• Registrarse
  • Iniciar sesión


  • Página 2 de 3 PrimeroPrimero 123 ÚltimoÚltimo
    Resultados 11 al 20 de 29

    Tengo 4 síntomas claros de infección

    Hola No ejecutes los programas más de una vez, por favor. Malwarebytes no lo desactives, solo si tienes algún otro antivirus. Cuando realices los demás pasos, aparte de poner los reportes, no olvides comentar cómo ...

    1. #11
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      22.952

      Re: Tengo 4 síntomas claros de infección

      Hola

      No ejecutes los programas más de una vez, por favor.

      Malwarebytes no lo desactives, solo si tienes algún otro antivirus.

      Cuando realices los demás pasos, aparte de poner los reportes, no olvides comentar cómo sigue el problema.

      Un saludo
      ✿◕‿◕✿ La impaciencia no es buena compañía ✿◕‿◕✿

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #12
      Usuario Avatar de Indignados
      Registrado
      oct 2011
      Ubicación
      Lima, Perú
      Mensajes
      26

      Re: Tengo 4 síntomas claros de infección

      Buenos días Danielita,

      Cuando ingreso al cmd, (product get name), aun esta en lista el Panda Global Protection 2013 y WinThruster, tal vez todavía no logro eliminar el Panda por completo, parece que esta diseñado para ser persistente, este antivirus nunca me funcionó (tal vez se abría instalado mal).



      Hasta pronto Danielita.

    3. #13
      Usuario Avatar de Indignados
      Registrado
      oct 2011
      Ubicación
      Lima, Perú
      Mensajes
      26

      Re: Tengo 4 síntomas claros de infección

      Danielita, este es el reporte JRT

      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      Junkware Removal Tool (JRT) by Malwarebytes
      Version: 8.1.3 (04.10.2017)
      Operating System: Windows 7 Ultimate x86
      Ran by USUARIO (Administrator) on 12/06/2017 at 12:39:55.54
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




      File System: 31

      Successfully deleted: C:\ProgramData\babylon (Folder)
      Successfully deleted: C:\ProgramData\bitguard (Folder)
      Successfully deleted: C:\ProgramData\Start Menu\Programs\fileviewpro (Folder)
      Successfully deleted: C:\ProgramData\Start Menu\Programs\pc performer (Folder)
      Successfully deleted: C:\Users\USUARIO\AppData\Roaming\babylon (Folder)
      Successfully deleted: C:\Users\USUARIO\AppData\Roaming\performersoft (Folder)
      Successfully deleted: C:\Program Files\solvusoft (Folder)
      Successfully deleted: C:\Users\USUARIO\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3HADVGEB (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\USUARIO\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3WOVSFCE (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\USUARIO\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4PEHEEQ6 (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\USUARIO\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\57PBUXK6 (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\USUARIO\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BOOZF801 (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\USUARIO\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DVZJIWAC (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\USUARIO\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E5A63CO4 (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\USUARIO\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GU1UC9N7 (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\USUARIO\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IKNFPO96 (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\USUARIO\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MLK5Q07A (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\USUARIO\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R2WRCERH (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\USUARIO\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YQH3R4VT (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3HADVGEB (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3WOVSFCE (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4PEHEEQ6 (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\57PBUXK6 (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BOOZF801 (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DVZJIWAC (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E5A63CO4 (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GU1UC9N7 (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IKNFPO96 (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MLK5Q07A (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R2WRCERH (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YQH3R4VT (Temporary Internet Files Folder)



      Registry: 1

      Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\AboutURLs\\bProtectTabs (Registry Value)




      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      Scan was completed on 12/06/2017 at 12:42:14.35
      End of JRT log
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


      Haré ahora el siguiente paso, ya te escribo.

    4. #14
      Usuario Avatar de Indignados
      Registrado
      oct 2011
      Ubicación
      Lima, Perú
      Mensajes
      26

      Re: Tengo 4 síntomas claros de infección

      Ya Daniela,

      Al ejecutar AdwCleane 6.0.4.6 indicaba que había una versión nueva y enviaba a una página (https://toolslib.net/downloads/viewd.../1-adwcleaner/) con la versión 6.0.4.7, aún así, el informe que les envío es con el de Ustedes.


      Reporte del AdwCleaner



      # AdwCleaner v6.046 - Archivo de registro creado 12/06/2017 en 13:16:41
      # Actualizado en 24/04/2017 por Malwarebytes
      # Base de datos : 2017-06-10.1 [Servidor]
      # Sistema Operativo : Windows 7 Ultimate (X86)
      # Nombre de usuario : USUARIO - USUARIO-PC
      # Ejecutado desde : D:\Escritorio\AdwCleaner.exe
      # Modo: Limpiar
      # Soporte : https://www.malwarebytes.com/support



      ***** [ Servicios ] *****



      ***** [ Carpetas ] *****

      [-] Carpeta eliminada: C:\ProgramData\WinZip\WinZip Smart Monitor
      [#] Carpeta eliminada al reiniciar: C:\ProgramData\Application Data\WinZip\WinZip Smart Monitor
      [-] Carpeta eliminada: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Solvusoft
      [-] Carpeta eliminada: C:\Program Files\WinZip Smart Monitor


      ***** [ Archivos ] *****



      ***** [ DLL ] *****



      ***** [ WMI ] *****



      ***** [ Accesos directos ] *****



      ***** [ Tareas programadas ] *****



      ***** [ Registro ] *****

      [-] Llave eliminada: HKCU\Software\5855d6dbb06ab914
      [-] Llave eliminada: HKLM\SOFTWARE\5855d6dbb06ab914
      [-] Llave eliminada: HKLM\SOFTWARE\Classes\Prod.cap
      [-] Llave eliminada: HKLM\SOFTWARE\Classes\protector_dll.Protector
      [-] Llave eliminada: HKLM\SOFTWARE\Classes\protector_dll.Protector.1
      [-] Llave eliminada: HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho
      [-] Llave eliminada: HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho.1
      [-] Llave eliminada: HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib
      [-] Llave eliminada: HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1
      [-] Llave eliminada: HKLM\SOFTWARE\Classes\Zula Games.BackgroundHostObject
      [-] Llave eliminada: HKLM\SOFTWARE\Classes\Zula Games.BackgroundHostObject.1
      [-] Llave eliminada: HKLM\SOFTWARE\Classes\Zula Games.Navbar
      [-] Llave eliminada: HKLM\SOFTWARE\Classes\Zula Games.Navbar.1
      [-] Llave eliminada: HKLM\SOFTWARE\Classes\Zula Games.Tool
      [-] Llave eliminada: HKLM\SOFTWARE\Classes\Zula Games.Tool.1
      [-] Llave eliminada: HKLM\SOFTWARE\Classes\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983}
      [-] Llave eliminada: HKLM\SOFTWARE\Classes\AppID\{19975B78-1907-4DD6-A437-4C48120F46A4}
      [-] Llave eliminada: HKLM\SOFTWARE\Classes\AppID\{562B9316-C08A-444A-9482-62080DD851AE}
      [-] Llave eliminada: HKLM\SOFTWARE\Classes\AppID\{562B9317-C08A-444A-9482-62080DD851AE}
      [-] Llave eliminada: HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
      [-] Llave eliminada: HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
      [-] Llave eliminada: HKLM\SOFTWARE\Classes\Interface\{2D017725-74A0-4513-913D-2939ADF6D0F3}
      [-] Llave eliminada: HKLM\SOFTWARE\Classes\Interface\{458BD324-E5D0-412C-954D-EDFD69A59ED9}
      [-] Llave eliminada: HKLM\SOFTWARE\Classes\Interface\{806ED5AF-3ED0-454C-BE4E-6644DD7BEDD1}
      [-] Llave eliminada: HKLM\SOFTWARE\Classes\Interface\{9275FE6D-8F84-4CA5-97E7-DD3AFD5E4BDE}
      [-] Llave eliminada: HKLM\SOFTWARE\Classes\Interface\{9ADA5C62-B227-45A9-9D77-E5609A43E943}
      [-] Llave eliminada: HKLM\SOFTWARE\Classes\Interface\{A37DD83A-DABA-4EF0-98AA-CDDA88839172}
      [-] Llave eliminada: HKLM\SOFTWARE\Classes\Interface\{A70CA55D-8EE5-4997-8BC3-B341E36ACBBA}
      [-] Llave eliminada: HKLM\SOFTWARE\Classes\Interface\{B5445928-B77D-474B-84F6-6F1323CA5701}
      [-] Llave eliminada: HKLM\SOFTWARE\Classes\Interface\{BE6C7021-0352-4A7E-8A5B-46126353049E}
      [-] Llave eliminada: HKLM\SOFTWARE\Classes\Interface\{D2AA22AE-2103-4D78-9C0D-46DE64EE0ED7}
      [-] Llave eliminada: HKLM\SOFTWARE\Classes\Interface\{D94BA844-0355-4F02-97F2-6856CD94FE66}
      [-] Llave eliminada: HKLM\SOFTWARE\Classes\Interface\{DFBED68E-BBF6-454A-940F-C84C7E7B4CE6}
      [-] Llave eliminada: HKLM\SOFTWARE\Classes\Interface\{F4F96034-2761-4BAF-B906-E4B59E5D50EA}
      [-] Llave eliminada: HKLM\SOFTWARE\Classes\Interface\{FE42F7F2-D931-40CD-ACE7-7B47383ACE25}
      [-] Llave eliminada: HKU\S-1-5-21-3779119425-2223493149-3205039388-1001\Software\PerformerSoft
      [-] Llave eliminada: HKU\S-1-5-21-3779119425-2223493149-3205039388-1001\Software\Solvusoft
      [-] Llave eliminada: HKU\S-1-5-21-3779119425-2223493149-3205039388-1001\Software\USyndication
      [-] Llave eliminada: HKU\S-1-5-21-3779119425-2223493149-3205039388-1001\Software\usyndication.com
      [#] Llave eliminada al reiniciar: HKU\S-1-5-21-3779119425-2223493149-3205039388-1001\Software\PERFORMERSOFT
      [-] Llave eliminada: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3779119425-2223493149-3205039388-1001\Software\Speed Analysis 2
      [-] Llave eliminada: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3779119425-2223493149-3205039388-1001\Software\SweetIM
      [#] Llave eliminada al reiniciar: HKCU\Software\PerformerSoft
      [#] Llave eliminada al reiniciar: HKCU\Software\Solvusoft
      [#] Llave eliminada al reiniciar: HKCU\Software\USyndication
      [#] Llave eliminada al reiniciar: HKCU\Software\usyndication.com
      [#] Llave eliminada al reiniciar: HKCU\Software\PERFORMERSOFT
      [-] Llave eliminada: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-18\Software\Speed Analysis 2
      [-] Llave eliminada: HKLM\SOFTWARE\PerformerSoft
      [#] Llave eliminada al reiniciar: HKLM\SOFTWARE\PERFORMERSOFT
      [-] Llave eliminada: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\zulagames
      [-] Llave eliminada: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\61F70108E2BCBA24BAD9C61145D0A5B8
      [#] Llave eliminada al reiniciar: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\61F70108E2BCBA24BAD9C61145D0A5B8
      [-] Llave eliminada: HKLM\SOFTWARE\Classes\Installer\Features\61F70108E2BCBA24BAD9C61145D0A5B8
      [-] Llave eliminada: HKLM\SOFTWARE\Classes\Installer\Products\61F70108E2BCBA24BAD9C61145D0A5B8
      [-] Llave eliminada: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
      [-] Llave eliminada: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\babylon.com
      [-] Llave eliminada: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\claro.com.pe
      [-] Llave eliminada: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.com
      [-] Llave eliminada: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
      [-] Llave eliminada: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\trovit.com.pe
      [-] Llave eliminada: HKLM\SOFTWARE\Classes\AppID\AddonsFramework.DLL
      [-] Llave eliminada: HKLM\SOFTWARE\Classes\AppID\ButtonSite.DLL
      [-] Llave eliminada: HKLM\SOFTWARE\Classes\AppID\ScriptHost.DLL


      ***** [ Navegadores ] *****

      [-] [C:\Users\USUARIO\AppData\Local\Google\Chrome\User Data\Default] [extension] Eliminado: gflandjopdloblmlcoiidmncpinmmacn


      *************************

      :: Llaves "Tracing" eliminadas
      :: Se han borrado los ajustes de Winsock

      *************************

      C:\AdwCleaner\AdwCleaner[C0].txt - [6824 Bytes] - [12/06/2017 13:16:41]
      C:\AdwCleaner\AdwCleaner[S0].txt - [6851 Bytes] - [12/06/2017 13:12:24]

      ########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [6970 Bytes] ##########



      le escribo al terminar el siguiente paso, hasta luego.

    5. #15
      Usuario Avatar de Indignados
      Registrado
      oct 2011
      Ubicación
      Lima, Perú
      Mensajes
      26

      Re: Tengo 4 síntomas claros de infección

      Daniela, cómo se hace la copia de seguridad CCleaner Free?. Hice copiar todo el texto y la guarde en archivo txt, ¿eso esta bien?
      Ahora cuando hago clip nuevamente en Buscar prblemas me indica: ¿Desea realizar cambios de copia de seguridad en el registro? ...Daniela dime ¿debo hacer clip en no?, no sé si CCleaner también puede guardar los reporte como en Malwarebyte, dime porfa, que debo hacer...

    6. #16
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      22.952

      Re: Tengo 4 síntomas claros de infección

      Hola

      Al ejecutar AdwCleane 6.0.4.6 indicaba que había una versión nueva y enviaba a una página (https://toolslib.net/downloads/viewd.../1-adwcleaner/) con la versión 6.0.4.7, aún así, el informe que les envío es con el de Ustedes.
      Descarga la última versión del enlace al que te lleva, pero descargalo en el escritorio de la unidad principal que debe ser C:\ , el anterior lo has descargado a la unidad D:\

      cómo se hace la copia de seguridad CCleaner Free?
      Cuando das a "Reparar seleccionadas" te preguntará que si quieres hacer una copia de seguridad, debes presionar "SI".

      ¿Desea realizar cambios de copia de seguridad en el registro? ...Daniela dime ¿debo hacer clip en no?
      Clik en "SI".


      no sé si CCleaner también puede guardar los reporte como en Malwarebyte
      No nos hace falta reporte de Ccleaner.

      Comenta como sigue el problema, que programas quedan de eliminar.

      Un saludo
      ✿◕‿◕✿ La impaciencia no es buena compañía ✿◕‿◕✿

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #17
      Usuario Avatar de Indignados
      Registrado
      oct 2011
      Ubicación
      Lima, Perú
      Mensajes
      26

      Re: Tengo 4 síntomas claros de infección

      Buena noches,

      Ejecuté AdwCleaner 6.047 desde la unidad C:/, ahi le copio.


      # AdwCleaner v6.047 - Archivo de registro creado 12/06/2017 en 22:49:15
      # Actualizado en 19/05/2017 por Malwarebytes
      # Base de datos : 2017-06-13.2 [Servidor]
      # Sistema Operativo : Windows 7 Ultimate (X86)
      # Nombre de usuario : USUARIO - USUARIO-PC
      # Ejecutado desde : C:\adwcleaner_6.047.exe
      # Modo: Limpiar
      # Soporte : https://www.malwarebytes.com/support



      ***** [ Servicios ] *****



      ***** [ Carpetas ] *****



      ***** [ Archivos ] *****



      ***** [ DLL ] *****



      ***** [ WMI ] *****



      ***** [ Accesos directos ] *****



      ***** [ Tareas programadas ] *****



      ***** [ Registro ] *****



      ***** [ Navegadores ] *****



      *************************

      :: Llaves "Tracing" eliminadas
      :: Se han borrado los ajustes de Winsock

      *************************

      C:\AdwCleaner\AdwCleaner[C0].txt - [7049 Bytes] - [12/06/2017 13:16:41]
      C:\AdwCleaner\AdwCleaner[C2].txt - [1185 Bytes] - [12/06/2017 13:25:47]
      C:\AdwCleaner\AdwCleaner[C3].txt - [953 Bytes] - [12/06/2017 22:49:15]
      C:\AdwCleaner\AdwCleaner[S0].txt - [6851 Bytes] - [12/06/2017 13:12:24]
      C:\AdwCleaner\AdwCleaner[S1].txt - [1521 Bytes] - [12/06/2017 13:25:10]
      C:\AdwCleaner\AdwCleaner[S2].txt - [1659 Bytes] - [12/06/2017 22:49:04]

      ########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [1244 Bytes] ##########


      ------------------------------------------------------------------------------------------------------

      En C:\AdwCleaner\, también esta el siguiente informe

      ------------------------------------------------------------------------------------------------------


      # AdwCleaner v6.047 - Archivo de registro creado 12/06/2017 en 23:08:13
      # Actualizado en 19/05/2017 por Malwarebytes
      # Base de datos : 2017-06-13.2 [Local]
      # Sistema Operativo : Windows 7 Ultimate (X86)
      # Nombre de usuario : USUARIO - USUARIO-PC
      # Ejecutado desde : C:\adwcleaner_6.047.exe
      # Modo: Limpiar
      # Soporte : https://www.malwarebytes.com/support



      ***** [ Servicios ] *****



      ***** [ Carpetas ] *****



      ***** [ Archivos ] *****



      ***** [ DLL ] *****



      ***** [ WMI ] *****



      ***** [ Accesos directos ] *****



      ***** [ Tareas programadas ] *****



      ***** [ Registro ] *****



      ***** [ Navegadores ] *****



      *************************

      :: Llaves "Tracing" eliminadas
      :: Se han borrado los ajustes de Winsock

      *************************

      C:\AdwCleaner\AdwCleaner[C0].txt - [7049 Bytes] - [12/06/2017 13:16:41]
      C:\AdwCleaner\AdwCleaner[C2].txt - [1185 Bytes] - [12/06/2017 13:25:47]
      C:\AdwCleaner\AdwCleaner[C3].txt - [1323 Bytes] - [12/06/2017 22:49:15]
      C:\AdwCleaner\AdwCleaner[C4].txt - [1023 Bytes] - [12/06/2017 23:08:13]
      C:\AdwCleaner\AdwCleaner[S0].txt - [6851 Bytes] - [12/06/2017 13:12:24]
      C:\AdwCleaner\AdwCleaner[S1].txt - [1521 Bytes] - [12/06/2017 13:25:10]
      C:\AdwCleaner\AdwCleaner[S2].txt - [1659 Bytes] - [12/06/2017 22:49:04]
      C:\AdwCleaner\AdwCleaner[S3].txt - [1802 Bytes] - [12/06/2017 23:08:05]

      ########## EOF - C:\AdwCleaner\AdwCleaner[C4].txt - [1388 Bytes] ##########



      ------------------------------------------------------------------------------------------------------



      Gracias Daniela ya termine el cuarto paso, por ahora no veo los mensajes de compra de programas que me aparecían, el internet se me cortaba pero ahora no, aun que tendría que ver más tiempo.

      ¿La computadora esta protegido o necesitará alguna protección?

      En Inicio/Todos los programas ya no aparece el Thruster y el PC Performer pero los demás si, aunque no funcionan, ¿lo puedo eliminar manualmente?

      voy a seguir revisando, tengo dos mensaje de Windows Update, ademá hay programas que se ejecutan al encender la PC, no la uso siempre, quisiera desactivar su ejecución al inicio, todo para que sea más rápida.



      Si encuentro más te informo, cual sera los resultados de los reportes. Hasta luego.

    8. #18
      Usuario Avatar de Indignados
      Registrado
      oct 2011
      Ubicación
      Lima, Perú
      Mensajes
      26

      Re: Tengo 4 síntomas claros de infección

      Hola Daniela, el internet esta más ágil y ya no se me interrumpe prolongadamente, y al hacer mis tareas hasta ahora no se cuelga, estoy muy agradecido.

      A salido un mensaje de Adobe Acrobat Pro, entonces comencé a ver el funcionamiento de las letras 3D y los gráficos 3D en el Word y el Excel respectivamente, y todo esta bien, creo que lo del mensaje se puede implementar ya que en esta PC no desarrollo en 3D solo las visualizo, aunque esa reparación aun no se aún como hacerlo.



      Muchas gracias Danielita mi PC esta mucho mejor que antes, todos mis problemas iniciales creo que han sido solucionadas, si tienes alguna recomendación por favor comunícame. Hasta pronto.

    9. #19
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      22.952

      Re: Tengo 4 síntomas claros de infección

      Hola

      Vamos a revisar un poco más profundo tu equipo, para ver si podemos eliminar esos programas que aún te quedan y los restos que pueda haber de Panda, pero por favor, necesito que después de que realices el siguiente paso, no hagas nada de revisiones en tu equipo, para que no se modifiquen los datos.

      Descarga Farbar Recovery Scan Tool segun la arquitectura de tu sistema (32 o 64 bits)

      • La guardas en el escritorio >> Esto es muy importante..
      • Doble clic para ejecutar Frst.exe. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • En la ventana del Disclaimer, presiona Yes.

      • En la nueva ventana que se abre, presiona el botón Scan y espera paciente a que concluya el análisis.
      • Se abrirán dos (2) archivos (Logs), Frst.txt y Addition.txt, estos estarán grabados en tu escritorio.

      • Para terminar abres los archivos Frst.txt y Addition.Txt copia y pega todo su contenido en tu próxima respuesta. Utiliza dos mensajes si te dice que es muy largo.


      Un saludo
      ✿◕‿◕✿ La impaciencia no es buena compañía ✿◕‿◕✿

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #20
      Usuario Avatar de Indignados
      Registrado
      oct 2011
      Ubicación
      Lima, Perú
      Mensajes
      26

      Re: Tengo 4 síntomas claros de infección

      Gracias por su ayuda,

      Informe FRST

      Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 15-06-2017
      Ran by USUARIO (administrator) on USUARIO-PC (14-06-2017 2306)
      Running from D:\Escritorio
      Loaded Profiles: USUARIO (Available Profiles: USUARIO)
      Platform: Microsoft Windows 7 Ultimate (X86) Language: Español (España, internacional)
      Internet Explorer Version 8 (Default browser: Chrome)
      Boot Mode: Normal
      Tutorial for Farbar Recovery Scan Tool: ***********************************************************************************************************

      ==================== Processes (Whitelisted) =================

      (If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

      (Logitech Inc.) C:\Program Files\Common Files\LogiShrd\LVMVFM\UMVPFSrv.exe
      (Nuance Communications, Inc.) C:\Program Files\Common Files\Nuance\dgnsvc.exe
      (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\VS7DEBUG\mdm.exe
      (RealNetworks, Inc.) C:\Program Files\Real\RealPlayer\UpdateService\RealPlayerUpdateSvc.exe
      (Google Inc.) C:\Program Files\Google\Update\1.3.33.5\GoogleCrashHandler.exe
      (Realtek) C:\Program Files\REALTEK\Wireless LAN Utility\RtlService.exe
      (Realtek Semiconductor Corp.) C:\Program Files\REALTEK\Wireless LAN Utility\RtWLan.exe
      (RealNetworks, Inc.) C:\Program Files\Real\RealPlayer\RPDS\Bin\rpdsvc.exe
      (Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
      (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
      (Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
      (Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
      (Adobe Systems Inc.) C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
      (Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
      (Logitech Inc.) C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe
      (Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
      (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
      (RealNetworks, Inc.) C:\Program Files\Real\RealPlayer\Update\realsched.exe
      () C:\Program Files\Real\RealPlayer\RealDownloader\downloader2.exe
      () C:\Program Files\DFX\DFX.exe
      (中国网络电视台) C:\Program Files\CNTV\CBox\CBox.exe
      (Acresso Corporation) C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
      (Logitech Inc.) C:\Program Files\Logitech\Vid HD\Vid.exe
      () C:\Program Files\DFX\Universal\Apps\DfxSharedApp32.exe
      (RealNetworks, Inc.) C:\Program Files\Real\RealPlayer\RPDS\Bin\rpsystray.exe
      (Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
      (Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
      (Microsoft Corporation) C:\Windows\System32\rundll32.exe
      () C:\Program Files\Real\RealPlayer\RealTimes\rtcreator.exe
      (Microsoft Corporation) C:\Windows\System32\wuauclt.exe
      (Acresso Corporation) C:\ProgramData\FLEXnet\Connect\11\agent.exe
      (RealNetworks, Inc.) C:\Program Files\Real\RealPlayer\realplay.exe
      (RealNetworks, Inc.) C:\Program Files\Real\RealPlayer\RealDownloader\recordingmanager.exe

      ==================== Registry (Whitelisted) ====================

      (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

      HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
      HKLM\...\Run: [Adobe Acrobat Speed Launcher] => C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe [37232 2008-06-12] (Adobe Systems Incorporated)
      HKLM\...\Run: [] => [X]
      HKLM\...\Run: [Acrobat Assistant 8.0] => C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe [640376 2008-06-11] (Adobe Systems Inc.)
      HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [500208 2009-12-19] (Adobe Systems Incorporated)
      HKLM\...\Run: [SwitchBoard] => C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [515560 2009-12-15] (Adobe Systems Incorporated)
      HKLM\...\Run: [AdobeCS5ServiceManager] => C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe [392424 2010-01-08] (Adobe Systems Incorporated)
      HKLM\...\Run: [NeroFilterCheck] => C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [155648 2006-01-12] (Nero AG)
      HKLM\...\Run: [DNS7reminder] => "C:\Program Files\Nuance\NaturallySpeaking11\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\NaturallySpeaking11\Ereg.ini"
      HKLM\...\Run: [LWS] => C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe [205336 2011-11-11] (Logitech Inc.)
      HKLM\...\Run: [HP Software Update] => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
      HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes)
      HKLM\...\Run: [TkBellExe] => c:\program files\real\realplayer\Update\realsched.exe [352648 2017-06-13] (RealNetworks, Inc.)
      HKLM\...\Run: [RealDownloader] => C:\program files\real\realplayer\RealDownloader\downloader2.exe [1297648 2017-06-02] ()
      HKLM\...\Run: [DFX] => C:\Program Files\DFX\DFX.exe [1596920 2017-06-13] ()
      Winlogon\Notify\avldr: avldr.dll [X]
      HKU\S-1-5-21-3779119425-2223493149-3205039388-1001\...\Run: [swg] => C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2012-04-14] (Google Inc.)
      HKU\S-1-5-21-3779119425-2223493149-3205039388-1001\...\Run: [CBox] => C:\Program Files\CNTV\CBox\CBox.exe [2982312 2012-07-03] (中国网络电视台)
      HKU\S-1-5-21-3779119425-2223493149-3205039388-1001\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2010-11-29] (Acresso Corporation)
      HKU\S-1-5-21-3779119425-2223493149-3205039388-1001\...\Run: [Logitech Vid] => C:\Program Files\Logitech\Vid HD\Vid.exe [6123032 2011-06-01] (Logitech Inc.)
      HKU\S-1-5-21-3779119425-2223493149-3205039388-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [7619288 2017-05-19] (Piriform Ltd)
      Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RealTimes.lnk [2017-06-13]
      ShortcutTarget: RealTimes.lnk -> C:\Program Files\Real\RealPlayer\RPDS\Bin\rpsystray.exe (RealNetworks, Inc.)
      Startup: C:\Users\USUARIO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\---.txt [2013-12-21] ()
      Startup: C:\Users\USUARIO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recorte de pantalla e Inicio rápido de OneNote 2007.lnk [2013-04-16]
      ShortcutTarget: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
      Startup: C:\Users\USUARIO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Supervisar alertas de tinta - HP Deskjet 1510 series.lnk [2017-06-14]
      ShortcutTarget: Supervisar alertas de tinta - HP Deskjet 1510 series.lnk -> C:\Program Files\HP\HP Deskjet 1510 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
      GroupPolicyScripts: Restriction <======= ATTENTION

      ==================== Internet (Whitelisted) ====================

      (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

      Tcpip\Parameters: [DhcpNameServer] 200.48.225.146 200.48.225.130
      Tcpip\..\Interfaces\{C1A33675-B9DE-4438-AF19-B14AA6384A28}: [DhcpNameServer] 200.48.225.146 200.48.225.130

      Internet Explorer:
      ==================
      HKU\S-1-5-21-3779119425-2223493149-3205039388-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com.pe/
      BHO: ContributeBHO Class -> {074C1DC5-9320-4A9A-947D-C042949C6216} -> C:\Program Files\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll [2010-01-06] (Adobe Systems Incorporated.)
      BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11] (Adobe Systems Incorporated)
      BHO: RealNetworks Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\program files\real\realplayer\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll [2017-06-02] (RealDownloader)
      BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
      BHO: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> No File
      BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
      BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2017-04-16] (Google Inc.)
      BHO: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11] (Adobe Systems Incorporated)
      BHO: No Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File
      BHO: SmartSelect Class -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11] (Adobe Systems Incorporated)
      Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11] (Adobe Systems Incorporated)
      Toolbar: HKLM - Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll [2010-01-06] (Adobe Systems Incorporated.)
      Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2017-04-16] (Google Inc.)
      Toolbar: HKU\.DEFAULT -> Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11] (Adobe Systems Incorporated)
      Toolbar: HKU\.DEFAULT -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2017-04-16] (Google Inc.)
      Toolbar: HKU\S-1-5-21-3779119425-2223493149-3205039388-1001 -> Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11] (Adobe Systems Incorporated)
      Toolbar: HKU\S-1-5-21-3779119425-2223493149-3205039388-1001 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2017-04-16] (Google Inc.)
      DPF: {1E525898-EE12-4002-9374-82D15147F762} hxxp://player.cntv.cn/flashplayer/config/plugins/wCNTVLive212.dll
      Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2006-10-27] (Microsoft Corporation)

      FireFox:
      ========
      FF HKLM\...\Firefox\Extensions: [{01A8CA0A-4C96-465b-A49B-65C46FAD54F9}] - C:\Program Files\Adobe\Adobe Contribute CS5\Plugins\FirefoxPlugin\{01A8CA0A-4C96-465b-A49B-65C46FAD54F9}
      FF Extension: (Adobe Contribute Toolbar) - C:\Program Files\Adobe\Adobe Contribute CS5\Plugins\FirefoxPlugin\{01A8CA0A-4C96-465b-A49B-65C46FAD54F9} [2012-04-12] [not signed]
      FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_26_0_0_126.dll [2017-06-14] ()
      FF Plugin: @java.com/DTPlugin,version=1.6.0_33 -> C:\Windows\system32\npdeployJava1.dll [2012-07-16] (Sun Microsystems, Inc.)
      FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\4.0.50401.0\npctrl.dll [2010-04-01] ( Microsoft Corporation)
      FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-09-23] (Microsoft Corporation)
      FF Plugin: @real.com/nppl3260;version=18.1.8.212 -> c:\program files\real\realplayer\Netscape6\nppl3260.dll [2017-06-13] (RealNetworks, Inc.)
      FF Plugin: @real.com/nprpplugin;version=18.1.8.212 -> c:\program files\real\realplayer\Netscape6\nprpplugin.dll [2017-06-13] (RealPlayer)
      FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-30] (Google Inc.)
      FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-30] (Google Inc.)
      FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-02-04] (VideoLAN)
      FF Plugin ProgramFiles/Appdata: C:\Users\USUARIO\AppData\Roaming\mozilla\plugins\npoctoshape.dll [2012-07-05] (Octoshape ApS)

      Chrome:
      =======
      CHR DefaultProfile: Default
      CHR Profile: C:\Users\USUARIO\AppData\Local\Google\Chrome\User Data\Default [2017-06-14]
      CHR Extension: (YouTube) - C:\Users\USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-04-17]
      CHR Extension: (Tampermonkey) - C:\Users\USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2017-05-15]
      CHR Extension: (Voice Recognition) - C:\Users\USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\ikjmfindklfaonkodbnidahohdfbdhkn [2017-05-27]
      CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-04-17]
      CHR Extension: (Speechnotes - Dictado Notepad) - C:\Users\USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\opekipbefdbacebgkjjdgoiofdbhocok [2017-05-27]
      CHR Extension: (SpeakIt!) - C:\Users\USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgeolalilifpodheeocdmbhehgnkkbak [2017-05-27]
      CHR Extension: (Gmail) - C:\Users\USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-04-17]
      CHR Extension: (Chrome Media Router) - C:\Users\USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-05-13]
      CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - <no Path/update_url>
      CHR HKU\S-1-5-21-3779119425-2223493149-3205039388-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx

      ==================== Services (Whitelisted) ====================

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      R2 DragonSvc; C:\Program Files\Common Files\Nuance\dgnsvc.exe [296808 2010-11-29] (Nuance Communications, Inc.)
      S3 FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [651720 2012-04-12] (Macrovision Europe Ltd.) [File not signed]
      R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [3398608 2017-05-09] (Malwarebytes)
      R2 MDM; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [File not signed]
      S3 NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [774144 2006-11-10] (Nero AG) [File not signed]
      R2 RealPlayerUpdateSvc; C:\program files\real\realplayer\UpdateService\RealPlayerUpdateSvc.exe [36640 2017-06-02] (RealNetworks, Inc.)
      R2 Realtek11nSU; C:\Program Files\REALTEK\Wireless LAN Utility\RtlService.exe [36864 2010-04-16] (Realtek) [File not signed]
      R2 RealTimes Desktop Service; c:\program files\real\realplayer\RPDS\Bin\rpdsvc.exe [988944 2017-06-13] (RealNetworks, Inc.)
      S3 SwitchBoard; C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [515560 2009-12-15] (Adobe Systems Incorporated) [File not signed]
      R2 UMVPFSrv; C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [428640 2011-04-01] (Logitech Inc.)
      S3 Visual Studio Analyzer RPC bridge; C:\Program Files\Microsoft Visual Studio\Common\Tools\VS-Ent98\Vanalyzr\varpc.exe [34036 1998-06-06] (Microsoft Corporation) [File not signed]
      S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-13] (Microsoft Corporation)

      ===================== Drivers (Whitelisted) ======================

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      S3 DFX11_1; C:\Windows\System32\drivers\dfx11_1.sys [24424 2015-08-31] (Windows (R) Win 7 DDK provider)
      R3 DFX12; C:\Windows\System32\drivers\dfx12.sys [26104 2015-11-12] (Windows (R) Win 7 DDK provider)
      R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae.sys [59936 2017-05-25] ()
      R0 hotcore3; C:\Windows\System32\DRIVERS\hotcore3.sys [40560 2009-09-29] (Paragon Software Group)
      R1 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [162208 2017-06-11] (Malwarebytes)
      R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [97208 2017-06-14] (Malwarebytes)
      R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [39840 2017-06-14] (Malwarebytes)
      R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [220576 2017-06-14] (Malwarebytes)
      R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [65824 2017-06-14] (Malwarebytes)
      R3 RTL8187; C:\Windows\System32\DRIVERS\rtl8187.sys [375808 2010-01-07] (Realtek Semiconductor Corporation )
      R0 sptd; C:\Windows\System32\Drivers\sptd.sys [473656 2012-04-12] (Duplex Secure Ltd.)

      ==================== NetSvcs (Whitelisted) ===================

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


      ==================== One Month Created files and folders ========

      (If an entry is included in the fixlist, the file/folder will be moved.)

      2017-06-14 23:10 - 2017-06-14 23:10 - 00000000 ____D C:\FRST
      2017-06-13 21:35 - 2017-06-13 21:35 - 00000000 ____D C:\Users\USUARIO\AppData\Local\DFX
      2017-06-13 21:20 - 2017-06-13 22:37 - 00000000 ____D C:\Program Files\DFX
      2017-06-13 21:20 - 2017-06-13 21:20 - 00000000 ____D C:\Users\VUSR_USUARIO-PC\AppData\Roaming\vlc
      2017-06-13 21:20 - 2017-06-13 21:20 - 00000000 ____D C:\Users\VUSR_USUARIO-PC
      2017-06-13 21:20 - 2017-06-13 21:20 - 00000000 ____D C:\Users\Invitado\AppData\Roaming\vlc
      2017-06-13 21:20 - 2017-06-13 21:20 - 00000000 ____D C:\Users\Invitado
      2017-06-13 21:20 - 2017-06-13 21:20 - 00000000 ____D C:\Users\HomeGroupUser$\AppData\Roaming\vlc
      2017-06-13 21:20 - 2017-06-13 21:20 - 00000000 ____D C:\Users\HomeGroupUser$
      2017-06-13 21:20 - 2017-06-13 21:20 - 00000000 ____D C:\Users\Administrador\AppData\Roaming\vlc
      2017-06-13 21:20 - 2017-06-13 21:20 - 00000000 ____D C:\Users\Administrador
      2017-06-13 21:20 - 2017-06-13 21:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Max Recorder
      2017-06-13 21:20 - 2017-06-13 21:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DFX Audio Enhancer
      2017-06-13 21:20 - 2017-06-13 21:20 - 00000000 ____D C:\Program Files\Max Recorder
      2017-06-13 21:20 - 2017-06-13 21:20 - 00000000 ____D C:\Program Files\Common Files\DFX
      2017-06-13 17:42 - 2017-06-13 17:42 - 00000000 ____D C:\Users\USUARIO\.cache
      2017-06-13 17:31 - 2017-06-13 17:31 - 00000000 ____D C:\ProgramData\Package Cache
      2017-06-13 17:30 - 2017-06-13 17:30 - 00285576 _____ (Progressive Networks) C:\Windows\system32\pncrt.dll
      2017-06-13 17:30 - 2017-06-13 17:30 - 00207752 _____ (RealNetworks, Inc.) C:\Windows\system32\rmoc3260.dll
      2017-06-13 17:30 - 2017-06-13 17:30 - 00000000 ____D C:\ProgramData\RealNetworks
      2017-06-13 17:30 - 2017-06-13 17:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RealNetworks
      2017-06-13 17:30 - 2017-06-13 17:30 - 00000000 ____D C:\Program Files\Common Files\xing shared
      2017-06-13 17:29 - 2017-06-13 17:29 - 00000000 ____D C:\Users\USUARIO\AppData\Local\Real
      2017-06-13 00:12 - 2017-06-13 00:12 - 00000000 ____D C:\Windows\system32\appmgmt
      2017-06-12 22:56 - 2017-06-12 22:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
      2017-06-12 22:56 - 2017-06-12 22:56 - 00000000 ____D C:\Program Files\CCleaner
      2017-06-12 22:56 - 2017-06-12 01:00 - 09551280 _____ (Piriform Ltd) C:\ccsetup530.exe
      2017-06-12 12:59 - 2017-06-12 23:08 - 00000000 ____D C:\AdwCleaner
      2017-06-11 09:01 - 2017-06-11 09:01 - 00000000 __RSH C:\MSDOS.SYS
      2017-06-11 09:01 - 2017-06-11 09:01 - 00000000 __RSH C:\IO.SYS
      2017-06-11 02:24 - 2017-06-14 19:24 - 00065824 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
      2017-06-11 02:24 - 2017-06-14 17:13 - 00097208 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
      2017-06-11 02:24 - 2017-06-11 02:24 - 00162208 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
      2017-06-11 02:23 - 2017-06-14 17:13 - 00220576 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
      2017-06-11 02:23 - 2017-06-14 17:13 - 00039840 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
      2017-06-11 02:23 - 2017-06-11 02:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
      2017-06-11 02:23 - 2017-06-11 02:23 - 00000000 ____D C:\ProgramData\Malwarebytes
      2017-06-11 02:23 - 2017-06-11 02:23 - 00000000 ____D C:\Program Files\Malwarebytes
      2017-06-11 02:23 - 2017-05-25 11:58 - 00059936 _____ C:\Windows\system32\Drivers\mbae.sys
      2017-06-11 01:56 - 2017-06-11 01:56 - 00000000 ____D C:\Users\USUARIO\AppData\Roaming\VS Revo Group
      2017-06-11 01:39 - 2017-06-11 01:41 - 00007597 _____ C:\Users\USUARIO\AppData\Local\resmon.resmoncfg
      2017-06-11 00:34 - 2017-06-11 00:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
      2017-06-11 00:34 - 2017-06-11 00:34 - 00000000 ____D C:\Program Files\VS Revo Group
      2017-06-06 17:00 - 2017-06-06 17:00 - 00002295 _____ C:\NetworkSettings.txt
      2017-06-06 16:16 - 2017-06-06 16:16 - 00002631 _____ C:\Users\USUARIO\NetworkSettings.txt
      2017-06-04 20:42 - 2017-06-04 20:42 - 00000000 ____D C:\Users\USUARIO\AppData\Local\Logitech® Webcam Software
      2017-06-03 18:29 - 2017-06-03 18:29 - 00000000 _____ C:\Program Files\Common Files\dht342126
      2017-05-27 18:07 - 2017-05-27 18:07 - 00000000 ____D C:\Users\USUARIO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Balabolka
      2017-05-27 18:07 - 2017-05-27 18:07 - 00000000 ____D C:\Users\USUARIO\AppData\Roaming\Balabolka
      2017-05-27 18:06 - 2017-05-27 18:07 - 00000000 ____D C:\Program Files\Balabolka
      2017-05-25 12:57 - 2017-06-07 00:22 - 00000000 ____D C:\Users\USUARIO\AppData\Roaming\vlc
      2017-05-25 12:55 - 2017-05-25 12:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
      2017-05-25 12:55 - 2017-05-25 12:55 - 00000000 ____D C:\Program Files\VideoLAN
      2017-05-24 10:03 - 2017-06-11 00:20 - 00000368 _____ C:\Windows\Tasks\WinThruster-USUARIO-Startup.job
      2017-05-24 10:02 - 2017-06-11 00:20 - 00000380 _____ C:\Windows\Tasks\WinThruster-USUARIO-Notification.job
      2017-05-24 09:37 - 2017-05-24 09:37 - 00000000 ____D C:\Users\USUARIO\AppData\Roaming\IsolatedStorage
      2017-05-24 09:37 - 2017-05-24 09:37 - 00000000 ____D C:\ProgramData\IsolatedStorage
      2017-05-24 09:36 - 2017-05-24 10:00 - 00000000 ____D C:\Users\USUARIO\AppData\Local\IIIQF
      2017-05-24 09:36 - 2017-05-24 09:36 - 00000000 ___HD C:\ProgramData\{4B36989F-BE86-4A21-94B1-AC154A69EA65}
      2017-05-24 09:35 - 2017-05-24 09:35 - 00000000 ____D C:\Spacekace

      ==================== One Month Modified files and folders ========

      (If an entry is included in the fixlist, the file/folder will be moved.)

      2017-06-14 17:24 - 2012-07-18 02:45 - 00803328 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
      2017-06-14 17:24 - 2012-07-18 02:45 - 00144896 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
      2017-06-14 17:24 - 2012-04-12 19:11 - 00000000 ____D C:\Windows\system32\Macromed
      2017-06-14 17:20 - 2009-07-13 23:34 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
      2017-06-14 17:20 - 2009-07-13 23:34 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
      2017-06-14 17:14 - 2012-07-05 14:14 - 00000000 ____D C:\Users\USUARIO\AppData\Roaming\CBox
      2017-06-14 17:13 - 2009-07-13 23:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
      2017-06-13 21:23 - 2009-07-13 21:37 - 00000000 ____D C:\Windows\inf
      2017-06-13 17:42 - 2012-04-12 18:11 - 00000000 ____D C:\Users\USUARIO
      2017-06-13 17:33 - 2012-04-14 13:05 - 00000000 ____D C:\ProgramData\Real
      2017-06-13 17:32 - 2012-04-14 13:05 - 00000000 ____D C:\Users\USUARIO\AppData\Roaming\Real
      2017-06-13 17:31 - 2013-09-28 15:35 - 00000000 ____D C:\Users\USUARIO\AppData\Roaming\RealNetworks
      2017-06-13 17:30 - 2012-04-14 13:05 - 00000000 ____D C:\Program Files\Real
      2017-06-13 17:29 - 2003-10-17 13:44 - 00512392 _____ (Microsoft Corporation) C:\Windows\system32\msvcp71.dll
      2017-06-13 17:29 - 2003-10-17 13:44 - 00360840 _____ (Microsoft Corporation) C:\Windows\system32\msvcr71.dll
      2017-06-13 00:12 - 2017-04-20 14:41 - 00000000 ____D C:\ProgramData\WinZip
      2017-06-12 14:11 - 2012-04-12 20:21 - 00000000 ____D C:\Users\USUARIO\Tracing
      2017-06-12 14:11 - 2012-04-12 18:33 - 00000000 ____D C:\Users\USUARIO\AppData\Roaming\DAEMON Tools Lite
      2017-06-12 14:10 - 2012-07-23 10:03 - 00000000 ____D C:\Windows\Minidump
      2017-06-12 14:10 - 2012-04-12 11:53 - 00000000 ____D C:\Windows\Panther
      2017-06-12 02:27 - 2012-08-18 02:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
      2017-06-11 20:44 - 2012-07-14 17:13 - 00000000 ____D C:\ProgramData\TEMP
      2017-06-11 15:28 - 2012-04-12 18:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TNod User & Password Finder
      2017-06-11 09:03 - 2012-05-08 19:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Pascal
      2017-06-11 09:01 - 2012-08-18 21:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DeadDiskDoctor
      2017-06-11 00:22 - 2013-08-15 10:30 - 00000000 ____D C:\Program Files\Panda Security
      2017-06-11 00:21 - 2013-08-15 10:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panda Global Protection 2013
      2017-06-10 23:57 - 2012-08-11 01:35 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
      2017-06-10 22:30 - 2009-07-13 21:37 - 00000000 ____D C:\Windows\system32\GroupPolicy
      2017-06-10 22:29 - 2013-08-15 10:32 - 00000000 ____D C:\Users\USUARIO\AppData\Local\Panda Security
      2017-06-10 22:29 - 2013-08-15 10:30 - 00000000 ____D C:\Users\USUARIO\AppData\Roaming\Panda Security
      2017-06-10 22:29 - 2013-08-15 10:30 - 00000000 ____D C:\ProgramData\Panda Security
      2017-06-10 22:29 - 2013-08-15 10:30 - 00000000 ____D C:\Program Files\Common Files\Panda Security
      2017-06-09 23:43 - 2012-04-12 18:15 - 01539088 _____ C:\Windows\system32\PerfStringBackup.INI
      2017-06-09 23:43 - 2009-07-14 03:48 - 00697746 _____ C:\Windows\system32\perfh00A.dat
      2017-06-09 23:43 - 2009-07-14 03:48 - 00135410 _____ C:\Windows\system32\perfc00A.dat
      2017-06-09 11:19 - 2012-04-12 18:25 - 00000000 ____D C:\Users\USUARIO\AppData\Local\Microsoft Help
      2017-06-04 13:31 - 2012-08-18 02:28 - 00000000 ____D C:\Program Files\Common Files\LogiShrd
      2017-06-02 17:51 - 2009-07-13 23:53 - 00032630 _____ C:\Windows\Tasks\SCHEDLGU.TXT
      2017-05-27 18:09 - 2012-08-15 02:40 - 00000000 ____D C:\Program Files\Loquendo
      2017-05-27 16:24 - 2012-08-11 01:12 - 00000000 ____D C:\ProgramData\FLEXnet
      2017-05-24 09:39 - 2012-07-21 14:11 - 00000000 ____D C:\Program Files\CNTV
      2017-05-16 07:05 - 2017-04-17 00:10 - 00002139 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk

      ==================== Files in the root of some directories =======

      2017-06-03 18:29 - 2017-06-03 18:29 - 0000000 _____ () C:\Program Files\Common Files\dht342126
      2007-10-04 12:00 - 2007-10-04 12:00 - 0003134 __RSH () C:\Program Files\Common Files\Logo.ico
      2012-08-14 17:02 - 2012-08-18 14:24 - 0003074 _____ () C:\Users\USUARIO\AppData\Roaming\SAS7_000.DAT
      2012-08-11 01:48 - 2013-12-02 20:57 - 0017408 ___SH () C:\Users\USUARIO\AppData\Roaming\Thumbs.db
      2012-05-07 10:47 - 2012-05-07 10:47 - 0033134 _____ () C:\Users\USUARIO\AppData\Roaming\UserTile.png
      2012-08-14 09:58 - 2013-04-22 21:43 - 0006656 _____ () C:\Users\USUARIO\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      2017-06-11 01:39 - 2017-06-11 01:41 - 0007597 _____ () C:\Users\USUARIO\AppData\Local\resmon.resmoncfg
      2017-04-18 14:33 - 2017-04-18 14:33 - 0000057 _____ () C:\ProgramData\Ament.ini

      Some files in TEMP:
      ====================
      2012-07-05 14:14 - 2012-07-21 15:28 - 0000000 ____D () C:\Users\USUARIO\AppData\Local\Temp\CBox.exe
      2012-08-16 15:53 - 2012-08-16 16:48 - 0120832 _____ () C:\Users\USUARIO\AppData\Local\Temp\G723_LT.DLL
      2010-01-14 20:19 - 2010-01-14 20:19 - 2748928 _____ (Adobe Systems, Inc.) C:\Users\USUARIO\AppData\Local\Temp\InstallAX.exe
      2010-01-14 20:16 - 2010-01-14 20:16 - 2716160 _____ (Adobe Systems, Inc.) C:\Users\USUARIO\AppData\Local\Temp\InstallPlugin.exe
      2012-07-05 22:30 - 2012-07-05 22:30 - 0910128 _____ (Sun Microsystems, Inc.) C:\Users\USUARIO\AppData\Local\Temp\jre-6u33-windows-i586-iftw.exe
      2015-04-13 11:25 - 2015-04-13 11:25 - 0938408 _____ (Oracle Corporation) C:\Users\USUARIO\AppData\Local\Temp\jre-7u79-windows-i586-iftw.exe
      2017-06-13 17:23 - 2017-06-05 10:36 - 0186280 _____ (RealNetworks, Inc.) C:\Users\USUARIO\AppData\Local\Temp\lowproc.exe
      2017-06-13 17:26 - 2017-06-13 17:26 - 1019312 _____ (RealNetworks, Inc.) C:\Users\USUARIO\AppData\Local\Temp\rnsetup0.exe
      2012-04-14 13:00 - 2017-06-05 10:37 - 0096496 _____ (RealNetworks, Inc.) C:\Users\USUARIO\AppData\Local\Temp\stubhelper.dll
      2012-08-16 17:31 - 2012-08-16 17:31 - 0560640 _____ (Microsoft Corporation) C:\Users\USUARIO\AppData\Local\Temp\vs60wiz.exe

      ==================== Bamital & volsnap ======================

      (There is no automatic fix for files that do not pass verification.)

      C:\Windows\explorer.exe => File is digitally signed
      C:\Windows\system32\winlogon.exe => File is digitally signed
      C:\Windows\system32\wininit.exe => File is digitally signed
      C:\Windows\system32\svchost.exe => File is digitally signed
      C:\Windows\system32\services.exe => File is digitally signed
      C:\Windows\system32\User32.dll => File is digitally signed
      C:\Windows\system32\userinit.exe => File is digitally signed
      C:\Windows\system32\rpcss.dll => File is digitally signed
      C:\Windows\system32\dnsapi.dll => File is digitally signed
      C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed

      LastRegBack: 2017-06-12 11:15

      ==================== End of FRST.txt ============================