HOLA GENTE!!! necesito una ayudadita con unos problema que presenta mi pc, lo que pasa es lo siguiente cuando enciendo mi pc todo arranca normal pero cuando entra al escritorio me salen 3 avisos aca les dejo una captura de pantalla aver si logramos alguna mejoría, GRACIAS…
Desactiva Temporalmente tu antivirus y cualquier programa de seguridad.
Descarga a Tu Escritorio >> Esto es muy importante<<.,Fabar Recovery Scan Tool, considerando la versión adecuada para tu equipo. (32 o 64 bits) 
¿Cómo saber si mi Windows es de 32 o 64 bits?
Doble clic para ejecutar Frst.exe. En la ventana del Disclaimer, presiona Si.
En la nueva ventana que se abre, presiona el botón Analizar y espera a que concluya el análisis.
Se abrirán dos (2) archivos (Logs), Frst.txt y Addition.txt, que estarán grabados en Tu escritorio.
En Tu próxima respuesta, copias y pegas los dos reportes Frst.txt y Addition.txt de FRST
Nota: Si el/los reportes solicitados no entraran en una sola respuesta porque superan la cantidad de caracteres permitidos, puedes utilizar dos o mas respuestas para pegarlos completamente.
Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x86) Versión: 20-09-2020
Ejecutado por Administrador (administrador) sobre PERSONAL (PCCHIPS P47G) (20-09-2020 14:24:11)
Ejecutado desde C:\Documents and Settings\Administrador\Escritorio
Perfiles cargados: Administrador
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) Idioma: Español (alfabetización internacional)
Navegador predeterminado: Chrome
Modo de Inicio: Normal
Tutorial para Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Procesos (Lista blanca) =================
(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)
() [Archivo no firmado] C:\Archivos de programa\Android_USB_Driver_Z\Bin\MonServiceUDisk.exe
() [Archivo no firmado] C:\Archivos de programa\Froyo_Android_Driver\Bin\MonServiceUDisk.exe
(CyberLink -> CyberLink Corp.) C:\Archivos de programa\CyberLink\PowerDVD10\PDVD10Serv.exe
(CyberLink -> cyberlink) C:\Archivos de programa\CyberLink\Shared files\brs.exe
(Google Inc -> Google Inc.) C:\Archivos de programa\Google\Chrome\Application\chrome.exe <5>
(HP) [Archivo no firmado] C:\WINDOWS\system32\HPZipm12.exe
(Intel Corporation -> Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation -> Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Intel Corporation -> Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Microsoft Corporation) [Archivo no firmado] C:\WINDOWS\ehome\ehRecvr.exe
(Microsoft Corporation) [Archivo no firmado] C:\WINDOWS\ehome\ehSched.exe
(Microsoft Corporation) [Archivo no firmado] C:\WINDOWS\explorer.exe
(Microsoft Corporation) [Archivo no firmado] C:\WINDOWS\system32\ctfmon.exe
(Microsoft Corporation) [Archivo no firmado] C:\WINDOWS\system32\winlogon.exe
(Microsoft Windows Component Publisher -> Microsoft Corporation) C:\WINDOWS\system32\alg.exe
(Microsoft Windows Component Publisher -> Microsoft Corporation) C:\WINDOWS\system32\dllhost.exe
(Microsoft Windows Component Publisher -> Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\WINDOWS\ehome\ehmsas.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\WINDOWS\ehome\ehtray.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\WINDOWS\ehome\mcrdsvc.exe
(Nero AG -> Nero AG) C:\Archivos de programa\Nero\Update\NASvc.exe
(OOO Lightshot -> Skillbrains) [Archivo no firmado] C:\Archivos de programa\Skillbrains\lightshot\5.4.0.10\Lightshot.exe
(Piriform Ltd -> Piriform Ltd) C:\Archivos de programa\CCleaner\CCleaner.exe
==================== Registro (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)
HKLM\...\Run: [ehTray] => C:\WINDOWS\ehome\ehtray.exe [64512 2005-08-05] (Microsoft Windows Publisher -> Microsoft Corporation)
HKLM\...\Run: [RemoteControl10] => C:\Archivos de programa\CyberLink\PowerDVD10\PDVD10Serv.exe [87336 2010-02-03] (CyberLink -> CyberLink Corp.)
HKLM\...\Run: [BDRegion] => C:\Archivos de programa\Cyberlink\Shared files\brs.exe [75048 2010-12-29] (CyberLink -> cyberlink)
HKLM\...\Run: [QuickTime Task] => C:\Archivos de programa\QuickTime\qttask.exe [413696 2009-01-05] (Apple Inc.) [Archivo no firmado]
HKLM\...\Run: [Lightshot] => C:\Archivos de programa\Skillbrains\lightshot\Lightshot.exe [225944 2017-04-11] (OOO Lightshot -> ) [Archivo no firmado]
HKLM\...\Winlogon: [Shell] Explorer.exe "C:\WINDOWS\eksplorasi.exe"
HKLM\...\Winlogon: [UIHost] C:\WINDOWS\system32\logonui.exe [9584640 2011-04-12] (Microsoft Corporation) [Archivo no firmado]
Winlogon\Notify\RailNotification: C:\WINDOWS\system32\winlogonnotification.dll [2011-04-12] (Microsoft Corporation)
HKU\S-1-5-20\...\Run: [CTFMON.EXE] => C:\WINDOWS\system32\CTFMON.EXE [30208 2011-04-12] (Microsoft Corporation) [Archivo no firmado]
HKU\S-1-5-20\...\RunOnce: [_nltide_3] => C:\WINDOWS\system32\advpack.dll [128512 2011-04-12] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-436374069-1336601894-1614895754-500\...\Run: [CTFMON.EXE] => C:\WINDOWS\system32\ctfmon.exe [30208 2011-04-12] (Microsoft Corporation) [Archivo no firmado]
HKU\S-1-5-21-436374069-1336601894-1614895754-500\...\Run: [MSMSGS] => C:\Archivos de programa\Messenger\msmsgs.exe [1660952 2008-06-03] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-436374069-1336601894-1614895754-500\...\Run: [Facebook Update] => C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Facebook\Update\FacebookUpdate.exe [138096 2013-12-14] (Facebook, Inc. -> Facebook Inc.)
HKU\S-1-5-21-436374069-1336601894-1614895754-500\...\Run: [CCleaner Monitoring] => C:\Archivos de programa\CCleaner\CCleaner.exe [7972528 2017-12-13] (Piriform Ltd -> Piriform Ltd)
HKU\S-1-5-21-436374069-1336601894-1614895754-500\...\Run: [CpuOptimizer] => C:\newcpuspeed\Cpufix.exe [937776 2015-09-18] (AutoIt Consulting Ltd -> AutoIt Team)
HKU\S-1-5-21-436374069-1336601894-1614895754-500\...\Run: [Checkcpu] => C:\WINDOWS\system32\cmd.exe /c start C:\newcpuspeed\Cpufix.exe "C:\newcpuspeed\cpuage.tnt" & exit
HKU\S-1-5-21-436374069-1336601894-1614895754-500\...\Policies\system: [DisableCMD] 0
HKU\S-1-5-21-436374069-1336601894-1614895754-500\...\MountPoints2: {2e31dfd2-7e20-11e4-ae6d-002511c9963e} - D:\Setup.exe
HKU\S-1-5-21-436374069-1336601894-1614895754-500\...\MountPoints2: {558df6fe-e2d1-11e3-ad67-002511c9963e} - I:\Setup.exe
HKU\S-1-5-21-436374069-1336601894-1614895754-500\...\MountPoints2: {ed1bc970-9460-11e4-ae9b-002511c9963e} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorun.exe /auto
HKU\S-1-5-21-436374069-1336601894-1614895754-500\...\MountPoints2: {fa2c36a2-4906-11e9-b8b6-0200ff344934} - D:\Windows\AutoRun.exe
HKU\S-1-5-21-436374069-1336601894-1614895754-500\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\ssmyst.scr [18944 2008-04-14] (Microsoft Windows Component Publisher -> Microsoft Corporation)
HKU\S-1-5-18\...\Run: [CTFMON.EXE] => C:\WINDOWS\system32\ctfmon.exe [30208 2011-04-12] (Microsoft Corporation) [Archivo no firmado]
HKU\S-1-5-18\...\RunOnce: [_nltide_3] => C:\WINDOWS\system32\advpack.dll [128512 2011-04-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Providers\NetWare or Compatible Network: C:\WINDOWS\system32\nwprovau.dll [172032 2011-04-12] (Microsoft Corporation) [Archivo no firmado]
HKLM\...\Windows NT x86\Print Processors\hpzpp054: C:\Windows\System32\spool\prtprocs\W32X86\hpzpp054.dll [74240 2006-04-10] (Hewlett-Packard Corporation) [Archivo no firmado]
HKLM\...\Windows NT x86\Print Processors\MS_XPS: C:\Windows\System32\spool\prtprocs\W32X86\filterpipelineprintproc.dll [89088 2009-08-15] (Microsoft Windows Component Publisher -> Microsoft Corporation)
HKLM\...\Windows NT x86\Print Processors\winprint: localspl.dll
HKLM\...\Print\Monitors\BJ Language Monitor: C:\WINDOWS\system32\cnbjmon.dll [50176 2011-04-12] (Microsoft Windows Component Publisher -> Microsoft Corporation)
HKLM\...\Print\Monitors\HP Standard TCP/IP Port: C:\WINDOWS\system32\HpTcpMon.dll [155648 2005-12-23] (Hewlett Packard) [Archivo no firmado]
HKLM\...\Print\Monitors\PCL hpz3l054: C:\WINDOWS\system32\hpz3l054.dll [38400 2006-04-10] (Hewlett-Packard Company) [Archivo no firmado]
HKLM\...\Print\Monitors\PJL Language Monitor: C:\WINDOWS\system32\pjlmon.dll [15360 2011-04-12] (Microsoft Windows Component Publisher -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}] -> C:\WINDOWS\system32\ieudinit.exe [2011-04-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] -> C:\WINDOWS\inf\unregmp2.exe [2011-04-12] (Microsoft Corporation) [Archivo no firmado]
HKLM\Software\Microsoft\Active Setup\Installed Components: [>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] -> C:\WINDOWS\system32\shmgrate.exe [2008-04-14] (Microsoft Windows Component Publisher -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}] ->
HKLM\Software\Microsoft\Active Setup\Installed Components: [{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] ->
HKLM\Software\Microsoft\Active Setup\Installed Components: [{407408d4-94ed-4d86-ab69-a7f649d112ee}] -> C:\WINDOWS\inf\mcdftreg.inf [2013-08-27] () [Archivo no firmado]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] -> C:\Archivos de programa\Outlook Express\setup50.exe [2008-04-14] (Microsoft Windows Component Publisher -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] -> C:\WINDOWS\system32\advpack.dll [2011-04-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{5945c046-1e7d-11d1-bc44-00c04fd912be}] -> C:\WINDOWS\system32\advpack.dll [2011-04-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{5fd399c0-a70a-11d1-9948-00c04f98bbc9}] -> C:\WINDOWS\system32\advpack.dll [2011-04-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{6BF52A52-394A-11d3-B153-00C04F79FAA6}] -> C:\WINDOWS\system32\advpack.dll [2011-04-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{7790769C-0471-11d2-AF11-00C04FA35D02}] -> C:\Archivos de programa\Outlook Express\setup50.exe [2008-04-14] (Microsoft Windows Component Publisher -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Archivos de programa\Google\Chrome\Application\49.0.2623.112\Installer\chrmstp.exe [2018-03-18] (Google Inc -> Google Inc.)
HKLM\Software\...\Winlogon\GPExtensions: [{C631DF4C-088F-4156-B058-4375F0853CD8}] -> C:\WINDOWS\System32\cscui.dll [2011-04-12] (Microsoft Corporation) [Archivo no firmado]
Lsa: [Authentication Packages] msv1_0 nwprovau
SecurityProviders: msapsspc.dll, schannel.dll, credssp.dll, digest.dll, msnsspc.dll
Startup: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Windows Search.lnk [2013-08-27]
ShortcutTarget: Windows Search.lnk -> C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe (Microsoft Windows -> Microsoft Corporation)
GroupPolicy: Restricción ? <==== ATENCIÓN
==================== Tareas programadas=============================
(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player NPAPI Notifier.job => C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_30_0_0_113_Plugin.exe
Task: C:\WINDOWS\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_30_0_0_113_pepper.exe
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\CCleaner Update.job => C:\Archivos de programa\CCleaner\CCUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Archivos de programa\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Archivos de programa\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Notificación de inicio de sesión de fin de servicio de Microsoft Windows XP.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Notificación mensual de fin de servicio de Microsoft Windows XP.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\update-S-1-5-21-436374069-1336601894-1614895754-500.job => C:\Archivos de programa\Skillbrains\Updater\Updater.exe
Task: C:\WINDOWS\Tasks\update-sys.job => C:\Archivos de programa\Skillbrains\Updater\Updater.exe
Task: C:\WINDOWS\Tasks\Yahoo! Powered norif.job => Wscript.exe C:\Documents and Settings\All Users\Datos de programa\{98095D6A-124B-D7AC-948D-49EE0ECFC220}\tofa.txt
==================== Internet (Lista blanca) ====================
(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)
Winsock: Catalog5 04 C:\WINDOWS\system32\nwprovau.dll [172032 2011-04-12] (Microsoft Corporation) [Archivo no firmado]
Tcpip\Parameters: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{ED1629D9-EC06-4996-B1ED-5DC8ED71E8C8}: [DhcpNameServer] 192.168.42.129
FireFox:
========
FF ProfilePath: C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\6g2nyy7l.default-1498706647484 [2020-09-20]
FF NetworkProxy: C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\6g2nyy7l.default-1498706647484 -> proxy_over_tls", false
FF Extension: (MEGA) - C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\6g2nyy7l.default-1498706647484\Extensions\[email protected] [2020-09-20] [UpdateUrl:hxxps://mega.nz/firefox-web-extension-updates.json]
FF Extension: (Hotspot Shield Free VPN Proxy – Unblock Sites) - C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\6g2nyy7l.default-1498706647484\Extensions\[email protected] [2018-06-23] [Heredado]
FF Extension: (HTML5 Video Everywhere!) - C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\6g2nyy7l.default-1498706647484\Extensions\[email protected] [2018-05-09]
FF Extension: (Google Translator for Firefox) - C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\6g2nyy7l.default-1498706647484\Extensions\[email protected] [2017-09-20] [Heredado]
FF Extension: (Hide My IP VPN) - C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\6g2nyy7l.default-1498706647484\Extensions\[email protected] [2020-09-20]
FF Extension: (Hola VPN Proxy) - C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\6g2nyy7l.default-1498706647484\Extensions\{b2c23af9-126b-4273-952f-6b1809356086}.xpi [2018-06-23]
FF Extension: (Easy Youtube Video Downloader Express) - C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\6g2nyy7l.default-1498706647484\Extensions\{b9acf540-acba-11e1-8ccb-001fd0e08bd4}.xpi [2020-09-20]
FF Extension: (Hotfix for Firefox bug 1548973 (armagaddon 2.0) mitigation) - C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\6g2nyy7l.default-1498706647484\features\{b6802232-46c9-4369-b3d2-79fe72e69448}\[email protected] [2020-09-20] [Heredado]
FF Extension: (Application Update Service Helper) - C:\Archivos de programa\Mozilla Firefox\browser\features\[email protected] [2018-06-26] [Heredado] [no firmado]
FF Extension: (Multi-process staged rollout) - C:\Archivos de programa\Mozilla Firefox\browser\features\[email protected] [2018-06-26] [Heredado] [no firmado]
FF Extension: (Pocket) - C:\Archivos de programa\Mozilla Firefox\browser\features\[email protected] [2018-06-26] [Heredado] [no firmado]
FF Extension: (Web Compat) - C:\Archivos de programa\Mozilla Firefox\browser\features\[email protected] [2018-06-26] [Heredado] [no firmado]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-08-27] [Heredado] [no firmado]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_30_0_0_113.dll [2018-06-09] (Adobe Systems Incorporated -> ) [Archivo no firmado]
FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw_1232202.dll [2018-03-09] (Adobe Systems, Inc.) [Archivo no firmado]
FF Plugin: @java.com/JavaPlugin -> C:\Archivos de programa\Java\jre6\bin\new_plugin\npjp2.dll [2013-08-27] (Sun Microsystems, Inc.) [Archivo no firmado]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Archivos de programa\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2009-11-12] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-436374069-1336601894-1614895754-500: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Facebook\Video\Skype\npFacebookVideoCalling.dll [2014-07-24] (Skype Software Sarl -> Skype Limited)
FF Plugin HKU\S-1-5-21-436374069-1336601894-1614895754-500: @unity3d.com/UnityPlayer,version=1.0 -> C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Unity\WebPlayer\loader\npUnity3D32.dll [2016-05-25] (Unity Technologies SF -> Unity Technologies ApS)
Chrome:
=======
CHR Profile: C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default [2020-09-20]
CHR DownloadDir: C:\Documents and Settings\Administrador\Mis documentos\Downloads
CHR Notifications: Default -> hxxps://forospyware.com; hxxps://forospyware.com
CHR NewTab: Default -> Not-active:"chrome-extension://ceopoaldcnmhechacafgagdkklcogkgd/newtab1.html", Not-active:"chrome-extension://ocbnncepjggfkepliegikkfeahjibaoo/newtab/newtab.html"
CHR DefaultSearchURL: Default -> hxxp://search.thetarzandance.com/search?q={searchTerms}
CHR DefaultSearchKeyword: Default -> The Tarzan Dance
CHR Extension: (Traductor de Google) - C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2018-06-22]
CHR Extension: (Presentaciones) - C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-03-18]
CHR Extension: (Documentos) - C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-03-18]
CHR Extension: (Google Drive) - C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-03-18]
CHR Extension: (YouTube) - C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-03-18]
CHR Extension: (OnlineMapFinder) - C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\ceopoaldcnmhechacafgagdkklcogkgd [2018-04-25]
CHR Extension: (ZenMate VPN - Mejor seguridad para Internet) - C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\fdcgdnkidjaadafnichfpabhfomcebme [2018-06-27]
CHR Extension: (Hojas de cálculo) - C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-03-18]
CHR Extension: (Documentos de Google sin conexión) - C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-03-18]
CHR Extension: (Earth in Space) - C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\iiihlpikmpijdopbaegjibndhpgjmjfe [2018-03-18]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-09-20]
CHR Extension: (The Tarzan Dance) - C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\ocbnncepjggfkepliegikkfeahjibaoo [2018-04-15]
CHR Extension: (Gmail) - C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-09-20]
==================== Servicios (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
S3 AdobeFlashPlayerUpdateSvc; C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [335872 2018-06-09] (Adobe Systems Incorporated -> Adobe Systems Incorporated) [Archivo no firmado]
S4 ClipSrv; C:\WINDOWS\system32\clipsrv.exe [47616 2011-04-12] (Microsoft Corporation) [Archivo no firmado]
R2 ehRecvr; C:\WINDOWS\eHome\ehRecvr.exe [238592 2008-11-26] (Microsoft Corporation) [Archivo no firmado]
R2 ehSched; C:\WINDOWS\eHome\ehSched.exe [103424 2008-10-29] (Microsoft Corporation) [Archivo no firmado]
S2 gupdate; C:\Archivos de programa\Google\Update\GoogleUpdate.exe [144200 2015-08-29] (Google Inc -> Google Inc.)
S3 gupdatem; C:\Archivos de programa\Google\Update\GoogleUpdate.exe [144200 2015-08-29] (Google Inc -> Google Inc.)
S3 gusvc; C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2014-08-07] (Google Inc -> Google)
R2 McrdSvc; C:\WINDOWS\ehome\mcrdsvc.exe [99328 2005-08-05] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 mnmsrvc; C:\WINDOWS\system32\mnmsrvc.exe [45056 2011-04-12] (Microsoft Corporation) [Archivo no firmado]
S3 MozillaMaintenance; C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe [174032 2018-06-26] (Mozilla Corporation -> Mozilla Foundation)
S3 MSDTC; C:\WINDOWS\system32\msdtc.exe [27648 2011-04-12] (Microsoft Corporation) [Archivo no firmado]
R2 NAUpdate; C:\Archivos de programa\Nero\Update\NASvc.exe [503080 2010-05-04] (Nero AG -> Nero AG)
S3 npggsvc; C:\WINDOWS\system32\GameMon.des [3611808 2015-07-22] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.)
R2 NWCWorkstation; C:\WINDOWS\System32\nwwks.dll [65536 2008-04-14] (Microsoft Windows Component Publisher -> Microsoft Corporation)
S3 odserv; C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation -> Microsoft Corporation)
S3 ose; C:\Archivos de programa\Archivos comunes\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation -> Microsoft Corporation)
R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [69632 2006-03-03] (HP) [Archivo no firmado]
R2 stisvc; C:\WINDOWS\system32\wiaservc.dll [350208 2011-04-12] (Microsoft Corporation) [Archivo no firmado]
S3 SwPrv; C:\WINDOWS\system32\dllhost.exe /Processid:{B2BB3326-61BA-433A-BE30-935E044B3E3B} [5120 2008-04-14] (Microsoft Windows Component Publisher -> Microsoft Corporation)
R3 TapiSrv; C:\WINDOWS\System32\tapisrv.dll [257024 2011-04-12] (Microsoft Corporation) [Archivo no firmado]
R2 UDisk Monitor; C:\Archivos de programa\Froyo_Android_Driver\Bin\MonServiceUDisk.exe [512000 2011-05-12] () [Archivo no firmado]
R2 UDisk Monitor Z5 Phone; C:\Archivos de programa\Android_USB_Driver_Z\Bin\MonServiceUDisk.exe [577536 2013-09-12] () [Archivo no firmado]
S3 WMPNetworkSvc; C:\Archivos de programa\Windows Media Player\WMPNetwk.exe [916480 2011-04-12] (Microsoft Windows Component Publisher -> Microsoft Corporation)
R2 WZCSVC; C:\WINDOWS\System32\wzcsvc.dll [663552 2008-04-22] (Microsoft Corporation) [Archivo no firmado]
===================== Controladores (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
S3 apf003; C:\WINDOWS\system32\apf003.sys [13232 2013-08-29] (Beijing Apex Weifeng Technology Co.,Ltd. -> ) [Archivo no firmado]
S3 apf005; C:\WINDOWS\system32\apf005.sys [14160 2013-12-11] (Beijing Apex Weifeng Technology Co.,Ltd. -> )
S3 AtcL002; C:\WINDOWS\System32\DRIVERS\l251x86.sys [30720 2008-10-16] (Microsoft Windows Hardware Compatibility Publisher -> Atheros Communications, Inc.)
S1 DumpDrv; C:\Windows\System32\Drivers\DumpDrv.sys [9472 2011-04-12] (Microsoft Windows Component Publisher -> Microsoft Corporation)
S3 Generalusbserialser20675; C:\WINDOWS\System32\DRIVERS\CT_U_USBSER.sys [106496 2011-05-09] (Microsoft Windows Hardware Compatibility Publisher -> Incorporated)
R3 HDAudBus; C:\WINDOWS\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Microsoft Windows Component Publisher -> Windows (R) Server 2003 DDK provider)
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2005-10-22] (Microsoft Windows Hardware Compatibility Publisher -> HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2005-10-22] (Microsoft Windows Hardware Compatibility Publisher -> HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2005-10-21] (Microsoft Windows Hardware Compatibility Publisher -> HP)
S3 massfilter; C:\WINDOWS\System32\DRIVERS\ztembbmassfilter.sys [11776 2012-11-22] (MBB Incorporated) [Archivo no firmado]
S3 mtkmbim5.1; C:\WINDOWS\System32\DRIVERS\mtkmbimx.sys [179712 2012-12-14] (MBB) [Archivo no firmado]
R0 mv61xxmm; C:\Windows\System32\Drivers\mv61xxmm.sys [5632 2010-12-06] (Marvell Semiconductor Inc.) [Archivo no firmado]
R0 mv64xxmm; C:\Windows\System32\Drivers\mv64xxmm.sys [5632 2010-12-06] (Marvell Semiconductor Inc.) [Archivo no firmado]
R0 mvxxmm; C:\Windows\System32\Drivers\mvxxmm.sys [5632 2010-12-06] (Marvell Semiconductor Inc.) [Archivo no firmado]
S3 mwkmcykh; C:\Windows\System32\Drivers\mwkmcykh.sys [403440 2013-11-24] (AVAST Software a.s. -> AVAST Software)
R2 NwlnkIpx; C:\WINDOWS\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Windows Component Publisher -> Microsoft Corporation)
R2 NwlnkNb; C:\WINDOWS\System32\DRIVERS\nwlnknb.sys [63232 2001-08-24] (Microsoft Windows Component Publisher -> Microsoft Corporation)
R2 NwlnkSpx; C:\WINDOWS\System32\DRIVERS\nwlnkspx.sys [55936 2001-08-24] (Microsoft Windows Component Publisher -> Microsoft Corporation)
R3 NWRDR; C:\WINDOWS\System32\DRIVERS\nwrdr.sys [163584 2008-04-13] (Microsoft Windows Component Publisher -> Microsoft Corporation)
R3 Ptilink; C:\WINDOWS\System32\DRIVERS\ptilink.sys [17792 2001-08-24] (Microsoft Windows Component Publisher -> Parallel Technologies, Inc.)
R0 PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [20576 2005-05-12] (Microsoft Windows Publisher -> Sonic Solutions)
S3 RimUsb; C:\WINDOWS\System32\Drivers\RimUsb.sys [22784 2008-04-16] (Microsoft Windows Hardware Compatibility Publisher -> Research In Motion Limited)
U5 Sdbus; C:\Windows\System32\Drivers\Sdbus.sys [80384 2011-04-12] (Microsoft Windows Component Publisher -> Microsoft Corporation)
S3 Secdrv; C:\WINDOWS\System32\DRIVERS\secdrv.sys [20480 2008-04-13] (Microsoft Windows Component Publisher -> Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)
S1 Sfloppy; C:\Windows\System32\Drivers\Sfloppy.sys [11392 2008-04-13] () [Archivo no firmado]
R3 taphss; C:\WINDOWS\System32\DRIVERS\taphss.sys [33512 2015-12-15] (AnchorFree Inc -> AnchorFree Inc)
S3 uigarbis; C:\Windows\System32\Drivers\uigarbis.sys [403440 2013-11-24] (AVAST Software a.s. -> AVAST Software)
R3 usb_rndisx; C:\WINDOWS\System32\DRIVERS\usb8023x.sys [15872 2008-01-19] (Microsoft Corporation) [Archivo no firmado]
R1 vcdrom; C:\WINDOWS\system32\DRIVERS\VCdRom.sys [8576 2011-04-12] (Microsoft Corporation) [Archivo no firmado]
S3 VClone; C:\WINDOWS\System32\DRIVERS\VClone.sys [30208 2013-03-10] (Elaborate Bytes AG) [Archivo no firmado]
R3 VIAHdAudAddService; C:\WINDOWS\System32\drivers\viahduaa.sys [2127728 2010-08-04] (VIA Technologies Inc. -> VIA Technologies, Inc.)
S3 wdf_usb; C:\WINDOWS\System32\DRIVERS\usb2ser.sys [69120 2012-12-14] (MBB) [Archivo no firmado]
R2 {1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC}; C:\Archivos de programa\CyberLink\PowerDVD10\NavFilter\000.fcl [87536 2010-12-29] (CyberLink -> CyberLink Corp.)
S3 EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys [X]
S3 Generalusbserialser20701; system32\DRIVERS\CT_U_USBSER_C.sys [X]
S4 IntelIde; no ImagePath
U1 WS2IFSL; no ImagePath
S3 XDva404; \??\C:\WINDOWS\system32\XDva404.sys [X]
S3 XDva409; \??\C:\WINDOWS\system32\XDva409.sys [X]
S3 xhunter1; \??\C:\WINDOWS\xhunter1.sys [X]
S3 xspirit; \??\C:\WINDOWS\xspirit.sys [X]
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]
==================== NetSvcs (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
NETSVC: MHN -> C:\Windows\System32\mhn.dll (Microsoft Corporation)
==================== Un mes (creado) ===================
(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)
2020-09-20 14:24 - 2020-09-20 14:26 - 000029576 _____ C:\Documents and Settings\Administrador\Escritorio\FRST.txt
2020-09-20 14:23 - 2020-09-20 14:24 - 000000000 ___DC C:\FRST
2020-09-20 14:21 - 2020-09-20 14:22 - 002013184 _____ (Farbar) C:\Documents and Settings\Administrador\Escritorio\FRST.exe
2020-09-20 11:34 - 2020-09-20 11:34 - 000195496 _____ C:\Documents and Settings\Administrador\Configuración local\Datos de programa\GDIPFONTCACHEV1.DAT
2020-09-20 11:33 - 2020-09-20 11:33 - 000552768 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-09-20 11:30 - 2020-09-20 11:30 - 000003364 _____ C:\Documents and Settings\Administrador\Escritorio\registro.reg
2020-09-20 09:53 - 2020-09-20 09:53 - 000410804 _____ C:\Documents and Settings\Administrador\Escritorio\virus..txt
2020-09-20 01:46 - 2008-01-19 02:26 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rndismpx.sys
2020-09-20 01:46 - 2008-01-19 02:26 - 000015872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usb8023x.sys
2020-09-20 00:01 - 2020-09-20 00:01 - 000443858 _____ C:\Documents and Settings\Administrador\Escritorio\errorlauncherrakion01.rar
2020-09-19 23:37 - 2020-09-19 23:37 - 000000727 _____ C:\Documents and Settings\Administrador\Escritorio\dasdasdas.txt
2020-09-19 18:17 - 2020-09-19 18:17 - 000000000 _____ C:\Documents and Settings\Administrador\Escritorio\TETHERXP.INF.txt
==================== Un mes (modificado) ==================
(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)
2020-09-20 14:26 - 2013-08-27 10:55 - 000000000 ____D C:\Documents and Settings\Administrador\Configuración local\Temp
2020-09-20 14:24 - 2013-08-27 10:55 - 000000000 ____D C:\Documents and Settings\Administrador\Escritorio
2020-09-20 14:20 - 2018-04-21 22:50 - 000000660 _____ C:\WINDOWS\Tasks\Yahoo! Powered norif.job
2020-09-20 14:03 - 2013-08-27 11:03 - 000001038 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2020-09-20 13:44 - 2017-08-17 01:33 - 000000838 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2020-09-20 12:58 - 2016-06-25 22:11 - 000000406 _____ C:\WINDOWS\Tasks\update-S-1-5-21-436374069-1336601894-1614895754-500.job
2020-09-20 12:36 - 2016-06-25 22:11 - 000000406 _____ C:\WINDOWS\Tasks\update-sys.job
2020-09-20 11:48 - 2013-08-27 05:01 - 001334162 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-09-20 11:48 - 2001-08-24 05:30 - 000598034 _____ C:\WINDOWS\system32\perfh00A.dat
2020-09-20 11:48 - 2001-08-24 05:30 - 000122680 _____ C:\WINDOWS\system32\perfc00A.dat
2020-09-20 11:37 - 2013-08-27 05:45 - 000000000 ___HD C:\WINDOWS\inf
2020-09-20 11:36 - 2013-08-27 10:17 - 000000000 ____D C:\WINDOWS\Registration
2020-09-20 11:34 - 2013-08-27 10:55 - 000000000 ___HD C:\Documents and Settings\Administrador\Configuración local\Datos de programa
2020-09-20 11:33 - 2017-12-15 23:27 - 000000296 ____H C:\WINDOWS\Tasks\CCleaner Update.job
2020-09-20 11:33 - 2014-08-08 11:58 - 000000238 _____ C:\WINDOWS\Tasks\Notificación de inicio de sesión de fin de servicio de Microsoft Windows XP.job
2020-09-20 11:33 - 2013-08-27 11:03 - 000001034 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2020-09-20 11:33 - 2013-08-27 10:54 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-09-20 11:32 - 2013-08-27 10:55 - 000000192 ___SH C:\Documents and Settings\Administrador\ntuser.ini
2020-09-20 11:32 - 2013-08-27 10:54 - 000032564 _____ C:\WINDOWS\SchedLgU.Txt
2020-09-20 11:30 - 2013-08-27 10:55 - 000000000 __SHD C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet
2020-09-20 11:30 - 2013-08-27 10:55 - 000000000 ____D C:\Documents and Settings\Administrador
2020-09-20 11:23 - 2018-01-20 22:55 - 000000000 ____D C:\UsbFix
2020-09-20 09:55 - 2019-07-31 13:25 - 000000000 ____D C:\newcpuspeedcheck
2020-09-20 09:55 - 2019-07-31 13:25 - 000000000 ____D C:\newcpuspeed
2020-09-20 09:55 - 2019-01-10 12:45 - 000000000 ____D C:\streamerdata
2020-09-20 09:55 - 2019-01-10 12:45 - 000000000 ____D C:\streamer
2020-09-20 01:58 - 2013-08-27 11:03 - 000000000 ____D C:\Archivos de programa\Google
2020-09-20 01:37 - 2013-08-27 10:54 - 000000000 __SHD C:\Documents and Settings\NetworkService
2020-09-20 01:37 - 2013-08-27 10:31 - 000000000 __SHD C:\Documents and Settings\LocalService
2020-09-20 01:36 - 2017-12-15 23:27 - 000000000 ____D C:\Archivos de programa\CCleaner
2020-09-20 01:36 - 2013-08-27 10:19 - 000000000 ____D C:\WINDOWS\system32\Macromed
2020-09-19 23:41 - 2018-03-18 09:44 - 000000910 _____ C:\WINDOWS\Tasks\Adobe Flash Player NPAPI Notifier.job
2020-09-19 23:03 - 2018-03-18 18:36 - 000000918 _____ C:\WINDOWS\Tasks\Adobe Flash Player PPAPI Notifier.job
2020-09-19 21:28 - 2001-08-24 05:30 - 000002206 _____ C:\WINDOWS\system32\wpa.dbl
2020-09-19 18:20 - 2018-01-22 08:20 - 000000000 ____D C:\Documents and Settings\All Users\Datos de programa\{98095D6A-124B-D7AC-948D-49EE0ECFC220}
2020-09-18 18:19 - 2013-08-27 17:05 - 000084992 _____ C:\Documents and Settings\Administrador\Configuración local\Datos de programa\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2020-09-18 18:13 - 2013-08-27 10:55 - 000000000 ___HD C:\Documents and Settings\Administrador\Configuración local
2020-09-15 18:43 - 2015-05-25 16:55 - 000000298 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2020-09-03 18:43 - 2013-08-27 10:55 - 000000000 ___RD C:\Documents and Settings\Administrador\Mis documentos
==================== Archivos en la raíz de algunos directorios ========
2013-08-27 10:55 - 2013-08-27 05:01 - 000000062 _____ () C:\Documents and Settings\Administrador\Datos de programa\desktop.ufr
2018-01-22 08:21 - 2018-02-14 00:39 - 000000224 _____ () C:\Documents and Settings\Administrador\Datos de programa\WB.CFG
2015-09-10 01:18 - 2018-01-09 12:02 - 000184563 ____C () C:\Documents and Settings\Administrador\Configuración local\Datos de programa\ars.cache
2015-09-10 01:18 - 2018-01-09 12:02 - 000450635 _____ () C:\Documents and Settings\Administrador\Configuración local\Datos de programa\census.cache
2013-08-27 17:05 - 2020-09-18 18:19 - 000084992 _____ () C:\Documents and Settings\Administrador\Configuración local\Datos de programa\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-08-27 10:59 - 2013-08-27 10:59 - 000000142 _____ () C:\Documents and Settings\Administrador\Configuración local\Datos de programa\fusioncache.dat
2015-09-10 00:48 - 2015-09-10 00:48 - 000000036 _____ () C:\Documents and Settings\Administrador\Configuración local\Datos de programa\housecall.guid.cache
2019-04-14 17:07 - 2019-04-14 17:07 - 000004096 ____H () C:\Documents and Settings\Administrador\Configuración local\Datos de programa\keyfile3.drm
2016-06-25 22:11 - 2016-06-25 22:11 - 000000003 _____ () C:\Documents and Settings\Administrador\Configuración local\Datos de programa\updater.log
2016-06-25 22:11 - 2017-08-31 20:28 - 000000427 _____ () C:\Documents and Settings\Administrador\Configuración local\Datos de programa\UserProducts.xml
2013-08-27 12:36 - 2013-08-27 12:36 - 000000057 _____ () C:\Documents and Settings\All Users\Datos de programa\Ament.ini
2015-02-01 12:18 - 2017-04-18 11:04 - 000004677 _____ () C:\Documents and Settings\All Users\Datos de programa\hpzinstall.log
==================== SigCheck ============================
(No existe una corrección automática para los archivos que no pasan la verificación.)
C:\WINDOWS\explorer.exe
[2011-04-12 13:13] - [2011-04-12 13:13] - 002958336 _____ (Microsoft Corporation) 90DDA53FB2E1372E41D4273E68AE8F41
C:\WINDOWS\system32\winlogon.exe
[2011-04-12 13:16] - [2011-04-12 13:16] - 000630272 _____ (Microsoft Corporation) BE1CED81888AB9C8B7FF9442EE70F6DC
C:\WINDOWS\system32\User32.dll
[2011-04-12 13:15] - [2011-04-12 13:15] - 000582656 _____ (Microsoft Corporation) A89AA2019B4EF3A738E9D70F0B66F79B
==================== Final de FRST.txt ========================Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x86) Versión: 20-09-2020
Ejecutado por Administrador (20-09-2020 14:27:23)
Ejecutado desde C:\Documents and Settings\Administrador\Escritorio
Microsoft Windows XP Professional Service Pack 3 (X86) (2013-08-27 15:23:02)
Modo de Inicio: Normal
==========================================================
==================== Cuentas: =============================
Administrador (S-1-5-21-436374069-1336601894-1614895754-500 - Administrator - Enabled) => %SystemDrive%\Documents and Settings\Administrador
Asistente de ayuda (S-1-5-21-436374069-1336601894-1614895754-1000 - Limited - Disabled)
ASPNET (S-1-5-21-436374069-1336601894-1614895754-1003 - Limited - Enabled)
Invitado (S-1-5-21-436374069-1336601894-1614895754-501 - Limited - Disabled)
SUPPORT_388945a0 (S-1-5-21-436374069-1336601894-1614895754-1002 - Limited - Disabled)
==================== Centro de Seguridad ========================
(Si una entrada es incluida en el fixlist, será eliminada.)
==================== Programas instalados ======================
(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)
Actualización de seguridad para Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Adobe Flash Player 30 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 30.0.0.113 - Adobe Systems Incorporated)
Adobe Flash Player 30 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 30.0.0.113 - Adobe Systems Incorporated)
Adobe Flash Player 30 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 30.0.0.113 - Adobe Systems Incorporated)
Adobe Reader X (10.0.1) - Español (HKLM\...\{AC76BA86-7AD7-1034-7B44-AA0000000001}) (Version: 10.0.1 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.3 (HKLM\...\Adobe Shockwave Player) (Version: 12.3.2.202 - Adobe Systems, Inc.)
Alky for Applications (Windows XP) (HKLM\...\{BB05D173-9681-4812-A7FA-BD4042A3DA00}) (Version: 1.1 - Alky Team)
Android USB Driver (HKLM\...\Android USB Driver_is1) (Version: - )
Android USB Driver (HKLM\...\Z5 Android USB Driver_is1) (Version: - )
Apple Software Update (HKLM\...\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}) (Version: 2.1.1.116 - Apple Inc.)
aTube Catcher versión 3.8 (HKLM\...\{D43B360E-722D-421B-BC77-20B9E0F8B6CD}_is1) (Version: 3.8 - DsNET Corp)
CCleaner (HKLM\...\CCleaner) (Version: 5.38 - Piriform)
Complemento Guardar como PDF o XPS de Microsoft para programas de Microsoft Office 2007 (HKLM\...\{90120000-00B2-0C0A-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
CyberLink PowerDVD 10 (HKLM\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.2429.51 - CyberLink Corp.)
Epi Info 7 (HKLM\...\{191B8CBE-F735-4248-8795-B4163B15BACC}) (Version: 7.1.2.0 - CDC)
Facebook Video Calling 3.1.0.521 (HKLM\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited)
Google Chrome (HKLM\...\Google Chrome) (Version: 49.0.2623.112 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.7210.1528 - Google Inc.)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Google Update Helper (HKLM\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 6.14.10.5218 - Intel Corporation)
Java(TM) 6 Update 24 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216024FF}) (Version: 6.0.240 - Oracle)
LG United Mobile Drivers (HKLM\...\{5DB849D6-9392-4FB7-9ABB-87ED433152E5}) (Version: 3.8.1 - LG Electronics)
Lightshot-5.4.0.10 (HKLM\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.4.0.10 - Skillbrains)
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1 (1033)) (Version: - )
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version: - )
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.3.30730 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30730 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}) (Version: 3.5.30730 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}) (Version: 4.0.30320 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\{0A0CADCF-78DA-33C4-A350-CD51849B9702}) (Version: 4.0.30320 - Microsoft Corporation)
Microsoft Games for Windows - LIVE (HKLM\...\{F97E3841-CA9D-4964-9D64-26066241D26F}) (Version: 3.3.24.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM\...\{8FB1B528-E260-451E-9B55-E9152F94B80B}) (Version: 3.2.3.0 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.9 (HKLM\...\Wudf01009) (Version: - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft WinUsb 1.0 (HKLM\...\winusb0100) (Version: - Microsoft Corporation)
Mozilla Firefox 52.9.0 ESR (x86 es-ES) (HKLM\...\Mozilla Firefox 52.9.0 ESR (x86 es-ES)) (Version: 52.9.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 52.9.0.6746 - Mozilla)
MSN (HKLM\...\MSNINST) (Version: - )
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Nero Burning ROM 10 (HKLM\...\{7A5D731D-B4B3-490E-B339-75685712BAAB}) (Version: 10.2.11000.12.100 - Nero AG)
Nero Burning ROM 10 (HKLM\...\{FE83F463-7E61-4B18-9FA0-B94B90A0B6B9}) (Version: 10.5.10300 - Nero AG)
Nero BurnRights 10 (HKLM\...\{943CFD7D-5336-47AF-9418-E02473A5A517}) (Version: 4.2.10300.0.102 - Nero AG)
Nero Update (HKLM\...\{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}) (Version: 1.0.0018 - Nero AG)
Paquete de compatibilidad para 2007 Office system (HKLM\...\{90120000-0020-0C0A-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Paquete de idioma de Microsoft .NET Framework 1.1 Service Pack 1 - ESN (HKLM\...\{83169D43-4660-4347-BC95-E9D6E6BE65CE}) (Version: 1.1.4322 - Microsoft)
Paquete de idioma de Microsoft .NET Framework 2.0 Service Pack 2 - ESN (HKLM\...\{85AC0FFA-643D-3103-9310-7086ECB0C36C}) (Version: 2.2.30729 - Microsoft Corporation)
Paquete de idioma de Microsoft .NET Framework 3.0 Service Pack 2 - ESN (HKLM\...\{BDEDB104-4067-3D5E-81F0-DBEBFE856B45}) (Version: 3.2.30729 - Microsoft Corporation)
Paquete de idioma de Microsoft .NET Framework 3.5 SP1 - esn (HKLM\...\{92E4A65F-7007-3357-A69A-167F71A337BD}) (Version: 3.5.30730 - Microsoft Corporation)
Paquete de idioma de Microsoft .NET Framework 4 Client Profile ESN (HKLM\...\{95B012AD-3A4A-31D7-9167-5D07D2A71F47}) (Version: 4.0.30319 - Microsoft Corporation)
Paquete de idioma de Microsoft .NET Framework 4 Extended ESN (HKLM\...\{B4B6D789-EF42-39D5-B36B-A1282951E0D5}) (Version: 4.0.30319 - Microsoft Corporation)
QuickTime (HKLM\...\{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}) (Version: 7.60.92.0 - Apple Inc.)
Rakion Latin (HKLM\...\Rakion Latin_is1) (Version: - Softnyx Co., Ltd.)
Recuva (HKLM\...\Recuva) (Version: 1.52 - Piriform)
swMSM (HKLM\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Tinker (HKLM\...\{584109EB-4A5E-4467-B3C4-5C1000008300}) (Version: 1.0.0000.131 - Microsoft Corporation) Hidden
Tinker (HKLM\...\GFWL_{584109EB-4A5E-4467-B3C4-5C1000008300}) (Version: 1.0.0000.131 - Microsoft Corporation)
Unity Web Player (HKU\S-1-5-21-436374069-1336601894-1614895754-500\...\UnityWebPlayer) (Version: 4.5.4f2 - Unity Technologies ApS)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
UsbFix (HKLM\...\Usbfix) (Version: 9.001 - www.SOSVirus.Net)
VC_CRT_x86 (HKLM\...\{8054D734-39C7-463D-B764-9C883982B8F9}) (Version: 1.02.0000 - Intel Corporation) Hidden
Vegas Pro 10.0 (HKLM\...\{3BE3A580-D09A-11DF-9D8B-0013D3D69929}) (Version: 10.0.387 - Sony)
Vista Codec Package (HKLM\...\{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}) (Version: 5.8.6 - Shark007)
WebFldrs XP (HKLM\...\{350C9C0A-3D7C-4EE8-BAA9-00BCB3D54227}) (Version: 9.50.7523 - Microsoft Corporation) Hidden
WebReg (HKLM\...\{66910000-8B30-4973-A159-6371345AFFA5}) (Version: 70.0.170.000 - Hewlett-Packard) Hidden
WinRAR 4.20 (32-bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
==================== Personalizado CLSID (Lista blanca): ==============
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
CustomCLSID: HKU\S-1-5-21-436374069-1336601894-1614895754-500_Classes\CLSID\{1FD1FE74-9E3C-4C1C-AEEB-AAB592AD770F}\localserver32 -> C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Facebook\Update\FacebookUpdate.exe (Facebook, Inc. -> Facebook Inc.)
CustomCLSID: HKU\S-1-5-21-436374069-1336601894-1614895754-500_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Unity\WebPlayer\loader\UnityWebPluginAX.ocx (Unity Technologies SF -> Unity Technologies ApS)
CustomCLSID: HKU\S-1-5-21-436374069-1336601894-1614895754-500_Classes\CLSID\{8B9F5BF4-0407-4BB2-9FED-4C0372DABD00}\localserver32 -> C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Facebook\Video\Skype\FacebookVideoCallingProxy.exe (Skype Software Sarl -> Skype Limited)
CustomCLSID: HKU\S-1-5-21-436374069-1336601894-1614895754-500_Classes\CLSID\{97090E2F-3062-4459-855B-014F0D3CDBB1}\InprocServer32 -> C:\Archivos de programa\Windows Desktop Search\deskbar.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-436374069-1336601894-1614895754-500_Classes\CLSID\{CBE9C57E-FFA9-4123-8354-AD360D6DD3CC}\InprocServer32 -> C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Software Sarl -> Skype Limited)
SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll (Microsoft Corporation) [Archivo no firmado]
SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Windows Component Publisher -> Microsoft Corporation)
SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Windows Component Publisher -> Microsoft Corporation)
SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll (Microsoft Corporation) [Archivo no firmado]
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll (Microsoft Windows -> Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2011-04-12] (Microsoft Corporation) [Archivo no firmado]
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Archivos de programa\WinRAR\rarext.dll [2012-06-09] (Alexander Roshal) [Archivo no firmado]
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Archivos de programa\Recuva\RecuvaShell.dll [2015-04-08] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2010-01-13] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [NetWareUNCMenu] -> {e3f2bac0-099f-11cf-8daa-00aa004a5691} => C:\WINDOWS\system32\nwprovau.dll [2011-04-12] (Microsoft Corporation) [Archivo no firmado]
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Archivos de programa\Recuva\RecuvaShell.dll [2015-04-08] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Archivos de programa\WinRAR\rarext.dll [2012-06-09] (Alexander Roshal) [Archivo no firmado]
==================== Codecs (Lista blanca) ====================
(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)
HKLM\...\Drivers32: [msacm.trspch] => C:\WINDOWS\system32\tssoft32.acm [8192 2001-08-24] (Microsoft Windows Component Publisher -> DSP GROUP, INC.)
HKLM\...\Drivers32: [vidc.I420] => C:\WINDOWS\system32\msh263.drv [294912 2008-04-14] (Microsoft Windows Component Publisher -> Microsoft Corporation)
HKLM\...\Drivers32: [vidc.iv31] => C:\WINDOWS\system32\ir32_32.dll [199168 2001-08-24] (Microsoft Windows Component Publisher -> )
HKLM\...\Drivers32: [vidc.iv32] => C:\WINDOWS\system32\ir32_32.dll [199168 2001-08-24] (Microsoft Windows Component Publisher -> )
HKLM\...\Drivers32: [vidc.iv41] => C:\WINDOWS\system32\ir41_32.ax [848384 2008-04-14] (Microsoft Windows Component Publisher -> Intel Corporation)
HKLM\...\Drivers32: [msacm.msg723] => C:\WINDOWS\system32\msg723.acm [118784 2001-08-24] (Microsoft Windows Component Publisher -> Microsoft Corporation)
HKLM\...\Drivers32: [vidc.M263] => C:\WINDOWS\system32\msh263.drv [294912 2008-04-14] (Microsoft Windows Component Publisher -> Microsoft Corporation)
HKLM\...\Drivers32: [vidc.M261] => C:\WINDOWS\system32\msh261.drv [188416 2008-04-14] (Microsoft Windows Component Publisher -> Microsoft Corporation)
HKLM\...\Drivers32: [msacm.msaudio1] => C:\WINDOWS\system32\msaud32.acm [282654 2011-04-12] (Microsoft Windows Component Publisher -> Microsoft Corporation)
HKLM\...\Drivers32: [msacm.sl_anet] => C:\WINDOWS\system32\sl_anet.acm [86016 2011-04-12] (Microsoft Windows Component Publisher -> Sipro Lab Telecom Inc.)
HKLM\...\Drivers32: [msacm.iac2] => C:\WINDOWS\system32\iac25_32.ax [199680 2008-04-14] (Microsoft Windows Component Publisher -> Intel Corporation)
HKLM\...\Drivers32: [vidc.iv50] => C:\WINDOWS\system32\ir50_32.dll [755200 2008-04-14] (Microsoft Windows Component Publisher -> Intel Corporation)
HKLM\...\Drivers32: [VIDC.FFDS] => C:\WINDOWS\system32\ff_vfw.dll [95232 2010-10-30] () [Archivo no firmado]
HKLM\...\Drivers32: [vidc.XVID] => C:\WINDOWS\system32\xvidvfw.dll [134144 2010-06-23] () [Archivo no firmado]
HKLM\...\Drivers32: [msacm.ac3filter] => C:\WINDOWS\system32\ac3filter.acm [497664 2009-08-11] () [Archivo no firmado]
HKLM\...\Drivers32: [msacm.avis] => C:\WINDOWS\system32\ff_acm.acm [43520 2010-10-30] () [Archivo no firmado]
HKLM\...\Drivers32: [VIDC.FMVC] => C:\WINDOWS\system32\fmcodec.dll [77824 2008-08-18] (Fox Magic Software) [Archivo no firmado]
==================== Accesos directos & WMI ========================
(Las entradas pueden ser listadas para ser restauradas o eliminadas.)
WMI:subscription\__FilterToConsumerBinding->\\.\root\subscription:MSFT_UCScenarioControl.Name=\"Microsoft WMI Updating Consumer Scenario Control\"",Filter="\\.\root\subscription:__EventFilter.Name=\"Microsoft WMI Updating Consumer Scenario Control\"::
WMI:subscription\__EventFilter->Microsoft WMI Updating Consumer Scenario Control::[Query => SELECT * FROM __InstanceOperationEvent WHERE TargetInstance ISA 'MSFT_UCScenario']
Shortcut: C:\Documents and Settings\Administrador\Entorno de red\My Web Sites on MSN\target.lnk -> hxxp://www.msnusers.co
==================== Módulos cargados (Lista blanca) =============
2011-01-30 11:15 - 2011-01-30 11:15 - 000301056 _____ () [Archivo no firmado] C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\PDFShell.ESP
2018-03-18 19:22 - 2016-09-06 12:00 - 000147456 _____ () [Archivo no firmado] C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\SwiftShader\3.3.0.1\libegl.dll
2018-03-18 19:22 - 2016-09-06 12:00 - 005197312 _____ () [Archivo no firmado] C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\SwiftShader\3.3.0.1\libglesv2.dll
2013-08-27 11:11 - 2012-06-09 19:20 - 000167936 _____ (Alexander Roshal) [Archivo no firmado] C:\Archivos de programa\WinRAR\rarext.dll
2005-12-23 13:11 - 2005-12-23 13:11 - 000102400 _____ (Hewlett Packard) [Archivo no firmado] C:\WINDOWS\system32\hptcpmib.dll
2005-12-23 13:12 - 2005-12-23 13:12 - 000155648 _____ (Hewlett Packard) [Archivo no firmado] C:\WINDOWS\system32\HpTcpMon.dll
2006-01-26 15:06 - 2006-01-26 15:06 - 000139264 _____ (Hewlett Packard) [Archivo no firmado] C:\WINDOWS\system32\hpzjrd01.dll
2015-02-01 12:25 - 2006-04-10 14:03 - 000038400 _____ (Hewlett-Packard Company) [Archivo no firmado] C:\WINDOWS\system32\hpz3l054.dll
2015-02-01 12:25 - 2006-04-10 14:02 - 000074240 _____ (Hewlett-Packard Corporation) [Archivo no firmado] C:\WINDOWS\System32\spool\PRTPROCS\W32X86\hpzpp054.dll
2013-08-27 10:12 - 2011-04-12 05:20 - 000304128 _____ (Microsoft Corporation) [Archivo no firmado] C:\Archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll
2011-04-12 13:11 - 2011-04-12 13:11 - 000055808 _____ (Microsoft Corporation) [Archivo no firmado] C:\WINDOWS\system32\BatMeter.dll
2011-04-12 13:12 - 2011-04-12 13:12 - 000068608 _____ (Microsoft Corporation) [Archivo no firmado] C:\WINDOWS\system32\browselc.dll
2011-04-12 13:12 - 2011-04-12 13:12 - 001445888 _____ (Microsoft Corporation) [Archivo no firmado] C:\WINDOWS\system32\BROWSEUI.dll
2011-04-12 13:12 - 2011-04-12 13:12 - 000125952 _____ (Microsoft Corporation) [Archivo no firmado] C:\WINDOWS\system32\bthprops.cpl
2011-04-12 13:12 - 2011-04-12 13:12 - 000826880 _____ (Microsoft Corporation) [Archivo no firmado] C:\WINDOWS\system32\comdlg32.dll
2011-04-12 13:12 - 2011-04-12 13:12 - 001532416 _____ (Microsoft Corporation) [Archivo no firmado] C:\WINDOWS\system32\COMRes.dll
2011-04-12 13:12 - 2011-04-12 13:12 - 000262144 _____ (Microsoft Corporation) [Archivo no firmado] c:\windows\system32\credui.dll
2011-04-12 13:12 - 2011-04-12 13:12 - 003725312 _____ (Microsoft Corporation) [Archivo no firmado] C:\WINDOWS\System32\CRYPTUI.dll
2011-04-12 13:12 - 2011-04-12 13:12 - 000165376 _____ (Microsoft Corporation) [Archivo no firmado] C:\WINDOWS\system32\cscdll.dll
2011-04-12 13:12 - 2011-04-12 13:12 - 004924928 _____ (Microsoft Corporation) [Archivo no firmado] C:\WINDOWS\system32\cscui.dll
2011-04-12 13:12 - 2011-04-12 13:12 - 000503808 _____ (Microsoft Corporation) [Archivo no firmado] C:\WINDOWS\system32\DEVMGR.DLL
2011-04-12 13:12 - 2011-04-12 13:12 - 000072704 _____ (Microsoft Corporation) [Archivo no firmado] C:\WINDOWS\system32\digest.dll
2011-04-12 13:13 - 2011-04-12 13:13 - 000281088 _____ (Microsoft Corporation) [Archivo no firmado] C:\WINDOWS\System32\h323.tsp
2011-04-12 13:13 - 2011-04-12 13:13 - 000650752 _____ (Microsoft Corporation) [Archivo no firmado] C:\WINDOWS\system32\hnetcfg.dll
2005-12-23 13:16 - 2005-12-23 13:16 - 000233472 _____ (Microsoft Corporation) [Archivo no firmado] C:\WINDOWS\system32\HPTcpMUI.dll
2011-04-12 13:13 - 2011-04-12 13:13 - 000024064 _____ (Microsoft Corporation) [Archivo no firmado] C:\WINDOWS\system32\midimap.dll
2011-04-12 13:14 - 2011-04-12 13:14 - 000075264 _____ (Microsoft Corporation) [Archivo no firmado] C:\WINDOWS\system32\MSACM32.dll
2011-04-12 13:14 - 2011-04-12 13:14 - 000313856 _____ (Microsoft Corporation) [Archivo no firmado] C:\WINDOWS\system32\Msctf.dll
2011-04-12 13:14 - 2011-04-12 13:14 - 003782144 _____ (Microsoft Corporation) [Archivo no firmado] C:\WINDOWS\system32\MSGINA.dll
2011-04-12 13:14 - 2011-04-12 13:14 - 000307200 _____ (Microsoft Corporation) [Archivo no firmado] C:\WINDOWS\system32\MSUTB.dll
2011-04-12 13:03 - 2011-04-12 13:03 - 000344064 _____ (Microsoft Corporation) [Archivo no firmado] C:\WINDOWS\system32\MSVCR71.dll
2011-04-12 13:14 - 2011-04-12 13:14 - 000087552 _____ (Microsoft Corporation) [Archivo no firmado] C:\WINDOWS\system32\mydocs.dll
2011-04-12 13:14 - 2011-04-12 13:14 - 000201728 _____ (Microsoft Corporation) [Archivo no firmado] C:\WINDOWS\System32\ndptsp.tsp
2011-04-12 13:14 - 2011-04-12 13:14 - 002605568 _____ (Microsoft Corporation) [Archivo no firmado] c:\windows\system32\netshell.dll
2011-04-12 13:14 - 2011-04-12 13:14 - 000151552 _____ (Microsoft Corporation) [Archivo no firmado] C:\WINDOWS\system32\ntshrui.dll
2011-04-12 13:14 - 2011-04-12 13:14 - 000172032 _____ (Microsoft Corporation) [Archivo no firmado] C:\WINDOWS\system32\nwprovau.dll
2011-04-12 13:14 - 2011-04-12 13:14 - 000274432 _____ (Microsoft Corporation) [Archivo no firmado] C:\WINDOWS\system32\odbcint.dll
2011-04-12 13:14 - 2011-04-12 13:14 - 000324608 _____ (Microsoft Corporation) [Archivo no firmado] c:\windows\system32\OneX.DLL
2011-04-12 13:14 - 2011-04-12 13:14 - 000359936 _____ (Microsoft Corporation) [Archivo no firmado] C:\WINDOWS\system32\psbase.dll
2011-04-12 13:14 - 2011-04-12 13:14 - 002978304 _____ (Microsoft Corporation) [Archivo no firmado] C:\WINDOWS\System32\RASDLG.dll
2011-04-12 13:15 - 2011-04-12 13:15 - 004742656 _____ (Microsoft Corporation) [Archivo no firmado] C:\WINDOWS\system32\SETUPAPI.dll
2011-04-12 13:15 - 2011-04-12 13:15 - 000166400 _____ (Microsoft Corporation) [Archivo no firmado] C:\WINDOWS\system32\sfc_os.dll
2011-04-12 13:15 - 2011-04-12 13:15 - 002549248 _____ (Microsoft Corporation) [Archivo no firmado] C:\WINDOWS\system32\SHDOCVW.dll
2011-04-12 13:15 - 2011-04-12 13:15 - 003490304 _____ (Microsoft Corporation) [Archivo no firmado] C:\WINDOWS\system32\shimgvw.dll
2011-04-12 13:15 - 2011-04-12 13:15 - 000482816 _____ (Microsoft Corporation) [Archivo no firmado] C:\WINDOWS\system32\SHLWAPI.dll
2011-04-12 13:15 - 2011-04-12 13:15 - 000072704 _____ (Microsoft Corporation) [Archivo no firmado] C:\WINDOWS\system32\sti.dll
2011-04-12 13:15 - 2011-04-12 13:15 - 000182272 _____ (Microsoft Corporation) [Archivo no firmado] C:\WINDOWS\system32\stobject.dll
2011-04-12 13:15 - 2011-04-12 13:15 - 000740864 _____ (Microsoft Corporation) [Archivo no firmado] C:\WINDOWS\system32\sxs.dll
2011-04-12 13:15 - 2011-04-12 13:15 - 000257024 _____ (Microsoft Corporation) [Archivo no firmado] c:\windows\system32\tapisrv.dll
2011-04-12 13:15 - 2011-04-12 13:15 - 000220672 _____ (Microsoft Corporation) [Archivo no firmado] C:\WINDOWS\System32\unimdm.tsp
2013-08-27 05:06 - 2010-03-11 17:34 - 000085504 _____ (Microsoft Corporation) [Archivo no firmado] C:\WINDOWS\system32\usbui.dll
2011-04-12 13:15 - 2011-04-12 13:15 - 000582656 _____ (Microsoft Corporation) [Archivo no firmado] C:\WINDOWS\system32\USER32.dll
2011-04-12 13:15 - 2011-04-12 13:15 - 000736768 _____ (Microsoft Corporation) [Archivo no firmado] C:\WINDOWS\system32\USERENV.dll
2011-04-12 13:15 - 2011-04-12 13:15 - 000419328 _____ (Microsoft Corporation) [Archivo no firmado] C:\WINDOWS\system32\webcheck.dll
2011-04-12 13:15 - 2011-04-12 13:15 - 000350208 _____ (Microsoft Corporation) [Archivo no firmado] c:\windows\system32\wiaservc.dll
2011-04-12 13:16 - 2011-04-12 13:16 - 000563712 _____ (Microsoft Corporation) [Archivo no firmado] C:\WINDOWS\system32\wzcdlg.dll
2008-04-22 12:39 - 2008-04-22 16:39 - 000663552 _____ (Microsoft Corporation) [Archivo no firmado] c:\windows\system32\wzcsvc.dll
2011-04-12 13:15 - 2011-04-12 13:15 - 010974720 _____ (Microsoft Corporation) [Archivo no firmado] C:\WINDOWS\system32\xpsp2res.dll
2011-04-12 13:15 - 2011-04-12 13:15 - 000999936 _____ (Microsoft Corporation) [Archivo no firmado] C:\WINDOWS\system32\xpsp3res.dll
2011-04-12 13:16 - 2011-04-12 13:16 - 003219456 _____ (Microsoft Corporation) [Archivo no firmado] C:\WINDOWS\system32\zipfldr.dll
2017-08-31 20:27 - 2017-04-11 12:56 - 000499864 _____ (OOO Lightshot -> Skillbrains) [Archivo no firmado] C:\Archivos de programa\Skillbrains\lightshot\5.4.0.10\Lightshot.dll
2017-08-31 20:27 - 2017-04-11 12:56 - 000261784 _____ (OOO Lightshot -> Skillbrains) [Archivo no firmado] C:\Archivos de programa\Skillbrains\lightshot\5.4.0.10\uploader.dll
==================== Alternate Data Streams (Lista blanca) ========
==================== Modo Seguro (Lista blanca) ==================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Asociación (Lista blanca) =================
(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado.)
HKLM\...\batfile\DefaultIcon: %SystemRoot%\System32\shell32.dll,-153 <==== ATENCIÓN
==================== Internet Explorer (Versión 8) (Lista blanca) ==========
HKU\S-1-5-21-436374069-1336601894-1614895754-500\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/es-ve/?ocid=iehp
HKU\S-1-5-21-436374069-1336601894-1614895754-500\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxps://www.google.co.ve/
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2011-01-30] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll [2015-12-21] (Google Inc -> Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll [2013-08-27] (Sun Microsystems, Inc. -> Sun Microsystems, Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll [2015-12-21] (Google Inc -> Google Inc.)
Toolbar: HKU\S-1-5-21-436374069-1336601894-1614895754-500 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll [2015-12-21] (Google Inc -> Google Inc.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation -> Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation -> Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation -> Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation -> Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation -> Microsoft Corporation)
Handler: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll [2011-04-12] (Microsoft Corporation) [Archivo no firmado]
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll [2013-09-25] (Microsoft Corporation -> Microsoft Corporation)
Handler: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll [2011-04-12] (Microsoft Corporation) [Archivo no firmado]
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation -> Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts contenido: =========================
(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)
2001-08-24 05:30 - 2016-03-06 23:00 - 000000098 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Otras Áreas ===========================
(Actualmente no existe una corrección automática para esta sección.)
HKU\S-1-5-21-436374069-1336601894-1614895754-500\Control Panel\Desktop\\Wallpaper -> C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Wallpaper1.bmp
DNS Servers: 192.168.42.129
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName3 -> C:\WINDOWS\system32\ipconf.tsp (Microsoft Windows Component Publisher -> Microsoft Corporation)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName4 -> C:\WINDOWS\system32\h323.tsp (Microsoft Corporation) [Archivo no firmado]
Firewall de Windows está habilitado.
==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==
==================== Reglas de firewall (Lista blanca) ================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
DomainProfile\AuthorizedApplications: [C:\Archivos de programa\CyberLink\PowerDVD10\PowerDVD10.exe] => Enabled:CyberLink PowerDVD 10.0
StandardProfile\AuthorizedApplications: [C:\Archivos de programa\Microsoft Games\Tinker\Tinker.exe] => Enabled:Tinker
StandardProfile\AuthorizedApplications: [C:\Archivos de programa\CyberLink\PowerDVD10\PowerDVD10.exe] => Enabled:CyberLink PowerDVD 10.0
StandardProfile\AuthorizedApplications: [C:\Archivos de programa\Microsoft Office\Office12\OUTLOOK.EXE] => Enabled:Microsoft Office Outlook
StandardProfile\AuthorizedApplications: [C:\Archivos de programa\Messenger\msmsgs.exe] => Enabled:Windows Messenger
StandardProfile\AuthorizedApplications: [C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Facebook\Video\Skype\FacebookVideoCalling.exe] => Enabled:Facebook Video Calling Plugin
StandardProfile\AuthorizedApplications: [C:\Documents and Settings\Administrador\Mis documentos\Documentos Personales\Andry\Counter-Strike 1.6666\hl.exe] => Enabled:Half-Life Launcher
StandardProfile\AuthorizedApplications: [C:\Archivos de programa\EA GAMES\MOHAA\MOHAA.exe] => Enabled:Medal of Honor Allied Assault(tm)
StandardProfile\AuthorizedApplications: [C:\Game\SoftnyxGame\RakionLS\Full_Downloader.exe] => Enabled:Full_Downloader
StandardProfile\AuthorizedApplications: [C:\Game\SoftnyxGame\RakionLS\Bin\rakion.bin] => Enabled:rakion
StandardProfile\AuthorizedApplications: [C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe] => Enabled:hpqtra08.exe
StandardProfile\AuthorizedApplications: [C:\Archivos de programa\HP\Digital Imaging\bin\hpqste08.exe] => Enabled:hpqste08.exe
StandardProfile\AuthorizedApplications: [C:\Archivos de programa\HP\Digital Imaging\bin\hpofxm08.exe] => Enabled:hpofxm08.exe
StandardProfile\AuthorizedApplications: [C:\Archivos de programa\HP\Digital Imaging\bin\hposfx08.exe] => Enabled:hposfx08.exe
StandardProfile\AuthorizedApplications: [C:\Archivos de programa\HP\Digital Imaging\bin\hposid01.exe] => Enabled:hposid01.exe
StandardProfile\AuthorizedApplications: [C:\Archivos de programa\HP\Digital Imaging\bin\hpqscnvw.exe] => Enabled:hpqscnvw.exe
StandardProfile\AuthorizedApplications: [C:\Archivos de programa\HP\Digital Imaging\bin\hpqkygrp.exe] => Enabled:hpqkygrp.exe
StandardProfile\AuthorizedApplications: [C:\Archivos de programa\HP\Digital Imaging\bin\hpqCopy.exe] => Enabled:hpqcopy.exe
StandardProfile\AuthorizedApplications: [C:\Archivos de programa\HP\Digital Imaging\bin\hpfccopy.exe] => Enabled:hpfccopy.exe
StandardProfile\AuthorizedApplications: [C:\Archivos de programa\HP\Digital Imaging\bin\hpzwiz01.exe] => Enabled:hpzwiz01.exe
StandardProfile\AuthorizedApplications: [C:\Archivos de programa\HP\Digital Imaging\Unload\HpqPhUnl.exe] => Enabled:hpqphunl.exe
StandardProfile\AuthorizedApplications: [C:\Archivos de programa\HP\Digital Imaging\Unload\HpqDIA.exe] => Enabled:hpqdia.exe
StandardProfile\AuthorizedApplications: [C:\Archivos de programa\HP\Digital Imaging\bin\hpoews01.exe] => Enabled:hpoews01.exe
StandardProfile\AuthorizedApplications: [C:\Archivos de programa\HP\Digital Imaging\bin\hpqnrs08.exe] => Enabled:hpqnrs08.exe
StandardProfile\AuthorizedApplications: [C:\Documents and Settings\Administrador\Mis documentos\Documentos Personales\Andry\Counter-Strike 1.6\hl.exe] => Enabled:Half-Life Launcher
StandardProfile\AuthorizedApplications: [C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Chromium\Application\chrome.exe] => Enabled:Chromium
StandardProfile\AuthorizedApplications: [C:\Archivos de programa\Google\Chrome\Application\chrome.exe] => Enabled:Google Chrome
StandardProfile\AuthorizedApplications: [C:\Archivos de programa\Mozilla Firefox\firefox.exe] => Enabled:Firefox (C:\Archivos de programa\Mozilla Firefox)
StandardProfile\GloballyOpenPorts: [5985:TCP] => Disabled:Administración remota de Windows
StandardProfile\GloballyOpenPorts: [80:TCP] => Disabled:Administración remota de Windows - Modo de compatibilidad (HTTP de entrada)
StandardProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22007
StandardProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22008
StandardProfile\GloballyOpenPorts: [139:TCP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22004
StandardProfile\GloballyOpenPorts: [445:TCP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22005
StandardProfile\GloballyOpenPorts: [137:UDP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22001
StandardProfile\GloballyOpenPorts: [138:UDP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22002
==================== Puntos de Restauración =========================
20-09-2020 04:21:48 Punto de control del sistema
==================== Dispositivos defectuosos en el Administrador de dispositivos ============
Name: Atheros L2 Fast Ethernet 10/100 Base-T Controller
Description: Atheros L2 Fast Ethernet 10/100 Base-T Controller
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Atheros
Service: AtcL002
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Errores del registro de eventos: ========================
Errores de aplicación:
==================
Error: (09/20/2020 02:24:55 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Algoritmo especificado no es válido.
Error: (09/20/2020 02:24:55 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Algoritmo especificado no es válido.
Error: (09/20/2020 02:24:54 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Algoritmo especificado no es válido.
Error: (09/20/2020 02:24:53 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Algoritmo especificado no es válido.
Error: (09/20/2020 02:24:52 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Algoritmo especificado no es válido.
Error: (09/20/2020 02:24:52 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Algoritmo especificado no es válido.
Error: (09/20/2020 02:24:51 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Algoritmo especificado no es válido.
Error: (09/20/2020 02:24:27 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Algoritmo especificado no es válido.
Errores del sistema:
=============
Error: (09/20/2020 02:27:19 PM) (Source: 0) (EventID: 7) (User: )
Description: Event-ID 7
Error: (09/20/2020 02:27:17 PM) (Source: 0) (EventID: 7) (User: )
Description: Event-ID 7
Error: (09/20/2020 02:27:15 PM) (Source: 0) (EventID: 7) (User: )
Description: Event-ID 7
Error: (09/20/2020 02:27:13 PM) (Source: 0) (EventID: 7) (User: )
Description: Event-ID 7
Error: (09/20/2020 02:27:10 PM) (Source: 0) (EventID: 7) (User: )
Description: Event-ID 7
Error: (09/20/2020 02:27:08 PM) (Source: 0) (EventID: 7) (User: )
Description: Event-ID 7
Error: (09/20/2020 02:27:06 PM) (Source: 0) (EventID: 7) (User: )
Description: Event-ID 7
Error: (09/20/2020 02:27:04 PM) (Source: 0) (EventID: 7) (User: )
Description: Event-ID 7
==================== Información de la memoria ===========================
BIOS: American Megatrends Inc. 072109 - 20090721 07/21/2009
Motherboard: PCCHIPS P47G
Procesador: Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
Porcentaje de memoria en uso: 44%
RAM física total: 3318.17 MB
RAM física disponible: 1850.77 MB
Virtual total: 4685.15 MB
Virtual disponible: 3220.03 MB
==================== Unidades ================================
Drive c: () (Fixed) (Total:74.52 GB) (Free:0.7 GB) NTFS ==>[unidad con componentes de arranque (Windows XP)]
Drive d: (Respaldo 300GB) (Fixed) (Total:298.09 GB) (Free:202.09 GB) NTFS
==================== MBR & Tabla de particiones ====================
==========================================================
Disk: 0 (Size: 74.5 GB) (Disk ID: 49504950)
Partition 1: (Active) - (Size=74.5 GB) - (Type=07 NTFS)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: 81467EC3)
Partition 1: (Not Active) - (Size=298.1 GB) - (Type=07 NTFS)
==================== Final Addition.txt =======================Comentar que tu Disco C esta al limite de espacio y eso hace que el pc no funcione adecuadamente,o liberas espacio…o empezara a fallar
Bien… y ahora sigue estos pasos, MUY Importante ~ Realiza una copia de seguridad del registro :
Para hacerlo descarga Delfix en tu escritorio.
Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona "Ejecutar como Administrador.")
Atención, ahora marca/selecciona únicamente las casillas Registry Backup, las demás NO
Pulsar en Run.
Se abrirá el informe (Delfix.txt), guárdalo por si fuera necesario y cierra la herramienta.
En el equipo con los demas programas cerrados:
Inicio >>> Ejecutar >>>Escribes notepad.exe.
Ahora copia y pega estos archivos dentro del Notepad:
Start
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restricción ? <==== ATENCIÓN
HKU\S-1-5-21-436374069-1336601894-1614895754-500\...\MountPoints2: {2e31dfd2-7e20-11e4-ae6d-002511c9963e} - D:\Setup.exe
HKU\S-1-5-21-436374069-1336601894-1614895754-500\...\MountPoints2: {558df6fe-e2d1-11e3-ad67-002511c9963e} - I:\Setup.exe
HKU\S-1-5-21-436374069-1336601894-1614895754-500\...\MountPoints2: {ed1bc970-9460-11e4-ae9b-002511c9963e} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorun.exe /auto
HKU\S-1-5-21-436374069-1336601894-1614895754-500\...\MountPoints2: {fa2c36a2-4906-11e9-b8b6-0200ff344934} - D:\Windows\AutoRun.exe
HKU\S-1-5-21-436374069-1336601894-1614895754-500\...\Run: [CpuOptimizer] => C:\newcpuspeed\Cpufix.exe [937776 2015-09-18] (AutoIt Consulting Ltd -> AutoIt Team)
HKU\S-1-5-21-436374069-1336601894-1614895754-500\...\Run: [Checkcpu] => C:\WINDOWS\system32\cmd.exe /c start C:\newcpuspeed\Cpufix.exe "C:\newcpuspeed\cpuage.tnt" & exit
C:\newcpuspeed
Winsock: Catalog5 04 C:\WINDOWS\system32\nwprovau.dll [172032 2011-04-12] (Microsoft Corporation) [Archivo no firmado]
S3 EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys [X]
S3 Generalusbserialser20701; system32\DRIVERS\CT_U_USBSER_C.sys [X]
S4 IntelIde; no ImagePath
U1 WS2IFSL; no ImagePath
S3 XDva404; \??\C:\WINDOWS\system32\XDva404.sys [X]
S3 XDva409; \??\C:\WINDOWS\system32\XDva409.sys [X]
S3 xhunter1; \??\C:\WINDOWS\xhunter1.sys [X]
S3 xspirit; \??\C:\WINDOWS\xspirit.sys [X]
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]
2020-09-20 09:55 - 2019-07-31 13:25 - 000000000 ____D C:\newcpuspeedcheck
2020-09-20 09:55 - 2019-07-31 13:25 - 000000000 ____D C:\newcpuspeed
2020-09-19 18:20 - 2018-01-22 08:20 - 000000000 ____D C:\Documents and Settings\All Users\Datos de programa\{98095D6A-124B-D7AC-948D-49EE0ECFC220}
WMI:subscription\__FilterToConsumerBinding->\\.\root\subscription:MSFT_UCScenarioControl.Name=\"Microsoft WMI Updating Consumer Scenario Control\"",Filter="\\.\root\subscription:__EventFilter.Name=\"Microsoft WMI Updating Consumer Scenario Control\"::
WMI:subscription\__EventFilter->Microsoft WMI Updating Consumer Scenario Control::[Query => SELECT * FROM __InstanceOperationEvent WHERE TargetInstance ISA 'MSFT_UCScenario']
Shortcut: C:\Documents and Settings\Administrador\Entorno de red\My Web Sites on MSN\target.lnk -> hxxp://www.msnusers.co
HKLM\...\batfile\DefaultIcon: %SystemRoot%\System32\shell32.dll,-153 <==== ATENCIÓN
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.<<
Nota: Es importante que la Hta Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no no trabajara.
Ejecutas Frst.exe.
Presionas el botón Corregir y aguardas a que termine.
La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
Lo pegas en tu próxima respuesta, comentado como va el problema.
Ademas.
https://downloads.malwarebytes.com/file/mb3_legacy
Instalas y haces analisiss…envias todo a cuarentena y en el apartado de informes , copias el log y me lo pegas con el resultado
[/B] Descarga en el escritorio.[/u]**
Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad.
Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")
Pulsar en el botón Analizar Ahora, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Iniciar Reparacion.
El informe esta en C/adwcleaner log
Resultados de la corrección de Farbar Recovery Scan Tool (x86) Versión: 20-09-2020
Ejecutado por Administrador (20-09-2020 19:30:20) Run:1
Ejecutado desde C:\Documents and Settings\Administrador\Escritorio
Perfiles cargados: Administrador
Modo de Inicio: Normal
==============================================
fixlist contenido:
*****************
Start
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriccin ? <==== ATENCIN
HKU\S-1-5-21-436374069-1336601894-1614895754-500\...\MountPoints2: {2e31dfd2-7e20-11e4-ae6d-002511c9963e} - D:\Setup.exe
HKU\S-1-5-21-436374069-1336601894-1614895754-500\...\MountPoints2: {558df6fe-e2d1-11e3-ad67-002511c9963e} - I:\Setup.exe
HKU\S-1-5-21-436374069-1336601894-1614895754-500\...\MountPoints2: {ed1bc970-9460-11e4-ae9b-002511c9963e} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorun.exe /auto
HKU\S-1-5-21-436374069-1336601894-1614895754-500\...\MountPoints2: {fa2c36a2-4906-11e9-b8b6-0200ff344934} - D:\Windows\AutoRun.exe
HKU\S-1-5-21-436374069-1336601894-1614895754-500\...\Run: [CpuOptimizer] => C:\newcpuspeed\Cpufix.exe [937776 2015-09-18] (AutoIt Consulting Ltd -> AutoIt Team)
HKU\S-1-5-21-436374069-1336601894-1614895754-500\...\Run: [Checkcpu] => C:\WINDOWS\system32\cmd.exe /c start C:\newcpuspeed\Cpufix.exe "C:\newcpuspeed\cpuage.tnt" & exit
C:\newcpuspeed
Winsock: Catalog5 04 C:\WINDOWS\system32\nwprovau.dll [172032 2011-04-12] (Microsoft Corporation) [Archivo no firmado]
S3 EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys [X]
S3 Generalusbserialser20701; system32\DRIVERS\CT_U_USBSER_C.sys [X]
S4 IntelIde; no ImagePath
U1 WS2IFSL; no ImagePath
S3 XDva404; \??\C:\WINDOWS\system32\XDva404.sys [X]
S3 XDva409; \??\C:\WINDOWS\system32\XDva409.sys [X]
S3 xhunter1; \??\C:\WINDOWS\xhunter1.sys [X]
S3 xspirit; \??\C:\WINDOWS\xspirit.sys [X]
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]
2020-09-20 09:55 - 2019-07-31 13:25 - 000000000 ____D C:\newcpuspeedcheck
2020-09-20 09:55 - 2019-07-31 13:25 - 000000000 ____D C:\newcpuspeed
2020-09-19 18:20 - 2018-01-22 08:20 - 000000000 ____D C:\Documents and Settings\All Users\Datos de programa\{98095D6A-124B-D7AC-948D-49EE0ECFC220}
WMI:subscription\__FilterToConsumerBinding->\\.\root\subscription:MSFT_UCScenarioControl.Name=\"Microsoft WMI Updating Consumer Scenario Control\"",Filter="\\.\root\subscription:__EventFilter.Name=\"Microsoft WMI Updating Consumer Scenario Control\"::
WMI:subscription\__EventFilter->Microsoft WMI Updating Consumer Scenario Control::[Query => SELECT * FROM __InstanceOperationEvent WHERE TargetInstance ISA 'MSFT_UCScenario']
Shortcut: C:\Documents and Settings\Administrador\Entorno de red\My Web Sites on MSN\target.lnk -> hxxp://www.msnusers.co
HKLM\...\batfile\DefaultIcon: %SystemRoot%\System32\shell32.dll,-153 <==== ATENCIN
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
*****************
El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.
C:\WINDOWS\system32\GroupPolicy\Machine => movido correctamente
C:\WINDOWS\system32\GroupPolicy\GPT.ini => movido correctamente
HKU\S-1-5-21-436374069-1336601894-1614895754-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2e31dfd2-7e20-11e4-ae6d-002511c9963e} => eliminado correctamente
HKU\S-1-5-21-436374069-1336601894-1614895754-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{558df6fe-e2d1-11e3-ad67-002511c9963e} => eliminado correctamente
HKU\S-1-5-21-436374069-1336601894-1614895754-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ed1bc970-9460-11e4-ae9b-002511c9963e} => eliminado correctamente
HKU\S-1-5-21-436374069-1336601894-1614895754-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fa2c36a2-4906-11e9-b8b6-0200ff344934} => eliminado correctamente
"HKU\S-1-5-21-436374069-1336601894-1614895754-500\Software\Microsoft\Windows\CurrentVersion\Run\\CpuOptimizer" => eliminado correctamente
"HKU\S-1-5-21-436374069-1336601894-1614895754-500\Software\Microsoft\Windows\CurrentVersion\Run\\Checkcpu" => eliminado correctamente
C:\newcpuspeed => movido correctamente
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000004 => eliminado correctamente
HKLM\System\CurrentControlSet\Services\EagleXNt => eliminado correctamente
EagleXNt => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\Generalusbserialser20701 => eliminado correctamente
Generalusbserialser20701 => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\IntelIde => eliminado correctamente
IntelIde => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\WS2IFSL => eliminado correctamente
WS2IFSL => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\XDva404 => eliminado correctamente
XDva404 => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\XDva409 => eliminado correctamente
XDva409 => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\xhunter1 => eliminado correctamente
xhunter1 => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\xspirit => eliminado correctamente
xspirit => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\ZTEusbmdm6k => eliminado correctamente
ZTEusbmdm6k => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\ZTEusbnmea => eliminado correctamente
ZTEusbnmea => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\ZTEusbser6k => eliminado correctamente
ZTEusbser6k => servicio eliminado correctamente
C:\newcpuspeedcheck => movido correctamente
"C:\newcpuspeed" => no encontrado
C:\Documents and Settings\All Users\Datos de programa\{98095D6A-124B-D7AC-948D-49EE0ECFC220} => movido correctamente
"\\.\root\subscription:MSFT_UCScenarioControl.Name=\"Microsoft WMI Updating Consumer Scenario Control\"",Filter="\\.\root\subscription:__EventFilter.Name=\"Microsoft WMI Updating Consumer Scenario Control\"" => eliminado correctamente
"Microsoft WMI Updating Consumer Scenario Control" => eliminado correctamente
C:\Documents and Settings\Administrador\Entorno de red\My Web Sites on MSN\target.lnk => movido correctamente
HKLM\Software\Classes\batfile\DefaultIcon\\"Default"="%SystemRoot%\System32\shell32.dll,-153" => valor restaurado correctamente
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.
========= RemoveProxy: =========
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-436374069-1336601894-1614895754-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-436374069-1336601894-1614895754-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
========= Final de RemoveProxy: =========
========= netsh winsock reset =========
La funci¢n de inicializaci¢n InitHelperDll en IPMONTR.DLL no pudo iniciar, c¢digo de error 11003
Restablecer satisfactoriamente el cat logo Winsock.
Debe reiniciar el equipo para finalizar el restablecimiento.
========= Final de CMD: =========
========= ipconfig /renew =========
Configuración IP de Windows
No se puede realizar ninguna operación en mientras los medios estén desconectados.
Adaptador Ethernet {A811363D-8C52-4D05-B155-331F6C450422} :
Estado de los medios. . . .: medios desconectados
Adaptador Ethernet Conexión de área local 3 :
Sufijo de conexión específica DNS :
Dirección IP. . . . . . . . . . . : 0.0.0.0
Máscara de subred . . . . . . . . : 0.0.0.0
Puerta de enlace predeterminada : 0.0.0.0
========= Final de CMD: =========
========= ipconfig /flushdns =========
Configuración IP de Windows
Se vació con éxito la caché de resolución de DNS.
========= Final de CMD: =========
========= bitsadmin /reset /allusers =========
"bitsadmin" no se reconoce como un comando interno o externo,
programa o archivo por lotes ejecutable.
========= Final de CMD: =========
========= netsh advfirewall reset =========
La funci¢n de inicializaci¢n InitHelperDll en IPMONTR.DLL no pudo iniciar, c¢digo de error 11003
No se encuentra el comando: advfirewall reset
========= Final de CMD: =========
========= netsh advfirewall set allprofiles state ON =========
La funci¢n de inicializaci¢n InitHelperDll en IPMONTR.DLL no pudo iniciar, c¢digo de error 11003
No se encuentra el comando: advfirewall set allprofiles state ON
========= Final de CMD: =========
========= netsh int ipv4 reset =========
La funci¢n de inicializaci¢n InitHelperDll en IPMONTR.DLL no pudo iniciar, c¢digo de error 11003
No se encuentra el comando: int ipv4 reset
========= Final de CMD: =========
========= netsh int ipv6 reset =========
La funci¢n de inicializaci¢n InitHelperDll en IPMONTR.DLL no pudo iniciar, c¢digo de error 11003
IPv6 no est instalado.
========= Final de CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 10261 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache => 56550 B
Java, Flash, Steam htmlcache => 1223 B
Windows/system/dllcache/drivers => 17559026 B
Edge => 0 B
Chrome => 123037661 B
Firefox => 32419158 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Documents and Settings => 0 B
Default User => 66228 B
All Users => 66228 B
systemprofile => 212043197 B
LocalService => 213619420 B
NetworkService => 216185943 B
Administrador => 254962790 B
RecycleBin => 0 B
EmptyTemp: => 1020.5 MB datos temporales Eliminados.
================================
El sistema necesita reiniciarse.
==== Final Fixlog 19:31:17 ====`Texto preformateado`Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 20/9/20
Hora del análisis: 20:51
Archivo de registro: d432ed2a-fba8-11ea-ab03-2ed8a924a770.json
Administrador: Sí
-Información del software-
Versión: 3.5.1.2522
Versión de los componentes: 1.0.365
Versión del paquete de actualización: 1.0.18178
Licencia: Prueba
-Información del sistema-
SO: Windows XP Service Pack 3
CPU: x86
Sistema de archivos: NTFS
Usuario: PERSONAL\Administrador
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 89918
Amenazas detectadas: 3
Amenazas en cuarentena: 0
(No hay elementos maliciosos detectados)
Tiempo transcurrido: 41 min, 5 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 1
PUP.Optional.InstallCore, HKU\S-1-5-21-436374069-1336601894-1614895754-500\SOFTWARE\CSASTATS\ic, Sin acciones por parte del usuario, [507], [586068],1.0.18178
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 1
Hijack.Shell, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON|SHELL, Sin acciones por parte del usuario, [6201], [292282],1.0.18178
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 1
PUP.Optional.WinYahoo, C:\WINDOWS\TASKS\Yahoo! Powered norif.job, Sin acciones por parte del usuario, [240], [308966],1.0.18178
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)bueno amigo creo que hemos avanzado bastante y te lo agradezco he notado que cuando Reinicie la pc ya no me salen esos 3 avisos molestos,
solo me falto analizar con el “toolslib” pero la pagina no abre???
Malwrebytes pone que sin acciones…debes marcar todo y pulsar cuarentena al finalizar,
Repittes y me pegas log
Adwcleaner funciona la pagina…prueba desde otro navegador o fue error temporal,me dices
Miguel lo que paso fue que primero hice el informe antes de realizar una accion, aca esta el ultimo informe despues de dar cuarentena
-Detalles del registro-
Fecha del análisis: 20/9/20
Hora del análisis: 20:51
Archivo de registro: d432ed2a-fba8-11ea-ab03-2ed8a924a770.json
Administrador: Sí
-Información del software-
Versión: 3.5.1.2522
Versión de los componentes: 1.0.365
Versión del paquete de actualización: 1.0.18178
Licencia: Prueba
-Información del sistema-
SO: Windows XP Service Pack 3
CPU: x86
Sistema de archivos: NTFS
Usuario: PERSONAL\Administrador
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 89918
Amenazas detectadas: 3
Amenazas en cuarentena: 3
Tiempo transcurrido: 41 min, 5 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 1
PUP.Optional.InstallCore, HKU\S-1-5-21-436374069-1336601894-1614895754-500\SOFTWARE\CSASTATS\ic, En cuarentena, [507], [586068],1.0.18178
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 1
Hijack.Shell, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON|SHELL, Sustituido, [6201], [292282],1.0.18178
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 1
PUP.Optional.WinYahoo, C:\WINDOWS\TASKS\Yahoo! Powered norif.job, En cuarentena, [240], [308966],1.0.18178
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)descargue el adwcleaner en otra pagina
pero una vez que le doy ejecutar al instaldor me sale esto…
CAPTURE EN LA SIGUIENTE RESPUEST
adema yo intente descar malwarebytes antes de abrir este tema pero en realidad nunca pude ejecutar el instalador porque me salio un error similar EXE: NO ES UNA APLICACION WIN32 VALIDA y no solo eso intente descarga un juego y no puedo ejecutar el instalador porque sale lo mismo al parecer no puedo ejecutar nada EXE. pero lo curioso es que cuando me mandaste el link de descarga de malwarebytes este si me resulto sin problemas??? 
Como te explique, Malwareytes, Adwcleaner…no son compatibles ya con Xp y por eso no te funcionan,
Para ello hay que descargar las ultimas versiones compatibles con ese sistema y por eso las mias te funcionan,igual que ese juego etc…Xp ya esta obsoleto y es un sistema que apenas ya es soportado por los programas.
No hay mas actualziaciones para el que las que tengas en windows update
https://downloads.malwarebytes.com/file/adwcleaner-legacy
Aqui tienes la version de Adwcleaner
que buen tema , me agrada mucho estos temas
Bueno miguel aprecio mucha tu ayuda, Gracias Por Todo!!!
Para eliminar las herramientas usadas en la desinfección, realizas:
Descargas y Ejecutas >> Delfix, en tu escritorio.
Doble clic para ejecutarlo.(Si usas Windows Vista/7 /8 /10,presiona clic derecho y selecciona >>;Ejecutar como Administrador.)
Marca solamente la casilla Remove Desinfection Tools
Pulsar en Run.
Se abrirá el informe (Delfix.txt), guárdalo por si fuera necesario y cierra la herramienta.
Si queda alguna herramienta, la desinstalas desde panel de Windows y aquellas que no estén listadas, se eliminan directamente.
Me alegro de haberte podido ayudar! 
Listo Miguel, Por Casulidad No Conoces Algún Programa Para Ver El Estado De Mi Disco Duro. Por Ejemplo Horas De Uso, Veces Que Se A Encendido o Sectores Dañados???
Este tema se cerró automáticamente 2 días después de la última publicación. No se permiten nuevas respuestas.
