Virus que ataca los drivers ?


#1

Hola [email protected], Una vez más recurro a vosotros para intentar recomponer mi PC. Me quedé perplejo al ver que el otro foro había desaparecido :crying_cat_face:

Pero por otro lado, estoy contento de que al final los malos no se salen con la suya


#2

Perdón pero publiqué antes de tiempo. El tema que me ocupa ahora es que creo estar afectado por un malware. Desde hace algún tiempo tengo abandonado este PC y ahora lo estoy volviendo a usar. El caso es que desde hace tiempo el lector de DVD no funciona y en el administrador de dispositivos, aparece con una llamada de alerta. Hasta ahi bien. El caso es que después de cacharrear un poco e intentar solucionarlo, de repente se ha ido hasta hace un rato el driver del teclado también :thinking:

Suena demasiado casual ¿verdad?

Pero es que puestos manos a la obra y actualizando programas para colgar este post, al actualizar y pasar Avast, de repente el teclado se ha recuperado solo, lo cual me hace pensar que el problema del driver de la unidad de DVD, pueda ser debido a un malware. No se si alguien puede echarme una manita.

Gracias por anticipado y enhorabuena por este nuevo espacio.

A por otros 14 añitos luchando por un ciberespacio seguro. :female_detective:

Saludos


#3

Hola @ancala1

Nos puedes decir que sistema operativo tienes instalado en ese equipo.??


#4

Gracias !!!

Es un windows xp sp 3


#5

Bien… pues para revisar tu máquina, sigue estos pasos, en el orden indicado y leyendo todo lo explicado. :+1:

:one: Desactiva temporalmente el Antivirus :arrow_forward: Cómo deshabilitar temporalmente su Antivirus, mientras estemos realizando TODOS los pasos.

Vamos a descargar en TU ESCRITORIO(y NO en otro lugar :face_with_monocle:) todas las herramientas que vamos a utilizar en este procedimiento (pero no las ejecutes todavía) :


:two: Ejecutas las herramientas de una en una y en el orden indicado :


CCleaner.-

  • Instalas y Ejecutas CCleaner siguiendo los pasos indicados en el manual.

  • Úsalo primero en su opción de Limpiador para borrar cookies, temporales de Internet y todos los archivos que te muestre como obsoletos.

  • Después usa su opción de Registro para limpiar todo el registro de Windows(haciendo copia de seguridad).

Malwarebytes.-

  • Instalas y Ejecutas MBAM siguiendo los pasos indicados en el manual.

  • Realiza un Análisis Completo. :white_check_mark:

  • Seleccionando TODOS a Cuarentena para enviarlo a la cuarentena y Reinicias el sistema.

  • En el apartado del manual :arrow_forward:Historial :arrow_backward: encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta, para analizarlo.

AdwCleaner.-

  • Ejecuta Adwcleaner.exe.

  • Pulsamos en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa siempre sobre el botón Limpiar.

  • Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.

  • El informe también se puede encontrar en :arrow_forward: C:\AdwCleaner\AdwCleaner[C1].txt

Junkware Removal Tool.-

  • Ejecuta JRT.exe.

  • Y pulsar cualquier tecla para continuar, esperar pacientemente a que termine el proceso.

  • Si en algún momento te pide Reiniciar hazlo.

  • Al finalizar, un registro/informe (JRT.txt) se guardara en el escritorio y se abrirá automáticamente.

  • Copia y pega el contenido de JRT.txt en tu próxima respuesta.

Farbar Recovery Scan Tool.-

  • Ejecuta FRST.exe.

  • En el mensaje de la ventana del Disclaimer, pulsamos Yes

  • En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.

  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

:three: Poner los informes en tu próxima respuesta de :

  • Malwarebytes, AdwCleaner, JRT, FRST + Addition.txt, y en ese orden. :+1:

Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(mas de 50.000 caracteres aprox.).

Y nos cuentas como funciona tu equipo en relación al problema planteado. :face_with_monocle:

Saludos, Javier.


#6

Bueno, bueno . . .

Pues empezamos con algún problemilla :frowning_face:

Al intentar instalar Malwarebytes, me sale la ventana para elegir idioma (Español) y después me aparece una ventana con el siguiente mensaje de error:

“Runtime Error (at 423:824): Could not call proc.”

De una pieza me he quedado :triumph:

Comentarte que tenía instalado ya Malwarebytes, actualizado y me llamaba la atención que al ejecutarlo no detectaba ninguna amenaza (siempre cae algo). Para seguir tus instrucciones, lo he desinstalado con RevoUninstaller, para luego instalarlo de nuevo, que es donde estamos atrancados ahora. Como sabes Revo crea un punto de restauración antes de desinstalar. Lo digo por si vale la pena volver a este punto previo. Tú me dices. Saludos


#7

Ahondando en el tema:

He puesto en el navegador el error y me ha llevado a un foro de Malwarebytes en el que ante el mismo problema, con la misma versión de XP le contestan a quien abre el hilo: Make sure you’re downloading the proper installer for Windows XP, which can be found here: https://downloads.malwarebytes.com/file/mb3_legacy

Y después contesta que se ha solucionado. Por si ayuda en algo.

Saludos


#8

Hola.

Efectivamente se me paso indicarte que la versión oficial y ultima de Malwarebytes YA no es compatible con tu Windows XP.

Pero esa que te indican sigue siendo compatible y puedes usarla perfectamente.

Saludos.


#9
Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 15/12/18
Hora del análisis: 19:09
Archivo de registro: 9fab374e-0094-11e9-bf6b-000fea355cfe.json
Administrador: Sí

-Información del software-
Versión: 3.5.1.2522
Versión de los componentes: 1.0.365
Versión del paquete de actualización: 1.0.5292
Licencia: Gratis

-Información del sistema-
SO: Windows XP Service Pack 3
CPU: x86
Sistema de archivos: NTFS
Usuario: D77F1D3696744A6\Usuario

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 88120
Amenazas detectadas: 0
(No hay elementos maliciosos detectados)
Amenazas en cuarentena: 0
(No hay elementos maliciosos detectados)
Tiempo transcurrido: 5 min, 54 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)
# AdwCleaner v6.047 - Archivo de registro creado 15/12/2018 en 19:19:55
# Actualizado en 19/05/2017 por Malwarebytes
# Base de datos : 2017-05-19.1 [Local]
# Sistema Operativo : Microsoft Windows XP Service Pack 3 (X86)
# Nombre de usuario : Usuario - D77F1D3696744A6
# Ejecutado desde : C:\Documents and Settings\Usuario\Escritorio\adwcleaner_6.047.exe
# Modo: Limpiar
# Soporte : https://www.malwarebytes.com/support



***** [ Servicios ] *****

[-] Servicio eliminado: swdumon


***** [ Carpetas ] *****

[-] Carpeta eliminada: C:\Documents and Settings\All Users\Datos de programa\Solvusoft
[-] Carpeta eliminada: C:\Documents and Settings\All Users\Documentos\Downloaded Installers


***** [ Archivos ] *****

[-] Archivo eliminado: C:\WINDOWS\system32\drivers\swdumon.sys


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Accesos directos ] *****



***** [ Tareas programadas ] *****



***** [ Registro ] *****

[-] Llave eliminada: HKLM\SOFTWARE\Classes\Software.OneClickProcessLauncherMachine
[-] Llave eliminada: HKLM\SOFTWARE\Classes\Software.OneClickProcessLauncherMachine.1.0
[-] Llave eliminada: HKU\S-1-5-21-1644491937-1383384898-682003330-1004\Software\Vittalia
[#] Llave eliminada al reiniciar: HKCU\Software\Vittalia
[-] Llave eliminada: HKLM\SOFTWARE\SlimWare Utilities Inc


***** [ Navegadores ] *****



*************************

:: Llaves "Tracing" eliminadas
:: Se han borrado los ajustes de Winsock

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [1524 Bytes] - [15/12/2018 19:19:55]
C:\AdwCleaner\AdwCleaner[S0].txt - [1863 Bytes] - [15/12/2018 19:18:57]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [1670 Bytes] ##########
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Microsoft Windows XP x86 
Ran by Usuario (Administrator) on 15/12/2018 at 19:23:34,43
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 3 

Successfully deleted: C:\Archivos de programa\mozilla firefox\defaults\pref\itms.js (File) 
Successfully deleted: C:\WINDOWS\System32\drivers\swdumon.sys (File) 
Successfully deleted: C:\WINDOWS\Tasks\Driver Easy Scheduled Scan.job (Task) 



Registry: 2 

Successfully deleted: HKLM\SYSTEM\CurrentControlSet\services\SWDUMon (Registry Key) 
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value) 




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 15/12/2018 at 19:24:37,48
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

#10
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09.12.2018
Ran by Usuario (administrator) on D77F1D3696744A6 (15-12-2018 19:26:13)
Running from C:\Documents and Settings\Usuario\Escritorio
Loaded Profiles: Usuario (Available Profiles: Usuario & Administrador)
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) Language: Español (alfabetización internacional)
Internet Explorer Version 8 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AVAST Software) C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe
(SUPERAntiSpyware.com) C:\Archivos de programa\SUPERAntiSpyware\SASCORE.EXE
(Apple Inc.) C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Archivos de programa\Bonjour\mDNSResponder.exe
(TeamViewer GmbH) C:\Archivos de programa\TeamViewer\TeamViewer_Service.exe
(AVAST Software) C:\Archivos de programa\AVAST Software\Browser\Update\1.4.141.333\AvastBrowserCrashHandler.exe
(Google Inc.) C:\Archivos de programa\Google\Update\1.3.33.17\GoogleCrashHandler.exe
(Microsoft Corporation) C:\WINDOWS\system32\ups.exe
(Malwarebytes) C:\Archivos de programa\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Malwarebytes) C:\Archivos de programa\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
(Apple Inc.) C:\Archivos de programa\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Archivos de programa\Messenger\msmsgs.exe
(Glarysoft Ltd) C:\Archivos de programa\Glary Utilities 5\memdefrag.exe
(AVAST Software) C:\Archivos de programa\Avast Driver Updater\Avast Driver Updater.exe
(Piriform Software Ltd) C:\Archivos de programa\CCleaner\CCleaner.exe
(AVAST Software) C:\Archivos de programa\AVAST Software\Avast\AvastUI.exe
(Apple Inc.) C:\Archivos de programa\iPod\bin\iPodService.exe
(Glarysoft Ltd) C:\Archivos de programa\Glary Utilities 5\Integrator.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe

==================== Registry (Whitelisted) ===========================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SoundMan] => C:\WINDOWS\SOUNDMAN.EXE [77824 2005-06-08] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AvastUI.exe] => C:\Archivos de programa\AVAST Software\Avast\AvLaunch.exe [242392 2018-12-04] (AVAST Software)
HKLM\...\Run: [EPSON Stylus DX3800 Series] => C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE [98304 2005-02-08] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [Adobe ARM] => C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe [959904 2014-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [QuickTime Task] => C:\Archivos de programa\QuickTime\QTTask.exe [421888 2014-10-02] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Archivos de programa\iTunes\iTunesHelper.exe [157456 2015-09-12] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe [587288 2017-09-05] (Oracle Corporation)
HKLM\...\RunOnceEx\nlQl: [4] => RunDll32.exe C:\WINDOWS\system32\AdvPack.Dll,LaunchINFSection C:\WINDOWS\inf\nlite.inf,nLite
HKU\S-1-5-19\...\RunOnce: [nltide2] => cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N
HKU\S-1-5-20\...\RunOnce: [nltide2] => cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N
HKU\S-1-5-21-1644491937-1383384898-682003330-1004\...\Run: [GUDelayStartup] => C:\Archivos de programa\Glary Utilities 5\StartupManager.exe [43984 2018-12-07] (Glarysoft Ltd)
HKU\S-1-5-21-1644491937-1383384898-682003330-1004\...\Run: [MSMSGS] => C:\Archivos de programa\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-1644491937-1383384898-682003330-1004\...\Run: [AvastBrowserAutoLaunch_B63226FAE5374E529D36B621783E9FE3] => C:\Archivos de programa\AVAST Software\Browser\Application\AvastBrowser.exe [1027624 2018-06-13] (AVAST Software)
HKU\S-1-5-21-1644491937-1383384898-682003330-1004\...\Run: [Glary Memory Optimizer] => C:\Archivos de programa\Glary Utilities 5\memdefrag.exe [129488 2018-12-07] (Glarysoft Ltd)
HKU\S-1-5-21-1644491937-1383384898-682003330-1004\...\Run: [Avast Driver Updater] => C:\Archivos de programa\Avast Driver Updater\Avast Driver Updater.exe [30497576 2018-11-09] (AVAST Software)
HKU\S-1-5-21-1644491937-1383384898-682003330-1004\...\Run: [CCleaner Smart Cleaning] => C:\Archivos de programa\CCleaner\CCleaner.exe [14636224 2018-12-10] (Piriform Software Ltd)
HKU\S-1-5-21-1644491937-1383384898-682003330-1004\...\MountPoints2: {c35651c7-4467-11e3-8828-000fea355cfe} - J:\x3xh.exe
HKU\S-1-5-21-1644491937-1383384898-682003330-1004\...\MountPoints2: {c35651c8-4467-11e3-8828-000fea355cfe} - K:\x3xh.exe
HKU\S-1-5-18\...\RunOnce: [nltide2] => cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N
HKU\S-1-5-18\...\RunOnce: [nltide3] => cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
ShellExecuteHooks: SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [115440 2013-05-07] (SuperAdBlocker.com)
BootExecute: autocheck autochk *  

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

Winsock: Catalog5 04 C:\Archivos de programa\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.)

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-1644491937-1383384898-682003330-1004\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1644491937-1383384898-682003330-1004\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/es-es/?ocid=iehp
HKU\S-1-5-21-1644491937-1383384898-682003330-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.es
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Archivos de programa\Java\jre1.8.0_151\bin\ssv.dll [2018-12-14] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Archivos de programa\Java\jre1.8.0_151\bin\jp2ssv.dll [2018-12-14] (Oracle Corporation)
Toolbar: HKLM - No Name - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -  No File
DPF: {2DAB6EF1-66C3-427C-87CD-8DC448C47EAE} hxxps://www5.aeat.es/es13/h/tgvicab.cab
DPF: {947B00D2-962D-4A35-9E48-98EE6A442B41} hxxps://www1.agenciatributaria.gob.es/ADUA/internet/aded1503.cab
DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} hxxps://www1.agenciatributaria.gob.es/es13/h/cactivex.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\uhmb7haa.default-1543334054109 [2018-12-15]
FF Extension: (Avast SafePrice | Comparaciones, ofertas y cupones) - C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\uhmb7haa.default-1543334054109\Extensions\[email protected] [2018-12-14]
FF Extension: (Avast Online Security) - C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\uhmb7haa.default-1543334054109\Extensions\[email protected] [2018-12-14]
FF Extension: (Application Update Service Helper) - C:\Archivos de programa\Mozilla Firefox\browser\features\[email protected] [2018-07-01] [Legacy] [not signed]
FF Extension: (Multi-process staged rollout) - C:\Archivos de programa\Mozilla Firefox\browser\features\[email protected] [2018-07-01] [Legacy] [not signed]
FF Extension: (Pocket) - C:\Archivos de programa\Mozilla Firefox\browser\features\[email protected] [2018-07-01] [Legacy] [not signed]
FF Extension: (Web Compat) - C:\Archivos de programa\Mozilla Firefox\browser\features\[email protected] [2018-07-01] [Legacy] [not signed]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2016-04-04] [Legacy] [not signed]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_32_0_0_101.dll [2018-12-11] ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Archivos de programa\iTunes\Mozilla Plugins\npitunes.dll [2015-09-04] ()
FF Plugin: @canon.com/MycameraPlugin -> C:\Archivos de programa\Canon\MyCamera Download Plugin\NPCIG.dll [2008-10-15] (CANON INC.)
FF Plugin: @java.com/DTPlugin,version=11.151.2 -> C:\Archivos de programa\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2018-12-14] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.151.2 -> C:\Archivos de programa\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2018-12-14] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Archivos de programa\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Archivos de programa\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-09-09] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Archivos de programa\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-09-09] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Archivos de programa\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Google\Chrome\User Data\Default [2018-12-15]
CHR Extension: (Presentaciones) - C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-09-09]
CHR Extension: (Documentos) - C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-09-09]
CHR Extension: (Google Drive) - C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-09-09]
CHR Extension: (YouTube) - C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-09-09]
CHR Extension: (Hojas de cálculo) - C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-09-09]
CHR Extension: (Documentos de Google sin conexión) - C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-10-07]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-09-09]
CHR Extension: (Gmail) - C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-09-09]
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx

==================== Services (Whitelisted) ====================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R2 !SASCORE; C:\Archivos de programa\SUPERAntiSpyware\SASCORE.EXE [143776 2018-05-01] (SUPERAntiSpyware.com)
S3 AdobeFlashPlayerUpdateSvc; C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [335872 2018-12-11] (Adobe Systems Incorporated) [File not signed]
R2 Apple Mobile Device; C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe [60720 2015-09-02] (Apple Inc.)
S3 aswbIDSAgent; C:\Archivos de programa\AVAST Software\Avast\aswidsagent.exe [6799632 2018-12-04] (AVAST Software)
S2 avast; C:\Archivos de programa\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-06-30] (AVAST Software)
R2 avast! Antivirus; C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe [324000 2018-12-04] (AVAST Software)
S3 avastm; C:\Archivos de programa\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-06-30] (AVAST Software)
R2 Bonjour Service; C:\Archivos de programa\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
S2 gupdate; C:\Archivos de programa\Google\Update\GoogleUpdate.exe [153168 2018-09-09] (Google Inc.)
S3 gupdatem; C:\Archivos de programa\Google\Update\GoogleUpdate.exe [153168 2018-09-09] (Google Inc.)
R3 iPod Service; C:\Archivos de programa\iPod\bin\iPodService.exe [540944 2015-09-12] (Apple Inc.)
R2 MBAMService; C:\Archivos de programa\Malwarebytes\Anti-Malware\mbamservice.exe [4753104 2018-05-09] (Malwarebytes)
S3 MozillaMaintenance; C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe [174032 2018-07-01] (Mozilla Foundation)
R2 TeamViewer; C:\Archivos de programa\TeamViewer\TeamViewer_Service.exe [11644144 2018-07-23] (TeamViewer GmbH)

===================== Drivers (Whitelisted) ======================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R3 ALCXWDM; C:\WINDOWS\System32\drivers\ALCXWDM.SYS [2319680 2005-06-08] (Realtek Semiconductor Corp.)
R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [167480 2018-12-04] (AVAST Software)
R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriverx.sys [188976 2018-12-04] (AVAST Software)
R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidshx.sys [165384 2018-12-04] (AVAST Software)
R0 aswblog; C:\WINDOWS\System32\drivers\aswblogx.sys [284256 2018-12-04] (AVAST Software)
R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbunivx.sys [57904 2018-12-04] (AVAST Software)
R1 aswHdsKe; C:\WINDOWS\System32\drivers\aswHdsKe.sys [183176 2018-12-14] (AVAST Software)
S3 aswHwid; C:\WINDOWS\System32\drivers\aswHwid.sys [42736 2018-12-04] (AVAST Software)
R1 aswKbd; C:\WINDOWS\System32\drivers\aswKbd.sys [40688 2018-12-04] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [135200 2018-12-04] (AVAST Software)
R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr.sys [70640 2018-12-04] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [72800 2018-12-04] (AVAST Software)
R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [784560 2018-12-04] (AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [397992 2018-12-04] (AVAST Software)
S3 aswStmXP; C:\WINDOWS\System32\drivers\aswStmXP.sys [146584 2018-12-04] (AVAST Software)
R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [310200 2018-12-04] (AVAST Software)
R1 GUBootStartup; C:\WINDOWS\System32\drivers\GUBootStartup.sys [25864 2018-12-11] (Glarysoft Ltd)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [220896 2018-12-15] (Malwarebytes)
S3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2005-08-15] (Realtek Semiconductor Corporation)
R1 SASDIFSV; C:\Archivos de programa\SUPERAntiSpyware\SASDIFSV.SYS [12880 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [67664 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
U5 GEARAspiWDM; C:\Windows\System32\Drivers\GEARAspiWDM.sys [26840 2012-10-03] (GEAR Software Inc.)
S4 IntelIde; no ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL; no ImagePath

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One Month Created files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2018-12-15 19:26 - 2018-12-15 19:27 - 000018364 _____ C:\Documents and Settings\Usuario\Escritorio\FRST.txt
2018-12-15 19:26 - 2018-12-15 19:26 - 000000000 ____D C:\FRST
2018-12-15 19:25 - 2018-12-15 19:25 - 000001749 _____ C:\Documents and Settings\Usuario\Escritorio\AdwCleaner[C0].txt
2018-12-15 19:25 - 2018-12-15 19:25 - 000000990 _____ C:\Documents and Settings\Usuario\Escritorio\JRT.txt
2018-12-15 19:17 - 2018-12-15 19:19 - 000000000 ____D C:\AdwCleaner
2018-12-15 19:07 - 2018-12-15 19:21 - 000220896 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2018-12-15 19:07 - 2018-12-15 19:07 - 000001778 _____ C:\Documents and Settings\All Users\Escritorio\Malwarebytes.lnk
2018-12-15 19:07 - 2018-12-15 19:07 - 000000000 ____D C:\Documents and Settings\All Users\Menú Inicio\Programas\Malwarebytes
2018-12-15 19:07 - 2018-12-15 19:07 - 000000000 ____D C:\Archivos de programa\Malwarebytes
2018-12-15 19:07 - 2018-04-26 05:36 - 000128736 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae.sys
2018-12-15 19:06 - 2018-12-15 19:07 - 000001958 _____ C:\Documents and Settings\Usuario\Escritorio\cc_20181215_190641 backup.reg
2018-12-15 19:04 - 2018-12-15 19:04 - 076534856 _____ (Malwarebytes ) C:\Documents and Settings\Usuario\Escritorio\mb3-setup-legacywos-3.5.1.2522-1.0.365-1.0.5292.exe
2018-12-14 23:48 - 2018-12-14 23:48 - 000024252 _____ C:\Documents and Settings\Usuario\Escritorio\cc_20181214_234749 backup.reg
2018-12-14 23:46 - 2018-12-15 19:23 - 000000346 ____H C:\WINDOWS\Tasks\CCleaner Update.job
2018-12-14 23:46 - 2018-12-14 23:46 - 000000731 _____ C:\Documents and Settings\All Users\Escritorio\CCleaner.lnk
2018-12-14 23:46 - 2018-12-14 23:46 - 000000000 ____D C:\Documents and Settings\All Users\Menú Inicio\Programas\CCleaner
2018-12-14 23:46 - 2018-12-14 23:46 - 000000000 ____D C:\Archivos de programa\CCleaner
2018-12-14 23:21 - 2018-12-14 23:39 - 001776640 _____ (Farbar) C:\Documents and Settings\Usuario\Escritorio\FRST.exe
2018-12-14 23:18 - 2018-12-14 23:18 - 001790024 _____ (Malwarebytes) C:\Documents and Settings\Usuario\Escritorio\JRT.exe
2018-12-14 23:17 - 2018-12-14 23:17 - 004110280 _____ C:\Documents and Settings\Usuario\Escritorio\adwcleaner_6.047.exe
2018-12-14 23:07 - 2018-12-14 23:07 - 019299120 _____ (Piriform Software Ltd) C:\Documents and Settings\Usuario\Escritorio\ccsetup551(1).exe
2018-12-14 14:40 - 2018-12-14 14:40 - 000076465 _____ C:\Documents and Settings\Usuario\Escritorio\factura noviembre movilT50003858642-1118.pdf
2018-12-14 14:07 - 2018-12-14 14:07 - 000000000 ____D C:\Documents and Settings\Usuario\Mis documentos\Mis Webs
2018-12-14 13:57 - 2018-12-14 13:57 - 000001902 _____ C:\Documents and Settings\All Users\Escritorio\Avast Driver Updater.lnk
2018-12-14 13:57 - 2018-12-14 13:57 - 000000000 ____D C:\Documents and Settings\All Users\Menú Inicio\Programas\Avast Driver Updater
2018-12-14 13:57 - 2018-12-14 13:57 - 000000000 ____D C:\Archivos de programa\Avast Driver Updater
2018-12-14 13:16 - 2018-12-14 13:16 - 000000000 ____D C:\Archivos de programa\Archivos comunes\Java
2018-12-14 12:54 - 2018-12-04 10:11 - 000323288 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2018-12-14 12:49 - 2018-12-14 12:49 - 000000000 _____ C:\WINDOWS\system32\last.dump
2018-12-14 12:00 - 2018-12-14 12:55 - 000001752 _____ C:\Documents and Settings\All Users\Escritorio\Avast Free Antivirus.lnk
2018-12-14 12:00 - 2018-12-14 12:00 - 000000000 ____D C:\Documents and Settings\All Users\Menú Inicio\Programas\AVAST Software
2018-12-14 11:59 - 2018-12-15 19:23 - 000000374 ____H C:\WINDOWS\Tasks\Avast Emergency Update.job
2018-12-14 11:59 - 2018-12-14 12:00 - 000183176 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHdsKe.sys
2018-12-14 11:59 - 2018-12-04 10:11 - 000784560 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2018-12-14 11:59 - 2018-12-04 10:11 - 000397992 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2018-12-14 11:59 - 2018-12-04 10:11 - 000310200 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2018-12-14 11:59 - 2018-12-04 10:11 - 000284256 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswblogx.sys
2018-12-14 11:59 - 2018-12-04 10:11 - 000188976 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsdriverx.sys
2018-12-14 11:59 - 2018-12-04 10:11 - 000167480 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArPot.sys
2018-12-14 11:59 - 2018-12-04 10:11 - 000165384 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidshx.sys
2018-12-14 11:59 - 2018-12-04 10:11 - 000146584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStmXP.sys
2018-12-14 11:59 - 2018-12-04 10:11 - 000135200 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2018-12-14 11:59 - 2018-12-04 10:11 - 000072800 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2018-12-14 11:59 - 2018-12-04 10:11 - 000070640 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2018-12-14 11:59 - 2018-12-04 10:11 - 000057904 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbunivx.sys
2018-12-14 11:59 - 2018-12-04 10:11 - 000042736 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2018-12-14 11:59 - 2018-12-04 10:11 - 000040688 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys
2018-12-14 11:35 - 2018-12-14 11:35 - 000000755 _____ C:\Documents and Settings\All Users\Escritorio\TeamViewer 13.lnk
2018-12-14 11:35 - 2018-12-14 11:35 - 000000000 ____D C:\Documents and Settings\All Users\Menú Inicio\Programas\TeamViewer 13
2018-12-11 21:01 - 2018-12-11 21:01 - 000000000 ____D C:\Documents and Settings\All Users\GlarySoft
2018-12-11 19:15 - 2018-12-11 19:15 - 000000000 ____D C:\WINDOWS\ShellNew
2018-12-11 19:15 - 2018-12-11 19:15 - 000000000 ____D C:\Documents and Settings\All Users\Menú Inicio\Programas\Herramientas de Microsoft Office
2018-12-11 19:15 - 2018-12-11 19:15 - 000000000 ____D C:\Archivos de programa\Microsoft Visual Studio
2018-12-11 19:15 - 2018-12-11 19:15 - 000000000 ____D C:\Archivos de programa\Archivos comunes\Designer
2018-12-11 19:13 - 2018-12-11 19:13 - 000000000 ____D C:\Documents and Settings\Usuario\Datos de programa\AVAST Software
2018-12-11 19:13 - 2018-12-11 19:13 - 000000000 ____D C:\Archivos de programa\AVAST Software
2018-11-27 21:18 - 2018-11-27 21:18 - 000000000 ____D C:\Documents and Settings\Usuario\Mis documentos\SmartPack
2018-11-27 21:17 - 2018-11-27 21:17 - 000001627 _____ C:\Documents and Settings\Usuario\Escritorio\PLDS SmartPack Utility.lnk
2018-11-27 21:17 - 2018-11-27 21:17 - 000000000 ____D C:\Documents and Settings\Usuario\Menú Inicio\Programas\SmartPack
2018-11-27 21:17 - 2018-11-27 21:17 - 000000000 ____D C:\Archivos de programa\SmartPack
2018-11-27 20:41 - 2018-11-27 20:43 - 000000807 _____ C:\Documents and Settings\Usuario\Escritorio\SpeedyFixer.lnk
2018-11-27 20:41 - 2018-11-27 20:43 - 000000000 ____D C:\Documents and Settings\Usuario\Menú Inicio\Programas\SpeedyFixer
2018-11-27 20:41 - 2018-11-27 20:43 - 000000000 ____D C:\Archivos de programa\SpeedyFixer
2018-11-27 20:23 - 2018-11-27 20:23 - 000000000 ____D C:\Documents and Settings\All Users\Datos de programa\Windows Genuine Advantage
2018-11-27 16:54 - 2018-11-27 16:54 - 000000000 ____D C:\Documents and Settings\Usuario\Escritorio\Datos antiguos de Firefox

==================== One Month Modified files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2018-12-15 19:27 - 2016-11-21 18:50 - 000000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2018-12-15 19:27 - 2013-11-03 10:10 - 000000000 ____D C:\Documents and Settings\Usuario\Configuración local\Temp
2018-12-15 19:26 - 2013-11-03 10:10 - 000000000 ____D C:\Documents and Settings\Usuario\Escritorio
2018-12-15 19:23 - 2018-06-30 18:01 - 000000000 ____D C:\Documents and Settings\Usuario\Configuración local\Datos de programa\AVAST Software
2018-12-15 19:23 - 2015-07-02 14:09 - 000000000 __SHD C:\WINDOWS\system32\temp_dir
2018-12-15 19:22 - 2015-10-05 16:27 - 000000338 _____ C:\WINDOWS\Tasks\GlaryInitialize 5.job
2018-12-15 19:22 - 2013-11-03 10:10 - 000000000 ___HD C:\Documents and Settings\Usuario\Plantillas
2018-12-15 19:21 - 2018-09-09 21:54 - 000001100 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2018-12-15 19:21 - 2018-06-30 18:02 - 000001074 _____ C:\WINDOWS\Tasks\AvastUpdateTaskMachineCore.job
2018-12-15 19:21 - 2016-04-04 20:39 - 000000226 _____ C:\WINDOWS\Tasks\Notificación de inicio de sesión de fin de servicio de Microsoft Windows XP.job
2018-12-15 19:21 - 2016-04-03 18:45 - 000000000 ____D C:\Archivos de programa\TeamViewer
2018-12-15 19:21 - 2013-11-03 10:09 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-12-15 19:20 - 2013-11-03 10:10 - 000000192 ___SH C:\Documents and Settings\Usuario\ntuser.ini
2018-12-15 19:20 - 2013-11-03 10:10 - 000000000 ____D C:\Documents and Settings\Usuario
2018-12-15 19:20 - 2013-11-03 10:09 - 000032558 _____ C:\WINDOWS\SchedLgU.Txt
2018-12-15 19:19 - 2013-11-03 09:56 - 000000000 __RHD C:\Documents and Settings\All Users\Datos de programa
2018-12-15 19:19 - 2013-11-03 09:56 - 000000000 ___RD C:\Documents and Settings\All Users\Documentos
2018-12-15 19:16 - 2018-03-31 13:40 - 000000910 _____ C:\WINDOWS\Tasks\Adobe Flash Player NPAPI Notifier.job
2018-12-15 19:16 - 2013-11-03 10:10 - 000000000 __SHD C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet
2018-12-15 19:16 - 2013-11-03 10:03 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-12-15 19:08 - 2018-06-30 18:02 - 000001078 _____ C:\WINDOWS\Tasks\AvastUpdateTaskMachineUA.job
2018-12-15 19:07 - 2018-03-10 21:34 - 000000000 ____D C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2018-12-15 19:07 - 2013-11-03 10:10 - 000000000 ___HD C:\Documents and Settings\Usuario\Configuración local\Datos de programa
2018-12-15 19:07 - 2013-11-03 09:57 - 000000000 ___RD C:\Archivos de programa
2018-12-15 19:07 - 2013-11-03 09:56 - 000000000 ____D C:\Documents and Settings\All Users\Menú Inicio\Programas
2018-12-15 19:07 - 2013-11-03 09:56 - 000000000 ____D C:\Documents and Settings\All Users\Escritorio
2018-12-15 19:04 - 2014-11-05 11:06 - 000000000 ____D C:\Documents and Settings\Usuario\Mis documentos\Descargas
2018-12-15 19:00 - 2018-09-09 21:54 - 000001104 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2018-12-15 18:35 - 2014-11-18 10:05 - 000000838 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2018-12-14 14:07 - 2013-11-03 10:10 - 000000000 ___RD C:\Documents and Settings\Usuario\Mis documentos
2018-12-14 14:06 - 2014-11-03 11:40 - 000002525 _____ C:\Documents and Settings\All Users\Menú Inicio\Programas\Microsoft FrontPage.lnk
2018-12-14 13:59 - 2013-11-03 10:52 - 000000000 ___HD C:\WINDOWS\inf
2018-12-14 13:16 - 2013-11-03 09:57 - 000000000 ____D C:\Archivos de programa\Archivos comunes
2018-12-14 13:14 - 2016-11-21 23:51 - 000000000 ____D C:\Documents and Settings\All Users\Menú Inicio\Programas\Java
2018-12-14 13:13 - 2015-05-18 22:45 - 000095808 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2018-12-14 13:12 - 2015-05-18 22:45 - 000160256 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2018-12-14 13:11 - 2015-05-18 22:44 - 000000000 ____D C:\Archivos de programa\Java
2018-12-14 12:51 - 2016-11-21 18:57 - 000135664 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-12-14 12:47 - 2016-10-25 22:01 - 000000931 _____ C:\Documents and Settings\All Users\Escritorio\Revo Uninstaller.lnk
2018-12-14 12:47 - 2016-10-25 22:01 - 000000000 ____D C:\Documents and Settings\All Users\Menú Inicio\Programas\Revo Uninstaller
2018-12-14 11:56 - 2016-11-21 21:40 - 000021808 _____ C:\Documents and Settings\Usuario\Configuración local\Datos de programa\GDIPFONTCACHEV1.DAT
2018-12-14 11:35 - 2016-10-25 22:02 - 000000000 ____D C:\Documents and Settings\Usuario\Datos de programa\TeamViewer
2018-12-14 11:32 - 2013-11-03 11:25 - 000000000 ____D C:\Documents and Settings\Usuario\Menú Inicio\Programas\WinRAR
2018-12-14 11:32 - 2013-11-03 11:25 - 000000000 ____D C:\Documents and Settings\All Users\Menú Inicio\Programas\WinRAR
2018-12-14 11:32 - 2013-11-03 11:25 - 000000000 ____D C:\Archivos de programa\WinRAR
2018-12-14 10:57 - 2017-11-05 18:26 - 000000000 _____ C:\Documents and Settings\Usuario\last.dump
2018-12-12 20:36 - 2015-10-05 16:28 - 000000000 ____D C:\Archivos de programa\SUPERAntiSpyware
2018-12-12 20:36 - 2013-11-03 10:09 - 000000000 __SHD C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet
2018-12-12 20:36 - 2006-11-19 02:01 - 000013118 _____ C:\WINDOWS\system32\wpa.dbl
2018-12-11 21:04 - 2015-10-05 16:27 - 000000000 ____D C:\Documents and Settings\Usuario\Datos de programa\GlarySoft
2018-12-11 21:01 - 2013-11-03 09:56 - 000000000 ____D C:\Documents and Settings\All Users
2018-12-11 20:56 - 2015-10-05 16:27 - 000000000 ____D C:\Archivos de programa\Glary Utilities 5
2018-12-11 20:55 - 2015-10-05 16:27 - 000025864 _____ (Glarysoft Ltd) C:\WINDOWS\system32\Drivers\GUBootStartup.sys
2018-12-11 20:55 - 2015-10-05 16:27 - 000000810 _____ C:\Documents and Settings\All Users\Menú Inicio\Programas\Glary Utilities 5.lnk
2018-12-11 20:55 - 2015-10-05 16:27 - 000000804 _____ C:\Documents and Settings\All Users\Escritorio\Glary Utilities 5.lnk
2018-12-11 20:55 - 2015-10-05 16:27 - 000000000 ____D C:\Documents and Settings\All Users\Menú Inicio\Programas\Glary Utilities 5
2018-12-11 20:36 - 2016-04-03 18:11 - 000000000 __SHD C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet
2018-12-11 20:36 - 2016-04-03 18:11 - 000000000 ____D C:\Documents and Settings\Administrador\Configuración local\Temp
2018-12-11 20:36 - 2013-11-03 10:09 - 000000000 ___HD C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet
2018-12-11 20:36 - 2013-11-03 10:09 - 000000000 ____D C:\Documents and Settings\LocalService\Configuración local\Temp
2018-12-11 20:36 - 2013-11-03 09:56 - 000000000 __SHD C:\Documents and Settings\Default User\Configuración local\Archivos temporales de Internet
2018-12-11 19:35 - 2014-11-18 10:05 - 000842240 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2018-12-11 19:35 - 2014-11-18 10:05 - 000175104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2018-12-11 19:15 - 2016-04-03 18:11 - 000000000 ____D C:\Documents and Settings\Administrador
2018-12-11 19:15 - 2013-11-03 10:09 - 000000000 __SHD C:\Documents and Settings\NetworkService
2018-12-11 19:15 - 2013-11-03 10:09 - 000000000 __SHD C:\Documents and Settings\LocalService
2018-12-11 19:15 - 2013-11-03 10:03 - 000000000 ____D C:\WINDOWS\Registration
2018-12-11 19:15 - 2013-11-03 09:56 - 000000000 ___RD C:\Documents and Settings\All Users\Menú Inicio
2018-12-11 19:03 - 2014-11-03 11:46 - 000000000 ____D C:\Documents and Settings\All Users\Datos de programa\AVAST Software
2018-12-11 19:03 - 2014-11-03 11:36 - 000000000 ____D C:\Archivos de programa\Microsoft Office
2018-12-11 18:40 - 2014-11-11 12:53 - 000000000 ____D C:\Documents and Settings\Usuario\Mis documentos\CAMPO
2018-12-10 14:01 - 2013-11-03 10:10 - 000000000 __RHD C:\Documents and Settings\Usuario\Datos de programa
2018-12-10 13:59 - 2013-11-03 10:03 - 000000000 ____D C:\Archivos de programa\Archivos comunes\System
2018-12-10 13:59 - 2013-11-03 09:57 - 000000000 ____D C:\Archivos de programa\Archivos comunes\Microsoft Shared
2018-12-10 13:58 - 2013-11-03 10:03 - 000000000 ___RD C:\Documents and Settings\All Users\Menú Inicio\Programas\Herramientas administrativas
2018-12-05 08:01 - 2016-12-04 21:02 - 000000000 ____D C:\Documents and Settings\Usuario\Mis documentos\CURRICULUM
2018-11-27 21:17 - 2013-11-03 10:10 - 000000000 ___RD C:\Documents and Settings\Usuario\Menú Inicio\Programas
2018-11-27 19:14 - 2015-04-27 07:30 - 000000000 ____D C:\Documents and Settings\Usuario\Mis documentos\VARIOS

==================== Files in the root of some directories =======

2015-06-20 17:52 - 2015-06-20 17:52 - 020427968 _____ (AEAT) C:\Documents and Settings\Usuario\Actualizacion_Renta2014_windows_1_25.exe

==================== Bamital & volsnap ======================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\dnsapi.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End of FRST.txt ============================

#11
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 09.12.2018
Ran by Usuario (15-12-2018 19:27:50)
Running from C:\Documents and Settings\Usuario\Escritorio
Microsoft Windows XP Home Edition Service Pack 3 (X86) (2013-11-03 09:08:12)
Boot Mode: Normal
==========================================================


==================== Accounts: =============================

Administrador (S-1-5-21-1644491937-1383384898-682003330-500 - Administrator - Enabled) => %SystemDrive%\Documents and Settings\Administrador
Asistente de ayuda (S-1-5-21-1644491937-1383384898-682003330-1000 - Limited - Disabled)
Invitado (S-1-5-21-1644491937-1383384898-682003330-501 - Limited - Enabled)
SUPPORT_388945a0 (S-1-5-21-1644491937-1383384898-682003330-1002 - Limited - Disabled)
Usuario (S-1-5-21-1644491937-1383384898-682003330-1004 - Administrator - Enabled) => %SystemDrive%\Documents and Settings\Usuario

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avast Antivirus (Disabled - Up to date) {7591db91-41f0-48a3-b128-1a293fd8233d}

==================== Installed Programs ======================

(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Actualización de seguridad para el Reproductor de Windows Media (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Actualización de seguridad para el Reproductor de Windows Media (KB2803821-v2) (HKLM\...\KB2803821-v2_WM9) (Version:  - Microsoft Corporation)
Actualización de seguridad para el Reproductor de Windows Media (KB952069) (HKLM\...\KB952069_WM9) (Version:  - Microsoft Corporation)
Actualización de seguridad para el Reproductor de Windows Media (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Actualización de seguridad para el Reproductor de Windows Media (KB973540) (HKLM\...\KB973540_WM9) (Version:  - Microsoft Corporation)
Actualización de seguridad para el Reproductor de Windows Media (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Actualización de seguridad para el Reproductor de Windows Media (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Actualización de seguridad para Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Actualización de seguridad para Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Actualización de seguridad para Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Actualización para Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Actualización para Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Actualización para Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Actualización para Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Actualización para Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Actualización para Windows XP (KB951978) (HKLM\...\KB951978) (Version: 1 - Microsoft Corporation)
Actualización para Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Actualización para Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Actualización para Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Actualización para Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
Adobe Flash Player 32 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 32.0.0.101 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.08) - Español (HKLM\...\{AC76BA86-7AD7-1034-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
Agere Systems PCI Soft Modem (HKLM\...\Agere Systems Soft Modem) (Version:  - )
Apple Application Support (32 bits) (HKLM\...\{AFA1153A-F547-409B-B837-3A0D6C5A3FEC}) (Version: 3.1.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{A75CA58D-DB9C-4D14-9428-E0C7B0F623DC}) (Version: 9.0.0.26 - Apple Inc.)
Apple Software Update (HKLM\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
aTube Catcher Packages (HKU\S-1-5-21-1644491937-1383384898-682003330-1004\...\aTube Catcher Packages) (Version:  - ) <==== ATTENTION
aTube Catcher versión 3.8 (HKLM\...\{D43B360E-722D-421B-BC77-20B9E0F8B6CD}_is1) (Version: 3.8 - DsNET Corp)
Avast Driver Updater (HKLM\...\{4562A759-CD10-462B-8DB0-77849F16050E}) (Version: 2.5.0 - AVAST Software) Hidden
Avast Driver Updater (HKLM\...\Avast Driver Updater) (Version: 2.5.0 - AVAST Software)
Avast Free Antivirus (HKLM\...\Avast Antivirus) (Version: 18.8.2356 - AVAST Software)
Avast Secure Browser (HKLM\...\Avast Secure Browser) (Version: 49.0.79.76 - AVAST Software)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
CANON iMAGE GATEWAY MyCamera Download Plugin (HKLM\...\MyCamera Download Plugin) (Version: 3.1.1.2 - Canon Inc.)
CANON iMAGE GATEWAY Task for ZoomBrowser EX (HKLM\...\CANON iMAGE GATEWAY Task) (Version: 1.9.0.9 - Canon Inc.)
Canon MOV Decoder (HKLM\...\Canon MOV Decoder) (Version: 1.8.0.7 - Canon Inc.)
Canon MOV Encoder (HKLM\...\Canon MOV Encoder) (Version: 1.6.0.1 - Canon Inc.)
Canon MovieEdit Task for ZoomBrowser EX (HKLM\...\MovieEditTask) (Version: 3.7.0.4 - Canon Inc.)
Canon Utilities Digital Photo Professional 3.10 (HKLM\...\DPP) (Version: 3.10.2.0 - Canon Inc.)
Canon Utilities EOS Sample Music (HKLM\...\EOS Sample Music) (Version: 1.0.0.204 - Canon Inc.)
Canon Utilities EOS Utility (HKLM\...\EOS Utility) (Version: 2.10.2.0 - Canon Inc.)
Canon Utilities EOS Video Snapshot Task for ZoomBrowser EX (HKLM\...\EOS Video Snapshot Task) (Version: 1.0.0.10 - Canon Inc.)
Canon Utilities Movie Uploader for YouTube (HKLM\...\MovieUploaderForYouTube) (Version: 1.2.0.7 - Canon Inc.)
Canon Utilities PhotoStitch (HKLM\...\PhotoStitch) (Version: 3.1.22.46 - Canon Inc.)
Canon Utilities Picture Style Editor (HKLM\...\Picture Style Editor) (Version: 1.9.0.0 - Canon Inc.)
Canon Utilities ZoomBrowser EX (HKLM\...\ZoomBrowser EX) (Version: 6.7.0.24 - Canon Inc.)
Canon ZoomBrowser EX Memory Card Utility (HKLM\...\ZoomBrowser EX Memory Card Utility) (Version: 1.5.0.9 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.51 - Piriform)
Configurador AEAT (HKU\S-1-5-21-1644491937-1383384898-682003330-1004\...\Configurador AEAT 2.8) (Version: 2.8 - AEAT)
Configurador_FNMT (HKLM\...\{438D4C4C-B703-4971-9C3D-33FF8A010ADB}) (Version: 3.6 - FNMT-RCM)
EPSON Attach To Email (HKLM\...\{20C45B32-5AB6-46A4-94EF-58950CAF05E5}) (Version: 1.01.0000 - SEIKO EPSON) Hidden
EPSON Attach To Email (HKLM\...\InstallShield_{20C45B32-5AB6-46A4-94EF-58950CAF05E5}) (Version: 1.01.0000 - SEIKO EPSON)
EPSON Copy Utility 3 (HKLM\...\{67EDD823-135A-4D59-87BD-950616D6E857}) (Version: 3.1.5.0 - )
EPSON Easy Photo Print (HKLM\...\{5DA7BC15-18D3-41A0-9F59-838DA3EAEF17}) (Version: 1.1.0.0 - )
EPSON File Manager (HKLM\...\{E86BC406-944E-41F6-ADE6-2C136734C96B}) (Version: 1.1.0.0 - )
EPSON Image Clip Palette (HKLM\...\{314F6D08-A8B7-11D8-8446-0050BA1D384D}) (Version: 1.02.00 - )
EPSON Scan (HKLM\...\EPSON Scanner) (Version:  - )
EPSON Scan Assistant (HKLM\...\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}) (Version: 1.02.00 - )
EPSON Web-To-Page (HKLM\...\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}) (Version:  - )
ESDX3800 Manual de usuario (HKLM\...\ESDX3800 Manual de usuario) (Version:  - )
Gestión Contable Agraria (HKLM\...\ST6UNST #1) (Version:  - )
Glary Utilities 5.111 (HKLM\...\Glary Utilities 5) (Version: 5.111.0.136 - Glarysoft Ltd)
Google Chrome (HKLM\...\Google Chrome) (Version: 49.0.2623.112 - Google Inc.)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Google Update Helper (HKLM\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
iTunes (HKLM\...\{868B9974-4F23-494D-B6BC-4FAB92B2755D}) (Version: 12.1.3.6 - Apple Inc.)
Java 8 Update 111 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Java 8 Update 131 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180131F0}) (Version: 8.0.1310.11 - Oracle Corporation)
Java 8 Update 144 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180144F0}) (Version: 8.0.1440.1 - Oracle Corporation)
Java 8 Update 151 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180151F0}) (Version: 8.0.1510.12 - Oracle Corporation)
K-Lite Codec Pack 12.5.5 Full (HKLM\...\KLiteCodecPack_is1) (Version: 12.5.5 - KLCP)
Malwarebytes versión 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - ESN (HKLM\...\{85AC0FFA-643D-3103-9310-7086ECB0C36C}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - ESN (HKLM\...\{BDEDB104-4067-3D5E-81F0-DBEBFE856B45}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft Office 2000 Premium (HKLM\...\{00000C0A-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2720 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Mozilla Firefox 52.9.0 ESR (x86 es-ES) (HKLM\...\Mozilla Firefox 52.9.0 ESR (x86 es-ES)) (Version: 52.9.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 52.9.0.6746 - Mozilla)
Nero 8.3.2.1 (HKLM\...\Nero8WinuE_is1) (Version: 8.3.2.1 - Bj @ WinuE)
Paquete de compatibilidad para 2007 Office system (HKLM\...\{90120000-0020-0C0A-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation)
Paquete de idioma de Microsoft .NET Framework 3.5 SP1 - esn (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - esn) (Version:  - Microsoft Corporation)
PIF DESIGNER (HKLM\...\{B90450DF-E781-46FD-B1F1-0C86DA40E443}) (Version:  - )
QuickTime 7 (HKLM\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.)
Realtek AC'97 Audio (HKLM\...\{FB08F381-6533-4108-B7DD-039E11FBC27E}) (Version: 5.09 - Realtek Semiconductor Corp.)
Renta 2014 1.25 (HKLM\...\8330-1526-1221-2374) (Version: 1.25 - AEAT)
Renta 2015 1.30 (HKLM\...\9648-5771-9114-3169) (Version: 1.30 - AEAT)
Revisión para Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Revisión para Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.)
Software de impresora EPSON (HKLM\...\EPSON Printer and Utilities) (Version:  - )
SpeedyFixer v7.4 (HKU\S-1-5-21-1644491937-1383384898-682003330-1004\...\{ACFE6C69-8528-41A3-B06B-CE5C7FE4398B}_is1) (Version: v7.4 - Blue Century Software)
SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 6.0.1206 - SUPERAntiSpyware.com)
TeamViewer 13 (HKLM\...\TeamViewer) (Version: 13.2.5287 - TeamViewer)
WebFldrs XP (HKLM\...\{350C9C0A-3D7C-4EE8-BAA9-00BCB3D54227}) (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version:  - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
WinISI 1.61 (HKLM\...\{BD3B605B-EE57-4860-900D-A3928053FDC7}) (Version: 1.0.0 - Infrasoft International)
WinRAR 5.61 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.61.0 - win.rar GmbH)
XML Paper Specification Shared Components Language Pack 1.0 (HKLM\...\XPSEPSCLP) (Version:  - Microsoft Corporation) Hidden

==================== Custom CLSID (Whitelisted): ==========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Archivos de programa\AVAST Software\Avast\ashShell.dll [2018-12-04] (AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Archivos de programa\AVAST Software\Avast\ashShell.dll [2018-12-04] (AVAST Software)
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Archivos de programa\Glary Utilities 5\ContextHandler.dll [2015-12-21] (Glarysoft Ltd)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Archivos de programa\WinRAR\rarext.dll [2018-09-30] (Alexander Roshal)
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Archivos de programa\Glary Utilities 5\ContextHandler.dll [2015-12-21] (Glarysoft Ltd)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Archivos de programa\AVAST Software\Avast\ashShell.dll [2018-12-04] (AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Archivos de programa\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers4: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Archivos de programa\WinRAR\rarext.dll [2018-09-30] (Alexander Roshal)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Archivos de programa\AVAST Software\Avast\ashShell.dll [2018-12-04] (AVAST Software)
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Archivos de programa\Glary Utilities 5\ContextHandler.dll [2015-12-21] (Glarysoft Ltd)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Archivos de programa\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Archivos de programa\WinRAR\rarext.dll [2018-09-30] (Alexander Roshal)

==================== Scheduled Tasks=============================

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player NPAPI Notifier.job => C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_32_0_0_101_Plugin.exe
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\Avast Emergency Update.job => C:\Archivos de programa\AVAST Software\Avast\AvEmUpdate.exe
Task: C:\WINDOWS\Tasks\AvastUpdateTaskMachineCore.job => C:\Archivos de programa\AVAST Software\Browser\Update\AvastBrowserUpdate.exe
Task: C:\WINDOWS\Tasks\AvastUpdateTaskMachineUA.job => C:\Archivos de programa\AVAST Software\Browser\Update\AvastBrowserUpdate.exe
Task: C:\WINDOWS\Tasks\CCleaner Update.job => C:\Archivos de programa\CCleaner\CCUpdate.exe
Task: C:\WINDOWS\Tasks\GlaryInitialize 5.job => C:\Archivos de programa\Glary Utilities 5\Initialize.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Archivos de programa\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Archivos de programa\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Notificación de inicio de sesión de fin de servicio de Microsoft Windows XP.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Notificación mensual de fin de servicio de Microsoft Windows XP.job => C:\WINDOWS\system32\xp_eos.exe

==================== Shortcuts & WMI ========================

(The entries could be listed to be restored or removed.)

WMI:subscription\__FilterToConsumerBinding->\\.\root\subscription:MSFT_UCScenarioControl.Name=\"Microsoft WMI Updating Consumer Scenario Control\"",Filter="\\.\root\subscription:__EventFilter.Name=\"Microsoft WMI Updating Consumer Scenario Control\":
WMI:subscription\__EventFilter->Microsoft WMI Updating Consumer Scenario Control:

==================== Loaded Modules (Whitelisted) ==============

2018-12-04 10:11 - 2018-12-04 10:11 - 000872152 _____ () C:\Archivos de programa\AVAST Software\Avast\anen.dll
2018-12-04 10:11 - 2018-12-04 10:11 - 000596696 _____ () C:\Archivos de programa\AVAST Software\Avast\streamback.dll
2018-12-15 18:59 - 2018-12-15 18:59 - 005724304 _____ () C:\Archivos de programa\AVAST Software\Avast\defs\18121504\algo.dll
2018-12-04 10:11 - 2018-12-04 10:11 - 000496344 _____ () C:\Archivos de programa\AVAST Software\Avast\gui_cache.dll
2018-12-04 10:11 - 2018-12-04 10:11 - 000150744 _____ () C:\Archivos de programa\AVAST Software\Avast\hns_tools.dll
2018-12-04 10:11 - 2018-12-04 10:11 - 001112280 _____ () C:\Archivos de programa\AVAST Software\Avast\shepherdsync.dll
2015-02-13 03:20 - 2015-02-13 03:20 - 000073544 _____ () C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\zlib1.dll
2015-02-13 03:20 - 2015-02-13 03:20 - 001044776 _____ () C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\libxml2.dll
2018-12-15 19:07 - 2018-04-25 13:16 - 001930960 _____ () C:\ARCHIVOS DE PROGRAMA\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-12-07 09:05 - 2018-12-07 09:05 - 000086992 _____ () C:\Archivos de programa\Glary Utilities 5\zlib1.dll
2018-12-10 11:09 - 2018-12-10 11:09 - 000103560 _____ () C:\Archivos de programa\CCleaner\lang\lang-1034.dll
2016-11-21 18:48 - 2016-11-21 18:48 - 048936448 _____ () C:\Archivos de programa\AVAST Software\Avast\libcef.dll

==================== Alternate Data Streams (Whitelisted) =========

(If an entry is included in the fixlist, only the ADS will be removed.)


==================== Safe Mode (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" value will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Association (Whitelisted) ===============

(If an entry is included in the fixlist, the registry item will be restored to default or removed.)


==================== Internet Explorer trusted/restricted ===============

(If an entry is included in the fixlist, it will be removed from the registry.)

IE trusted site: HKU\S-1-5-21-1644491937-1383384898-682003330-1004\...\fnmt.es -> hxxp://fnmt.es
IE trusted site: HKU\S-1-5-21-1644491937-1383384898-682003330-1004\...\fnmt.es -> hxxps://fnmt.es
IE trusted site: HKU\S-1-5-21-1644491937-1383384898-682003330-1004\...\fnmt.gob.es -> hxxps://fnmt.gob.es
IE trusted site: HKU\S-1-5-21-1644491937-1383384898-682003330-1004\...\fnmt.gob.es -> hxxp://fnmt.gob.es
IE trusted site: HKU\S-1-5-21-1644491937-1383384898-682003330-1004\...\gob.es -> hxxps://agenciatributaria.gob.es

==================== Hosts content: ===============================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2018-11-25 19:53 - 2018-11-27 16:49 - 000000000 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-1644491937-1383384898-682003330-1004\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Felicidad.bmp
DNS Servers: Media is not connected to internet.
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName3 -> C:\WINDOWS\system32\ipconf.tsp (Microsoft Corporation)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName4 -> C:\WINDOWS\system32\h323.tsp (Microsoft Corporation)
Windows Firewall is enabled.

==================== MSCONFIG/TASK MANAGER disabled items ==

If an entry is included in the fixlist, it will be removed.

MSCONFIG\startupfolder: C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk => C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: AGRSMMSG => AGRSMMSG.exe
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Archivos de programa\CCleaner\CCleaner.exe" /MONITOR
MSCONFIG\startupreg: CTFMON.EXE => C:\WINDOWS\system32\ctfmon.exe
MSCONFIG\startupreg: GUDelayStartup => "C:\Archivos de programa\Glary Utilities 5\StartupManager.exe" -delayrun
MSCONFIG\startupreg: MalTray => C:\Archivos de programa\Glarysoft\Malware Hunter\mhtray.exe /autorun
MSCONFIG\startupreg: QuickTime Task => "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: SUPERAntiSpyware => C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

==================== FirewallRules (Whitelisted) ===============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

StandardProfile\AuthorizedApplications: [C:\Archivos de programa\Bonjour\mDNSResponder.exe] => Enabled:Servicio Bonjour
StandardProfile\AuthorizedApplications: [C:\Archivos de programa\AVAST Software\Browser\Application\AvastBrowser.exe] => Enabled:Avast Secure Browser
StandardProfile\AuthorizedApplications: [C:\Archivos de programa\Mozilla Firefox\firefox.exe] => Enabled:Firefox (C:\Archivos de programa\Mozilla Firefox)
StandardProfile\AuthorizedApplications: [C:\Archivos de programa\Google\Chrome\Application\chrome.exe] => Enabled:Google Chrome
StandardProfile\AuthorizedApplications: [C:\Archivos de programa\iTunes\iTunes.exe] => Enabled:iTunes
StandardProfile\AuthorizedApplications: [C:\Archivos de programa\TeamViewer\TeamViewer.exe] => Enabled:Teamviewer Remote Control Application
StandardProfile\AuthorizedApplications: [C:\Archivos de programa\TeamViewer\TeamViewer_Service.exe] => Enabled:Teamviewer Remote Control Service
StandardProfile\AuthorizedApplications: [C:\Archivos de programa\AVAST Software\Avast\AvEmUpdate.exe] => Enabled:Avast Emergency Update
StandardProfile\AuthorizedApplications: [C:\Archivos de programa\CCleaner\CCUpdate.exe] => Enabled:CCleaner Update
DomainProfile\GloballyOpenPorts: [139:TCP] => Enabled:@xpsp2res.dll,-22004
DomainProfile\GloballyOpenPorts: [445:TCP] => Enabled:@xpsp2res.dll,-22005
DomainProfile\GloballyOpenPorts: [137:UDP] => Enabled:@xpsp2res.dll,-22001
DomainProfile\GloballyOpenPorts: [138:UDP] => Enabled:@xpsp2res.dll,-22002
StandardProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22007
StandardProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22008
StandardProfile\GloballyOpenPorts: [139:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22004
StandardProfile\GloballyOpenPorts: [445:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22005
StandardProfile\GloballyOpenPorts: [137:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22001
StandardProfile\GloballyOpenPorts: [138:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22002

==================== Restore Points =========================

21-10-2018 17:43:07 Installed Windows XP Wdf01009.
28-10-2018 22:01:03 Punto de control del sistema
01-11-2018 21:20:08 Quitado iTunes
01-11-2018 21:29:26 Instalado iTunes
03-11-2018 22:18:04 Punto de control del sistema
27-11-2018 20:22:16 Software Distribution Service 3.0
04-12-2018 10:25:42 Installed Windows XP Wdf01009.
10-12-2018 13:58:44 Quitado Microsoft Office 2000 Premium
11-12-2018 14:01:58 Punto de control del sistema
11-12-2018 18:50:23 Operación de restauración
11-12-2018 18:55:26 Operación de restauración
11-12-2018 18:59:57 Operación de restauración
11-12-2018 19:04:34 Operación de restauración
11-12-2018 19:12:53 Operación de restauración
13-12-2018 12:36:36 Punto de control del sistema
14-12-2018 12:47:48 Revo Uninstaller's restore point - Avast Free Antivirus
14-12-2018 12:55:26 Installed Windows XP Wdf01009.
14-12-2018 23:03:16 Revo Uninstaller's restore point - CCleaner
14-12-2018 23:04:55 Revo Uninstaller's restore point - Malwarebytes versión 3.5.1.2522
15-12-2018 19:23:38 JRT Pre-Junkware Removal

==================== Faulty Device Manager Devices =============

Name: LITE-ON DVDRW SHW-1635S
Description: Unidad de CD-ROM
Class Guid: {4D36E965-E325-11CE-BFC1-08002BE10318}
Manufacturer: (Unidades de CD-ROM estándar)
Service: cdrom
Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)
Resolution: A registry problem was detected.
 This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver.


==================== Event log errors: =========================

Application errors:
==================
Error: (12/15/2018 07:07:03 PM) (Source: MsiInstaller) (EventID: 11316) (User: NT AUTHORITY)
Description: Product: Avast Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Archivos de programa\AVAST Software\Browser\Update\1.4.141.333\GoogleUpdateHelper.msi

Error: (12/15/2018 06:07:01 PM) (Source: MsiInstaller) (EventID: 11316) (User: NT AUTHORITY)
Description: Product: Avast Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Archivos de programa\AVAST Software\Browser\Update\1.4.141.333\GoogleUpdateHelper.msi

Error: (12/15/2018 05:07:01 PM) (Source: MsiInstaller) (EventID: 11316) (User: NT AUTHORITY)
Description: Product: Avast Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Archivos de programa\AVAST Software\Browser\Update\1.4.141.333\GoogleUpdateHelper.msi

Error: (12/15/2018 04:07:01 PM) (Source: MsiInstaller) (EventID: 11316) (User: NT AUTHORITY)
Description: Product: Avast Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Archivos de programa\AVAST Software\Browser\Update\1.4.141.333\GoogleUpdateHelper.msi

Error: (12/15/2018 03:07:01 PM) (Source: MsiInstaller) (EventID: 11316) (User: NT AUTHORITY)
Description: Product: Avast Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Archivos de programa\AVAST Software\Browser\Update\1.4.141.333\GoogleUpdateHelper.msi

Error: (12/15/2018 02:07:01 PM) (Source: MsiInstaller) (EventID: 11316) (User: NT AUTHORITY)
Description: Product: Avast Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Archivos de programa\AVAST Software\Browser\Update\1.4.141.333\GoogleUpdateHelper.msi

Error: (12/15/2018 01:07:01 PM) (Source: MsiInstaller) (EventID: 11316) (User: NT AUTHORITY)
Description: Product: Avast Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Archivos de programa\AVAST Software\Browser\Update\1.4.141.333\GoogleUpdateHelper.msi

Error: (12/15/2018 12:07:01 PM) (Source: MsiInstaller) (EventID: 11316) (User: NT AUTHORITY)
Description: Product: Avast Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Archivos de programa\AVAST Software\Browser\Update\1.4.141.333\GoogleUpdateHelper.msi


System errors:
=============
Error: (12/15/2018 07:21:41 PM) (Source: Print) (EventID: 19) (User: NT AUTHORITY)
Description: Error + 1722 al compartir la  impresora Microsoft XPS Document Writer en el recurso compartido Impresora.

Error: (12/15/2018 07:19:39 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Malwarebytes Service terminó inesperadamente.  Lo ha hecho 1 veces.  Se realizará la siguiente acción correctora en 5000 milisegundos: Reiniciar el servicio.

Error: (12/15/2018 07:19:39 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Servicio de puerta de enlace de capa de aplicación se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (12/15/2018 07:19:39 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Sistema de alimentación ininterrumpida se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (12/15/2018 07:19:39 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Servicio del iPod se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (12/15/2018 07:19:38 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Servicio Bonjour se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (12/15/2018 07:19:38 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Apple Mobile Device terminó inesperadamente.  Lo ha hecho 1 veces.  Se realizará la siguiente acción correctora en 60000 milisegundos: Reiniciar el servicio.

Error: (12/15/2018 07:19:38 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio SAS Core Service terminó inesperadamente.  Lo ha hecho 1 veces.  Se realizará la siguiente acción correctora en 1000 milisegundos: Reiniciar el servicio.


==================== Memory info =========================== 

Processor: AMD Sempron(tm) Processor 3000+
Percentage of memory in use: 45%
Total physical RAM: 1535.48 MB
Available physical RAM: 839.05 MB
Total Virtual: 4456.39 MB
Available Virtual: 3926.39 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:72.67 GB) (Free:20.43 GB) NTFS ==>[drive with boot components (Windows XP)]
Drive d: (ACERDATA) (Fixed) (Total:73.45 GB) (Free:71.76 GB) NTFS


==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149.1 GB) (Disk ID: A4EAA4EA)
Partition 1: (Not Active) - (Size=2.9 GB) - (Type=12)
Partition 2: (Active) - (Size=72.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=73.4 GB) - (Type=0F Extended)

==================== End of Addition.txt ============================

#12

La unidad de DVD sigue igual. Saludos


#13

Bien… y ahora sigue estos pasos, :arrow_forward: MUY Importante :arrow_backward: Realiza una copia de seguridad del registro :

  • Para hacerlo descarga :arrow_forward: DelFix.exe(en tu escritorio).

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).

  • Atención, ahora marca/selecciona únicamente la casilla :white_check_mark: Create registry backup, las demás casillas NO. :face_with_monocle:

  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

Y ahora inicia tu equipo desde el :arrow_forward: Modo Seguro – con funciones de Red, de Windows

:warning: Con los demás programas cerrados ve a :arrow_forward: Inicio :arrow_forward: Ejecutar :arrow_forward: y escribe Notepad.exe.

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKLM\...\RunOnceEx\nlQl: [4] => RunDll32.exe C:\WINDOWS\system32\AdvPack.Dll,LaunchINFSection C:\WINDOWS\inf\nlite.inf,nLite
HKU\S-1-5-19\...\RunOnce: [nltide2] => cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N
HKU\S-1-5-20\...\RunOnce: [nltide2] => cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N
HKU\S-1-5-21-1644491937-1383384898-682003330-1004\...\MountPoints2: {c35651c7-4467-11e3-8828-000fea355cfe} - J:\x3xh.exe
HKU\S-1-5-21-1644491937-1383384898-682003330-1004\...\MountPoints2: {c35651c8-4467-11e3-8828-000fea355cfe} - K:\x3xh.exe
HKU\S-1-5-18\...\RunOnce: [nltide2] => cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N
HKU\S-1-5-18\...\RunOnce: [nltide3] => cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Archivos de programa\Java\jre1.8.0_151\bin\ssv.dll [2018-12-14] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Archivos de programa\Java\jre1.8.0_151\bin\jp2ssv.dll [2018-12-14] (Oracle Corporation)
Toolbar: HKLM - No Name - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - No File
FF Plugin: @java.com/DTPlugin,version=11.151.2 -> C:\Archivos de programa\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2018-12-14] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.151.2 -> C:\Archivos de programa\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2018-12-14] (Oracle Corporation)
S4 IntelIde; no ImagePath
U1 WS2IFSL; no ImagePath
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio :arrow_backward: Esto es muy importante.

:o: Nota :o: Es importante que la herramienta FRST.exe(Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.

  • Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).

  • Presionar el botón FIX y aguardar a que termine.

  • La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pegar el contenido de este fichero en tu próxima respuesta. :+1:

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Saludos.


#14
Fix result of Farbar Recovery Scan Tool (x86) Version: 09.12.2018
Ran by Usuario (17-12-2018 22:50:37) Run:1
Running from C:\Documents and Settings\Usuario\Escritorio
Loaded Profiles: Usuario (Available Profiles: Usuario & Administrador)
Boot Mode: Safe Mode (with Networking)

==============================================

fixlist content:
*****************
START

CREATERESTOREPOINT:

CLOSEPROCESSES:

HKLM\...\RunOnceEx\nlQl: [4] => RunDll32.exe C:\WINDOWS\system32\AdvPack.Dll,LaunchINFSection C:\WINDOWS\inf\nlite.inf,nLite

HKU\S-1-5-19\...\RunOnce: [nltide2] => cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N

HKU\S-1-5-20\...\RunOnce: [nltide2] => cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N

HKU\S-1-5-21-1644491937-1383384898-682003330-1004\...\MountPoints2: {c35651c7-4467-11e3-8828-000fea355cfe} - J:\x3xh.exe

HKU\S-1-5-21-1644491937-1383384898-682003330-1004\...\MountPoints2: {c35651c8-4467-11e3-8828-000fea355cfe} - K:\x3xh.exe

HKU\S-1-5-18\...\RunOnce: [nltide2] => cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N

HKU\S-1-5-18\...\RunOnce: [nltide3] => cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N

BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Archivos de programa\Java\jre1.8.0_151\bin\ssv.dll [2018-12-14] (Oracle Corporation)

BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Archivos de programa\Java\jre1.8.0_151\bin\jp2ssv.dll [2018-12-14] (Oracle Corporation)

Toolbar: HKLM - No Name - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - No File

FF Plugin: @java.com/DTPlugin,version=11.151.2 -> C:\Archivos de programa\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2018-12-14] (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=11.151.2 -> C:\Archivos de programa\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2018-12-14] (Oracle Corporation)

S4 IntelIde; no ImagePath

U1 WS2IFSL; no ImagePath

HOSTS:

REMOVEPROXY:

EMPTYTEMP:

CMD: netsh winsock reset

CMD: ipconfig /renew

CMD: ipconfig /flushdns

CMD: bitsadmin /reset /allusers

CMD: netsh advfirewall reset

CMD: netsh advfirewall set allprofiles state ON

CMD: netsh int ipv4 reset

CMD: netsh int ipv6 reset

END
*****************

Error: Restore point can only be created in normal mode.
Processes closed successfully.
HKLM\Software\Microsoft\Windows\CurrentVersion\runonceex\nlQl => not found
"HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\nltide2" => removed successfully.
"HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\nltide2" => removed successfully.
HKU\S-1-5-21-1644491937-1383384898-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c35651c7-4467-11e3-8828-000fea355cfe} => removed successfully.
HKLM\Software\Classes\CLSID\{c35651c7-4467-11e3-8828-000fea355cfe} => not found
HKU\S-1-5-21-1644491937-1383384898-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c35651c8-4467-11e3-8828-000fea355cfe} => removed successfully.
HKLM\Software\Classes\CLSID\{c35651c8-4467-11e3-8828-000fea355cfe} => not found
"HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce\\nltide2" => removed successfully.
"HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce\\nltide3" => removed successfully.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => removed successfully.
HKLM\Software\Classes\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => removed successfully.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9} => removed successfully.
HKLM\Software\Classes\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9} => removed successfully.
"HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}" => removed successfully.
HKLM\Software\Classes\CLSID\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} => not found
HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=11.151.2 => removed successfully.
C:\Archivos de programa\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll => moved successfully
HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=11.151.2 => removed successfully.
C:\Archivos de programa\Java\jre1.8.0_151\bin\plugin2\npjp2.dll => moved successfully
HKLM\System\CurrentControlSet\Services\IntelIde => removed successfully.
IntelIde => service removed successfully.
HKLM\System\CurrentControlSet\Services\WS2IFSL => removed successfully.
WS2IFSL => service removed successfully.
C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully.
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully.
"HKU\S-1-5-21-1644491937-1383384898-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully.
"HKU\S-1-5-21-1644491937-1383384898-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully.


========= End of RemoveProxy: =========


========= netsh winsock reset =========


Restablecer satisfactoriamente el cat logo Winsock.
Debe reiniciar el equipo para finalizar el restablecimiento.


========= End of CMD: =========


========= ipconfig /renew =========



Configuración IP de Windows





Adaptador Ethernet Conexión de área local          :



        Sufijo de conexión específica DNS : 

        Dirección IP. . . . . . . . . . . : 192.168.1.109

        Máscara de subred . . . . . . . . : 255.255.255.0

        Puerta de enlace predeterminada   : 192.168.1.1


========= End of CMD: =========


========= ipconfig /flushdns =========



Configuración IP de Windows



Se vació con éxito la caché de resolución de DNS.


========= End of CMD: =========


========= bitsadmin /reset /allusers =========

"bitsadmin" no se reconoce como un comando interno o externo,
programa o archivo por lotes ejecutable.

========= End of CMD: =========


========= netsh advfirewall reset =========

No se encuentra el comando: advfirewall reset

========= End of CMD: =========


========= netsh advfirewall set allprofiles state ON =========

No se encuentra el comando: advfirewall set allprofiles state ON

========= End of CMD: =========


========= netsh int ipv4 reset =========

No se encuentra el comando: int ipv4 reset

========= End of CMD: =========


========= netsh int ipv6 reset =========

IPv6 no est  instalado.


========= End of CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache => 107877 B
Java, Flash, Steam htmlcache => 51238 B
Windows/system/dllcache/drivers => 0 B
Edge => 0 B
Chrome => 931706 B
Firefox => 81806313 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Documents and Settings => 0 B
Default User => 32994 B
All Users => 0 B
systemprofile => 115316 B
LocalService => 66164 B
NetworkService => 98664 B
Usuario => 117264210 B
Administrador => 135023 B

RecycleBin => 800 B
EmptyTemp: => 191.3 MB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 22:51:29 ====

Respecto a la unidad de DVD seguimos igual.

Saludos


#15

Hola.

Bien… y ahora accede al Administrador de dispositivos y te posicionas encima de la unidad de DVD la que tienes con símbolo amarillo de error y pulsas sobre ella con botón derecho para seleccionar “Desinstalar dispositivo” una vez lo hayas eliminado APAGA totalmente el equipo y luego lo vuelves a encender.

Compruebas resultados y comentas.

Saludos.


#16

Hola,

Desafortunadamente seguimos igual.

:crying_cat_face:

Saludos


#17

Veamos…si tenemos algo escondido. :roll_eyes:

Descarga y descomprime esta herramienta en tu escritorio :arrow_right: Manual de Malwarebytes Anti-Rootkits Beta, y sigues los pasos que se indican para revisar el equipo :

  • Abre la carpeta Mbar, haces doble clic en el archivo Mbar.exe.
  • En la ventana que saldrá pulsas en Next.
  • Pulsar en Update, y cuando termine en Next.
  • Ahora inicias el análisis pulsando en el botón Scan.
  • Al terminar, si existe infección pulsamos en CleanUp y si no hay infección pulsamos en Exit.

Al terminar busca en la carpeta Mbar, y abres los archivos mbar-log.txt y system-log.txt, nos copias el contenido en la siguiente respuesta y comentas resultados.

Saludos.


#18

Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org

Database version:
  main:    v2018.12.19.03
  rootkit: v2018.12.19.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Usuario :: D77F1D3696744A6 [administrator]

19/12/2018 12:01:59
mbar-log-2018-12-19 (12-01-59).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 204170
Time elapsed: 37 minute(s), 13 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 1
C:\Documents and Settings\Usuario\Mis documentos\Downloads\CCleaner_v5.33.6162.exe (Trojan.Floxif) -> Delete on reboot. [0ba499d4ceeb94a2582d909d4eb350b0]

Physical Sectors Detected: 0
(No malicious items detected)

(end)

#19

---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.10.3.1001

(c) Malwarebytes Corporation 2011-2012

OS version: 5.1.2600 Windows XP Service Pack 3 x86

Account is Administrative

Internet Explorer version: 8.0.6001.18702

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED
CPU speed: 1.808000 GHz
Memory total: 1610072064, free: 468152320

Downloaded database version: v2018.12.19.03
Downloaded database version: v2018.12.19.03
Downloaded database version: v2018.01.20.01
=======================================
Initializing...
Driver version: 4.3.0.15
------------ Kernel report ------------
     12/19/2018 12:01:44
------------ Loaded modules -----------
\WINDOWS\system32\ntkrnlpa.exe
\WINDOWS\system32\hal.dll
\WINDOWS\system32\KDCOM.DLL
\WINDOWS\system32\BOOTVID.dll
ACPI.sys
\WINDOWS\system32\DRIVERS\WMILIB.SYS
pci.sys
isapnp.sys
pciide.sys
\WINDOWS\system32\DRIVERS\PCIIDEX.SYS
viaide.sys
MountMgr.sys
ftdisk.sys
PartMgr.sys
VolSnap.sys
atapi.sys
disk.sys
\WINDOWS\system32\DRIVERS\CLASSPNP.SYS
fltmgr.sys
sr.sys
KSecDD.sys
Ntfs.sys
NDIS.sys
aswRvrt.sys
aswVmm.sys
Mup.sys
gagp30kx.sys
aswbunivx.sys
aswblogx.sys
aswbidshx.sys
\SystemRoot\system32\DRIVERS\processr.sys
\SystemRoot\system32\DRIVERS\ati2mtag.sys
\SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
\SystemRoot\system32\DRIVERS\AGRSM.sys
\SystemRoot\System32\Drivers\Modem.SYS
\SystemRoot\system32\DRIVERS\usbuhci.sys
\SystemRoot\system32\DRIVERS\USBPORT.SYS
\SystemRoot\system32\DRIVERS\usbehci.sys
\SystemRoot\system32\drivers\ALCXWDM.SYS
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\system32\drivers\ks.sys
\SystemRoot\system32\DRIVERS\Rtnicxp.sys
\SystemRoot\system32\DRIVERS\fdc.sys
\SystemRoot\system32\DRIVERS\serial.sys
\SystemRoot\system32\DRIVERS\serenum.sys
\SystemRoot\system32\DRIVERS\parport.sys
\SystemRoot\system32\DRIVERS\i8042prt.sys
\SystemRoot\system32\DRIVERS\kbdclass.sys
\SystemRoot\system32\drivers\aswKbd.sys
\SystemRoot\system32\DRIVERS\audstub.sys
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\system32\DRIVERS\raspptp.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\system32\DRIVERS\psched.sys
\SystemRoot\system32\DRIVERS\msgpc.sys
\SystemRoot\system32\DRIVERS\ptilink.sys
\SystemRoot\system32\DRIVERS\raspti.sys
\SystemRoot\system32\DRIVERS\termdd.sys
\SystemRoot\system32\DRIVERS\mouclass.sys
\SystemRoot\system32\DRIVERS\swenum.sys
\SystemRoot\system32\DRIVERS\update.sys
\SystemRoot\system32\DRIVERS\mssmbios.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\system32\drivers\MODEMCSA.sys
\SystemRoot\system32\DRIVERS\usbhub.sys
\SystemRoot\system32\DRIVERS\USBD.SYS
\SystemRoot\system32\DRIVERS\USBSTOR.SYS
\SystemRoot\system32\drivers\aswSP.sys
\SystemRoot\system32\DRIVERS\hidusb.sys
\SystemRoot\system32\DRIVERS\HIDCLASS.SYS
\SystemRoot\system32\DRIVERS\HIDPARSE.SYS
\SystemRoot\System32\Drivers\Fs_Rec.SYS
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\Drivers\mnmdd.SYS
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\system32\DRIVERS\rasacd.sys
\SystemRoot\system32\DRIVERS\ipsec.sys
\SystemRoot\system32\DRIVERS\tcpip.sys
\SystemRoot\system32\DRIVERS\netbt.sys
\SystemRoot\system32\drivers\aswRdr.sys
\SystemRoot\System32\drivers\afd.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\??\C:\Archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS
\??\C:\Archivos de programa\SUPERAntiSpyware\SASDIFSV.SYS
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\??\C:\WINDOWS\System32\drivers\GUBootStartup.sys
\SystemRoot\system32\DRIVERS\ipnat.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\System32\Drivers\Fips.SYS
\SystemRoot\system32\drivers\aswSnx.sys
\SystemRoot\system32\drivers\aswHdsKe.sys
\SystemRoot\system32\drivers\aswbidsdriverx.sys
\SystemRoot\system32\drivers\aswArPot.sys
\SystemRoot\system32\DRIVERS\mouhid.sys
\SystemRoot\System32\Drivers\dump_atapi.sys
\SystemRoot\System32\Drivers\dump_WMILIB.SYS
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\System32\watchdog.sys
\SystemRoot\System32\drivers\dxg.sys
\SystemRoot\System32\drivers\dxgthk.sys
\SystemRoot\System32\ati2dvag.dll
\SystemRoot\System32\ati2cqag.dll
\SystemRoot\System32\ATMFD.DLL
\SystemRoot\system32\drivers\aswMonFlt.sys
\SystemRoot\system32\DRIVERS\ndisuio.sys
\SystemRoot\system32\drivers\wdmaud.sys
\SystemRoot\system32\drivers\sysaudio.sys
\SystemRoot\system32\DRIVERS\mrxdav.sys
\SystemRoot\System32\Drivers\ParVdm.SYS
\SystemRoot\system32\DRIVERS\srv.sys
\SystemRoot\System32\Drivers\HTTP.sys
\??\C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys
\SystemRoot\system32\drivers\aswStmXP.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\System32\Drivers\wdf01000.sys
\??\C:\WINDOWS\system32\drivers\mbamchameleon.sys
\??\C:\WINDOWS\system32\drivers\C157D6C2.sys
\WINDOWS\system32\ntdll.dll
----------- End -----------
Done!

Scan started
Database versions:
  main:    v2018.12.19.03
  rootkit: v2018.12.19.03

<<<2>>>
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xffffffff8a344ab8, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff8a302900, DeviceName: Unknown, DriverName: \Driver\PartMgr\
DevicePointer: 0xffffffff8a344ab8, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
DevicePointer: 0xffffffff8a387d98, DeviceName: \Device\Ide\IdeDeviceP0T0L0-3\, DriverName: \Driver\atapi\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
Done!
Drive 0
This is a System drive
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: A4EAA4EA

Partition information:

    Partition 0 type is Other (0x12)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 63  Numsec = 6152832
    Partition is not bootable

    Partition 1 type is Primary (0x7)
    Partition is ACTIVE.
    Partition starts at LBA: 6152895  Numsec = 152392590
    Partition is bootable
    Partition file system is NTFS

    Partition 2 type is Extended with LBA (0xf)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 158545485  Numsec = 154031220
    Partition is not bootable

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0
    Partition is not bootable

Disk Size: 160041885696 bytes
Sector size: 512 bytes

Done!
Physical Sector Size: 0
Drive: 1, DevicePointer: 0xffffffff8a036280, DeviceName: \Device\Harddisk1\DR4\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff8a053020, DeviceName: Unknown, DriverName: \Driver\PartMgr\
DevicePointer: 0xffffffff8a036280, DeviceName: \Device\Harddisk1\DR4\, DriverName: \Driver\Disk\
DevicePointer: 0xffffffff8a00bb18, DeviceName: \Device\00000064\, DriverName: \Driver\usbstor\
------------ End ----------
Physical Sector Size: 0
Drive: 2, DevicePointer: 0xffffffff8a089ab8, DeviceName: \Device\Harddisk2\DR5\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff8a03d9c8, DeviceName: Unknown, DriverName: \Driver\PartMgr\
DevicePointer: 0xffffffff8a089ab8, DeviceName: \Device\Harddisk2\DR5\, DriverName: \Driver\Disk\
DevicePointer: 0xffffffff8a03dea0, DeviceName: \Device\00000065\, DriverName: \Driver\usbstor\
------------ End ----------
Physical Sector Size: 0
Drive: 3, DevicePointer: 0xffffffff8a1ad030, DeviceName: \Device\Harddisk3\DR6\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff8a052e08, DeviceName: Unknown, DriverName: \Driver\PartMgr\
DevicePointer: 0xffffffff8a1ad030, DeviceName: \Device\Harddisk3\DR6\, DriverName: \Driver\Disk\
DevicePointer: 0xffffffff8a2ebd90, DeviceName: \Device\00000066\, DriverName: \Driver\usbstor\
------------ End ----------
Physical Sector Size: 0
Drive: 4, DevicePointer: 0xffffffff8a04e348, DeviceName: \Device\Harddisk4\DR7\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff8a052880, DeviceName: Unknown, DriverName: \Driver\PartMgr\
DevicePointer: 0xffffffff8a04e348, DeviceName: \Device\Harddisk4\DR7\, DriverName: \Driver\Disk\
DevicePointer: 0xffffffff8a038418, DeviceName: \Device\00000067\, DriverName: \Driver\usbstor\
------------ End ----------
Infected: C:\Documents and Settings\Usuario\Mis documentos\Downloads\CCleaner_v5.33.6162.exe --> [Trojan.Floxif]
Scan finished
Creating System Restore point...
Cleaning up...
Removal scheduling successful. System shutdown needed.
System shutdown occurred
=======================================


Removal queue found; removal started
Removing C:\Documents and Settings\All Users\Datos de programa\Malwarebytes' Anti-Malware (portable)\MBR-0-i.mbam...
Removing C:\Documents and Settings\All Users\Datos de programa\Malwarebytes' Anti-Malware (portable)\VBR-0-0-63-i.mbam...
Removing C:\Documents and Settings\All Users\Datos de programa\Malwarebytes' Anti-Malware (portable)\VBR-0-1-6152895-i.mbam...
Removing C:\Documents and Settings\All Users\Datos de programa\Malwarebytes' Anti-Malware (portable)\VBR-0-2-158545485-i.mbam...
Removing C:\Documents and Settings\All Users\Datos de programa\Malwarebytes' Anti-Malware (portable)\MBR-0-r.mbam...
Removal finished

#20

La unidad de DVD sigue igual

Saludos