• Registrarse
  • Iniciar sesión


  • Página 1 de 4 1234 ÚltimoÚltimo
    Resultados 1 al 10 de 37

    MalwareBytes al iniciarlo me da el error "Unable to connect the service"

    Hola buenas, A ver si me pueden ayudar con un problema que me ha surgido y que sospecho está motivado por algún tipo de virus, troyano, o similares. Soy usuario de MalwareBytes "premium", hace como ...

    1. #1
      Usuario Avatar de Maeloc
      Registrado
      ago 2017
      Ubicación
      España
      Mensajes
      21

      MalwareBytes al iniciarlo me da el error "Unable to connect the service"

      Hola buenas,


      A ver si me pueden ayudar con un problema que me ha surgido y que sospecho está motivado por algún tipo de virus, troyano, o similares. Soy usuario de MalwareBytes "premium", hace como unos días recibí un correo y sospecho que al pinchar en la imagen que imaginé sería un enlace ... me debió infectar el Pc (32 bits, Windows XP).

      El caso es que tras analizar con el MalwareBytes no detectó nada, descargue los antivirus gratuitos de AVG y Avast, y tampoco detectaron nada. Entre en la configuración de MalwareBytes y ví que no podía activar la opción de "autoprotección" del programa ... Así que lo desinstale, lo descargué nuevamente y lo instalé.

      Pero no me ha vuelto a funcionar, cada vez que lo intentento iniciar me da el siguiente mensaje: "Unable to connect the service"

      Gracias de antemano por la atención y ayudas

    2. #2
      Usuario Habitual Avatar de daniel45450
      Registrado
      mar 2015
      Ubicación
      Argentina
      Mensajes
      904

      Re: MalwareBytes al iniciarlo me da el error "Unable to connect the service"

      Hola Bienvenido al foro

      Descarga y utiliza este desinstalador, lo podrás encontrar casi al final del post Herramientas de desinstalación de Antivirus, AntiSpyware y Firewall.

      Nos comentas como te fue

      SALUDOS

    3. #3
      Usuario Avatar de Maeloc
      Registrado
      ago 2017
      Ubicación
      España
      Mensajes
      21

      Re: MalwareBytes al iniciarlo me da el error "Unable to connect the service"

      Gracias "daniel45450",

      He descargado el "MB-clean.exe" y lo he ejecudado, he vuelto a instalar el MalwareBytes, y continuo con el mismo problema. Lo he repetido en varias ocasiones, pero sin ningún éxito.

    4. #4
      Usuario Habitual Avatar de daniel45450
      Registrado
      mar 2015
      Ubicación
      Argentina
      Mensajes
      904

      Re: MalwareBytes al iniciarlo me da el error "Unable to connect the service"

      Hola

      Descarga Ccleaner



      • Abres Ccleaner, en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en "Analizar" esperas que termine y luego haces clic en "Ejecutar el limpiador" hasta que no aparesca nada
      • Luego clic en la pestaña Registro > clic en "Buscar problemas" esperas que termine > clic en "Reparar Seleccionadas" y haces una copia de seguridad. Haces otro analisis hasta que no aparesca nada.



      Abres ccleaner y realizas los siguientes pasos

      • Vas a herramientas > Desinstalar programas > Guardar un archivo de texto, lo pegas en tu proxima respuesta.
      • Nuevamente vas a herramientas ---> Inicio ---> Windows ---> Guardar un archivo de texto, lo guardas en el escritorio y lo pegas en tu proxima respuesta
      • Nuevamente vas a herramientas ---> Inicio ---> Tareas Programadas ---> Guardar un archivo de texto, lo guardas en el escritorio y lo pegas en tu proxima respuesta


      Trae los reportes

      Saludos

    5. #5
      Usuario Avatar de Maeloc
      Registrado
      ago 2017
      Ubicación
      España
      Mensajes
      21
      El Ccleaner es uno de los que tengo en el ordenador y uso con relativa frecuencia. He seguido tus indicaciones, pero en lo que respecta al registro no he hecho ninguna copia de seguridad porque no ha encontrado ningún problema, ya que lo había hecho con anterioridad.

      Observo en el listado, uno llamado Genesis del que no figuran fechas como en los demás ... Y que no sé que programa pueda ser.


      Herramientas > Desinstalar Programas

      Adobe AIR Adobe Systems Incorporated 26/08/2017 26.0.0.127
      Adobe Community Help Adobe Systems Incorporated 20/06/2013 3.0.0.400
      Adobe Creative Suite 5 Design Premium Adobe Systems Incorporated 16/05/2014 5.0
      Adobe Flash Player 26 ActiveX Adobe Systems Incorporated 14/08/2017 26.0.0.151
      Adobe Flash Player 26 NPAPI Adobe Systems Incorporated 14/08/2017 26.0.0.151
      Adobe Illustrator 10 Tryout Adobe Systems, Inc. 16/05/2014 10
      Adobe Media Player Adobe Systems Incorporated 20/06/2013 1.8
      Adobe Reader XI (11.0.07) - Español Adobe Systems Incorporated 26/08/2017 132,00 MB 11.0.07
      Adobe SVG Viewer 3.0 Adobe Systems, Inc. 16/05/2014 3.0
      Apple Application Support (32 bits) Apple Inc. 31/05/2015 95,99 MB 3.1.3
      Apple Mobile Device Support Apple Inc. 18/02/2017 22,53 MB 9.0.0.26
      Apple Software Update Apple Inc. 18/02/2017 2,40 MB 2.1.4.131
      BBS Tools BBS_Tools 20/12/2016 1.0.90
      Bonjour Apple Inc. 09/07/2013 1,03 MB 3.0.0.10
      CCleaner Piriform 24/09/2015 5.33
      Conexant 20561 SmartAudio HD Conexant 16/05/2014 3.64.15.0
      Driver USB del dispositivo 17/09/2013 5.2088.1.A02B03
      Genesis
      Google Chrome Google Inc. 21/05/2014 49.0.2623.112
      Google Toolbar for Internet Explorer Google Inc. 26/12/2016 7.5.7210.1528
      HASP HL Device Driver 21/05/2014
      Intel(R) Graphics Media Accelerator Driver Intel Corporation 16/05/2014 6.14.10.5420
      Intel(R) Network Connections Drivers Intel 26/08/2017 18.2
      iTunes Apple Inc. 18/02/2017 218,00 MB 12.1.3.6
      Java 8 Update 141 Oracle Corporation 21/07/2017 27,41 MB 8.0.1410.15
      JDownloader 2 AppWork GmbH 02/07/2017 2.0
      K-Lite Codec Pack 9.9.5 (Standard) 20/06/2013 9.9.5
      Lenovo Power Management Driver 26/08/2017 1.66.00.22
      LG United Mobile Drivers LG Electronics 07/09/2014 6,71 MB 3.8.1
      Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - ESN Microsoft Corporation 14/02/2014 6,12 MB 2.1.21022
      Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 15/02/2014 183,00 MB 2.2.30729
      Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - ESN Microsoft Corporation 14/02/2014 21,97 MB 3.1.21022
      Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 25/10/2013 241,00 MB 3.2.30729
      Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 25/10/2013
      Microsoft .NET Framework 4 Client Profile Microsoft Corporation 03/11/2016 4.0.30319
      Microsoft Office Professional Plus 2010 Microsoft Corporation 16/05/2014 14.0.7015.1000
      Microsoft Report Viewer Redistributable 2008 (KB971118) Microsoft Corporation 14/02/2014
      Microsoft Report Viewer Redistributable 2008 Language Pack - ESN Microsoft Corporation 14/02/2014
      Microsoft Silverlight Microsoft Corporation 11/08/2014 90,83 MB 5.1.30514.0
      Microsoft SQL Server 2005 Microsoft Corporation 16/05/2014
      Microsoft SQL Server Native Client Microsoft Corporation 16/02/2014 4,21 MB 9.00.5000.00
      Microsoft SQL Server Setup Support Files (English) Microsoft Corporation 16/02/2014 26,09 MB 9.00.5000.00
      Microsoft SQL Server VSS Writer Microsoft Corporation 16/02/2014 0,66 MB 9.00.5000.00
      Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation 07/09/2014
      Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 28/03/2015 11,14 MB 10.0.40219
      Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 Microsoft Corporation 26/08/2017 14.0.24215.1
      Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Microsoft Corporation 28/03/2015 10.0.50903
      Microsoft WinUsb 2.0 Microsoft Corporation 31/10/2016
      Mobile Broadband drivers Ericsson AB 20/06/2013 6.1.20.11
      Mozilla Firefox 52.0.2 (x86 es-ES) Mozilla 12/04/2017 52.0.2
      Mozilla Maintenance Service Mozilla 13/04/2017 52.0.2.6291
      MSXML 4.0 SP2 (KB954430) Microsoft Corporation 14/04/2015 1,42 MB 4.20.9870.0
      MSXML 4.0 SP2 (KB973688) Microsoft Corporation 14/04/2015 2,77 MB 4.20.9876.0
      MSXML 6.0 Parser Microsoft Corporation 14/02/2014 1,54 MB 6.10.1129.0
      MyDefrag v4.3.1 J.C. Kessels 19/11/2016 4.0.0.0
      Nokia Connectivity Cable Driver Nokia 23/11/2016 2,88 MB 7.1.172.0
      Nokia PC Suite Nokia 19/11/2016 7.1.180.94
      Nokia Suite Nokia 23/11/2016 3.8.54.0
      Paquete de controladores de Windows - Nokia Modem (02/25/2011 4.7) Nokia 24/11/2016 02/25/2011 4.7
      Paquete de controladores de Windows - Nokia Modem (02/25/2011 7.01.0.9) Nokia 24/11/2016 02/25/2011 7.01.0.9
      Paquete de controladores de Windows - Nokia pccsmcfd “LegacyDriver” (05/31/2012 7.1.2.0) Nokia 24/11/2016 05/31/2012 7.1.2.0
      Paquete de idioma de Microsoft .NET Framework 3.5 - esn Microsoft Corporation 14/02/2014
      Paquete de idioma de Microsoft .NET Framework 4 Client Profile ESN Microsoft Corporation 24/11/2016 4.0.30319
      Paquete de idioma de Microsoft Visual Studio 2010 Tools para Office Runtime (x86) - ESN Microsoft Corporation 28/03/2015 10.0.50903
      PC Connectivity Solution Nokia 23/11/2016 15,21 MB 12.0.109.0
      QuickTime 7 Apple Inc. 31/05/2015 72,03 MB 7.76.80.95
      Samsung CLP-310 Series Samsung Electronics CO.,LTD 27/05/2015
      Spotify Spotify AB 15/11/2016 1.0.20.101.ge6957e14
      TeamViewer 11 TeamViewer 26/08/2017 11.0.66695
      TomTom HOME 2.7.6.2056 TomTom 02/12/2016 2.7.6.2056
      TomTom HOME Visual Studio Merge Modules TomTom International B.V. 01/12/2016 1,63 MB 1.0.2
      TomTom MyDrive Connect 4.1.5.3181 TomTom 11/05/2017 4.1.5.3181
      Visual Studio 2012 x86 Redistributables AVG Technologies CZ, s.r.o. 16/05/2014 10,27 MB 14.0.0.1
      Visual Studio C++ 10.0 Runtime TomTom International B.V. 23/06/2014 0,01 MB 10.0.0
      VLC media player VideoLAN 24/11/2016 2.2.6
      Windows Internet Explorer 8 Microsoft Corporation 26/12/2016 20090308.140743
      Windows Media Format 11 runtime 01/02/2017
      WinRAR 5.40 (32-bit) win.rar GmbH 26/08/2017 5.40.0

      Inicio > Windows

      Si HKCU:Run Adobe Reader Synchronizer Adobe Systems Incorporated "C:\Archivos de programa\Adobe\Reader 11.0\Reader\AdobeCollabSync.exe"
      Si HKCU:Run AdobeBridge
      Si HKCU:Run CCleaner Piriform Ltd "C:\Archivos de programa\CCleaner\CCleaner.exe" /AUTO
      Si HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Archivos de programa\CCleaner\CCleaner.exe" /MONITOR
      Si HKCU:Run ctfmon.exe Microsoft Corporation C:\WINDOWS\system32\ctfmon.exe
      Si HKCU:Run Spotify Web Helper Spotify Ltd "C:\Documents and Settings\la plástica\Datos de programa\Spotify\SpotifyWebHelper.exe"
      Si HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
      Si HKLM:Run AdobeAAMUpdater-1.0 Adobe Systems Incorporated "C:\Archivos de programa\Archivos comunes\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
      Si HKLM:Run AdobeCS5ServiceManager Adobe Systems Incorporated "C:\Archivos de programa\Archivos comunes\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
      Si HKLM:Run APSDaemon Apple Inc. "C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\APSDaemon.exe"
      Si HKLM:Run HotKeysCmds Intel Corporation C:\WINDOWS\system32\hkcmd.exe
      Si HKLM:Run IgfxTray Intel Corporation C:\WINDOWS\system32\igfxtray.exe
      Si HKLM:Run iTunesHelper Apple Inc. "C:\Archivos de programa\iTunes\iTunesHelper.exe"
      Si HKLM:Run Persistence Intel Corporation C:\WINDOWS\system32\igfxpers.exe
      Si HKLM:Run Samsung PanelMgr C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun
      Si HKLM:Run SunJavaUpdateSched Oracle Corporation "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
      Si HKLM:Run SwitchBoard Adobe Systems Incorporated C:\Archivos de programa\Archivos comunes\Adobe\SwitchBoard\SwitchBoard.exe
      Si Startup Common Adobe Gamma Loader.lnk Adobe Systems, Inc. C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

      Inicio > Tareas Programadas

      Si Task Adobe Flash Player Updater Adobe Systems Incorporated C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
      Si Task AppleSoftwareUpdate Apple Inc. C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe -task
      Si Task AutoKMS C:\WINDOWS\AutoKMS\AutoKMS.exe
      Si Task GoogleUpdateTaskMachineCore Google Inc. C:\Archivos de programa\Google\Update\GoogleUpdate.exe /c
      Si Task GoogleUpdateTaskMachineUA Google Inc. C:\Archivos de programa\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
      Si Task GoogleUpdateTaskUserS-1-5-18Core Google Inc. C:\WINDOWS\system32\config\systemprofile\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe /c
      Si Task GoogleUpdateTaskUserS-1-5-18UA Google Inc. C:\WINDOWS\system32\config\systemprofile\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
      Si Task Notificación de inicio de sesión de fin de servicio de Microsoft Windows XP Microsoft Corporation C:\WINDOWS\system32\xp_eos.exe -c
      Si Task Notificación mensual de fin de servicio de Microsoft Windows XP Microsoft Corporation C:\WINDOWS\system32\xp_eos.exe

    6. #6
      Usuario Habitual Avatar de daniel45450
      Registrado
      mar 2015
      Ubicación
      Argentina
      Mensajes
      904

      Re: MalwareBytes al iniciarlo me da el error "Unable to connect the service"

      Hola Maeloc

      Borra genesis, es muy raro que no tenga fecha, ni nombre de su desarrollador.

      Descarga Revo Uninstaller 2.0.3.



      • Ejecutas su instalador y lo instalas
      • Inicias el programa
      • En la pestaña "Desinstalador", busca y desinstalas los programas que te indico mas abajo, para hacerlo solo busca el programa y dale doble click para empezar su desinstalacion
      • Primero se ejecutara el desinstalador propio del programa, despues empieza el funcionamiento de revo
      • En la pestaña de revo en "metodo de analisis", selecciona "avanzado" y presionas en "analizar"
      • Esperas que termine.
      • Si encuentra algo presiona el boton "seleccionar todo" y luego en "eliminar" y abras completado la desinstalacion del programa.




      Desinstalas los siguientes programas

      Genesis

      En ccleaner puedes desactivar las siguientes tareas

      • Si Task Adobe Flash Player Updater Adobe Systems Incorporated C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
      • Si Task AppleSoftwareUpdate Apple Inc. C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe -task
      • Si Task GoogleUpdateTaskUserS-1-5-18Core Google Inc. C:\WINDOWS\system32\config\systemprofile\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe /c
      • Si Task GoogleUpdateTaskUserS-1-5-18UA Google Inc. C:\WINDOWS\system32\config\systemprofile\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
      • Si Task Notificación de inicio de sesión de fin de servicio de Microsoft Windows XP Microsoft Corporation C:\WINDOWS\system32\xp_eos.exe -c
      • Si Task Notificación mensual de fin de servicio de Microsoft Windows XP Microsoft Corporation C:\WINDOWS\system32\xp_eos.exe


      En Inicio windows puedes desactivar lo siguiente


      • Si HKCU:Run Adobe Reader Synchronizer Adobe Systems Incorporated "C:\Archivos de programa\Adobe\Reader 11.0\Reader\AdobeCollabSync.exe"
      • Si HKCU:Run AdobeBridge
      • Si HKCU:Run CCleaner Piriform Ltd "C:\Archivos de programa\CCleaner\CCleaner.exe" /AUTO
      • Si HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Archivos de programa\CCleaner\CCleaner.exe" /MONITOR
      • Si HKCU:Run Spotify Web Helper Spotify Ltd "C:\Documents and Settings\la plástica\Datos de programa\Spotify\SpotifyWebHelper.exe"
      • Si HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
      • Si HKLM:Run AdobeAAMUpdater-1.0 Adobe Systems Incorporated "C:\Archivos de programa\Archivos comunes\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
      • Si HKLM:Run AdobeCS5ServiceManager Adobe Systems Incorporated "C:\Archivos de programa\Archivos comunes\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
      • Si HKLM:Run APSDaemon Apple Inc. "C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\APSDaemon.exe"


      En los reportes no se observa malwarebytes instalado, ni tampoco su servicio que se carga al iniciar windows. Te aparece instalado en algun lugar?

      Saludos

    7. #7
      Usuario Avatar de Maeloc
      Registrado
      ago 2017
      Ubicación
      España
      Mensajes
      21

      Re: MalwareBytes al iniciarlo me da el error "Unable to connect the service"

      Gracias "daniel45450".

      Continuo con el problema de no poder instalar MalwareBytes.


      saludos cordiales

    8. #8
      Warrior Avatar de @Miguelgrado
      Registrado
      dic 2005
      Ubicación
      Asturias-España
      Mensajes
      18.142

      Re: MalwareBytes al iniciarlo me da el error "Unable to connect the service"

      Hola Maeloc y con permiso



      Realiza en orden y NO REINSTALES MALWAREBYES hast que se indique



      Ejecuta de nuevo la herramienta de desinstalacion de Malwarebytes y reinicias el pc


      Mira si en:

      C-archivos de programa
      C -program data ( esta debes mostrar carpetas ocultas) >> Ver archivos ocultos en todos los Windows

      Si hay alguna carpeta de Mbam la eliminas



      Paso 1.-: Descarga Malwarebytes Anti-Rootkit Beta >>Malwarebytes Anti-Rootkit | InfoSpyware y descomprima el contenido en su escritorio
      Paso 2.- : Desactiva tu antivirus >> Cómo deshabilitar temporalmente su Antivirus

      Abra la carpeta Mbar. Doble clic en el archivo Mbar.exe
      • En la interfaz del programa haga clic en Next.
      • Haga clic en el botón Update. Terminando clic en Next
      • Para iniciar el análisis clic en el botón Scan
      • Terminando, si hay infección clic en CleanUp, si no hay, clic en Exit.


      Al finalizar abra la carpeta Mbar, los archivos mbar-log.txt , copie y pegue todo su contenido en la siguiente respuesta y comentando los resultados.


      1-Descarga Farbar Recovery Scan Tool By Farbar (Descarga el archivo dependiendo de la arquitectura de tu sistema).>> Como saber si mi sistema es de 32 o de 64 Bits

      • La guardas en el escritorio >> Esto es muy importante..
      • Con todos los programas /ventanas cerrados, doble clic para ejecutar Frst.exe.
      • En la ventana del Disclaimer, presiona Yes.
      • En la nueva ventana que se abre, presiona el botón Scan y espera paciente a que concluya el análisis.

      • Se abrirán dos (2) archivos (Logs), Frst.txt y Addition.txt, estos estarán grabados en tu escritorio.

      • Para terminar abres los archivos Frst.txt y Addition.Txt copia y pega todo su contenido en tu próxima respuesta. Utiliza dos mensajes si te dice que es muy largo.
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de Maeloc
      Registrado
      ago 2017
      Ubicación
      España
      Mensajes
      21

      Re: MalwareBytes al iniciarlo me da el error "Unable to connect the service"

      Hola "Miguelgrado", y gracias por la ayuda.


      Malwarebytes Anti-Rootkit BETA 1.9.3.1001
      www.malwarebytes.org

      Database version:
      main: v2017.08.31.07
      rootkit: v2017.08.02.01

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      la plástica :: MT [administrator]

      31/08/2017 23:18:58
      mbar-log-2017-08-31 (23-18-58).txt

      Scan type: Quick scan
      Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
      Scan options disabled:
      Objects scanned: 251172
      Time elapsed: 3 minute(s), 18 second(s)

      Memory Processes Detected: 0
      (No malicious items detected)

      Memory Modules Detected: 0
      (No malicious items detected)

      Registry Keys Detected: 0
      (No malicious items detected)

      Registry Values Detected: 0
      (No malicious items detected)

      Registry Data Items Detected: 0
      (No malicious items detected)

      Folders Detected: 0
      (No malicious items detected)

      Files Detected: 0
      (No malicious items detected)

      Physical Sectors Detected: 0
      (No malicious items detected)

      (end)

    10. #10
      Usuario Avatar de Maeloc
      Registrado
      ago 2017
      Ubicación
      España
      Mensajes
      21

      Re: MalwareBytes al iniciarlo me da el error "Unable to connect the service"

      FRST.txt

      Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 20-08-2017
      Ran by la plástica (administrator) on MT (01-09-2017 00:17:48)
      Running from C:\Documents and Settings\la plástica\Mis documentos\Downloads\· Almacen
      Loaded Profiles: la plástica (Available Profiles: la plástica & AGORA_SERVICE & Administrador)
      Platform: Microsoft Windows XP Professional Service Pack 3 (X86) Language: Español (alfabetización internacional)
      Internet Explorer Version 8 (Default browser: Chrome)
      Boot Mode: Normal
      Tutorial for Farbar Recovery Scan Tool: ***********************************************************************************************************

      ==================== Processes (Whitelisted) =================

      (If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

      (Lenovo.) C:\WINDOWS\system32\ibmpmsvc.exe
      (Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
      (Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
      (Apple Inc.) C:\Archivos de programa\iTunes\iTunesHelper.exe
      (Oracle Corporation) C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
      (Piriform Ltd) C:\Archivos de programa\CCleaner\CCleaner.exe
      (Spotify Ltd) C:\Documents and Settings\la plástica\Datos de programa\Spotify\SpotifyWebHelper.exe
      (Apple Inc.) C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe
      (Apple Inc.) C:\Archivos de programa\Bonjour\mDNSResponder.exe
      (Microsoft Corporation) C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
      (Microsoft Corporation) C:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlbrowser.exe
      (Microsoft Corporation) C:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe
      (TeamViewer GmbH) C:\Archivos de programa\TeamViewer\TeamViewer_Service.exe
      (Ericsson AB) C:\Archivos de programa\Mobile Broadband drivers\WMCore\WMCore.exe
      (Wondershare) C:\Archivos de programa\Wondershare\WAF\2.3.1.1\WsAppService.exe
      (Apple Inc.) C:\Archivos de programa\iPod\bin\iPodService.exe
      (Adobe Systems Incorporated) C:\Archivos de programa\Archivos comunes\Adobe\CS5ServiceManager\CS5ServiceManager.exe
      (Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe

      ==================== Registry (Whitelisted) ====================

      (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

      HKLM\...\Run: [Adobe ARM] => C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe [959904 2014-05-08] (Adobe Systems Incorporated)
      HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Archivos de programa\Archivos comunes\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [500208 2013-06-20] (Adobe Systems Incorporated)
      HKLM\...\Run: [AdobeCS5ServiceManager] => C:\Archivos de programa\Archivos comunes\Adobe\CS5ServiceManager\CS5ServiceManager.exe [402432 2010-07-22] (Adobe Systems Incorporated)
      HKLM\...\Run: [SwitchBoard] => C:\Archivos de programa\Archivos comunes\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
      HKLM\...\Run: [APSDaemon] => C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\APSDaemon.exe [60712 2015-03-20] (Apple Inc.)
      HKLM\...\Run: [Samsung PanelMgr] => C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe [606208 2009-08-28] ()
      HKLM\...\Run: [iTunesHelper] => C:\Archivos de programa\iTunes\iTunesHelper.exe [157456 2015-09-12] (Apple Inc.)
      HKLM\...\Run: [SunJavaUpdateSched] => C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe [587288 2017-07-12] (Oracle Corporation)
      HKU\S-1-5-21-1960408961-2025429265-1606980848-1003\...\Run: [CCleaner Monitoring] => C:\Archivos de programa\CCleaner\CCleaner.exe [7680216 2017-08-03] (Piriform Ltd)
      HKU\S-1-5-21-1960408961-2025429265-1606980848-1003\...\Run: [] => [X]
      HKU\S-1-5-21-1960408961-2025429265-1606980848-1003\...\Run: [Spotify Web Helper] => C:\Documents and Settings\la plástica\Datos de programa\Spotify\SpotifyWebHelper.exe [2346096 2016-11-15] (Spotify Ltd)
      HKU\S-1-5-21-1960408961-2025429265-1606980848-1003\...\Run: [Adobe Reader Synchronizer] => C:\Archivos de programa\Adobe\Reader 11.0\Reader\AdobeCollabSync.exe [746376 2014-05-08] (Adobe Systems Incorporated)
      HKU\S-1-5-21-1960408961-2025429265-1606980848-1003\...\Run: [CCleaner] => C:\Archivos de programa\CCleaner\CCleaner.exe [7680216 2017-08-03] (Piriform Ltd)
      HKU\S-1-5-21-1960408961-2025429265-1606980848-1003\...\Run: [AdobeBridge] => [X]
      HKU\S-1-5-21-1960408961-2025429265-1606980848-1003\...\MountPoints2: {0c1baabc-36aa-11e4-a1a0-00216a005430} - E:\LGAutoRun.exe
      HKU\S-1-5-21-1960408961-2025429265-1606980848-1003\...\MountPoints2: {2ad6ed8b-24df-11e7-a3db-00216a005430} - E:\HiSuiteDownLoader.exe
      HKU\S-1-5-21-1960408961-2025429265-1606980848-1003\...\MountPoints2: {b0db401f-24da-11e7-a3da-00216a005430} - E:\HiSuiteDownLoader.exe
      HKU\S-1-5-18\...\Run: [Google Update] => C:\WINDOWS\system32\config\systemprofile\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe [116648 2014-02-08] (Google Inc.)
      Startup: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Adobe Gamma Loader.lnk [2013-06-20]
      ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
      GroupPolicy: Restriction - Chrome <==== ATTENTION
      CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION

      ==================== Internet (Whitelisted) ====================

      (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

      Winsock: Catalog5 04 C:\Archivos de programa\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.)
      Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
      Tcpip\Parameters: [DhcpNameServer] 212.231.6.7 8.8.8.8 192.168.1.1
      Tcpip\..\Interfaces\{CCE712FF-B517-4AEA-A895-7EDA9BC913BE}: [DhcpNameServer] 212.231.6.7 8.8.8.8 192.168.1.1

      Internet Explorer:
      ==================
      HKU\S-1-5-21-1960408961-2025429265-1606980848-1003\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://es.msn.com/?ocid=iehp
      BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Archivos de programa\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
      BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Archivos de programa\Java\jre1.8.0_141\bin\ssv.dll [2017-07-21] (Oracle Corporation)
      BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll [2016-12-26] (Google Inc.)
      BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Archivos de programa\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
      BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Archivos de programa\Java\jre1.8.0_141\bin\jp2ssv.dll [2017-07-21] (Oracle Corporation)
      Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll [2016-12-26] (Google Inc.)
      Toolbar: HKU\S-1-5-21-1960408961-2025429265-1606980848-1003 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll [2016-12-26] (Google Inc.)
      Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
      Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
      Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
      Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
      Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
      Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll [2012-11-10] (Microsoft Corporation)
      Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
      Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)

      FireFox:
      ========
      FF DefaultProfile: s38vztpm.default
      FF ProfilePath: C:\Documents and Settings\la plástica\Datos de programa\TomTom\HOME\Profiles\cjiqushm.default [2017-07-04]
      FF ProfilePath: C:\Documents and Settings\la plástica\Datos de programa\Mozilla\Firefox\Profiles\s38vztpm.default [2017-08-31]
      FF user.js: detected! => C:\Documents and Settings\la plástica\Datos de programa\Mozilla\Firefox\Profiles\s38vztpm.default\user.js [2016-11-20]
      FF Homepage: C:\Documents and Settings\la plástica\Datos de programa\Mozilla\Firefox\Profiles\s38vztpm.default -> Google
      FF Extension: (Firefox Synchronisation Extension) - C:\Documents and Settings\la plástica\Datos de programa\Mozilla\Firefox\Profiles\s38vztpm.default\Extensions\[email protected] [2016-12-07] [not signed]
      FF Extension: (Application Update Service Helper) - C:\Archivos de programa\Mozilla Firefox\browser\features\[email protected] [2017-04-12] [not signed]
      FF Extension: (Site Deployment Checker) - C:\Archivos de programa\Mozilla Firefox\browser\features\[email protected] [2017-04-12] [not signed]
      FF Extension: (Multi-process staged rollout) - C:\Archivos de programa\Mozilla Firefox\browser\features\[email protected] [2017-04-12] [not signed]
      FF Extension: (Pocket) - C:\Archivos de programa\Mozilla Firefox\browser\features\[email protected] [2017-04-12] [not signed]
      FF Extension: (Web Compat) - C:\Archivos de programa\Mozilla Firefox\browser\features\[email protected] [2017-04-12] [not signed]
      FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
      FF Extension: (Microsoft .NET Framework Assistant) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-10-25] [not signed]
      FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_26_0_0_151.dll [2017-08-14] ()
      FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Archivos de programa\iTunes\Mozilla Plugins\npitunes.dll [2015-09-04] ()
      FF Plugin: @java.com/DTPlugin,version=11.141.2 -> C:\Archivos de programa\Java\jre1.8.0_141\bin\dtplugin\npDeployJava1.dll [2017-07-21] (Oracle Corporation)
      FF Plugin: @java.com/JavaPlugin,version=11.141.2 -> C:\Archivos de programa\Java\jre1.8.0_141\bin\plugin2\npjp2.dll [2017-07-21] (Oracle Corporation)
      FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Archivos de programa\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
      FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\ARCHIV~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
      FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\ARCHIV~1\MICROS~3\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
      FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
      FF Plugin: @nokia.com/EnablerPlugin -> C:\Archivos de programa\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll [2014-11-19] ( )
      FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Archivos de programa\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-30] (Google Inc.)
      FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Archivos de programa\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-30] (Google Inc.)
      FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Archivos de programa\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
      FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Archivos de programa\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
      FF Plugin: Adobe Reader -> C:\Archivos de programa\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-05-08] (Adobe Systems Inc.)
      FF Plugin HKU\.DEFAULT: @tools.google.com/Google Update;version=3 -> C:\WINDOWS\system32\config\systemprofile\Configuración local\Datos de programa\Google\Update\1.3.22.3\npGoogleUpdate3.dll [2014-02-08] (Google Inc.)
      FF Plugin HKU\.DEFAULT: @tools.google.com/Google Update;version=9 -> C:\WINDOWS\system32\config\systemprofile\Configuración local\Datos de programa\Google\Update\1.3.22.3\npGoogleUpdate3.dll [2014-02-08] (Google Inc.)
      FF ExtraCheck: C:\Archivos de programa\mozilla firefox\defaults\pref\itms.js [2015-09-09]

      Chrome:
      =======
      CHR DefaultProfile: Profile 1
      CHR StartupUrls: Profile 1 -> "hxxps://www.google.es/"
      CHR Profile: C:\Documents and Settings\la plástica\Configuración local\Datos de programa\Google\Chrome\User Data\Default [2017-08-31]
      CHR Extension: (Google Docs) - C:\Documents and Settings\la plástica\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-04-09]
      CHR Extension: (Llamadas de Skype) - C:\Documents and Settings\la plástica\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\blakpkgjpemejpbmfiglncklihnhjkij [2017-04-09]
      CHR Extension: (Booking.com for Chrome™) - C:\Documents and Settings\la plástica\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\fgkeilefmpmbamgcejhjpiecahcbipip [2017-04-09]
      CHR Extension: (Documentos de Google sin conexión) - C:\Documents and Settings\la plástica\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-04-09]
      CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Documents and Settings\la plástica\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-04-09]
      CHR Profile: C:\Documents and Settings\la plástica\Configuración local\Datos de programa\Google\Chrome\User Data\Profile 1 [2017-08-31]
      CHR Extension: (Presentaciones de Google) - C:\Documents and Settings\la plástica\Configuración local\Datos de programa\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-11-20]
      CHR Extension: (Google Docs) - C:\Documents and Settings\la plástica\Configuración local\Datos de programa\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2016-11-20]
      CHR Extension: (Google Drive) - C:\Documents and Settings\la plástica\Configuración local\Datos de programa\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-11-20]
      CHR Extension: (YouTube) - C:\Documents and Settings\la plástica\Configuración local\Datos de programa\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-11-20]
      CHR Extension: (Hojas de cálculo de Google) - C:\Documents and Settings\la plástica\Configuración local\Datos de programa\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-11-20]
      CHR Extension: (Documentos de Google sin conexión) - C:\Documents and Settings\la plástica\Configuración local\Datos de programa\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-11-20]
      CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Documents and Settings\la plástica\Configuración local\Datos de programa\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-24]
      CHR Extension: (Gmail) - C:\Documents and Settings\la plástica\Configuración local\Datos de programa\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-11-20]

      ==================== Services (Whitelisted) ====================

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      S3 AdobeFlashPlayerUpdateSvc; C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [272384 2017-08-14] (Adobe Systems Incorporated) [File not signed]
      R2 Apple Mobile Device; C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe [60720 2015-09-02] (Apple Inc.)
      R2 Bonjour Service; C:\Archivos de programa\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
      S2 gupdate; C:\Archivos de programa\Google\Update\GoogleUpdate.exe [144200 2015-08-30] (Google Inc.)
      S3 gupdatem; C:\Archivos de programa\Google\Update\GoogleUpdate.exe [144200 2015-08-30] (Google Inc.)
      S3 gusvc; C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2016-12-26] (Google)
      R3 iPod Service; C:\Archivos de programa\iPod\bin\iPodService.exe [540944 2015-09-12] (Apple Inc.)
      S3 Microsoft SharePoint Workspace Audit Service; C:\Archivos de programa\Microsoft Office\Office14\GROOVE.EXE [30814400 2013-12-19] (Microsoft Corporation)
      S3 MozillaMaintenance; C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe [172488 2017-04-12] (Mozilla Foundation)
      R2 MSSQL$AGORARETAIL; c:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29293408 2010-12-10] (Microsoft Corporation)
      S4 MSSQLServerADHelper; c:\Archivos de programa\Microsoft SQL Server\90\Shared\sqladhlp90.exe [44384 2010-12-10] (Microsoft Corporation)
      S3 ose; C:\Archivos de programa\Archivos comunes\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
      S3 osppsvc; C:\Archivos de programa\Archivos comunes\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
      S3 ServiceLayer; C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe [737616 2013-04-18] (Nokia)
      R2 SQLBrowser; c:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlbrowser.exe [238944 2010-12-10] (Microsoft Corporation)
      R2 SQLWriter; c:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe [86880 2010-12-10] (Microsoft Corporation)
      S4 SwitchBoard; C:\Archivos de programa\Archivos comunes\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [File not signed]
      R2 TeamViewer; C:\Archivos de programa\TeamViewer\TeamViewer_Service.exe [7500048 2016-09-20] (TeamViewer GmbH)
      R2 WMCoreService; C:\Archivos de programa\Mobile Broadband drivers\WMCore\WMCore.exe [715304 2010-03-18] (Ericsson AB)
      R2 WsAppService; C:\Archivos de programa\Wondershare\WAF\2.3.1.1\WsAppService.exe [437392 2016-10-10] (Wondershare)

      ===================== Drivers (Whitelisted) ======================

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      S3 Btcsrusb; C:\WINDOWS\System32\Drivers\btcusb.sys [36856 2012-12-25] (IVT Corporation.)
      S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
      R3 CnxtHdAudService; C:\WINDOWS\System32\drivers\CHDAU32.sys [822400 2011-09-20] (Conexant Systems Inc.)
      R3 e1yexpress; C:\WINDOWS\System32\DRIVERS\e1y5132.sys [250584 2011-10-20] (Intel Corporation)
      S3 e36wgps; C:\WINDOWS\System32\DRIVERS\e36wgps.sys [82984 2010-01-25] (Ericsson AB)
      S3 e36wscard; C:\WINDOWS\System32\DRIVERS\e36wscard.sys [54440 2010-01-25] (Ericsson AB)
      S3 ecnssndis; C:\WINDOWS\System32\Drivers\wwanuss.sys [23592 2010-03-03] (Ericsson AB)
      S3 ecnssndisfltr; C:\WINDOWS\System32\Drivers\wwanussf.sys [26152 2010-03-03] (Ericsson AB)
      R1 mbamchameleon; C:\WINDOWS\system32\drivers\mbamchameleon.sys [121560 2017-08-31] (Malwarebytes)
      S3 Mbm3CBus; C:\WINDOWS\System32\DRIVERS\Mbm3CBus.sys [301440 2010-01-22] (MCCI Corporation)
      S3 Mbm3DevMt; C:\WINDOWS\System32\DRIVERS\Mbm3DevMt.sys [351488 2010-01-22] (MCCI Corporation)
      S3 Mbm3mdfl; C:\WINDOWS\System32\DRIVERS\Mbm3mdfl.sys [14848 2010-01-22] (MCCI Corporation)
      S3 Mbm3Mdm; C:\WINDOWS\System32\DRIVERS\Mbm3Mdm.sys [368384 2010-01-22] (MCCI Corporation)
      R3 msloop; C:\WINDOWS\System32\DRIVERS\loop.sys [4992 2001-08-17] (Microsoft Corporation)
      S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
      R3 NETwNx32; C:\WINDOWS\System32\DRIVERS\NETwNx32.sys [7477760 2012-01-23] (Intel Corporation)
      R3 tpm; C:\WINDOWS\System32\DRIVERS\tpm.sys [13824 2008-06-20] (Intel Corporation)
      S3 WwanUsbServ; C:\WINDOWS\System32\DRIVERS\WwanUsbMp.sys [228904 2010-03-09] (Ericsson AB)

      ==================== NetSvcs (Whitelisted) ===================

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


      ==================== One Month Created files and folders ========

      (If an entry is included in the fixlist, the file/folder will be moved.)

      2017-08-31 23:09 - 2017-08-31 23:09 - 000000000 ____D C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
      2017-08-31 23:08 - 2017-08-31 23:18 - 000170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
      2017-08-31 23:08 - 2017-08-31 23:08 - 000121560 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
      2017-08-31 13:59 - 2017-08-31 13:59 - 000158086 _____ C:\Documents and Settings\la plástica\Escritorio\Expediente 28_20170831134237.pdf
      2017-08-31 13:38 - 2017-08-31 13:38 - 000218367 _____ C:\Documents and Settings\la plástica\Escritorio\Convoctoria Junta Extraordinaria.pdf
      2017-08-28 20:22 - 2017-08-31 23:21 - 000000000 ____D C:\Documents and Settings\All Users\Datos de programa\Malwarebytes' Anti-Malware (portable)
      2017-08-27 14:54 - 2017-08-31 23:51 - 000000000 ____D C:\Documents and Settings\la plástica\Escritorio\Unable MalwareBytes
      2017-08-26 20:30 - 2017-08-26 20:30 - 000000000 ____D C:\Documents and Settings\la plástica\Configuración local\Datos de programa\ESET
      2017-08-26 20:02 - 2017-08-26 20:02 - 000000000 ____D C:\WINDOWS\Minidump
      2017-08-26 13:14 - 2017-09-01 00:17 - 000000000 ____D C:\FRST
      2017-08-26 12:50 - 2017-08-26 12:50 - 000000000 ____D C:\Documents and Settings\All Users\Datos de programa\Windows Genuine Advantage
      2017-08-26 02:49 - 2017-08-26 02:49 - 000000000 __HDC C:\WINDOWS\$NtUninstallKB4012598$
      2017-08-26 02:18 - 2017-08-26 02:19 - 000000000 ____D C:\Documents and Settings\All Users\Datos de programa\Package Cache
      2017-08-26 02:00 - 2017-08-26 01:59 - 000921280 _____ (Microsoft Corporation) C:\WINDOWS\ucrtbase.dll
      2017-08-26 01:54 - 2017-08-26 12:48 - 000000000 ____D C:\Documents and Settings\All Users\Datos de programa\AVAST Software
      2017-08-26 00:00 - 2017-08-26 03:24 - 000000000 _____ C:\WINDOWS\system32\last.dump
      2017-08-23 18:36 - 2017-08-25 12:36 - 000000000 ____D C:\Documents and Settings\la plástica\Escritorio\S30Wa
      2017-08-23 18:32 - 2017-08-25 12:32 - 000000000 ____D C:\Documents and Settings\la plástica\Escritorio\S30

      ==================== One Month Modified files and folders ========

      (If an entry is included in the fixlist, the file/folder will be moved.)

      2017-09-01 00:18 - 2016-11-28 04:10 - 000000000 ____D C:\Documents and Settings\la plástica\Configuración local\Temp
      2017-09-01 00:16 - 2014-02-14 12:19 - 000000000 __SHD C:\Documents and Settings\la plástica\Configuración local\Archivos temporales de Internet
      2017-08-31 23:53 - 2014-02-08 21:48 - 000001212 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-18UA.job
      2017-08-31 23:51 - 2014-02-14 12:19 - 000000000 ____D C:\Documents and Settings\la plástica
      2017-08-31 23:50 - 2014-02-14 12:19 - 000000000 ____D C:\Documents and Settings\la plástica\Escritorio
      2017-08-31 23:42 - 2016-12-27 00:44 - 000000838 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
      2017-08-31 23:29 - 2014-05-21 13:57 - 000001102 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
      2017-08-31 23:09 - 2013-06-20 14:33 - 000000000 __RHD C:\Documents and Settings\All Users\Datos de programa
      2017-08-31 23:04 - 2001-08-24 09:00 - 000002206 _____ C:\WINDOWS\system32\wpa.dbl
      2017-08-31 23:03 - 2017-05-09 12:25 - 000000266 _____ C:\WINDOWS\Tasks\AutoKMS.job
      2017-08-31 23:03 - 2014-05-21 13:57 - 000001098 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
      2017-08-31 23:03 - 2014-03-16 23:39 - 000000234 _____ C:\WINDOWS\Tasks\Notificación de inicio de sesión de fin de servicio de Microsoft Windows XP.job
      2017-08-31 23:03 - 2013-06-20 13:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
      2017-08-31 23:02 - 2017-04-23 16:07 - 000032506 ____N C:\WINDOWS\SchedLgU.Txt
      2017-08-31 23:02 - 2014-02-14 12:19 - 000000192 ___SH C:\Documents and Settings\la plástica\ntuser.ini
      2017-08-31 20:53 - 2014-02-14 12:19 - 000000000 ___HD C:\Documents and Settings\la plástica\Configuración local\Datos de programa
      2017-08-31 20:53 - 2014-02-08 21:48 - 000001160 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-18Core.job
      2017-08-30 15:45 - 2013-06-20 15:28 - 000000000 ___HD C:\WINDOWS\inf
      2017-08-30 15:45 - 2013-06-20 15:28 - 000000000 ____D C:\WINDOWS\system32\Setup
      2017-08-30 15:43 - 2013-06-20 14:33 - 000000000 ____D C:\Documents and Settings\All Users\Menú Inicio\Programas
      2017-08-30 15:43 - 2013-06-20 14:33 - 000000000 ____D C:\Documents and Settings\All Users\Escritorio
      2017-08-30 15:43 - 2013-06-20 14:33 - 000000000 ____D C:\Archivos de programa
      2017-08-30 02:01 - 2013-06-20 17:34 - 000131072 _____ C:\WINDOWS\system32\config\OAlerts.evt
      2017-08-30 02:00 - 2013-06-20 18:58 - 000000380 _____ C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-ESTHER-82179CB8-Administrador.job
      2017-08-28 23:24 - 2014-05-22 00:13 - 000000298 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
      2017-08-28 14:41 - 2016-11-19 16:26 - 000000000 ____D C:\Archivos de programa\MyDefrag v4.3.1
      2017-08-26 20:02 - 2016-10-25 21:20 - 000000000 ____D C:\Documents and Settings\la plástica\Menú Inicio\Programas\WinRAR
      2017-08-26 20:02 - 2016-10-25 21:20 - 000000000 ____D C:\Documents and Settings\All Users\Menú Inicio\Programas\WinRAR
      2017-08-26 20:02 - 2013-06-20 17:22 - 000000000 ____D C:\Archivos de programa\WinRAR
      2017-08-26 20:02 - 2013-06-20 15:28 - 000000000 RSHDC C:\WINDOWS\system32\dllcache
      2017-08-26 20:02 - 2013-06-20 13:45 - 000000000 ___HD C:\Documents and Settings\Administrador\Configuración local\Datos de programa
      2017-08-26 20:00 - 2014-02-14 12:19 - 000000000 __RHD C:\Documents and Settings\la plástica\Datos de programa
      2017-08-26 20:00 - 2013-06-20 14:33 - 000000000 __RHD C:\Documents and Settings\Default User\Datos de programa
      2017-08-26 20:00 - 2013-06-20 14:33 - 000000000 ___HD C:\Documents and Settings\Default User\Configuración local\Datos de programa
      2017-08-26 20:00 - 2013-06-20 13:45 - 000000000 __RHD C:\Documents and Settings\Administrador\Datos de programa
      2017-08-26 19:50 - 2013-06-20 13:45 - 000000192 ___SH C:\Documents and Settings\Administrador\ntuser.ini
      2017-08-26 19:45 - 2016-11-20 22:48 - 000000000 ____D C:\Archivos de programa\TeamViewer
      2017-08-26 18:10 - 2013-06-20 17:23 - 000000000 ___HD C:\Archivos de programa\InstallShield Installation Information
      2017-08-26 13:31 - 2013-06-20 13:45 - 000000000 __SHD C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet
      2017-08-26 03:12 - 2013-06-20 17:09 - 000002343 _____ C:\Documents and Settings\All Users\Menú Inicio\Programas\Adobe Reader XI.lnk
      2017-08-26 02:44 - 2013-06-20 16:39 - 000000000 ____D C:\Archivos de programa\Java
      2017-08-26 02:33 - 2013-06-20 18:40 - 000000000 ____D C:\Archivos de programa\Archivos comunes\Adobe AIR
      2017-08-26 02:33 - 2013-06-20 17:08 - 000000000 ____D C:\Archivos de programa\Adobe
      2017-08-26 02:32 - 2014-02-14 12:19 - 000000000 ____D C:\Documents and Settings\la plástica\Configuración local\Datos de programa\Adobe
      2017-08-26 02:25 - 2013-06-20 14:33 - 000000000 ____D C:\Archivos de programa\Archivos comunes
      2017-08-26 00:03 - 2015-10-24 12:09 - 000000000 ____D C:\Documents and Settings\la plástica\Configuración local\Datos de programa\AvgSetupLog
      2017-08-25 23:36 - 2014-05-16 20:53 - 000000000 ____D C:\Documents and Settings\la plástica\Configuración local\Datos de programa\AVG
      2017-08-25 23:21 - 2016-10-25 13:39 - 000000000 ____D C:\Documents and Settings\la plástica\Mis documentos\Manuales & Informatica
      2017-08-23 18:37 - 2016-10-25 20:59 - 000000000 ____D C:\Documents and Settings\la plástica\Mis documentos\· Armada
      2017-08-14 12:42 - 2013-06-20 17:03 - 000803328 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
      2017-08-14 12:42 - 2013-06-20 17:03 - 000144896 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
      2017-08-14 12:42 - 2013-06-20 13:39 - 000000000 ____D C:\WINDOWS\system32\Macromed
      2017-08-06 23:51 - 2016-10-25 23:23 - 000000000 ____D C:\Documents and Settings\la plástica\Escritorio\Tomtom_mt
      2017-08-05 21:55 - 2014-02-14 12:19 - 000000000 ___RD C:\Documents and Settings\la plástica\Mis documentos\Mis imágenes
      2017-08-05 10:51 - 2016-10-27 01:47 - 000000000 ____D C:\Documents and Settings\la plástica\Escritorio\Cosas Pendientes

      ==================== Files in the root of some directories =======

      2017-01-26 20:51 - 2017-01-26 20:52 - 000000132 _____ () C:\Documents and Settings\la plástica\Datos de programa\Adobe BMP Format CS5 Prefs
      2017-02-14 02:44 - 2017-07-16 17:25 - 000000132 _____ () C:\Documents and Settings\la plástica\Datos de programa\Adobe PNG Format CS5 Prefs
      2014-05-09 14:32 - 2014-05-09 14:53 - 000001456 ____C () C:\Documents and Settings\la plástica\Configuración local\Datos de programa\Adobe Guardar para Web 12.0 Prefs
      2014-06-26 06:06 - 2014-06-26 06:06 - 000003584 ____C () C:\Documents and Settings\la plástica\Configuración local\Datos de programa\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

      ==================== Bamital & volsnap ======================

      (There is no automatic fix for files that do not pass verification.)

      C:\WINDOWS\explorer.exe => File is digitally signed
      C:\WINDOWS\system32\winlogon.exe => File is digitally signed
      C:\WINDOWS\system32\svchost.exe => File is digitally signed
      C:\WINDOWS\system32\services.exe => File is digitally signed
      C:\WINDOWS\system32\User32.dll => File is digitally signed
      C:\WINDOWS\system32\userinit.exe => File is digitally signed
      C:\WINDOWS\system32\rpcss.dll => File is digitally signed
      C:\WINDOWS\system32\dnsapi.dll => File is digitally signed
      C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

      ==================== End of FRST.txt ============================

    Página 1 de 4 1234 ÚltimoÚltimo