Al desinstalar Iobit Driver Booster, han dejado de funcionar la barra espaciadora y algunas letras como la G y la Q. ¿Se puede arreglar fácilmente?
Para revisar tu máquina, sigue estos pasos, en el orden indicado y leyendo todo lo explicado.
Desactiva temporalmente el Antivirus Cómo deshabilitar temporalmente su Antivirus, mientras estemos realizando TODOS los pasos.
Vamos a descargar en TU ESCRITORIO(y NO en otro lugar ) todas las herramientas que vamos a utilizar en este procedimiento (pero no las ejecutes todavía) :
Malwarebytes’ Anti-Malware + Manual. revisa en detalle el manual, para que sepas usarlo y configurarlo correctamente.
Farbar Recovery Scan Tool. seleccionando la versión adecuada para la arquitectura(32 o 64bits) de tu equipo. [color=#FF8C00][size=1] ¿Cómo saber si mi Windows es de 32 o 64 bits.?[/size][/color]
Ejecutas las herramientas de una en una y en el orden indicado :
Instalas y Ejecutas CCleaner siguiendo los pasos indicados en el manual.
Úsalo primero en su opción de Limpiador para borrar cookies, temporales de Internet y todos los archivos que te muestre como obsoletos.
Después usa su opción de Registro para limpiar todo el registro de Windows(haciendo copia de seguridad).
Instalas y Ejecutas MBAM siguiendo los pasos indicados en el manual.
Realiza un Análisis Completo.
Seleccionando TODOS a Cuarentena para enviarlo a la cuarentena y Reinicias el sistema.
En el apartado del manual Historial encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta, para analizarlo.
Ejecuta Adwcleaner.exe.
Pulsamos en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa siempre sobre el botón Limpiar.
Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
El informe también se puede encontrar en C:\Program Files(x86)\AdwCleaner\AdwCleaner[C1].txt
Junkware Removal Tool.-
Ejecuta JRT.exe.
Y pulsar cualquier tecla para continuar, esperar pacientemente a que termine el proceso.
Si en algún momento te pide Reiniciar hazlo.
Al finalizar, un registro/informe (JRT.txt) se guardara en el escritorio y se abrirá automáticamente.
Copia y pega el contenido de JRT.txt en tu próxima respuesta.
Farbar Recovery Scan Tool.-
Ejecuta FRST.exe.
En el mensaje de la ventana del Disclaimer, pulsamos Yes
En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.
Poner los informes en tu próxima respuesta de :
- Malwarebytes, AdwCleaner, JRT, FRST + Addition.txt, y en ese orden.
Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(mas de 50.000 caracteres aprox.).
Y nos cuentas como funciona tu equipo en relacion al problema planteado.
Gracias Javier por orientarme, no puedo instalar Malwarebites, sale el siguiente mensaje:Runtime Error (at 414:120.): Could not call proc.
Sin embargo,veo que puedo instalar la versiòn de Malwarebites.
@Jaime64, tu sistema operativo es Windows XP.??
Si ya te funciona con esa otra versión anterior… prosigue con los pasos indicados.
Mi sistema es Windows XP, voy a continuar con la otra versión.
@Jaime64… esperate un minuto que SI usas Windows XP tampoco te va a funcionar la versión de AdwCleaner…
Te cambio el enlace y la versión y en cuanto lo tenga cambiado te aviso.
@Jaime64… ya tienes cambiado mi mensaje inicial para que descargues la versión correcta, para WindowsXP, de AdwCleaner y con los pasos apropiados a esa versión.
Informe de MalwareBites.
-Detalles del registro-
Fecha del análisis: 9/10/18
Hora del análisis: 15:44
Archivo de registro: cd6ba8d0-cbfb-11e8-ba7c-0012f0746d45.json
Administrador: Sí
-Información del software-
Versión de los componentes: 1.0.212
Versión del paquete de actualización: 1.0.2951
Licencia: Gratis
-Información del sistema-
SO: Windows XP Service Pack 3
CPU: x86
Sistema de archivos: NTFS
Usuario: ADM0-AB6E09A183\yo
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Resultado: Completado
Objetos analizados: 102693
Amenazas detectadas: 0
(No hay elementos maliciosos detectados)
Amenazas en cuarentena: 0
(No hay elementos maliciosos detectados)
Tiempo transcurrido: 22 min, 58 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 0
(No hay elementos maliciosos detectados)
Sector físico: 0
(No hay elementos maliciosos detectados)
Informe de AdwCleaner.
# AdwCleaner v6.047 - Archivo de registro creado 09/10/2018 en 16:19:24
# Actualizado en 19/05/2017 por Malwarebytes
# Base de datos : 2017-05-19.1 [Local]
# Sistema Operativo : Microsoft Windows XP Service Pack 3 (X86)
# Nombre de usuario : yo - ADM0-AB6E09A183
# Ejecutado desde : C:\Documents and Settings\yo\Mis documentos\Descargas\adwcleaner_6.047.exe
# Modo: Limpiar
# Soporte :
***** [ Servicios ] *****
***** [ Carpetas ] *****
***** [ Archivos ] *****
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Accesos directos ] *****
***** [ Tareas programadas ] *****
***** [ Registro ] *****
***** [ Navegadores ] *****
:: Llaves "Tracing" eliminadas
:: Se han borrado los ajustes de Winsock
C:\AdwCleaner\AdwCleaner[C0].txt - [919 Bytes] - [09/10/2018 16:19:24]
C:\AdwCleaner\AdwCleaner[S0].txt - [1423 Bytes] - [09/10/2018 16:17:25]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [1064 Bytes] ##########
Informe de JRT.
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Microsoft Windows XP x86
Ran by yo (Administrator) on 09/10/2018 at 16:33:11,09
File System: 0
Registry: 1
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value)
Scan was completed on 09/10/2018 at 16:33:51,31
End of JRT log
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 06.10.2018
Ran by yo (administrator) on ADM0-AB6E09A183 (09-10-2018 16:35:38)
Running from C:\Documents and Settings\yo\Escritorio
Loaded Profiles: yo (Available Profiles: yo & Administrador)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) Language: Español (alfabetización internacional)
Internet Explorer Version 6 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool:
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(Panda Security, S.L.) C:\Archivos de programa\Panda Security\Panda Security Protection\PSANHost.exe
(Panda Security, S.L.) C:\Archivos de programa\Panda Security\Panda Devices Agent\AgentSvc.exe
(Panda Security, S.L.) C:\Archivos de programa\Panda Security\Panda Security Protection\PSUAService.exe
(Safer-Networking Ltd.) C:\Archivos de programa\Spybot - Search & Destroy 2\SDFSSvc.exe
(Malwarebytes) C:\Archivos de programa\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Archivos de programa\Malwarebytes\Anti-Malware\mbamtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Panda Security, S.L.) C:\Archivos de programa\Panda Security\Panda Security Protection\PSUAMain.exe
(Piriform Ltd) C:\Archivos de programa\CCleaner\CCleaner.exe
(Piriform Ltd) C:\Archivos de programa\CCleaner\CCleaner.exe
==================== Registry (Whitelisted) ===========================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [igfxhkcmd] => C:\WINDOWS\system32\hkcmd.exe [77824 2006-02-07] (Intel Corporation)
HKLM\...\Run: [igfxpers] => C:\WINDOWS\system32\igfxpers.exe [118784 2006-02-07] (Intel Corporation)
HKLM\...\Run: [SDTray] => C:\Archivos de programa\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe [34672 2008-06-12] (Adobe Systems Incorporated)
HKLM\...\Run: [PSUAMain] => C:\Archivos de programa\Panda Security\Panda Security Protection\PSUAMain.exe [151224 2017-11-23] (Panda Security, S.L.)
HKU\S-1-5-21-436374069-1682526488-839522115-1003\...\Run: [IrisMini] => C:\Documents and Settings\yo\Configuración local\Datos de programa\Iris mini\iris-mini-dynamic.exe [473600 2018-09-08] (IrisTech)
HKU\S-1-5-21-436374069-1682526488-839522115-1003\...\Run: [CCleaner Smart Cleaning] => C:\Archivos de programa\CCleaner\CCleaner.exe [13769584 2018-09-19] (Piriform Ltd)
HKU\S-1-5-18\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Archivos de programa\Archivos comunes\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
BootExecute: autocheck autochk * sdnclean.exe
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer]
Tcpip\..\Interfaces\{2633EFBC-CF7A-4EA9-99E7-BC60D798EC71}: [NameServer],
Tcpip\..\Interfaces\{447CDE6A-4BB5-4C6E-BDE8-962378292B7B}: [DhcpNameServer]
Internet Explorer:
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://{SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\S-1-5-21-436374069-1682526488-839522115-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://
HKU\S-1-5-21-436374069-1682526488-839522115-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://
URLSearchHook: HKU\S-1-5-21-436374069-1682526488-839522115-1003 - Hook de búsqueda de direcciones URL de Microsoft - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\shdocvw.dll (Microsoft Corporation)
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <==== ATTENTION
SearchScopes: HKLM -> DefaultScope value is missing
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11] (Adobe Systems Incorporated)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
FF ProfilePath: C:\Documents and Settings\yo\Datos de programa\Mozilla\Firefox\Profiles\wke4uo5k.default-1539089056675 [2018-10-09]
FF Extension: (Application Update Service Helper) - C:\Archivos de programa\Mozilla Firefox\browser\features\[email protected] [2018-10-09] [Legacy] [not signed]
FF Extension: (Multi-process staged rollout) - C:\Archivos de programa\Mozilla Firefox\browser\features\[email protected] [2018-10-09] [Legacy] [not signed]
FF Extension: (Pocket) - C:\Archivos de programa\Mozilla Firefox\browser\features\[email protected] [2018-10-09] [Legacy] [not signed]
FF Extension: (Web Compat) - C:\Archivos de programa\Mozilla Firefox\browser\features\[email protected] [2018-10-09] [Legacy] [not signed]
FF Plugin:,version=2.2.6 -> C:\Archivos de programa\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
==================== Services (Whitelisted) ====================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
R2 MBAMService; C:\Archivos de programa\Malwarebytes\Anti-Malware\mbamservice.exe [4430792 2017-08-07] (Malwarebytes)
S3 MozillaMaintenance; C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe [174032 2018-10-09] (Mozilla Foundation)
R2 NanoServiceMain; C:\Archivos de programa\Panda Security\Panda Security Protection\PSANHost.exe [109024 2017-11-08] (Panda Security, S.L.)
R2 PandaAgent; C:\Archivos de programa\Panda Security\Panda Devices Agent\AgentSvc.exe [86104 2016-07-19] (Panda Security, S.L.) [File not signed]
R2 PSUAService; C:\Archivos de programa\Panda Security\Panda Security Protection\PSUAService.exe [48784 2017-10-17] (Panda Security, S.L.)
R2 SDScannerService; C:\Archivos de programa\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
S4 SDUpdateService; C:\Archivos de programa\Spybot - Search & Destroy 2\SDUpdSvc.exe [4088608 2016-09-21] (Safer-Networking Ltd.) [File not signed]
S4 SDWSCService; C:\Archivos de programa\Spybot - Search & Destroy 2\SDWSCSvc.exe [235984 2016-11-24] (Safer-Networking Ltd.) [File not signed]
S2 wdcservice; C:\Archivos de programa\Wise\Wise Driver Care\wdcservice.exe [367272 2017-07-31] (
===================== Drivers (Whitelisted) ======================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [167552 2018-07-31] (AVAST Software)
R3 bcm4sbxp; C:\WINDOWS\System32\DRIVERS\bcm4sbxp.sys [45568 2007-01-30] (Broadcom Corporation) [File not signed]
R3 HSFHWICH; C:\WINDOWS\System32\DRIVERS\HSFHWICH.sys [208384 2005-05-03] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\WINDOWS\System32\DRIVERS\HSF_DPV.SYS [1033728 2005-05-03] (Conexant Systems, Inc.)
R3 ialm; C:\WINDOWS\System32\DRIVERS\ialmnt5.sys [1399615 2006-02-07] (Intel Corporation) [File not signed]
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [221112 2018-10-09] (Malwarebytes)
R1 NNSALPC; C:\WINDOWS\System32\DRIVERS\NNSAlpc.sys [108880 2017-11-03] (Panda Security, S.L.)
R1 NNSHTTP; C:\WINDOWS\System32\DRIVERS\NNSHttp.sys [222424 2017-11-03] (Panda Security, S.L.)
R1 NNSHTTPS; C:\WINDOWS\System32\DRIVERS\NNSHttps.sys [132296 2017-11-03] (Panda Security, S.L.)
R1 NNSIDS; C:\WINDOWS\System32\DRIVERS\NNSIds.sys [147112 2017-11-03] (Panda Security, S.L.)
S3 NNSNAHS; C:\WINDOWS\System32\DRIVERS\NNSNAHS.sys [64656 2017-10-10] (Panda Security, S.L.)
R1 NNSPICC; C:\WINDOWS\System32\DRIVERS\NNSPicc.sys [128816 2017-11-03] (Panda Security, S.L.)
S4 NNSPIHS; C:\WINDOWS\System32\DRIVERS\NNSPihs.sys [67424 2017-11-03] (Panda Security, S.L.)
R1 NNSPOP3; C:\WINDOWS\System32\DRIVERS\NNSPop3.sys [140664 2017-11-03] (Panda Security, S.L.)
R1 NNSPROT; C:\WINDOWS\System32\DRIVERS\NNSProt.sys [329032 2017-11-03] (Panda Security, S.L.)
R1 NNSPRV; C:\WINDOWS\System32\DRIVERS\NNSPrv.sys [269432 2017-11-03] (Panda Security, S.L.)
R1 NNSSMTP; C:\WINDOWS\System32\DRIVERS\NNSSmtp.sys [127664 2017-11-03] (Panda Security, S.L.)
R1 NNSSTRM; C:\WINDOWS\System32\DRIVERS\NNSStrm.sys [275984 2017-11-03] (Panda Security, S.L.)
R1 NNSTLSC; C:\WINDOWS\System32\DRIVERS\NNSTlsc.sys [123416 2017-11-03] (Panda Security, S.L.)
R2 PSINAflt; C:\WINDOWS\System32\DRIVERS\PSINAflt.sys [245592 2017-11-08] (Panda Security, S.L.)
R2 PSINFile; C:\WINDOWS\System32\DRIVERS\PSINFile.sys [128600 2018-01-23] (Panda Security, S.L.)
R1 PSINKNC; C:\WINDOWS\System32\DRIVERS\psinknc.sys [181208 2018-01-30] (Panda Security, S.L.)
R2 PSINProc; C:\WINDOWS\System32\DRIVERS\PSINProc.sys [134112 2017-11-06] (Panda Security, S.L.)
R2 PSINProt; C:\WINDOWS\System32\DRIVERS\PSINProt.sys [145960 2017-11-07] (Panda Security, S.L.)
R2 PSINReg; C:\WINDOWS\System32\DRIVERS\PSINReg.sys [119680 2017-11-06] (Panda Security, S.L.)
U3 PSKMAD; C:\WINDOWS\System32\DRIVERS\PSKMAD.sys [60592 2017-05-22] (Panda Security, S.L.)
R3 STAC97; C:\WINDOWS\System32\drivers\stac97.sys [264440 2006-08-15] (SigmaTel, Inc.) [File not signed]
R3 tifm; C:\WINDOWS\System32\drivers\tifm.sys [55808 2006-07-21] (Texas Instruments)
R3 w29n51; C:\WINDOWS\System32\DRIVERS\w29n51.sys [2216064 2009-11-10] (Intel® Corporation) [File not signed]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
S3 UIUSys; system32\drivers\UIUSys.sys [X]
U1 WS2IFSL; no ImagePath
==================== NetSvcs (Whitelisted) ===================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
==================== One Month Created files and folders ========
(If an entry is included in the fixlist, the file/folder will be moved.)
2018-10-09 16:35 - 2018-10-09 16:36 - 000012060 _____ C:\Documents and Settings\yo\Escritorio\FRST.txt
2018-10-09 16:35 - 2018-10-09 16:35 - 000000000 ____D C:\FRST
2018-10-09 16:23 - 2017-05-22 06:29 - 000060592 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\PSKMAD.sys
2018-10-09 16:15 - 2018-10-09 16:19 - 000000000 ____D C:\AdwCleaner
2018-10-09 16:11 - 2018-10-09 16:12 - 000001545 _____ C:\Documents and Settings\yo\Mis documentos\Nuevo Documento de texto (3).txt
2018-10-09 16:11 - 2018-10-09 16:11 - 000000000 _____ C:\Documents and Settings\yo\Mis documentos\MalwareBites
2018-10-09 15:43 - 2018-10-09 16:23 - 000221112 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2018-10-09 15:42 - 2018-10-09 15:42 - 000001778 _____ C:\Documents and Settings\All Users\Escritorio\Malwarebytes.lnk
2018-10-09 15:42 - 2018-10-09 15:42 - 000000000 ____D C:\Documents and Settings\All Users\Menú Inicio\Programas\Malwarebytes
2018-10-09 15:42 - 2018-10-09 15:42 - 000000000 ____D C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2018-10-09 15:42 - 2018-10-09 15:42 - 000000000 ____D C:\Archivos de programa\Malwarebytes
2018-10-09 15:42 - 2017-10-04 13:15 - 000059904 _____ C:\WINDOWS\system32\Drivers\mbae.sys
2018-10-09 10:15 - 2018-10-09 16:34 - 000000000 ____D C:\Documents and Settings\yo\Mis documentos\ff
2018-10-09 10:10 - 2018-10-09 16:29 - 000000731 _____ C:\Documents and Settings\All Users\Escritorio\CCleaner.lnk
2018-10-09 10:10 - 2018-10-09 16:29 - 000000288 ____H C:\WINDOWS\Tasks\CCleaner Update.job
2018-10-09 10:10 - 2018-10-09 10:10 - 000000000 ____D C:\Documents and Settings\All Users\Menú Inicio\Programas\CCleaner
2018-10-09 10:10 - 2018-10-09 10:10 - 000000000 ____D C:\Archivos de programa\CCleaner
2018-10-09 08:44 - 2018-10-09 08:44 - 000000000 ____D C:\Documents and Settings\yo\Escritorio\Old Firefox Data
2018-10-09 08:40 - 2018-10-09 08:40 - 001774592 _____ (Farbar) C:\Documents and Settings\yo\Escritorio\FRST.exe
2018-10-09 08:36 - 2018-10-09 08:36 - 001790024 _____ (Malwarebytes) C:\Documents and Settings\yo\Escritorio\JRT.exe
2018-10-09 08:32 - 2018-10-09 08:33 - 007592144 _____ (Malwarebytes) C:\Documents and Settings\yo\Escritorio\adwcleaner_7.2.4.0.exe
2018-10-09 08:17 - 2018-10-09 08:23 - 081176816 _____ (Malwarebytes ) C:\Documents and Settings\yo\Escritorio\mb3-setup-consumer-
2018-10-09 08:08 - 2018-10-09 15:38 - 000000000 ____D C:\Archivos de programa\Mozilla Maintenance Service
2018-10-09 08:08 - 2018-10-09 08:43 - 000000000 ____D C:\Archivos de programa\Mozilla Firefox
2018-10-09 08:08 - 2018-10-09 08:08 - 000000779 _____ C:\Documents and Settings\All Users\Menú Inicio\Programas\Mozilla Firefox.lnk
2018-10-09 08:08 - 2018-10-09 08:08 - 000000773 _____ C:\Documents and Settings\All Users\Escritorio\Mozilla Firefox.lnk
2018-10-09 08:04 - 2018-10-09 07:50 - 000000017 _____ C:\Documents and Settings\yo\Mis documentos\Nuevo documento de texto (2).txt
2018-10-09 08:03 - 2018-10-09 08:04 - 016796856 _____ (Piriform Ltd) C:\Documents and Settings\yo\Escritorio\ccsetup547.exe
2018-09-29 14:07 - 2018-09-29 15:02 - 000000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2018-09-26 18:17 - 2018-09-26 18:17 - 000001136 _____ C:\Documents and Settings\yo\Escritorio\Iris mini.lnk
2018-09-26 18:17 - 2018-09-26 18:17 - 000001111 _____ C:\Documents and Settings\yo\Datos de programa\gamma_ramp.reg
2018-09-26 18:17 - 2018-09-26 18:17 - 000000000 ____D C:\Documents and Settings\yo\Menú Inicio\Programas\Iris mini
2018-09-26 18:17 - 2018-09-26 18:17 - 000000000 ____D C:\Documents and Settings\yo\Configuración local\Datos de programa\Iris mini
2018-09-26 18:16 - 2018-09-26 17:33 - 004455958 _____ C:\Documents and Settings\yo\Mis documentos\aresregular240_installer.exe
2018-09-26 18:16 - 2018-09-16 11:12 - 008474992 _____ C:\Documents and Settings\yo\Mis documentos\SharewareOnSale_Giveaway_Iris_Mini_Pro.exe
2018-09-14 10:06 - 2018-09-14 10:06 - 000000000 ____D C:\Documents and Settings\yo\Datos de programa\BleachBit
2018-09-14 10:05 - 2018-09-14 10:05 - 000000743 _____ C:\Documents and Settings\yo\Escritorio\BleachBit.lnk
2018-09-14 10:05 - 2018-09-14 10:05 - 000000000 ____D C:\Documents and Settings\yo\Menú Inicio\Programas\BleachBit
2018-09-14 10:05 - 2018-09-14 10:05 - 000000000 ____D C:\Archivos de programa\BleachBit
2018-09-09 17:38 - 2018-08-11 17:05 - 015989160 _____ (Piriform Ltd) C:\Documents and Settings\yo\Mis documentos\Jaime.exe
2018-09-09 17:36 - 2018-06-11 10:39 - 002948240 _____ (BitTorrent Inc.) C:\Documents and Settings\yo\Mis documentos\uTorrent.exe
2018-09-09 16:36 - 2018-09-09 16:36 - 000000984 _____ C:\Documents and Settings\All Users\Escritorio\Panda Cloud Cleaner.lnk
2018-09-09 16:35 - 2018-09-09 16:36 - 000000000 ____D C:\Documents and Settings\All Users\Menú Inicio\Programas\Panda Security
==================== One Month Modified files and folders ========
(If an entry is included in the fixlist, the file/folder will be moved.)
2018-10-09 16:36 - 2018-05-10 18:25 - 000000000 ____D C:\Documents and Settings\yo\Configuración local\Temp
2018-10-09 16:35 - 2018-05-10 18:25 - 000000000 ____D C:\Documents and Settings\yo\Escritorio
2018-10-09 16:34 - 2018-05-10 18:25 - 000000000 __RHD C:\Documents and Settings\yo\Reciente
2018-10-09 16:27 - 2018-05-25 09:34 - 000000658 _____ C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job
2018-10-09 16:22 - 2018-05-10 18:23 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-10-09 16:21 - 2018-05-11 21:59 - 000095510 _____ C:\Documents and Settings\LocalService\Configuración local\Datos de programa\WPFFontCache_v0400-System.dat
2018-10-09 16:21 - 2018-05-10 18:23 - 000032590 _____ C:\WINDOWS\SchedLgU.Txt
2018-10-09 16:19 - 2018-05-10 18:25 - 000000192 ___SH C:\Documents and Settings\yo\ntuser.ini
2018-10-09 16:19 - 2018-05-10 18:25 - 000000000 ____D C:\Documents and Settings\yo
2018-10-09 16:15 - 2018-05-11 20:25 - 000000000 ____D C:\Documents and Settings\yo\Mis documentos\Descargas
2018-10-09 16:12 - 2018-05-10 18:25 - 000000000 ___RD C:\Documents and Settings\yo\Mis documentos
2018-10-09 15:42 - 2018-05-10 12:51 - 000000000 ___RD C:\Archivos de programa
2018-10-09 15:42 - 2018-05-10 12:51 - 000000000 ____D C:\Documents and Settings\All Users\Menú Inicio\Programas
2018-10-09 15:42 - 2018-05-10 12:51 - 000000000 ____D C:\Documents and Settings\All Users\Escritorio
2018-10-09 15:42 - 2018-05-10 12:50 - 000000000 ___HD C:\Documents and Settings\All Users\Datos de programa
2018-10-09 11:26 - 2018-05-11 21:59 - 005865064 _____ C:\Documents and Settings\LocalService\Configuración local\Datos de programa\WPFFontCache_v0400-S-1-5-21-436374069-1682526488-839522115-1003-0.dat
2018-10-09 11:26 - 2018-05-11 20:50 - 000196608 _____ C:\WINDOWS\system32\config\Nano.evt
2018-10-09 10:12 - 2018-05-10 18:25 - 000000000 ___SD C:\Documents and Settings\yo\Configuración local\Archivos temporales de Internet
2018-10-09 07:55 - 2004-09-14 14:48 - 000002206 _____ C:\WINDOWS\system32\wpa.dbl
2018-10-02 08:30 - 2018-05-10 13:43 - 000000000 ___HD C:\WINDOWS\inf
2018-10-02 08:29 - 2018-05-10 12:51 - 000000000 ____D C:\Archivos de programa\Archivos comunes\Microsoft Shared
2018-10-02 08:15 - 2018-05-12 17:27 - 000000000 ____D C:\Documents and Settings\yo\Datos de programa\vlc
2018-09-29 13:25 - 2018-05-10 18:25 - 000000000 ___RD C:\Documents and Settings\yo\Mis documentos\Mi música
2018-09-29 00:48 - 2018-06-14 19:17 - 000000000 ____D C:\Documents and Settings\yo\Mis documentos\Torr
2018-09-26 18:47 - 2018-05-10 18:25 - 000000000 ___HD C:\Documents and Settings\yo\Configuración local\Datos de programa
2018-09-26 18:17 - 2018-05-10 18:25 - 000000000 __RHD C:\Documents and Settings\yo\Datos de programa
2018-09-26 18:17 - 2018-05-10 18:25 - 000000000 ___RD C:\Documents and Settings\yo\Menú Inicio\Programas
2018-09-25 12:27 - 2018-05-25 13:05 - 000000000 ____D C:\Documents and Settings\yo\Datos de programa\Adobe
2018-09-25 12:27 - 2018-05-25 13:02 - 000000000 ____D C:\Documents and Settings\yo\Configuración local\Datos de programa\Adobe
2018-09-23 17:28 - 2018-06-19 08:15 - 000000000 ____D C:\Archivos de programa\Google
2018-09-23 17:26 - 2018-06-19 08:15 - 000000000 ____D C:\Documents and Settings\yo\Configuración local\Datos de programa\Google
2018-09-14 10:05 - 2018-05-11 19:06 - 000000000 ____D C:\Documents and Settings\yo\Mis documentos\Programas
2018-09-09 16:35 - 2018-05-11 20:47 - 000000000 ____D C:\Archivos de programa\Panda Security
==================== Files in the root of some directories =======
2018-09-26 18:17 - 2018-09-26 18:17 - 000001111 _____ () C:\Documents and Settings\yo\Datos de programa\gamma_ramp.reg
2018-06-15 07:10 - 2018-06-15 07:10 - 000004608 _____ () C:\Documents and Settings\yo\Configuración local\Datos de programa\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
==================== Bamital & volsnap ======================
(There is no automatic fix for files that do not pass verification.)
C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\dnsapi.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed
==================== End of FRST.txt ============================
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 06.10.2018
Ran by yo (09-10-2018 16:36:28)
Running from C:\Documents and Settings\yo\Escritorio
Microsoft Windows XP Professional Service Pack 3 (X86) (2018-05-10 22:13:04)
Boot Mode: Normal
==================== Accounts: =============================
Administrador (S-1-5-21-436374069-1682526488-839522115-500 - Administrator - Enabled) => %SystemDrive%\Documents and Settings\Administrador
Asistente de ayuda (S-1-5-21-436374069-1682526488-839522115-1000 - Limited - Disabled)
ASPNET (S-1-5-21-436374069-1682526488-839522115-1004 - Limited - Enabled)
Invitado (S-1-5-21-436374069-1682526488-839522115-501 - Limited - Disabled)
SUPPORT_388945a0 (S-1-5-21-436374069-1682526488-839522115-1002 - Limited - Disabled)
yo (S-1-5-21-436374069-1682526488-839522115-1003 - Administrator - Enabled) => %SystemDrive%\Documents and Settings\yo
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Panda Dome (Disabled - Up to date) {5AD27692-540A-464E-B625-78275FA38393}
AV: COMODO Cloud Antivirus (Disabled - Up to date) {E855EAA6-586A-47BC-A58C-CAD1017A2A84}
==================== Installed Programs ======================
(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 1.0.4990 - Adobe Systems Inc.)
Adobe Reader 9 (HKLM\...\{AC76BA86-7AD7-1033-7B44-A90000000001}) (Version: 9.0.0 - Adobe Systems Incorporated)
BleachBit (HKLM\...\BleachBit) (Version: 2.0 - BleachBit)
CCleaner (HKLM\...\CCleaner) (Version: 5.47 - Piriform)
Conexant D480 MDC V.92 Modem (HKLM\...\CNXT_MODEM_PCI_VEN_8086&DEV_24x6&SUBSYS_542214F1) (Version: - )
Google Update Helper (HKLM\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: - Google Inc.) Hidden
Intel(R) Extreme Graphics 2 Driver (HKLM\...\{8A708DD8-A5E6-11D4-A706-000629E95E20}) (Version: - )
Iris mini - Software for eye protection (HKU\S-1-5-21-436374069-1682526488-839522115-1003\...\IrisTech Iris mini) (Version: "0.4.0" - "IrisTech")
Malwarebytes versión (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: - Malwarebytes)
Maxthon Nitro (HKU\S-1-5-21-436374069-1682526488-839522115-1003\...\MxNitro) (Version: - Maxthon International Limited)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Mozilla Firefox 52.9.0 ESR (x86 es-MX) (HKLM\...\Mozilla Firefox 52.9.0 ESR (x86 es-MX)) (Version: 52.9.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: - Mozilla)
Panda Cloud Cleaner (HKLM\...\{92B2B132-C7F0-43DC-921A-4493C04F78A4}_is1) (Version: 1.1.10 - Panda Security)
Panda Devices Agent (HKLM\...\{3F9548B2-0B34-4453-A92E-35056B053F19}) (Version: 1.08.00 - Panda Security) Hidden
Panda Devices Agent (HKLM\...\Panda Devices Agent) (Version: 1.03.08 - Panda Security) Hidden
Panda Dome (HKLM\...\{A72890C6-04C4-4B0B-BC93-2F6C70B3F157}) (Version: 9.12.00 - Panda Security) Hidden
Panda Dome (HKLM\...\Panda Universal Agent Endpoint) (Version: - Panda Security)
Paquete de idioma de Microsoft .NET Framework 4 Client Profile ESN (HKLM\...\Microsoft .NET Framework 4 Client Profile ESN Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Paquete de idioma de Microsoft .NET Framework 4 Extended ESN (HKLM\...\Microsoft .NET Framework 4 Extended ESN Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
qBittorrent 3.0.5 (HKLM\...\qbittorrent) (Version: - )
Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.)
Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
Texas Instruments PCIxx20 drivers. (HKLM\...\InstallShield_{33F1EEC8-93C8-4CC5-9C33-6698A4A627BA}) (Version: 2.03.0000 - Texas Instruments Inc.)
TIPCIxx20 (HKLM\...\{33F1EEC8-93C8-4CC5-9C33-6698A4A627BA}) (Version: 2.03.0000 - Texas Instruments Inc.) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
WebFldrs XP (HKLM\...\{350C9C0A-3D7C-4EE8-BAA9-00BCB3D54227}) (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
WinRAR 5.40 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
Wise Driver Care 2.3 (HKLM\...\Wise Driver Care_is1) (Version: 2.3 -, Inc.)
==================== Custom CLSID (Whitelisted): ==========================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
CustomCLSID: HKU\S-1-5-21-436374069-1682526488-839522115-1003_Classes\CLSID\{0002DF01-0000-0000-C000-000000000046}\localserver32 -> C:\Documents and Settings\yo\Datos de programa\mxnitro\MxNitro.exe (Maxthon)
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Archivos de programa\Spybot - Search & Destroy 2\SDECon32.dll [2014-06-24] (Safer-Networking Ltd.)
ContextMenuHandlers1: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Archivos de programa\Panda Security\Panda Security Protection\PSUAShell.dll [2018-01-29] (Panda Security, S.L.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Archivos de programa\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Archivos de programa\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2006-02-07] (Intel Corporation)
ContextMenuHandlers5: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Archivos de programa\Panda Security\Panda Security Protection\PSUAShell.dll [2018-01-29] (Panda Security, S.L.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Archivos de programa\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes)
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Archivos de programa\Spybot - Search & Destroy 2\SDECon32.dll [2014-06-24] (Safer-Networking Ltd.)
ContextMenuHandlers6: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Archivos de programa\Panda Security\Panda Security Protection\PSUAShell.dll [2018-01-29] (Panda Security, S.L.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Archivos de programa\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
==================== Scheduled Tasks=============================
(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
Task: C:\WINDOWS\Tasks\CCleaner Update.job => C:\Archivos de programa\CCleaner\CCUpdate.exe
Task: C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job => C:\Archivos de programa\Spybot - Search & Destroy 2\SDUpdate.exe
Task: C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job => C:\Archivos de programa\Spybot - Search & Destroy 2\SDImmunize.exe
Task: C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job => C:\Archivos de programa\Spybot - Search & Destroy 2\SDScan.exe
==================== Shortcuts & WMI ========================
(The entries could be listed to be restored or removed.)
==================== Loaded Modules (Whitelisted) ==============
2015-12-15 13:17 - 2015-12-15 13:17 - 000618544 _____ () C:\Archivos de programa\Panda Security\Panda Security Protection\SQLite3.dll
2018-05-25 09:33 - 2014-05-13 12:04 - 000109400 _____ () C:\Archivos de programa\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2018-05-25 09:33 - 2014-05-13 12:04 - 000416600 _____ () C:\Archivos de programa\Spybot - Search & Destroy 2\DEC150.bpl
2018-05-25 09:33 - 2014-05-13 12:04 - 000167768 _____ () C:\Archivos de programa\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2018-05-25 09:33 - 2012-08-23 10:38 - 000574840 _____ () C:\Archivos de programa\Spybot - Search & Destroy 2\sqlite3.dll
2018-05-25 09:33 - 2012-04-03 17:06 - 000565640 _____ () C:\Archivos de programa\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2018-10-09 15:42 - 2017-10-04 13:15 - 001924552 _____ () C:\ARCHIVOS DE PROGRAMA\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
==================== Alternate Data Streams (Whitelisted) =========
(If an entry is included in the fixlist, only the ADS will be removed.)
AlternateDataStreams: C:\Documents and Settings\All Users\Datos de programa\TEMP:DFC5A2B2 [109]
==================== Safe Mode (Whitelisted) ===================
(If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" value will be restored.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NanoServiceMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSUAService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NanoServiceMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PSUAService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
==================== Association (Whitelisted) ===============
(If an entry is included in the fixlist, the registry item will be restored to default or removed.)
==================== Internet Explorer trusted/restricted ===============
(If an entry is included in the fixlist, it will be removed from the registry.)
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2004-09-14 14:34 - 2018-07-31 11:12 - 000454340 ____R C:\WINDOWS\system32\Drivers\etc\hosts localhost
==================== Other Areas ============================
(Currently there is no automatic fix for this section.)
HKU\S-1-5-21-436374069-1682526488-839522115-1003\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Felicidad.bmp
DNS Servers: -
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName3 -> C:\WINDOWS\system32\ipconf.tsp (Microsoft Corporation)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName4 -> C:\WINDOWS\system32\h323.tsp (Microsoft Corporation)
Windows Firewall is disabled.
==================== MSCONFIG/TASK MANAGER disabled items ==
If an entry is included in the fixlist, it will be removed.
==================== FirewallRules (Whitelisted) ===============
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
StandardProfile\AuthorizedApplications: [C:\Archivos de programa\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Archivos de programa\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Archivos de programa\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Archivos de programa\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
StandardProfile\AuthorizedApplications: [C:\Archivos de programa\qBittorrent\qbittorrent.exe] => Enabled:qBittorrent - A Bittorrent Client
StandardProfile\AuthorizedApplications: [C:\Archivos de programa\AVAST Software\Avast\AvEmUpdate.exe] => Enabled:Avast Emergency Update
StandardProfile\AuthorizedApplications: [C:\Archivos de programa\Mozilla Firefox\firefox.exe] => Enabled:Firefox (C:\Archivos de programa\Mozilla Firefox)
StandardProfile\AuthorizedApplications: [C:\Archivos de programa\CCleaner\CCUpdate.exe] => Enabled:CCleaner Update
==================== Restore Points =========================
13-07-2018 17:59:35 Revo Uninstaller's restore point - Malwarebytes versión
31-07-2018 08:48:48 Revo Uninstaller's restore point - Panda Dome
31-07-2018 10:19:47 Installed Windows XP Wdf01009.
31-07-2018 11:31:23 Operación de restauración
31-07-2018 11:51:04 Installed Windows XP Wdf01009.
31-07-2018 13:49:27 Revo Uninstaller's restore point - Panda Dome
31-07-2018 13:50:02 Revo Uninstaller's restore point - Panda Dome
31-07-2018 13:51:20 Revo Uninstaller's restore point - Panda Cloud Cleaner
31-07-2018 13:51:58 Revo Uninstaller's restore point - Panda Dome
01-08-2018 17:21:44 Operación de restauración
01-08-2018 17:28:11 Operación de restauración
01-08-2018 17:31:52 Operación de restauración
01-08-2018 17:37:23 Revo Uninstaller's restore point - Avast Internet Security
01-08-2018 20:26:59 Operación de restauración
01-08-2018 20:56:22 Installed Windows XP Wdf01009.
01-08-2018 21:53:53 Revo Uninstaller's restore point - Avast Cleanup Premium
01-08-2018 22:00:56 Instalado TIPCIxx20
08-09-2018 13:11:05 Agnitum Outpost Firewall Restore Point: install
08-09-2018 13:23:58 Revo Uninstaller's restore point - Speccy
09-09-2018 04:12:01 Revo Uninstaller's restore point - Outpost Firewall 2009
09-09-2018 04:12:24 Agnitum Outpost Firewall Restore Point: uninstall
23-09-2018 08:26:45 Punto de control del sistema
23-09-2018 17:23:18 Revo Uninstaller's restore point - CCleaner
23-09-2018 17:25:09 Revo Uninstaller's restore point - CCleaner
23-09-2018 17:26:21 Revo Uninstaller's restore point - Google Chrome
23-09-2018 17:28:04 Revo Uninstaller's restore point - Mozilla Firefox 52.9.0 ESR (x86 es-MX)
25-09-2018 13:28:24 Punto de control del sistema
26-09-2018 18:47:01 Revo Uninstaller's restore point - Ares
27-09-2018 22:18:46 Revo Uninstaller's restore point - SharewareOnSale Notifier
02-10-2018 08:28:54 Agnitum Outpost Firewall Restore Point: install
02-10-2018 09:28:57 Agnitum Outpost Firewall Restore Point: uninstall
09-10-2018 09:35:20 Punto de control del sistema
09-10-2018 16:33:18 JRT Pre-Junkware Removal
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
Error: (10/09/2018 10:09:45 AM) (Source: crypt32) (EventID: 11) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <> con el error: Un certificado requerido no se encuentra dentro del periodo de validez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de fecha y hora en el archivo firmado.
Error: (10/09/2018 10:09:45 AM) (Source: crypt32) (EventID: 11) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <> con el error: Un certificado requerido no se encuentra dentro del periodo de validez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de fecha y hora en el archivo firmado.
Error: (10/03/2018 03:17:11 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <> con el error: Un certificado requerido no se encuentra dentro del periodo de validez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de fecha y hora en el archivo firmado.
Error: (10/03/2018 03:17:11 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <> con el error: Un certificado requerido no se encuentra dentro del periodo de validez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de fecha y hora en el archivo firmado.
Error: (10/02/2018 05:44:45 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Aplicación que no responde: qbittorrent.exe, versión, módulo que no responde hungapp, versión, dirección que no responde 0x00000000.
Error: (10/02/2018 12:18:55 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <> con el error: Un certificado requerido no se encuentra dentro del periodo de validez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de fecha y hora en el archivo firmado.
Error: (10/02/2018 12:18:53 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <> con el error: Un certificado requerido no se encuentra dentro del periodo de validez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de fecha y hora en el archivo firmado.
Error: (10/02/2018 12:18:53 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <> con el error: Un certificado requerido no se encuentra dentro del periodo de validez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de fecha y hora en el archivo firmado.
System errors:
Error: (10/09/2018 04:33:23 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Wise Driver Care kernel Services se terminó de manera inesperada. Esto ha sucedido 1 veces.
Error: (10/09/2018 04:21:54 PM) (Source: DCOM) (EventID: 10010) (User: NT AUTHORITY)
Description: El servidor {9B1F122C-2982-4E91-AA8B-E071D54F2A4D} no se registró con DCOM dentro del tiempo de espera requerido.
Error: (10/09/2018 04:19:16 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Malwarebytes Service terminó inesperadamente. Lo ha hecho 1 veces. Se realizará la siguiente acción correctora en 5000 milisegundos: Reiniciar el servicio.
Error: (10/09/2018 04:19:15 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Windows Presentation Foundation Font Cache terminó inesperadamente. Lo ha hecho 1 veces. Se realizará la siguiente acción correctora en 0 milisegundos: Reiniciar el servicio.
Error: (10/09/2018 04:19:15 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Servicio de puerta de enlace de capa de aplicación se terminó de manera inesperada. Esto ha sucedido 1 veces.
Error: (10/09/2018 04:19:15 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Wise Driver Care kernel Services se terminó de manera inesperada. Esto ha sucedido 1 veces.
Error: (10/09/2018 04:19:14 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Panda Devices Agent terminó inesperadamente. Lo ha hecho 1 veces. Se realizará la siguiente acción correctora en 300000 milisegundos: Reiniciar el servicio.
Error: (10/09/2018 04:19:13 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Cola de impresión terminó inesperadamente. Lo ha hecho 1 veces. Se realizará la siguiente acción correctora en 60000 milisegundos: Reiniciar el servicio.
==================== Memory info ===========================
Processor: Intel(R) Pentium(R) M processor 1.80GHz
Percentage of memory in use: 44%
Total physical RAM: 1006.42 MB
Available physical RAM: 561.46 MB
Total Virtual: 2425 MB
Available Virtual: 2003.67 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:74.52 GB) (Free:39.84 GB) NTFS ==>[drive with boot components (Windows XP)]
==================== MBR & Partition Table ==================
Disk: 0 (Size: 74.5 GB) (Disk ID: F0EEF0EE)
Partition 1: (Active) - (Size=74.5 GB) - (Type=07 NTFS)
==================== End of Addition.txt ============================
Bien… y ahora sigue estos pasos, MUY Importante Realiza una copia de seguridad del registro :
Para hacerlo descarga DelFix.exe(en tu escritorio).
Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).
Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO.
Pulsar en Run.
Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.
Y ahora inicia tu equipo desde el Modo Seguro – con funciones de Red, de Windows
Con los demás programas cerrados ve a Inicio Ejecutar y escribe Notepad.exe.
- Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
AlternateDataStreams: C:\Documents and Settings\All Users\Datos de programa\TEMP:DFC5A2B2 [109]
BootExecute: autocheck autochk * sdnclean.exe
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <==== ATTENTION
SearchScopes: HKLM -> DefaultScope value is missing
R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [167552 2018-07-31] (AVAST Software)
S3 UIUSys; system32\drivers\UIUSys.sys [X]
U1 WS2IFSL; no ImagePath
2018-09-26 18:17 - 2018-09-26 18:17 - 000001111 _____ () C:\Documents and Settings\yo\Datos de programa\gamma_ramp.reg
2018-06-15 07:10 - 2018-06-15 07:10 - 000004608 _____ () C:\Documents and Settings\yo\Configuración local\Datos de programa\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio Esto es muy importante.
Nota Es importante que la herramienta FRST.exe(Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.
Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).
Presionar el botón FIX y aguardar a que termine.
La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).
Pegar el contenido de este fichero en tu próxima respuesta.
Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.
Fix result of Farbar Recovery Scan Tool (x86) Version: 10.10.2018
Ran by yo (12-10-2018 13:24:51) Run:1
Running from C:\Documents and Settings\yo\Escritorio
Loaded Profiles: yo (Available Profiles: yo & Administrador)
Boot Mode: Safe Mode (with Networking)
fixlist content:
AlternateDataStreams: C:\Documents and Settings\All Users\Datos de programa\TEMP:DFC5A2B2 [109]
BootExecute: autocheck autochk * sdnclean.exe
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <==== ATTENTION
SearchScopes: HKLM -> DefaultScope value is missing
R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [167552 2018-07-31] (AVAST Software)
S3 UIUSys; system32\drivers\UIUSys.sys [X]
U1 WS2IFSL; no ImagePath
2018-09-26 18:17 - 2018-09-26 18:17 - 000001111 _____ () C:\Documents and Settings\yo\Datos de programa\gamma_ramp.reg
2018-06-15 07:10 - 2018-06-15 07:10 - 000004608 _____ () C:\Documents and Settings\yo\Configuracin local\Datos de programa\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
Error: Restore point can only be created in normal mode.
Processes closed successfully.
C:\Documents and Settings\All Users\Datos de programa\TEMP => ":DFC5A2B2" ADS removed successfully.
HKLM\System\CurrentControlSet\Control\Session Manager\\BootExecute => value restored successfully
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\\Tabs => value restored successfully
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value restored successfully
HKLM\System\CurrentControlSet\Services\aswArPot => removed successfully.
aswArPot => service removed successfully.
HKLM\System\CurrentControlSet\Services\UIUSys => removed successfully.
UIUSys => service removed successfully.
HKLM\System\CurrentControlSet\Services\WS2IFSL => removed successfully.
WS2IFSL => service removed successfully.
C:\Documents and Settings\yo\Datos de programa\gamma_ramp.reg => moved successfully
"C:\Documents and Settings\yo\Configuracin local\Datos de programa\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini" => not found
C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully.
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully.
"HKU\S-1-5-21-436374069-1682526488-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully.
"HKU\S-1-5-21-436374069-1682526488-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully.
========= End of RemoveProxy: =========
========= netsh winsock reset =========
Restablecer satisfactoriamente el cat logo Winsock.
Debe reiniciar el equipo para finalizar el restablecimiento.
========= End of CMD: =========
========= ipconfig /renew =========
Configuración IP de Windows
Error al renovar la interfaz Conexiones de red inalámbricas : no se puede contactar el servidor DHCP. La solicitud ha caducado.
Adaptador Ethernet Conexión de área local :
Sufijo de conexión específica DNS : Belkin
Dirección IP. . . . . . . . . . . :
Máscara de subred . . . . . . . . :
Puerta de enlace predeterminada :
Adaptador Ethernet Conexiones de red inalámbricas :
Sufijo de conexión específica DNS : Belkin
Dirección IP. . . . . . . . . . . :
Máscara de subred . . . . . . . . :
Puerta de enlace predeterminada :
========= End of CMD: =========
========= ipconfig /flushdns =========
Configuración IP de Windows
Se vació con éxito la caché de resolución de DNS.
========= End of CMD: =========
========= bitsadmin /reset /allusers =========
"bitsadmin" no se reconoce como un comando interno o externo,
programa o archivo por lotes ejecutable.
========= End of CMD: =========
========= netsh advfirewall reset =========
No se encuentra el comando: advfirewall reset
========= End of CMD: =========
========= netsh advfirewall set allprofiles state ON =========
No se encuentra el comando: advfirewall set allprofiles state ON
========= End of CMD: =========
========= netsh int ipv4 reset =========
No se encuentra el comando: int ipv4 reset
========= End of CMD: =========
========= netsh int ipv6 reset =========
IPv6 no est instalado.
========= End of CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache => 9319 B
Java, Flash, Steam htmlcache => 321 B
Windows/system/dllcache/drivers => 66989 B
Edge => 0 B
Chrome => 0 B
Firefox => 25991229 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Documents and Settings => 0 B
Default User => 66164 B
All Users => 0 B
systemprofile => 148084 B
LocalService => 666 B
NetworkService => 66202 B
yo => 4469799 B
Administrador => 66164 B
RecycleBin => 81177616 B
EmptyTemp: => 106.9 MB temporary data Removed.
The system needed a reboot.
==== End of Fixlog 13:26:06 ====
El problema continua, debo habercometido algún error.
Hola @Jaime64 perdona el retraso en contestar, no me llego notificación.
Como sigue tu problema.??
El problema continua, pues cometí el error de marcar lo que no debía en DelFix y se llevó las otras herramientas, trate de realizar los pasos aconsejados, restableciendo las herramientas en el escritorio y no funcionó. ¿Que debo hacer en este caso?.
Pero… eso que comentas cuando fue realizado.??
El informe que pusiste de la reparación de FRST parece que fue ejecutado correctamente y después de REINICIAR el equipo deberías comprobar su funcionamiento y NO hacer nada mientras nosotros no lo indicásemos.
Lo comentado, fue realizado la única vez que ejecuté los pasos indicados, sigo creyendo que por inexperiencia cometí algún error. En todo caso no he hecho mas nada en espera de tu orientación.