• Registrarse
  • Iniciar sesión


  • Página 3 de 4 PrimeroPrimero 1234 ÚltimoÚltimo
    Resultados 21 al 30 de 33

    Tengo 4 síntomas claros de infección

    Informe Addition Additional scan result of Farbar Recovery Scan Tool (x86) Version: 15-06-2017 Ran by USUARIO (14-06-2017 23 36) Running from D:\Escritorio Microsoft Windows 7 Ultimate (X86) (2012-04-12 23 56) Boot Mode: Normal ========================================================== ==================== ...

    1. #21
      Usuario Avatar de Indignados
      Registrado
      oct 2011
      Ubicación
      Lima, Perú
      Mensajes
      29

      Re: Tengo 4 síntomas claros de infección

      Informe Addition


      Additional scan result of Farbar Recovery Scan Tool (x86) Version: 15-06-2017
      Ran by USUARIO (14-06-2017 2336)
      Running from D:\Escritorio
      Microsoft Windows 7 Ultimate (X86) (2012-04-12 2356)
      Boot Mode: Normal
      ==========================================================


      ==================== Accounts: =============================

      Administrador (S-1-5-21-3779119425-2223493149-3205039388-500 - Administrator - Disabled)
      HomeGroupUser$ (S-1-5-21-3779119425-2223493149-3205039388-1002 - Limited - Enabled)
      Invitado (S-1-5-21-3779119425-2223493149-3205039388-501 - Limited - Disabled)
      USUARIO (S-1-5-21-3779119425-2223493149-3205039388-1001 - Administrator - Enabled) => C:\Users\USUARIO
      VUSR_USUARIO-PC (S-1-5-21-3779119425-2223493149-3205039388-1004 - Limited - Enabled)

      ==================== Security Center ========================

      (If an entry is included in the fixlist, it will be removed.)

      AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
      AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
      AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

      ==================== Installed Programs ======================

      (Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

      Adobe Acrobat 9 Pro Extended - Italiano, Español, Nederlands, Português (HKLM\...\{AC76BA86-1040-7D70-7761-000000000004}{AC76BA86-1040-7D70-7761-000000000004}) (Version: 9.0.0 - Adobe Systems)
      Adobe AIR (HKLM\...\Adobe AIR) (Version: 1.5.3.9120 - Adobe Systems Inc.)
      Adobe Community Help (HKLM\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 2.5.2.320 - Adobe Systems Incorporated)
      Adobe Creative Suite 5 Master Collection (HKLM\...\{952D88D2-3E6F-4E40-8553-8070FEFCE5CD}) (Version: 5.0 - Adobe Systems Incorporated)
      Adobe Flash Player 26 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 26.0.0.126 - Adobe Systems Incorporated)
      Adobe Flash Player 26 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 26.0.0.126 - Adobe Systems Incorporated)
      Adobe Media Player (HKLM\...\com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.8 - Adobe Systems Incorporated)
      Asistente para la publicación en Web 1.53 de Microsoft (HKLM\...\WebPost) (Version: - )
      Aspi Installer (HKLM\...\Aspi Installer) (Version: - )
      Balabolka (HKLM\...\Balabolka) (Version: 2.01 - Ilya Morozov)
      CameraHelperMsi (Version: 13.31.1038.0 - Logitech) Hidden
      CCleaner (HKLM\...\CCleaner) (Version: 5.30 - Piriform)
      ChromePlugin (HKLM\...\{9E38A3F3-13E1-4B83-82CB-89BED7CB2700}) (Version: 15.10.0028 - CNTV)
      CNTV-CBox ÍøÂçµçÊÓ¿Í»§¶Ë (HKLM\...\CNTV-CBox ÍøÂçµçÊÓ¿Í»§¶Ë) (Version: - ÖйúÍøÂçµçÊǪ́)
      Complemento Guardar como PDF o XPS de Microsoft para programas de Microsoft Office 2007 (HKLM\...\{90120000-00B2-0C0A-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
      D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
      DFX (HKLM\...\DFX) (Version: 12.023.0.0 - Power Technology)
      Dragon NaturallySpeaking 11 (HKLM\...\{EFFA53BC-8C04-2E21-3D90-A13B1697B0CA}) (Version: 11.0.200 - Nuance Communications Inc.)
      erLT (Version: 1.20.138.34 - Logitech, Inc.) Hidden
      Estudio para la mejora del producto HP Deskjet 1510 series (HKLM\...\{05D7F10A-A9BC-418F-911A-44E22A9B00F2}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
      Galería fotográfica de Windows Live (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
      Google Chrome (HKLM\...\Google Chrome) (Version: 58.0.3029.110 - Google Inc.)
      Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
      Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
      Google Update Helper (Version: 1.3.21.165 - Google Inc.) Hidden
      Google Update Helper (Version: 1.3.33.5 - Google Inc.) Hidden
      Grabadora de voz de Nuance (HKLM\...\{3B0CFB08-515C-4AD4-89DF-997BF8545622}) (Version: - )
      HP Deskjet 1510 series Ayuda (HKLM\...\{6E20FBAA-BCB2-4429-A9A9-C8EED1254BE4}) (Version: 30.0.0 - Hewlett Packard)
      HP Deskjet 1510 series Software básico del dispositivo (HKLM\...\{0368A88C-B63A-44D5-ABD0-44EBE0F32777}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
      HP Photo Creations (HKLM\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
      HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
      Logitech Vid HD (HKLM\...\Logitech Vid) (Version: 7.2 (7259) - Logitech Inc..)
      Loquendo TTS 7 Carlos High Quality (HKLM\...\{CCB512D7-4500-4E5F-A2EA-26D512E4B2BF}) (Version: 7.7.2 - Loquendo)
      Loquendo TTS 7 Engine Full Distribution (HKLM\...\{16096EE7-3343-4835-B9AF-C63492BD89B3}) (Version: 7.5.0 - Loquendo)
      Loquendo TTS 7 Ximena High Quality (HKLM\...\{C128CA1F-2D46-4C1F-80A1-B67727224DE9}) (Version: 7.7.1 - Loquendo)
      Loquendo TTS: Carmen (Spanish) (HKLM\...\LoqTTS-Carmen_is1) (Version: - )
      Loquendo TTS: Diego (Spanish) (HKLM\...\LoqTTS-Diego_is1) (Version: - )
      Loquendo TTS: Esperanza (Spanish-Mexican) (HKLM\...\LoqTTS-Esperanza_is1) (Version: - )
      Loquendo TTS: Francisca (Spanish-Chilean) (HKLM\...\LoqTTS-Francisca_is1) (Version: - )
      Loquendo TTS: Jorge (Spanish) (HKLM\...\LoqTTS-Jorge_is1) (Version: - )
      Loquendo TTS: Juan (Spanish) (HKLM\...\LoqTTS-Juan_is1) (Version: - )
      Malwarebytes versión 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
      Max Recorder (HKLM\...\Max Recorder) (Version: 2.006.0.0 - Silver Vine, LLC)
      Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
      Microsoft Office Project Professional 2007 (HKLM\...\PRJPRO) (Version: 12.0.4518.1014 - Microsoft Corporation)
      Microsoft Office SharePoint Designer 2007 (HKLM\...\SharePointDesigner) (Version: 12.0.4518.1014 - Microsoft Corporation)
      Microsoft Office Visio Professional 2007 (HKLM\...\VISPRO) (Version: 12.0.4518.1014 - Microsoft Corporation)
      Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.0.50401.0 - Microsoft Corporation)
      Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
      Microsoft Visual Studio 6.0 Edición empresarial (Español) (HKLM\...\Visual Studio 6.0 Edición empresarial (esp)) (Version: - )
      Nero 7 Ultra Edition (HKLM\...\{4908C75E-E5E2-43F7-B1DF-023CBA831033}) (Version: 7.02.2631 - Nero AG)
      Panda Global Protection 2013 (Version: 6.01.01 - Panda Security) Hidden
      Paquete de compatibilidad para 2007 Office system (HKLM\...\{90120000-0020-0C0A-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
      Paragon Partition Manager™ 10.0 Personal (HKLM\...\{986A654F-F1E4-11DD-9FCA-005056C00008}) (Version: 90.00.0003 - Paragon Software)
      PDF Settings CS5 (Version: 10.0 - Adobe Systems Incorporated) Hidden
      PxMergeModule (Version: 1.00.0000 - Your Company Name) Hidden
      RealDownloader (Version: 18.1.8.212 - RealNetworks) Hidden
      RealDownloader (Version: 18.1.8.212 - RealNetworks, Inc.) Hidden
      RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0 - RealNetworks, Inc) Hidden
      RealNetworks - Microsoft Visual C++ 2010 Runtime (Version: 10.0 - RealNetworks, Inc) Hidden
      RealNetworks Local Runtimes (Version: 1.0.0 - RealNetworks, Inc.) Hidden
      RealPlayer (RealTimes) (HKLM\...\RealPlayer 18.1) (Version: 18.1.8 - RealNetworks)
      REALTEK Wireless LAN Driver and Utility (HKLM\...\{0DF70CB6-553A-4C57-8E6D-876322ECFB78}) (Version: 1.00.0179 - REALTEK Semiconductor Corp.)
      RealUpgrade 1.1 (Version: 1.1.0 - RealNetworks, Inc.) Hidden
      Revo Uninstaller 2.0.3 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.3 - VS Revo Group, Ltd.)
      SodelsCot Estándar (HKLM\...\{CB8BCD08-B861-4EB1-9EF8-9E3D087784CE}) (Version: 3.9 - )
      Software de cámara Web Logitech (HKLM\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.0 - Logitech Inc.)
      Teleport Pro (HKLM\...\Teleport Pro) (Version: 1.54 - Tennyson Maxwell Information Systems, Inc.)
      UpdateService (Version: 1.0.0 - RealNetworks, Inc.) Hidden
      vc2012_redist (Version: 1.0.0.0 - Realnetworks) Hidden
      Video Downloader (Version: 18.1.8 - RealNetworks) Hidden
      Visual C++ 9.0 Runtime for Dragon NaturallySpeaking (HKLM\...\{4A5A427F-BA39-4BF0-9999-9A47FBE60C9F}) (Version: 11.0.200 - Nuance Communications Inc.)
      VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)
      vs2015_redist x86 (Version: 1.0.0.0 - Realnetworks) Hidden
      Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3502.0922 - Microsoft Corporation)
      WinRAR 4.00 (32-bit) (HKLM\...\WinRAR archiver) (Version: 4.00.0 - win.rar GmbH)
      Word Magic Professional Suite Premier 6.0 (HKLM\...\{CE96D701-F5B1-48CF-8C10-A67B5391B5AD}) (Version: 6.0.0 - Word Magic Software Inc.)

      ==================== Custom CLSID (Whitelisted): ==========================

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      CustomCLSID: HKU\S-1-5-21-3779119425-2223493149-3205039388-1001_Classes\CLSID\{000c0114-0000-0000-c000-000000000046}\InprocServer32 -> C:\Program Files\Common Files\Microsoft Shared\VBA\MSO97RT.DLL ()
      CustomCLSID: HKU\S-1-5-21-3779119425-2223493149-3205039388-1001_Classes\CLSID\{1E525898-EE12-4002-9374-82D15147F762}\InprocServer32 -> C:\Windows\Downloaded Program Files\wCNTVLive212.dll (cntv.cn)
      CustomCLSID: HKU\S-1-5-21-3779119425-2223493149-3205039388-1001_Classes\CLSID\{38943A5A-33BB-4D28-909A-BF52B994D26A}\InprocServer32 -> C:\Program Files\CNTV\CBox\CCTVPlayer.ocx (CCTV.COM)
      CustomCLSID: HKU\S-1-5-21-3779119425-2223493149-3205039388-1001_Classes\CLSID\{8821A59C-A115-430b-9F0D-089DB4F8B7F3}\InprocServer32 -> C:\Program Files\CNTV\CBox\Reli_CCTV.dll (HengZhun)
      CustomCLSID: HKU\S-1-5-21-3779119425-2223493149-3205039388-1001_Classes\CLSID\{AC414988-E5BB-4C2C-873B-EA53D2F3D23A}\InprocServer32 -> C:\Program Files\CNTV\CBox\CCTVUpdateInstall.dll (CCTV International Networks Co.,Ltd)
      CustomCLSID: HKU\S-1-5-21-3779119425-2223493149-3205039388-1001_Classes\CLSID\{C728DAB8-FDF5-4CD7-89DD-879D25794C77}\InprocServer32 -> C:\Program Files\CNTV\CBox\CCTVPlayer.ocx (CCTV.COM)

      ==================== Scheduled Tasks (Whitelisted) =============

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      Task: {09DBFF7E-9102-4F21-9216-39B168A1FAEC} - System32\Tasks\{7549F79C-CCF3-4583-ABB9-23B2F31BD7B5} => pcalua.exe -a "D:\Mis Documentos\Interac\MacroPerú Diseño Gráfico\index.exe" -d "D:\Mis Documentos\Interac\MacroPerú Diseño Gráfico"
      Task: {0E66B592-6D61-44E8-8333-FB7A574156FB} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-06-14] (Adobe Systems Incorporated)
      Task: {177AC0CC-7059-4C98-8097-BB6F76ECE753} - System32\Tasks\{61945309-E0FE-4C96-BC8C-0FD480BF0D01} => pcalua.exe -a "D:\Mis Documentos\Work Magic Suite\Work Magic Suite 6.0\WMSuitePremierSetup60.exe" -d "D:\Mis Documentos\Work Magic Suite\Work Magic Suite 6.0"
      Task: {1BB2615E-5046-4B7E-AEF9-DC22E851269D} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-05-19] (Piriform Ltd)
      Task: {1D9B3CFC-A655-4E96-8072-DE49643931D8} - System32\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-3779119425-2223493149-3205039388-1001 => C:\program files\real\realplayer\RealDownloader\recordingmanager.exe [2017-06-02] (RealNetworks, Inc.)
      Task: {33B73AC7-E22B-4DA6-B268-2587B867C13F} - System32\Tasks\{F8881EE9-A012-4EC8-BDA6-5D4DA5E229EF} => pcalua.exe -a "E:\Palm Voice Recorder\setup.exe" -d "E:\Palm Voice Recorder"
      Task: {37B09F73-4915-4893-8E7D-6ABBAE434D52} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-3779119425-2223493149-3205039388-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2017-06-02] (RealNetworks, Inc.)
      Task: {4B7CF25E-4819-44C1-9534-9838480B0160} - System32\Tasks\ReclaimerUpdateFiles_USUARIO => C:\Users\USUARIO\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\14.07\agent\rnupgagent.exe [2017-06-09] (RealNetworks, Inc.)
      Task: {4B8C1A3A-08FF-4C06-A279-E80973618DDB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-04-14] (Google Inc.)
      Task: {4BE6F805-7A75-4EF9-B2A4-260F8FDA411C} - System32\Tasks\Limpieza básica => C:\Program Files\Panda Security\Panda Global Protection 2013\PlaTasks.exe
      Task: {50639779-929F-4A41-AA34-933F15E8BB08} - System32\Tasks\RNUpgradeHelperResumePrompt_USUARIO => C:\Users\USUARIO\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\14.07\agent\rnupgagent.exe [2017-06-09] (RealNetworks, Inc.)
      Task: {55C14E56-A59E-4419-B289-B60EC925FE8E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-04-14] (Google Inc.)
      Task: {7C1DB441-52C6-4FAF-9F47-B45A467BB574} - System32\Tasks\{AEAE409B-AF5D-498B-94FA-5890390F9196} => pcalua.exe -a "D:\Mis Documentos\Interac\MacroPerú Programación\index.exe" -d "D:\Mis Documentos\Interac\MacroPerú Programación"
      Task: {9CDC82B7-838C-41DB-8C0D-7E02595B79B9} - System32\Tasks\AdobeAAMUpdater-1.0-USUARIO-PC-USUARIO => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2009-12-19] (Adobe Systems Incorporated)
      Task: {9F786A28-DE5E-433D-BC91-7F59F2AD9411} - System32\Tasks\RNUpgradeHelperLogonPrompt_USUARIO => C:\Users\USUARIO\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\14.07\agent\rnupgagent.exe [2017-06-09] (RealNetworks, Inc.)
      Task: {AEC8FB5E-92D1-4A71-AE02-B9B96A04D76C} - System32\Tasks\HPCustParticipation HP Deskjet 1510 series => C:\Program Files\HP\HP Deskjet 1510 series\Bin\HPCustPartic.exe [2014-03-06] (Hewlett-Packard Co.)
      Task: {B3E97368-1C79-4D8D-B61B-53AD762E919D} - System32\Tasks\ReclaimerUpdateXML_USUARIO => C:\Users\USUARIO\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\14.07\agent\rnupgagent.exe [2017-06-09] (RealNetworks, Inc.)
      Task: {B5A49CEF-F358-4172-B449-77E3F497548F} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-3779119425-2223493149-3205039388-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2017-06-02] (RealNetworks, Inc.)
      Task: {D632C6D1-3E7E-4EF5-8546-08F844B624C2} - System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-3779119425-2223493149-3205039388-1001 => C:\program files\real\realplayer\RealDownloader\realupgrade.exe [2017-06-02] (RealNetworks, Inc.)
      Task: {DE933EC3-E46B-4D7D-AF23-89BFF722DF6D} - System32\Tasks\{7CA8E197-25CE-4F9F-BEC4-500F9C1A27A0} => pcalua.exe -a "D:\Descargas\Voz Alta\Loquendo TTS\loquendo7 unificado\AutoPlay\Docs\Carlos.exe" -d "D:\Descargas\Voz Alta\Loquendo TTS\loquendo7 unificado\AutoPlay\Docs"
      Task: {E46C1E06-9794-420C-8199-E2AE6D9FC293} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-3779119425-2223493149-3205039388-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2017-06-02] (RealNetworks, Inc.)
      Task: {E80D4617-61B2-4666-BF2F-3EA136B8E3D4} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-3779119425-2223493149-3205039388-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2017-06-02] (RealNetworks, Inc.)
      Task: {E9E03BE6-92F9-4A7E-ADAA-F4D7BBBD8E2F} - System32\Tasks\RealDownloader Update Check => C:\program files\real\realplayer\RealDownloader\downloader2.exe [2017-06-02] ()
      Task: {EDB54EFA-C70A-409E-BD43-CDC129C9E654} - System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-3779119425-2223493149-3205039388-1001 => C:\program files\real\realplayer\RealDownloader\realupgrade.exe [2017-06-02] (RealNetworks, Inc.)

      (If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

      Task: C:\Windows\Tasks\Limpieza básica.job => C:\Program Files\Panda Security\Panda Global Protection 2013\PlaTasks.exe
      Task: C:\Windows\Tasks\WinThruster-USUARIO-Notification.job => C:\Program Files\Solvusoft\WinThruster\Sync.exe <==== ATTENTION
      Task: C:\Windows\Tasks\WinThruster-USUARIO-Startup.job => C:\Program Files\Solvusoft\WinThruster\WinThruster.exe <==== ATTENTION

      ==================== Shortcuts & WMI ========================

      (The entries could be listed to be restored or removed.)


      ==================== Loaded Modules (Whitelisted) ==============

      2012-04-12 18:25 - 2011-03-02 12:40 - 00140288 _____ () C:\Program Files\WinRAR\rarext.dll
      2017-04-14 20:41 - 2009-12-09 21:20 - 00126976 _____ () C:\Program Files\REALTEK\Wireless LAN Utility\EnumDevLib.dll
      2017-06-11 02:23 - 2017-05-25 14:11 - 01728968 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
      2011-03-01 23:14 - 2011-03-01 23:14 - 02143576 _____ () C:\Program Files\Logitech\LWS\Webcam Software\QtCore4.dll
      2011-03-01 23:14 - 2011-03-01 23:14 - 07954776 _____ () C:\Program Files\Logitech\LWS\Webcam Software\QtGui4.dll
      2011-03-01 23:15 - 2011-03-01 23:15 - 00340824 _____ () C:\Program Files\Logitech\LWS\Webcam Software\QtXml4.dll
      2011-03-01 23:15 - 2011-03-01 23:15 - 00027480 _____ () C:\Program Files\Logitech\LWS\Webcam Software\imageformats\QGif4.dll
      2011-03-01 23:15 - 2011-03-01 23:15 - 00126808 _____ () C:\Program Files\Logitech\LWS\Webcam Software\imageformats\QJpeg4.dll
      2017-06-02 16:53 - 2017-06-02 16:53 - 01297648 _____ () C:\Program Files\Real\RealPlayer\RealDownloader\downloader2.exe
      2016-10-13 10:05 - 2017-06-13 22:37 - 01596920 _____ () C:\Program Files\DFX\DFX.exe
      2016-10-13 10:40 - 2016-10-13 10:40 - 00083960 _____ () C:\Program Files\Common Files\DFX\Dlls\dfxShared32.dll
      2009-04-09 18:04 - 2009-04-09 18:04 - 02141008 _____ () C:\Program Files\Logitech\Vid HD\QtCore4.dll
      2009-03-03 17:17 - 2009-03-03 17:17 - 07704400 _____ () C:\Program Files\Logitech\Vid HD\QtGui4.dll
      2009-04-22 16:53 - 2009-04-22 16:53 - 00969040 _____ () C:\Program Files\Logitech\Vid HD\QtNetwork4.dll
      2009-03-03 17:17 - 2009-03-03 17:17 - 00475472 _____ () C:\Program Files\Logitech\Vid HD\QtOpenGL4.dll
      2009-03-03 17:17 - 2009-03-03 17:17 - 00363856 _____ () C:\Program Files\Logitech\Vid HD\QtXml4.dll
      2009-03-03 17:17 - 2009-03-03 17:17 - 00200016 _____ () C:\Program Files\Logitech\Vid HD\QtSql4.dll
      2011-01-12 20:55 - 2011-01-12 20:55 - 00027472 _____ () C:\Program Files\Logitech\Vid HD\SDL.dll
      2009-03-03 17:17 - 2009-03-03 17:17 - 11311952 _____ () C:\Program Files\Logitech\Vid HD\QtWebKit4.dll
      2009-03-03 17:17 - 2009-03-03 17:17 - 00291664 _____ () C:\Program Files\Logitech\Vid HD\phonon4.dll
      2009-03-03 17:18 - 2009-03-03 17:18 - 00029008 _____ () C:\Program Files\Logitech\Vid HD\plugins\imageformats\qgif4.dll
      2009-03-03 17:18 - 2009-03-03 17:18 - 00035152 _____ () C:\Program Files\Logitech\Vid HD\plugins\imageformats\qico4.dll
      2009-03-03 17:18 - 2009-03-03 17:18 - 00138064 _____ () C:\Program Files\Logitech\Vid HD\plugins\imageformats\qjpeg4.dll
      2016-10-13 09:57 - 2016-10-13 09:57 - 00161784 _____ () C:\Program Files\DFX\Universal\Apps\DfxSharedApp32.exe
      2017-05-19 13:17 - 2017-05-19 13:17 - 00073728 _____ () C:\Program Files\CCleaner\lang\lang-1034.dll
      2017-06-13 17:31 - 2017-06-13 17:31 - 01712520 _____ () c:\program files\real\realplayer\RealTimes\rtcreator.exe
      2017-06-13 17:31 - 2017-06-13 17:31 - 00074632 _____ () c:\program files\real\realplayer\RealTimes\utilities.dll
      2017-06-13 17:31 - 2017-06-13 17:31 - 00187272 _____ () c:\program files\real\realplayer\RealTimes\playback.dll
      2017-06-13 17:31 - 2017-06-13 17:31 - 00076168 _____ () c:\program files\real\realplayer\RealTimes\sizzles.dll
      2017-06-13 17:31 - 2017-06-13 17:31 - 00037768 _____ () c:\program files\real\realplayer\lang\pdgenxfer_mx.dll

      ==================== Alternate Data Streams (Whitelisted) =========

      (If an entry is included in the fixlist, only the ADS will be removed.)

      AlternateDataStreams: C:\Program Files\Archivos comunes:ht342126 [0]
      AlternateDataStreams: C:\Program Files\Common Files:ht342126 [0]
      AlternateDataStreams: C:\ProgramData\TEMP:0FF263E8 [138]
      AlternateDataStreams: C:\ProgramData\TEMP:238F076B [119]
      AlternateDataStreams: C:\ProgramData\TEMP:63238B95 [250]
      AlternateDataStreams: C:\ProgramData\TEMP:A90ECC5B [246]

      ==================== Safe Mode (Whitelisted) ===================

      (If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" value will be restored.)

      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMSwissArmy => ""="Driver"
      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMSwissArmy => ""="Driver"

      ==================== Association (Whitelisted) ===============

      (If an entry is included in the fixlist, the registry item will be restored to default or removed.)


      ==================== Internet Explorer trusted/restricted ===============

      (If an entry is included in the fixlist, it will be removed from the registry.)


      ==================== Hosts content: ===============================

      (If needed Hosts: directive could be included in the fixlist to reset Hosts.)

      2009-07-13 21:04 - 2009-06-10 16:39 - 00000824 _____ C:\Windows\system32\Drivers\etc\hosts


      ==================== Other Areas ============================

      (Currently there is no automatic fix for this section.)

      HKU\S-1-5-21-3779119425-2223493149-3205039388-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\USUARIO\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
      DNS Servers: 200.48.225.146 - 200.48.225.130
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
      Windows Firewall is enabled.

      ==================== MSCONFIG/TASK MANAGER disabled items ==


      ==================== FirewallRules (Whitelisted) ===============

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      FirewallRules: [{362D85D4-4FB0-49E1-897E-12ADC64C3B9C}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
      FirewallRules: [{4003E57C-3BCE-48C4-A69A-D3CB8D9B9A26}] => (Allow) LPort=2869
      FirewallRules: [{7F9E4F89-29DB-43A7-B0D7-176833DA4B99}] => (Allow) LPort=1900
      FirewallRules: [{C7CBE97E-0BE8-4759-9C8C-BC482C1D8674}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      FirewallRules: [TCP Query User{BD010365-E6C8-4E8E-BD6A-1685935F3227}C:\program files\internet explorer\iexplore.exe] => (Block) C:\program files\internet explorer\iexplore.exe
      FirewallRules: [UDP Query User{D099EF2E-D624-4B21-9C87-36526BC800C4}C:\program files\internet explorer\iexplore.exe] => (Block) C:\program files\internet explorer\iexplore.exe
      FirewallRules: [TCP Query User{F8628FAD-0BB2-47D6-BB32-747A34356C97}C:\program files\cntv\cbox\cbox.exe] => (Allow) C:\program files\cntv\cbox\cbox.exe
      FirewallRules: [UDP Query User{D2A3447F-F1B9-459C-A8D6-F33ACBA2C0F7}C:\program files\cntv\cbox\cbox.exe] => (Allow) C:\program files\cntv\cbox\cbox.exe
      FirewallRules: [TCP Query User{5608FC05-9A5A-47E5-87FF-AF1706B615A7}C:\program files\microsoft visual studio\common\tools\vs-ent98\vanalyzr\varpc.exe] => (Allow) C:\program files\microsoft visual studio\common\tools\vs-ent98\vanalyzr\varpc.exe
      FirewallRules: [UDP Query User{E359A4A8-F909-449F-AEAD-1379BF652933}C:\program files\microsoft visual studio\common\tools\vs-ent98\vanalyzr\varpc.exe] => (Allow) C:\program files\microsoft visual studio\common\tools\vs-ent98\vanalyzr\varpc.exe
      FirewallRules: [{D0F31A72-C4FF-4DC3-B404-BBD37AC56B55}] => (Block) C:\program files\microsoft visual studio\common\tools\vs-ent98\vanalyzr\varpc.exe
      FirewallRules: [{8F4FEE00-0BA3-4ADF-9AAD-467F94481752}] => (Block) C:\program files\microsoft visual studio\common\tools\vs-ent98\vanalyzr\varpc.exe
      FirewallRules: [TCP Query User{7BA329A1-A9DF-4C37-80F8-0BED1C314C62}C:\program files\logitech\vid hd\vid.exe] => (Block) C:\program files\logitech\vid hd\vid.exe
      FirewallRules: [UDP Query User{C3563157-963D-44C6-9B76-4B3F3A576394}C:\program files\logitech\vid hd\vid.exe] => (Block) C:\program files\logitech\vid hd\vid.exe
      FirewallRules: [{234815E0-1B96-4A79-ACDA-D391D86D0475}] => (Allow) C:\Program Files\REALTEK\Wireless LAN Utility\RtWLan.exe
      FirewallRules: [{6A34BD22-6B34-4957-B8EB-D0A89D105289}] => (Allow) C:\Program Files\REALTEK\Wireless LAN Utility\RtWLan.exe
      FirewallRules: [{1FBD519F-E738-46DE-84A7-B513276066D4}] => (Allow) LPort=1542
      FirewallRules: [{B5C0201E-70A4-447E-95D6-A1F4FBEA223F}] => (Allow) LPort=1542
      FirewallRules: [{3B393BA3-AA54-4208-8692-68A01CBD7C31}] => (Allow) LPort=53
      FirewallRules: [{9FC62743-3587-4AFE-9340-2B297ABEEA9C}] => (Allow) C:\Program Files\HP\HP Deskjet 1510 series\Bin\USBSetup.exe
      FirewallRules: [{72D3D7C7-B66B-4861-9242-8C299C0368A8}] => (Allow) C:\Program Files\HP\HP Deskjet 1510 series\Bin\HPNetworkCommunicatorCom.exe
      FirewallRules: [{64455278-6738-44A2-98D1-059AE68BAE40}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
      FirewallRules: [{1C4C67C1-9581-4A1D-8EA5-BD5BC7294B16}] => (Allow) C:\Program Files\Logitech\Vid HD\Vid.exe
      FirewallRules: [{098886FB-2C38-4059-A142-33F695C5CFA6}] => (Allow) C:\Program Files\Logitech\Vid HD\Vid.exe
      FirewallRules: [{01B83CB9-0984-42F7-808F-9F0E6BED3D7C}] => (Allow) c:\program files\real\realplayer\RPDS\Bin\rpdsvc.exe

      ==================== Restore Points =========================

      02-06-2017 19:58:53 Punto de control programado
      11-06-2017 10:38:29 Punto de control programado
      12-06-2017 12:39:57 JRT Pre-Junkware Removal
      13-06-2017 00:11:17 Quitado WinZip 21.0
      13-06-2017 21:21:55 Instalación del paquete de controladores de dispositivo: DFX Controladoras de sonido y vídeo y dispositivos de juego
      13-06-2017 21:23:14 Instalación del paquete de controladores de dispositivo: DFX Controladoras de sonido y vídeo y dispositivos de juego

      ==================== Faulty Device Manager Devices =============


      ==================== Event log errors: =========================

      Application errors:
      ==================
      Error: (06/14/2017 06:38:17 PM) (Source: SideBySide) (EventID: 63) (User: )
      Description: Error al generar el contexto de activación para "C:\Program Files\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Error en el archivo de manifiesto o directiva "C:\Program Files\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll" en la línea 3.
      El valor "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" del atributo "version" del elemento "assemblyIdentity" no es válido.

      Error: (06/14/2017 06:37:37 PM) (Source: SideBySide) (EventID: 33) (User: )
      Description: Error al generar el contexto de activación para "C:\Program Files\HP\HP Deskjet 1510 series\DriverStore\Yeti\V3\amd64\hpinkinsc111.exe".
      No se encontró el ensamblado dependiente Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0".
      Use sxstrace.exe para obtener un diagnóstico detallado.

      Error: (06/14/2017 12:55:03 AM) (Source: SideBySide) (EventID: 33) (User: )
      Description: Error al generar el contexto de activación para "C:\Windows\Installer\{115CCDDD-8728-4789-983D-D041A8E02316}\recordingmanager.exe".
      No se encontró el ensamblado dependiente rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0".
      Use sxstrace.exe para obtener un diagnóstico detallado.

      Error: (06/14/2017 12:55:03 AM) (Source: SideBySide) (EventID: 33) (User: )
      Description: Error al generar el contexto de activación para "C:\Windows\Installer\{115CCDDD-8728-4789-983D-D041A8E02316}\recordingmanager.exe".
      No se encontró el ensamblado dependiente rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0".
      Use sxstrace.exe para obtener un diagnóstico detallado.

      Error: (06/13/2017 05:22:53 PM) (Source: Application Error) (EventID: 1000) (User: )
      Description: Nombre de la aplicación con errores: Explorer.EXE, versión: 6.1.7600.16385, marca de tiempo: 0x4a5bc60d
      Nombre del módulo con errores: USER32.dll, versión: 6.1.7600.16385, marca de tiempo: 0x4a5bdb2f
      Código de excepción: 0xc0000409
      Desplazamiento de errores: 0x0006632c
      Id. del proceso con errores: 0x7d4
      Hora de inicio de la aplicación con errores: 0x01d2e44bd9196e27
      Ruta de acceso de la aplicación con errores: C:\Windows\Explorer.EXE
      Ruta de acceso del módulo con errores: C:\Windows\system32\USER32.dll
      Id. del informe: d74abdfc-5086-11e7-9fc7-00241dc14843

      Error: (06/13/2017 09:24:12 AM) (Source: Application Error) (EventID: 1000) (User: )
      Description: Nombre de la aplicación con errores: rnupgagent.exe, versión: 14.2.0.5, marca de tiempo: 0x592dac77
      Nombre del módulo con errores: rnupgagent.exe, versión: 14.2.0.5, marca de tiempo: 0x592dac77
      Código de excepción: 0xc0000005
      Desplazamiento de errores: 0x0000cdc0
      Id. del proceso con errores: 0xb34
      Hora de inicio de la aplicación con errores: 0x01d2e450b926cd04
      Ruta de acceso de la aplicación con errores: C:\Users\USUARIO\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\14.07\agent\rnupgagent.exe
      Ruta de acceso del módulo con errores: C:\Users\USUARIO\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\14.07\agent\rnupgagent.exe
      Id. del informe: f80b76ef-5043-11e7-9fc7-00241dc14843

      Error: (06/12/2017 10:58:19 PM) (Source: Application Hang) (EventID: 1002) (User: )
      Description: El programa CCleaner.exe, versión 5.30.0.6065, dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible acerca del problema, compruebe el historial de problemas en el panel de control Centro de actividades.

      Identificador de proceso: 6d4

      Hora de inicio: 01d2e3f93680e276

      Hora de finalización: 3

      Ruta de acceso de la aplicación: C:\Program Files\CCleaner\CCleaner.exe

      Identificador de informe: 84aa4f8d-4fec-11e7-8d56-00241dc14843

      Error: (06/12/2017 11:15:18 AM) (Source: SideBySide) (EventID: 9) (User: )
      Description: Error al generar el contexto de activación de "C:\Program Files\WinZip\adxloader.dll.Manifest". Error en el manifiesto o el archivo de directiva "C:\Program Files\WinZip\adxloader.dll.Manifest", línea 2.
      El elemento de la raíz del archivo de manifiesto debe ser un ensamblado.

      Error: (06/12/2017 10:03:01 AM) (Source: Application Error) (EventID: 1000) (User: )
      Description: Nombre de la aplicación con errores: rnupgagent.exe, versión: 14.2.0.5, marca de tiempo: 0x592dac77
      Nombre del módulo con errores: rnupgagent.exe, versión: 14.2.0.5, marca de tiempo: 0x592dac77
      Código de excepción: 0xc0000005
      Desplazamiento de errores: 0x0000cdc0
      Id. del proceso con errores: 0xc68
      Hora de inicio de la aplicación con errores: 0x01d2e38cfbaf8861
      Ruta de acceso de la aplicación con errores: C:\Users\USUARIO\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\14.07\agent\rnupgagent.exe
      Ruta de acceso del módulo con errores: C:\Users\USUARIO\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\14.07\agent\rnupgagent.exe
      Id. del informe: 39ad033a-4f80-11e7-8172-00241dc14843

      Error: (06/12/2017 10:02:36 AM) (Source: Application Error) (EventID: 1000) (User: )
      Description: Nombre de la aplicación con errores: rnupgagent.exe, versión: 14.2.0.5, marca de tiempo: 0x592dac77
      Nombre del módulo con errores: rnupgagent.exe, versión: 14.2.0.5, marca de tiempo: 0x592dac77
      Código de excepción: 0xc0000005
      Desplazamiento de errores: 0x0000cdc0
      Id. del proceso con errores: 0x6f8
      Hora de inicio de la aplicación con errores: 0x01d2e38cebf23812
      Ruta de acceso de la aplicación con errores: C:\Users\USUARIO\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\14.07\agent\rnupgagent.exe
      Ruta de acceso del módulo con errores: C:\Users\USUARIO\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\14.07\agent\rnupgagent.exe
      Id. del informe: 2ae56123-4f80-11e7-8172-00241dc14843


      System errors:
      =============
      Error: (06/14/2017 12:36:16 AM) (Source: DCOM) (EventID: 10016) (User: USUARIO-PC)
      Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID
      {0C0A3666-30C9-11D0-8F20-00805F2CD064}
      y APPID
      {9209B1A6-964A-11D0-9372-00A0C9034910}
      al usuario USUARIO-PC\USUARIO con SID (S-1-5-21-3779119425-2223493149-3205039388-1001) en la dirección LocalHost (con LRPC). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.

      Error: (06/14/2017 12:36:01 AM) (Source: DCOM) (EventID: 10016) (User: USUARIO-PC)
      Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID
      {0C0A3666-30C9-11D0-8F20-00805F2CD064}
      y APPID
      {9209B1A6-964A-11D0-9372-00A0C9034910}
      al usuario USUARIO-PC\USUARIO con SID (S-1-5-21-3779119425-2223493149-3205039388-1001) en la dirección LocalHost (con LRPC). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.

      Error: (06/14/2017 12:36:01 AM) (Source: DCOM) (EventID: 10016) (User: USUARIO-PC)
      Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID
      {0C0A3666-30C9-11D0-8F20-00805F2CD064}
      y APPID
      {9209B1A6-964A-11D0-9372-00A0C9034910}
      al usuario USUARIO-PC\USUARIO con SID (S-1-5-21-3779119425-2223493149-3205039388-1001) en la dirección LocalHost (con LRPC). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.

      Error: (06/14/2017 12:36:01 AM) (Source: DCOM) (EventID: 10016) (User: USUARIO-PC)
      Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID
      {0C0A3666-30C9-11D0-8F20-00805F2CD064}
      y APPID
      {9209B1A6-964A-11D0-9372-00A0C9034910}
      al usuario USUARIO-PC\USUARIO con SID (S-1-5-21-3779119425-2223493149-3205039388-1001) en la dirección LocalHost (con LRPC). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.

      Error: (06/14/2017 12:35:11 AM) (Source: DCOM) (EventID: 10016) (User: USUARIO-PC)
      Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID
      {0C0A3666-30C9-11D0-8F20-00805F2CD064}
      y APPID
      {9209B1A6-964A-11D0-9372-00A0C9034910}
      al usuario USUARIO-PC\USUARIO con SID (S-1-5-21-3779119425-2223493149-3205039388-1001) en la dirección LocalHost (con LRPC). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.

      Error: (06/14/2017 12:35:11 AM) (Source: DCOM) (EventID: 10016) (User: USUARIO-PC)
      Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID
      {0C0A3666-30C9-11D0-8F20-00805F2CD064}
      y APPID
      {9209B1A6-964A-11D0-9372-00A0C9034910}
      al usuario USUARIO-PC\USUARIO con SID (S-1-5-21-3779119425-2223493149-3205039388-1001) en la dirección LocalHost (con LRPC). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.

      Error: (06/14/2017 12:35:09 AM) (Source: DCOM) (EventID: 10016) (User: USUARIO-PC)
      Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID
      {0C0A3666-30C9-11D0-8F20-00805F2CD064}
      y APPID
      {9209B1A6-964A-11D0-9372-00A0C9034910}
      al usuario USUARIO-PC\USUARIO con SID (S-1-5-21-3779119425-2223493149-3205039388-1001) en la dirección LocalHost (con LRPC). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.

      Error: (06/14/2017 12:35:09 AM) (Source: DCOM) (EventID: 10016) (User: USUARIO-PC)
      Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID
      {0C0A3666-30C9-11D0-8F20-00805F2CD064}
      y APPID
      {9209B1A6-964A-11D0-9372-00A0C9034910}
      al usuario USUARIO-PC\USUARIO con SID (S-1-5-21-3779119425-2223493149-3205039388-1001) en la dirección LocalHost (con LRPC). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.

      Error: (06/12/2017 11:09:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
      Description: El servicio Cola de impresión no pudo iniciarse debido al siguiente error:
      No se puede iniciar el servicio debido a un error en el inicio de sesión.

      Error: (06/12/2017 11:09:10 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
      Description: El servicio Spooler no se pudo iniciarse como NT AUTHORITY\SYSTEM con la contraseña configurada actualmente debido al siguiente error:
      Solicitud no compatible.


      Para asegurarse de que el servicio esté correctamente configurado, use el complemento Servicios en Microsoft Management Console (MMC).


      CodeIntegrity:
      ===================================
      Date: 2017-06-12 02:58:54.916
      Description: Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\SMCLpav\Pav2WSC.exe porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

      Date: 2017-06-12 02:58:54.909
      Description: Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\SMCLpav\Pav2WSC.exe porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

      Date: 2017-06-12 02:58:54.903
      Description: Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\SMCLpav\Pav2WSC.exe porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

      Date: 2017-06-12 02:56:34.996
      Description: Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\SMCLpav\Pav2WSC.exe porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

      Date: 2017-06-12 02:56:34.990
      Description: Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\SMCLpav\Pav2WSC.exe porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

      Date: 2017-06-12 02:56:34.982
      Description: Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\SMCLpav\Pav2WSC.exe porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

      Date: 2017-06-12 02:56:14.236
      Description: Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\SMCLpav\Pav2WSC.exe porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

      Date: 2017-06-12 02:56:14.229
      Description: Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\SMCLpav\Pav2WSC.exe porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

      Date: 2017-06-12 02:56:14.221
      Description: Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\SMCLpav\Pav2WSC.exe porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

      Date: 2017-06-12 02:56:14.211
      Description: Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\SMCLpav\Pav2WSC.exe porque el conjunto de hashes de imagen por página no se encuentra en el sistema.


      ==================== Memory info ===========================

      Processor: Intel(R) Core(TM) i7 CPU 920 @ 2.67GHz
      Percentage of memory in use: 37%
      Total physical RAM: 3582.49 MB
      Available physical RAM: 2254.53 MB
      Total Virtual: 7163.26 MB
      Available Virtual: 4857.88 MB

      ==================== Drives ================================

      Drive c: () (Fixed) (Total:156.15 GB) (Free:89.67 GB) NTFS
      Drive d: (DATA) (Fixed) (Total:229.78 GB) (Free:44.8 GB) NTFS

      ==================== MBR & Partition Table ==================

      ========================================================
      Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 5D043805)
      Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
      Partition 2: (Not Active) - (Size=156.2 GB) - (Type=07 NTFS)
      Partition 3: (Not Active) - (Size=229.8 GB) - (Type=07 NTFS)

      ==================== End of Addition.txt ============================

    2. #22
      Usuario Avatar de Indignados
      Registrado
      oct 2011
      Ubicación
      Lima, Perú
      Mensajes
      29

      Re: Tengo 4 síntomas claros de infección

      Buenas noches

      Me ha vuelto aparecer un mensaje que aparecía antes, allí le copio, hasta pronto.


    3. #23
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      24.149

      Re: Tengo 4 síntomas claros de infección

      Hola

      Realiza los pasos indicados sin cambiar el orden de ellos:

      Sigue estos pasos, MUY Importante ~ Realiza una copia de seguridad del registro :

      • Para hacerlo descarga >> DelFix en tu escritorio.
        • Doble clic para ejecutarlo.(Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")
        • Marca unicamente la casilla "Create registry backup".
      • Pulsar en Run.

        Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.


      A continuación inicia tu equipo desde el >> Modo Seguro de Windows con función de red.

      Si tu SO es Windows 8/8.1/10 usa el 2º MÉTODO: de esta Faq de Windows 8 (aplicable a Windows 10) >> ¿Cómo iniciar Windows 8/8.1 en Modo Seguro?, para trabajar desde ese modo de windows.


      Con los demás programas cerrados ve a >> Inicio >> Ejecutar >> y escribe notepad.exe.

      Ahora copia y pega estos archivos dentro del Notepad: (Se excluye la palabra código)

      Código:
      Start
      CreateRestorePoint:
      CloseProcesses:
      
      HKLM\...\Run: [] => [X]
      HKLM\...\Run: [AdobeCS5ServiceManager] => C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe [392424 2010-01-08] (Adobe Systems Incorporated)
      HKLM\...\Run: [DNS7reminder] => "C:\Program Files\Nuance\NaturallySpeaking11\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\NaturallySpeaking11\Ereg.ini"
      HKU\S-1-5-21-3779119425-2223493149-3205039388-1001\...\Run: [CBox] => C:\Program Files\CNTV\CBox\CBox.exe [2982312 2012-07-03] (中国网络电视台)
      GroupPolicyScripts: Restriction <======= ATTENTION
      BHO: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> No File
      BHO: No Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File
      DPF: {1E525898-EE12-4002-9374-82D15147F762} hxxp://player.cntv.cn/flashplayer/config/plugins/wCNTVLive212.dll
      FF Extension: (Adobe Contribute Toolbar) - C:\Program Files\Adobe\Adobe Contribute CS5\Plugins\FirefoxPlugin\{01A8CA0A-4C96-465b-A49B-65C46FAD54F9} [2012-04-12] [not signed]
      CHR Extension: (Tampermonkey) - C:\Users\USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2017-05-15]
      CHR Extension: (Voice Recognition) - C:\Users\USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\ikjmfindklfaonkodbnidahohdfbdhkn [2017-05-27]
      CHR Extension: (Speechnotes - Dictado Notepad) - C:\Users\USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\opekipbefdbacebgkjjdgoiofdbhocok [2017-05-27]
      CHR Extension: (SpeakIt!) - C:\Users\USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgeolalilifpodheeocdmbhehgnkkbak [2017-05-27]
      CHR Extension: (Chrome Media Router) - C:\Users\USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-05-13]
      CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - <no Path/update_url>
      CHR HKU\S-1-5-21-3779119425-2223493149-3205039388-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx
      2017-05-24 10:03 - 2017-06-11 00:20 - 00000368 _____ C:\Windows\Tasks\WinThruster-USUARIO-Startup.job
      2017-05-24 10:02 - 2017-06-11 00:20 - 00000380 _____ C:\Windows\Tasks\WinThruster-USUARIO-Notification.job
      2017-06-11 09:03 - 2012-05-08 19:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Pascal
      2017-06-11 09:01 - 2012-08-18 21:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DeadDiskDoctor
      2017-06-11 00:22 - 2013-08-15 10:30 - 00000000 ____D C:\Program Files\Panda Security
      2017-06-11 00:21 - 2013-08-15 10:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panda Global Protection 2013
      2017-06-10 22:29 - 2013-08-15 10:32 - 00000000 ____D C:\Users\USUARIO\AppData\Local\Panda Security
      2017-06-10 22:29 - 2013-08-15 10:30 - 00000000 ____D C:\Users\USUARIO\AppData\Roaming\Panda Security
      2017-06-10 22:29 - 2013-08-15 10:30 - 00000000 ____D C:\ProgramData\Panda Security
      2017-06-10 22:29 - 2013-08-15 10:30 - 00000000 ____D C:\Program Files\Common Files\Panda Security
      2012-07-05 14:14 - 2012-07-21 15:28 - 0000000 ____D () C:\Users\USUARIO\AppData\Local\Temp\CBox.exe
      2012-08-16 15:53 - 2012-08-16 16:48 - 0120832 _____ () C:\Users\USUARIO\AppData\Local\Temp\G723_LT.DLL
      2010-01-14 20:19 - 2010-01-14 20:19 - 2748928 _____ (Adobe Systems, Inc.) C:\Users\USUARIO\AppData\Local\Temp\InstallAX.exe
      2010-01-14 20:16 - 2010-01-14 20:16 - 2716160 _____ (Adobe Systems, Inc.) C:\Users\USUARIO\AppData\Local\Temp\InstallPlugin.exe
      2012-07-05 22:30 - 2012-07-05 22:30 - 0910128 _____ (Sun Microsystems, Inc.) C:\Users\USUARIO\AppData\Local\Temp\jre-6u33-windows-i586-iftw.exe
      2015-04-13 11:25 - 2015-04-13 11:25 - 0938408 _____ (Oracle Corporation) C:\Users\USUARIO\AppData\Local\Temp\jre-7u79-windows-i586-iftw.exe
      2017-06-13 17:23 - 2017-06-05 10:36 - 0186280 _____ (RealNetworks, Inc.) C:\Users\USUARIO\AppData\Local\Temp\lowproc.exe
      2017-06-13 17:26 - 2017-06-13 17:26 - 1019312 _____ (RealNetworks, Inc.) C:\Users\USUARIO\AppData\Local\Temp\rnsetup0.exe
      2012-04-14 13:00 - 2017-06-05 10:37 - 0096496 _____ (RealNetworks, Inc.) C:\Users\USUARIO\AppData\Local\Temp\stubhelper.dll
      2012-08-16 17:31 - 2012-08-16 17:31 - 0560640 _____ (Microsoft Corporation) C:\Users\USUARIO\AppData\Local\Temp\vs60wiz.exe
      Panda Global Protection 2013 (Version: 6.01.01 - Panda Security) Hidden
      Task: {4BE6F805-7A75-4EF9-B2A4-260F8FDA411C} - System32\Tasks\Limpieza básica => C:\Program Files\Panda Security\Panda Global Protection 2013\PlaTasks.exe
      Task: C:\Windows\Tasks\Limpieza básica.job => C:\Program Files\Panda Security\Panda Global Protection 2013\PlaTasks.exe
      Task: C:\Windows\Tasks\WinThruster-USUARIO-Notification.job => C:\Program Files\Solvusoft\WinThruster\Sync.exe <==== ATTENTION
      Task: C:\Windows\Tasks\WinThruster-USUARIO-Startup.job => C:\Program Files\Solvusoft\WinThruster\WinThruster.exe <==== ATTENTION
      AlternateDataStreams: C:\Program Files\Archivos comunes:ht342126 [0]
      AlternateDataStreams: C:\Program Files\Common Files:ht342126 [0]
      AlternateDataStreams: C:\ProgramData\TEMP:0FF263E8 [138]
      AlternateDataStreams: C:\ProgramData\TEMP:238F076B [119]
      AlternateDataStreams: C:\ProgramData\TEMP:63238B95 [250]
      AlternateDataStreams: C:\ProgramData\TEMP:A90ECC5B [246] 
      
      CMD: ipconfig /flushdns
      CMD: ipconfig /renew
      CMD: bitsadmin /reset /allusers
      RemoveProxy:
      EmptyTemp:
      Hosts:
      end
      • Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

      Nota: Es necesario que el ejecutable Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajara.

      ATENCION!!!! El siguiente Script de reparación fue hecho específicamente por un miembro del staff para este usuario, si tiene un problema similar por favor abra su propio tema para recibir ayuda personalizada. Usar Scripts de otros usuarios puede causar daños a su equipo

      • Ejecutas Frst.exe.
      • Presionas el botón Fix y aguardas a que termine.
      • La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
      • Lo pegas en tu próxima respuesta.



      Utiliza la herramienta de desinstalación de Panda que encontrarás en este enlace >> Herramientas de desinstalación de Antivirus, AntiSpyware y Firewall.

      Reinicias y compruebas como sigue el problema.

      Pon el reporte y nos comentas.

      Un saludo
      ✿◕‿◕✿ La impaciencia no es buena compañía ✿◕‿◕✿

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #24
      Usuario Avatar de Indignados
      Registrado
      oct 2011
      Ubicación
      Lima, Perú
      Mensajes
      29

      Re: Tengo 4 síntomas claros de infección

      Hola, buenos días

      Discúlpame, hay 3 EJECUTAR en Inicio, elijo uno de ellos o directamente escribo notepad.exe en la barra de Inicio, no quisiera hacer mal.


    5. #25
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      24.149

      Re: Tengo 4 síntomas claros de infección

      Hola

      Presiona Inicio y en el desplegable que se abre, a la derecha tienes Ejecutar

      Vi que has analizado con FRST desde la unidad D:/ debes realizar los pasos desde la unidad principal C:/ a si que mueve FRST al escritorio de C:/ y desde allí tienes que realizar los pasos que te indiqué.

      Un saludo
      ✿◕‿◕✿ La impaciencia no es buena compañía ✿◕‿◕✿

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #26
      Usuario Avatar de Indignados
      Registrado
      oct 2011
      Ubicación
      Lima, Perú
      Mensajes
      29

      Re: Tengo 4 síntomas claros de infección

      Hola Daniela

      En mi PC, el escritorio esta en D:/, ¿pero lo puedo ejecutar desde la Unidad C:/? aunque allí no hay ningún Escritorio; por otra parte en la derecha del desplegable del Inicio no hay la entrada Ejecutar, pero ¿puedo escribir directamente notepad.exe en la barra de Inicio? de allí sale un bloc de notas.





      El 2012 cuando se re-instaló el sistema operativo se configuró para que la biblioteca este en la Unidad D:/, así los archivos se guardan automáticamente allí, inclusive favoritos, y que si fuese necesario formatear, por algo grave en el sistema, solo se efectúa en la Unidad C:/ y los archivos quedarían en D.

      He buscado esta dirección C:\Users\Public\Desktop, ¿puedo poner el fixlist.txt y ejecutar el FRST allí?...


    7. #27
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      24.149

      Re: Tengo 4 síntomas claros de infección

      Hola

      Si el escritorio lo tienes en D:/ pues realiza los pasos desde ahí, ten en cuenta que FRST y el Fixlist tienen que estar juntos en el mismo sitio (escritorio) si no no funcionará.

      Puedes escribir "Notepad" en la barra de inicio y te mostrará el "bloc de notas"

      Un saludo
      ✿◕‿◕✿ La impaciencia no es buena compañía ✿◕‿◕✿

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #28
      Usuario Avatar de Indignados
      Registrado
      oct 2011
      Ubicación
      Lima, Perú
      Mensajes
      29

      Re: Tengo 4 síntomas claros de infección

      Buenas noches,


      Reporte Fixlog


      Fix result of Farbar Recovery Scan Tool (x86) Version: 21-06-2017 01
      Ran by USUARIO (21-06-2017 20:20:04) Run:1
      Running from D:\Escritorio
      Loaded Profiles: USUARIO (Available Profiles: USUARIO)
      Boot Mode: Safe Mode (with Networking)

      ==============================================

      fixlist content:
      *****************
      Start
      CreateRestorePoint:
      CloseProcesses:

      HKLM\...\Run: [] => [X]
      HKLM\...\Run: [AdobeCS5ServiceManager] => C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe [392424 2010-01-08] (Adobe Systems Incorporated)
      HKLM\...\Run: [DNS7reminder] => "C:\Program Files\Nuance\NaturallySpeaking11\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\NaturallySpeaking11\Ereg.ini"
      HKU\S-1-5-21-3779119425-2223493149-3205039388-1001\...\Run: [CBox] => C:\Program Files\CNTV\CBox\CBox.exe [2982312 2012-07-03] (???????)
      GroupPolicyScripts: Restriction <======= ATTENTION
      BHO: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> No File
      BHO: No Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File
      DPF: {1E525898-EE12-4002-9374-82D15147F762} hxxp://player.cntv.cn/flashplayer/config/plugins/wCNTVLive212.dll
      FF Extension: (Adobe Contribute Toolbar) - C:\Program Files\Adobe\Adobe Contribute CS5\Plugins\FirefoxPlugin\{01A8CA0A-4C96-465b-A49B-65C46FAD54F9} [2012-04-12] [not signed]
      CHR Extension: (Tampermonkey) - C:\Users\USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2017-05-15]
      CHR Extension: (Voice Recognition) - C:\Users\USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\ikjmfindklfaonkodbnidahohdfbdhkn [2017-05-27]
      CHR Extension: (Speechnotes - Dictado Notepad) - C:\Users\USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\opekipbefdbacebgkjjdgoiofdbhocok [2017-05-27]
      CHR Extension: (SpeakIt!) - C:\Users\USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgeolalilifpodheeocdmbhehgnkkbak [2017-05-27]
      CHR Extension: (Chrome Media Router) - C:\Users\USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-05-13]
      CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - <no Path/update_url>
      CHR HKU\S-1-5-21-3779119425-2223493149-3205039388-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx
      2017-05-24 10:03 - 2017-06-11 00:20 - 00000368 _____ C:\Windows\Tasks\WinThruster-USUARIO-Startup.job
      2017-05-24 10:02 - 2017-06-11 00:20 - 00000380 _____ C:\Windows\Tasks\WinThruster-USUARIO-Notification.job
      2017-06-11 09:03 - 2012-05-08 19:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Pascal
      2017-06-11 09:01 - 2012-08-18 21:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DeadDiskDoctor
      2017-06-11 00:22 - 2013-08-15 10:30 - 00000000 ____D C:\Program Files\Panda Security
      2017-06-11 00:21 - 2013-08-15 10:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panda Global Protection 2013
      2017-06-10 22:29 - 2013-08-15 10:32 - 00000000 ____D C:\Users\USUARIO\AppData\Local\Panda Security
      2017-06-10 22:29 - 2013-08-15 10:30 - 00000000 ____D C:\Users\USUARIO\AppData\Roaming\Panda Security
      2017-06-10 22:29 - 2013-08-15 10:30 - 00000000 ____D C:\ProgramData\Panda Security
      2017-06-10 22:29 - 2013-08-15 10:30 - 00000000 ____D C:\Program Files\Common Files\Panda Security
      2012-07-05 14:14 - 2012-07-21 15:28 - 0000000 ____D () C:\Users\USUARIO\AppData\Local\Temp\CBox.exe
      2012-08-16 15:53 - 2012-08-16 16:48 - 0120832 _____ () C:\Users\USUARIO\AppData\Local\Temp\G723_LT.DLL
      2010-01-14 20:19 - 2010-01-14 20:19 - 2748928 _____ (Adobe Systems, Inc.) C:\Users\USUARIO\AppData\Local\Temp\InstallAX.exe
      2010-01-14 20:16 - 2010-01-14 20:16 - 2716160 _____ (Adobe Systems, Inc.) C:\Users\USUARIO\AppData\Local\Temp\InstallPlugin.exe
      2012-07-05 22:30 - 2012-07-05 22:30 - 0910128 _____ (Sun Microsystems, Inc.) C:\Users\USUARIO\AppData\Local\Temp\jre-6u33-windows-i586-iftw.exe
      2015-04-13 11:25 - 2015-04-13 11:25 - 0938408 _____ (Oracle Corporation) C:\Users\USUARIO\AppData\Local\Temp\jre-7u79-windows-i586-iftw.exe
      2017-06-13 17:23 - 2017-06-05 10:36 - 0186280 _____ (RealNetworks, Inc.) C:\Users\USUARIO\AppData\Local\Temp\lowproc.exe
      2017-06-13 17:26 - 2017-06-13 17:26 - 1019312 _____ (RealNetworks, Inc.) C:\Users\USUARIO\AppData\Local\Temp\rnsetup0.exe
      2012-04-14 13:00 - 2017-06-05 10:37 - 0096496 _____ (RealNetworks, Inc.) C:\Users\USUARIO\AppData\Local\Temp\stubhelper.dll
      2012-08-16 17:31 - 2012-08-16 17:31 - 0560640 _____ (Microsoft Corporation) C:\Users\USUARIO\AppData\Local\Temp\vs60wiz.exe
      Panda Global Protection 2013 (Version: 6.01.01 - Panda Security) Hidden
      Task: {4BE6F805-7A75-4EF9-B2A4-260F8FDA411C} - System32\Tasks\Limpieza b�sica => C:\Program Files\Panda Security\Panda Global Protection 2013\PlaTasks.exe
      Task: C:\Windows\Tasks\Limpieza b�sica.job => C:\Program Files\Panda Security\Panda Global Protection 2013\PlaTasks.exe
      Task: C:\Windows\Tasks\WinThruster-USUARIO-Notification.job => C:\Program Files\Solvusoft\WinThruster\Sync.exe <==== ATTENTION
      Task: C:\Windows\Tasks\WinThruster-USUARIO-Startup.job => C:\Program Files\Solvusoft\WinThruster\WinThruster.exe <==== ATTENTION
      AlternateDataStreams: C:\Program Files\Archivos comunes:ht342126 [0]
      AlternateDataStreams: C:\Program Files\Common Files:ht342126 [0]
      AlternateDataStreams: C:\ProgramData\TEMP:0FF263E8 [138]
      AlternateDataStreams: C:\ProgramData\TEMP:238F076B [119]
      AlternateDataStreams: C:\ProgramData\TEMP:63238B95 [250]
      AlternateDataStreams: C:\ProgramData\TEMP:A90ECC5B [246]

      CMD: ipconfig /flushdns
      CMD: ipconfig /renew
      CMD: bitsadmin /reset /allusers
      RemoveProxy:
      EmptyTemp:
      Hosts:
      end
      *****************

      Error: Restore point can only be created in normal mode.
      Processes closed successfully.
      HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\ => value removed successfully.
      HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeCS5ServiceManager => value removed successfully.
      HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\DNS7reminder => value removed successfully.
      HKU\S-1-5-21-3779119425-2223493149-3205039388-1001\Software\Microsoft\Windows\CurrentVersion\Run\\CBox => value removed successfully.
      C:\Windows\system32\GroupPolicy\Machine => moved successfully
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => key removed successfully.
      HKLM\Software\Classes\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => key not found.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9} => key removed successfully.
      HKLM\Software\Classes\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9} => key not found.
      HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1E525898-EE12-4002-9374-82D15147F762} => key removed successfully.
      HKLM\Software\Classes\CLSID\{1E525898-EE12-4002-9374-82D15147F762} => key removed successfully.
      C:\Program Files\Adobe\Adobe Contribute CS5\Plugins\FirefoxPlugin\{01A8CA0A-4C96-465b-A49B-65C46FAD54F9} => moved successfully
      C:\Users\USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo => moved successfully
      C:\Users\USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\ikjmfindklfaonkodbnidahohdfbdhkn => moved successfully
      C:\Users\USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\opekipbefdbacebgkjjdgoiofdbhocok => moved successfully
      C:\Users\USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgeolalilifpodheeocdmbhehgnkkbak => moved successfully
      C:\Users\USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm => moved successfully
      "C:\Windows\Tasks\WinThruster-USUARIO-Startup.job" => not found.
      "C:\Windows\Tasks\WinThruster-USUARIO-Notification.job" => not found.
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Pascal => moved successfully
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DeadDiskDoctor => moved successfully
      C:\Program Files\Panda Security => moved successfully
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panda Global Protection 2013 => moved successfully
      C:\Users\USUARIO\AppData\Local\Panda Security => moved successfully
      C:\Users\USUARIO\AppData\Roaming\Panda Security => moved successfully
      C:\ProgramData\Panda Security => moved successfully
      C:\Program Files\Common Files\Panda Security => moved successfully
      C:\Users\USUARIO\AppData\Local\Temp\CBox.exe => moved successfully
      C:\Users\USUARIO\AppData\Local\Temp\G723_LT.DLL => moved successfully
      C:\Users\USUARIO\AppData\Local\Temp\InstallAX.exe => moved successfully
      C:\Users\USUARIO\AppData\Local\Temp\InstallPlugin.exe => moved successfully
      C:\Users\USUARIO\AppData\Local\Temp\jre-6u33-windows-i586-iftw.exe => moved successfully
      C:\Users\USUARIO\AppData\Local\Temp\jre-7u79-windows-i586-iftw.exe => moved successfully
      C:\Users\USUARIO\AppData\Local\Temp\lowproc.exe => moved successfully
      C:\Users\USUARIO\AppData\Local\Temp\rnsetup0.exe => moved successfully
      C:\Users\USUARIO\AppData\Local\Temp\stubhelper.dll => moved successfully
      C:\Users\USUARIO\AppData\Local\Temp\vs60wiz.exe => moved successfully
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FC14A026-9A1D-47B9-A031-6B0390818BF5}\\SystemComponent => value removed successfully.
      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4BE6F805-7A75-4EF9-B2A4-260F8FDA411C} => key removed successfully.
      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4BE6F805-7A75-4EF9-B2A4-260F8FDA411C} => key removed successfully.
      C:\Windows\System32\Tasks\Limpieza básica => moved successfully
      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Limpieza básica => key removed successfully.
      C:\Windows\Tasks\Limpieza básica.job => moved successfully
      C:\Windows\Tasks\WinThruster-USUARIO-Notification.job => not found.
      C:\Windows\Tasks\WinThruster-USUARIO-Startup.job => not found.
      C:\Program Files\Archivos comunes => ":ht342126" ADS removed successfully..
      "C:\Program Files\Common Files" => ":ht342126" ADS not found.
      C:\ProgramData\TEMP => ":0FF263E8" ADS removed successfully..
      C:\ProgramData\TEMP => ":238F076B" ADS removed successfully..
      C:\ProgramData\TEMP => ":63238B95" ADS removed successfully..
      C:\ProgramData\TEMP => ":A90ECC5B" ADS removed successfully..

      ========= ipconfig /flushdns =========


      Configuraci¢n IP de Windows

      Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

      ========= End of CMD: =========


      ========= ipconfig /renew =========


      Configuraci¢n IP de Windows

      No se puede realizar ninguna operaci¢n en Conexi¢n de *rea local mientras los medios
      est‚n desconectados.

      Adaptador de LAN inal*mbrica Conexi¢n de red inal*mbrica:

      Sufijo DNS espec¡fico para la conexi¢n. . :
      V¡nculo: direcci¢n IPv6 local. . . : fe80::f125:f8c4:e209:7d7a%15
      Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.33
      M*scara de subred . . . . . . . . . . . . : 255.255.255.0
      Puerta de enlace predeterminada . . . . . : 192.168.1.1

      Adaptador de Ethernet Conexi¢n de *rea local:

      Estado de los medios. . . . . . . . . . . : medios desconectados
      Sufijo DNS espec¡fico para la conexi¢n. . :

      Adaptador de t£nel isatap.{BA1CCB0E-E08E-41F0-9C11-8FE33919521B}:

      Estado de los medios. . . . . . . . . . . : medios desconectados
      Sufijo DNS espec¡fico para la conexi¢n. . :

      Adaptador de t£nel Conexi¢n de *rea local*:

      Estado de los medios. . . . . . . . . . . : medios desconectados
      Sufijo DNS espec¡fico para la conexi¢n. . :

      Adaptador de t£nel isatap.{C1A33675-B9DE-4438-AF19-B14AA6384A28}:

      Estado de los medios. . . . . . . . . . . : medios desconectados
      Sufijo DNS espec¡fico para la conexi¢n. . :

      Adaptador de t£nel Teredo Tunneling Pseudo-Interface:

      Estado de los medios. . . . . . . . . . . : medios desconectados
      Sufijo DNS espec¡fico para la conexi¢n. . :

      ========= End of CMD: =========


      ========= bitsadmin /reset /allusers =========


      BITSADMIN version 3.0 [ 7.5.7600 ]
      BITS administration utility.
      (C) Copyright 2000-2006 Microsoft Corp.

      BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
      Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

      Unable to connect to BITS - 0x8007042c

      ========= End of CMD: =========


      ========= RemoveProxy: =========

      HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully.
      HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully.
      HKU\S-1-5-21-3779119425-2223493149-3205039388-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully.
      HKU\S-1-5-21-3779119425-2223493149-3205039388-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully.


      ========= End of RemoveProxy: =========

      C:\Windows\System32\Drivers\etc\hosts => moved successfully
      Hosts restored successfully.

      =========== EmptyTemp: ==========

      BITS transfer queue => 0 B
      DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 40154580 B
      Java, Flash, Steam htmlcache => 835 B
      Windows/system/drivers => 2723007813 B
      Edge => 0 B
      Chrome => 711159118 B
      Firefox => 0 B
      Opera => 0 B

      Temp, IE cache, history, cookies, recent:
      Users => 0 B
      Default => 0 B
      Public => 0 B
      ProgramData => 0 B
      systemprofile => 99860 B
      LocalService => 132244 B
      NetworkService => 68004 B
      USUARIO => 1357310753 B

      RecycleBin => 0 B
      EmptyTemp: => 4.5 GB temporary data Removed.

      ================================


      The system needed a reboot.

      ==== End of Fixlog 20:20:58 ====




      Seguidamente aplicaré el des-instalador de Panda y luego te escribo. Hasta pronto Danielita.

    9. #29
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      24.149

      Re: Tengo 4 síntomas claros de infección

      Hola

      De acuerdo, cuando lo realices y compruebes, nos comentas como sigue el problema.

      Un saludo
      ✿◕‿◕✿ La impaciencia no es buena compañía ✿◕‿◕✿

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #30
      Usuario Avatar de Indignados
      Registrado
      oct 2011
      Ubicación
      Lima, Perú
      Mensajes
      29

      Re: Tengo 4 síntomas claros de infección

      Hola Daniel, mi PC ya no se cuelga, gracias a ti, también quisiera preguntarte:

      1.- Cómo puedo hacer para que el internet no se corte repentinamente, aparece un triangulito amarillo encima del icono de la señal inalámbrica en la barra de tareas.

      2.- Cómo puedo configurar para que algunos programas que se inician al cargar el windows ya no lo hagan automáticamente, sino cuando yo los requiera, quisiera que no solo desaparezca las notificaciones en la barra de tareas, también que no se activen consumiendo recursos.


      3.- También veo un cuadro donde van cambiando los números en la columna de uso de memoria como "espacio de trabajo privado", ¿puedes ver algunas acciones innecesarias que consuman la capacidad de la memoria RAM?


      4.- Puedo acceder algún antivirus gratuito?, el Malwarebytes ya caducó, que Dios te bendiga.