommMgr; System32\Drivers\VcommMgr.sys [X]
2018-09-28 14:25 - 2018-10-06 12:27 - 000054456 _____ (EnigmaSoft Limited) C:\WINDOWS\system32\Drivers\EnigmaFileMonDriver.sys
2014-03-04 19:34 - 2014-03-04 19:34 - 000212992 _____ (Realtek Semiconductor Corp.) C:\Documents and Settings\Administrador.EQUIPO-A70B2DD8\Configuracin local\temp\RtkBtMnt.exe
2018-10-05 20:50 - 2018-10-05 20:50 - 000001536 _____ () C:\Documents and Settings\Usuario\Configuracin local\temp\NEventMessages.dll
2018-03-25 11:34 - 2018-03-25 11:34 - 000001536 ____N () C:\Documents and Settings\Usuario\Configuracin local\temp\NOSEventMessages.dll
ContextMenuHandlers6: [_Movavivc11] -> {1C604495-4D32-476e-8D7E-FBF50F6C80BF} =>  -> No File
Task: C:\WINDOWS\Tasks\Sepasclonuly System.job => C:\Archivos de programa\Andsepherjosh\xliluck.exe
C:\Archivos de programa\Andsepherjosh
Shortcut: C:\Documents and Settings\Usuario\Favoritos\Sitio para descargas de NCH Software.lnk
Shortcut: C:\Documents and Settings\All Users.WINDOWS\Men Inicio\Programas\Bayer HealthCare\GLUCOFACTS Deluxe\GLUCOFACTS Deluxe v3.05.lnk -> C:\Archivos de programa\Bayer HealthCare\GLUCOFACTS Deluxe\run.bat ()
ShortcutWithArgument: C:\Documents and Settings\Usuario\Datos de programa\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Archivos de programa\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-infobars
AlternateDataStreams: C:\WINDOWS\system32:{4B9A1497-0817-47C4-9612-D6A1C53ACF57} [26]
AlternateDataStreams: C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Temp:1CE11B51 [98]
AlternateDataStreams: C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Temp:373E1720 [118]
AlternateDataStreams: C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Temp:5C321E34 [119]
AlternateDataStreams: C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Temp:DBC416F8 [144]
AlternateDataStreams: C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Temp:1CE11B51 [98]
AlternateDataStreams: C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Temp:373E1720 [118]
AlternateDataStreams: C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Temp:5C321E34 [119]
AlternateDataStreams: C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Temp:DBC416F8 [144]

HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
END
*****************

Error: Restore point can only be created in normal mode.
Processes closed successfully.
C:\Archivos de programa\EnigmaSoft\SpyHunter\ShKernel.exe
C:\Archivos de programa\EnigmaSoft\SpyHunter\ShKernel.exe => No running process found
C:\Archivos de programa\EnigmaSoft => moved successfully
"HKU\S-1-5-21-329068152-1326574676-1177238915-1003\Software\Microsoft\Windows\CurrentVersion\Run\\5ff9e5d3" => removed successfully.
C:\ProgramData\5ff9e5d3 => moved successfully
C:\WINDOWS\system32\GroupPolicy\Machine => moved successfully
C:\WINDOWS\system32\GroupPolicy\GPT.ini => moved successfully
HKLM\SOFTWARE\Policies\Google => removed successfully.
HKLM\System\CurrentControlSet\Services\IntelIde => removed successfully.
IntelIde => service removed successfully.
HKLM\System\CurrentControlSet\Services\mbamchameleon => removed successfully.
mbamchameleon => service removed successfully.
HKLM\System\CurrentControlSet\Services\VComm => removed successfully.
VComm => service removed successfully.
HKLM\System\CurrentControlSet\Services\VcommMgr => removed successfully.
VcommMgr => service removed successfully.
C:\WINDOWS\system32\Drivers\EnigmaFileMonDriver.sys => moved successfully
"C:\Documents and Settings\Administrador.EQUIPO-A70B2DD8\Configuracin local\temp\RtkBtMnt.exe" => not found
"C:\Documents and Settings\Usuario\Configuracin local\temp\NEventMessages.dll" => not found
"C:\Documents and Settings\Usuario\Configuracin local\temp\NOSEventMessages.dll" => not found
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\_Movavivc11 => removed successfully.
HKLM\Software\Classes\CLSID\{1C604495-4D32-476e-8D7E-FBF50F6C80BF} => not found
C:\WINDOWS\Tasks\Sepasclonuly System.job => moved successfully
"C:\Archivos de programa\Andsepherjosh" => not found
Shortcut: C:\Documents and Settings\Usuario\Favoritos\Sitio para descargas de NCH Software.lnk => not found.
C:\Documents and Settings\All Users.WINDOWS\Men Inicio\Programas\Bayer HealthCare\GLUCOFACTS Deluxe\GLUCOFACTS Deluxe v3.05.lnk => not found.
C:\Documents and Settings\Usuario\Datos de programa\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => Shortcut argument removed successfully.
C:\WINDOWS\system32 => ":{4B9A1497-0817-47C4-9612-D6A1C53ACF57}" ADS removed successfully.
C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Temp => ":1CE11B51" ADS removed successfully.
C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Temp => ":373E1720" ADS removed successfully.
C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Temp => ":5C321E34" ADS removed successfully.
C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Temp => ":DBC416F8" ADS removed successfully.
"C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Temp" => ":1CE11B51" ADS not found.
"C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Temp" => ":373E1720" ADS not found.
"C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Temp" => ":5C321E34" ADS not found.
"C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Temp" => ":DBC416F8" ADS not found.
C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.

========= RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => removed successfully.
HKU\S-1-5-21-329068152-1326574676-1177238915-1003\SOFTWARE\Policies\Microsoft\Internet Explorer => removed successfully.
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully.
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully.
"HKU\S-1-5-21-329068152-1326574676-1177238915-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully.
"HKU\S-1-5-21-329068152-1326574676-1177238915-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully.


========= End of RemoveProxy: =========


========= netsh winsock reset =========


Restablecer satisfactoriamente el cat logo Winsock.
Debe reiniciar el equipo para finalizar el restablecimiento.


========= End of CMD: =========


========= ipconfig /renew =========



Configuración IP de Windows



Error interno: Solicitud no compatible.

 

Póngase en contacto con los servicios de soporte técnico de Microsoft para

obtener ayuda.



Información adicional: no se puede encontrar el nombre de host.


========= End of CMD: =========


========= ipconfig /flushdns =========



Configuración IP de Windows



Error interno: Solicitud no compatible.

 

Póngase en contacto con los servicios de soporte técnico de Microsoft para

obtener ayuda.



Información adicional: no se puede encontrar el nombre de host.


========= End of CMD: =========


========= bitsadmin /reset /allusers =========

"bitsadmin" no se reconoce como un comando interno o externo,
programa o archivo por lotes ejecutable.

========= End of CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache => 402265 B
Java, Flash, Steam htmlcache => 16458570 B
Windows/system/dllcache/drivers => 340519 B
Edge => 0 B
Chrome => 6591609 B
Firefox => 77409497 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Documents and Settings => 0 B
Default User.WINDOWS => 66164 B
All Users.WINDOWS => 0 B
systemprofile => 527531127 B
LocalService.NT AUTHORITY => 131644 B
NetworkService.NT AUTHORITY => 2180803 B
Usuario => 7496972 B
NeroMediaHomeUser.4 => 2463550 B
Administrador.EQUIPO-A70B2DD8 => 69801747 B

RecycleBin => 60411 B
EmptyTemp: => 678 MB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 11:37:11 ====

Pues Miguelgrado, ya no salta el error al reiniciar. Supongo que el informe confirmará lo que te digo. muchísimas gracias por tu interés, crack. Volveré cuando tenga otro problemilla, espero tardar. Lo dicho, mil gracias compañ[email protected]

:clap::clap::clap::clap::trophy:

@ventana11,Antes de finalizar vamos a ver que no qude nada.

Realiza un analisis y me pegas logs con:

Database version:
  main:    v2018.10.11.03
  rootkit: v2018.10.11.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Usuario :: EQUIPO-A70B2DD [administrator]

2018/10/11 11:52:19
mbar-log-2018-10-11 (11-52-19).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File 
System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Kernel memory modifications detected. Deep Anti-Rootkit Scan engaged.
Objects scanned: 315949
Time elapsed: 39 minute(s), 23 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)



Malwarebytes Anti-Rootkit BETA 1.10.3.1001

(c) Malwarebytes Corporation 2011-2012

OS version: 5.1.2600 Windows XP Service Pack 3 x86

Account is Administrative

Internet Explorer version: 8.0.6001.18702

Java version: 1.6.0_31

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, E:\ DRIVE_FIXED
CPU speed: 2.161000 GHz
Memory total: 3146555392, free: 1077981184

=======================================


---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.10.3.1001

(c) Malwarebytes Corporation 2011-2012

OS version: 5.1.2600 Windows XP Service Pack 3 x86

Account is Administrative

Internet Explorer version: 8.0.6001.18702

Java version: 1.6.0_31

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, E:\ DRIVE_FIXED
CPU speed: 2.161000 GHz
Memory total: 3146555392, free: 657694720

Downloaded database version: v2018.10.11.03
Downloaded database version: v2018.10.11.03
Downloaded database version: v2018.01.20.01
=======================================
Driver version: 4.3.0.15
------------ Kernel report ------------
     10/11/2018 11:51:11
------------ Loaded modules -----------
\WINDOWS\system32\ntkrnlpa.exe
\WINDOWS\system32\hal.dll
\WINDOWS\system32\KDCOM.DLL
\WINDOWS\system32\BOOTVID.dll
sptd.sys
ACPI.sys
\WINDOWS\system32\DRIVERS\WMILIB.SYS
pci.sys
isapnp.sys
compbatt.sys
\WINDOWS\system32\DRIVERS\BATTC.SYS
pciide.sys
\WINDOWS\system32\DRIVERS\PCIIDEX.SYS
MountMgr.sys
ftdisk.sys
dmload.sys
dmio.sys
ACPIEC.sys
\WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
PartMgr.sys
AiCharger.sys
VolSnap.sys
atapi.sys
disk.sys
\WINDOWS\system32\DRIVERS\CLASSPNP.SYS
fltMgr.sys
sr.sys
PxHelp20.sys
KSecDD.sys
WudfPf.sys
Ntfs.sys
NDIS.sys
aswRvrt.sys
aswVmm.sys
Mup.sys
BtHidBus.sys
aswbunivx.sys
aswblogx.sys
aswbidshx.sys
\SystemRoot\system32\DRIVERS\igxpmp32.sys
\SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
\SystemRoot\system32\DRIVERS\usbuhci.sys
\SystemRoot\system32\DRIVERS\USBPORT.SYS
\SystemRoot\system32\DRIVERS\usbehci.sys
\SystemRoot\system32\DRIVERS\HDAudBus.sys
\SystemRoot\system32\DRIVERS\ts_athw.sys
\SystemRoot\system32\DRIVERS\CmBatt.sys
\SystemRoot\system32\DRIVERS\i8042prt.sys
\SystemRoot\system32\DRIVERS\DKbFltr.sys
\SystemRoot\system32\DRIVERS\kbdclass.sys
\SystemRoot\system32\DRIVERS\SynTP.sys
\SystemRoot\system32\DRIVERS\USBD.SYS
\SystemRoot\system32\DRIVERS\mouclass.sys
\SystemRoot\system32\DRIVERS\imapi.sys
\SystemRoot\system32\DRIVERS\cdrom.sys
\SystemRoot\system32\DRIVERS\redbook.sys
\SystemRoot\system32\DRIVERS\ks.sys
\SystemRoot\System32\Drivers\ahda6crk.SYS
\SystemRoot\System32\Drivers\SCSIPORT.SYS
\SystemRoot\system32\DRIVERS\wmiacpi.sys
\SystemRoot\system32\DRIVERS\intelppm.sys
\SystemRoot\System32\Drivers\btnetBus.sys
\SystemRoot\System32\Drivers\btcombus.sys
\SystemRoot\System32\Drivers\IvtBtBus.sys
\SystemRoot\system32\DRIVERS\btkrnl.sys
\SystemRoot\system32\drivers\pbsaudrv.sys
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\system32\DRIVERS\audstub.sys
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\system32\DRIVERS\raspptp.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\system32\DRIVERS\psched.sys
\SystemRoot\system32\DRIVERS\msgpc.sys
\SystemRoot\system32\DRIVERS\ptilink.sys
\SystemRoot\system32\DRIVERS\raspti.sys
\SystemRoot\System32\Drivers\RootMdm.sys
\SystemRoot\System32\Drivers\Modem.SYS
\SystemRoot\system32\DRIVERS\rdpdr.sys
\SystemRoot\system32\DRIVERS\termdd.sys
\SystemRoot\system32\DRIVERS\swenum.sys
\SystemRoot\system32\DRIVERS\update.sys
\SystemRoot\system32\DRIVERS\mssmbios.sys
\SystemRoot\system32\DRIVERS\dtsoftbus01.sys
\SystemRoot\system32\DRIVERS\btport.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\system32\DRIVERS\usbhub.sys
\SystemRoot\system32\drivers\RtkHDAud.sys
\SystemRoot\system32\DRIVERS\AGRSM.sys
\SystemRoot\system32\drivers\aswSP.sys
\SystemRoot\System32\Drivers\Fs_Rec.SYS
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\Drivers\mnmdd.SYS
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\system32\DRIVERS\rasacd.sys
\SystemRoot\system32\DRIVERS\ipsec.sys
\SystemRoot\system32\DRIVERS\tcpip.sys
\SystemRoot\system32\drivers\aswRdr.sys
\SystemRoot\system32\DRIVERS\ipnat.sys
\SystemRoot\System32\drivers\ws2ifsl.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\System32\drivers\afd.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\??\C:\Archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS
\??\C:\Archivos de programa\SUPERAntiSpyware\SASDIFSV.SYS
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\System32\Drivers\Fips.SYS
\SystemRoot\system32\DRIVERS\usbccgp.sys
\SystemRoot\system32\drivers\RTSTOR.SYS
\SystemRoot\system32\drivers\aswSnx.sys
\SystemRoot\System32\Drivers\usbvideo.sys
\SystemRoot\system32\drivers\aswHdsKe.sys
\SystemRoot\system32\drivers\aswbidsdriverx.sys
\SystemRoot\system32\drivers\aswArPot.sys
\SystemRoot\System32\Drivers\Cdfs.SYS
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\System32\watchdog.sys
\SystemRoot\System32\drivers\dxg.sys
\SystemRoot\System32\drivers\dxgthk.sys
\SystemRoot\System32\igxpgd32.dll
\SystemRoot\System32\igxprd32.dll
\SystemRoot\System32\igxpdv32.DLL
\SystemRoot\System32\igxpdx32.DLL
\SystemRoot\System32\ATMFD.DLL
\SystemRoot\system32\drivers\aswMonFlt.sys
\SystemRoot\system32\DRIVERS\ndisuio.sys
\SystemRoot\system32\DRIVERS\mrxdav.sys
\??\C:\Archivos de programa\BlueStacks\HD-Hypervisor-x86.sys
\SystemRoot\system32\drivers\wdmaud.sys
\SystemRoot\system32\drivers\sysaudio.sys
\??\C:\Archivos de programa\BlueStacks\BstkDrv.sys
\SystemRoot\system32\DRIVERS\srv.sys
\SystemRoot\system32\DRIVERS\USBSTOR.SYS
\SystemRoot\system32\DRIVERS\WinUSB.sys
\SystemRoot\system32\DRIVERS\WDFLDR.SYS
\SystemRoot\System32\Drivers\wdf01000.sys
\SystemRoot\System32\Drivers\Fastfat.SYS
\SystemRoot\System32\Drivers\HTTP.sys
\??\C:\Archivos de programa\IVT Corporation\BlueSoleil\Device\Win2k\BTNetFilter.sys
\SystemRoot\system32\drivers\aswStmXP.sys
\SystemRoot\system32\DRIVERS\btcomport.sys
\SystemRoot\system32\DRIVERS\btnetdrv.sys
\SystemRoot\system32\drivers\kmixer.sys
\??\C:\WINDOWS\system32\drivers\mbamchameleon.sys
\??\C:\WINDOWS\system32\drivers\8621A572.sys
\WINDOWS\system32\ntdll.dll
\Archivos de programa\DAEMON Tools Lite\Engine.dll
----------- End -----------
Done!
IRP handler 0 of \Driver\usbstor points to an unknown module
Unhooking enabled.

Scan started
Database versions:
  main:    v2018.10.11.03
  rootkit: v2018.10.11.03

<<<1>>>
Upper Device Name: \Device\Harddisk1\DR3
Upper Device Object: 0xffffffff8a1a8828
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\000000ba\
Lower Device Object: 0xffffffff8ac5d030
Lower Device Driver Name: \Driver\usbstor\
Driver name found: usbstor
Initialization returned 0x0
Load Function returned 0x0
<<<1>>>
Upper Device Name: \Device\Harddisk0\DR0
Upper Device Object: 0xffffffff8aed0ab8
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\Ide\IdeDeviceP0T0L0-3\
Lower Device Object: 0xffffffff8aed1b00
Lower Device Driver Name: \Driver\atapi\
Driver name found: atapi
Initialization returned 0x0
Load Function returned 0x0
<<<2>>>
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xffffffff8aed0ab8, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff8aeb8660, DeviceName: Unknown, DriverName: \Driver\PartMgr\
DevicePointer: 0xffffffff8aed0ab8, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
DevicePointer: 0xffffffff8aed1b00, DeviceName: \Device\Ide\IdeDeviceP0T0L0-3\, DriverName: \Driver\atapi\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
Upper DeviceData: 0xffffffffe1c95ff0, 0xffffffff8aed0ab8, 0xffffffff88a02040
Lower DeviceData: 0xffffffffe55a7110, 0xffffffff8aed1b00, 0xffffffff89fdb430
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
The directory C:\WINDOWS\SYSTEM32\drivers seems inaccessible or encrypted.
Drivers scan is aborted.
Done!
Drive 0
This is a System drive
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: 9DDEEFB5

Partition information:

    Partition 0 type is Extended with LBA (0xf)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 16065  Numsec = 20450745
    Partition is not bootable

    Partition 1 type is Primary (0x7)
    Partition is ACTIVE.
    Partition starts at LBA: 20482048  Numsec = 302346240
    Partition is bootable
    Partition file system is NTFS

    Partition 2 type is Primary (0x7)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 322828288  Numsec = 302311424
    Partition is not bootable
    Partition file system is NTFS

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0
    Partition is not bootable

Disk Size: 320072933376 bytes
Sector size: 512 bytes

Done!
Physical Sector Size: 512
Drive: 1, DevicePointer: 0xffffffff8a1a8828, DeviceName: \Device\Harddisk1\DR3\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff8adaf5c8, DeviceName: Unknown, DriverName: \Driver\PartMgr\
DevicePointer: 0xffffffff8a1a8828, DeviceName: \Device\Harddisk1\DR3\, DriverName: \Driver\Disk\
DevicePointer: 0xffffffff8ac5d030, DeviceName: \Device\000000ba\, DriverName: \Driver\usbstor\
------------ End ----------
Alternate DeviceName: \Device\Harddisk1\DR3\, DriverName: \Driver\Disk\
Upper DeviceData: 0xffffffffe55c2538, 0xffffffff8a1a8828, 0xffffffff8949b040
Lower DeviceData: 0xffffffffe790f978, 0xffffffff8ac5d030, 0xffffffff88cc2610
Drive 1
Scanning MBR on drive 1...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: 0

Partition information:

    Partition 0 type is Other (0xb)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 8192  Numsec = 15716352
    Partition is not bootable
    Partition file system is FAT32

    Partition 1 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0
    Partition is not bootable

    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0
    Partition is not bootable

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0
    Partition is not bootable

Disk Size: 8050966528 bytes
Sector size: 512 bytes

Done!
Infected: C:\WINDOWS\$NtUninstallKB23567$\3903636092 --> [Backdoor.0Access]
Scan finished
Creating System Restore point...
Cleaning up...
Executing an action fixdamage.exe...
Success!
Queuing an action fixdamage.exe
Removal scheduling successful. System shutdown needed.
System shutdown occurred
=======================================


Removal queue found; removal started
Removing C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Malwarebytes' Anti-Malware (portable)\MBR-0-i.mbam...
Removing C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Malwarebytes' Anti-Malware (portable)\VBR-0-0-16065-i.mbam...
Removing C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Malwarebytes' Anti-Malware (portable)\VBR-0-1-20482048-i.mbam...
Removing C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Malwarebytes' Anti-Malware (portable)\VBR-0-2-322828288-i.mbam...
Removing C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Malwarebytes' Anti-Malware (portable)\MBR-0-r.mbam...
Removing C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Malwarebytes' Anti-Malware (portable)\MBR-1-i.mbam...
Removing C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Malwarebytes' Anti-Malware (portable)\VBR-1-0-8192-i.mbam...
Removing C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Malwarebytes' Anti-Malware (portable)\MBR-1-r.mbam...
Removal finished

Para eliminar las herramientas usadas en la desinfección, realizas:

  • Descargas y Ejecutas >> Delfix, en tu escritorio.

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7 /8 /10,presiona clic derecho y selecciona >>;Ejecutar como Administrador.)

  • Marca solamente la casilla Remove disinfection tools

  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

Si queda alguna herramienta, la desinstalas desde panel de Windows y aquellas que no estén listadas, se eliminan directamente.


Me alegro de haberte podido ayudar! :+1:


TEMA SOLUCIONADO

Este tema se cerró automáticamente 2 días después del último post. No se permiten nuevas respuestas.