• Registrarse
  • Iniciar sesión


  • Resultados 1 al 10 de 10

    Revision de Notebook (Solucionado)

    Hola tengo una notebook Commodore (originalmente con windows vista) con windows 7 Professional (Trucho) y Office 2010 (trucho) y un procesador Intel Pentium Dual-Core T4200, y quiero ver si esta en condiciones de poderse usar ...

          
    1. #1
      Usuario Avatar de Aprendiz.Co
      Registrado
      sep 2017
      Ubicación
      Argentina
      Mensajes
      17

      Revision de Notebook (Solucionado)

      Hola tengo una notebook Commodore (originalmente con windows vista) con windows 7 Professional (Trucho) y Office 2010 (trucho) y un procesador Intel Pentium Dual-Core T4200, y quiero ver si esta en condiciones de poderse usar en redes publicas de Interent. La tengo que usar para trabajar, pero no estoy seguro de su fiabilidad en seguridad. ¿Me podrian ayudar?

      LOG MALWAREBYTES

      Código:
      Malwarebytes
      www.malwarebytes.com
       
      -Detalles del registro-
      Fecha del análisis: 28/10/17
      Hora del análisis: 18:04
      Archivo de registro: 89f123e8-bc23-11e7-8a52-00140b69695d.json
      Administrador: Sí
       
      -Información del software-
      Versión: 3.2.2.2029
      Versión de los componentes: 1.0.212
      Versión del paquete de actualización: 1.0.3119
      Licencia: Prueba
       
      -Información del sistema-
      SO: Windows 7 Service Pack 1
      CPU: x86
      Sistema de archivos: NTFS
      Usuario: Victoria-PC\Victoria
       
      -Resumen del análisis-
      Tipo de análisis: Análisis personalizado
      Resultado: Completado
      Objetos analizados: 179858
      Amenazas detectadas: 2
      Amenazas en cuarentena: 2
      Tiempo transcurrido: 2 hr, 11 min, 40 seg
       
      -Opciones de análisis-
      Memoria: Activado
      Inicio: Activado
      Sistema de archivos: Activado
      Archivo: Activado
      Rootkits: Activado
      Heurística: Activado
      PUP: Detectar
      PUM: Detectar
       
      -Detalles del análisis-
      Proceso: 0
      (No hay elementos maliciosos detectados)
       
      Módulo: 0
      (No hay elementos maliciosos detectados)
       
      Clave del registro: 0
      (No hay elementos maliciosos detectados)
       
      Valor del registro: 0
      (No hay elementos maliciosos detectados)
       
      Datos del registro: 0
      (No hay elementos maliciosos detectados)
       
      Secuencia de datos: 0
      (No hay elementos maliciosos detectados)
       
      Carpeta: 0
      (No hay elementos maliciosos detectados)
       
      Archivo: 2
      PUP.Optional.Conduit.Generic, D:\BACKUP VICTORIA\------ARICHIVOS PARA CONSERVAR------\VICTORIA\ARCHIVOS 2010 2011 - COPIA\BACKUP\DOWNLOADS\BITTORRENT-7.2.EXE, En cuarentena, [8591], [443509],1.0.3119
      PUP.Optional.Conduit.Generic, D:\BACKUP VICTORIA\DISCOD\VICTORIA\ARCHIVOS 2010 2011 - COPIA\BACKUP\DOWNLOADS\BITTORRENT-7.2.EXE, En cuarentena, [8591], [443509],1.0.3119
       
      Sector físico: 0
      (No hay elementos maliciosos detectados)
       
       
      (end)
      LOG SUPERAntiSpyware Scan Log

      Código:
      SUPERAntiSpyware Scan Log
      http://www.superantispyware.com
       
      Generated 10/28/2017 at 08:53 PM
       
      Application Version : 6.0.1250
      Database Version : 14081
       
      Scan type       : Complete Scan
      Total Scan Time : 00:22:42
       
      Operating System Information
      Windows 7 Professional 32-bit, Service Pack 1 (Build 6.01.7601)
      UAC On - Limited User
       
      Memory items scanned      : 684
      Memory items detected   : 0
      Registry items scanned    : 34108
      Registry items detected : 0
      File items scanned        : 34211
      File items detected     : 0
       
      ============
       End of Log 
      ============
      LOG HijackThis con errores, escribo la pantalla de error: For some reason your system denied write acces to the Hosts file. If any hijacked domains are in this file, HiJackThis may NOT be able to fix this.
      If that happens, you need to edit the file yourself. To do this, click start, Run and type:
      motepad C:\WINDOWS\System32\drivers\etc\hosts
      an press Enter. Find the line(s) HiJackThis reports and delete them. Save the file as "hosts" (with quotes), and reboot.

      Código:
      Logfile of Trend Micro HijackThis v2.0.5
      Scan saved at 10:40:15 p.m., on 28/10/2017
      Platform: Windows 7 SP1 (WinNT 6.00.3505)
      MSIE: Internet Explorer v11.0 (11.00.9600.17728)
       
       
      Boot mode: Normal
       
      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\system32\taskhost.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\AVAST Software\Avast\AvastUI.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Users\Victoria\Desktop\HijackThis.exe
       
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
      O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL
      O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
      O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvLaunch.exe" /gui
      O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Su\SUPERAntiSpyware.exe
      O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
      O9 - Extra button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
      O9 - Extra 'Tools' menuitem: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
      O9 - Extra button: Mostrar u ocultar HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
      O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
      O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
      O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
      O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
      O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - D:\Su\SASCORE.EXE
      O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
      O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @appmgmts.dll,-3250 (AppMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: aswbIDSAgent - AVAST Software s.r.o. - C:\Program Files\AVAST Software\Avast\aswidsagent.exe
      O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
      O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\cscsvc.dll,-200 (CscService) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
      O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
      O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: Servicio de Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: Malwarebytes Service (MBAMService) - Malwarebytes - D:\Anti-Malware\mbamservice.exe
      O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
      O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
      O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\peerdistsvc.dll,-9000 (PeerDistSvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
      O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
      O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
      O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe
      O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (StiSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\StorSvc.dll,-100 (StorSvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
      O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
      O23 - Service: @%SystemRoot%\system32\umrdp.dll,-1000 (UmRdpService) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
      O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
      O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe
      O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
      O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
      O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
      O23 - Service: Windows Update (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe
       
      --
      End of file - 18413 bytes
      Última edición por Aprendiz.Co fecha: 29/10/17 a las 15:36:31 Razón: el link de la imagen del error no se veia entonces decidi escribirlo.

    2. #2
      Moderador
      Avatar de @MiguelRiaguel
      Registrado
      dic 2008
      Ubicación
      España
      Mensajes
      12.069

      Re: Revision de Notebook

      Saludos Aprendiz.Co

      No he visto nada preocupante en los reportes que nos has dejado. De todas maneras, me gustaría poder analizar tu sistema con un poquito más de profundidad. Por favor, realiza lo siguiente:


      1º paso.- Descarga en el escritorio las siguientes herramientas, pero no las ejecutes todavía:



      2º paso.- Ahora vamos a ejecutar JRT de la siguiente manera:

      • Ejecutas Junkware Removal Tool (JRT.exe). (Si usas Windows Vista/7 u 8 presionas clic derecho y seleccionas "Ejecutar como Administrador.")
      • Ahora tienes que pulsar cualquier tecla para que el proceso continúe y esperas a que termine.
      • Cuando finalice, un registro (JRT.txt) se guardará en el escritorio y se abrirá automáticamente.
      • Este reporte debes copiarlo, para pegarlo también en tu próxima respuesta.



      3º paso.- A continuación vas a ejecutar Eset Smart Installer:

      Ejecutar y marcar, las casillas Eliminar las amenazas detectadas y analizar archivos.
      • Dar en Configuración adicional, marcar las casillas de Analizar en busca de aplicaciones potencialmente indeseables, Analizar en busca de aplicaciones potencialmente peligrosas y Activar la tecnoligía Anti-Stealth.
      • Dar en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
      • Acabado el scan dar en Finalizar. El reporte se puede localizar en C:\Archivos de programa\ESET\ESET Online Scanner\log. Me dejas este reporter en tu próxima contestación.

      4º paso.- Por último vamos a ejecutar OTL (a ser posible en modo normal):

      • Cierra todos programas que tengas abiertos ( msn, internet explorer,mozilla,Emule,Ares..) y hacer doble click en el ícono de OTL para ejecutarlo.
      • Ahora en el menú solo debes cambiar debajo de donde pone: "Tipo de Análisis" poner Resultado Mínimo.
      • Marcar las opciones: Buscar LOP y Buscar Purity.
      • Marcar las Opciones >> Omitir Archivos De Microsoft y Usar Listado de Compañías Reconocidas.
      • Copiar y Pegar el siguiente script bajo la casilla Análisis Personalizados/Código de Reparación:

        netsvcs
        msconfig
        %SYSTEMDRIVE%\*.*
        CREATERESTOREPOINT
      • Por favor No cambies el resto de la configuración a menos que te lo solicitemos.




      • Presionar el botón >> Analizar.
      • Una vez que termine, se abrirán dos (2) archivos, OTL.Txt y Extras.Txt. Éstos archivos estarán grabados en el mismo lugar donde OTL.exe fue descargado.
      • Copiar y pegar el contenido del archivo OTL.txt en tu próxima respuesta.



      En tu próxima respuesta, me dejas los reportes de Eset Smart Installer, JRT.exe y OTL.txt, y me comentas si ha habido algún incidente durante el proceso o cualquier otro dato que pienses que pueda ser relevante sobre tu equipo.

      Saludos
      El problema de los virus es pasajero y durará un par de años / John McAfee - fundador de McAfee

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Aprendiz.Co
      Registrado
      sep 2017
      Ubicación
      Argentina
      Mensajes
      17

      Re: Revision de Notebook

      Hola, disculpa la tardanza y gracias por contestar mi consulta. Te comento que si tuve problemas al ejecutar los programas, pero fue mas de mi parte supongo. Todos los programas los inicie en una cesion de administrador en modo normal, me pedian permisos de administrador o para ejecutar y se los daba. El JRT lo ejecute bien sin problemas, despues con el eset pense: es un antivirus, mejor pongo en modo pasivo mi avast. Avast pedia reiniciar mientras eset escaneaba; entonces desactive los escudos, puse ignorar advertencias de avast y que escanee sin dificultades. Por ultimo con el OTL seguí tus instrucciones, antes reactive los escudos avast, y vi que durante el proceso la parte de "Registro Normal" pasaba de "Usar Listado Minimo" a "Todos"; al final del analisis de OTL quedo lo de "Registro Normal" en "Todos" y en la parte bajo la casilla Análisis Personalizados/Código de Reparación quedo %SYSTEMDRIVE%\*.*; no se si fue que durante la ejecucion del programa toque la pantalla cerca de esa parte del programa y se reconfiguro asi. Todo lo hice siguiendo tus pasos, realmente disculpa mi torpeza y agradezco su ayuda. Saludos

      JRT:

      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      Junkware Removal Tool (JRT) by Malwarebytes
      Version: 8.1.4 (07.09.2017)
      Operating System: Windows 7 Professional x86
      Ran by Administrador (Administrator) on 18/11/2017 at 0:24:44,62
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




      File System: 8

      Successfully deleted: C:\Users\Administrador\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\95RXQRLR (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\Administrador\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\99OIGDKV (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\Administrador\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ND29XVKL (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\Administrador\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZCCGCUXM (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\95RXQRLR (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\99OIGDKV (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ND29XVKL (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZCCGCUXM (Temporary Internet Files Folder)



      Registry: 1

      Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value)




      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      Scan was completed on 18/11/2017 at 0:28:33,06
      End of JRT log
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

      Eset Smart Installer

      [email protected] as downloader log:
      all ok
      # product=EOS
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # EOSSerial=639d893a4f8c8b4eafef402aaafc1f38
      # end=init
      # utc_time=2017-11-18 03:31:45
      # local_time=2017-11-18 12:31:45 (-0300, Hora estándar de Argentina)
      # country="Spain"
      # osver=6.1.7601 NT Service Pack 1
      Update Init
      Update Download
      Update Finalize
      Updated modules version: 35439
      # product=EOS
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # EOSSerial=639d893a4f8c8b4eafef402aaafc1f38
      # end=updated
      # utc_time=2017-11-18 03:35:30
      # local_time=2017-11-18 12:35:30 (-0300, Hora estándar de Argentina)
      # country="Spain"
      # osver=6.1.7601 NT Service Pack 1
      # product=EOS
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.7777
      # api_version=3.1.1
      # EOSSerial=639d893a4f8c8b4eafef402aaafc1f38
      # engine=35439
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2017-11-18 05:46:08
      # local_time=2017-11-18 02:46:08 (-0300, Hora estándar de Argentina)
      # country="Spain"
      # lang=3082
      # osver=6.1.7601 NT Service Pack 1
      # compatibility_mode_1='Avast Antivirus'
      # compatibility_mode=799 16777213 66 80 0 24134009 0 0
      # compatibility_mode_1=''
      # compatibility_mode=5893 16776574 100 94 49865819 262528759 0 0
      # scanned=129230
      # found=13
      # cleaned=13
      # scan_time=7836
      sh=E98DEE196C0F4D532AE3F9B5BEC14A767B829D1A ft=1 fh=645ffa437c012f8f vn="una variante de Win32/Adware.Coupons.AA aplicación (no se ha podido desinfectar - archivo eliminado)" ac=C fn="C:\$RECYCLE.BIN\S-1-5-21-4200043775-2540932391-2961445906-500\$RUR1XH1.exe"
      sh=D499A13015D69FFECA4A4AB56EC084B3CAAF029C ft=1 fh=8251e0cbe07e839b vn="una variante de Win32/Adware.Coupons.AA aplicación (no se ha podido desinfectar - archivo eliminado)" ac=C fn="C:\Users\Administrador\AppData\Local\temp\7zS294F\setup\coupons\CouponPrinter.exe"
      sh=D499A13015D69FFECA4A4AB56EC084B3CAAF029C ft=1 fh=8251e0cbe07e839b vn="una variante de Win32/Adware.Coupons.AA aplicación (no se ha podido desinfectar - archivo eliminado)" ac=C fn="C:\Users\Administrador\AppData\Local\temp\7zS2FDD\setup\coupons\CouponPrinter.exe"
      sh=F1EEBA9E906322A37AA1EFB1D2FAAAD78E217587 ft=1 fh=0c2952aae1428178 vn="una variante de MSIL/HackKMS.H aplicación potencialmente peligrosa (no se ha podido desinfectar - archivo eliminado)" ac=C fn="C:\Users\Administrador\AppData\Roaming\ZHP\Quarantine\AutoKMS.exe"
      sh=B4275B6CFFBFB46ADBAC510795362065713B2006 ft=1 fh=8422f92687811d4c vn="una variante de Win32/Adware.Coupons.AA aplicación (no se ha podido desinfectar - archivo eliminado)" ac=C fn="D:\backup victoria\------ARICHIVOS PARA CONSERVAR------\Victoria\Downloads\PS_AIO_07_D110_USW_Full_Win_esn_140_126.exe"
      sh=59C75B45AC46FAC8C4018205544938C46B1BA631 ft=1 fh=ab462a0af6e69b03 vn="Win32/Bundled.Toolbar.Google.D aplicación potencialmente peligrosa (no se ha podido desinfectar - archivo eliminado)" ac=C fn="D:\backup victoria\Desktop\ccsetup405.exe"
      sh=B4275B6CFFBFB46ADBAC510795362065713B2006 ft=1 fh=8422f92687811d4c vn="una variante de Win32/Adware.Coupons.AA aplicación (no se ha podido desinfectar - archivo eliminado)" ac=C fn="D:\backup victoria\discod\Victoria\Downloads\PS_AIO_07_D110_USW_Full_Win_esn_140_126.exe"
      sh=B4275B6CFFBFB46ADBAC510795362065713B2006 ft=1 fh=8422f92687811d4c vn="una variante de Win32/Adware.Coupons.AA aplicación (no se ha podido desinfectar - archivo eliminado)" ac=C fn="D:\backup victoria\Downloads\PS_AIO_07_D110_USW_Full_Win_esn_140_126.exe"
      sh=85C2E758DADB8A93064CA5CEDF96BC69C021B84C ft=1 fh=1f9bbc275addc6d3 vn="Win32/Bundled.Toolbar.Google.D aplicación potencialmente peligrosa (no se ha podido desinfectar - archivo eliminado)" ac=C fn="D:\backup victoria\udh\cirugia\rcsetup151.exe"
      sh=BC9F284598B9FB568AF1E653A7380F4E6C403E52 ft=0 fh=0000000000000000 vn="una variante de MSIL/HackKMS.G aplicación potencialmente peligrosa (eliminado)" ac=C fn="D:\VICTORIA-PC\Backup Set 2016-10-20 155154\Backup Files 2016-10-20 155154\Backup files 7.zip"
      sh=C72F37A5B8DCBF24BBFD1FC7AA5D2FBB793C77BA ft=0 fh=0000000000000000 vn="Win32/Bundled.Toolbar.Google.D aplicación potencialmente peligrosa (eliminado)" ac=C fn="D:\VICTORIA-PC\Backup Set 2016-10-20 155154\Backup Files 2016-10-23 190001\Backup files 2.zip"
      sh=78A452E719E64A00A18FBC26CECB6A87B3842B26 ft=0 fh=0000000000000000 vn="una variante de MSIL/HackKMS.H aplicación potencialmente peligrosa (eliminado)" ac=C fn="D:\VICTORIA-PC\Backup Set 2017-08-23 115123\Backup Files 2017-08-23 115123\Backup files 3.zip"
      sh=914EBDE6CB6432B837CFC8EF74CD7357AB7A4507 ft=0 fh=0000000000000000 vn="una variante de Win32/Adware.Coupons.AA aplicación (eliminado)" ac=C fn="D:\VICTORIA-PC\Backup Set 2017-08-23 115123\Backup Files 2017-11-02 201524\Backup files 2.zip"

      OTL

      OTL logfile created on: 18/11/2017 3:05:11 - Run 1
      OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Administrador\Desktop
      Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
      Internet Explorer (Version = 9.11.9600.18837)
      Locale: 00000C0A | Country: España | Language: ESN | Date Format: dd/MM/yyyy

      1,96 Gb Total Physical Memory | 1,22 Gb Available Physical Memory | 62,25% Memory free
      3,92 Gb Paging File | 3,15 Gb Available in Paging File | 80,21% Paging File free
      Paging file location(s): ?:\pagefile.sys [binary data]

      %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
      Drive C: | 97,56 Gb Total Space | 52,31 Gb Free Space | 53,62% Space Free | Partition Type: NTFS
      Drive D: | 135,23 Gb Total Space | 42,71 Gb Free Space | 31,58% Space Free | Partition Type: NTFS

      Computer Name: VICTORIA-PC | User Name: Administrador | Logged in as Administrator.
      Boot Mode: Normal | Scan Mode: Current user
      Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

      ========== Processes (SafeList) ==========

      PRC - C:\Users\Administrador\Desktop\OTL.exe (OldTimer Tools)
      PRC - C:\Program Files\AVAST Software\Avast\AvastUI.exe (AVAST Software)
      PRC - C:\Program Files\AVAST Software\Avast\AvastSvc.exe (AVAST Software)
      PRC - C:\Program Files\AVAST Software\Avast\aswidsagent.exe (AVAST Software)
      PRC - C:\Windows\explorer.exe (Microsoft Corporation)


      ========== Modules (No Company Name) ==========

      MOD - C:\Program Files\AVAST Software\Avast\tasks_core.dll ()
      MOD - C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll ()
      MOD - C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll ()
      MOD - C:\Program Files\AVAST Software\Avast\module_lifetime.dll ()
      MOD - C:\Program Files\AVAST Software\Avast\libcef.dll ()
      MOD - C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF ()


      ========== Services (SafeList) ==========

      SRV - (MozillaMaintenance) -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
      SRV - (avast! Antivirus) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe (AVAST Software)
      SRV - (aswbIDSAgent) -- C:\Program Files\AVAST Software\Avast\aswidsagent.exe (AVAST Software)
      SRV - (IEEtwCollectorService) -- C:\Windows\System32\IEEtwCollector.exe (Microsoft Corporation)
      SRV - (!SASCORE) -- D:\Su\SASCore.exe (SUPERAntiSpyware.com)
      SRV - (AdobeARMservice) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
      SRV - (DiagTrack) -- C:\Windows\System32\diagtrack.dll (Microsoft Corporation)
      SRV - (SkypeUpdate) -- C:\Program Files\Skype\Updater\Updater.exe (Skype Technologies)
      SRV - (Microsoft SharePoint Workspace Audit Service) -- C:\Program Files\Microsoft Office\Office14\GROOVE.EXE (Microsoft Corporation)
      SRV - (WinDefend) -- C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation)
      SRV - (StorSvc) -- C:\Windows\System32\StorSvc.dll (Microsoft Corporation)
      SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
      SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation)


      ========== Driver Services (SafeList) ==========

      DRV - (motusbdevice) -- system32\DRIVERS\motusbdevice.sys File not found
      DRV - (Motousbnet) -- system32\DRIVERS\Motousbnet.sys File not found
      DRV - (MotoSwitchService) -- system32\DRIVERS\motswch.sys File not found
      DRV - (motccgpfl) -- system32\DRIVERS\motccgpfl.sys File not found
      DRV - (motccgp) -- system32\DRIVERS\motccgp.sys File not found
      DRV - (motandroidusb) -- System32\Drivers\motoandroid.sys File not found
      DRV - (catchme) -- C:\Users\ADMINI~1\AppData\Local\Temp\catchme.sys File not found
      DRV - (BTCFilterService) -- system32\DRIVERS\motfilt.sys File not found
      DRV - (aswSP) -- C:\Windows\System32\drivers\aswSP.sys (AVAST Software)
      DRV - (aswStm) -- C:\Windows\System32\drivers\aswStm.sys (AVAST Software)
      DRV - (aswVmm) -- C:\Windows\System32\drivers\aswVmm.sys (AVAST Software)
      DRV - (aswRvrt) -- C:\Windows\System32\drivers\aswRvrt.sys (AVAST Software)
      DRV - (aswArPot) -- C:\Windows\System32\drivers\aswArPot.sys (AVAST Software)
      DRV - (aswMonFlt) -- C:\Windows\System32\drivers\aswMonFlt.sys (AVAST Software)
      DRV - (aswRdr) -- C:\Windows\System32\drivers\aswRdr2.sys (AVAST Software)
      DRV - (aswHwid) -- C:\Windows\System32\drivers\aswHwid.sys (AVAST Software)
      DRV - (aswSnx) -- C:\Windows\System32\drivers\aswSnx.sys (AVAST Software)
      DRV - (aswblog) -- C:\Windows\System32\drivers\aswblogx.sys (AVAST Software s.r.o.)
      DRV - (aswbuniv) -- C:\Windows\System32\drivers\aswbunivx.sys (AVAST Software s.r.o.)
      DRV - (aswbidsdriver) -- C:\Windows\System32\drivers\aswbidsdriverx.sys (AVAST Software s.r.o.)
      DRV - (aswbidsh) -- C:\Windows\System32\drivers\aswbidshx.sys (AVAST Software s.r.o.)
      DRV - (Bhbase) -- C:\Windows\System32\drivers\Bhbase.sys (Baidu, Inc.)
      DRV - (TsUsbFlt) -- C:\Windows\System32\drivers\TsUsbFlt.sys (Microsoft Corporation)
      DRV - (RdpVideoMiniport) -- C:\Windows\System32\drivers\rdpvideominiport.sys (Microsoft Corporation)
      DRV - (SASDIFSV) -- D:\Su\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
      DRV - (SASKUTIL) -- D:\Su\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
      DRV - (vmbus) -- C:\Windows\System32\drivers\vmbus.sys (Microsoft Corporation)
      DRV - (dmvsc) -- C:\Windows\System32\drivers\dmvsc.sys (Microsoft Corporation)
      DRV - (storflt) -- C:\Windows\System32\drivers\vmstorfl.sys (Microsoft Corporation)
      DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
      DRV - (storvsc) -- C:\Windows\System32\drivers\storvsc.sys (Microsoft Corporation)
      DRV - (TsUsbGD) -- C:\Windows\System32\drivers\TsUsbGD.sys (Microsoft Corporation)
      DRV - (VMBusHID) -- C:\Windows\System32\drivers\VMBusHID.sys (Microsoft Corporation)
      DRV - (s3cap) -- C:\Windows\System32\drivers\vms3cap.sys (Microsoft Corporation)
      DRV - (RTL8187B) -- C:\Windows\System32\drivers\RTL8187B.sys (Realtek Semiconductor Corporation )
      DRV - (smserial) -- C:\Windows\System32\drivers\smserial.sys (Motorola Inc.)
      DRV - (yukonw7) -- C:\Windows\System32\drivers\yk62x86.sys ()
      DRV - (WSDPrintDevice) -- C:\Windows\System32\drivers\WSDPrint.sys (Microsoft Corporation)
      DRV - (vwifimp) -- C:\Windows\System32\drivers\vwifimp.sys (Microsoft Corporation)


      ========== Standard Registry (SafeList) ==========


      ========== Internet Explorer ==========

      IE - HKLM\..\SearchScopes,DefaultScope = {0b4d26f6-61a8-4463-99dd-5f2fe0400fa6}
      IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC

      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Preserve
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = es-ES
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 5D 62 D7 FB CE 51 D3 01 [binary data]
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page_TIMESTAMP = B7 D8 08 FF CE 51 D3 01 [binary data]
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SyncHomePage Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy = Reg Error: Value error.
      IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
      IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

      ========== FireFox ==========

      FF - prefs.js..browser.search.countryCode: "AR"
      FF - prefs.js..browser.search.region: "AR"
      FF - prefs.js..browser.search.widget.inNavBar: true
      FF - user.js - File not found

      FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll ( Microsoft Corporation)
      FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
      FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
      FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll (Google Inc.)
      FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll (Google Inc.)

      FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 57.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 57.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins

      [2017/10/31 02:31:38 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Administrador\AppData\Roaming\mozilla\Extensions
      [2017/11/16 16:11:26 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Administrador\AppData\Roaming\mozilla\SystemExtensionsDev
      [2017/10/31 02:31:44 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Administrador\AppData\Roaming\mozilla\Firefox\Profiles\bthp1o0j.default\browser-extension-data
      [2017/10/31 02:31:44 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Administrador\AppData\Roaming\mozilla\Firefox\Profiles\bthp1o0j.default\browser-extension-data\[email protected]
      [2017/11/16 14:19:05 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\browser\extensions

      ========== Chrome ==========

      CHR - Extension: No name found = C:\Users\Administrador\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.10_0\
      CHR - Extension: No name found = C:\Users\Administrador\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.10_0\
      CHR - Extension: No name found = C:\Users\Administrador\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\
      CHR - Extension: No name found = C:\Users\Administrador\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\
      CHR - Extension: No name found = C:\Users\Administrador\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.2_0\
      CHR - Extension: No name found = C:\Users\Administrador\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.3_0\
      CHR - Extension: No name found = C:\Users\Administrador\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\
      CHR - Extension: No name found = C:\Users\Administrador\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\6117.717.0.4_0\

      O1 HOSTS File: ([2017/02/10 15:58:51 | 000,000,027 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
      O1 - Hosts: 127.0.0.1 localhost
      O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
      O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
      O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
      O4 - HKLM..\Run: [AvastUI.exe] C:\Program Files\AVAST Software\Avast\AvLaunch.exe (AVAST Software)
      O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: SoftwareSASGeneration = 1
      O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
      O9 - Extra Button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
      O9 - Extra 'Tools' menuitem : &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
      O9 - Extra Button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
      O9 - Extra 'Tools' menuitem : Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{55C87E34-ABCB-4CF5-9A7B-CA6A26A49300}: DhcpNameServer = 192.168.0.1
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A410E348-AA9D-4025-AD0D-4394BF88BC60}: DhcpNameServer = 192.168.0.1
      O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
      O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
      O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
      O32 - HKLM CDRom: AutoRun - 1
      O32 - AutoRun File - [2009/06/10 18:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
      O34 - HKLM BootExecute: (autocheck autochk *)
      O35 - HKLM\..comfile [open] -- "%1" %*
      O35 - HKLM\..exefile [open] -- "%1" %*
      O37 - HKLM\...com [@ = comfile] -- "%1" %*
      O37 - HKLM\...exe [@ = exefile] -- "%1" %*
      O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
      O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
      O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

      NetSvcs: FastUserSwitchingCompatibility - File not found
      NetSvcs: Ias - C:\Windows\System32\ias.dll (Microsoft Corporation)
      NetSvcs: Nla - File not found
      NetSvcs: Ntmssvc - File not found
      NetSvcs: NWCWorkstation - File not found
      NetSvcs: Nwsapagent - File not found
      NetSvcs: SRService - File not found
      NetSvcs: WmdmPmSp - File not found
      NetSvcs: LogonHours - File not found
      NetSvcs: PCAudit - File not found
      NetSvcs: helpsvc - File not found
      NetSvcs: uploadmgr - File not found

      MsConfig - StartUpFolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk - - File not found
      MsConfig - StartUpFolder: C:^Users^Victoria^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk - - File not found
      MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
      MsConfig - StartUpReg: BCSSync - hkey= - key= - C:\Program Files\Microsoft Office\Office14\BCSSync.exe (Microsoft Corporation)
      MsConfig - StartUpReg: HotKeysCmds - hkey= - key= - File not found
      MsConfig - StartUpReg: HP Software Update - hkey= - key= - File not found
      MsConfig - StartUpReg: IgfxTray - hkey= - key= - File not found
      MsConfig - StartUpReg: iTunesHelper - hkey= - key= - File not found
      MsConfig - StartUpReg: Malwarebytes Anti-Exploit - hkey= - key= - File not found
      MsConfig - StartUpReg: NBAgent - hkey= - key= - File not found
      MsConfig - StartUpReg: Persistence - hkey= - key= - File not found
      MsConfig - StartUpReg: Skype - hkey= - key= - C:\Program Files\Skype\Phone\Skype.exe (Skype Technologies S.A.)
      MsConfig - StartUpReg: SMSERIAL - hkey= - key= - C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe (Motorola Inc.)
      MsConfig - StartUpReg: SUPERAntiSpyware - hkey= - key= - D:\Su\SUPERAntiSpyware.exe (SUPERAntiSpyware)
      MsConfig - State: "startup" - 2
      MsConfig - State: "bootini" - 2
      MsConfig - State: "services" - 2

      CREATERESTOREPOINT
      Restore point Set: OTL Restore Point

      ========== Files/Folders - Created Within 30 Days ==========

      [2017/11/18 00:31:21 | 000,000,000 | ---D | C] -- C:\Program Files\ESET
      [2017/11/18 00:30:53 | 002,870,984 | ---- | C] (ESET) -- C:\Users\Administrador\Desktop\esetsmartinstaller_esn.exe
      [2017/11/18 00:24:11 | 001,790,024 | ---- | C] (Malwarebytes) -- C:\Users\Administrador\Desktop\JRT.exe
      [2017/11/18 00:24:11 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Administrador\Desktop\OTL.exe
      [2017/11/13 19:53:01 | 000,157,176 | ---- | C] (AVAST Software) -- C:\Windows\System32\drivers\aswArPot.sys
      [2017/11/13 19:52:48 | 000,305,328 | ---- | C] (AVAST Software) -- C:\Windows\System32\aswBoot.exe
      [2017/10/31 02:31:27 | 000,000,000 | ---D | C] -- C:\Users\Administrador\AppData\Roaming\Mozilla
      [2017/10/31 02:31:25 | 000,000,000 | ---D | C] -- C:\Users\Administrador\AppData\Local\Mozilla
      [2017/10/31 02:31:14 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Maintenance Service
      [2017/10/31 02:30:55 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox
      [2017/10/31 02:02:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
      [2017/10/31 01:57:05 | 000,000,000 | ---D | C] -- C:\Users\Administrador\AppData\Roaming\Motorola
      [2017/10/29 22:19:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
      [2017/10/29 22:19:17 | 000,000,000 | R--D | C] -- C:\Program Files\Skype
      [2017/10/29 22:19:17 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Skype
      [2017/10/29 22:19:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Skype
      [2017/10/29 21:33:27 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\DESIGNER
      [2017/10/29 21:33:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
      [2017/10/28 20:25:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware
      [2017/10/28 20:24:59 | 000,000,000 | ---D | C] -- C:\ProgramData\SUPERAntiSpyware.com
      [2017/10/28 17:57:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
      [2017/10/28 17:57:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes

      ========== Files - Modified Within 30 Days ==========

      [2017/11/18 00:30:57 | 002,870,984 | ---- | M] (ESET) -- C:\Users\Administrador\Desktop\esetsmartinstaller_esn.exe
      [2017/11/18 00:20:10 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Administrador\Desktop\OTL.exe
      [2017/11/18 00:19:56 | 001,790,024 | ---- | M] (Malwarebytes) -- C:\Users\Administrador\Desktop\JRT.exe
      [2017/11/18 00:17:26 | 000,021,088 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
      [2017/11/18 00:17:26 | 000,021,088 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
      [2017/11/18 0000 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
      [2017/11/18 00:09:52 | 1579,872,256 | -HS- | M] () -- C:\hiberfil.sys
      [2017/11/16 16:34:57 | 000,408,256 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
      [2017/11/16 14:22:59 | 000,002,087 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk
      [2017/11/16 14:08:08 | 000,388,760 | ---- | M] (AVAST Software) -- C:\Windows\System32\drivers\aswSP.sys
      [2017/11/13 19:52:40 | 000,150,848 | ---- | M] (AVAST Software) -- C:\Windows\System32\drivers\aswStm.sys
      [2017/11/13 19:52:39 | 000,298,360 | ---- | M] (AVAST Software) -- C:\Windows\System32\drivers\aswVmm.sys
      [2017/11/13 19:52:39 | 000,070,864 | ---- | M] (AVAST Software) -- C:\Windows\System32\drivers\aswRvrt.sys
      [2017/11/13 19:52:38 | 000,157,176 | ---- | M] (AVAST Software) -- C:\Windows\System32\drivers\aswArPot.sys
      [2017/11/13 19:52:38 | 000,124,952 | ---- | M] (AVAST Software) -- C:\Windows\System32\drivers\aswMonFlt.sys
      [2017/11/13 19:52:38 | 000,099,560 | ---- | M] (AVAST Software) -- C:\Windows\System32\drivers\aswRdr2.sys
      [2017/11/13 19:52:38 | 000,042,848 | ---- | M] (AVAST Software) -- C:\Windows\System32\drivers\aswHwid.sys
      [2017/11/13 19:52:18 | 000,305,328 | ---- | M] (AVAST Software) -- C:\Windows\System32\aswBoot.exe
      [2017/11/13 19:52:03 | 000,783,136 | ---- | M] (AVAST Software) -- C:\Windows\System32\drivers\aswSnx.sys
      [2017/11/13 19:51:58 | 000,276,728 | ---- | M] (AVAST Software s.r.o.) -- C:\Windows\System32\drivers\aswblogx.sys
      [2017/11/13 19:51:58 | 000,050,376 | ---- | M] (AVAST Software s.r.o.) -- C:\Windows\System32\drivers\aswbunivx.sys
      [2017/11/13 19:51:57 | 000,255,616 | ---- | M] (AVAST Software s.r.o.) -- C:\Windows\System32\drivers\aswbidsdriverx.sys
      [2017/11/13 19:51:57 | 000,157,408 | ---- | M] (AVAST Software s.r.o.) -- C:\Windows\System32\drivers\aswbidshx.sys
      [2017/10/31 23:09:05 | 000,013,185 | ---- | M] () -- C:\Users\Administrador\Desktop\Administrador de dispositivos - Acceso directo.lnk
      [2017/10/31 23:00:21 | 000,013,257 | ---- | M] () -- C:\Users\Administrador\Desktop\Programas y características - Acceso directo.lnk
      [2017/10/31 19:43:22 | 000,747,646 | ---- | M] () -- C:\Windows\System32\perfh00A.dat
      [2017/10/31 19:43:22 | 000,654,140 | ---- | M] () -- C:\Windows\System32\perfh009.dat
      [2017/10/31 19:43:22 | 000,159,086 | ---- | M] () -- C:\Windows\System32\perfc00A.dat
      [2017/10/31 19:43:22 | 000,122,012 | ---- | M] () -- C:\Windows\System32\perfc009.dat
      [2017/10/31 02:31:20 | 000,001,065 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
      [2017/10/30 19:47:59 | 000,040,948 | RHS- | M] () -- C:\ProgramData\ntuser.pol
      [2017/10/30 19:30:00 | 000,000,716 | ---- | M] () -- C:\Users\Administrador\Desktop\Administrador.lnk
      [2017/10/30 19:29:56 | 000,000,363 | ---- | M] () -- C:\Users\Administrador\Desktop\Equipo.lnk
      [2017/10/29 21:33:07 | 000,002,183 | ---- | M] () -- C:\Users\Administrador\Desktop\Microsoft Silverlight.lnk

      ========== Files Created - No Company Name ==========

      [2017/11/18 00:24:11 | 000,000,528 | R--- | C] () -- C:\Users\Administrador\Desktop\MediaID.bin
      [2017/10/31 23:09:05 | 000,013,185 | ---- | C] () -- C:\Users\Administrador\Desktop\Administrador de dispositivos - Acceso directo.lnk
      [2017/10/31 23:00:21 | 000,013,257 | ---- | C] () -- C:\Users\Administrador\Desktop\Programas y características - Acceso directo.lnk
      [2017/10/31 02:31:20 | 000,001,077 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
      [2017/10/31 02:31:20 | 000,001,065 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
      [2017/10/30 19:30:00 | 000,000,716 | ---- | C] () -- C:\Users\Administrador\Desktop\Administrador.lnk
      [2017/10/30 19:29:56 | 000,000,363 | ---- | C] () -- C:\Users\Administrador\Desktop\Equipo.lnk
      [2017/10/29 21:33:07 | 000,002,183 | ---- | C] () -- C:\Users\Administrador\Desktop\Microsoft Silverlight.lnk
      [2017/10/29 20:45:00 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe
      [2017/10/28 17:57:16 | 000,059,904 | ---- | C] () -- C:\Windows\System32\drivers\mbae.sys
      [2017/01/24 16:02:18 | 000,638,976 | ---- | C] () -- C:\Windows\System32\xvidcore.dll
      [2017/01/24 16:02:18 | 000,235,520 | ---- | C] () -- C:\Windows\System32\xvidvfw.dll
      [2015/03/18 09:44:44 | 000,040,948 | RHS- | C] () -- C:\ProgramData\ntuser.pol

      ========== ZeroAccess Check ==========

      [2009/07/14 01:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

      [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

      [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
      "" = %SystemRoot%\system32\shell32.dll -- [2017/08/15 1254 | 012,880,896 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Apartment

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
      "" = %systemroot%\system32\wbem\fastprox.dll -- [2010/11/20 18:29:20 | 000,606,208 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Free

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
      "" = %systemroot%\system32\wbem\wbemess.dll -- [2009/07/13 22:16:17 | 000,342,528 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Both

      ========== LOP Check ==========

      [2017/02/10 18:53:31 | 000,000,000 | ---D | M] -- C:\Users\Administrador\AppData\Roaming\AVAST Software
      [2017/10/31 01:57:05 | 000,000,000 | ---D | M] -- C:\Users\Administrador\AppData\Roaming\Motorola
      [2016/04/18 19:49:46 | 000,000,000 | ---D | M] -- C:\Users\Administrador\AppData\Roaming\Motorola Mobility
      [2017/01/27 08:18:12 | 000,000,000 | ---D | M] -- C:\Users\Administrador\AppData\Roaming\Opera Software
      [2017/01/04 13:54:25 | 000,000,000 | ---D | M] -- C:\Users\Administrador\AppData\Roaming\TeamViewer
      [2016/10/23 10:26:43 | 000,000,000 | ---D | M] -- C:\Users\Administrador\AppData\Roaming\Tenorshare
      [2017/02/11 19:39:05 | 000,000,000 | ---D | M] -- C:\Users\Administrador\AppData\Roaming\ZHP

      ========== Purity Check ==========



      ========== Custom Scans ==========

      < %SYSTEMDRIVE%\*.* >
      [2009/06/10 18:42:20 | 000,000,024 | ---- | M] () -- C:\autoexec.bat
      [2009/06/10 18:42:20 | 000,000,010 | ---- | M] () -- C:\config.sys
      [2017/10/30 19:43:56 | 000,000,321 | ---- | M] () -- C:\DelFix.txt
      [2017/11/18 00:09:52 | 1579,872,256 | -HS- | M] () -- C:\hiberfil.sys
      [2017/01/12 22:23:18 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
      [2016/10/23 10:31:56 | 000,430,080 | ---- | M] () -- C:\MediaLibrary.sqlitedb
      [2017/01/12 22:23:18 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
      [2017/11/18 00:09:56 | 2106,499,072 | -HS- | M] () -- C:\pagefile.sys
      [2016/10/23 10:31:55 | 000,737,280 | ---- | M] () -- C:\ShowAlbum_Photos.sqlite

      ========== Alternate Data Streams ==========

      @Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:5C321E34

      < End of report >

    4. #4
      Moderador
      Avatar de @MiguelRiaguel
      Registrado
      dic 2008
      Ubicación
      España
      Mensajes
      12.069

      Re: Revision de Notebook

      Ahora sigue estos pasos, MUY Importante ~ Realiza una copia de seguridad del registro:

      • Para hacerlo descarga >> DelFix.exe en tu escritorio.

        • Doble clic para ejecutarlo.(Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")

        • Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO.

      • Pulsar en Run.

        Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.


      Ahora ejecuta de nuevo OTL.exe pero en Modo Seguro.



      1.- Copiar el siguiente texto (excluyendo la palabra Código):

      Código:
      :OTL
      FF - user.js - File not found
      O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      MsConfig - StartUpFolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk - - File not found
      MsConfig - StartUpFolder: C:^Users^Victoria^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk - - File not found
      MsConfig - StartUpReg: HotKeysCmds - hkey= - key= - File not found
      MsConfig - StartUpReg: HP Software Update - hkey= - key= - File not found
      MsConfig - StartUpReg: IgfxTray - hkey= - key= - File not found
      MsConfig - StartUpReg: iTunesHelper - hkey= - key= - File not found
      MsConfig - StartUpReg: Malwarebytes Anti-Exploit - hkey= - key= - File not found
      MsConfig - StartUpReg: NBAgent - hkey= - key= - File not found
      MsConfig - StartUpReg: Persistence - hkey= - key= - File not found
      @Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:5C321E34
      
      :Files
      ipconfig /flushdns /c
      ipconfig /registerdns /c
      ipconfig /release /c
      ipconfig /renew /c
      
      :Commands
      [purity]
      [resethosts]
      [emptyflash]
      [emptytemp]
      [emptyjava]
      [createrestorepoint]
      [Reboot]

      2.- Pegar el contenido sobre el apartado: Análisis Personalizados /Código de Reparación.


      3.- Presionar el botón Reparar para comenzar el procedimiento. Presionar OK.


      OTL va a reiniciar el ordenador para completar el procedimiento.

      Guardar el nuevo reporte generado. Copiar y pegarlo en su próxima respuesta, comentando como funciona el Sistema.

      El problema de los virus es pasajero y durará un par de años / John McAfee - fundador de McAfee

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de Aprendiz.Co
      Registrado
      sep 2017
      Ubicación
      Argentina
      Mensajes
      17

      Re: Revision de Notebook

      Hola por ahora veo que consume un poco menos de recursos la pc y se mueve fluida, de seguridad no se nada pero tengo Avast Free AntiVirus, SuperAntiSpyware y Spywareblaster.
      Te comento abri el OTL en modo seguro con funciones de red como indicaste y el programa tenia la parte "Registro Adicional" en "Ninguno", lo demas estaba como si hubiera habierto el programa por primera vez exeptuando la parte "Tipo de Analisis" que estaba en "Resultado Minimo". Si hay algo mas que ver diganme, se lo agradezco. Saludos

      Log DelFix:

      # DelFix v1.011 - Logfile created 19/11/2017 at 12:31:13
      # Updated 18/08/2015 by Xplode
      # Username : Administrador - VICTORIA-PC
      # Operating System : Windows 7 Professional Service Pack 1 (32 bits)

      ~ Creating registry backup ... OK

      ########## - EOF - ##########

      Log OTL:

      ll processes killed
      ========== OTL ==========
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
      Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpFolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk\ deleted successfully.
      C:\Windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup moved successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpFolder\C:^Users^Victoria^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk\ deleted successfully.
      C:\Windows\pss\Dropbox.lnk.Startup moved successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\HotKeysCmds\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\HP Software Update\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\IgfxTray\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\iTunesHelper\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\Malwarebytes Anti-Exploit\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\NBAgent\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\Persistence\ deleted successfully.
      ADS C:\ProgramData\TEMP:5C321E34 deleted successfully.
      ========== FILES ==========
      < ipconfig /flushdns /c >
      Configuraci¢n IP de Windows
      Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.
      C:\Users\Administrador\Desktop\cmd.bat deleted successfully.
      C:\Users\Administrador\Desktop\cmd.txt deleted successfully.
      < ipconfig /registerdns /c >
      Configuraci¢n IP de Windows
      Se inici¢ el registro de los registros de recursos DNS para todos
      los adaptadores de este equipo. Cualquier error se notificar* en
      el Visor de eventos en 15 minutos.
      C:\Users\Administrador\Desktop\cmd.bat deleted successfully.
      C:\Users\Administrador\Desktop\cmd.txt deleted successfully.
      < ipconfig /release /c >
      Configuraci¢n IP de Windows
      Adaptador de Ethernet Conexi¢n de *rea local:
      Sufijo DNS espec¡fico para la conexi¢n. . :
      V¡nculo: direcci¢n IPv6 local. . . : fe80::8c22:f767:83b5:1ef9%11
      Puerta de enlace predeterminada . . . . . :
      Adaptador de t£nel isatap.{6EFB1944-6F0A-4B81-86DC-A6AFBAA91208}:
      Estado de los medios. . . . . . . . . . . : medios desconectados
      Sufijo DNS espec¡fico para la conexi¢n. . :
      Adaptador de t£nel Conexi¢n de *rea local*:
      Estado de los medios. . . . . . . . . . . : medios desconectados
      Sufijo DNS espec¡fico para la conexi¢n. . :
      Adaptador de t£nel isatap.{55C87E34-ABCB-4CF5-9A7B-CA6A26A49300}:
      Estado de los medios. . . . . . . . . . . : medios desconectados
      Sufijo DNS espec¡fico para la conexi¢n. . :
      Adaptador de t£nel 6TO4 Adapter:
      Estado de los medios. . . . . . . . . . . : medios desconectados
      Sufijo DNS espec¡fico para la conexi¢n. . :
      C:\Users\Administrador\Desktop\cmd.bat deleted successfully.
      C:\Users\Administrador\Desktop\cmd.txt deleted successfully.
      < ipconfig /renew /c >
      Configuraci¢n IP de Windows
      Adaptador de Ethernet Conexi¢n de *rea local:
      Sufijo DNS espec¡fico para la conexi¢n. . :
      V¡nculo: direcci¢n IPv6 local. . . : fe80::8c22:f767:83b5:1ef9%11
      Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.0.102
      M*scara de subred . . . . . . . . . . . . : 255.255.255.0
      Puerta de enlace predeterminada . . . . . : 192.168.0.1
      Adaptador de t£nel isatap.{6EFB1944-6F0A-4B81-86DC-A6AFBAA91208}:
      Estado de los medios. . . . . . . . . . . : medios desconectados
      Sufijo DNS espec¡fico para la conexi¢n. . :
      Adaptador de t£nel Conexi¢n de *rea local*:
      Estado de los medios. . . . . . . . . . . : medios desconectados
      Sufijo DNS espec¡fico para la conexi¢n. . :
      Adaptador de t£nel isatap.{55C87E34-ABCB-4CF5-9A7B-CA6A26A49300}:
      Estado de los medios. . . . . . . . . . . : medios desconectados
      Sufijo DNS espec¡fico para la conexi¢n. . :
      Adaptador de t£nel 6TO4 Adapter:
      Estado de los medios. . . . . . . . . . . : medios desconectados
      Sufijo DNS espec¡fico para la conexi¢n. . :
      C:\Users\Administrador\Desktop\cmd.bat deleted successfully.
      C:\Users\Administrador\Desktop\cmd.txt deleted successfully.
      ========== COMMANDS ==========
      C:\Windows\System32\drivers\etc\Hosts moved successfully.
      HOSTS file reset successfully

      [EMPTYFLASH]

      User: Administrador

      User: All Users

      User: Default

      User: Default User

      User: Juan

      User: ob_cond_aux3

      User: Public

      User: Victoria
      ->Flash cache emptied: 31 bytes

      Total Flash Files Cleaned = 0,00 mb


      [EMPTYTEMP]

      User: Administrador
      ->Temp folder emptied: 1818780519 bytes
      ->Temporary Internet Files folder emptied: 295280 bytes
      ->Java cache emptied: 0 bytes
      ->FireFox cache emptied: 48422680 bytes
      ->Google Chrome cache emptied: 22924537 bytes

      User: All Users

      User: Default
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: Juan
      ->Temp folder emptied: 12085303 bytes
      ->Temporary Internet Files folder emptied: 2343759 bytes
      ->FireFox cache emptied: 27604797 bytes
      ->Google Chrome cache emptied: 29488208 bytes

      User: ob_cond_aux3
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 9139109 bytes
      ->FireFox cache emptied: 1057350 bytes
      ->Google Chrome cache emptied: 142383563 bytes

      User: Public
      ->Temp folder emptied: 0 bytes

      User: Victoria
      ->Temp folder emptied: 215551948 bytes
      ->Temporary Internet Files folder emptied: 1348410 bytes
      ->Java cache emptied: 0 bytes
      ->FireFox cache emptied: 7137161 bytes
      ->Google Chrome cache emptied: 7398035 bytes
      ->Flash cache emptied: 0 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 34989830 bytes
      RecycleBin emptied: 2871208 bytes

      Total Files Cleaned = 2.273,00 mb


      [EMPTYJAVA]

      User: Administrador
      ->Java cache emptied: 0 bytes

      User: All Users

      User: Default

      User: Default User

      User: Juan

      User: ob_cond_aux3

      User: Public

      User: Victoria
      ->Java cache emptied: 0 bytes

      Total Java Files Cleaned = 0,00 mb

      Unable to start System Restore Service. Error code 1084

      OTL by OldTimer - Version 3.2.69.0 log created on 11192017_124121

      Files\Folders moved on Reboot...

      PendingFileRenameOperations files...

      Registry entries deleted on Reboot...

    6. #6
      Moderador
      Avatar de @MiguelRiaguel
      Registrado
      dic 2008
      Ubicación
      España
      Mensajes
      12.069

      Re: Revision de Notebook

      Vamos a eliminar algunas de las herramientas utilizadas junto con sus cuarentenas (OTL, etc). Para hacerlo usa de nuevo >> DelFix.exe.

      • Doble clic para ejecutarlo. (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")
        • Marca todas las casillas, y pulsas en Run


      Se abrirá el informe (DelFix.txt), puedes cerrarlo.

      Por lo demás, lo veo todo correcto: la protección de seguridad que tienes está ok. Para completarla, yo solo añadiría un Anti-Exploit y un Anti-Ransomware (te he dejado enlace hacia dos herramientas de Malwarebytes que son gratuitas).

      Nos comentas si podemos hacer algo más por ti.
      Saludos.
      El problema de los virus es pasajero y durará un par de años / John McAfee - fundador de McAfee

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de Aprendiz.Co
      Registrado
      sep 2017
      Ubicación
      Argentina
      Mensajes
      17

      Re: Revision de Notebook

      Si, avast tiene anti rasomeware en su version gratuita, no se si anti exploit, pero no van a entrar en conflicto?,¿Que es el error que salto el HijackTis?¿tengo que instalar o reinstalar el avast despues de que se hallan detectado amenazas?. Gracias

    8. #8
      Moderador
      Avatar de @MiguelRiaguel
      Registrado
      dic 2008
      Ubicación
      España
      Mensajes
      12.069

      Re: Revision de Notebook

      Cita Originalmente publicado por Aprendiz.Co Ver Mensaje
      Si, avast tiene anti rasomeware en su version gratuita, no se si anti exploit, pero no van a entrar en conflicto?
      Sí, lo sé pero actualmente el ransonware es la amenaza más importante y más casual que podemos encontrar en el panorama del malware. Por eso, reforzaría la protección en este sentido, además de que el ransomeware de Malwarebytes, no entra en conflicto con tu antivirus ni con la protección que éste te ofrece. Malwarebytes y sus productos son totalmente compatibles con cualquier antivirus residente que tengas instalado en tu sistema (no provocan conflictos entre ellos).

      Cita Originalmente publicado por Aprendiz.Co Ver Mensaje
      ¿Que es el error que salto el HijackTis?¿tengo que instalar o reinstalar el avast despues de que se hallan detectado amenazas?
      Si tu antivirus está funcionando bien, no tienes que reinstalarlo. Por lo que he analizado en los reportes, no hay ninguna amenaza más latente, ni hay que realizar ninguna acción secundaria a tu antivirus.
      Por otro lado, ya realicé las acciones pertinentes con OTL reseteándote tu archivo Host, que es el error que indicaba Hijackthis. Por otro lado, lamentablemente Hijackthis no se ha actualizado durante los últimos años y está un tanto descontinuado respecto a los nuevos sistemas windows que han ido apareciendo. De ahí, que en algunos casos provoquen errores que posteriormente no son significativos, sino más bien fruto de la falta de actualización de la propia herramienta. No obstante, como te he comentado, he realizado acciones sobre el archivo Host de manera preventiva

      Me comentas si tienes alguna duda más.
      Saludos.
      El problema de los virus es pasajero y durará un par de años / John McAfee - fundador de McAfee

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de Aprendiz.Co
      Registrado
      sep 2017
      Ubicación
      Argentina
      Mensajes
      17

      Re: Revision de Notebook

      Listo gracias, Problema Solucionado. Saludos.

    10. #10
      Moderador
      Avatar de @MiguelRiaguel
      Registrado
      dic 2008
      Ubicación
      España
      Mensajes
      12.069

      Re: Revision de Notebook

      Me alegro de que todo esté correcto en tu máquina de nuevo
      Para cualquier otro problema futuro que puedas tener, no dudes en volver a postear en el foro
      Un saludo.

      TEMA SOLUCIONADO.

      Como recomendación final, te invitamos a seguirnos en nuestros canales de difusión: Blog, Twitter,
      Facebook, o bien suscribirte por email al Feed de nuestro Blog de Infospyware para estar al tanto de las nuevas amenazas que circulan por la red y así en un futuro puedas prevenirlas.
      El problema de los virus es pasajero y durará un par de años / John McAfee - fundador de McAfee

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.