• Registrarse
  • Iniciar sesión


  • Página 1 de 3 123 ÚltimoÚltimo
    Resultados 1 al 10 de 21

    La instrucción en 0x hace referencia a la memoria (Cerrado)

    buenas gente, pues resulta que ultimamente me esta saliendo este molesto mensaje cuando abro un programa, y me lleva saliendo desde que este mensaje me salia en otro pc al inicio y se reiniciaba el ...

    1. #1
      Usuario Avatar de japoneitor
      Registrado
      ago 2008
      Ubicación
      +
      Mensajes
      157

      La instrucción en 0x hace referencia a la memoria (Cerrado)

      buenas gente, pues resulta que ultimamente me esta saliendo este molesto mensaje cuando abro un programa, y me lleva saliendo desde que este mensaje me salia en otro pc al inicio y se reiniciaba el pc, que tuve que reparar con el cd de windows xp, que al final se soluciono pero me provoco otro problema que se me desordenaron las letras de unidad y al ponerlas bien se me desaparecio una lectora, aqui tema aun sin solucionar http://www.forospyware.com/t533138.html

      pero ahora en mi otro pc que es un portatil me esta saliendo ese mensaje cuando ejecuto un programa y nose si se ha contagiado a traves de un pen drive desde el otro pc o nose...

      mi windows es xp

    2. #2
      Moderador
      Avatar de @MiguelRiaguel
      Registrado
      dic 2008
      Ubicación
      España
      Mensajes
      12.063

      Re: La instrucción en 0x hace referencia a la memoria en 0x La memoria no se puede re

      Hola de nuevo, japoneitor

      Ya que has abierto el tema en el sector del foro dedicado a Virus & Spyware, te voy a indicar un procedimiento de desinfección, con especial atención a las infecciones de transmisión vía USB. Por favor, realiza lo siguiente:


      1.- Descargue en el escritorio, instale y/o actualice estos programas (pero no los ejecute aun):

      2.- Reinicia en "Modo Seguro" (si no puede iniciar en Modo Seguro, omite este paso).

      3.- Ejecuta UsbFix del siguiente modo:

      1. Conecte todos sus dispositivos extraibles, Pendrive\Micro SD, etc.
      2. Haga doble Click sobre USBFix.
      3. Pulse sobre la opción Limpiar.
      4. Aparecera una advertencia para que conecte sus USB, pulse en Aceptar y proceso de desinfección/vacunación se iniciará.
      5. Durante el análisis el escritorio puede desaparecer, esto es normal, si USBFix le pide reiniciar el sistema acepte y reinicie su equipo.
      6. Al finalizar, USBFix genera un reporte, el cual se encuentra generalmente en C:\USBFix.txt debe pegar su contenido en el próximo mensaje



      Nota: UsbFix creará una carpeta oculta llamada "$RECYCLE.BIN" "autorun.inf" en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar éste. No elimine esta carpeta... eso le ayudará a proteger sus dispositivos USB de futuras infecciones.
      Cuando el equipo haya sido desinfectado y se encuentre funcionando en optimas condiciones:ejecute USBFix y utilice la opción "Desinstalar", para eliminar el programa y sus carpetas.

      4.- Al terminar haga un escaneo general del sistema con Malwarebytes' Anti-Malware (con los dispositivos usb conectados, e incluyéndolos en el análisis). Es conveniente que inviertas unos minutos en leer con detalle su manual, para Configurarlo, Actualizarlo y Usarlo Correctamente.

      • Pulsa sobre Análisis y seleccionas Análisis Personalizado; a continuación pulsas sobre Configurar Análisis: seleccionas todas la unidades que tengas y pulsas sobre Analizar ahora.
      • Cuando Termine el análisis, Seleccionas "Eliminar Seleccionados".
      • Reinicias el sistema.
      • En el apartado "Historial" encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta, para analizarlo.


      5.- Reinicia y entra en modo normal. Ejecute CCleaner usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

      6.- Por último vamos a ejecutar ComboFix también en modo normal:

      Desactiva temporalmente el Antivirus y/o Antispyware (Cómo deshabilitar temporalmente su Antivirus).
      Cierra todas las ventanas abiertas.
      • Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
      o *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
      o *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje, junto con el resto de reportes (AdwCleaner y Malwarebytes). Comenta también que tal es el funcionamiento del equipo después de ejecutar ComboFix.

      PD: No vuelvas a ejecutar ComboFix ni ningun otro programa antivirus hasta que vuelva con una respuesta, ya que puedes hacer cambiar las cosas.

      7.- Comenta que tal va todo, junto a los reportes generados por UsbFix, MalwareByte's Antimalware y ComboFix.

      Un saludo.
      El problema de los virus es pasajero y durará un par de años / John McAfee - fundador de McAfee

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de japoneitor
      Registrado
      ago 2008
      Ubicación
      +
      Mensajes
      157

      Re: La instrucción en 0x hace referencia a la memoria en 0x La memoria no se puede re

      hola, y gracias por responder... eh seguido los pasos como indicas...

      el reporte de UsbFix es inmenso, te lo tengo que pasar en descarga directa?, son unos 5mb... o hay una parte donde indique lo que esta infectado? te pego este trozo por si ves algo...

      ############################## | UsbFix V 9.067 | [Limpiar]

      Usuario: Josan Tonio (Administrador) # SEAGATE
      Actualizado el 03/10/2017 por SOSVirus
      Comenzó a 12:43:26 | 13/10/2017

      Sitio web : https://www.usb-antivirus.com/es/
      Manual : https://www.usb-antivirus.com/es/201...ctuar-un-scan/
      Asistencia : https://www.sosvirus.org/
      Détection en directo : https://www.usbfix.net/es/
      Contacto : https://www.usb-antivirus.com/es/contacto/

      ################## | System information |

      CPU: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
      RAM -> [Total : 2038 Mo | Free : 1406 Mo]
      Boot: SafeMode with network

      OS: Microsoft Windows XP (5.1.2600 32-Bit) Service Pack 3
      WB: Internet Explorer : 6.00.2900.5512
      WB: Mozilla Firefox : 52.4.0

      ################## | Security Information |

      AV: Malwarebytes [(!) Desactivado |(!) No actualizado]
      FW: Windows Firewall [Activado]
      SC: Security Center [Activado]
      WU: Windows Update [Activado]

      ################## | Disk Information |

      C:\ (%SystemDrive%) -> Disco fijo # 149 Gb (3 Gb libre(s) - 2%) [] # NTFS
      E:\ -> Disco extraíble # 7 Gb (3 Gb libre(s) - 37%) [] # FAT32
      F:\ -> Disco extraíble # 59 Gb (10 Gb libre(s) - 17%) [TDK] # FAT32

      ################## | Búsqueda genérica |

      Borrado! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Explorer
      Borrado! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|svchost
      Restorado! [D] F:\FOUND.001
      Restorado! [D] F:\FOUND.002

      ################## | Startup |

      F2 - HKLM\..\Winlogon : [Shell] C:\WINDOWS\explorer.exe,
      F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe,
      04 - HKCU\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      04 - HKLM\..\Run : [Wondershare Helper Compact.exe] C:\Archivos de programa\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
      04 - HKLM\..\Run : [Tonic] "C:\Archivos de programa\r2 Studios\Tonic\Tonic.exe"
      04 - HKLM\..\Run : [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      04 - HKLM\..\Run : [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
      04 - HKLM\..\Run : [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      04 - HKLM\..\Run : [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      04 - HKLM\..\Run : [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      04 - HKLM\..\Run : [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
      04 - HKU\S-1-5-21-1229272821-1682526488-842925246-1003\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
      04GS - REALTEK RTL8187 Wireless LAN Utility.lnk : C:\Archivos de programa\Realtek\RTL8187 Wireless LAN Utility\RtWLan.exe

      -te pongo el del Malwarebytes que no veas el destrozo que ha echo eliminando exes... por lo que se ve tenia o tengo algo que infecta los exe y porque a mi me extraña que un archivo exe que eh creado yo mismo tenga "virus" o lo que sea, con razon anteriormente no me detectaba muchos archivos detectados porque ponia analizar directamente y ya esta... ahora al poner analisis personalizado se me ha tirado esto 10 horas y me ha sacado bastantes... se puede ver que el MRSYS.EXE dio error, pero ahi no lo veo... puede que siga ahi y es el que me ha estado dando porc... junto con el SPOOLSV.EXE utimamente.
      Malwarebytes
      www.malwarebytes.com

      -Detalles del registro-
      Fecha del análisis: 13/10/17
      Hora del análisis: 14:05
      Archivo de registro: cc3064a7-b00e-11e7-9d65-00e04c6c0a0c.json
      Administrador: Sí

      -Información del software-
      Versión: 3.2.2.2029
      Versión de los componentes: 1.0.212
      Versión del paquete de actualización: 1.0.2951
      Licencia: Prueba

      -Información del sistema-
      SO: Windows XP Service Pack 3
      CPU: x86
      Sistema de archivos: NTFS
      Usuario: SEAGATE\Josan Tonio

      -Resumen del análisis-
      Tipo de análisis: Análisis personalizado
      Resultado: Completado
      Objetos analizados: 420693
      Amenazas detectadas: 73
      Amenazas en cuarentena: 70
      Tiempo transcurrido: 11 hr, 13 min, 35 seg

      -Opciones de análisis-
      Memoria: Activado
      Inicio: Activado
      Sistema de archivos: Activado
      Archivo: Activado
      Rootkits: Activado
      Heurística: Activado
      PUP: Detectar
      PUM: Detectar

      -Detalles del análisis-
      Proceso: 0
      (No hay elementos maliciosos detectados)

      Módulo: 0
      (No hay elementos maliciosos detectados)

      Clave del registro: 2
      Trojan.Agent, HKU\S-1-5-21-1229272821-1682526488-842925246-1003\SOFTWARE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666}, Se eliminará al reiniciar, [19], [165494],1.0.2951
      Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666}, Se eliminará al reiniciar, [19], [165494],1.0.2951

      Valor del registro: 0
      (No hay elementos maliciosos detectados)

      Datos del registro: 0
      (No hay elementos maliciosos detectados)

      Secuencia de datos: 0
      (No hay elementos maliciosos detectados)

      Carpeta: 0
      (No hay elementos maliciosos detectados)

      Archivo: 71
      Trojan.Agent, C:\DOCUMENTS AND SETTINGS\JOSAN TONIO\DATOS DE PROGRAMA\MRSYS.EXE, Error durante la eliminación, [19], [165494],1.0.2951
      Backdoor.Agent.Generic, C:\JDOWNLOADER2\JDOWNLOADER.EXE, En cuarentena, [646], [355551],1.0.2951
      Backdoor.Agent.Generic, C:\JDOWNLOADER2\JDOWNLOADERBETA.EXE, En cuarentena, [646], [355551],1.0.2951
      Backdoor.Agent.Generic, C:\JDOWNLOADER2\JDOWNLOADERD3D.EXE, En cuarentena, [646], [355551],1.0.2951
      Backdoor.Agent.Generic, C:\JDOWNLOADER2\JDUNINSTALL.EXE, En cuarentena, [646], [355551],1.0.2951
      Backdoor.Agent.Generic, C:\JDOWNLOADER2\JDUPDATE.EXE, En cuarentena, [646], [355551],1.0.2951
      Backdoor.Agent.Generic, C:\ORGANIZAR\PRISMSETUP.EXE, En cuarentena, [646], [355551],1.0.2951
      Backdoor.Agent.Generic, C:\JAPO\SAGAKANON\PROGRAMAS 2\TRABAJAR VIDEOS\MKVEXTRACTGUI-2PORTABLE_2.2.2.9_DEV_TEST_3_ENGLISH.PAF.EXE, En cuarentena, [646], [355551],1.0.2951
      Backdoor.Agent.Generic, C:\JAPO\SAGAKANON\PROGRAMAS 2\WINRAR.V5.40.FINAL.ES.X86.X64\WINRAR-X64-540.EXE, En cuarentena, [646], [355551],1.0.2951
      Backdoor.Agent.Generic, C:\JAPO\SAGAKANON\PROGRAMAS 2\WMA 2 XMV CONVERTER\XMVTOOL.EXE, En cuarentena, [646], [355551],1.0.2951
      Backdoor.Agent.Generic, C:\JAPO\SAGAKANON\PROGRAMAS 2\CCSETUP525.EXE, En cuarentena, [646], [355551],1.0.2951
      Backdoor.Agent.Generic, C:\JAPO\SAGAKANON\PROGRAMAS 2\FREE-MOUSE-AUTO-CLICKER-3-8-2.EXE, En cuarentena, [646], [355551],1.0.2951
      Backdoor.Agent.Generic, C:\JAPO\SAGAKANON\PROGRAMAS 2\WINRAR.V5.40.FINAL.ES.X86.X64\WRAR540.EXE, En cuarentena, [646], [355551],1.0.2951
      Backdoor.Agent.Generic, C:\JAPO\SAGAKANON\PROGRAMAS 2\FAASOFT VIDEO CONVERTER V5.4.3.5989 + KEYGEN [WWW.LELOUTUTORIALES.ORG]\F-VIDEO-CONVERTER.EXE, En cuarentena, [646], [355551],1.0.2951
      Backdoor.Agent.Generic, C:\JAPO\SAGAKANON\PROGRAMAS 2\GUIFORMAT.EXE, En cuarentena, [646], [355551],1.0.2951
      Backdoor.Agent.Generic, C:\JAPO\SAGAKANON\PROGRAMAS 2\MOZILLA-FIREFOX-24-0-ES-WIN.EXE, En cuarentena, [646], [355551],1.0.2951
      Backdoor.Agent.Generic, C:\JAPO\SAGAKANON\PROGRAMAS 2\UNIVERSAL_EXTRACTOR.EXE, En cuarentena, [646], [355551],1.0.2951
      Backdoor.Agent.Generic, C:\JAPO\SAGAKANON\PROGRAMAS 2\SETUPDVDDECRYPTER_3.5.4.0.EXE, En cuarentena, [646], [355551],1.0.2951
      Backdoor.Agent.Generic, C:\JAPO\SAGAKANON\PROGRAMAS 2\FAASOFT VIDEO CONVERTER V5.4.3.5989 + KEYGEN [WWW.LELOUTUTORIALES.ORG]\KEYGEN.EXE, En cuarentena, [646], [355551],1.0.2951
      Backdoor.Agent.Generic, C:\JAPO\SAGAKANON\PROGRAMAS 2\PARTITIONWIZARD.EXE, En cuarentena, [646], [355551],1.0.2951
      Backdoor.Agent.Generic, C:\JAPO\SAGAKANON\PROGRAMAS 2\WMA 2 XMV CONVERTER\WMV2XMV.EXE, En cuarentena, [646], [355551],1.0.2951
      Backdoor.Agent.Generic, C:\JAPO\SAGAKANON\PROGRAMAS 2\TONIC-V1.0B990.EXE, En cuarentena, [646], [355551],1.0.2951
      Backdoor.Agent.Generic, C:\JAPO\SAGAKANON\PROGRAMAS 2\WINDOWS MEDIA ENCODER.EXE, En cuarentena, [646], [355551],1.0.2951
      Backdoor.Agent.Generic, C:\JAPO\SAGAKANON\PROGRAMAS 2\IMAGICONSETUP.EXE, En cuarentena, [646], [355551],1.0.2951
      Backdoor.Agent.Generic, C:\JAPO\SAGAKANON\PROGRAMAS 2\TURBORIP.EXE, En cuarentena, [646], [355551],1.0.2951
      HackTool.FilePatch, C:\JAPO\SAGAKANON\PROGRAMAS 2\HITMANPRO.3.7.9.221.BY.DAEMON.RAR, En cuarentena, [7553], [281135],1.0.2951
      PUP.Optional.APNToolBar, C:\JAPO\SAGAKANON\PROGRAMAS 2\MANYCAM BY MRCRILLX23.RAR, En cuarentena, [6458], [76243],1.0.2951
      Backdoor.Agent.Generic, C:\JAPO\TRABAJO GUIA EPISODIOS DRAGON BALL\VDUBMOD\AUXSETUP.EXE, En cuarentena, [646], [355551],1.0.2951
      Backdoor.Agent.Generic, C:\JAPO\TRABAJO GUIA EPISODIOS DRAGON BALL\VDUBMOD\VIRTUALDUBMOD.EXE, En cuarentena, [646], [355551],1.0.2951
      Backdoor.Agent.Generic, C:\JAPO\EMULADORES\AMIGA 500\WINUAE\UNINSTALL_WINUAE.EXE, En cuarentena, [646], [355551],1.0.2951
      Backdoor.Agent.Generic, C:\JAPO\EMULADORES\AMIGA 500\WINUAE\INSTALLWINUAE0822R1.EXE, En cuarentena, [646], [355551],1.0.2951
      Backdoor.Agent.Generic, C:\JAPO\EMULADORES\AMIGA 500\WINUAE\WINUAE.EXE, En cuarentena, [646], [355551],1.0.2951
      Backdoor.Agent.Generic, C:\JAPO\EMULADORES\AMIGA500\WINUAE\UNINSTALL_WINUAE.EXE, En cuarentena, [646], [355551],1.0.2951
      Backdoor.Agent.Generic, C:\JAPO\EMULADORES\AMIGA500\WINUAE\INSTALLWINUAE0822R1.EXE, En cuarentena, [646], [355551],1.0.2951
      Backdoor.Agent.Generic, C:\JAPO\EMULADORES\AMIGA500\WINUAE\WINUAE.EXE, En cuarentena, [646], [355551],1.0.2951
      Backdoor.Agent.Generic, C:\JAPO\EMULADORES\AMIGA500\INSTALLWINUAE1440.EXE, En cuarentena, [646], [355551],1.0.2951
      Backdoor.Agent.Generic, C:\JAPO\EMULADORES\AMIGA500\WINFELLOW.EXE, En cuarentena, [646], [355551],1.0.2951
      Backdoor.Agent.Generic, C:\JAPO\EMULADORES\ATARI 2600\Z26.EXE, En cuarentena, [646], [355551],1.0.2951
      Backdoor.Agent.Generic, C:\JAPO\EMULADORES\JUEGOS EMULA ONLINE\GENS\GENS.EXE, En cuarentena, [646], [355551],1.0.2951
      Backdoor.Agent.Generic, C:\JAPO\EMULADORES\JUEGOS EMULA ONLINE\SNES9K009Z\SNES9K.EXE, En cuarentena, [646], [355551],1.0.2951
      Backdoor.Agent.Generic, C:\JAPO\EMULADORES\JUEGOS EMULA ONLINE\ARCADES\MAME32K.EXE, En cuarentena, [646], [355551],1.0.2951
      Backdoor.Agent.Generic, C:\JAPO\EMULADORES\ROMS NDS\R4DS ROM TRIMMER 2.0.EXE, En cuarentena, [646], [355551],1.0.2951
      Backdoor.Agent.Generic, C:\JAPO\EMULADORES\FUSION363\FUSION.EXE, En cuarentena, [646], [355551],1.0.2951
      Backdoor.Agent.Generic, C:\JAPO\EMULADORES\MS DOS\DOSBOX-0.74-INSTALL.EXE, En cuarentena, [646], [355551],1.0.2951
      Backdoor.Agent.Generic, C:\JAPO\EMULADORES\SNES9X-1.53-WIN32\SNES9X.EXE, En cuarentena, [646], [355551],1.0.2951
      Backdoor.Agent.Generic, C:\JAPO\EMULADORES\GAME BOYADVANCE\VISUALBOYADVANCE.EXE, En cuarentena, [646], [355551],1.0.2951
      Backdoor.Agent.Generic, C:\JAPO\EMULADORES\GAME BOY COLOR\BGB\BGB.EXE, En cuarentena, [646], [355551],1.0.2951
      Backdoor.Agent.Generic, C:\JAPO\EMULADORES\MSX\BLUEMSX\BLUEMSX.EXE, En cuarentena, [646], [355551],1.0.2951
      Backdoor.Agent.Generic, C:\JAPO\EMULADORES\NEOGEO POCKET\NEOPOP-0.65-WIN32-1.00\NEOPOP-WIN32.EXE, En cuarentena, [646], [355551],1.0.2951
      Backdoor.Agent.Generic, C:\JAPO\EMULADORES\NEORAGEX(KOF 2004 SPECIAL)\NEORAGEX.EXE, En cuarentena, [646], [355551],1.0.2951
      Backdoor.Agent.Generic, C:\JAPO\EMULADORES\NINTENDO\VIRTUAL NES\VIRTUANES.EXE, En cuarentena, [646], [355551],1.0.2951
      Backdoor.Agent.Generic, C:\JAPO\EMULADORES\PC ENGINE\DT346.EXE, En cuarentena, [646], [355551],1.0.2951
      Backdoor.Agent.Generic, C:\JAPO\EMULADORES\PC ENGINE\OOTAKE219.EXE, En cuarentena, [646], [355551],1.0.2951
      Backdoor.Agent.Generic, C:\JAPO\EMULADORES\PC ENGINE\OOTAKE223.EXE, En cuarentena, [646], [355551],1.0.2951
      Backdoor.Agent.Generic, C:\JAPO\EMULADORES\SUPER NINTENDO\ZSNESW.EXE, En cuarentena, [646], [355551],1.0.2951
      Backdoor.Agent.Generic, C:\JAPO\EMULADORES\WONDER SWAN\WSCAMP.EXE, En cuarentena, [646], [355551],1.0.2951
      Backdoor.Agent.Generic, C:\JAPO\EMULADORES\ZINCGUI\ZINCGUI.EXE, En cuarentena, [646], [355551],1.0.2951
      Backdoor.Agent.Generic, C:\JAPO\EMULADORES\ZINCGUI\ZINC.EXE, En cuarentena, [646], [355551],1.0.2951
      Backdoor.Agent.Generic, C:\JAPO\LUNAR IPS.EXE, En cuarentena, [646], [355551],1.0.2951
      Backdoor.Agent.Generic, C:\WINDOWS\SYSTEM\SPOOLSV.EXE, Error durante la eliminación, [646], [355551],1.0.2951
      PUP.Optional.SmartPCFixer, C:\C\REPARE.EXE, En cuarentena, [690], [348270],1.0.2951
      Backdoor.Agent.Generic, C:\DOCUMENTS AND SETTINGS\ANTSS.SEAGATE\MIS DOCUMENTOS\DOWNLOADS\79750-689709-ATUBE-CATCHER.EXE, En cuarentena, [646], [355551],1.0.2951
      Backdoor.Agent.Generic, C:\DOCUMENTS AND SETTINGS\JOSAN TONIO\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\ICSYS.ICN.EXE, En cuarentena, [646], [355551],1.0.2951
      Backdoor.Agent.Generic, C:\DOCUMENTS AND SETTINGS\JOSAN TONIO\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\STSYS.EXE, Error durante la eliminación, [646], [355551],1.0.2951
      Backdoor.Agent.Generic, C:\DOCUMENTS AND SETTINGS\JOSAN TONIO\ESCRITORIO\ACDSEE 3.2\CR-AC243.EXE, En cuarentena, [646], [355551],1.0.2951
      Backdoor.Agent.Generic, C:\DOCUMENTS AND SETTINGS\JOSAN TONIO\ESCRITORIO\ACDSEE 3.2\ACDSEE.EXE, En cuarentena, [646], [355551],1.0.2951
      Backdoor.Agent.Generic, C:\DOCUMENTS AND SETTINGS\JOSAN TONIO\MIS DOCUMENTOS\C-XBOX TOOL 2\C-XBOX TOOL.EXE, En cuarentena, [646], [355551],1.0.2951
      Backdoor.Agent.Generic, C:\DOCUMENTS AND SETTINGS\JOSAN TONIO\MIS DOCUMENTOS\C-XBOX TOOL 2\XDIMAKER.EXE, En cuarentena, [646], [355551],1.0.2951
      Backdoor.Agent.Generic, C:\DOCUMENTS AND SETTINGS\JOSAN TONIO\MIS DOCUMENTOS\C-XBOX TOOL 2\CXBOXTOOL.EXE, En cuarentena, [646], [355551],1.0.2951
      Backdoor.Agent.Generic, F:\GAMES\PHANTASY STAR 2,3&4 ESPAñOL+RAREZAS\SNESTL12.EXE, En cuarentena, [646], [355551],1.0.2951
      Backdoor.Agent.Generic, F:\GAMES\PHANTASY STAR 2,3&4 ESPAñOL+RAREZAS\SEGATOOL.EXE, En cuarentena, [646], [355551],1.0.2951

      Sector físico: 0
      (No hay elementos maliciosos detectados)


      (end)

      -el cleaner ejecutado bien, pero veo que me indicas poner reporte de AdwCleaner, lo tengo que descargar y ejecutar tambien?

      ejecutado tambien el combofix, que no entiendo porque me salia en ingles... me salio un mensaje diciendo algo de internet, le di que si, y no parece haber habido algun inconveniente creo... no hay un manual aqui no? te pego reporte...

      ComboFix 17-10-04.01 - Josan Tonio 14/10/2017 10:50:22.1.2 - x86
      Running from: c:\documents and settings\Josan Tonio\Escritorio\ComboFix.exe
      AV: Malwarebytes *Disabled/Updated* {D4AC7077-9720-47B0-8B38-DFAF3AA21DB6}
      .
      WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
      .
      ADS - WINDOWS: deleted 24 bytes in 1 streams.
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\documents and settings\AntSS.SEAGATE\WINDOWS
      c:\documents and settings\Josan Tonio\Datos de programa\ACD Systems\ACDSee\ImageDB.ddf
      c:\documents and settings\Josan Tonio\Datos de programa\mrsys.exe
      C:\Thumbs.db
      c:\windows\$msi31uninstall_kb893803v2$
      c:\windows\msdownld.tmp
      c:\windows\system\spoolsv.exe
      .
      .
      ((((((((((((((((((((((((( Files Created from 2017-09-14 to 2017-10-14 )))))))))))))))))))))))))))))))
      .
      .
      2017-10-13 10:33 . 2017-10-13 10:36 150816 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
      2017-10-13 10:32 . 2017-10-14 08:07 40384 ----a-w- c:\windows\system32\drivers\mbam.sys
      2017-10-13 10:32 . 2017-10-13 10:40 221112 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
      2017-10-13 10:32 . 2017-10-04 11:15 59904 ----a-w- c:\windows\system32\drivers\mbae.sys
      2017-10-13 10:32 . 2017-10-13 10:32 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Datos de programa\Malwarebytes
      2017-10-13 10:31 . 2017-10-13 10:31 -------- d-----w- C:\UsbFix
      2017-10-12 20:11 . 2017-10-12 20:15 -------- d-----w- c:\documents and settings\Josan Tonio\Configuración local\Datos de programa\DOSBox
      2017-10-10 13:24 . 2017-10-10 13:24 -------- d-----w- c:\documents and settings\Josan Tonio\DoctorWeb
      2017-10-10 09:04 . 2017-10-10 09:04 -------- d-----w- c:\documents and settings\Josan Tonio\Configuración local\Datos de programa\fs-uae
      2017-10-10 08:45 . 2017-10-10 08:54 -------- d-----w- c:\documents and settings\Josan Tonio\Datos de programa\WinFellow
      2017-10-09 13:16 . 2017-10-09 13:16 -------- d-----w- c:\documents and settings\Josan Tonio\Configuración local\Datos de programa\Help
      2017-10-06 17:58 . 2017-10-06 17:58 -------- d-----w- c:\documents and settings\Josan Tonio\Datos de programa\ACD Systems
      2017-10-05 21:49 . 2017-10-05 21:52 -------- d-----w- C:\AdwCleaner
      2017-10-05 09:03 . 2017-10-05 09:03 -------- d-----w- c:\archivos de programa\7-Zip
      2017-09-30 17:09 . 2017-09-30 17:09 -------- d-----w- c:\windows\system32\config\systemprofile\Datos de programa\IObit
      2017-09-30 16:56 . 2017-09-30 16:56 -------- d-----w- c:\documents and settings\Josan Tonio\LocalLow
      2017-09-30 16:56 . 2017-09-30 16:56 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Datos de programa\{74E9F814-C737-42CC-B721-DBBC4059367A}
      2017-09-30 16:56 . 2017-09-30 16:56 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Datos de programa\ProductData
      2017-09-30 16:56 . 2017-09-30 16:56 -------- d-----w- c:\documents and settings\Josan Tonio\AppData
      2017-09-30 16:56 . 2017-10-05 21:51 -------- d-----w- c:\archivos de programa\Archivos comunes\IObit
      2017-09-30 16:55 . 2017-09-30 16:56 -------- d-----w- c:\documents and settings\Josan Tonio\Datos de programa\IObit
      2017-09-30 16:55 . 2017-10-05 21:51 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Datos de programa\IObit
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2017-08-16 17:04 . 2015-12-09 08:12 50411941 ------w- C:\jre-8u66-windows-i586.exe
      2017-08-13 20:24 . 2017-08-13 20:24 211949 --sha-r- c:\documents and settings\Josan Tonio\Configuración local\Datos de programa\stsys.exe
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CCleaner Monitoring"="c:\archivos de programa\CCleaner\CCleaner.exe" [2017-09-07 7684824]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Wondershare Helper Compact.exe"="c:\archivos de programa\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe" [2014-09-11 2087264]
      "Tonic"="c:\archivos de programa\r2 Studios\Tonic\Tonic.exe" [2006-09-03 840192]
      "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-13 208952]
      "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2008-04-13 59392]
      "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-13 455168]
      "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-13 455168]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-15 135168]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-15 159744]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
      .
      c:\documents and settings\All Users.WINDOWS\Menú Inicio\Programas\Inicio\
      REALTEK RTL8187 Wireless LAN Utility.lnk - c:\archivos de programa\Realtek\RTL8187 Wireless LAN Utility\RtWLan.exe /H [2016-12-3 815104]
      .
      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "NoSimpleNetIDList"= 1 (0x1)
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService]
      @="Service"
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Archivos de programa\\TeamViewer\\Version9\\TeamViewer.exe"=
      "c:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
      "c:\\Archivos de programa\\r2 Studios\\Tonic\\Tonic.exe"=
      "c:\\Archivos de programa\\FileZilla\\FileZilla.exe"=
      "c:\\Games\\CnCNet\\RedAlert1_Online\\cncnet5.exe"=
      "c:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
      .
      R2 LicCtrlService;LicCtrl Service;c:\windows\runservice.exe [2017-07-05 2560]
      R2 MBAMService;Malwarebytes Service;c:\archivos de programa\Malwarebytes\Anti-Malware\mbamservice.exe [2017-08-07 4430792]
      R3 NETwLx32; Controlador del adaptador Intel(R) Wireless WiFi Link para Windows XP de 32 bits;c:\windows\system32\DRIVERS\NETwLx32.sys [2017-07-07 6609920]
      S1 mbamchameleon;mbamchameleon;c:\windows\system32\drivers\mbamchameleon.sys [2017-10-13 150816]
      S2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\DRIVERS\EAPPkt.sys [2007-10-09 38144]
      S3 RTLWUSB;Realtek RTL8187 Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187.sys [2008-06-27 332928]
      .
      .
      --- Other Services/Drivers In Memory ---
      .
      *Deregistered* - ESProtectionDriver
      .
      .
      ------- Supplementary Scan -------
      .
      TCP: DhcpNameServer = 8.8.8.8 8.8.4.4
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2017-10-14 10:56
      Windows 5.1.2600 Service Pack 3 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_LOCAL_MACHINE\software\LicCtrl\LicCtrl\LicCtrl\LicCtrl*lkzs$i&#&[email protected]^t! #^$ g9^$&pgb SDB36o \D25BC253F035D347]
      "1"=hex:6a,0b,56,13,c1,93,dc,9c,fb,61,a2,a0,e4,ff,91,20,60,bf,2f,c2,35,91,ae,
      25
      "2"=hex:fb,e6,50,7f,41,f4,51,a7,7f,ec,2d,f9,42,45,3a,02,3a,b7,45,15,3f,9d,8b,
      c3
      "3"=hex:6a,0b,56,13,c1,93,dc,9c,fb,61,a2,a0,e4,ff,91,20,5d,f5,58,d1,21,e0,48,
      8b,38,57,44,9c,4e,8d,78,88,fd,f1,01,9d,86,d8,b5,cb,d9,bf,23,55,4a,bb,31,1f
      .
      [HKEY_LOCAL_MACHINE\software\LicCtrl\LicCtrl\LicCtrl\LicCtrl*lkzs$i&#&[email protected]^t! #^$ g9^$&pgb SDB36o \D25BC253F035D347\7181493034743BC3A2A0798DCB0EC6DA]
      "1"=hex:e4,aa,f8,f3,74,8d,9e,c8,87,9d,1b,26,37,fe,f3,a9,b3,92,c9,4e,78,9e,2b,
      52,42,a7,ad,21,d0,c7,67,31,4e,08,d9,fe,a0,d5,eb,fc
      "2"=hex:7d,73,4a,d4,1d,ee,c7,5a
      "3"=hex:17,b2,b4,98,71,a4,99,ab,ea,9a,94,3d,a5,a3,64,62,6a,f2,e1,35,b2,93,df,
      e1,c6,bc,7b,fb,2e,d0,b0,aa,dd,c8,eb,42,dd,2d,41,1d,9f,a4,e5,07,da,3b,d8,80,\
      "4"=hex:2f,ad,a2,e7,8a,bf,05,5e
      "5"=hex:bf,e5,23,7b,b0,66,d6,fc,b8,e8,6b,a0,96,52,f7,32,80,09,8f,24,b7,b3,55,
      1a,98,d1,47,16,02,43,61,1c,b9,d5,8f,2a,7b,81,b1,fb,95,22,f8,b3,2c,53,9d,ae,\
      "6"=hex:e4,aa,f8,f3,74,8d,9e,c8,87,9d,1b,26,37,fe,f3,a9,b3,92,c9,4e,78,9e,2b,
      52,42,a7,ad,21,d0,c7,67,31,8f,30,f5,f2,81,89,29,f9,5c,6a,b4,97,20,e4,bd,cb,\
      "7"=hex:58,eb,3b,8d,af,31,32,62,be,42,1e,29,cd,e2,c8,61,19,04,20,54,89,cb,58,
      51,f8,93,1e,3d,25,82,4e,f9,17,65,c5,65,38,b6,21,2b,21,61,56,87,dd,cd,98,65,\
      "8"=hex:3d,d1,06,57,3a,f4,25,18,c0,b9,8a,39,cd,69,6c,28,ab,b2,4e,4a,b5,5b,7c,
      1f,0f,0f,86,57,34,59,d9,cd,5e,ac,c4,5a,8e,2c,26,77,ed,88,04,b9,3b,0a,46,5a,\
      "9"=hex:81,20,8f,ab,28,6a,52,9c
      "18"=hex:d0,71,12,cb,08,b7,a7,d6
      "10"=hex:81,20,8f,ab,28,6a,52,9c
      "11"=hex:81,20,8f,ab,28,6a,52,9c
      "12"=hex:56,89,f8,b7,58,a6,bf,b4,ca,d1,f0,80,b1,51,1d,6c,0b,4b,46,ae,d1,7d,32,
      ac,3a,2b,d2,67,19,23,20,07,25,6c,3c,d4,a1,f0,26,70,4e,44,d5,44,4d,cb,9d,bc,\
      "13"=hex:ba,80,b0,dd,6a,18,77,9f,3a,90,a3,3c,45,da,85,5a
      "14"=hex:af,27,00,1e,65,27,4a,32,4b,54,a2,8d,93,e6,33,06
      "24"=hex:81,20,8f,ab,28,6a,52,9c
      "26"=hex:81,20,8f,ab,28,6a,52,9c
      "27"=hex:81,20,8f,ab,28,6a,52,9c
      "19"=hex:9a,ec,fe,f6,20,ae,9c,e1,dc,2e,54,5a,b2,d7,98,dd
      "22"=hex:81,20,8f,ab,28,6a,52,9c
      "15"=hex:67,0f,ba,8f,ff,6f,1c,91,da,c9,9c,d6,24,9b,99,92,3b,73,c0,be,fe,9f,1b,
      6a,0f,ae,39,cc,d8,d8,d4,3a,70,77,89,d0,61,41,d7,66,b3,d2,7b,c4,91,5c,63,22,\
      .
      Completion time: 2017-10-14 10:57:18
      ComboFix-quarantined-files.txt 2017-10-14 08:57
      .
      Pre-Run: 3.789.860.864 bytes libres
      Post-Run: 3.779.334.144 bytes libres
      .
      - - End Of File - - 610116685453FF9041D12FBBC7FF1962
      792F61657FECE3D17A9122B4EE282847

      -por otro lado... como casi los mismo problemas los tengo en otro ordenador, aqui tema, http://www.forospyware.com/t533333.html estoy ejecutando tambien esos programas para eliminar tambien las infecciones alojadas alli tambien que me esta detectandos bastante, te pongo el reporte en el otro tema o aqui? y para no confundir reportes estos que te pongo son del portatil, y el otro es pc de mesa... ya me dices... te lo digo mas que nada porque los pendrive los necesito usar en ambos ordenadores y todavia desde que los "desinfeste" todavia no los eh metido en el ordenador a la espera de tu respuesta.

    4. #4
      Moderador
      Avatar de @MiguelRiaguel
      Registrado
      dic 2008
      Ubicación
      España
      Mensajes
      12.063

      Re: La instrucción en 0x hace referencia a la memoria en 0x La memoria no se puede re

      No es necesario que me pases por descarga directa el reporte de USBFix con lo que me has dejado, más el resto de reportes, me hago una idea del zoológico que tenías en tu equipo

      Pues sí que te ha eliminado infecciones Malwarebytes Los dos archivos que han dado error en su eliminación, te los ha eliminado posteriormente ComboFix Pero nos queda un poquito todavía. He visto un ejecutable que no conozco y es mejor eliminarlo. Para ello, ahora realiza esto con ComboFix:

      1.-Abrir el Notepad (Bloc de Notas)

      • Ir a INICIO > EJECUTAR >
      • Y ahí pones notepad.exe y ACEPTAR

      2.-Ahora copia y pega estos archivos dentro del Notepad:

      Código:
      KillAll::
      
      File::
      c:\documents and settings\Josan Tonio\Configuración local\Datos de programa\stsys.exe
      
      Rootkit::
      c:\documents and settings\Josan Tonio\Configuración local\Datos de programa\stsys.exe
      3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

      4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

      * Al finalizar te dejará un nuevo reporte en C:\ComboFix.txt
      .


      Antes de usar el CFScript....

      * Desactiva temporalmente el Antivirus y/o Antispyware.
      * Cierra todas las ventanas abiertas.
      Reinicia tu PC y nos dejas ese nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente


      Cita Originalmente publicado por japoneitor Ver Mensaje
      -por otro lado... como casi los mismo problemas los tengo en otro ordenador, aqui tema, http://www.forospyware.com/t533333.html estoy ejecutando tambien esos programas para eliminar tambien las infecciones alojadas alli tambien que me esta detectandos bastante, te pongo el reporte en el otro tema o aqui? y para no confundir reportes estos que te pongo son del portatil, y el otro es pc de mesa... ya me dices... te lo digo mas que nada porque los pendrive los necesito usar en ambos ordenadores y todavia desde que los "desinfeste" todavia no los eh metido en el ordenador a la espera de tu respuesta.
      Es mejor que dejes los reportes en el otro tema que tienes abierto para así no confundir equipos y procedimientos. Ya me paso por ese otro tema y me dejas los reportes de ese otro equipo allí. Por cierto, ComboFix solo puede ejecutarse en sistemas Windows: XP/Vista/7/8 (32/64 Bits). No sé que sistema tiene ese otro equipo

      Saludos.
      El problema de los virus es pasajero y durará un par de años / John McAfee - fundador de McAfee

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de japoneitor
      Registrado
      ago 2008
      Ubicación
      +
      Mensajes
      157

      Re: La instrucción en 0x hace referencia a la memoria en 0x La memoria no se puede re

      hola, te dejo el nuevo reporte de combo

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
      Rootkit scan 2017-10-16 12:08
      Windows 5.1.2600 Service Pack 3 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_LOCAL_MACHINE\software\LicCtrl\LicCtrl\LicCtrl\LicCtrl*lkzs$i&#&[email protected]^t! #^$ g9^$&pgb SDB36o \D25BC253F035D347]
      "1"=hex:6a,0b,56,13,c1,93,dc,9c,fb,61,a2,a0,e4,ff,91,20,60,bf,2f,c2,35,91,ae,
      25
      "2"=hex:fb,e6,50,7f,41,f4,51,a7,7f,ec,2d,f9,42,45,3a,02,3a,b7,45,15,3f,9d,8b,
      c3
      "3"=hex:6a,0b,56,13,c1,93,dc,9c,fb,61,a2,a0,e4,ff,91,20,5d,f5,58,d1,21,e0,48,
      8b,38,57,44,9c,4e,8d,78,88,fd,f1,01,9d,86,d8,b5,cb,d9,bf,23,55,4a,bb,31,1f
      .
      [HKEY_LOCAL_MACHINE\software\LicCtrl\LicCtrl\LicCtrl\LicCtrl*lkzs$i&#&[email protected]^t! #^$ g9^$&pgb SDB36o \D25BC253F035D347\7181493034743BC3A2A0798DCB0EC6DA]
      "1"=hex:e4,aa,f8,f3,74,8d,9e,c8,87,9d,1b,26,37,fe,f3,a9,b3,92,c9,4e,78,9e,2b,
      52,42,a7,ad,21,d0,c7,67,31,4e,08,d9,fe,a0,d5,eb,fc
      "2"=hex:7d,73,4a,d4,1d,ee,c7,5a
      "3"=hex:17,b2,b4,98,71,a4,99,ab,ea,9a,94,3d,a5,a3,64,62,6a,f2,e1,35,b2,93,df,
      e1,c6,bc,7b,fb,2e,d0,b0,aa,dd,c8,eb,42,dd,2d,41,1d,9f,a4,e5,07,da,3b,d8,80,\
      "4"=hex:2f,ad,a2,e7,8a,bf,05,5e
      "5"=hex:bf,e5,23,7b,b0,66,d6,fc,b8,e8,6b,a0,96,52,f7,32,80,09,8f,24,b7,b3,55,
      1a,98,d1,47,16,02,43,61,1c,b9,d5,8f,2a,7b,81,b1,fb,95,22,f8,b3,2c,53,9d,ae,\
      "6"=hex:e4,aa,f8,f3,74,8d,9e,c8,87,9d,1b,26,37,fe,f3,a9,b3,92,c9,4e,78,9e,2b,
      52,42,a7,ad,21,d0,c7,67,31,8f,30,f5,f2,81,89,29,f9,5c,6a,b4,97,20,e4,bd,cb,\
      "7"=hex:58,eb,3b,8d,af,31,32,62,be,42,1e,29,cd,e2,c8,61,19,04,20,54,89,cb,58,
      51,f8,93,1e,3d,25,82,4e,f9,17,65,c5,65,38,b6,21,2b,21,61,56,87,dd,cd,98,65,\
      "8"=hex:3d,d1,06,57,3a,f4,25,18,c0,b9,8a,39,cd,69,6c,28,ab,b2,4e,4a,b5,5b,7c,
      1f,0f,0f,86,57,34,59,d9,cd,5e,ac,c4,5a,8e,2c,26,77,ed,88,04,b9,3b,0a,46,5a,\
      "9"=hex:81,20,8f,ab,28,6a,52,9c
      "18"=hex:d0,71,12,cb,08,b7,a7,d6
      "10"=hex:81,20,8f,ab,28,6a,52,9c
      "11"=hex:81,20,8f,ab,28,6a,52,9c
      "12"=hex:56,89,f8,b7,58,a6,bf,b4,ca,d1,f0,80,b1,51,1d,6c,0b,4b,46,ae,d1,7d,32,
      ac,3a,2b,d2,67,19,23,20,07,25,6c,3c,d4,a1,f0,26,70,4e,44,d5,44,4d,cb,9d,bc,\
      "13"=hex:ba,80,b0,dd,6a,18,77,9f,3a,90,a3,3c,45,da,85,5a
      "14"=hex:af,27,00,1e,65,27,4a,32,4b,54,a2,8d,93,e6,33,06
      "24"=hex:81,20,8f,ab,28,6a,52,9c
      "26"=hex:81,20,8f,ab,28,6a,52,9c
      "27"=hex:81,20,8f,ab,28,6a,52,9c
      "19"=hex:9a,ec,fe,f6,20,ae,9c,e1,dc,2e,54,5a,b2,d7,98,dd
      "22"=hex:81,20,8f,ab,28,6a,52,9c
      "15"=hex:67,0f,ba,8f,ff,6f,1c,91,da,c9,9c,d6,24,9b,99,92,3b,73,c0,be,fe,9f,1b,
      6a,0f,ae,39,cc,d8,d8,d4,3a,70,77,89,d0,61,41,d7,66,b3,d2,7b,c4,91,5c,63,22,\
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\windows\system32\wscntfy.exe
      c:\archivos de programa\Malwarebytes\Anti-Malware\mbamtray.exe
      c:\archivos de programa\Realtek\RTL8187 Wireless LAN Utility\RtWLan.exe
      c:\\?\c:\windows\system32\WBEM\WMIADAP.EXE
      .
      **************************************************************************
      .
      Completion time: 2017-10-16 12:11:26 - machine was rebooted
      ComboFix-quarantined-files.txt 2017-10-16 10:11
      .
      Pre-Run: 3.064.602.624 bytes libres
      Post-Run: 3.066.953.728 bytes libres
      .
      - - End Of File - - A3A7A0FEDD1FF4E8F0DCD6CE7B371F38
      792F61657FECE3D17A9122B4EE282847

      el estado del portatil, ayer me salio de nuevo ese error con un programa, luego otros programas que antes me salian, ahora no me salen porque me piden dll que antes tenian... no eh visto mas problemas de momento...

      el otro ordenador usa xp, no habia usado todavia el combofix, lo ejecuto y te pongo los reportes en el otro tema

    6. #6
      Moderador
      Avatar de @MiguelRiaguel
      Registrado
      dic 2008
      Ubicación
      España
      Mensajes
      12.063

      Re: La instrucción en 0x hace referencia a la memoria en 0x La memoria no se puede re

      Me has dejado el reporte de ComboFix incompleto. Necesitaría verlo entero para asegurarme que está todo en orden y no muestra nada más.

      Además, necesitaría tener más información de lo que se ejecuta en ese sistema. Para ello, realiza lo siguiente:

      Descarga Farbar Recovery Scan Tool.

      Selecciona la descarga de acuerdo a la arquitectura de tu Sistema Operativo. (32 0 64 bits)
      ¿Cómo saber si mi Windows es de 32 o 64 bits?

      • La guardas en el Escritorio >> Esto es muy importante..
      • Con todos los programas /ventanas cerrados, doble clic para ejecutar Frst.exe/Frst64.exe según el caso.
      • En la ventana del Disclaimer, presiona Yes.
      • En la nueva ventana que se abre, presiona el botón Scan y espera paciente a que concluya el análisis.
      • Se abrirán dos (2) archivos (Logs), Frst.txt y Addition.txt, estos estarán grabados en tu escritorio.
      • Para terminar abres los archivos Frst.txt y Addition.Txt copia y pega todo su contenido en tu próxima respuesta.
      • Utiliza dos o más mensajes sucesivos si te dice que es muy largo.




      Esperamos esos reportes.


      Saludos
      El problema de los virus es pasajero y durará un par de años / John McAfee - fundador de McAfee

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de japoneitor
      Registrado
      ago 2008
      Ubicación
      +
      Mensajes
      157

      Re: La instrucción en 0x hace referencia a la memoria en 0x La memoria no se puede re

      buenos dias

      te pego el reporte completo de combo, esque pegue el primero que me sale despues del escaneo, mis disculpas...

      ComboFix 17-10-04.01 - Josan Tonio 16/10/2017 11:59:45.2.2 - x86
      Running from: c:\documents and settings\Josan Tonio\Escritorio\ComboFix.exe
      Command switches used :: c:\documents and settings\Josan Tonio\Escritorio\CFScript.txt
      AV: Malwarebytes *Disabled/Updated* {D4AC7077-9720-47B0-8B38-DFAF3AA21DB6}
      .
      WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
      .
      FILE ::
      "c:\documents and settings\Josan Tonio\Configuración local\Datos de programa\stsys.exe"
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      C:\Thumbs.db
      .
      .
      ((((((((((((((((((((((((( Files Created from 2017-09-16 to 2017-10-16 )))))))))))))))))))))))))))))))
      .
      .
      2017-10-13 10:33 . 2017-10-16 10:07 150816 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
      2017-10-13 10:32 . 2017-10-16 10:07 40384 ----a-w- c:\windows\system32\drivers\mbam.sys
      2017-10-13 10:32 . 2017-10-16 10:07 221112 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
      2017-10-13 10:32 . 2017-10-04 11:15 59904 ----a-w- c:\windows\system32\drivers\mbae.sys
      2017-10-13 10:32 . 2017-10-13 10:32 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Datos de programa\Malwarebytes
      2017-10-13 10:31 . 2017-10-13 10:31 -------- d-----w- C:\UsbFix
      2017-10-12 20:11 . 2017-10-12 20:15 -------- d-----w- c:\documents and settings\Josan Tonio\Configuración local\Datos de programa\DOSBox
      2017-10-10 13:24 . 2017-10-10 13:24 -------- d-----w- c:\documents and settings\Josan Tonio\DoctorWeb
      2017-10-10 09:04 . 2017-10-10 09:04 -------- d-----w- c:\documents and settings\Josan Tonio\Configuración local\Datos de programa\fs-uae
      2017-10-10 08:45 . 2017-10-10 08:54 -------- d-----w- c:\documents and settings\Josan Tonio\Datos de programa\WinFellow
      2017-10-09 13:16 . 2017-10-09 13:16 -------- d-----w- c:\documents and settings\Josan Tonio\Configuración local\Datos de programa\Help
      2017-10-06 17:58 . 2017-10-06 17:58 -------- d-----w- c:\documents and settings\Josan Tonio\Datos de programa\ACD Systems
      2017-10-05 21:49 . 2017-10-05 21:52 -------- d-----w- C:\AdwCleaner
      2017-10-05 09:03 . 2017-10-05 09:03 -------- d-----w- c:\archivos de programa\7-Zip
      2017-09-30 17:09 . 2017-09-30 17:09 -------- d-----w- c:\windows\system32\config\systemprofile\Datos de programa\IObit
      2017-09-30 16:56 . 2017-09-30 16:56 -------- d-----w- c:\documents and settings\Josan Tonio\LocalLow
      2017-09-30 16:56 . 2017-09-30 16:56 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Datos de programa\{74E9F814-C737-42CC-B721-DBBC4059367A}
      2017-09-30 16:56 . 2017-09-30 16:56 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Datos de programa\ProductData
      2017-09-30 16:56 . 2017-09-30 16:56 -------- d-----w- c:\documents and settings\Josan Tonio\AppData
      2017-09-30 16:56 . 2017-10-05 21:51 -------- d-----w- c:\archivos de programa\Archivos comunes\IObit
      2017-09-30 16:55 . 2017-09-30 16:56 -------- d-----w- c:\documents and settings\Josan Tonio\Datos de programa\IObit
      2017-09-30 16:55 . 2017-10-05 21:51 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Datos de programa\IObit
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2017-08-16 17:04 . 2015-12-09 08:12 50411941 ------w- C:\jre-8u66-windows-i586.exe
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CCleaner Monitoring"="c:\archivos de programa\CCleaner\CCleaner.exe" [2017-09-07 7684824]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Wondershare Helper Compact.exe"="c:\archivos de programa\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe" [2014-09-11 2087264]
      "Tonic"="c:\archivos de programa\r2 Studios\Tonic\Tonic.exe" [2006-09-03 840192]
      "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-13 208952]
      "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2008-04-13 59392]
      "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-13 455168]
      "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-13 455168]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-15 135168]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-15 159744]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
      .
      c:\documents and settings\All Users.WINDOWS\Menú Inicio\Programas\Inicio\
      REALTEK RTL8187 Wireless LAN Utility.lnk - c:\archivos de programa\Realtek\RTL8187 Wireless LAN Utility\RtWLan.exe /H [2016-12-3 815104]
      .
      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "NoSimpleNetIDList"= 1 (0x1)
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService]
      @="Service"
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Archivos de programa\\TeamViewer\\Version9\\TeamViewer.exe"=
      "c:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
      "c:\\Archivos de programa\\r2 Studios\\Tonic\\Tonic.exe"=
      "c:\\Archivos de programa\\FileZilla\\FileZilla.exe"=
      "c:\\Games\\CnCNet\\RedAlert1_Online\\cncnet5.exe"=
      "c:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
      .
      R3 NETwLx32; Controlador del adaptador Intel(R) Wireless WiFi Link para Windows XP de 32 bits;c:\windows\system32\DRIVERS\NETwLx32.sys [2017-07-07 6609920]
      S1 ESProtectionDriver;Malwarebytes Anti-Exploit;c:\windows\system32\drivers\mbae.sys [2017-10-04 59904]
      S2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\DRIVERS\EAPPkt.sys [2007-10-09 38144]
      S2 LicCtrlService;LicCtrl Service;c:\windows\runservice.exe [2017-07-05 2560]
      S2 mbamchameleon;mbamchameleon;c:\windows\system32\drivers\mbamchameleon.sys [2017-10-16 150816]
      S2 MBAMService;Malwarebytes Service;c:\archivos de programa\Malwarebytes\Anti-Malware\mbamservice.exe [2017-08-07 4430792]
      S3 MBAMProtection;MBAMProtection;c:\windows\system32\drivers\mbam.sys [2017-10-16 40384]
      S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\MBAMSwissArmy.sys [2017-10-16 221112]
      S3 RTLWUSB;Realtek RTL8187 Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187.sys [2008-06-27 332928]
      .
      .
      --- Other Services/Drivers In Memory ---
      .
      *NewlyCreated* - ESPROTECTIONDRIVER
      *NewlyCreated* - MBAMPROTECTION
      *NewlyCreated* - MBAMSWISSARMY
      .
      .
      ------- Supplementary Scan -------
      .
      TCP: DhcpNameServer = 8.8.8.8 8.8.4.4
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2017-10-16 12:08
      Windows 5.1.2600 Service Pack 3 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_LOCAL_MACHINE\software\LicCtrl\LicCtrl\LicCtrl\LicCtrl*lkzs$i&#&[email protected]^t! #^$ g9^$&pgb SDB36o \D25BC253F035D347]
      "1"=hex:6a,0b,56,13,c1,93,dc,9c,fb,61,a2,a0,e4,ff,91,20,60,bf,2f,c2,35,91,ae,
      25
      "2"=hex:fb,e6,50,7f,41,f4,51,a7,7f,ec,2d,f9,42,45,3a,02,3a,b7,45,15,3f,9d,8b,
      c3
      "3"=hex:6a,0b,56,13,c1,93,dc,9c,fb,61,a2,a0,e4,ff,91,20,5d,f5,58,d1,21,e0,48,
      8b,38,57,44,9c,4e,8d,78,88,fd,f1,01,9d,86,d8,b5,cb,d9,bf,23,55,4a,bb,31,1f
      .
      [HKEY_LOCAL_MACHINE\software\LicCtrl\LicCtrl\LicCtrl\LicCtrl*lkzs$i&#&[email protected]^t! #^$ g9^$&pgb SDB36o \D25BC253F035D347\7181493034743BC3A2A0798DCB0EC6DA]
      "1"=hex:e4,aa,f8,f3,74,8d,9e,c8,87,9d,1b,26,37,fe,f3,a9,b3,92,c9,4e,78,9e,2b,
      52,42,a7,ad,21,d0,c7,67,31,4e,08,d9,fe,a0,d5,eb,fc
      "2"=hex:7d,73,4a,d4,1d,ee,c7,5a
      "3"=hex:17,b2,b4,98,71,a4,99,ab,ea,9a,94,3d,a5,a3,64,62,6a,f2,e1,35,b2,93,df,
      e1,c6,bc,7b,fb,2e,d0,b0,aa,dd,c8,eb,42,dd,2d,41,1d,9f,a4,e5,07,da,3b,d8,80,\
      "4"=hex:2f,ad,a2,e7,8a,bf,05,5e
      "5"=hex:bf,e5,23,7b,b0,66,d6,fc,b8,e8,6b,a0,96,52,f7,32,80,09,8f,24,b7,b3,55,
      1a,98,d1,47,16,02,43,61,1c,b9,d5,8f,2a,7b,81,b1,fb,95,22,f8,b3,2c,53,9d,ae,\
      "6"=hex:e4,aa,f8,f3,74,8d,9e,c8,87,9d,1b,26,37,fe,f3,a9,b3,92,c9,4e,78,9e,2b,
      52,42,a7,ad,21,d0,c7,67,31,8f,30,f5,f2,81,89,29,f9,5c,6a,b4,97,20,e4,bd,cb,\
      "7"=hex:58,eb,3b,8d,af,31,32,62,be,42,1e,29,cd,e2,c8,61,19,04,20,54,89,cb,58,
      51,f8,93,1e,3d,25,82,4e,f9,17,65,c5,65,38,b6,21,2b,21,61,56,87,dd,cd,98,65,\
      "8"=hex:3d,d1,06,57,3a,f4,25,18,c0,b9,8a,39,cd,69,6c,28,ab,b2,4e,4a,b5,5b,7c,
      1f,0f,0f,86,57,34,59,d9,cd,5e,ac,c4,5a,8e,2c,26,77,ed,88,04,b9,3b,0a,46,5a,\
      "9"=hex:81,20,8f,ab,28,6a,52,9c
      "18"=hex:d0,71,12,cb,08,b7,a7,d6
      "10"=hex:81,20,8f,ab,28,6a,52,9c
      "11"=hex:81,20,8f,ab,28,6a,52,9c
      "12"=hex:56,89,f8,b7,58,a6,bf,b4,ca,d1,f0,80,b1,51,1d,6c,0b,4b,46,ae,d1,7d,32,
      ac,3a,2b,d2,67,19,23,20,07,25,6c,3c,d4,a1,f0,26,70,4e,44,d5,44,4d,cb,9d,bc,\
      "13"=hex:ba,80,b0,dd,6a,18,77,9f,3a,90,a3,3c,45,da,85,5a
      "14"=hex:af,27,00,1e,65,27,4a,32,4b,54,a2,8d,93,e6,33,06
      "24"=hex:81,20,8f,ab,28,6a,52,9c
      "26"=hex:81,20,8f,ab,28,6a,52,9c
      "27"=hex:81,20,8f,ab,28,6a,52,9c
      "19"=hex:9a,ec,fe,f6,20,ae,9c,e1,dc,2e,54,5a,b2,d7,98,dd
      "22"=hex:81,20,8f,ab,28,6a,52,9c
      "15"=hex:67,0f,ba,8f,ff,6f,1c,91,da,c9,9c,d6,24,9b,99,92,3b,73,c0,be,fe,9f,1b,
      6a,0f,ae,39,cc,d8,d8,d4,3a,70,77,89,d0,61,41,d7,66,b3,d2,7b,c4,91,5c,63,22,\
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\windows\system32\wscntfy.exe
      c:\archivos de programa\Malwarebytes\Anti-Malware\mbamtray.exe
      c:\archivos de programa\Realtek\RTL8187 Wireless LAN Utility\RtWLan.exe
      c:\\?\c:\windows\system32\WBEM\WMIADAP.EXE
      .
      **************************************************************************
      .
      Completion time: 2017-10-16 12:11:26 - machine was rebooted
      ComboFix-quarantined-files.txt 2017-10-16 10:11
      .
      Pre-Run: 3.064.602.624 bytes libres
      Post-Run: 3.066.953.728 bytes libres
      .
      - - End Of File - - A3A7A0FEDD1FF4E8F0DCD6CE7B371F38
      792F61657FECE3D17A9122B4EE282847

      Additional scan result of Farbar Recovery Scan Tool (x86) Version: 16-10-2017
      Ran by Josan Tonio (17-10-2017 12:52:19)
      Running from C:\Documents and Settings\Josan Tonio\Escritorio
      Microsoft Windows XP Service Pack 3 (X86) (2017-07-04 21:00:54)
      Boot Mode: Normal
      ==========================================================


      ==================== Accounts: =============================

      Administrador (S-1-5-21-1229272821-1682526488-842925246-500 - Administrator - Enabled) => %SystemDrive%\Documents and Settings\Administrador.SEAGATE.000
      Asistente de ayuda (S-1-5-21-1229272821-1682526488-842925246-1000 - Limited - Disabled)
      ASPNET (S-1-5-21-1229272821-1682526488-842925246-1004 - Limited - Enabled)
      Invitado (S-1-5-21-1229272821-1682526488-842925246-501 - Limited - Disabled)
      Josan Tonio (S-1-5-21-1229272821-1682526488-842925246-1003 - Administrator - Enabled) => %SystemDrive%\Documents and Settings\Josan Tonio
      SUPPORT_388945a0 (S-1-5-21-1229272821-1682526488-842925246-1002 - Limited - Disabled)

      ==================== Security Center ========================

      (If an entry is included in the fixlist, it will be removed.)

      AV: Malwarebytes (Disabled - Up to date) {D4AC7077-9720-47B0-8B38-DFAF3AA21DB6}

      ==================== Installed Programs ======================

      (Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

      µTorrent (HKLM\...\uTorrent) (Version: 3.1.3 - )
      7-Zip 4.62 (HKLM\...\7-Zip) (Version: - )
      Adobe Flash Player 26 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 26.0.0.131 - Adobe Systems Incorporated)
      Broadcom 440x 10/100 Integrated Controller (HKLM\...\{612B9183-67A9-4B44-9877-2F059E35B86A}) (Version: 10.04.01 - Broadcom Corporation)
      CCleaner (HKLM\...\CCleaner) (Version: 5.34 - Piriform)
      FileZilla (remove only) (HKLM\...\FileZilla) (Version: - )
      HDAUDIO Soft Data Fax Modem with SmartCP (HKLM\...\CNXT_MODEM_HDA_HSF) (Version: 7.80.4.0 - Conexant Systems)
      Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - )
      K-Lite Codec Pack 13.3.0 Full (HKLM\...\KLiteCodecPack_is1) (Version: 13.3.0 - KLCP)
      Malwarebytes versión 3.2.2.2029 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.2.2.2029 - Malwarebytes)
      Microsoft .NET Framework 2.0 (HKLM\...\Microsoft .NET Framework 2.0) (Version: - Microsoft Corporation)
      Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
      Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
      Mozilla Firefox 52.4.0 ESR (x86 es-ES) (HKLM\...\Mozilla Firefox 52.4.0 ESR (x86 es-ES)) (Version: 52.4.0 - Mozilla)
      Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 52.4.0.6473 - Mozilla)
      Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5506 - Realtek Semiconductor Corp.)
      REALTEK RTL8187 Wireless LAN Driver and Utility (HKLM\...\{BE686891-3C56-4714-AFEF-341A7867BA80}) (Version: Package:1.00.0023 Driver:5.1313.613.2008 UI:0.0.0.0 - REALTEK Semiconductor Corp.)
      Tonic v1.0 (build 990) (HKLM\...\Tonic) (Version: - )
      UsbFix (HKLM\...\Usbfix) (Version: 9.001 - www.SOSVirus.Net)
      WebFldrs XP (HKLM\...\{350C9C0A-3D7C-4EE8-BAA9-00BCB3D54227}) (Version: 9.50.7523 - Microsoft Corporation) Hidden
      Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (HKLM\...\KB952011) (Version: 1.0 - Microsoft Corporation)
      WinRAR 5.40 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

      ==================== Custom CLSID (Whitelisted): ==========================

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Archivos de programa\7-Zip\7-zip.dll [2008-12-02] (Igor Pavlov)
      ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Archivos de programa\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
      ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Archivos de programa\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes)
      ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Archivos de programa\7-Zip\7-zip.dll [2008-12-02] (Igor Pavlov)
      ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2008-02-15] (Intel Corporation)
      ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Archivos de programa\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes)
      ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Archivos de programa\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)

      ==================== Scheduled Tasks=============================

      (If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)


      ==================== Shortcuts & WMI ========================

      (The entries could be listed to be restored or removed.)


      ==================== Loaded Modules (Whitelisted) ==============

      2017-07-05 11:39 - 2017-07-05 11:39 - 000002560 _____ () C:\WINDOWS\runservice.exe
      2017-07-05 11:39 - 2017-07-05 11:39 - 000048640 _____ () C:\WINDOWS\mmfs.dll
      2008-04-14 07:48 - 2008-04-14 07:48 - 000014336 _____ () C:\WINDOWS\system32\msdmo.dll
      2016-02-01 11:00 - 2014-09-11 18:09 - 001498112 _____ () C:\Archivos de programa\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll
      2016-02-01 11:00 - 2014-05-19 17:19 - 000137728 _____ () C:\Archivos de programa\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll
      2016-12-03 23:42 - 2006-10-26 22:30 - 000131072 _____ () C:\Archivos de programa\Realtek\RTL8187 Wireless LAN Utility\EnumDevLib.dll
      2016-12-03 23:42 - 2005-07-20 04:53 - 000966765 _____ () C:\Archivos de programa\Realtek\RTL8187 Wireless LAN Utility\acAuth.dll

      ==================== Alternate Data Streams (Whitelisted) =========

      (If an entry is included in the fixlist, only the ADS will be removed.)


      ==================== Safe Mode (Whitelisted) ===================

      (If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" value will be restored.)

      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

      ==================== Association (Whitelisted) ===============

      (If an entry is included in the fixlist, the registry item will be restored to default or removed.)


      ==================== Internet Explorer trusted/restricted ===============

      (If an entry is included in the fixlist, it will be removed from the registry.)


      ==================== Hosts content: ===============================

      (If needed Hosts: directive could be included in the fixlist to reset Hosts.)

      2001-08-24 14:00 - 2017-10-16 12:07 - 000000027 _____ C:\WINDOWS\system32\Drivers\etc\hosts

      127.0.0.1 localhost

      ==================== Other Areas ============================

      (Currently there is no automatic fix for this section.)

      HKU\S-1-5-21-1229272821-1682526488-842925246-1003\Control Panel\Desktop\\Wallpaper -> C:\Documents and Settings\Josan Tonio\Configuración local\Datos de programa\Microsoft\Wallpaper1.bmp
      DNS Servers: 8.8.8.8 - 8.8.4.4
      Windows Firewall is enabled.

      ==================== MSCONFIG/TASK MANAGER disabled items ==


      ==================== FirewallRules (Whitelisted) ===============

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      DomainProfile\AuthorizedApplications: [C:\Archivos de programa\Easeware\DriverEasy\DriverEasy.exe] => Enabled:Driver Easy
      StandardProfile\AuthorizedApplications: [C:\Archivos de programa\TeamViewer\Version9\TeamViewer.exe] => Enabled:TeamViewer 9
      StandardProfile\AuthorizedApplications: [C:\Archivos de programa\uTorrent\uTorrent.exe] => Enabled:µTorrent
      StandardProfile\AuthorizedApplications: [C:\Archivos de programa\r2 Studios\Tonic\Tonic.exe] => Enabled:Tonic
      StandardProfile\AuthorizedApplications: [C:\Archivos de programa\FileZilla\FileZilla.exe] => Enabled:FileZilla
      StandardProfile\AuthorizedApplications: [C:\Games\CnCNet\RedAlert1_Online\cncnet5.exe] => Enabled:CnCNet 5 Client
      StandardProfile\AuthorizedApplications: [C:\Archivos de programa\Mozilla Firefox\firefox.exe] => Enabled:Firefox (C:\Archivos de programa\Mozilla Firefox)
      DomainProfile\GloballyOpenPorts: [139:TCP] => Enabled:@xpsp2res.dll,-22004
      DomainProfile\GloballyOpenPorts: [445:TCP] => Enabled:@xpsp2res.dll,-22005
      DomainProfile\GloballyOpenPorts: [137:UDP] => Enabled:@xpsp2res.dll,-22001
      DomainProfile\GloballyOpenPorts: [138:UDP] => Enabled:@xpsp2res.dll,-22002
      StandardProfile\GloballyOpenPorts: [139:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22004
      StandardProfile\GloballyOpenPorts: [445:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22005
      StandardProfile\GloballyOpenPorts: [137:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22001
      StandardProfile\GloballyOpenPorts: [138:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22002

      ==================== Restore Points =========================

      Check "winmgmt" service or repair WMI.


      ==================== Faulty Device Manager Devices =============

      Could not list Devices. Check "winmgmt" service or repair WMI.


      ==================== Event log errors: =========================

      Application errors:
      ==================
      Error: (10/14/2017 10:07:37 AM) (Source: Userenv) (EventID: 1500) (User: NT AUTHORITY)
      Description: Windows no puede iniciar sesión porque no se puede cargar el perfil. Compruebe que está conectado a la red, o que su red está funcionando correctamente. Si este problema persiste, póngase en contacto con el administrador de red.


      DETALLE - El cliente no dispone de un privilegio requerido.

      Error: (10/14/2017 10:07:37 AM) (Source: Userenv) (EventID: 1508) (User: NT AUTHORITY)
      Description: Windows no puede cargar el Registro. La mayoría de las veces esto es debido a una memoria insuficiente o a no tener los derechos de seguridad necesarios.


      DETLLE - El cliente no dispone de un privilegio requerido. para C:\Documents and Settings\TEMP\ntuser.dat

      Error: (10/14/2017 10:07:37 AM) (Source: Userenv) (EventID: 1511) (User: NT AUTHORITY)
      Description: Windows no puede encontrar el perfil local y está iniciando la sesión con un perfil temporal. Los cambios que se efectúen en este perfil se perderán cuando se cierre la sesión.

      Error: (10/14/2017 10:07:37 AM) (Source: Userenv) (EventID: 1515) (User: NT AUTHORITY)
      Description: Windows ha hecho una copia de seguridad de este perfil de usuario. Windows intentará automáticamente usar el perfil de copia de seguridad la próxima vez que este usuario inicie su sesión.

      Error: (10/14/2017 10:07:37 AM) (Source: Userenv) (EventID: 1502) (User: NT AUTHORITY)
      Description: Windows no puede cargar el perfil localmente almacenado. Las posibles causas de este error son derechos de seguridad insuficientes o un perfil local dañado. Si este problema persiste, póngase en contacto con el administrador de red.


      DETALLE - El cliente no dispone de un privilegio requerido.

      Error: (10/14/2017 10:07:37 AM) (Source: Userenv) (EventID: 1508) (User: NT AUTHORITY)
      Description: Windows no puede cargar el Registro. La mayoría de las veces esto es debido a una memoria insuficiente o a no tener los derechos de seguridad necesarios.


      DETLLE - El cliente no dispone de un privilegio requerido. para C:\Documents and Settings\LocalService.NT AUTHORITY.000\ntuser.dat

      Error: (10/14/2017 01:44:03 AM) (Source: Userenv) (EventID: 1500) (User: NT AUTHORITY)
      Description: Windows no puede iniciar sesión porque no se puede cargar el perfil. Compruebe que está conectado a la red, o que su red está funcionando correctamente. Si este problema persiste, póngase en contacto con el administrador de red.


      DETALLE - El cliente no dispone de un privilegio requerido.

      Error: (10/14/2017 01:44:03 AM) (Source: Userenv) (EventID: 1508) (User: NT AUTHORITY)
      Description: Windows no puede cargar el Registro. La mayoría de las veces esto es debido a una memoria insuficiente o a no tener los derechos de seguridad necesarios.


      DETLLE - El cliente no dispone de un privilegio requerido. para C:\Documents and Settings\TEMP\ntuser.dat

      Error: (10/14/2017 01:44:02 AM) (Source: Userenv) (EventID: 1511) (User: NT AUTHORITY)
      Description: Windows no puede encontrar el perfil local y está iniciando la sesión con un perfil temporal. Los cambios que se efectúen en este perfil se perderán cuando se cierre la sesión.

      Error: (10/14/2017 01:44:02 AM) (Source: Userenv) (EventID: 1515) (User: NT AUTHORITY)
      Description: Windows ha hecho una copia de seguridad de este perfil de usuario. Windows intentará automáticamente usar el perfil de copia de seguridad la próxima vez que este usuario inicie su sesión.


      System errors:
      =============
      Error: (10/17/2017 11:21:50 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
      Description: El servicio Cliente DNS terminó con el error:
      Acceso denegado.

      Error: (10/16/2017 09:24:42 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
      Description: El servicio Cliente DNS terminó con el error:
      Acceso denegado.

      Error: (10/16/2017 06:34:43 PM) (Source: DCOM) (EventID: 10005) (User: NT AUTHORITY)
      Description: DCOM ha obtenido un error "%%1084 = El servicio no puede iniciarse en modo a prueba de errores" al intentar iniciar el servicio EventSystem con argumentos ""
      para ejecutar el servidor:
      {1BE1F766-5536-11D1-B726-00C04FB926AF}

      Error: (10/16/2017 06:25:47 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
      Description: El servicio Cliente DNS terminó con el error:
      Acceso denegado.

      Error: (10/16/2017 06:24:35 PM) (Source: DCOM) (EventID: 10005) (User: NT AUTHORITY)
      Description: DCOM ha obtenido un error "%%1084 = El servicio no puede iniciarse en modo a prueba de errores" al intentar iniciar el servicio EventSystem con argumentos ""
      para ejecutar el servidor:
      {1BE1F766-5536-11D1-B726-00C04FB926AF}

      Error: (10/16/2017 06:20:51 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
      Description: El controlador de inicialización siguiente no se cargó correctamente:
      AFD
      ESProtectionDriver
      Fips
      intelppm
      IPSec
      MRxSmb
      NetBIOS
      NetBT
      RasAcd
      Rdbss
      Tcpip
      WS2IFSL

      Error: (10/16/2017 06:20:51 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
      Description: El servicio IPSEC Services depende del servicio Controlador IPSEC, el cual no pudo iniciarse debido al siguiente error:
      Uno de los dispositivos vinculados al sistema no funciona.

      Error: (10/16/2017 06:20:51 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
      Description: El servicio Cliente DNS depende del servicio Controlador de protocolo TCP/IP, el cual no pudo iniciarse debido al siguiente error:
      Uno de los dispositivos vinculados al sistema no funciona.

      Error: (10/16/2017 06:20:51 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
      Description: El servicio Cliente DHCP depende del servicio NetBios a través de Tcpip, el cual no pudo iniciarse debido al siguiente error:
      Uno de los dispositivos vinculados al sistema no funciona.

      Error: (10/16/2017 06:20:17 PM) (Source: DCOM) (EventID: 10005) (User: NT AUTHORITY)
      Description: DCOM ha obtenido un error "%%1084 = El servicio no puede iniciarse en modo a prueba de errores" al intentar iniciar el servicio EventSystem con argumentos ""
      para ejecutar el servidor:
      {1BE1F766-5536-11D1-B726-00C04FB926AF}


      ==================== Memory info ===========================

      Processor: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
      Percentage of memory in use: 19%
      Total physical RAM: 2038.04 MB
      Available physical RAM: 1633.12 MB
      Total Virtual: 3931 MB
      Available Virtual: 3726.26 MB

      ==================== Drives ================================

      Drive c: () (Fixed) (Total:149.04 GB) (Free:2.35 GB) NTFS ==>[drive with boot components (Windows XP)]
      Drive f: (TDK) (Removable) (Total:59.49 GB) (Free:10.49 GB) FAT32

      ==================== MBR & Partition Table ==================

      ========================================================
      Disk: 0 (Size: 149.1 GB) (Disk ID: 5A37E2BD)
      Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)

      ========================================================
      Disk: 1 (Size: 59.5 GB) (Disk ID: 00000000)

      Partition: GPT.

      ==================== End of Addition.txt ============================

    8. #8
      Usuario Avatar de japoneitor
      Registrado
      ago 2008
      Ubicación
      +
      Mensajes
      157

      Re: La instrucción en 0x hace referencia a la memoria en 0x La memoria no se puede re

      Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-10-2017
      Ran by Josan Tonio (administrator) on SEAGATE (17-10-2017 12:50:51)
      Running from C:\Documents and Settings\Josan Tonio\Escritorio
      Loaded Profiles: Josan Tonio (Available Profiles: Josan Tonio & Administrador)
      Platform: Microsoft Windows XP Service Pack 3 (X86) Language: Español (alfabetización internacional)
      Internet Explorer Version 6 (Default browser: FF)
      Boot Mode: Normal
      Tutorial for Farbar Recovery Scan Tool: ***********************************************************************************************************

      ==================== Processes (Whitelisted) =================

      (If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

      () C:\WINDOWS\Runservice.exe
      (Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
      (Wondershare) C:\Archivos de programa\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
      (Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
      (Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
      (Realtek Semiconductor Corp.) C:\Archivos de programa\Realtek\RTL8187 Wireless LAN Utility\RtWLan.exe

      ==================== Registry (Whitelisted) ===========================

      (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

      HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Archivos de programa\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2087264 2014-09-11] (Wondershare)
      HKLM\...\Run: [Tonic] => C:\Archivos de programa\r2 Studios\Tonic\Tonic.exe [840192 2006-09-04] (r2 studios)
      HKLM\...\Run: [IMJPMIG8.1] => C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [208952 2008-04-13] (Microsoft Corporation)
      HKLM\...\Run: [MSPY2002] => C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [59392 2008-04-13] ()
      HKLM\...\Run: [PHIME2002ASync] => C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2008-04-13] (Microsoft Corporation)
      HKLM\...\Run: [PHIME2002A] => C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2008-04-13] (Microsoft Corporation)
      HKU\S-1-5-21-1229272821-1682526488-842925246-1003\...\Run: [CCleaner Monitoring] => C:\Archivos de programa\CCleaner\CCleaner.exe [7684824 2017-09-07] (Piriform Ltd)
      HKU\S-1-5-21-1229272821-1682526488-842925246-1003\...\Policies\Explorer: [NolowDiskSpaceChecks] 1
      Startup: C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\Inicio\REALTEK RTL8187 Wireless LAN Utility.lnk [2017-07-07]
      ShortcutTarget: REALTEK RTL8187 Wireless LAN Utility.lnk -> C:\Archivos de programa\Realtek\RTL8187 Wireless LAN Utility\RtWLan.exe (Realtek Semiconductor Corp.)
      Startup: C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\Inicio\REALTEK RTL8187 Wireless LAN Utility.lnk [2017-07-07]
      ShortcutTarget: REALTEK RTL8187 Wireless LAN Utility.lnk -> C:\Archivos de programa\Realtek\RTL8187 Wireless LAN Utility\RtWLan.exe (Realtek Semiconductor Corp.)

      ==================== Internet (Whitelisted) ====================

      (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

      Tcpip\Parameters: [DhcpNameServer] 8.8.8.8 8.8.4.4
      Tcpip\..\Interfaces\{23EDEE85-729D-45B2-88ED-4CA0937BDF80}: [DhcpNameServer] 8.8.8.8 8.8.4.4

      Internet Explorer:
      ==================
      HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
      HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
      HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
      HKU\S-1-5-21-1229272821-1682526488-842925246-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      HKU\S-1-5-21-1229272821-1682526488-842925246-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      URLSearchHook: HKU\S-1-5-21-1229272821-1682526488-842925246-1003 - Hook de búsqueda de direcciones URL de Microsoft - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\shdocvw.dll (Microsoft Corporation)
      HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <==== ATTENTION
      SearchScopes: HKLM -> DefaultScope value is missing
      Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL [2002-05-23] (Microsoft Corporation)
      Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL [2002-05-23] (Microsoft Corporation)
      Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL [2002-05-23] (Microsoft Corporation)
      Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL [2002-05-23] (Microsoft Corporation)
      Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL [2002-05-23] (Microsoft Corporation)
      Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL [2002-05-23] (Microsoft Corporation)
      Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL [2002-05-23] (Microsoft Corporation)

      FireFox:
      ========
      FF DefaultProfile: v468obly.default
      FF ProfilePath: C:\Documents and Settings\Josan Tonio\Datos de programa\Mozilla\Firefox\Profiles\v468obly.default [2017-10-17]
      FF user.js: detected! => C:\Documents and Settings\Josan Tonio\Datos de programa\Mozilla\Firefox\Profiles\v468obly.default\user.js [2017-09-30]
      FF Homepage: C:\Documents and Settings\Josan Tonio\Datos de programa\Mozilla\Firefox\Profiles\v468obly.default -> hxxps://www.google.es/
      FF Extension: (ExHentai Easy 2) - C:\Documents and Settings\Josan Tonio\Datos de programa\Mozilla\Firefox\Profiles\v468obly.default\Extensions\[email protected] [2017-07-05]
      FF Extension: (Video DownloadHelper) - C:\Documents and Settings\Josan Tonio\Datos de programa\Mozilla\Firefox\Profiles\v468obly.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2017-07-07]
      FF Extension: (Application Update Service Helper) - C:\Archivos de programa\Mozilla Firefox\browser\features\[email protected] [2017-09-28] [not signed]
      FF Extension: (Multi-process staged rollout) - C:\Archivos de programa\Mozilla Firefox\browser\features\[email protected] [2017-09-28] [not signed]
      FF Extension: (Pocket) - C:\Archivos de programa\Mozilla Firefox\browser\features\[email protected] [2017-09-28] [not signed]
      FF Extension: (Web Compat) - C:\Archivos de programa\Mozilla Firefox\browser\features\[email protected] [2017-09-28] [not signed]
      FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_26_0_0_131.dll [2017-07-07] ()

      ==================== Services (Whitelisted) ====================

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      R2 LicCtrlService; C:\WINDOWS\runservice.exe [2560 2017-07-05] () [File not signed]
      S2 MBAMService; C:\Archivos de programa\Malwarebytes\Anti-Malware\mbamservice.exe [4430792 2017-08-07] (Malwarebytes)
      S3 MozillaMaintenance; C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe [174032 2017-09-28] (Mozilla Foundation)

      ===================== Drivers (Whitelisted) ======================

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [21035 2017-07-07] (Meetinghouse Data Communications) [File not signed]
      R2 EAPPkt; C:\WINDOWS\System32\DRIVERS\EAPPkt.sys [38144 2007-10-09] (Realtek) [File not signed]
      R3 HSFHWAZL; C:\WINDOWS\System32\DRIVERS\HSFHWAZL.sys [210304 2009-02-14] (Conexant Systems, Inc.)
      R3 HSF_DPV; C:\WINDOWS\System32\DRIVERS\HSF_DPV.sys [985856 2009-02-14] (Conexant Systems, Inc.)
      R1 mbamchameleon; C:\WINDOWS\system32\drivers\mbamchameleon.sys [150816 2017-10-16] (Malwarebytes)
      S3 NETw5x32; C:\WINDOWS\System32\DRIVERS\NETw5x32.sys [4202496 2009-03-04] (Intel Corporation)
      S3 NETwLx32; C:\WINDOWS\System32\DRIVERS\NETwLx32.sys [6609920 2017-07-07] (Intel Corporation)
      R3 RTLWUSB; C:\WINDOWS\System32\DRIVERS\RTL8187.sys [332928 2008-06-27] (Realtek Semiconductor Corporation )
      S3 catchme; \??\C:\ComboFix\catchme.sys [X]
      S4 IntelIde; no ImagePath
      S3 UIUSys; system32\DRIVERS\UIUSYS.SYS [X]

      ==================== NetSvcs (Whitelisted) ===================

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


      ==================== One Month Created files and folders ========

      (If an entry is included in the fixlist, the file/folder will be moved.)

      2017-10-17 12:50 - 2017-10-17 12:51 - 000009219 _____ C:\Documents and Settings\Josan Tonio\Escritorio\FRST.txt
      2017-10-17 12:49 - 2017-10-17 12:50 - 000000000 ____D C:\FRST
      2017-10-17 12:40 - 2017-10-17 12:40 - 001798144 _____ (Farbar) C:\Documents and Settings\Josan Tonio\Escritorio\FRST.exe
      2017-10-16 18:41 - 2017-10-16 18:42 - 000000192 ___SH C:\Documents and Settings\Administrador.SEAGATE.000\ntuser.ini
      2017-10-16 18:40 - 2017-10-16 18:41 - 000000000 ____D C:\Documents and Settings\Administrador.SEAGATE.000
      2017-10-16 18:40 - 2017-07-04 22:57 - 000001599 _____ C:\Documents and Settings\Administrador.SEAGATE.000\Menú Inicio\Programas\Asistencia remota.lnk
      2017-10-16 18:40 - 2017-07-04 22:57 - 000000827 _____ C:\Documents and Settings\Administrador.SEAGATE.000\Menú Inicio\Programas\Reproductor de Windows Media.lnk
      2017-10-16 18:40 - 2017-07-04 22:57 - 000000000 ___RD C:\Documents and Settings\Administrador.SEAGATE.000\Menú Inicio\Programas\Accesorios
      2017-10-16 18:40 - 2017-07-04 22:57 - 000000000 ___RD C:\Documents and Settings\Administrador.SEAGATE.000\Menú Inicio\Programas
      2017-10-16 18:40 - 2017-07-04 22:57 - 000000000 ___HD C:\Documents and Settings\Administrador.SEAGATE.000\Configuración local\Datos de programa
      2017-10-16 18:40 - 2017-07-04 22:52 - 000000000 ___HD C:\Documents and Settings\Administrador.SEAGATE.000\Plantillas
      2017-10-16 18:40 - 2005-06-01 06:11 - 000000000 __RHD C:\Documents and Settings\Administrador.SEAGATE.000\Datos de programa
      2017-10-16 18:40 - 2005-06-01 06:11 - 000000000 ___RD C:\Documents and Settings\Administrador.SEAGATE.000\Menú Inicio\Programas\Inicio
      2017-10-16 18:40 - 2005-06-01 06:11 - 000000000 ___RD C:\Documents and Settings\Administrador.SEAGATE.000\Menú Inicio
      2017-10-16 18:40 - 2005-06-01 06:11 - 000000000 ___HD C:\Documents and Settings\Administrador.SEAGATE.000\Reciente
      2017-10-16 18:40 - 2005-06-01 06:11 - 000000000 ___HD C:\Documents and Settings\Administrador.SEAGATE.000\Impresoras
      2017-10-16 18:40 - 2005-06-01 06:11 - 000000000 ___HD C:\Documents and Settings\Administrador.SEAGATE.000\Entorno de red
      2017-10-16 18:40 - 2005-06-01 06:11 - 000000000 ___HD C:\Documents and Settings\Administrador.SEAGATE.000\Configuración local\Historial
      2017-10-16 18:40 - 2005-06-01 06:11 - 000000000 ___HD C:\Documents and Settings\Administrador.SEAGATE.000\Configuración local\Archivos temporales de Internet
      2017-10-16 18:40 - 2005-06-01 06:11 - 000000000 ___HD C:\Documents and Settings\Administrador.SEAGATE.000\Configuración local
      2017-10-16 18:40 - 2005-06-01 06:11 - 000000000 ____D C:\Documents and Settings\Administrador.SEAGATE.000\Mis documentos
      2017-10-16 18:40 - 2005-06-01 06:11 - 000000000 ____D C:\Documents and Settings\Administrador.SEAGATE.000\Favoritos
      2017-10-16 18:40 - 2005-06-01 06:11 - 000000000 ____D C:\Documents and Settings\Administrador.SEAGATE.000\Escritorio
      2017-10-16 18:40 - 2005-06-01 06:11 - 000000000 ____D C:\Documents and Settings\Administrador.SEAGATE.000\Configuración local\Temp
      2017-10-16 18:19 - 2017-10-16 18:48 - 000650716 _____ C:\WINDOWS\ntbtlog.txt
      2017-10-16 18:14 - 2017-10-17 12:43 - 003065856 ___SH C:\Thumbs.db
      2017-10-16 18:11 - 2017-10-16 18:12 - 002113508 _____ C:\Documents and Settings\Josan Tonio\Mis documentos\Teenage Mutant Ninja Turtles 2 (1993)(Konami).zip
      2017-10-16 13:15 - 2017-10-16 13:40 - 473231309 _____ C:\Documents and Settings\Josan Tonio\Mis documentos\Lana_rain REM & RAM Work Together To Help You 207 113,212 Ca.mp4
      2017-10-16 12:11 - 2017-10-16 12:11 - 000010401 _____ C:\ComboFix.txt
      2017-10-16 12:11 - 2017-10-16 12:11 - 000000000 ____D C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuración local\temp
      2017-10-16 12:11 - 2017-10-16 12:11 - 000000000 ____D C:\Documents and Settings\NetworkService.NT AUTHORITY.000\Configuración local\temp
      2017-10-16 12:11 - 2017-10-16 12:11 - 000000000 ____D C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\temp
      2017-10-16 12:11 - 2017-10-16 12:11 - 000000000 ____D C:\Documents and Settings\LocalService.NT AUTHORITY.000\Configuración local\temp
      2017-10-16 12:11 - 2017-10-16 12:11 - 000000000 ____D C:\Documents and Settings\Default User\Configuración local\temp
      2017-10-16 12:11 - 2017-10-16 12:11 - 000000000 ____D C:\Documents and Settings\Administrador\Configuración local\temp
      2017-10-16 12:11 - 2017-10-16 12:11 - 000000000 ____D C:\Documents and Settings\Administrador.SEAGATE\Configuración local\temp
      2017-10-16 12:06 - 2017-10-17 12:51 - 000000000 ____D C:\Documents and Settings\Josan Tonio\Configuración local\temp
      2017-10-15 22:38 - 2017-10-15 22:41 - 202838908 _____ C:\Documents and Settings\Josan Tonio\Mis documentos\fin29839283998989 ph59de1fc7ec604.mp4
      2017-10-15 12:37 - 2017-10-15 12:40 - 000000450 _____ C:\Documents and Settings\Josan Tonio\Escritorio\messpsp.txt
      2017-10-14 20:13 - 2017-10-14 20:13 - 000000779 _____ C:\Documents and Settings\Josan Tonio\Escritorio\Acceso directo a fceux.lnk
      2017-10-14 16:36 - 2017-10-14 16:36 - 000000651 _____ C:\Documents and Settings\Josan Tonio\Escritorio\Acceso directo a Fusion.lnk
      2017-10-14 11:20 - 2017-10-14 11:20 - 000010490 _____ C:\Documents and Settings\Josan Tonio\Escritorio\MBAM.txt
      2017-10-14 10:57 - 2017-10-14 10:57 - 000009952 _____ C:\Documents and Settings\Josan Tonio\Escritorio\ComboFix.txt
      2017-10-14 10:37 - 2017-10-16 12:11 - 000000000 ____D C:\Qoobox
      2017-10-14 10:37 - 2011-06-26 08:45 - 000256000 _____ C:\WINDOWS\PEV.exe
      2017-10-14 10:37 - 2010-11-07 19:20 - 000208896 _____ C:\WINDOWS\MBR.exe
      2017-10-14 10:37 - 2009-04-20 06:56 - 000060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
      2017-10-14 10:37 - 2000-08-31 02:00 - 000518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
      2017-10-14 10:37 - 2000-08-31 02:00 - 000406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
      2017-10-14 10:37 - 2000-08-31 02:00 - 000212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
      2017-10-14 10:37 - 2000-08-31 02:00 - 000098816 _____ C:\WINDOWS\sed.exe
      2017-10-14 10:37 - 2000-08-31 02:00 - 000080412 _____ C:\WINDOWS\grep.exe
      2017-10-14 10:37 - 2000-08-31 02:00 - 000068096 _____ C:\WINDOWS\zip.exe
      2017-10-14 10:36 - 2017-10-14 10:36 - 000000000 ___RD C:\Documents and Settings\Josan Tonio\Mis documentos\Mis vídeos
      2017-10-14 10:32 - 2017-10-14 10:32 - 000195502 _____ C:\Documents and Settings\Josan Tonio\Mis documentos\cc_20171014_103222.reg
      2017-10-14 01:35 - 2017-10-14 01:37 - 000011990 _____ C:\Documents and Settings\Josan Tonio\Escritorio\recuperar.txt
      2017-10-14 00:41 - 2017-10-14 00:41 - 010708284 _____ C:\Documents and Settings\Josan Tonio\Escritorio\messpsp.7z
      2017-10-13 12:50 - 2017-10-13 12:50 - 005385450 _____ C:\Documents and Settings\Josan Tonio\Escritorio\UsbFix_Report.txt
      2017-10-13 12:43 - 2017-10-13 12:50 - 005385450 _____ C:\Documents and Settings\Josan Tonio\Escritorio\UsbFix [Clean 1] SEAGATE.txt
      2017-10-13 12:43 - 2017-10-13 12:43 - 000000003 _____ C:\usbfix-debug.txt
      2017-10-13 12:38 - 2017-10-13 12:38 - 000000731 _____ C:\Documents and Settings\All Users.WINDOWS\Escritorio\CCleaner.lnk
      2017-10-13 12:38 - 2017-10-13 12:38 - 000000000 ____D C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\CCleaner
      2017-10-13 12:38 - 2017-10-13 12:38 - 000000000 ____D C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\CCleaner
      2017-10-13 12:33 - 2017-10-16 12:07 - 000150816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
      2017-10-13 12:32 - 2017-10-17 11:22 - 000040384 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
      2017-10-13 12:32 - 2017-10-17 11:21 - 000221112 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
      2017-10-13 12:32 - 2017-10-13 12:32 - 000001778 _____ C:\Documents and Settings\All Users.WINDOWS\Escritorio\Malwarebytes.lnk
      2017-10-13 12:32 - 2017-10-13 12:32 - 000000000 ____D C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\Malwarebytes
      2017-10-13 12:32 - 2017-10-13 12:32 - 000000000 ____D C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\Malwarebytes
      2017-10-13 12:32 - 2017-10-13 12:32 - 000000000 ____D C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Malwarebytes
      2017-10-13 12:32 - 2017-10-13 12:32 - 000000000 ____D C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Malwarebytes
      2017-10-13 12:32 - 2017-10-04 13:15 - 000059904 _____ C:\WINDOWS\system32\Drivers\mbae.sys
      2017-10-13 12:31 - 2017-10-13 12:31 - 000001364 _____ C:\Documents and Settings\Josan Tonio\Escritorio\UsbFix.lnk
      2017-10-13 12:31 - 2017-10-13 12:31 - 000000000 ____D C:\UsbFix
      2017-10-13 10:59 - 2017-10-13 10:59 - 009826968 _____ (Piriform Ltd) C:\Documents and Settings\Josan Tonio\Escritorio\ccsetup534.exe
      2017-10-13 10:59 - 2017-10-13 10:59 - 005660147 ____R (Swearware) C:\Documents and Settings\Josan Tonio\Escritorio\ComboFix.exe
      2017-10-13 10:54 - 2017-10-13 10:54 - 071535032 _____ (Malwarebytes ) C:\Documents and Settings\Josan Tonio\Escritorio\mb3-setup-consumer-3.2.2.2029-1.0.212-1.0.2951.exe
      2017-10-13 10:53 - 2017-10-13 10:53 - 008222104 _____ (SOSVirus) C:\Documents and Settings\Josan Tonio\Escritorio\UsbFix_9.067.exe
      2017-10-12 22:11 - 2017-10-12 22:15 - 000000000 ____D C:\Documents and Settings\Josan Tonio\Configuración local\Datos de programa\DOSBox
      2017-10-12 10:55 - 2017-10-12 11:08 - 011488315 _____ C:\Documents and Settings\Josan Tonio\Mis documentos\cp-2017-10-09_-_tamia_-_kasumi_goto_-_bonus_1500px_x86_11mb.zip
      2017-10-10 15:24 - 2017-10-10 15:24 - 000000000 ____D C:\Documents and Settings\Josan Tonio\DoctorWeb
      2017-10-10 15:07 - 2017-10-10 15:08 - 008516707 _____ C:\Documents and Settings\Josan Tonio\Mis documentos\Portable Dragon Ball - Dragon Dai Hikyou.7z
      2017-10-10 13:48 - 2017-10-10 13:48 - 000000000 _____ C:\Documents and Settings\Josan Tonio\Escritorio\spoolsv.txt
      2017-10-10 11:04 - 2017-10-10 11:04 - 000000000 ____D C:\Documents and Settings\Josan Tonio\Configuración local\Datos de programa\fs-uae
      2017-10-10 10:45 - 2017-10-10 10:54 - 000000000 ____D C:\Documents and Settings\Josan Tonio\Datos de programa\WinFellow
      2017-10-09 15:16 - 2017-10-09 15:16 - 000000000 ____D C:\Documents and Settings\Josan Tonio\Datos de programa\Help
      2017-10-09 15:16 - 2017-10-09 15:16 - 000000000 ____D C:\Documents and Settings\Josan Tonio\Configuración local\Datos de programa\Help
      2017-10-06 19:58 - 2017-10-06 19:58 - 000000000 ____D C:\Documents and Settings\Josan Tonio\Datos de programa\ACD Systems
      2017-10-06 16:37 - 2000-09-06 11:35 - 000061440 _____ (ACD Systems, Ltd.) C:\WINDOWS\system32\DC_KDC265.apl
      2017-10-06 16:37 - 2000-09-06 10:20 - 000446976 _____ (Eastman Kodak Company) C:\WINDOWS\system32\ekfpixio130.dll
      2017-10-06 16:37 - 2000-09-06 10:20 - 000335872 _____ C:\WINDOWS\system32\ldf252.dll
      2017-10-06 16:37 - 2000-09-06 10:20 - 000317952 _____ (Blue Sky Software Corporation.) C:\WINDOWS\system32\Roboex32.dll
      2017-10-06 16:37 - 2000-09-06 10:20 - 000230400 _____ (Eastman Kodak Company) C:\WINDOWS\system32\DC265.dll
      2017-10-06 16:37 - 2000-09-06 10:20 - 000144896 _____ (America Online) C:\WINDOWS\system32\Jgdw500.dll
      2017-10-06 16:37 - 2000-09-06 10:20 - 000138240 _____ (Eastman Kodak Company) C:\WINDOWS\system32\ekfpixexif.dll
      2017-10-06 16:37 - 2000-09-06 10:20 - 000126976 _____ (LuraTech GmbH) C:\WINDOWS\system32\lwf214p.dll
      2017-10-06 16:37 - 2000-09-06 10:20 - 000110592 _____ (Eastman Kodak Company) C:\WINDOWS\system32\DC240.dll
      2017-10-06 16:37 - 2000-09-06 10:20 - 000097280 _____ (Eastman Kodak Company) C:\WINDOWS\system32\ekfpixjpeg.dll
      2017-10-06 16:37 - 2000-09-06 10:20 - 000068096 _____ (Eastman Kodak Company) C:\WINDOWS\system32\ekfpixpsets.dll
      2017-10-06 16:37 - 2000-09-06 10:20 - 000060928 _____ (FlashPoint Technology, Inc.) C:\WINDOWS\system32\DC265Ser.ocx
      2017-10-06 16:37 - 2000-09-06 10:20 - 000059904 _____ (FlashPoint Technology, Inc.) C:\WINDOWS\system32\DC265Ifr.ocx
      2017-10-06 16:37 - 2000-09-06 10:20 - 000058368 _____ (FlashPoint Technology, Inc.) C:\WINDOWS\system32\DC265USB.ocx
      2017-10-06 16:37 - 2000-09-06 10:20 - 000045568 _____ (Eastman Kodak Company) C:\WINDOWS\system32\DC210.dll
      2017-10-06 16:37 - 2000-09-06 10:20 - 000043520 _____ (Eastman Kodak Company) C:\WINDOWS\system32\ekfpixaudio.dll
      2017-10-06 16:37 - 2000-09-06 10:20 - 000032768 _____ (Eastman Kodak Company) C:\WINDOWS\system32\F210.dll
      2017-10-06 16:37 - 2000-09-06 10:20 - 000015872 _____ (Johnson-Grace Company) C:\WINDOWS\system32\Jgpl500.dll
      2017-10-06 16:37 - 2000-09-06 10:20 - 000013312 _____ (Johnson-Grace Company) C:\WINDOWS\system32\Jgst500.dll
      2017-10-06 16:37 - 2000-09-06 10:20 - 000011264 _____ (Johnson-Grace Company) C:\WINDOWS\system32\Jgid500.dll
      2017-10-06 16:37 - 2000-09-06 10:20 - 000011264 _____ (Johnson-Grace Company) C:\WINDOWS\system32\Jgar500.dll
      2017-10-06 16:37 - 2000-09-06 10:20 - 000007168 _____ (Johnson-Grace Company) C:\WINDOWS\system32\Jgme500.dll
      2017-10-06 16:37 - 2000-09-06 10:20 - 000006688 _____ C:\WINDOWS\system32\Digita.sys
      2017-10-06 16:37 - 2000-09-06 10:20 - 000004608 _____ (Eastman Kodak Company) C:\WINDOWS\system32\ekfpixguid.dll
      2017-10-06 16:31 - 2017-10-09 15:15 - 000000000 ____D C:\Documents and Settings\Josan Tonio\Escritorio\acdsee 3.2
      2017-10-06 09:47 - 2017-10-06 09:48 - 013786506 _____ C:\Documents and Settings\Josan Tonio\Mis documentos\ba0a445c73409c4e48fdc146c44d4698.webm
      2017-10-05 23:49 - 2017-10-05 23:52 - 000000000 ____D C:\AdwCleaner
      2017-10-05 14:02 - 2017-10-05 14:02 - 006032660 _____ C:\Documents and Settings\Josan Tonio\Mis documentos\Shiranui Mai Cosplay [The King of Fighters].zip
      2017-10-05 14:02 - 2017-10-05 14:02 - 004906306 _____ C:\Documents and Settings\Josan Tonio\Mis documentos\Katta Ramos - Umi Kami NSFW cosplay Gallery-1280x.zip
      2017-10-05 11:03 - 2017-10-05 11:03 - 000000000 ____D C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\7-Zip
      2017-10-05 11:03 - 2017-10-05 11:03 - 000000000 ____D C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\7-Zip
      2017-10-05 11:03 - 2017-10-05 11:03 - 000000000 ____D C:\Archivos de programa\7-Zip
      2017-10-01 16:12 - 2017-10-01 16:12 - 001527722 _____ C:\Documents and Settings\Josan Tonio\Mis documentos\db04e191579508ae3bd0b47f1545378c.webm
      2017-10-01 16:04 - 2017-10-01 16:04 - 000000000 ____D C:\Documents and Settings\Josan Tonio\Mis documentos\ashiomi_kota
      2017-10-01 15:42 - 2017-10-01 15:42 - 001330190 _____ C:\Documents and Settings\Josan Tonio\Mis documentos\e277069cc87b066a11f5882cfd0d7b10.webm
      2017-10-01 12:43 - 2017-10-01 12:43 - 000986753 _____ C:\Documents and Settings\Josan Tonio\Mis documentos\c9e44e97611305f4104882062f6bf646.mp4
      2017-10-01 12:41 - 2017-10-01 12:41 - 000576986 _____ C:\Documents and Settings\Josan Tonio\Mis documentos\495ae00a0f5b0c4fca9b1674f9013d79.webm
      2017-10-01 12:21 - 2017-10-01 12:22 - 009630177 _____ C:\Documents and Settings\Josan Tonio\Mis documentos\d9974d137f5184cd6b3eb0a683741b9c.webm
      2017-10-01 12:13 - 2017-10-01 12:13 - 001212638 _____ C:\Documents and Settings\Josan Tonio\Mis documentos\080ec15dcc1748104a315f7a9d0e3993.webm
      2017-09-30 20:45 - 2017-09-30 20:45 - 000000000 ____D C:\Documents and Settings\Josan Tonio\Mis documentos\[Yarii Shimeta] Futarikiri no Houkago [Spanish] [Mengod Scans]-1280x
      2017-09-30 19:08 - 2017-09-30 19:08 - 014479360 _____ C:\WINDOWS\system32\config\software.iodefrag.bak
      2017-09-30 19:08 - 2017-09-30 19:08 - 000253952 _____ C:\WINDOWS\system32\config\default.iodefrag.bak
      2017-09-30 19:08 - 2017-09-30 19:08 - 000045056 _____ C:\WINDOWS\system32\config\SECURITY.iodefrag.bak
      2017-09-30 19:08 - 2017-09-30 19:08 - 000028672 _____ C:\WINDOWS\system32\config\SAM.iodefrag.bak
      2017-09-30 19:01 - 2017-09-30 19:01 - 014479360 _____ C:\WINDOWS\system32\config\software.iobit
      2017-09-30 19:01 - 2017-09-30 19:01 - 000253952 _____ C:\WINDOWS\system32\config\default.iobit
      2017-09-30 19:01 - 2017-09-30 19:01 - 000045056 _____ C:\WINDOWS\system32\config\SECURITY.iobit
      2017-09-30 19:01 - 2017-09-30 19:01 - 000028672 _____ C:\WINDOWS\system32\config\SAM.iobit
      2017-09-30 18:56 - 2017-10-05 23:51 - 000000000 ____D C:\Archivos de programa\Archivos comunes\IObit
      2017-09-30 18:56 - 2017-09-30 18:56 - 000000000 ____D C:\WINDOWS\Tasks\ImCleanDisabled
      2017-09-30 18:56 - 2017-09-30 18:56 - 000000000 ____D C:\Documents and Settings\Josan Tonio\AppData\LocalLow\IObit
      2017-09-30 18:56 - 2017-09-30 18:56 - 000000000 ____D C:\Documents and Settings\All Users.WINDOWS\Datos de programa\ProductData
      2017-09-30 18:56 - 2017-09-30 18:56 - 000000000 ____D C:\Documents and Settings\All Users.WINDOWS\Datos de programa\ProductData
      2017-09-30 18:56 - 2017-09-30 18:56 - 000000000 ____D C:\Documents and Settings\All Users.WINDOWS\Datos de programa\{74E9F814-C737-42CC-B721-DBBC4059367A}
      2017-09-30 18:56 - 2017-09-30 18:56 - 000000000 ____D C:\Documents and Settings\All Users.WINDOWS\Datos de programa\{74E9F814-C737-42CC-B721-DBBC4059367A}
      2017-09-30 18:55 - 2017-10-05 23:51 - 000000000 ____D C:\Documents and Settings\All Users.WINDOWS\Datos de programa\IObit
      2017-09-30 18:55 - 2017-10-05 23:51 - 000000000 ____D C:\Documents and Settings\All Users.WINDOWS\Datos de programa\IObit
      2017-09-30 18:55 - 2017-09-30 18:56 - 000000000 ____D C:\Documents and Settings\Josan Tonio\Datos de programa\IObit
      2017-09-29 12:13 - 2017-09-29 12:23 - 008955422 _____ C:\Documents and Settings\Josan Tonio\Mis documentos\cp-2017-09-25_-_cassie_-_cosplaying_saeko_-_bonus_1500px_x73_8.6mb.zip
      2017-09-28 21:38 - 2017-09-28 21:39 - 000000000 ____D C:\Documents and Settings\Josan Tonio\Mis documentos\Marie_Rose
      2017-09-28 21:31 - 2017-09-29 12:08 - 000000000 ____D C:\Archivos de programa\Mozilla Firefox
      2017-09-23 17:52 - 2017-09-23 17:52 - 000000000 ___RD C:\Documents and Settings\Josan Tonio\Menú Inicio\Programas\Herramientas administrativas
      2017-09-23 17:51 - 2017-09-23 17:51 - 000000000 ____D C:\Documents and Settings\Josan Tonio\Mis documentos\[Takuwan] Turning Point ~Anniversary Edition~ [Spanish] [Mengod scans]-1280x
      2017-09-21 18:46 - 2017-09-22 16:32 - 000000000 ____D C:\Documents and Settings\Josan Tonio\Mis documentos\C-XBox Tool 2
      2017-09-21 13:32 - 2017-09-21 13:32 - 000000000 ____D C:\Documents and Settings\Josan Tonio\Mis documentos\[Melkor] Sidney Part 3 - Cause and Effect (Causa y Efecto) [Spanish] Completo-1280x
      2017-09-17 11:09 - 2017-09-17 11:09 - 016187967 _____ C:\Documents and Settings\Josan Tonio\Mis documentos\(C92) [Inariya (Inari)] Kyoudai ni Okeru Seikoushou no Kiroku [Spanish] [Coffedrug]-1280x.zip

      ==================== One Month Modified files and folders ========

      (If an entry is included in the fixlist, the file/folder will be moved.)

      2017-10-17 12:50 - 2017-07-04 23:08 - 000000000 ____D C:\Documents and Settings\Josan Tonio\Escritorio
      2017-10-17 12:35 - 2017-07-08 21:02 - 000007680 ___SH C:\WINDOWS\Thumbs.db
      2017-10-17 11:25 - 2005-06-01 06:12 - 001165208 _____ C:\WINDOWS\system32\PerfStringBackup.INI
      2017-10-17 11:25 - 2001-08-24 14:00 - 000521542 _____ C:\WINDOWS\system32\perfh00A.dat
      2017-10-17 11:25 - 2001-08-24 14:00 - 000098272 _____ C:\WINDOWS\system32\perfc00A.dat
      2017-10-17 11:22 - 2017-07-07 21:35 - 000014986 _____ C:\WINDOWS\RTacDbg.txt
      2017-10-17 11:21 - 2017-07-05 11:39 - 000001881 ___SH C:\WINDOWS\system32\mmf.sys
      2017-10-17 11:21 - 2017-07-04 23:07 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
      2017-10-16 21:47 - 2017-07-04 23:08 - 000000192 ___SH C:\Documents and Settings\Josan Tonio\ntuser.ini
      2017-10-16 21:47 - 2017-07-04 23:07 - 000032644 _____ C:\WINDOWS\SchedLgU.Txt
      2017-10-16 18:40 - 2011-11-07 22:50 - 000000000 ____D C:\Documents and Settings
      2017-10-16 18:27 - 2011-11-09 21:47 - 000000000 ____D C:\JAPO
      2017-10-16 18:14 - 2017-07-04 23:08 - 000000000 ___RD C:\Documents and Settings\Josan Tonio\Mis documentos
      2017-10-16 18:12 - 2017-07-15 15:07 - 000519680 ___SH C:\Documents and Settings\Josan Tonio\Mis documentos\Thumbs.db
      2017-10-16 13:13 - 2017-07-05 11:38 - 000000000 ____D C:\Documents and Settings\Josan Tonio\Datos de programa\TeamViewer
      2017-10-16 12:11 - 2017-07-04 23:07 - 000000000 ___HD C:\Documents and Settings\LocalService.NT AUTHORITY.000\Configuración local
      2017-10-16 12:11 - 2017-07-04 23:02 - 000000000 ___HD C:\Documents and Settings\NetworkService.NT AUTHORITY.000\Configuración local
      2017-10-16 12:11 - 2017-07-04 19:34 - 000000000 ___HD C:\Documents and Settings\Administrador.SEAGATE\Configuración local
      2017-10-16 12:11 - 2015-03-11 23:16 - 000000000 ___HD C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local
      2017-10-16 12:11 - 2015-03-11 23:15 - 000000000 ___HD C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuración local
      2017-10-16 12:11 - 2012-05-30 00:17 - 000000000 ___HD C:\Documents and Settings\Administrador\Configuración local
      2017-10-16 12:11 - 2011-11-07 22:51 - 000000000 __RHD C:\Documents and Settings\Default User\Configuración local
      2017-10-16 12:08 - 2017-07-04 23:08 - 000000000 ___SD C:\Documents and Settings\Josan Tonio\Configuración local\Archivos temporales de Internet
      2017-10-16 12:08 - 2001-08-24 14:00 - 000000227 _____ C:\WINDOWS\system.ini
      2017-10-16 12:06 - 2017-07-04 23:08 - 000000000 ___HD C:\Documents and Settings\Josan Tonio\Configuración local\Datos de programa
      2017-10-16 12:06 - 2017-07-04 23:08 - 000000000 ___HD C:\Documents and Settings\Josan Tonio\Configuración local
      2017-10-16 12:04 - 2011-11-07 22:52 - 000000000 ____D C:\Archivos de programa\Archivos comunes
      2017-10-16 11:59 - 2017-07-04 23:08 - 000000000 __RHD C:\Documents and Settings\Josan Tonio\Datos de programa
      2017-10-16 11:59 - 2017-07-04 23:07 - 000000192 ___SH C:\Documents and Settings\LocalService.NT AUTHORITY.000\ntuser.ini
      2017-10-15 14:02 - 2017-07-15 14:30 - 000074752 ___SH C:\Documents and Settings\Josan Tonio\Escritorio\Thumbs.db
      2017-10-15 14:02 - 2015-04-28 20:19 - 005002240 ___SH C:\Documents and Settings\AntSS.SEAGATE\Mis documentos\Thumbs.db
      2017-10-14 13:08 - 2017-08-13 20:28 - 000000000 ____D C:\Documents and Settings\Josan Tonio\Datos de programa\MPC-HC
      2017-10-14 10:57 - 2011-11-07 23:12 - 000000000 __SHD C:\Documents and Settings\LocalService
      2017-10-14 10:57 - 2011-11-07 23:10 - 000000000 __SHD C:\Documents and Settings\NetworkService
      2017-10-14 10:55 - 2017-07-04 23:07 - 000000000 ___HD C:\Documents and Settings\LocalService.NT AUTHORITY.000\Configuración local\Archivos temporales de Internet
      2017-10-14 10:55 - 2017-07-04 23:02 - 000000000 ___HD C:\Documents and Settings\NetworkService.NT AUTHORITY.000\Configuración local\Archivos temporales de Internet
      2017-10-14 10:55 - 2017-07-04 19:34 - 000000000 ___SD C:\Documents and Settings\Administrador.SEAGATE\Configuración local\Archivos temporales de Internet
      2017-10-14 10:55 - 2015-03-11 23:17 - 000000000 ____D C:\Documents and Settings\AntSS.SEAGATE
      2017-10-14 10:55 - 2015-03-11 23:16 - 000000000 ___HD C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Archivos temporales de Internet
      2017-10-14 10:55 - 2015-03-11 23:15 - 000000000 ___HD C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuración local\Archivos temporales de Internet
      2017-10-14 10:55 - 2012-05-30 00:17 - 000000000 ___HD C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet
      2017-10-14 10:55 - 2011-11-07 23:44 - 000000000 ____D C:\WINDOWS\system
      2017-10-14 10:55 - 2011-11-07 22:51 - 000000000 ___SD C:\Documents and Settings\Default User\Configuración local\Archivos temporales de Internet
      2017-10-14 10:29 - 2017-07-04 23:08 - 000000000 ____D C:\Documents and Settings\Josan Tonio
      2017-10-14 10:07 - 2017-07-04 23:07 - 000000000 __SHD C:\Documents and Settings\LocalService.NT AUTHORITY.000
      2017-10-13 12:40 - 2012-01-11 16:14 - 000000000 __SHD C:\WINDOWS\CSC
      2017-10-13 12:38 - 2017-02-22 00:32 - 000000000 ____D C:\Archivos de programa\CCleaner
      2017-10-13 12:38 - 2005-06-01 06:11 - 000000000 ___RD C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas
      2017-10-13 12:38 - 2005-06-01 06:11 - 000000000 ___RD C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas
      2017-10-13 12:38 - 2005-06-01 06:11 - 000000000 ____D C:\Documents and Settings\All Users.WINDOWS\Escritorio
      2017-10-13 12:32 - 2005-06-01 06:10 - 000000000 __RHD C:\Documents and Settings\All Users.WINDOWS\Datos de programa
      2017-10-13 11:31 - 2017-07-04 23:08 - 000000000 ___RD C:\Documents and Settings\Josan Tonio\Menú Inicio\Programas
      2017-10-12 22:45 - 2017-08-13 20:22 - 000003390 _____ C:\Documents and Settings\Josan Tonio\Configuración local\Datos de programa\icsys.icn
      2017-10-12 22:17 - 2016-06-15 20:15 - 000000000 ____D C:\Archivos de programa\DOSBox-0.74
      2017-10-12 21:29 - 2014-07-28 22:59 - 000000357 _____ C:\Documents and Settings\Josan Tonio\Escritorio\control PC.txt
      2017-10-11 00:14 - 2017-07-04 20:03 - 000000000 ____D C:\Archivos de programa\Easeware
      2017-10-10 15:00 - 2011-11-07 22:52 - 000000000 ___RD C:\Archivos de programa
      2017-10-09 15:15 - 2011-11-07 23:44 - 000000000 ___HD C:\WINDOWS\inf
      2017-10-07 17:51 - 2016-05-26 23:03 - 000000000 ____D C:\Documents and Settings\AntSS.SEAGATE\Mis documentos\Wondershare Video Converter Ultimate
      2017-10-07 17:51 - 2015-03-11 23:17 - 000000000 ___RD C:\Documents and Settings\AntSS.SEAGATE\Mis documentos
      2017-10-07 15:00 - 2016-05-10 21:06 - 000000000 ____D C:\Documents and Settings\AntSS.SEAGATE\Mis documentos\THE FOX DEN (Ranma)
      2017-10-05 20:21 - 2001-08-24 14:00 - 000002206 _____ C:\WINDOWS\system32\wpa.dbl
      2017-10-05 12:08 - 2014-03-25 23:24 - 000000000 ____D C:\Cam4
      2017-10-05 11:04 - 2011-12-10 00:43 - 000000000 ____D C:\WINDOWS\Minidump
      2017-10-01 20:29 - 2011-11-07 23:44 - 000000000 RSHDC C:\WINDOWS\system32\dllcache
      2017-10-01 16:00 - 2011-11-07 23:44 - 000000000 ____D C:\WINDOWS\Help
      2017-09-30 18:48 - 2017-08-09 13:22 - 000000000 ____D C:\Archivos de programa\Mozilla Maintenance Service
      2017-09-30 00:35 - 2017-07-05 22:44 - 000277890 _____ C:\Documents and Settings\LocalService.NT AUTHORITY.000\Configuración local\Datos de programa\WPFFontCache_v0400-S-1-5-21-1229272821-1682526488-842925246-1003-0.dat
      2017-09-30 00:35 - 2017-07-05 22:44 - 000139082 _____ C:\Documents and Settings\LocalService.NT AUTHORITY.000\Configuración local\Datos de programa\WPFFontCache_v0400-System.dat
      2017-09-26 16:44 - 2012-04-02 19:23 - 000000000 ____D C:\organizar
      2017-09-22 17:16 - 2017-08-07 18:35 - 000000000 ____D C:\Archivos de programa\FlashFXP
      2017-09-21 13:31 - 2017-07-10 21:59 - 000000000 ____D C:\Documents and Settings\Josan Tonio\Datos de programa\uTorrent
      2017-09-21 00:25 - 2016-01-27 00:25 - 000000000 ____D C:\Documents and Settings\AntSS.SEAGATE\Mis documentos\cp-2016-01-23_-_stacy-s_-_sailor_moon_-_bonus_1500px_x81_11.79mb
      2017-09-20 22:49 - 2016-02-19 23:13 - 000000000 ____D C:\Documents and Settings\AntSS.SEAGATE\Mis documentos\CP-2016-02-18_-_Stacy_-_La_Foudre_1500px_(x61)_25.5Mb
      2017-09-17 13:49 - 2017-07-07 20:50 - 000000000 ____D C:\Documents and Settings\Josan Tonio\dwhelper
      2017-09-17 11:10 - 2014-03-03 16:40 - 000000000 ____D C:\JDownloader2

      ==================== Files in the root of some directories =======

      2017-08-13 20:22 - 2017-10-12 22:45 - 000003390 _____ () C:\Documents and Settings\Josan Tonio\Configuración local\Datos de programa\icsys.icn

      Some files in TEMP:
      ====================
      2015-03-11 00:20 - 2015-03-11 00:20 - 000043520 ____N () C:\Documents and Settings\AntSS\Configuración local\temp\proxy_vole2886731997402113948.dll
      2015-03-10 22:35 - 2015-03-10 22:35 - 000212992 _____ (Realtek Semiconductor Corp.) C:\Documents and Settings\AntSS\Configuración local\temp\RtkBtMnt.exe
      2015-03-12 17:06 - 2015-03-12 17:11 - 000208896 ____N (Realtek Semiconductor Corp.) C:\Documents and Settings\AntSS.SEAGATE\Configuración local\temp\RtkBtMnt.exe

      ==================== Bamital & volsnap ======================

      (There is no automatic fix for files that do not pass verification.)

      C:\WINDOWS\explorer.exe => File is digitally signed
      C:\WINDOWS\system32\winlogon.exe => File is digitally signed
      C:\WINDOWS\system32\svchost.exe => File is digitally signed
      C:\WINDOWS\system32\services.exe => File is digitally signed
      C:\WINDOWS\system32\User32.dll => File is digitally signed
      C:\WINDOWS\system32\userinit.exe => File is digitally signed
      C:\WINDOWS\system32\rpcss.dll => File is digitally signed
      C:\WINDOWS\system32\dnsapi.dll => File is digitally signed
      C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

      ==================== End of FRST.txt ============================

    9. #9
      Moderador
      Avatar de @MiguelRiaguel
      Registrado
      dic 2008
      Ubicación
      España
      Mensajes
      12.063

      Re: La instrucción en 0x hace referencia a la memoria en 0x La memoria no se puede re

      Ahora sigue estos pasos, MUY Importante ~ Realiza una copia de seguridad del registro:

      • Para hacerlo descarga >> DelFix.exe en tu escritorio.

        • Doble clic para ejecutarlo.(Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")

        • Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO.

      • Pulsar en Run.

        Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.


      A continuación, ve a:

      Inicio >>> Ejecutar >>>Escribes notepad.exe.

      Ahora copia y pega estos archivos dentro del Notepad: (Se excluye la palabra código)

      Código:
      Start
      CreateRestorePoint:
      CloseProcesses:
      
      HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <==== ATTENTION
      SearchScopes: HKLM -> DefaultScope value is missing
      FF Extension: (ExHentai Easy 2) - C:\Documents and Settings\Josan Tonio\Datos de programa\Mozilla\Firefox\Profiles\v468obly.default\Extensions\[email protected] [2017-07-05]
      FF Extension: (Video DownloadHelper) - C:\Documents and Settings\Josan Tonio\Datos de programa\Mozilla\Firefox\Profiles\v468obly.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2017-07-07]
      FF Extension: (Application Update Service Helper) - C:\Archivos de programa\Mozilla Firefox\browser\features\[email protected] [2017-09-28] [not signed]
      FF Extension: (Multi-process staged rollout) - C:\Archivos de programa\Mozilla Firefox\browser\features\[email protected] [2017-09-28] [not signed]
      FF Extension: (Pocket) - C:\Archivos de programa\Mozilla Firefox\browser\features\[email protected] [2017-09-28] [not signed]
      FF Extension: (Web Compat) - C:\Archivos de programa\Mozilla Firefox\browser\features\[email protected] [2017-09-28] [not signed]
      
      CMD:  ipconfig /release 
      CMD:  ipconfig /renew 
      CMD:  ipconfig /flushdns 
      CMD:  ipconfig /registerdns
      RemoveProxy:
      EmptyTemp:
      Hosts:
      end
      • Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.
      Nota: Es necesario que el ejecutable Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajara.


      • Ejecutas Frst.exe.
      • Presionas el botón Fix y aguardas a que termine.
      • La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
      • Lo pegas en tu próxima respuesta.


      Reinicias el equipo y comentas como sigue funcionando todo.
      Saludos.
      El problema de los virus es pasajero y durará un par de años / John McAfee - fundador de McAfee

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #10
      Usuario Avatar de japoneitor
      Registrado
      ago 2008
      Ubicación
      +
      Mensajes
      157

      Re: La instrucción en 0x hace referencia a la memoria en 0x La memoria no se puede re

      aqui tienes, pero que raro, se me ha quitado un plugin del firefox que me era muy importante para mi, no lo puedo volver a instalar activar?

      Fix result of Farbar Recovery Scan Tool (x86) Version: 16-10-2017
      Ran by Josan Tonio (17-10-2017 19:47:12) Run:1
      Running from C:\Documents and Settings\Josan Tonio\Escritorio
      Loaded Profiles: Josan Tonio (Available Profiles: Josan Tonio & Administrador)
      Boot Mode: Normal

      ==============================================

      fixlist content:
      *****************
      Start
      CreateRestorePoint:
      CloseProcesses:

      HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <==== ATTENTION
      SearchScopes: HKLM -> DefaultScope value is missing
      FF Extension: (ExHentai Easy 2) - C:\Documents and Settings\Josan Tonio\Datos de programa\Mozilla\Firefox\Profiles\v468obly.default\Extensions\[email protected] [2017-07-05]
      FF Extension: (Video DownloadHelper) - C:\Documents and Settings\Josan Tonio\Datos de programa\Mozilla\Firefox\Profiles\v468obly.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2017-07-07]
      FF Extension: (Application Update Service Helper) - C:\Archivos de programa\Mozilla Firefox\browser\features\[email protected] [2017-09-28] [not signed]
      FF Extension: (Multi-process staged rollout) - C:\Archivos de programa\Mozilla Firefox\browser\features\[email protected] [2017-09-28] [not signed]
      FF Extension: (Pocket) - C:\Archivos de programa\Mozilla Firefox\browser\features\[email protected] [2017-09-28] [not signed]
      FF Extension: (Web Compat) - C:\Archivos de programa\Mozilla Firefox\browser\features\[email protected] [2017-09-28] [not signed]

      CMD: ipconfig /release
      CMD: ipconfig /renew
      CMD: ipconfig /flushdns
      CMD: ipconfig /registerdns
      RemoveProxy:
      EmptyTemp:
      Hosts:
      end
      *****************

      Restore point was successfully created.
      Processes closed successfully.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\\Tabs => value restored successfully
      HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value restored successfully
      C:\Documents and Settings\Josan Tonio\Datos de programa\Mozilla\Firefox\Profiles\v468obly.default\Extensions\[email protected] => moved successfully
      C:\Documents and Settings\Josan Tonio\Datos de programa\Mozilla\Firefox\Profiles\v468obly.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi => moved successfully
      C:\Archivos de programa\Mozilla Firefox\browser\features\[email protected] => moved successfully
      C:\Archivos de programa\Mozilla Firefox\browser\features\[email protected] => moved successfully
      C:\Archivos de programa\Mozilla Firefox\browser\features\[email protected] => moved successfully
      C:\Archivos de programa\Mozilla Firefox\browser\features\[email protected] => moved successfully

      ========= ipconfig /release =========



      Configuración IP de Windows





      Adaptador Ethernet Conexiones de red inalámbricas 2 :



      Sufijo de conexión específica DNS :

      Dirección IP. . . . . . . . . . . : 0.0.0.0

      Máscara de subred . . . . . . . . : 0.0.0.0

      Puerta de enlace predeterminada :


      ========= End of CMD: =========


      ========= ipconfig /renew =========



      Configuración IP de Windows





      Adaptador Ethernet Conexiones de red inalámbricas 2 :



      Sufijo de conexión específica DNS :

      Dirección IP. . . . . . . . . . . : 192.168.0.100

      Máscara de subred . . . . . . . . : 255.255.255.0

      Puerta de enlace predeterminada : 192.168.0.1


      ========= End of CMD: =========


      ========= ipconfig /flushdns =========



      Configuración IP de Windows



      No se puede vaciar la caché de resolución de DNS: Error de una función durante la ejecución.




      ========= End of CMD: =========


      ========= ipconfig /registerdns =========



      Configuración IP de Windows



      Se ha iniciado el registro de los recursos DNS para todos los adaptadores de este equipo. Se reportará cualquier error en el visor de sucesos en 15 minutos.


      ========= End of CMD: =========


      ========= RemoveProxy: =========

      HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => key removed successfully.
      HKU\S-1-5-21-1229272821-1682526488-842925246-1003\SOFTWARE\Policies\Microsoft\Internet Explorer => key removed successfully.
      HKU\S-1-5-21-1229272821-1682526488-842925246-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully.
      HKU\S-1-5-21-1229272821-1682526488-842925246-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully.


      ========= End of RemoveProxy: =========

      C:\Windows\System32\Drivers\etc\hosts => moved successfully
      Hosts restored successfully.

      =========== EmptyTemp: ==========

      BITS transfer queue => 0 B
      DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache => 8878 B
      Java, Flash, Steam htmlcache => 1642 B
      Windows/system/dllcache/drivers => 0 B
      Edge => 0 B
      Chrome => 0 B
      Firefox => 338037560 B
      Opera => 0 B

      Temp, IE cache, history, cookies, recent:
      Documents and Settings => 0 B
      Default User.WINDOWS => 66164 B
      All Users.WINDOWS => 0 B
      systemprofile => 98932 B
      LocalService.NT AUTHORITY.000 => 33061 B
      NetworkService.NT AUTHORITY.000 => 33061 B
      Josan Tonio => 959540 B
      Administrador.SEAGATE.000 => 66164 B

      RecycleBin => 2254575 B
      EmptyTemp: => 325.7 MB temporary data Removed.

      ================================


      The system needed a reboot.

      ==== End of Fixlog 19:47:49 ====

    Página 1 de 3 123 ÚltimoÚltimo