Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x86) Versión: 26-03-2020
Ejecutado por Alumno (administrador) sobre 23327168479-NBX (Noblex E11IS2) (26-03-2020 20:21:15)
Ejecutado desde C:\Users\Alumno\Desktop
Perfiles cargados: Alumno (Perfiles disponibles: Alumno)
Platform: Microsoft Windows 7 Professional (X86) Idioma: Español (España, internacional)
Internet Explorer Versión 9 (Navegador predeterminado: Chrome)
Modo de Inicio: Normal
Tutorial para Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Procesos (Lista blanca) =================
(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)
() [Archivo no firmado] C:\Program Files\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe
(Adobe Inc. -> Adobe Systems) C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
(Hewlett-Packard Company -> HP) C:\Windows\System32\HPSIsvc.exe
(Intel Corporation -> Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Intel Corporation) [Archivo no firmado] C:\Program Files\Intel\Device Control Service\DeviceControlService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Users\Alumno\Desktop\Malwarebytes\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Users\Alumno\Desktop\Malwarebytes\mbamtray.exe
(Microsoft Corporation -> Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation -> Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(OEM) [Archivo no firmado] C:\Program Files\Intel Learning Series\HDD Protection\HDD Protection\HDPService.exe
(Panda Security S.L -> Panda Security, S.L.) C:\Program Files\Panda Security\Panda Devices Agent\AgentSvc.exe
(Panda Security S.L. -> Panda Security, S.L.) C:\Program Files\Panda Security\Panda Security Protection\PSANHost.exe
(Panda Security S.L. -> Panda Security, S.L.) C:\Program Files\Panda Security\Panda Security Protection\PSUAMain.exe
(Panda Security S.L. -> Panda Security, S.L.) C:\Program Files\Panda Security\Panda Security Protection\PSUAService.exe
==================== Registro (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)
HKLM\...\Run: [PSUAMain] => C:\Program Files\Panda Security\Panda Security Protection\PSUAMain.exe [153296 2018-05-30] (Panda Security S.L. -> Panda Security, S.L.)
HKU\S-1-5-21-4216219476-554306119-4000806005-1001\...\Run: [Google Update] => C:\Users\Alumno\AppData\Local\Google\Update\1.3.35.452\GoogleUpdateCore.exe [217544 2020-03-20] (Google LLC -> Google LLC)
HKU\S-1-5-21-4216219476-554306119-4000806005-1001\...\MountPoints2: E - E:\SISetup.exe
HKU\S-1-5-21-4216219476-554306119-4000806005-1001\...\MountPoints2: {3283d6c3-ca0d-11e1-b3be-4487fc29ba2d} - E:\AutoRun.exe
HKU\S-1-5-21-4216219476-554306119-4000806005-1001\...\MountPoints2: {3283d6d4-ca0d-11e1-b3be-4487fc29ba2d} - E:\AutoRun.exe
HKU\S-1-5-21-4216219476-554306119-4000806005-1001\...\MountPoints2: {3bccabb1-0bd6-11e2-b96c-4487fc29ba2d} - E:\AutoRun.exe
HKU\S-1-5-21-4216219476-554306119-4000806005-1001\...\MountPoints2: {545cf875-72a9-11e1-97cf-4487fc29ba2d} - E:\AutoRun.exe
HKU\S-1-5-21-4216219476-554306119-4000806005-1001\...\MountPoints2: {6aecc582-f113-11e1-a0c8-4487fc29ba2d} - E:\AutoRun.exe
HKU\S-1-5-21-4216219476-554306119-4000806005-1001\...\MountPoints2: {a1c4616a-71e6-11e1-9d35-68a3c460a1a9} - E:\AutoRun.exe
HKU\S-1-5-21-4216219476-554306119-4000806005-1001\...\MountPoints2: {a1c46193-71e6-11e1-9d35-4487fc29ba2d} - E:\AutoRun.exe
HKU\S-1-5-21-4216219476-554306119-4000806005-1001\...\MountPoints2: {cf3fcd58-0227-11e5-834b-4487fc29ba2d} - E:\iLinker.exe
HKLM\Software\...\Authentication\Credential Providers: [{F8A0B131-5F68-486c-8040-7E8FC3C85BB6}] -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDCREDPROV.DLL [2011-03-28] (Microsoft Corporation -> Microsoft Corp.)
GroupPolicyScripts: Restricción <==== ATENCIÓN
==================== Tareas programadas (Lista blanca) ============
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
Task: {09D1552A-0455-4AF0-B5FA-6AD0C13C8073} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [18227896 2020-03-19] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {0F38D1C3-8CBB-49E4-AFC1-B20E96B2A47D} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4216219476-554306119-4000806005-1001UA => C:\Users\Alumno\AppData\Local\Google\Update\GoogleUpdate.exe [144200 2015-08-30] (Google Inc -> Google Inc.)
Task: {2019EB30-F488-486A-9D20-95019BD1B99F} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4216219476-554306119-4000806005-1001Core => C:\Users\Alumno\AppData\Local\Google\Update\GoogleUpdate.exe [144200 2015-08-30] (Google Inc -> Google Inc.)
Task: {2C91849B-057C-4286-99A2-90BF404F6FAA} - \WPD\SqmUpload_S-1-5-21-4216219476-554306119-4000806005-500 -> Ningún archivo <==== ATENCIÓN
Task: {378FE32D-AA0E-4528-BE13-03208902E215} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [272384 2017-06-16] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {3C57DE49-416C-45B0-A76D-58DB92803408} - \{45906DFB-83F7-494D-8770-B449731E1635} -> Ningún archivo <==== ATENCIÓN
Task: {5426B88C-8A98-4720-BC5E-E7550F6315ED} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1} C:\Program Files\Windows Live\SOXE\wlsoxe.dll [179584 2012-03-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {93351EEE-D611-4915-B54F-878EEA3E3A14} - \{DA04B5B3-9125-49B1-BA9E-988DED9BEC0C} -> Ningún archivo <==== ATENCIÓN
Task: {A0D44203-54E7-490E-8D54-D8862FE5081B} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-03-19] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {BA4A4B0B-90C4-4C63-A2C4-30DBDB22F410} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1242704 2020-02-25] (Adobe Inc. -> Adobe Systems)
Task: {E59B7BF5-A320-4B11-8876-10EDBEC15222} - \{E0DEB096-884D-4346-BA04-8AE8383EC27A} -> Ningún archivo <==== ATENCIÓN
Task: {F6CA45B6-560E-40FB-980D-1774F1359322} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_26_0_0_131_pepper.exe [1280000 2017-06-16] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)
==================== Internet (Lista blanca) ====================
(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)
Winsock: Catalog5 07 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [145280 2011-03-28] (Microsoft Corporation -> Microsoft Corp.)
Winsock: Catalog5 08 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [145280 2011-03-28] (Microsoft Corporation -> Microsoft Corp.)
Tcpip\..\Interfaces\{2CAD1B50-6F52-41FD-A56A-FE3A86FFECD0}: [DhcpNameServer] 190.1.0.14 190.1.0.2
Tcpip\..\Interfaces\{C496CCE7-F486-46FF-815E-303F0DE92669}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{D04431BF-2985-44F3-A77A-4DB072403F61}: [DhcpNameServer] 190.1.0.196 190.1.0.195
Internet Explorer:
==================
HKU\S-1-5-21-4216219476-554306119-4000806005-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-4216219476-554306119-4000806005-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://ar.msn.com/?ocid=iehp
SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKU\S-1-5-21-4216219476-554306119-4000806005-1001 -> DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL =
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corporation -> Microsoft Corp.)
BHO: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files\Windows Live\Companion\companioncore.dll [2012-03-08] (Microsoft Corporation -> Microsoft Corporation)
FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_26_0_0_131.dll [2017-06-16] (Adobe Systems Incorporated -> )
FF Plugin: @microsoft.com/GENUINE -> disabled [Ningún archivo]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll [2012-03-29] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-05-10] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default [2020-03-26]
CHR HomePage: Default -> hxxp://www.google.com.ar/
CHR StartupUrls: Default -> "hxxp://www.google.com.ar/"
CHR Extension: (Adblock Plus - bloqueador de anuncios gratis) - C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2020-03-21]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-03-21]
CHR Extension: (Chrome Media Router) - C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-03-23]
CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
StartMenuInternet: Google Chrome - C:\Users\Alumno\AppData\Local\Google\Chrome\Application\chrome.exe
==================== Servicios (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
R2 AdobeARMservice; C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [88648 2020-02-25] (Adobe Inc. -> Adobe Systems)
R2 AlwaysAware HDP Service; C:\Program Files\Intel Learning Series\HDD Protection\HDD Protection\HDPService.exe [163840 2010-05-07] (OEM) [Archivo no firmado]
R2 Device Control Service; C:\Program Files\Intel\Device Control Service\DeviceControlService.exe [626688 2010-05-25] (Intel Corporation) [Archivo no firmado]
R2 HPSIService; C:\Windows\system32\HPSIsvc.exe [100256 2012-09-26] (Hewlett-Packard Company -> HP)
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Archivo no firmado]
R2 MBAMService; C:\Users\Alumno\Desktop\Malwarebytes\MBAMService.exe [5547464 2020-03-26] (Malwarebytes Inc -> Malwarebytes)
R2 NanoServiceMain; C:\Program Files\Panda Security\Panda Security Protection\PSANHost.exe [109024 2017-11-08] (Panda Security S.L. -> Panda Security, S.L.)
R2 PandaAgent; C:\Program Files\Panda Security\Panda Devices Agent\AgentSvc.exe [86104 2016-07-19] (Panda Security S.L -> Panda Security, S.L.)
R2 PSUAService; C:\Program Files\Panda Security\Panda Security Protection\PSUAService.exe [48784 2018-05-30] (Panda Security S.L. -> Panda Security, S.L.)
R2 tcsd_win32.exe; C:\Program Files\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe [1552384 2007-11-08] () [Archivo no firmado]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-13] (Microsoft Windows -> Microsoft Corporation)
R2 wlidsvc; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [1713536 2011-03-28] (Microsoft Corporation -> Microsoft Corp.)
===================== Controladores (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
R3 accel; C:\Windows\system32\DRIVERS\ADXL345accel.sys [14336 2010-04-19] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
R2 DLPortIO; C:\Windows\System32\Drivers\DLPortIO.sys [3584 1999-01-10] () [Archivo no firmado]
S3 ENTECH; C:\Windows\system32\DRIVERS\ENTECH.sys [21664 2004-10-25] (EnTech Taiwan) [Archivo no firmado]
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae.sys [129056 2020-03-26] (Malwarebytes Corporation -> Malwarebytes)
S3 FTDIBUS; C:\Windows\System32\drivers\ftdibus.sys [77808 2014-01-31] (Future Technology Devices International Ltd -> FTDI Ltd.)
R0 HDPFilter; C:\Windows\System32\DRIVERS\HDPFilter.sys [15736 2009-07-24] (Intel MPSI -> Intel Corporation)
R3 IPMLEBL; C:\Windows\System32\Drivers\ipmlebl.sys [9984 2010-04-19] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [158592 2020-03-26] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [213912 2020-03-26] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [93296 2020-03-26] (Malwarebytes Inc -> Malwarebytes)
S3 mvusbews; C:\Windows\System32\Drivers\mvusbews.sys [17408 2012-09-26] (Microsoft Windows Hardware Compatibility Publisher -> Marvell Semiconductor, Inc.)
R1 NNSALPC; C:\Windows\System32\DRIVERS\NNSAlpc.sys [108880 2017-11-03] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSHTTP; C:\Windows\System32\DRIVERS\NNSHttp.sys [222424 2017-11-03] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSHTTPS; C:\Windows\System32\DRIVERS\NNSHttps.sys [132296 2017-11-03] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSIDS; C:\Windows\System32\DRIVERS\NNSIds.sys [147112 2017-11-03] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSNAHSL; C:\Windows\System32\DRIVERS\NNSNAHSL.sys [83040 2017-09-18] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSPICC; C:\Windows\System32\DRIVERS\NNSPicc.sys [128816 2017-11-03] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSPIHSW; C:\Windows\System32\DRIVERS\NNSPihsw.sys [84664 2017-11-03] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSPOP3; C:\Windows\System32\DRIVERS\NNSPop3.sys [140664 2017-11-03] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSPROT; C:\Windows\System32\DRIVERS\NNSProt.sys [329032 2017-11-03] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSPRV; C:\Windows\System32\DRIVERS\NNSPrv.sys [226256 2017-11-03] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSSMTP; C:\Windows\System32\DRIVERS\NNSSmtp.sys [127664 2017-11-03] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSSTRM; C:\Windows\System32\DRIVERS\NNSStrm.sys [275984 2017-11-03] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSTLSC; C:\Windows\System32\DRIVERS\NNSTlsc.sys [123416 2017-11-03] (Panda Security S.L. -> Panda Security, S.L.)
R2 PSINAflt; C:\Windows\System32\DRIVERS\PSINAflt.sys [162392 2017-11-08] (Panda Security S.L. -> Panda Security, S.L.)
R2 PSINFile; C:\Windows\System32\DRIVERS\PSINFile.sys [131160 2018-01-23] (Panda Security S.L. -> Panda Security, S.L.)
R1 PSINKNC; C:\Windows\System32\DRIVERS\psinknc.sys [177240 2018-01-30] (Panda Security S.L. -> Panda Security, S.L.)
R2 PSINProc; C:\Windows\System32\DRIVERS\PSINProc.sys [133544 2017-11-06] (Panda Security S.L. -> Panda Security, S.L.)
R2 PSINProt; C:\Windows\System32\DRIVERS\PSINProt.sys [144856 2017-11-07] (Panda Security S.L. -> Panda Security, S.L.)
R2 PSINReg; C:\Windows\System32\DRIVERS\PSINReg.sys [119136 2017-11-06] (Panda Security S.L. -> Panda Security, S.L.)
R3 PSKMAD; C:\Windows\System32\DRIVERS\PSKMAD.sys [60592 2017-05-22] (Panda Security S.L. -> Panda Security, S.L.)
S3 RimUsb; C:\Windows\System32\Drivers\RimUsb.sys [22656 2007-05-14] (Microsoft Windows Hardware Compatibility Publisher -> Research In Motion Limited)
R3 RTL8167; C:\Windows\System32\DRIVERS\Rt86win7.sys [139776 2009-07-13] (Microsoft Windows -> Realtek Corporation )
R3 VKBD; C:\Windows\system32\DRIVERS\virkbd.sys [18432 2010-04-19] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S1 hmmosbqj; \??\C:\Windows\system32\drivers\hmmosbqj.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S2 MBAMChameleon; \SystemRoot\System32\Drivers\MbamChameleon.sys [X]
==================== NetSvcs (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
==================== Un mes (creado) ===================
(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)
2020-03-26 20:16 - 2020-03-26 20:20 - 000034696 _____ C:\Users\Alumno\Desktop\Addition.txt
2020-03-26 20:12 - 2020-03-26 20:29 - 000017575 _____ C:\Users\Alumno\Desktop\FRST.txt
2020-03-26 20:09 - 2020-03-26 20:26 - 000000000 ____D C:\FRST
2020-03-26 20:05 - 2020-03-26 20:05 - 000025143 _____ C:\Users\Alumno\Desktop\JRT.txt
2020-03-26 19:53 - 2020-03-26 19:53 - 000006250 _____ C:\Users\Alumno\Desktop\AdwCleaner[C00].txt
2020-03-26 19:44 - 2020-03-26 19:44 - 000158592 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2020-03-26 19:43 - 2020-03-26 19:43 - 000213912 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2020-03-26 19:43 - 2020-03-26 19:43 - 000093296 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2020-03-26 19:33 - 2020-03-26 19:38 - 000000000 ____D C:\AdwCleaner
2020-03-26 19:16 - 2020-03-26 19:17 - 000001530 _____ C:\Users\Alumno\Desktop\Informe Malwarebytes.txt
2020-03-26 18:21 - 2020-03-26 18:21 - 000002013 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-03-26 18:21 - 2020-03-26 18:21 - 000002013 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-03-26 18:21 - 2020-03-26 18:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2020-03-26 18:19 - 2020-03-26 18:18 - 000129056 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae.sys
2020-03-26 18:18 - 2020-03-26 18:18 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-03-26 17:55 - 2020-03-26 17:56 - 000000000 ____D C:\Copia seguridad Ccleaner 26-03-20
2020-03-26 17:44 - 2020-03-26 19:46 - 000004128 _____ C:\Windows\system32\Tasks\CCleaner Update
2020-03-26 17:44 - 2020-03-26 17:44 - 000002824 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC
2020-03-26 17:44 - 2020-03-26 17:44 - 000000934 _____ C:\Users\Public\Desktop\CCleaner.lnk
2020-03-26 17:44 - 2020-03-26 17:44 - 000000934 _____ C:\ProgramData\Desktop\CCleaner.lnk
2020-03-26 17:44 - 2020-03-26 17:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2020-03-26 17:27 - 2020-03-26 17:31 - 002008064 _____ (Farbar) C:\Users\Alumno\Desktop\FRST.exe
2020-03-26 17:18 - 2020-03-26 17:19 - 000000000 ____D C:\Users\Alumno\Desktop\Junkware
2020-03-26 16:56 - 2020-03-26 16:56 - 000000000 ____D C:\Users\Alumno\Desktop\AdwCleaner
2020-03-26 16:45 - 2020-03-26 19:25 - 000000000 ____D C:\Users\Alumno\Desktop\Malwarebytes
2020-03-26 16:35 - 2020-03-26 16:35 - 000000000 ____D C:\Users\Alumno\Desktop\Ccleaner
2020-03-25 20:49 - 2020-03-25 20:50 - 024087472 _____ C:\Users\Alumno\Documents\4. Neurofisiología básica.pptx
2020-03-24 20:44 - 2020-03-24 20:44 - 000000000 ____D C:\Users\Alumno\AppData\Local\cache
2020-03-24 20:42 - 2020-03-24 20:42 - 000000000 ____D C:\Users\Alumno\AppData\Local\mbam
2020-03-24 20:41 - 2020-03-24 20:41 - 000000000 ____D C:\Users\Alumno\AppData\Local\mbamtray
2020-03-24 19:57 - 2020-03-24 19:58 - 022267336 _____ (Piriform Software Ltd) C:\Users\Alumno\Desktop\ccsetup565.exe
==================== Un mes (modificado) ==================
(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)
2020-03-26 19:51 - 2009-07-14 01:34 - 000020016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2020-03-26 19:51 - 2009-07-14 01:34 - 000020016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2020-03-26 19:41 - 2009-07-14 01:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-03-26 18:20 - 2009-07-13 23:37 - 000000000 ____D C:\Windows\inf
2020-03-26 17:57 - 2012-06-14 01:20 - 000000000 ____D C:\Temp
2020-03-26 17:44 - 2012-07-19 21:50 - 000000000 ____D C:\Program Files\CCleaner
2020-03-26 15:41 - 2009-07-13 23:37 - 000000000 ____D C:\Windows\system32\NDF
2020-03-21 14:58 - 2011-02-06 22:38 - 001669262 _____ C:\Windows\system32\PerfStringBackup.INI
2020-03-21 14:58 - 2009-07-14 05:48 - 000745084 _____ C:\Windows\system32\perfh00A.dat
2020-03-21 14:58 - 2009-07-14 05:48 - 000157552 _____ C:\Windows\system32\perfc00A.dat
2020-03-20 22:32 - 2017-01-25 21:06 - 000004464 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2020-03-20 19:36 - 2012-07-16 23:54 - 000002419 _____ C:\Users\Alumno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-03-20 18:51 - 2019-04-10 15:06 - 000003650 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskUserS-1-5-21-4216219476-554306119-4000806005-1001UA
2020-03-20 18:51 - 2019-04-10 15:06 - 000003378 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskUserS-1-5-21-4216219476-554306119-4000806005-1001Core
==================== Archivos en la raíz de algunos directorios ========
2012-07-07 04:00 - 2012-07-07 04:00 - 000000604 ____H () C:\Program Files\STLL Notifier
2011-11-12 15:10 - 2011-11-12 15:10 - 000000604 ____H () C:\Program Files\_Z2
2012-08-24 08:30 - 2012-09-23 20:20 - 000007593 _____ () C:\Users\Alumno\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(No existe una corrección automática para los archivos que no pasan la verificación.)
LastRegBack: 2020-03-22 13:49
==================== Final de FRST.txt ========================
Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x86) Versión: 26-03-2020
Ejecutado por Alumno (26-03-2020 20:30:41)
Ejecutado desde C:\Users\Alumno\Desktop
Microsoft Windows 7 Professional (X86) (2011-06-08 23:03:36)
Modo de Inicio: Normal
==========================================================
==================== Cuentas: =============================
Administrador (S-1-5-21-4216219476-554306119-4000806005-500 - Administrator - Disabled)
Alumno (S-1-5-21-4216219476-554306119-4000806005-1001 - Administrator - Enabled) => C:\Users\Alumno
HomeGroupUser$ (S-1-5-21-4216219476-554306119-4000806005-1003 - Limited - Enabled)
Invitado (S-1-5-21-4216219476-554306119-4000806005-501 - Limited - Disabled)
==================== Centro de Seguridad ========================
(Si una entrada es incluida en el fixlist, será eliminada.)
AV: Panda Dome (Disabled - Up to date) {CF440CD9-5435-10B1-04E0-7768B6F10320}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Panda Dome (Disabled - Up to date) {7425ED3D-720F-1F3F-3E50-4C1ACD76499D}
==================== Programas instalados ======================
(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)
Adobe Acrobat Reader DC - Español (HKLM\...\{AC76BA86-7AD7-1034-7B44-AC0F074E4100}) (Version: 18.011.20040 - Adobe Systems Incorporated)
Adobe Flash Player 26 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 26.0.0.131 - Adobe Systems Incorporated)
Adobe Flash Player 26 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 26.0.0.131 - Adobe Systems Incorporated)
Adobe Flash Player 26 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 26.0.0.131 - Adobe Systems Incorporated)
Audacity 2.0.2 (HKLM\...\Audacity_is1) (Version: 2.0.2 - Audacity Team)
CCleaner (HKLM\...\CCleaner) (Version: 5.65 - Piriform)
Convert PDF To Image (HKLM\...\Convert PDF To Image_is1) (Version: - Softinterface, Inc.)
D3DX10 (HKLM\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Galería fotográfica de Windows Live (HKLM\...\{E85A4EFC-82F2-4CEE-8A8E-62FDAD353A66}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Google Chrome (HKU\S-1-5-21-4216219476-554306119-4000806005-1001\...\Google Chrome) (Version: 80.0.3987.149 - Google LLC)
HDD Protection (HKLM\...\{568401B6-0219-4409-94BF-084AFE71B2BF}) (Version: 1.6.2.89 - Nombre de su organización)
HP LaserJet Professional P1100-P1560-P1600 Series (HKLM\...\HP LaserJet Professional P1100-P1560-P1600 Series) (Version: - )
Intel Learning Series Device Control Package (HKLM\...\{472686B5-1E04-402F-BDA1-8EBF1856C97B}) (Version: 2.0.11364.0 - Intel)
Intel Learning Series On Screen Indicator (HKLM\...\{9029928F-FA90-4CE2-9070-C48E1365441C}) (Version: 2.0.11364.0 - Intel)
Intel powered classmate PC Theft Deterrent Agent (HKLM\...\{B3E1DA24-AE04-47FC-831D-E53DEC62C221}) (Version: 2.5.1.051 - Intel)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.14.10.2117 - Intel Corporation)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version: - Intel Corporation)
Junk Mail filter update (HKLM\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
LAME v3.99.3 (for Windows) (HKLM\...\LAME_is1) (Version: - )
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
Mesh Runtime (HKLM\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Messenger Companion (HKLM\...\{939C80FA-96C9-44A6-B318-8E7D8BD8481B}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Excel 2007 Help Actualización (KB963678) (HKLM\...\{90120000-0016-0C0A-0000-0000000FF1CE}_HOMESTUDENTR_{59E09C3D-4878-47D9-87DB-6D0018026889}) (Version: - Microsoft)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Powerpoint 2007 Help Actualización (KB963669) (HKLM\...\{90120000-0018-0C0A-0000-0000000FF1CE}_HOMESTUDENTR_{F318245D-05AE-4681-A749-A036CE44AF29}) (Version: - Microsoft)
Microsoft Office Word 2007 Help Actualización (KB963665) (HKLM\...\{90120000-001B-0C0A-0000-0000000FF1CE}_HOMESTUDENTR_{377BA42A-1C84-45D6-94B8-6D00887D172D}) (Version: - Microsoft)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.1.10329.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
NTRU TCG Software Stack (HKLM\...\{FEC193E4-6C5F-40E9-A249-7D8C8404A9EC}) (Version: 2.1.25 - NTRU Cryptosystems) Hidden
Panda Devices Agent (HKLM\...\{3F9548B2-0B34-4453-A92E-35056B053F19}) (Version: 1.08.00 - Panda Security) Hidden
Panda Devices Agent (HKLM\...\Panda Devices Agent) (Version: 1.03.08 - Panda Security) Hidden
Panda Dome (HKLM\...\{F34B4AEC-F6E5-4693-9B6E-6A47C61A724A}) (Version: 9.14.00 - Panda Security) Hidden
Panda Dome (HKLM\...\Panda Universal Agent Endpoint) (Version: 18.6.0 - Panda Security)
Paquete de idioma de Microsoft .NET Framework 4 Client Profile ESN (HKLM\...\Microsoft .NET Framework 4 Client Profile ESN Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Paquete de idioma de Microsoft .NET Framework 4 Extended ESN (HKLM\...\Microsoft .NET Framework 4 Extended ESN Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 0.9.8 - Frank Heindörfer, Philip Chinery)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6083 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30117 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM\...\{9D3D8C60-A55F-4fed-B2B9-173F09590E16}) (Version: 1.00.0157 - REALTEK Semiconductor Corp.)
REAPER (HKLM\...\REAPER) (Version: - )
Sibelius 6.2.0.88 (HKLM\...\Sibelius 6_is1) (Version: - )
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
VSO Image Resizer 2.0.2 (HKLM\...\{3EE51BAD-9916-49C7-90BA-3D500B031E0C}_is1) (Version: 2.0.2 - VSO-Software)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
WinRAR 5.31 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
==================== Personalizado CLSID (Lista blanca): ==============
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
HKU\S-1-5-21-4216219476-554306119-4000806005-1001\...\ChromeHTML: -> C:\Users\Alumno\AppData\Local\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) <==== ATENCIÓN
CustomCLSID: HKU\S-1-5-21-4216219476-554306119-4000806005-1001_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Users\Alumno\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
CustomCLSID: HKU\S-1-5-21-4216219476-554306119-4000806005-1001_Classes\CLSID\{08244EE6-92F0-47F2-9FC9-929BAA2E7235}\InprocServer32 -> no ruta de acceso de archivo
CustomCLSID: HKU\S-1-5-21-4216219476-554306119-4000806005-1001_Classes\CLSID\{1F486A52-3CB1-48FD-8F50-B8DC300D9F9D}\InprocServer32 -> no ruta de acceso de archivo
CustomCLSID: HKU\S-1-5-21-4216219476-554306119-4000806005-1001_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Users\Alumno\AppData\Local\Google\Update\1.3.35.452\GoogleUpdateOnDemand.exe (Google LLC -> Google LLC)
CustomCLSID: HKU\S-1-5-21-4216219476-554306119-4000806005-1001_Classes\CLSID\{23170F69-40C1-278A-1000-000100020000}\InprocServer32 -> no ruta de acceso de archivo
CustomCLSID: HKU\S-1-5-21-4216219476-554306119-4000806005-1001_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Users\Alumno\AppData\Local\Google\Update\1.3.35.452\GoogleUpdateOnDemand.exe (Google LLC -> Google LLC)
CustomCLSID: HKU\S-1-5-21-4216219476-554306119-4000806005-1001_Classes\CLSID\{4E77131D-3629-431C-9818-C5679DC83E81}\InprocServer32 -> no ruta de acceso de archivo
CustomCLSID: HKU\S-1-5-21-4216219476-554306119-4000806005-1001_Classes\CLSID\{A2C6CB58-C076-425C-ACB7-6D19D64428CD}\localserver32 -> C:\Users\Alumno\AppData\Local\Google\Chrome\Application\80.0.3987.149\notification_helper.exe (Google LLC -> Google LLC)
CustomCLSID: HKU\S-1-5-21-4216219476-554306119-4000806005-1001_Classes\CLSID\{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}\InprocServer32 -> no ruta de acceso de archivo
CustomCLSID: HKU\S-1-5-21-4216219476-554306119-4000806005-1001_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Users\Alumno\AppData\Local\Google\Update\1.3.35.452\GoogleUpdateOnDemand.exe (Google LLC -> Google LLC)
CustomCLSID: HKU\S-1-5-21-4216219476-554306119-4000806005-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Alumno\AppData\Local\Google\Update\1.3.35.452\psuser.dll (Google LLC -> Google LLC)
CustomCLSID: HKU\S-1-5-21-4216219476-554306119-4000806005-1001_Classes\CLSID\{E9E7529D-7F09-410B-AF2A-CC154473B19C}\InprocServer32 -> C:\Users\Alumno\AppData\Local\Google\Update\1.3.35.452\psuser.dll (Google LLC -> Google LLC)
ContextMenuHandlers1: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files\Panda Security\Panda Security Protection\PSUAShell.dll [2018-05-30] (Panda Security S.L. -> Panda Security, S.L.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-02-04] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [AAAConvertPDFToImageContext] -> {ADA666B7-0BD0-4E0D-9143-25E07D81D9FC} => C:\Program Files\Softinterface, Inc\Convert PDF To Image\ConvertPDFtoImageContext.dll [2010-08-16] (SoftInterface, Inc. ) [Archivo no firmado]
ContextMenuHandlers3: [ImageResizer] -> {2BB59FC0-31E8-42DA-9D3C-E9A52953853B} => C:\Program Files\VSO\Image Resizer\RSZShell.dll [2008-06-06] (VSO-SOFTWARE -> VSO Software SARL)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Users\Alumno\Desktop\Malwarebytes\mbshlext.dll [2020-03-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2010-04-19] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files\Panda Security\Panda Security Protection\PSUAShell.dll [2018-05-30] (Panda Security S.L. -> Panda Security, S.L.)
ContextMenuHandlers6: [AAAConvertPDFToImageContext] -> {ADA666B7-0BD0-4E0D-9143-25E07D81D9FC} => C:\Program Files\Softinterface, Inc\Convert PDF To Image\ConvertPDFtoImageContext.dll [2010-08-16] (SoftInterface, Inc. ) [Archivo no firmado]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Users\Alumno\Desktop\Malwarebytes\mbshlext.dll [2020-03-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files\Panda Security\Panda Security Protection\PSUAShell.dll [2018-05-30] (Panda Security S.L. -> Panda Security, S.L.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-02-04] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Lista blanca) ====================
==================== Accesos directos & WMI ========================
==================== Módulos cargados (Lista blanca) =============
2010-05-25 17:12 - 2010-05-25 17:12 - 000245760 _____ () [Archivo no firmado] C:\Program Files\Intel\Device Control Service\plugins\DPAccel.dll
2010-05-25 17:12 - 2010-05-25 17:12 - 000249856 _____ () [Archivo no firmado] C:\Program Files\Intel\Device Control Service\plugins\DPPM.dll
2010-05-25 17:12 - 2010-05-25 17:12 - 000106496 _____ () [Archivo no firmado] C:\Program Files\Intel\Device Control Service\plugins\DPVKbd.dll
2010-05-25 17:12 - 2010-05-25 17:12 - 000057344 _____ () [Archivo no firmado] C:\Windows\system32\DcsAccel.dll
2011-02-07 01:55 - 2001-10-28 17:42 - 000116224 _____ () [Archivo no firmado] C:\Windows\System32\pdfcmnnt.dll
2011-02-06 23:31 - 2010-09-01 01:29 - 011406848 _____ () [Archivo no firmado] C:\Windows\system32\wmp.dll
2011-02-06 23:31 - 2010-09-01 01:23 - 012625408 _____ () [Archivo no firmado] C:\Windows\system32\wmploc.dll
2011-02-06 22:49 - 2009-06-04 18:04 - 000126976 _____ (Intel Corporation) [Archivo no firmado] C:\Program Files\Intel\Intel Matrix Storage Manager\ESP\PlugInRAID_ESP.dll
2011-02-06 22:49 - 2009-06-04 17:55 - 000208896 _____ (Intel Corporation) [Archivo no firmado] C:\Program Files\Intel\Intel Matrix Storage Manager\ISDI.dll
2010-05-25 17:12 - 2010-05-25 17:12 - 000516096 _____ (Intel Corporation) [Archivo no firmado] C:\Windows\system32\DcsCore.dll
2011-02-06 23:51 - 2010-05-07 15:15 - 000200704 _____ (Intel Corporation) [Archivo no firmado] C:\Windows\system32\HidAccelerometer.dll
2009-07-13 21:12 - 2009-07-13 22:15 - 000076800 _____ (Microsoft Corporation) C:\Windows\system32\MAPI32.dll
2009-07-13 20:23 - 2009-07-13 22:16 - 000313856 _____ (Microsoft Corporation) c:\windows\system32\swprv.dll
2009-07-13 20:15 - 2009-07-13 22:16 - 000017408 _____ (Microsoft Corporation) c:\windows\system32\VirtDisk.dll
2009-07-13 20:23 - 2009-07-13 22:16 - 000113664 _____ (Microsoft Corporation) C:\Windows\system32\wbem\vsswmi.dll
2012-10-04 13:14 - 2010-08-16 11:41 - 000081920 _____ (SoftInterface, Inc. ) [Archivo no firmado] C:\Program Files\Softinterface, Inc\Convert PDF To Image\ConvertPDFtoImageContext.dll
==================== Alternate Data Streams (Lista blanca) ========
==================== Modo Seguro (Lista blanca) ==================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NanoServiceMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSUAService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NanoServiceMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PSUAService => ""="Service"
==================== Asociación (Lista blanca) =================
(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado.)
HKU\S-1-5-21-4216219476-554306119-4000806005-1001\Software\Classes\.exe: => <==== ATENCIÓN
HKU\S-1-5-21-4216219476-554306119-4000806005-1001\Software\Classes\.bat: => <==== ATENCIÓN
==================== Internet Explorer sitios de confianza/restringidos ==========
(Si una entrada es incluida en el fixlist, será eliminada del registro.)
IE trusted site: HKU\S-1-5-21-4216219476-554306119-4000806005-1001\...\gob.ar -> hxxps://auth.afip.gob.ar
==================== Hosts contenido: =========================
(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)
2009-07-13 23:04 - 2009-06-10 18:39 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Otras Áreas ===========================
(Actualmente no existe una corrección automática para esta sección.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Common Files\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\NTRU Cryptosystems\NTRU TCG Software Stack\bin\;C:\Program Files\Windows Live\Shared
HKU\S-1-5-21-4216219476-554306119-4000806005-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: El medio no está conectado a internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Firewall de Windows está habilitado.
==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==
(Si una entrada es incluida en el fixlist, será eliminada.)
MSCONFIG\startupfolder: C:^Users^Alumno^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Recorte de pantalla e Inicio rápido de OneNote 2007.lnk => C:\Windows\pss\Recorte de pantalla e Inicio rápido de OneNote 2007.lnk.Startup
MSCONFIG\startupreg: Agent => "C:\Archivos de programa\Intel Learning Series\Theft Deterrent\Agent.exe"
MSCONFIG\startupreg: AlwaysAware Hard-Disk Drive => "C:\Program Files\Intel Learning Series\HDD Protection\HDD Protection\HPUtility.exe" /p
MSCONFIG\startupreg: ArcSoft Connection Service => C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
MSCONFIG\startupreg: Facebook Update => "C:\Users\Alumno\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
MSCONFIG\startupreg: FnKeyHook => C:\Program Files\Intel\On Screen Indicator\bin\FnKeyHook.exe
MSCONFIG\startupreg: Google Update => C:\Users\Alumno\AppData\Local\Google\Update\1.3.33.5\GoogleUpdateCore.exe
MSCONFIG\startupreg: HotKeysCmds => C:\Windows\system32\hkcmd.exe
MSCONFIG\startupreg: IAAnotif => C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
MSCONFIG\startupreg: IgfxTray => C:\Windows\system32\igfxtray.exe
MSCONFIG\startupreg: MSSE => "C:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey
MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe
MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
==================== Reglas de firewall (Lista blanca) ================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [TCP Query User{358B43B8-394B-4A87-AA3B-255C8E5A0E3D}C:\archivos de programa\intel learning series\theft deterrent\agent.exe] => (Allow) C:\archivos de programa\intel learning series\theft deterrent\agent.exe (Intel) [Archivo no firmado]
FirewallRules: [UDP Query User{8CAA7EE3-8E20-4823-84C3-E6D1596F89FE}C:\archivos de programa\intel learning series\theft deterrent\agent.exe] => (Allow) C:\archivos de programa\intel learning series\theft deterrent\agent.exe (Intel) [Archivo no firmado]
FirewallRules: [{95B56EEA-8484-44F5-8828-94F8EEE6B70C}] => (Allow) LPort=80
FirewallRules: [{DEB6E9F9-6C84-462E-8C86-C4DD21AA0442}] => (Allow) LPort=80
FirewallRules: [{D8C8F052-D522-45F1-A996-D46BD4126A95}] => (Allow) LPort=443
FirewallRules: [{E96861C3-2C13-45BB-94A7-946D1A7B26BD}] => (Allow) LPort=443
FirewallRules: [{FB8A4895-5834-4288-9E12-C1B863A3F50D}] => (Allow) LPort=7000
FirewallRules: [{17605519-6CB7-4606-A06D-D5FB037D316A}] => (Allow) LPort=7000
FirewallRules: [{57463E53-99FC-4892-8721-45B7AB7D1854}] => (Allow) LPort=7001
FirewallRules: [{BEF1B218-17C5-4A69-A553-EA00FCBF8857}] => (Allow) LPort=7001
FirewallRules: [{9A2959AA-6734-495B-BB3F-876C20054D4F}] => (Allow) LPort=7002
FirewallRules: [{086E8DD5-3D6E-4EBE-B69A-B43899FDA15B}] => (Allow) LPort=7002
FirewallRules: [{A83F9E95-691B-434D-A353-30A5F074AAD0}] => (Allow) LPort=5463
FirewallRules: [{BEE8230F-06B9-4DD3-A695-525D22673B03}] => (Allow) LPort=5485
FirewallRules: [{188895AE-6CE4-4EEA-B489-460DB89AA17D}] => (Allow) LPort=5496
FirewallRules: [{D60E8195-3E8A-482C-9652-2345A26AAA61}] => (Allow) LPort=5491
FirewallRules: [{80A6ED3E-03BE-4907-9391-615D02E208BF}] => (Allow) LPort=5493
FirewallRules: [{B762C71E-C2EC-4552-A297-9420A2D9A9AB}] => (Allow) LPort=9710
FirewallRules: [{BA186019-92C9-4A75-AA61-92ABA8479F2D}] => (Allow) LPort=9720
FirewallRules: [{BA5300E7-F16F-4288-A83C-907E0D104CCC}] => (Allow) LPort=9730
FirewallRules: [{E2BE5CC3-438E-4331-8656-3D8789CFA781}] => (Allow) LPort=9740
FirewallRules: [{26BBC569-73C3-43CA-AF74-2FFDCAC3A96B}] => (Allow) LPort=9820
FirewallRules: [{E8698443-3EE1-4184-A6C3-AC1011C07845}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9A118998-9919-4C30-882C-42AB2251D4BB}] => (Allow) LPort=2869
FirewallRules: [{CE098FFD-EC4C-40DA-B911-65A77A408925}] => (Allow) LPort=1900
FirewallRules: [{A2A75085-6A98-4E7C-B0BB-99FE50F4E839}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe () [Archivo no firmado]
FirewallRules: [{5692B2C9-946D-4101-8AE5-90B1FD50B344}] => (Allow) C:\Program Files\Windows Live\Mesh\MOE.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{01B3CA09-F98A-423E-B479-BFDF5D2B4840}] => (Allow) C:\Windows\System32\msiexec.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{20D3FD43-0DA2-4D8B-8CF3-240882F7EDD0}] => (Allow) C:\Windows\System32\msiexec.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [TCP Query User{CAF54E79-7F96-43A8-9FC0-F3FB3728FE5E}C:\users\alumno\appdata\local\google\chrome\application\chrome.exe] => (Block) C:\users\alumno\appdata\local\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{EE2ADACE-1A63-493C-B8B2-8BFC82BBEE78}C:\users\alumno\appdata\local\google\chrome\application\chrome.exe] => (Block) C:\users\alumno\appdata\local\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{B7C06BE9-0BEC-45B1-AB3A-5740F672F8B0}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2AAF5CBD-415A-4136-BAD8-2E4AD6127DFD}] => (Allow) C:\Users\Alumno\AppData\Local\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Puntos de Restauración =========================
==================== Dispositivos defectuosos en el Administrador de dispositivos ============
Name: Teredo Tunneling Pseudo-Interface
Description: Adaptador de tunelización Teredo de Microsoft
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Name: USB Camera
Description: Dispositivo de vídeo USB
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: Microsoft
Service: usbvideo
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Errores del registro de eventos: ========================
Errores de aplicación:
==================
Error: (03/26/2020 06:23:23 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.
Error: (03/26/2020 06:22:52 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.
Error: (03/26/2020 06:22:45 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.
Error: (03/26/2020 06:22:28 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.
Error: (03/26/2020 06:22:23 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.
Error: (03/26/2020 06:22:18 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.
Errores del sistema:
=============
Error: (03/26/2020 07:44:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio MBAMChameleon no pudo iniciarse debido al siguiente error:
El sistema no puede encontrar el archivo especificado.
Error: (03/26/2020 07:44:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio MBAMChameleon no pudo iniciarse debido al siguiente error:
El sistema no puede encontrar el archivo especificado.
Error: (03/26/2020 07:43:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio MBAMChameleon no pudo iniciarse debido al siguiente error:
El sistema no puede encontrar el archivo especificado.
Error: (03/26/2020 07:43:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio MBAMChameleon no pudo iniciarse debido al siguiente error:
El sistema no puede encontrar el archivo especificado.
Error: (03/26/2020 07:42:10 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: El siguiente controlador de inicio del sistema o de inicio del arranque no se cargó correctamente:
cdrom
Error: (03/26/2020 07:41:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio MBAMChameleon no pudo iniciarse debido al siguiente error:
El sistema no puede encontrar el archivo especificado.
Error: (03/26/2020 07:41:32 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: El cierre anterior del sistema a las 07:38:52 p.m. del 26/03/2020 resultó inesperado.
Error: (03/26/2020 07:38:29 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Servicio de uso compartido de red del Reproductor de Windows Media terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 30000 milisegundos: Reiniciar el servicio.
Windows Defender:
===================================
Date: 2017-05-23 16:13:29.209
Description:
Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma:
Versión de firma anterior:1.241.217.0
Origen de actualización:Usuario
Tipo de firma:AntiSpyware
Tipo de actualización:Completa
Usuario:NT AUTHORITY\Servicio de red
Versión de motor actual:
Versión de motor anterior:1.1.13701.0
Código de error:0x80070070
Descripción de error:Espacio en disco insuficiente.
Date: 2017-05-23 16:13:29.209
Description:
Windows Defender encontró un error al intentar actualizar el motor.
Nueva versión de motor:
Versión de motor anterior:1.1.13701.0
Origen de actualización:Usuario
Usuario:NT AUTHORITY\Servicio de red
Código de error:0x80070070
Descripción de error:Espacio en disco insuficiente.
Date: 2017-05-23 16:13:28.679
Description:
Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma:
Versión de firma anterior:1.241.217.0
Origen de actualización:Usuario
Tipo de firma:AntiSpyware
Tipo de actualización:Completa
Usuario:NT AUTHORITY\Servicio de red
Versión de motor actual:
Versión de motor anterior:1.1.13701.0
Código de error:0x80070070
Descripción de error:Espacio en disco insuficiente.
Date: 2017-05-23 16:13:28.679
Description:
Windows Defender encontró un error al intentar actualizar el motor.
Nueva versión de motor:
Versión de motor anterior:1.1.13701.0
Origen de actualización:Usuario
Usuario:NT AUTHORITY\Servicio de red
Código de error:0x80070070
Descripción de error:Espacio en disco insuficiente.
Date: 2017-05-16 03:00:29.224
Description:
Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma:
Versión de firma anterior:1.241.217.0
Origen de actualización:Usuario
Tipo de firma:AntiSpyware
Tipo de actualización:Completa
Usuario:NT AUTHORITY\Servicio de red
Versión de motor actual:
Versión de motor anterior:1.1.13701.0
Código de error:0x80070070
Descripción de error:Espacio en disco insuficiente.
CodeIntegrity:
===================================
Date: 2020-03-22 13:53:38.737
Description:
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files\Panda Security\Panda Security Protection\Drivers\psinreg\PSINReg.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.
Date: 2020-03-22 13:53:38.721
Description:
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files\Panda Security\Panda Security Protection\Drivers\psinreg\PSINReg.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.
Date: 2020-03-22 13:53:38.721
Description:
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files\Panda Security\Panda Security Protection\Drivers\psinreg\PSINReg.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.
Date: 2020-03-22 13:53:38.674
Description:
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files\Panda Security\Panda Security Protection\Drivers\psinreg\PSINReg.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.
Date: 2020-03-22 13:53:38.659
Description:
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files\Panda Security\Panda Security Protection\Drivers\psinreg\PSINReg.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.
Date: 2020-03-22 13:53:38.659
Description:
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files\Panda Security\Panda Security Protection\Drivers\psinreg\PSINReg.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.
Date: 2020-03-22 13:53:38.331
Description:
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files\Panda Security\Panda Security Protection\Drivers\NNStlsc\NNStlsc.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.
Date: 2020-03-22 13:53:38.315
Description:
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files\Panda Security\Panda Security Protection\Drivers\NNStlsc\NNStlsc.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.
==================== Información de la memoria ===========================
BIOS: Phoenix NOBLEX - 6040000 03/15/2011
Motherboard: Intel Corporation Intel powered classmate PC
Procesador: Intel(R) Atom(TM) CPU N455 @ 1.66GHz
Porcentaje de memoria en uso: 95%
RAM física total: 1013.42 MB
RAM física disponible: 41.57 MB
Virtual total: 2986 MB
Virtual disponible: 238.34 MB
==================== Unidades ================================
Drive c: (Sistema 1) (Fixed) (Total:25.38 GB) (Free:1.76 GB) NTFS ==>[unidad con componentes de arranque (obtenido de BCD)]
Drive d: (DATOS) (Fixed) (Total:62.19 GB) (Free:49.72 GB) FAT32
==================== MBR & Tabla de particiones ====================
==========================================================
Disk: 0 (Size: 149.1 GB) (Disk ID: CBDFBABD)
Partition 1: (Not Active) - (Size=35.5 GB) - (Type=83)
Partition 2: (Active) - (Size=25.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=26 GB) - (Type=05)
Partition 4: (Not Active) - (Size=62.2 GB) - (Type=0C)
==================== Final Addition.txt =======================