• Registrarse
  • Iniciar sesión


  • Página 2 de 4 PrimeroPrimero 1234 ÚltimoÚltimo
    Resultados 11 al 20 de 38

    PC infectado, dejo logs de análisis.(Solucionado)

    Vamos por partes... Ejecuta la herramienta de desinstalcion de Malwarebytes >< http://www.forospyware.com/t416176.html Reinstalas y comentas como va >> https://www.infospyware.com/antivirus/malwarebytes/...

          
    1. #11
      Warrior Avatar de @Miguelgrado
      Registrado
      dic 2005
      Ubicación
      Asturias-España
      Mensajes
      19.415

      Re: PC infectado, dejo logs de análisis:

      Vamos por partes...

      Ejecuta la herramienta de desinstalcion de Malwarebytes >< Herramientas de desinstalación de Antivirus, AntiSpyware y Firewall.


      Reinstalas y comentas como va >>https://www.infospyware.com/antivirus/malwarebytes/
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #12
      Usuario Avatar de TotusTuus
      Registrado
      sep 2014
      Ubicación
      Colombia
      Mensajes
      64

      Re: PC infectado, dejo logs de análisis:

      El mismo dia que coloco el mensaje realice el procedimiento pero creo que cometi una torpeza:
      Hice el procedimiento pero me falto realizar la limpieza del registro y archivos basura con CCleaner. Apenas ayer (antes de apagar el PC) es que realice una copia del registro con ERUNT y la limpieza que me falto realizar, adicionalmente cuando ayer encendi el PC me volvio a hacer la misma jugada.....

      No aparece la M, lo abro, tengo que reiniciar, reinicio y esta analizando el PC, espero a que termine, no encuentra nada y le coloco en las exclusiones el Avira que tambien me falto colocarlo desde el primer dia.

      Hoy al encender el PC todo arranco normal con la M en la barra de tareas (junto al reloj) solo espero que no vulva a "hacer la misma jugada". No lo se pero talvez Avira y Malwarebytes se cruzan en el arranque (apesar de las exclusiones realizadas), me refiero a que Avira siempre hace un analisis de la velocidad de arranque y saca un mensaje preguntando para mejorarla, incluso pense en hacer capturas de pantalla para que me digan que puedo quitar del arranque para mejorarla pero decidi no hacerlo para no excederme con la amable ayuda que me estan proporcionando y mejor dejar eso para despues.

      El nombre del usuario wifi sigue variando aunque optimistamente pense que no volveria a suceder.

      Tambien me sucedio antiayer en la noche que luego de encenderlo abri Firefox y luego word y de inmediato que inicio word se puso la pantalla blanquecina y la ruedita que dice que esta en actividad se quedo dando vultas y no dejaba hacer nada mas, entonces le di Ctrl + Alt + Supr y espere a que iniciara el administrador de tareas, mientras iniciaba vi que word tenia unas letricas junto a Microsoft Word que decian No responde, en el administrador de tareas no vi nada anormal y entonces segui en lo que estaba con normalidad.

      No se si es mejor esperar un dia mas para ver si lo del Malwarebytes sigue normal (dada mi torpeza) o si mientras tanto se debe realizar otra cosa mas. ¡Ustedes me diran lo que sigue!.

      Disculpen mi torpeza y estare atento a su(s) respuesta(s)
      Saludos.

    3. #13
      Warrior Avatar de @Miguelgrado
      Registrado
      dic 2005
      Ubicación
      Asturias-España
      Mensajes
      19.415

      Re: PC infectado, dejo logs de análisis:

      Ejecutas en orden;




      Paso 1.-: Descarga Malwarebytes Anti-Rootkit Beta >>Malwarebytes Anti-Rootkit | InfoSpyware y descomprima el contenido en su escritorio
      Paso 2.- : Desactiva tu antivirus >> Cómo deshabilitar temporalmente su Antivirus

      Abra la carpeta Mbar. Doble clic en el archivo Mbar.exe
      • En la interfaz del programa haga clic en Next.
      • Haga clic en el botón Update. Terminando clic en Next
      • Para iniciar el análisis clic en el botón Scan
      • Terminando, si hay infección clic en CleanUp, si no hay, clic en Exit.


      Al finalizar abra la carpeta Mbar, los archivos mbar-log.txt , copie y pegue todo su contenido en la siguiente respuesta y comentando los resultados.


      1-Descarga Farbar Recovery Scan Tool By Farbar (Descarga el archivo dependiendo de la arquitectura de tu sistema).>> Como saber si mi sistema es de 32 o de 64 Bits

      • La guardas en el escritorio >> Esto es muy importante..
      • Con todos los programas /ventanas cerrados, doble clic para ejecutar Frst.exe.
      • En la ventana del Disclaimer, presiona Yes.
      • En la nueva ventana que se abre, presiona el botón Scan y espera paciente a que concluya el análisis.

      • Se abrirán dos (2) archivos (Logs), Frst.txt y Addition.txt, estos estarán grabados en tu escritorio.

      • Para terminar abres los archivos Frst.txt y Addition.Txt copia y pega todo su contenido en tu próxima respuesta. Utiliza dos mensajes si te dice que es muy largo.









      NOTA IMPORTANTE

      NO Pongas los Reportes Dentro de Etiquetas Code ni HTML u otras etiquetas
      NO descargues o instales mas programas mientras terminamos la desinfección.
      No elimines ninguna herramienta usada o elementos en cuarentena, a menos que se le indique.
      Es importante que se pongan los logs solicitados, incluso aunque el problema parezca resuelto, para evitar que queden restos de infecciones
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #14
      Usuario Avatar de TotusTuus
      Registrado
      sep 2014
      Ubicación
      Colombia
      Mensajes
      64

      Re: PC infectado, dejo logs de análisis:

      Espero haberlo hecho bien ya que como no hay que instalar ni desinstalar utilice el mismo Malwarebytes Anti-Rootkit de antes, simplemente lo actualice antes de comenzar y con FRST igualmente espere a que terminara las actualizaciones antes de comenzar.

      Como hecho particular resulta que luego de cerrar Firefox y desactivar el antivirus para comenzar el procedimiento abrí Mb Anti-Rootkit y me saco un mensaje idéntico al de Malwarebytes-Antimalware pero en inglés.

      Entonces le dije si y espere a que reiniciara el PC, luego abrí Mb Anti-Rootkit y comencé todo.
      Luego cuando le di exit para cerrarlo no cerró entonces volví a darle click y saco las letricas no responde, se demoró un instante y cerro. Luego obviamente seguí con FRST.

      Adicionalmente Malwarebytes se ha estado iniciando bien con todas las protecciones y no ha vuelto a “hacer la misma jugada”.

      Malwarebytes Anti-Rootkit:
      Malwarebytes Anti-Rootkit BETA 1.10.3.1001
      www.malwarebytes.org

      Database version:
      main: v2017.11.24.06
      rootkit: v2017.10.14.01

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 11.0.9600.18837
      Rosa M Castrillon :: ROSAMCASTRILLON [administrator]

      24/11/2017 07:11:44 p.m.
      mbar-log-2017-11-24 (19-11-44).txt

      Scan type: Quick scan
      Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
      Scan options disabled:
      Objects scanned: 277350
      Time elapsed: 19 minute(s), 56 second(s)

      Memory Processes Detected: 0
      (No malicious items detected)

      Memory Modules Detected: 0
      (No malicious items detected)

      Registry Keys Detected: 0
      (No malicious items detected)

      Registry Values Detected: 0
      (No malicious items detected)

      Registry Data Items Detected: 0
      (No malicious items detected)

      Folders Detected: 0
      (No malicious items detected)

      Files Detected: 0
      (No malicious items detected)

      Physical Sectors Detected: 0
      (No malicious items detected)

      (end)

      Log de FRST:
      Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 24-11-2017 01
      Ran by Rosa M Castrillon (administrator) on ROSAMCASTRILLON (24-11-2017 19:33:38)
      Running from C:\Users\Rosa M Castrillon\Desktop
      Loaded Profiles: Rosa M Castrillon & (Available Profiles: Rosa M Castrillon)
      Platform: Windows 7 Professional Service Pack 1 (X64) Language: Español (España, internacional)
      Internet Explorer Version 11 (Default browser: FF)
      Boot Mode: Normal
      Tutorial for Farbar Recovery Scan Tool: ***********************************************************************************************************

      ==================== Processes (Whitelisted) =================

      (If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

      (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
      (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe
      (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
      (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
      (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe
      (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe
      (Intel Corporation) C:\Windows\System32\hkcmd.exe
      (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
      (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
      (Avira Operations Gmbh & Co. KG) C:\Program Files (x86)\Avira\Safe Shopping\Avira Safe Shopping.exe
      (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
      (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
      (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
      (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
      (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
      (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
      (Intel Corporation) C:\Windows\System32\igfxpers.exe
      (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
      (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
      (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
      (Acer Incorporated) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
      (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe

      ==================== Registry (Whitelisted) ===========================

      (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

      HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3017456 2013-07-30] (Synaptics Incorporated)
      HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18383328 2017-10-21] (Realtek Semiconductor)
      HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [65120 2017-11-07] (Avira Operations GmbH & Co. KG)
      HKLM-x32\...\Run: [Avira Safe Shopping] => C:\Program Files (x86)\Avira\Safe Shopping\Avira Safe Shopping.exe [546960 2017-10-30] (Avira Operations Gmbh & Co. KG)
      Winlogon\Notify\igfxcui: C:\Windows\System32\igfxdev.dll (Intel Corporation)
      HKU\S-1-5-21-3096733655-4183173044-1789290592-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [11264 2009-07-13] (Microsoft Corporation)
      HKU\S-1-5-21-3096733655-4183173044-1789290592-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [11264 2009-07-13] (Microsoft Corporation)

      ==================== Internet (Whitelisted) ====================

      (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

      Tcpip\Parameters: [DhcpNameServer] 200.13.249.101 200.31.208.101
      Tcpip\..\Interfaces\{3F66D715-CAAC-4DEF-81C6-31F9F3F12E32}: [DhcpNameServer] 200.13.249.101 200.31.208.101

      Internet Explorer:
      ==================
      HKU\S-1-5-21-3096733655-4183173044-1789290592-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/es-us
      HKU\S-1-5-21-3096733655-4183173044-1789290592-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
      HKU\S-1-5-21-3096733655-4183173044-1789290592-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/es-us
      HKU\S-1-5-21-3096733655-4183173044-1789290592-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
      SearchScopes: HKU\S-1-5-21-3096733655-4183173044-1789290592-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
      SearchScopes: HKU\S-1-5-21-3096733655-4183173044-1789290592-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
      BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
      BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\ssv.dll [2017-11-11] (Oracle Corporation)
      BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
      BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\jp2ssv.dll [2017-11-11] (Oracle Corporation)
      BHO-x32: ChromeFrame BHO -> {ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} -> C:\Program Files (x86)\Google\Chrome Frame\Application\24.0.1312.71\npchrome_frame.dll [2013-02-14] (Google Inc.)
      DPF: HKLM-x32 {233C1507-6A77-46A4-9443-F871F945D258} hxxps://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab
      Handler-x32: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - C:\Program Files (x86)\Google\Chrome Frame\Application\24.0.1312.71\npchrome_frame.dll [2013-02-14] (Google Inc.)

      FireFox:
      ========
      FF DefaultProfile: xhtaza74.default-1490483075583-1502592103441
      FF ProfilePath: C:\Users\Rosa M Castrillon\AppData\Roaming\Mozilla\Firefox\Profiles\xhtaza74.default-1490483075583-1502592103441 [2017-11-24]
      FF Homepage: Mozilla\Firefox\Profiles\xhtaza74.default-1490483075583-1502592103441 -> hxxps://www.google.com/?gfe_rd=cr&ei=HlHrV9mzLpDQ8Aew_oq4Cg&gws_rd=ssl,cr&fg=1
      FF Extension: (Avira Browser Safety) - C:\Users\Rosa M Castrillon\AppData\Roaming\Mozilla\Firefox\Profiles\xhtaza74.default-1490483075583-1502592103441\Extensions\[email protected] [2017-11-12]
      FF Extension: (Avira Password Manager) - C:\Users\Rosa M Castrillon\AppData\Roaming\Mozilla\Firefox\Profiles\xhtaza74.default-1490483075583-1502592103441\Extensions\[email protected] [2017-11-12]
      FF Extension: (Avira SafeSearch Plus) - C:\Users\Rosa M Castrillon\AppData\Roaming\Mozilla\Firefox\Profiles\xhtaza74.default-1490483075583-1502592103441\Extensions\[email protected] [2017-11-16]
      FF Extension: (Disable Media WMF NV12 format) - C:\Users\Rosa M Castrillon\AppData\Roaming\Mozilla\Firefox\Profiles\xhtaza74.default-1490483075583-1502592103441\features\{68f5293d-765e-4868-b505-93d3539b8d5e}\[email protected] [2017-11-23] [Lagacy]
      FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_27_0_0_187.dll [2017-11-14] ()
      FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
      FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
      FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\Microsoft Office\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
      FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
      FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
      FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_187.dll [2017-11-14] ()
      FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1229199.dll [2017-03-31] (Adobe Systems, Inc.)
      FF Plugin-x32: @java.com/DTPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2017-11-11] (Oracle Corporation)
      FF Plugin-x32: @java.com/JavaPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2017-11-11] (Oracle Corporation)
      FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
      FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
      FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\Microsoft Office\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
      FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\Microsoft Office\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
      FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
      FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
      FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-11-04] (Adobe Systems Inc.)

      Chrome:
      =======
      CHR DefaultProfile: Profile 1
      CHR Profile: C:\Users\Rosa M Castrillon\AppData\Local\Google\Chrome\User Data\Default [2017-11-20]
      CHR Extension: (Chrome Media Router) - C:\Users\Rosa M Castrillon\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-07]
      CHR Profile: C:\Users\Rosa M Castrillon\AppData\Local\Google\Chrome\User Data\Profile 1 [2017-11-13]
      CHR Extension: (Presentaciones de Google) - C:\Users\Rosa M Castrillon\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-03-24]
      CHR Extension: (Google Docs) - C:\Users\Rosa M Castrillon\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2017-03-24]
      CHR Extension: (Google Drive) - C:\Users\Rosa M Castrillon\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-03-24]
      CHR Extension: (YouTube) - C:\Users\Rosa M Castrillon\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-03-24]
      CHR Extension: (Hojas de cálculo de Google) - C:\Users\Rosa M Castrillon\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-03-24]
      CHR Extension: (Documentos de Google sin conexión) - C:\Users\Rosa M Castrillon\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-03-24]
      CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Rosa M Castrillon\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-09-04]
      CHR Extension: (Gmail) - C:\Users\Rosa M Castrillon\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-03-24]
      CHR Extension: (Chrome Media Router) - C:\Users\Rosa M Castrillon\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-09-26]
      CHR Profile: C:\Users\Rosa M Castrillon\AppData\Local\Google\Chrome\User Data\System Profile [2017-11-13]
      CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx

      ==================== Services (Whitelisted) ====================

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1128944 2017-11-16] (Avira Operations GmbH & Co. KG)
      R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [490968 2017-11-16] (Avira Operations GmbH & Co. KG)
      R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [490968 2017-11-16] (Avira Operations GmbH & Co. KG)
      S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1526832 2017-11-16] (Avira Operations GmbH & Co. KG)
      R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [434248 2017-11-06] (Avira Operations GmbH & Co. KG)
      R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [332016 2017-10-25] (Avira Operations GmbH & Co. KG)
      R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [101792 2017-11-08] (Avira Operations GmbH & Co. KG)
      R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes)
      R2 SpeedupService; C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe [74256 2017-11-07] (Avira Operations GmbH & Co. KG)
      R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10885360 2017-05-31] (TeamViewer GmbH)
      S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

      ===================== Drivers (Whitelisted) ======================

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [64504 2017-10-06] (Avira Operations GmbH & Co. KG)
      R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [194272 2017-10-06] (Avira Operations GmbH & Co. KG)
      R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [151128 2017-10-06] (Avira Operations GmbH & Co. KG)
      R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-10-06] (Avira Operations GmbH & Co. KG)
      R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-10-06] (Avira Operations GmbH & Co. KG)
      R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [34128 2017-10-06] (Avira Operations GmbH & Co. KG)
      S2 DgiVecp; C:\Windows\system32\Drivers\DgiVecp.sys [53816 2009-03-02] (Samsung Electronics Co., Ltd.)
      R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77432 2017-11-01] ()
      R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28008 2017-09-23] (Intel Corporation)
      R2 inpoutx64; C:\Windows\System32\Drivers\inpoutx64.sys [15008 2017-05-17] (Highresolution Enterprises [www.highrez.co.uk])
      R2 MBAMChameleon; C:\Windows\system32\drivers\MbamChameleon.sys [193464 2017-11-21] (Malwarebytes)
      R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [110016 2017-11-24] (Malwarebytes)
      R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [46008 2017-11-24] (Malwarebytes)
      R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253880 2017-11-24] (Malwarebytes)
      R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [84256 2017-11-24] (Malwarebytes)
      R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [181304 2016-03-28] (Intel Corporation)
      R3 phantomtap; C:\Windows\System32\DRIVERS\phantomtap.sys [35664 2017-10-25] (The OpenVPN Project)
      R3 RTSUER; C:\Windows\System32\Drivers\RtsUer.sys [420832 2017-09-23] (Realsil Semiconductor Corporation)
      S3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [33960 2015-05-29] (Synaptics Incorporated)
      S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2016-03-28] (Apple, Inc.) [File not signed]
      S3 massfilter_lte; \??\C:\Windows\system32\drivers\massfilter_lte.sys [X]
      S3 zgdcat; system32\DRIVERS\zgdcat.sys [X]
      S3 zgdcdiag; system32\DRIVERS\zgdcdiag.sys [X]
      S3 zgdcmdm; system32\DRIVERS\zgdcmdm.sys [X]
      S3 zgdcnet; system32\DRIVERS\zgdcnet.sys [X]
      S3 zgdcnmea; system32\DRIVERS\zgdcnmea.sys [X]

      ==================== NetSvcs (Whitelisted) ===================

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


      ==================== One Month Created files and folders ========

      (If an entry is included in the fixlist, the file/folder will be moved.)

      2017-11-24 19:33 - 2017-11-24 19:34 - 000016597 _____ C:\Users\Rosa M Castrillon\Desktop\FRST.txt
      2017-11-24 19:03 - 2017-11-24 19:11 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\717782A2.sys
      2017-11-24 18:56 - 2017-11-24 18:56 - 000001059 _____ C:\Users\Rosa M Castrillon\Desktop\mbar.exe - Acceso directo.lnk
      2017-11-24 18:41 - 2017-11-24 19:06 - 000253880 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
      2017-11-23 15:35 - 2017-11-23 15:35 - 000109304 _____ C:\Users\Rosa M Castrillon\AppData\Local\GDIPFONTCACHEV1.DAT
      2017-11-23 15:33 - 2017-11-23 15:33 - 000409648 _____ C:\Windows\system32\FNTCACHE.DAT
      2017-11-23 02:12 - 2017-11-23 02:12 - 000017450 _____ C:\Users\Rosa M Castrillon\Documents\cc_20171123_021213.reg
      2017-11-23 02:09 - 2017-11-23 02:09 - 000000000 ____D C:\Windows\ERDNT
      2017-11-23 01:55 - 2017-11-23 02:05 - 000000000 ____D C:\Program Files (x86)\ERUNT
      2017-11-23 01:55 - 2017-11-23 01:55 - 000000928 _____ C:\Users\Rosa M Castrillon\Desktop\NTREGOPT.lnk
      2017-11-23 01:55 - 2017-11-23 01:55 - 000000909 _____ C:\Users\Rosa M Castrillon\Desktop\ERUNT.lnk
      2017-11-23 01:55 - 2017-11-23 01:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ERUNT
      2017-11-23 01:18 - 2017-11-23 02:10 - 000000981 _____ C:\Users\Public\Desktop\CCleaner.lnk
      2017-11-23 01:18 - 2017-11-23 01:18 - 000003872 _____ C:\Windows\System32\Tasks\CCleaner Update
      2017-11-23 01:18 - 2017-11-23 01:18 - 000002828 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
      2017-11-23 01:18 - 2017-11-23 01:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
      2017-11-23 01:18 - 2017-11-23 01:18 - 000000000 ____D C:\Program Files\CCleaner
      2017-11-22 23:32 - 2017-11-22 23:32 - 000001124 _____ C:\Users\Public\Desktop\Avira.lnk
      2017-11-22 01:39 - 2017-11-22 01:39 - 000000000 ____D C:\Users\Rosa M Castrillon\AppData\Local\Microsoft Help
      2017-11-21 15:35 - 2017-11-24 19:11 - 000000000 ____D C:\ProgramData\Malwarebytes
      2017-11-21 15:35 - 2017-11-24 19:06 - 000110016 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
      2017-11-21 15:35 - 2017-11-24 19:06 - 000084256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
      2017-11-21 15:35 - 2017-11-24 19:06 - 000046008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
      2017-11-21 15:35 - 2017-11-21 15:35 - 000193464 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
      2017-11-21 15:35 - 2017-11-21 15:35 - 000001875 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
      2017-11-21 15:35 - 2017-11-21 15:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
      2017-11-21 15:35 - 2017-11-21 15:35 - 000000000 ____D C:\Program Files\Malwarebytes
      2017-11-21 15:35 - 2017-11-01 08:54 - 000077432 _____ C:\Windows\system32\Drivers\mbae64.sys
      2017-11-21 15:26 - 2017-11-21 15:26 - 000002392 _____ C:\Users\Rosa M Castrillon\Desktop\mb-desinstalador-results.txt
      2017-11-20 00:46 - 2017-11-24 19:32 - 000000000 ____D C:\Users\Rosa M Castrillon\Desktop\FRST-OlderVersion
      2017-11-19 23:54 - 2017-11-19 23:54 - 000000000 ____D C:\Users\Rosa M Castrillon\AppData\Local\AviraSpeedup
      2017-11-16 21:22 - 2017-11-16 21:22 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\3A6437CB.sys
      2017-11-16 21:19 - 2017-11-24 19:32 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
      2017-11-16 21:19 - 2017-11-24 19:31 - 000000000 ____D C:\Users\Rosa M Castrillon\Desktop\mbar
      2017-11-15 20:12 - 2017-11-15 20:12 - 000000000 ____D C:\ProgramData\AkickDocumentConverter
      2017-11-15 20:06 - 2017-11-15 20:06 - 000020141 _____ C:\Users\Rosa M Castrillon\Documents\Malwarebytes pantallazo.pdf
      2017-11-15 01:03 - 2017-11-15 01:03 - 000180289 _____ C:\Users\Rosa M Castrillon\Downloads\EA0058751241201711140804392130.PDF
      2017-11-14 15:21 - 2017-10-18 02:31 - 000395976 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
      2017-11-14 15:21 - 2017-10-18 01:45 - 000347336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
      2017-11-14 15:21 - 2017-10-17 21:06 - 000344064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
      2017-11-14 15:21 - 2017-10-17 21:06 - 000327168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
      2017-11-14 15:21 - 2017-10-17 21:06 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
      2017-11-14 15:21 - 2017-10-17 21:06 - 000056320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
      2017-11-14 15:21 - 2017-10-17 21:06 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
      2017-11-14 15:21 - 2017-10-17 21:06 - 000025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
      2017-11-14 15:21 - 2017-10-17 21:06 - 000007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
      2017-11-14 15:21 - 2017-10-16 18:07 - 001680616 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
      2017-11-14 15:21 - 2017-10-16 17:34 - 003222528 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
      2017-11-14 15:21 - 2017-10-16 16:55 - 000339968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexcl40.dll
      2017-11-14 15:21 - 2017-10-14 03:38 - 025731584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
      2017-11-14 15:21 - 2017-10-14 03:23 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
      2017-11-14 15:21 - 2017-10-14 03:23 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
      2017-11-14 15:21 - 2017-10-14 03:13 - 002903552 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
      2017-11-14 15:21 - 2017-10-14 03:12 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
      2017-11-14 15:21 - 2017-10-14 03:11 - 000576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
      2017-11-14 15:21 - 2017-10-14 03:11 - 000417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
      2017-11-14 15:21 - 2017-10-14 03:11 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
      2017-11-14 15:21 - 2017-10-14 03:11 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
      2017-11-14 15:21 - 2017-10-14 03:09 - 005979648 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
      2017-11-14 15:21 - 2017-10-14 03:05 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
      2017-11-14 15:21 - 2017-10-14 03:04 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
      2017-11-14 15:21 - 2017-10-14 03:02 - 000615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
      2017-11-14 15:21 - 2017-10-14 03:01 - 000816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
      2017-11-14 15:21 - 2017-10-14 03:01 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
      2017-11-14 15:21 - 2017-10-14 03:01 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
      2017-11-14 15:21 - 2017-10-14 03:00 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
      2017-11-14 15:21 - 2017-10-14 02:55 - 000968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
      2017-11-14 15:21 - 2017-10-14 02:53 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
      2017-11-14 15:21 - 2017-10-14 02:47 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
      2017-11-14 15:21 - 2017-10-14 02:47 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
      2017-11-14 15:21 - 2017-10-14 02:46 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
      2017-11-14 15:21 - 2017-10-14 02:43 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
      2017-11-14 15:21 - 2017-10-14 02:43 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
      2017-11-14 15:21 - 2017-10-14 02:41 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
      2017-11-14 15:21 - 2017-10-14 02:40 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
      2017-11-14 15:21 - 2017-10-14 02:31 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
      2017-11-14 15:21 - 2017-10-14 02:30 - 015266816 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
      2017-11-14 15:21 - 2017-10-14 02:30 - 000726528 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
      2017-11-14 15:21 - 2017-10-14 02:29 - 000807936 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
      2017-11-14 15:21 - 2017-10-14 02:28 - 001359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
      2017-11-14 15:21 - 2017-10-14 02:27 - 002134528 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
      2017-11-14 15:21 - 2017-10-14 02:21 - 003241472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
      2017-11-14 15:21 - 2017-10-14 02:14 - 020269056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
      2017-11-14 15:21 - 2017-10-14 02:09 - 001544704 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
      2017-11-14 15:21 - 2017-10-14 02:03 - 002724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
      2017-11-14 15:21 - 2017-10-14 01:58 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
      2017-11-14 15:21 - 2017-10-14 01:53 - 000499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
      2017-11-14 15:21 - 2017-10-14 01:53 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
      2017-11-14 15:21 - 2017-10-14 01:52 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
      2017-11-14 15:21 - 2017-10-14 01:52 - 000047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
      2017-11-14 15:21 - 2017-10-14 01:51 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
      2017-11-14 15:21 - 2017-10-14 01:50 - 002293760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
      2017-11-14 15:21 - 2017-10-14 01:47 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
      2017-11-14 15:21 - 2017-10-14 01:47 - 000030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
      2017-11-14 15:21 - 2017-10-14 01:46 - 000476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
      2017-11-14 15:21 - 2017-10-14 01:45 - 000662016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
      2017-11-14 15:21 - 2017-10-14 01:45 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
      2017-11-14 15:21 - 2017-10-14 01:45 - 000115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
      2017-11-14 15:21 - 2017-10-14 01:38 - 000416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
      2017-11-14 15:21 - 2017-10-14 01:35 - 000073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
      2017-11-14 15:21 - 2017-10-14 01:35 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
      2017-11-14 15:21 - 2017-10-14 01:34 - 000091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
      2017-11-14 15:21 - 2017-10-14 01:33 - 004542464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
      2017-11-14 15:21 - 2017-10-14 01:33 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
      2017-11-14 15:21 - 2017-10-14 01:32 - 000076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
      2017-11-14 15:21 - 2017-10-14 01:31 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
      2017-11-14 15:21 - 2017-10-14 01:30 - 000130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
      2017-11-14 15:21 - 2017-10-14 01:28 - 013680128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
      2017-11-14 15:21 - 2017-10-14 01:25 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
      2017-11-14 15:21 - 2017-10-14 01:24 - 000694272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
      2017-11-14 15:21 - 2017-10-14 01:23 - 002058752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
      2017-11-14 15:21 - 2017-10-14 01:23 - 001155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
      2017-11-14 15:21 - 2017-10-14 01:10 - 002767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
      2017-11-14 15:21 - 2017-10-14 01:07 - 001314304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
      2017-11-14 15:21 - 2017-10-14 01:04 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
      2017-11-14 15:21 - 2017-10-11 19:58 - 000382696 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
      2017-11-14 15:21 - 2017-10-11 19:55 - 014635008 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
      2017-11-14 15:21 - 2017-10-11 19:55 - 012574720 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
      2017-11-14 15:21 - 2017-10-11 19:55 - 002319872 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
      2017-11-14 15:21 - 2017-10-11 19:55 - 002222080 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
      2017-11-14 15:21 - 2017-10-11 19:55 - 002058240 _____ (Microsoft Corporation) C:\Windows\system32\Query.dll
      2017-11-14 15:21 - 2017-10-11 19:55 - 000778240 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
      2017-11-14 15:21 - 2017-10-11 19:55 - 000491520 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
      2017-11-14 15:21 - 2017-10-11 19:55 - 000288256 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll
      2017-11-14 15:21 - 2017-10-11 19:55 - 000151552 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
      2017-11-14 15:21 - 2017-10-11 19:55 - 000115200 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll
      2017-11-14 15:21 - 2017-10-11 19:55 - 000100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
      2017-11-14 15:21 - 2017-10-11 19:55 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
      2017-11-14 15:21 - 2017-10-11 19:55 - 000075264 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
      2017-11-14 15:21 - 2017-10-11 19:55 - 000046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
      2017-11-14 15:21 - 2017-10-11 19:55 - 000041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
      2017-11-14 15:21 - 2017-10-11 19:55 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\msshooks.dll
      2017-11-14 15:21 - 2017-10-11 19:55 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
      2017-11-14 15:21 - 2017-10-11 19:55 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
      2017-11-14 15:21 - 2017-10-11 19:55 - 000005120 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
      2017-11-14 15:21 - 2017-10-11 19:55 - 000005120 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
      2017-11-14 15:21 - 2017-10-11 19:40 - 000308456 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
      2017-11-14 15:21 - 2017-10-11 19:39 - 000591872 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
      2017-11-14 15:21 - 2017-10-11 19:38 - 000249856 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
      2017-11-14 15:21 - 2017-10-11 19:38 - 000113664 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
      2017-11-14 15:21 - 2017-10-11 19:37 - 012574208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
      2017-11-14 15:21 - 2017-10-11 19:37 - 011410944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
      2017-11-14 15:21 - 2017-10-11 19:37 - 001549824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
      2017-11-14 15:21 - 2017-10-11 19:37 - 001400320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
      2017-11-14 15:21 - 2017-10-11 19:37 - 001363968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Query.dll
      2017-11-14 15:21 - 2017-10-11 19:37 - 000666624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll
      2017-11-14 15:21 - 2017-10-11 19:37 - 000337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll
      2017-11-14 15:21 - 2017-10-11 19:37 - 000197120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssphtb.dll
      2017-11-14 15:21 - 2017-10-11 19:37 - 000111104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll
      2017-11-14 15:21 - 2017-10-11 19:37 - 000104448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssitlb.dll
      2017-11-14 15:21 - 2017-10-11 19:37 - 000070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
      2017-11-14 15:21 - 2017-10-11 19:37 - 000059392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscntrs.dll
      2017-11-14 15:21 - 2017-10-11 19:37 - 000034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssprxy.dll
      2017-11-14 15:21 - 2017-10-11 19:37 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
      2017-11-14 15:21 - 2017-10-11 19:37 - 000010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
      2017-11-14 15:21 - 2017-10-11 19:26 - 000427520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
      2017-11-14 15:21 - 2017-10-11 19:26 - 000164352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
      2017-11-14 15:21 - 2017-10-11 19:25 - 000086528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchFilterHost.exe
      2017-11-14 15:21 - 2017-10-11 19:25 - 000009728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msshooks.dll
      2017-11-14 15:21 - 2017-10-11 19:24 - 000008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spwmp.dll
      2017-11-14 15:21 - 2017-10-11 19:24 - 000004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdxm.ocx
      2017-11-14 15:21 - 2017-10-11 19:24 - 000004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxmasf.dll
      2017-11-14 15:21 - 2017-10-11 19:20 - 000113152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\luafv.sys
      2017-11-14 15:21 - 2017-10-11 19:16 - 000034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
      2017-11-14 15:21 - 2017-09-07 08:05 - 000995272 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
      2017-11-14 15:21 - 2017-09-07 08:05 - 000922432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
      2017-11-14 15:21 - 2017-09-07 08:05 - 000066400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-private-l1-1-0.dll
      2017-11-14 15:21 - 2017-09-07 08:05 - 000063840 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
      2017-11-14 15:21 - 2017-09-07 08:05 - 000022368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-math-l1-1-0.dll
      2017-11-14 15:21 - 2017-09-07 08:05 - 000020832 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
      2017-11-14 15:21 - 2017-09-07 08:05 - 000019808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-multibyte-l1-1-0.dll
      2017-11-14 15:21 - 2017-09-07 08:05 - 000019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
      2017-11-14 15:21 - 2017-09-07 08:05 - 000017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-string-l1-1-0.dll
      2017-11-14 15:21 - 2017-09-07 08:05 - 000017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-stdio-l1-1-0.dll
      2017-11-14 15:21 - 2017-09-07 08:05 - 000017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
      2017-11-14 15:21 - 2017-09-07 08:05 - 000017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
      2017-11-14 15:21 - 2017-09-07 08:05 - 000016224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-runtime-l1-1-0.dll
      2017-11-14 15:21 - 2017-09-07 08:05 - 000016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
      2017-11-14 15:21 - 2017-09-07 08:05 - 000015712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-convert-l1-1-0.dll
      2017-11-14 15:21 - 2017-09-07 08:05 - 000015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
      2017-11-14 15:21 - 2017-09-07 08:05 - 000014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-time-l1-1-0.dll
      2017-11-14 15:21 - 2017-09-07 08:05 - 000014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-2-0.dll
      2017-11-14 15:21 - 2017-09-07 08:05 - 000014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
      2017-11-14 15:21 - 2017-09-07 08:05 - 000014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
      2017-11-14 15:21 - 2017-09-07 08:05 - 000013664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-filesystem-l1-1-0.dll
      2017-11-14 15:21 - 2017-09-07 08:05 - 000013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
      2017-11-14 15:21 - 2017-09-07 08:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-process-l1-1-0.dll
      2017-11-14 15:21 - 2017-09-07 08:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-heap-l1-1-0.dll
      2017-11-14 15:21 - 2017-09-07 08:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-conio-l1-1-0.dll
      2017-11-14 15:21 - 2017-09-07 08:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
      2017-11-14 15:21 - 2017-09-07 08:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
      2017-11-14 15:21 - 2017-09-07 08:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
      2017-11-14 15:21 - 2017-09-07 08:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-utility-l1-1-0.dll
      2017-11-14 15:21 - 2017-09-07 08:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-locale-l1-1-0.dll
      2017-11-14 15:21 - 2017-09-07 08:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-environment-l1-1-0.dll
      2017-11-14 15:21 - 2017-09-07 08:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-2-0.dll
      2017-11-14 15:21 - 2017-09-07 08:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-1.dll
      2017-11-14 15:21 - 2017-09-07 08:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
      2017-11-14 15:21 - 2017-09-07 08:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
      2017-11-14 15:21 - 2017-09-07 08:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
      2017-11-14 15:21 - 2017-09-07 08:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
      2017-11-14 15:21 - 2017-09-07 08:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
      2017-11-14 15:21 - 2017-09-07 08:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l2-1-0.dll
      2017-11-14 15:21 - 2017-09-07 08:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-timezone-l1-1-0.dll
      2017-11-14 15:21 - 2017-09-07 08:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l2-1-0.dll
      2017-11-14 15:21 - 2017-09-07 08:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-2-0.dll
      2017-11-14 15:21 - 2017-09-07 08:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
      2017-11-14 15:21 - 2017-09-07 08:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
      2017-11-14 15:21 - 2017-09-07 08:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
      2017-11-14 15:21 - 2017-09-07 08:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
      2017-11-14 15:19 - 2017-10-17 21:34 - 000134376 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
      2017-11-14 15:19 - 2017-10-17 21:30 - 000605184 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
      2017-11-14 15:19 - 2017-10-15 17:04 - 000407392 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
      2017-11-14 15:19 - 2017-10-04 08:04 - 002023936 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
      2017-11-14 15:19 - 2017-10-04 08:04 - 001570304 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
      2017-11-14 15:19 - 2017-10-04 08:04 - 000670208 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
      2017-11-14 15:19 - 2017-10-04 08:04 - 000603648 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
      2017-11-14 15:19 - 2017-10-04 08:04 - 000370688 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
      2017-11-14 15:19 - 2017-10-04 08:04 - 000241664 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
      2017-11-14 15:19 - 2017-10-04 08:04 - 000181760 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
      2017-11-13 19:32 - 2017-11-13 19:32 - 000001027 _____ C:\Users\Rosa M Castrillon\Documents\Quiero el App de Human Coalition.txt
      2017-11-13 15:40 - 2017-11-24 19:07 - 000000000 ____D C:\Users\Public\Speedup Sessions
      2017-11-12 21:03 - 2017-11-24 19:33 - 000000000 ____D C:\FRST
      2017-11-12 20:13 - 2017-11-20 02:30 - 000000000 ____D C:\Windows\pss
      2017-11-12 19:44 - 2017-11-24 19:32 - 002393088 _____ (Farbar) C:\Users\Rosa M Castrillon\Desktop\FRST64.exe
      2017-11-12 19:24 - 2017-11-12 19:24 - 001790024 _____ (Malwarebytes) C:\Users\Rosa M Castrillon\Desktop\JRT.exe
      2017-11-12 19:20 - 2017-11-20 02:04 - 000000000 ____D C:\AdwCleaner
      2017-11-12 19:19 - 2017-11-12 19:19 - 008261584 _____ (Malwarebytes) C:\Users\Rosa M Castrillon\Desktop\adwcleaner_7.0.4.0.exe
      2017-11-12 19:01 - 2017-11-12 19:01 - 001792640 _____ (Bleeping Computer, LLC) C:\Users\Rosa M Castrillon\Desktop\iExplore.exe
      2017-11-12 18:42 - 2017-11-12 18:42 - 000000000 ____D C:\Users\Rosa M Castrillon\AppData\Local\Avira
      2017-11-12 17:41 - 2017-11-20 02:53 - 000000000 ____D C:\Users\Rosa M Castrillon\Documents\Procedimientos Nov-2017
      2017-11-12 15:20 - 2017-11-12 15:20 - 000000000 ____D C:\Users\Rosa M Castrillon\AppData\Local\Avira Operations Gmbh & Co. KG
      2017-11-12 15:19 - 2017-11-12 15:19 - 000003546 _____ C:\Windows\System32\Tasks\Avira Safe Shopping Updater
      2017-11-12 15:19 - 2017-11-12 15:19 - 000000000 ____D C:\Users\Rosa M Castrillon\AppData\Local\Avira_Operations_Gmbh_&_C
      2017-11-12 15:18 - 2017-11-24 19:04 - 000003292 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
      2017-11-12 15:18 - 2017-11-12 15:18 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
      2017-11-12 15:18 - 2017-10-06 14:15 - 000194272 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
      2017-11-12 15:18 - 2017-10-06 14:15 - 000151128 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
      2017-11-12 15:18 - 2017-10-06 14:15 - 000078600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
      2017-11-12 15:18 - 2017-10-06 14:15 - 000064504 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avdevprot.sys
      2017-11-12 15:18 - 2017-10-06 14:15 - 000035328 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
      2017-11-12 15:18 - 2017-10-06 14:15 - 000034128 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avusbflt.sys
      2017-11-12 15:14 - 2017-11-12 15:14 - 000000000 ____D C:\Windows\System32\Tasks\Avira
      2017-11-12 15:11 - 2017-11-22 23:32 - 000003122 _____ C:\Windows\System32\Tasks\Avira SystrayStartTrigger
      2017-11-12 15:11 - 2017-11-22 23:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
      2017-11-12 15:11 - 2017-11-13 15:40 - 000000000 ____D C:\Program Files (x86)\Avira
      2017-11-12 15:11 - 2017-11-12 15:18 - 000000000 ____D C:\ProgramData\Avira
      2017-11-12 14:31 - 2017-11-12 14:31 - 000447620 _____ C:\Users\Rosa M Castrillon\Documents\Detección Panda.txt
      2017-11-12 00:20 - 2017-11-20 20:18 - 000001300 _____ C:\Users\Rosa M Castrillon\Documents\Listado de procedimientos.txt
      2017-11-11 17:19 - 2017-11-11 17:19 - 000003426 _____ C:\Users\Rosa M Castrillon\Documents\Desinfección.txt
      2017-11-11 15:31 - 2017-11-11 15:31 - 006974584 _____ (ESET spol. s r.o.) C:\Users\Rosa M Castrillon\Desktop\esetonlinescanner_esl.exe
      2017-11-11 02:42 - 2017-11-11 02:42 - 000000000 ____D C:\Users\Rosa M Castrillon\AppData\Roaming\Ashampoo
      2017-11-11 02:42 - 2017-11-11 02:42 - 000000000 ____D C:\Users\Rosa M Castrillon\AppData\Local\ashampoo
      2017-11-11 02:41 - 2017-11-11 02:42 - 000000000 ____D C:\ProgramData\Ashampoo
      2017-11-09 01:06 - 2017-11-09 01:06 - 000000871 _____ C:\Users\Public\Desktop\VLC media player.lnk
      2017-11-09 01:00 - 2017-11-09 01:01 - 032100680 _____ C:\Users\Rosa M Castrillon\Downloads\vlc-2.2.6-win64.exe
      2017-10-25 09:34 - 2017-10-25 09:34 - 000035664 _____ (The OpenVPN Project) C:\Windows\system32\Drivers\phantomtap.sys

      ==================== One Month Modified files and folders ========

      (If an entry is included in the fixlist, the file/folder will be moved.)

      2017-11-24 19:14 - 2009-07-13 23:45 - 000031312 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
      2017-11-24 19:14 - 2009-07-13 23:45 - 000031312 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
      2017-11-24 19:05 - 2016-09-27 10:40 - 000000828 _____ C:\Windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job
      2017-11-24 19:05 - 2009-07-14 00:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
      2017-11-24 18:55 - 2016-11-21 12:14 - 000000000 ____D C:\Users\Rosa M Castrillon\AppData\LocalLow\Mozilla
      2017-11-23 18:18 - 2016-09-27 10:40 - 000000830 _____ C:\Windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job
      2017-11-23 15:35 - 2009-07-13 22:20 - 000000000 ____D C:\Windows\inf
      2017-11-22 23:32 - 2017-03-01 01:27 - 000000000 ____D C:\ProgramData\Package Cache
      2017-11-20 00:12 - 2017-10-19 22:11 - 000003198 _____ C:\Windows\System32\Tasks\klcp_update
      2017-11-20 00:12 - 2017-10-19 22:10 - 000000000 ____D C:\Program Files (x86)\K-Lite Codec Pack
      2017-11-20 00:11 - 2017-10-19 22:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack
      2017-11-19 23:51 - 2016-09-27 07:22 - 000002048 _____ C:\Users\Public\Desktop\Google Slides.lnk
      2017-11-19 23:51 - 2016-09-27 07:22 - 000002046 _____ C:\Users\Public\Desktop\Google Sheets.lnk
      2017-11-19 23:51 - 2016-09-27 07:22 - 000002036 _____ C:\Users\Public\Desktop\Google Docs.lnk
      2017-11-19 23:51 - 2016-09-27 07:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive
      2017-11-17 15:25 - 2017-08-12 21:40 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
      2017-11-17 15:25 - 2017-08-12 21:39 - 000000000 ____D C:\Program Files\Mozilla Firefox
      2017-11-16 22:03 - 2016-09-27 07:05 - 000000000 ____D C:\Users\Rosa M Castrillon\AppData\Roaming\Mozilla
      2017-11-15 19:56 - 2017-06-14 01:02 - 000000000 ____D C:\Program Files (x86)\Akick Document Converter
      2017-11-14 22:50 - 2016-09-27 07:09 - 000002193 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
      2017-11-14 22:50 - 2016-09-27 07:09 - 000002181 _____ C:\Users\Public\Desktop\Google Chrome.lnk
      2017-11-14 22:47 - 2016-09-27 16:44 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
      2017-11-14 22:46 - 2016-09-27 16:43 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
      2017-11-14 22:43 - 2016-09-27 07:08 - 000003468 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
      2017-11-14 22:43 - 2016-09-27 07:08 - 000003340 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
      2017-11-14 15:49 - 2009-07-14 00:09 - 000000000 ____D C:\Windows\System32\Tasks\WPD
      2017-11-14 15:49 - 2009-07-13 23:57 - 000001547 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
      2017-11-14 15:44 - 2017-01-16 17:31 - 000000000 ____D C:\Windows\system32\appraiser
      2017-11-14 15:40 - 2016-09-27 07:46 - 001759256 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
      2017-11-14 15:40 - 2010-11-21 02:09 - 000787868 _____ C:\Windows\system32\perfh00A.dat
      2017-11-14 15:40 - 2010-11-21 02:09 - 000172012 _____ C:\Windows\system32\perfc00A.dat
      2017-11-14 15:40 - 2009-07-14 00:13 - 001759256 _____ C:\Windows\system32\PerfStringBackup.INI
      2017-11-14 15:34 - 2017-01-19 18:22 - 000000000 ____D C:\Windows\system32\MRT
      2017-11-14 15:23 - 2017-10-10 19:26 - 127017032 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
      2017-11-14 15:23 - 2017-01-19 18:21 - 127017032 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
      2017-11-14 14:58 - 2017-05-12 02:22 - 000004332 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
      2017-11-14 14:58 - 2017-03-22 19:21 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
      2017-11-14 14:58 - 2017-03-22 19:21 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
      2017-11-14 14:58 - 2016-09-27 07:28 - 000000000 ____D C:\Windows\SysWOW64\Macromed
      2017-11-14 14:58 - 2016-09-27 07:28 - 000000000 ____D C:\Windows\system32\Macromed
      2017-11-13 17:11 - 2016-09-29 18:48 - 000000000 ____D C:\Users\Rosa M Castrillon\AppData\Local\ElevatedDiagnostics
      2017-11-13 17:11 - 2009-07-13 22:20 - 000000000 ____D C:\Windows\rescache
      2017-11-13 16:09 - 2009-07-13 22:20 - 000000000 ____D C:\Windows\system32\GroupPolicy
      2017-11-13 00:59 - 2016-09-27 07:49 - 000000000 ____D C:\Users\Rosa M Castrillon\AppData\Local\PDFCreator
      2017-11-13 00:59 - 2016-09-27 07:49 - 000000000 ____D C:\Program Files\PDFCreator
      2017-11-12 17:54 - 2016-09-26 18:57 - 000000000 ____D C:\Users\Rosa M Castrillon
      2017-11-12 15:07 - 2016-09-27 10:24 - 000000000 ____D C:\Program Files (x86)\Panda Security
      2017-11-12 15:07 - 2016-09-27 10:22 - 000000000 ____D C:\ProgramData\Panda Security
      2017-11-12 15:06 - 2016-09-27 10:25 - 000000000 ____D C:\Users\Rosa M Castrillon\AppData\Roaming\Panda Security
      2017-11-11 19:44 - 2017-08-12 21:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
      2017-11-11 19:44 - 2017-08-12 21:05 - 000000000 ____D C:\Program Files (x86)\Java
      2017-11-11 19:44 - 2016-09-27 07:12 - 000000000 ____D C:\ProgramData\Oracle
      2017-11-11 19:42 - 2017-08-12 21:05 - 000097856 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
      2017-11-11 19:31 - 2016-09-27 10:08 - 000000000 ____D C:\Users\Rosa M Castrillon\AppData\Roaming\Skype
      2017-11-11 19:26 - 2017-03-02 13:42 - 000000000 ___RD C:\Program Files (x86)\Skype
      2017-11-11 19:26 - 2016-09-27 07:24 - 000000000 ____D C:\ProgramData\Skype
      2017-11-11 15:42 - 2017-03-01 01:22 - 000000000 ____D C:\AKickDocumentConverter19-db94se
      2017-11-09 01:45 - 2009-07-14 00:32 - 000000000 ____D C:\Windows\Downloaded Program Files
      2017-11-09 01:33 - 2016-09-27 16:46 - 000000000 ____D C:\Users\Rosa M Castrillon\AppData\LocalLow\Adobe
      2017-11-09 01:07 - 2016-09-27 21:40 - 000000000 ____D C:\Users\Rosa M Castrillon\AppData\Roaming\vlc

      ==================== Files in the root of some directories =======

      2017-08-31 01:25 - 2017-08-31 01:34 - 000000246 _____ () C:\Users\Rosa M Castrillon\AppData\Roaming\PPTConverter.log

      Continua.....

    5. #15
      Usuario Avatar de TotusTuus
      Registrado
      sep 2014
      Ubicación
      Colombia
      Mensajes
      64

      Re: PC infectado, dejo logs de análisis:

      Continuación.....

      ==================== Bamital & volsnap ======================

      (There is no automatic fix for files that do not pass verification.)

      C:\Windows\system32\winlogon.exe => File is digitally signed
      C:\Windows\system32\wininit.exe => File is digitally signed
      C:\Windows\SysWOW64\wininit.exe => File is digitally signed
      C:\Windows\explorer.exe => File is digitally signed
      C:\Windows\SysWOW64\explorer.exe => File is digitally signed
      C:\Windows\system32\svchost.exe => File is digitally signed
      C:\Windows\SysWOW64\svchost.exe => File is digitally signed
      C:\Windows\system32\services.exe => File is digitally signed
      C:\Windows\system32\User32.dll => File is digitally signed
      C:\Windows\SysWOW64\User32.dll => File is digitally signed
      C:\Windows\system32\userinit.exe => File is digitally signed
      C:\Windows\SysWOW64\userinit.exe => File is digitally signed
      C:\Windows\system32\rpcss.dll => File is digitally signed
      C:\Windows\system32\dnsapi.dll => File is digitally signed
      C:\Windows\SysWOW64\dnsapi.dll => File is digitally signed
      C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed

      LastRegBack: 2017-11-13 17:04

      ==================== End of FRST.txt ============================

      Log Addition:
      Additional scan result of Farbar Recovery Scan Tool (x64) Version: 24-11-2017 01
      Ran by Rosa M Castrillon (24-11-2017 19:34:53)
      Running from C:\Users\Rosa M Castrillon\Desktop
      Windows 7 Professional Service Pack 1 (X64) (2016-09-26 23:57:30)
      Boot Mode: Normal
      ==========================================================


      ==================== Accounts: =============================

      Administrador (S-1-5-21-3096733655-4183173044-1789290592-500 - Administrator - Disabled)
      HomeGroupUser$ (S-1-5-21-3096733655-4183173044-1789290592-1002 - Limited - Enabled)
      Invitado (S-1-5-21-3096733655-4183173044-1789290592-501 - Limited - Disabled)
      Rosa M Castrillon (S-1-5-21-3096733655-4183173044-1789290592-1000 - Administrator - Enabled) => C:\Users\Rosa M Castrillon

      ==================== Security Center ========================

      (If an entry is included in the fixlist, it will be removed.)

      AV: Avira Antivirus (Disabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
      AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
      AS: Avira Antivirus (Disabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
      AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
      AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

      ==================== Installed Programs ======================

      (Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

      1AV Image Converter registered to GiveAwayOfTheDay version 1.0.0.91 (HKLM-x32\...\{1B2CAA34-F48D-45A8-9F87-6CB954FDD029}_is1) (Version: 1.0.0.91 - PCWinSoft Software)
      Actualización firma DIAN versión 1.0 (HKLM-x32\...\{8CDFD1CE-CC4D-4CB9-ACE7-48322D560E73}_is1) (Version: 1.0 - DIAN)
      Adobe Acrobat Reader DC - Español (HKLM-x32\...\{AC76BA86-7AD7-1034-7B44-AC0F074E4100}) (Version: 18.009.20044 - Adobe Systems Incorporated)
      Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 27.0.0.124 - Adobe Systems Incorporated)
      Adobe Flash Player 27 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 27.0.0.187 - Adobe Systems Incorporated)
      Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.187 - Adobe Systems Incorporated)
      Adobe Shockwave Player 12.2 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.2.9.199 - Adobe Systems, Inc.)
      AKick Document Converter (HKLM-x32\...\{BDB7FCE9-B8BB-4BF3-A1FE-H98TA93Y963F}_is1) (Version: 2.0 - AKick Software Pvt. Ltd.)
      Analizador y SDK de MSXML 4.0 SP2 (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
      aTube Catcher versión 3.8 (HKLM-x32\...\{D43B360E-722D-421B-BC77-20B9E0F8B6CD}_is1) (Version: 3.8 - DsNET Corp)
      Avira (HKLM-x32\...\{4BC30143-FC17-4BA0-96C3-11F21F026099}) (Version: 1.2.100.18354 - Avira Operations GmbH & Co. KG) Hidden
      Avira (HKLM-x32\...\{638c58eb-e71e-4b96-8f16-c5a7dbc4293f}) (Version: 1.2.100.18354 - Avira Operations GmbH & Co. KG)
      Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.33.24 - Avira Operations GmbH & Co. KG)
      Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.11.3.29834 - Avira Operations GmbH & Co. KG)
      Avira Safe Shopping (HKLM-x32\...\{32484ED7-3133-4E50-9882-F3DBB1ACDD25}) (Version: 1.0.37.1668 - Avira Operations Gmbh & Co. KG)
      Avira Software Updater (HKLM-x32\...\{306B9B30-7E66-40E3-81DF-872EE6EC58DE}) (Version: 2.0.4.724 - Avira Operations GmbH & Co. KG)
      Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 4.3.0.6659 - Avira Operations GmbH & Co. KG)
      CCleaner (HKLM\...\CCleaner) (Version: 5.37 - Piriform)
      Complemento Guardar como PDF o XPS de Microsoft para programas de Microsoft Office 2007 (HKLM-x32\...\{90120000-00B2-0C0A-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
      Driver Easy 5.5.4 (HKLM\...\DriverEasy_is1) (Version: 5.5.4 - Easeware)
      ERUNT 1.1j (HKLM-x32\...\ERUNT_is1) (Version: - Lars Hederer)
      Estatuto Tributario Digital (HKLM-x32\...\{6FF62B94-F5E4-4EB7-B54D-226CA26EB665}) (Version: 9.89 - CETA)
      ETDWare PS/2-X64 11.6.24.209_WHQL (HKLM\...\Elantech) (Version: 11.6.24.209 - ELAN Microelectronic Corp.)
      Google Chrome (HKLM-x32\...\{677D1ADF-1617-34D4-ADDF-D0F8DEC40FAF}) (Version: 62.0.3202.94 - Google, Inc.)
      Google Chrome Frame (HKLM-x32\...\{5926A077-03A4-3564-8868-327E1BAA1903}) (Version: 65.72.71 - Google, Inc.)
      Google Drive (HKLM-x32\...\{9BC95947-92FD-438B-A168-C01F9A5B7292}) (Version: 2.34.7529.6838 - Google, Inc.)
      Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
      Intel(R) Manageability Engine Firmware Recovery Agent (HKLM-x32\...\{A6C48A9F-694A-4234-B3AA-62590B668927}) (Version: 1.0.0.35342 - Intel Corporation)
      Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.6.1194 - Intel Corporation)
      Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.4229 - Intel Corporation)
      Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.10.255 - Intel Corporation)
      Intel® Trusted Connect Service Client (HKLM\...\{09536BA1-E498-4CC3-B834-D884A67D7E34}) (Version: 1.23.605.1 - Intel Corporation)
      Java 8 Update 151 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180151F0}) (Version: 8.0.1510.12 - Oracle Corporation)
      K-Lite Codec Pack 13.6.5 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 13.6.5 - KLCP)
      Leawo PowerPoint to Video Pro version 2.8.0.0 (HKLM-x32\...\{5D5CB188-F9B1-4103-B2AD-07FB33068377}_is1) (Version: 2.8.0.0 - Leawo Software)
      Malwarebytes versión 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
      MeadCo ScriptX (v7.0.0.8 (x86)) (HKLM-x32\...\{F2682E66-3DEF-4066-AD9F-70DDB96CDDCC}) (Version: 7.0.8 - Mead & Co Ltd.)
      Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
      Microsoft Save as PDF Add-in for 2007 Microsoft Office programs (HKLM-x32\...\{90120000-00B0-0409-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
      Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
      Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
      Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
      Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
      Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
      Microsoft Visual C++ Run Time Lib Setup (HKLM-x32\...\{AAF4238F-7C29-451D-9925-C753271A5728}) (Version: 1.0.0 - Microsoft)
      Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
      Mozilla Firefox 57.0 (x64 es-ES) (HKLM\...\Mozilla Firefox 57.0 (x64 es-ES)) (Version: 57.0 - Mozilla)
      Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 55.0.1 - Mozilla)
      MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
      MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
      Paquete de controladores de Windows - Qualcomm Atheros Communications Inc. (athr) Net (11/22/2012 10.0.0.221) (HKLM\...\E098FBAF0B5F7353A4B6EFA044C2CB5A2074C565) (Version: 11/22/2012 10.0.0.221 - Qualcomm Atheros Communications Inc.)
      Paquete de idioma de Microsoft Visual Studio 2010 Tools para Office Runtime (x64) - ESN (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - ESN) (Version: 10.0.50903 - Microsoft Corporation)
      PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.3.2 - pdfforge GmbH)
      Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8261 - Realtek Semiconductor Corp.)
      Samsung ML-1610 Series (HKLM-x32\...\Samsung ML-1610 Series) (Version: - )
      Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
      Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.104 - Skype Technologies S.A.)
      SQL Anywhere 9 for Windows x64 (HKLM-x32\...\{88A74695-D9B6-4F26-9252-40DCD3A6659E}) (Version: 9.0.2.3044 - iAnywhere Solutions, Inc.)
      SQL Anywhere Studio 9, Software (HKLM-x32\...\{F653AB56-DB37-415B-8DDD-EF5BC1982150}) (Version: 9.0.2.3508 - iAnywhere Solutions, Inc.)
      swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
      Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 16.3.12.43 - Synaptics Incorporated)
      TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.78716 - TeamViewer)
      VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
      WinRAR 5.40 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
      WinX HD Video Converter Deluxe 5.10.0 (HKLM-x32\...\WinX HD Video Converter Deluxe_is1) (Version: - Digiarty Software, Inc.)

      ==================== Custom CLSID (Whitelisted): ==========================

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-11-10] (Google)
      ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-11-10] (Google)
      ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-11-10] (Google)
      ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2017-11-10] (Google)
      ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Windows\System32\mscoree.dll [2010-11-20] (Microsoft Corporation)
      ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-11-16] (Avira Operations GmbH & Co. KG)
      ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {ef263503-8f0e-3e6a-ae2e-fe0b4b441d52} => C:\Windows\System32\mscoree.dll [2010-11-20] (Microsoft Corporation)
      ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
      ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal)
      ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
      ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2017-11-10] (Google)
      ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {3d52b24d-33bb-3895-99ea-a0156f24a3f9} => C:\Windows\System32\mscoree.dll [2010-11-20] (Microsoft Corporation)
      ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2015-05-26] (Intel Corporation)
      ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {cefaf456-bc17-3f4b-b7d9-75070925911b} => C:\Windows\System32\mscoree.dll [2010-11-20] (Microsoft Corporation)
      ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
      ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-11-16] (Avira Operations GmbH & Co. KG)
      ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
      ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal)

      ==================== Scheduled Tasks (Whitelisted) =============

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      Task: {05343AE4-5F5E-47AF-85C3-EAEE871CE30C} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\2 => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2017-10-21] (Realtek Semiconductor)
      Task: {0DD18AD6-4B86-47E4-B908-0671F9390A3A} - System32\Tasks\Avira Safe Shopping Updater => C:\Program Files (x86)\Avira\Safe Shopping\\Updater\Updater.exe [2017-10-30] (Avira Operations Gmbh & Co. KG)
      Task: {19271202-771C-493D-B8F1-767C80E3A75E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-09-27] (Google Inc.)
      Task: {1C1BD41E-C0E5-48CD-BE05-57DF2C0FBDFE} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2017-11-08] (Piriform Ltd)
      Task: {20C34161-A7B6-44EC-A3D1-BA0F53BFFEDE} - System32\Tasks\{795D257B-5B0A-4DDD-811B-6034DA71D8C0} => C:\Windows\system32\pcalua.exe -a "C:\Users\Rosa M Castrillon\Desktop\Setup.exe" -d "C:\Users\Rosa M Castrillon\Desktop"
      Task: {218F10BE-1163-4DED-8E9F-DAD3CE4F635C} - System32\Tasks\Avira SystrayStartTrigger => Avira.SystrayStartTrigger.exe
      Task: {2221B157-3FB1-48A9-AFE9-9E9942099605} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2011-11-25] (Intel Corporation)
      Task: {2EE6EF54-C920-4C24-9074-F95C3D3D6BDF} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\1 => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [2013-09-17] (Intel Corporation)
      Task: {38270336-B074-45FD-B98F-678BEB6795AA} - System32\Tasks\{D11923B0-2F88-4A05-AF0A-C29B6AD937FE} => C:\Windows\system32\pcalua.exe -a "C:\Users\Rosa M Castrillon\Downloads\jxpiinstall(5).exe" -d "C:\Users\Rosa M Castrillon\Downloads"
      Task: {410E8B26-67DD-4D40-9AF5-90FF2B6E525C} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2017-11-16] (Avira Operations GmbH & Co. KG)
      Task: {515791F3-3D89-423D-B621-DE2407709914} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\3 => C:\Windows\system32\igfxpers.exe [2015-06-04] (Intel Corporation)
      Task: {56F6963C-BCD9-4B2C-8F5C-F4D7243A4771} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-11-14] (Adobe Systems Incorporated)
      Task: {693A2131-7F8D-4952-B601-9FBDB5A9E5C8} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2011-11-25] (Intel Corporation)
      Task: {985175AE-74A3-4B4D-9035-8D0106054B6D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-09-27] (Google Inc.)
      Task: {A1A249DA-478F-4BD1-A2A9-1DF2CBFD2E9B} - System32\Tasks\{02B40FEA-654A-4B12-821B-7775E9C4F074} => C:\Windows\system32\pcalua.exe -a "C:\Users\Rosa M Castrillon\Desktop\Samsung ml-1610\Setup.exe" -d "C:\Users\Rosa M Castrillon\Desktop\Samsung ml-1610"
      Task: {A1ED8F86-F60D-4556-8C4A-84709A4F947B} - System32\Tasks\Avira\System Speedup\TestScheduler => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [2017-11-07] (Avira Operations GmbH & Co. KG)
      Task: {A41CCD08-2C40-4A67-928B-D36A03475047} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated)
      Task: {BADB7CE1-CBA0-465D-96B5-85DBDDCF837A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-11-08] (Piriform Ltd)
      Task: {EE7D9935-2BF5-487A-8A7E-896DD2FEA867} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2017-11-09] ()
      Task: {F2E731E7-E114-4D6C-9BB7-989AB4240926} - System32\Tasks\Avira\System Speedup\SpeedupSysTray => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe [2017-11-07] (Avira Operations GmbH & Co. KG)

      (If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

      Task: C:\Windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe
      Task: C:\Windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe

      ==================== Shortcuts & WMI ========================

      (The entries could be listed to be restored or removed.)


      ==================== Loaded Modules (Whitelisted) ==============

      2017-09-23 18:25 - 2006-12-04 01:26 - 000022016 _____ () C:\Windows\System32\SUGS1l6.dll
      2017-10-21 20:05 - 2017-10-21 20:05 - 000022528 _____ () C:\Windows\System32\us013lm.dll
      2016-09-30 14:41 - 2014-04-16 03:22 - 000029184 _____ () C:\Windows\System32\usp02l.dll
      2017-11-21 15:35 - 2017-11-01 08:54 - 002358736 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
      2017-11-21 15:35 - 2017-11-01 08:55 - 002299344 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
      2016-09-26 19:17 - 2015-05-26 12:50 - 000094208 _____ () C:\Windows\system32\IccLibDll_x64.dll

      ==================== Alternate Data Streams (Whitelisted) =========

      (If an entry is included in the fixlist, only the ADS will be removed.)


      ==================== Safe Mode (Whitelisted) ===================

      (If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

      ==================== Association (Whitelisted) ===============

      (If an entry is included in the fixlist, the registry item will be restored to default or removed.)


      ==================== Internet Explorer trusted/restricted ===============

      (If an entry is included in the fixlist, it will be removed from the registry.)

      IE trusted site: HKU\S-1-5-21-3096733655-4183173044-1789290592-1000\...\localhost -> localhost
      IE trusted site: HKU\S-1-5-21-3096733655-4183173044-1789290592-1000\...\sincoerp.com -> hxxp://www.sincoerp.com
      IE trusted site: HKU\S-1-5-21-3096733655-4183173044-1789290592-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\localhost -> localhost
      IE trusted site: HKU\S-1-5-21-3096733655-4183173044-1789290592-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\sincoerp.com -> hxxp://www.sincoerp.com

      ==================== Hosts content: ===============================

      (If needed Hosts: directive could be included in the fixlist to reset Hosts.)

      2009-07-13 21:34 - 2017-11-13 16:12 - 000000027 _____ C:\Windows\system32\Drivers\etc\hosts

      127.0.0.1 localhost

      ==================== Other Areas ============================

      (Currently there is no automatic fix for this section.)

      HKU\S-1-5-21-3096733655-4183173044-1789290592-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Rosa M Castrillon\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
      HKU\S-1-5-21-3096733655-4183173044-1789290592-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\Rosa M Castrillon\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
      DNS Servers: 200.13.249.101 - 200.31.208.101
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
      Windows Firewall is enabled.

      ==================== MSCONFIG/TASK MANAGER disabled items ==


      ==================== FirewallRules (Whitelisted) ===============

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
      FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
      FirewallRules: [{DA8FBE51-662E-41D7-B269-50C3988BC270}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
      FirewallRules: [TCP Query User{6ECAD382-6ADF-4E4E-B74A-DE0C7B277A23}C:\program files (x86)\sybase\sql anywhere 9\win32\dbisqlg.exe] => (Allow) C:\program files (x86)\sybase\sql anywhere 9\win32\dbisqlg.exe
      FirewallRules: [UDP Query User{DDC59E08-47EF-4499-822A-CC46319BFAE9}C:\program files (x86)\sybase\sql anywhere 9\win32\dbisqlg.exe] => (Allow) C:\program files (x86)\sybase\sql anywhere 9\win32\dbisqlg.exe
      FirewallRules: [TCP Query User{B154002C-D309-4441-B9F0-FF9CC5703CE4}C:\program files (x86)\sybase\shared\sybase central 4.3\win32\scjview.exe] => (Allow) C:\program files (x86)\sybase\shared\sybase central 4.3\win32\scjview.exe
      FirewallRules: [UDP Query User{F8392B31-93ED-4EF5-B14E-7A11248FF101}C:\program files (x86)\sybase\shared\sybase central 4.3\win32\scjview.exe] => (Allow) C:\program files (x86)\sybase\shared\sybase central 4.3\win32\scjview.exe
      FirewallRules: [TCP Query User{F3C8FCFF-3C5E-4758-B8E2-BFCEA0B86463}C:\program files\sybase\sql anywhere 9\x64\dbeng9.exe] => (Allow) C:\program files\sybase\sql anywhere 9\x64\dbeng9.exe
      FirewallRules: [UDP Query User{799C2AB7-2D03-4C45-9DBB-E6211A6F85AE}C:\program files\sybase\sql anywhere 9\x64\dbeng9.exe] => (Allow) C:\program files\sybase\sql anywhere 9\x64\dbeng9.exe
      FirewallRules: [TCP Query User{C0F7BE0D-3D21-45F6-AEF4-3317BC015A25}C:\program files (x86)\sybase\sql anywhere 9\win32\dbeng9.exe] => (Allow) C:\program files (x86)\sybase\sql anywhere 9\win32\dbeng9.exe
      FirewallRules: [UDP Query User{C42A2954-5586-403D-B050-4359912A1010}C:\program files (x86)\sybase\sql anywhere 9\win32\dbeng9.exe] => (Allow) C:\program files (x86)\sybase\sql anywhere 9\win32\dbeng9.exe
      FirewallRules: [TCP Query User{281EAD92-1477-499C-B73D-4F0AC4D7A1C6}C:\program files (x86)\sybase\shared\sybase central 4.3\win32\scjview.exe] => (Block) C:\program files (x86)\sybase\shared\sybase central 4.3\win32\scjview.exe
      FirewallRules: [UDP Query User{00A4A99B-A600-475B-9205-21CB1104138B}C:\program files (x86)\sybase\shared\sybase central 4.3\win32\scjview.exe] => (Block) C:\program files (x86)\sybase\shared\sybase central 4.3\win32\scjview.exe
      FirewallRules: [TCP Query User{17AAD59B-B023-47B3-852B-D8D9ADD6749C}C:\program files (x86)\sybase\sql anywhere 9\win32\dbisqlg.exe] => (Block) C:\program files (x86)\sybase\sql anywhere 9\win32\dbisqlg.exe
      FirewallRules: [UDP Query User{D296B24A-D577-47E5-950D-C1E3AA9DA8B9}C:\program files (x86)\sybase\sql anywhere 9\win32\dbisqlg.exe] => (Block) C:\program files (x86)\sybase\sql anywhere 9\win32\dbisqlg.exe
      FirewallRules: [TCP Query User{CE26A56C-A931-4FE8-B3D9-17E2E90FB7ED}C:\program files\sybase\sql anywhere 9\x64\dbeng9.exe] => (Allow) C:\program files\sybase\sql anywhere 9\x64\dbeng9.exe
      FirewallRules: [UDP Query User{D46BD94D-EB71-49CD-B655-4B8B0A57510C}C:\program files\sybase\sql anywhere 9\x64\dbeng9.exe] => (Allow) C:\program files\sybase\sql anywhere 9\x64\dbeng9.exe
      FirewallRules: [{E5770B7A-FC96-4B4A-A038-B3B661CB3BA4}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
      FirewallRules: [{6F7DC6EF-6207-4B0E-B7C8-0206F8C021F8}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
      FirewallRules: [{B99C7EF5-DF3E-4990-A331-EE8B979FFC77}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
      FirewallRules: [{E27E5E1A-563F-433E-82C0-6989D0FE3FB8}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
      FirewallRules: [{EC473D5E-856D-4255-96DD-CC1F1796981C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
      FirewallRules: [{9D45FE24-DC03-4257-BA3B-4DB9D04F72B1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
      FirewallRules: [{839AD026-0408-4050-9A5C-1BCBBBD616ED}] => (Allow) C:\Program Files\Easeware\DriverEasy\DriverEasy.exe
      FirewallRules: [{3A0072A4-F931-4E10-B7B4-5C81ED10A858}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

      ==================== Restore Points =========================

      ATTENTION: System Restore is disabled

      ==================== Faulty Device Manager Devices =============


      ==================== Event log errors: =========================

      Application errors:
      ==================
      Error: (11/24/2017 07:06:46 PM) (Source: WinMgmt) (EventID: 10) (User: )
      Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

      Error: (11/24/2017 06:41:36 PM) (Source: WinMgmt) (EventID: 10) (User: )
      Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

      Error: (11/24/2017 12:26:21 AM) (Source: WinMgmt) (EventID: 10) (User: )
      Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

      Error: (11/23/2017 03:35:44 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
      Description: No se puede inicializar el índice.

      Detalles:
      El catálogo del índice de contenido está dañado. (HRESULT : 0xc0041801) (0xc0041801)

      Error: (11/23/2017 03:35:44 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
      Description: No se puede inicializar la aplicación.

      Contexto: aplicación Windows

      Detalles:
      El catálogo del índice de contenido está dañado. (HRESULT : 0xc0041801) (0xc0041801)

      Error: (11/23/2017 03:35:44 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
      Description: No se puede inicializar el objeto Recopilador.

      Contexto: aplicación Windows, catálogo SystemIndex

      Detalles:
      El catálogo del índice de contenido está dañado. (HRESULT : 0xc0041801) (0xc0041801)

      Error: (11/23/2017 03:35:44 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
      Description: No se puede inicializar el complemento <Search.TripoliIndexer>.

      Contexto: aplicación Windows, catálogo SystemIndex

      Detalles:
      No se ha encontrado el elemento. (HRESULT : 0x80070490) (0x80070490)

      Error: (11/23/2017 03:35:39 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
      Description: No se puede inicializar el complemento <Search.JetPropStore>.

      Contexto: aplicación Windows, catálogo SystemIndex

      Detalles:
      El catálogo del índice de contenido está dañado. (HRESULT : 0xc0041801) (0xc0041801)

      Error: (11/23/2017 03:35:39 PM) (Source: Windows Search Service) (EventID: 9002) (User: )
      Description: El servicio Windows Search no puede cargar la información del almacén de propiedades.

      Contexto: aplicación Windows, catálogo SystemIndex

      Detalles:
      La base de datos del índice de contenido está dañada. (HRESULT : 0xc0041800) (0xc0041800)

      Error: (11/23/2017 03:35:39 PM) (Source: Windows Search Service) (EventID: 7042) (User: )
      Description: El servicio Windows Search se está deteniendo porque hay un problema con el indizador: The catalog is corrupt.

      Detalles:
      El catálogo del índice de contenido está dañado. (HRESULT : 0xc0041801) (0xc0041801)


      System errors:
      =============
      Error: (11/24/2017 07:06:43 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
      Description: El siguiente controlador de inicio del sistema o de inicio del arranque no se cargó correctamente:
      cdrom

      Error: (11/24/2017 07:05:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
      Description: El servicio DgiVecp no pudo iniciarse debido al siguiente error:
      El sistema no puede encontrar el dispositivo especificado.

      Error: (11/24/2017 06:41:24 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
      Description: El siguiente controlador de inicio del sistema o de inicio del arranque no se cargó correctamente:
      cdrom

      Error: (11/24/2017 06:40:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
      Description: El servicio DgiVecp no pudo iniciarse debido al siguiente error:
      El sistema no puede encontrar el dispositivo especificado.

      Error: (11/24/2017 12:26:58 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
      Description: El siguiente controlador de inicio del sistema o de inicio del arranque no se cargó correctamente:
      cdrom

      Error: (11/24/2017 12:25:25 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
      Description: El servicio DgiVecp no pudo iniciarse debido al siguiente error:
      El sistema no puede encontrar el dispositivo especificado.

      Error: (11/23/2017 03:37:36 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
      Description: El servicio Windows Search no pudo iniciarse debido al siguiente error:
      El servicio no respondió a tiempo a la solicitud de inicio o de control.

      Error: (11/23/2017 03:37:36 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
      Description: Se agotó el tiempo de espera (120000 ms) para la conexión con el servicio Windows Search.

      Error: (11/23/2017 03:36:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
      Description: El servicio Windows Search no pudo iniciarse debido al siguiente error:
      El servicio no respondió a tiempo a la solicitud de inicio o de control.

      Error: (11/23/2017 03:36:15 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
      Description: Se agotó el tiempo de espera (120000 ms) para la conexión con el servicio Windows Search.


      CodeIntegrity:
      ===================================
      Date: 2017-01-13 21:20:13.356
      Description: Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files (x86)\Panda Security\Panda Security Protection\Drivers\psinreg\PSINReg.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

      Date: 2017-01-13 21:20:13.346
      Description: Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files (x86)\Panda Security\Panda Security Protection\Drivers\psinreg\PSINReg.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

      Date: 2017-01-13 21:20:13.346
      Description: Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files (x86)\Panda Security\Panda Security Protection\Drivers\psinreg\PSINReg.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

      Date: 2017-01-13 21:20:13.316
      Description: Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files (x86)\Panda Security\Panda Security Protection\Drivers\psinprot\PSINProt.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

      Date: 2017-01-13 21:20:13.306
      Description: Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files (x86)\Panda Security\Panda Security Protection\Drivers\psinprot\PSINProt.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

      Date: 2017-01-13 21:20:13.306
      Description: Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files (x86)\Panda Security\Panda Security Protection\Drivers\psinprot\PSINProt.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

      Date: 2017-01-13 21:20:13.286
      Description: Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files (x86)\Panda Security\Panda Security Protection\Drivers\psinproc\PSINProc.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

      Date: 2017-01-13 21:20:13.276
      Description: Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files (x86)\Panda Security\Panda Security Protection\Drivers\psinproc\PSINProc.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

      Date: 2017-01-13 21:20:13.276
      Description: Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files (x86)\Panda Security\Panda Security Protection\Drivers\psinproc\PSINProc.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

      Date: 2017-01-13 21:20:13.256
      Description: Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files (x86)\Panda Security\Panda Security Protection\Drivers\psinknc\PSINKNC.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.


      ==================== Memory info ===========================

      Processor: Intel(R) Core(TM) i5-2467M CPU @ 1.60GHz
      Percentage of memory in use: 40%
      Total physical RAM: 3932.36 MB
      Available physical RAM: 2331.92 MB
      Total Virtual: 7862.9 MB
      Available Virtual: 5657.89 MB

      ==================== Drives ================================

      Drive c: () (Fixed) (Total:273.34 GB) (Free:222.78 GB) NTFS
      Drive d: () (Fixed) (Total:192.32 GB) (Free:187.54 GB) NTFS

      ==================== MBR & Partition Table ==================

      ========================================================
      Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 21D7B866)
      Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
      Partition 2: (Not Active) - (Size=273.3 GB) - (Type=07 NTFS)
      Partition 3: (Not Active) - (Size=192.3 GB) - (Type=07 NTFS)

      ========================================================
      Disk: 1 (MBR Code: Windows 7 or 8) (Size: 18.6 GB) (Disk ID: D18CAFF8)

      ==================== End of Addition.txt ============================

      Saludos.

    6. #16
      Warrior Avatar de @Miguelgrado
      Registrado
      dic 2005
      Ubicación
      Asturias-España
      Mensajes
      19.415

      Re: PC infectado, dejo logs de análisis:

      En el equipo con los demas programas cerrados:
      Inicio >>> Ejecutar >>>Escribes notepad.exe.

      Ahora copia y pega estos archivos dentro del Notepad: (Se excluye la palabra código)
      Código:
      Start
      CreateRestorePoint:
      CloseProcesses:
      
      CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
      
      HOSTS:
      REMOVEPROXY:
      EMPTYTEMP:
      CMD: netsh winsock reset
      CMD: ipconfig /renew
      CMD: ipconfig /flushdns
      CMD: bitsadmin /reset /allusers
      END
      Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.<<

      Nota: Es importante que la Hta Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no no trabajara.
      Ejecutas Frst.exe.

      Presionas el botón Fix y aguardas a que termine.
      La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
      ATENCION!!!! El siguiente Script de reparación fue hecho específicamente por un miembro del staff para este usuario, si tiene un problema similar por favor abra su propio tema para recibir ayuda personalizada. Usar Scripts de otros usuarios puede causar daños a su equipo
      Lo pegas en tu próxima respuesta, comentado como va el problema
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #17
      Usuario Avatar de TotusTuus
      Registrado
      sep 2014
      Ubicación
      Colombia
      Mensajes
      64

      Re: PC infectado, dejo logs de análisis:

      Hoy encendi el PC y parece estar funcionando bien, todo se ha cargado con normalidad. Lo unico es que el icono de Avira decia accion necesaria y entonces lo abri y lo puse a actualizarse, es lo unico que me llamo la atencion porque deberia actualizarse solo pero talvez eso de vez en cuando sea normal (no lo se).

      Ayer realice el Fix con FRST y hoy descargue y active la extension Avira SafeSearch Plus y tambien active la extension Avira Navegación segura (que estaba desactivada). Espero no haber hecho nada malo con esto ya que entiendo que son para navegar con mayor seguridad.

      En unas cuantas horitas termina el periodo de prueba de Malwarebytes, entonces supongo que mañana cuando encienda el PC la M de Malwarebytes no aparecera y las protecciones en tiempo real no se activaran.

      Ahora el Fixlog de FRST:
      Fix result of Farbar Recovery Scan Tool (x64) Version: 24-11-2017 01
      Ran by Rosa M Castrillon (25-11-2017 16:19:34) Run:2
      Running from C:\Users\Rosa M Castrillon\Desktop
      Loaded Profiles: Rosa M Castrillon (Available Profiles: Rosa M Castrillon)
      Boot Mode: Normal
      ==============================================

      fixlist content:
      *****************
      Start
      CreateRestorePoint:
      CloseProcesses:

      CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx

      HOSTS:
      REMOVEPROXY:
      EMPTYTEMP:
      CMD: netsh winsock reset
      CMD: ipconfig /renew
      CMD: ipconfig /flushdns
      CMD: bitsadmin /reset /allusers
      END
      *****************

      Error: (0) Failed to create a restore point.
      Processes closed successfully.
      HKLM\SOFTWARE\Google\Chrome\Extensions\caljgklbbfbcjjanaijlacgncafpegll => key removed successfully
      C:\Windows\System32\Drivers\etc\hosts => moved successfully
      Hosts restored successfully.

      ========= RemoveProxy: =========

      HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
      HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully
      HKU\S-1-5-21-3096733655-4183173044-1789290592-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
      HKU\S-1-5-21-3096733655-4183173044-1789290592-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully


      ========= End of RemoveProxy: =========


      ========= netsh winsock reset =========


      El cat*logo Winsock se restableci¢ correctamente.
      Debe reiniciar el equipo para completar el restablecimiento.


      ========= End of CMD: =========


      ========= ipconfig /renew =========


      Configuraci¢n IP de Windows

      No se puede realizar ninguna operaci¢n en Conexi¢n de *rea local mientras los medios
      est‚n desconectados.
      Error al renovar la interfaz Conexi¢n de red inal*mbrica: no se puede establecer contacto con el
      servidor DHCP. La solicitud super¢ el tiempo de espera.
      No se puede realizar ninguna operaci¢n en Conexi¢n de red Bluetooth mientras los medios
      est‚n desconectados.

      ========= End of CMD: =========


      ========= ipconfig /flushdns =========


      Configuraci¢n IP de Windows

      Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

      ========= End of CMD: =========


      ========= bitsadmin /reset /allusers =========


      BITSADMIN version 3.0 [ 7.5.7601 ]
      BITS administration utility.
      (C) Copyright 2000-2006 Microsoft Corp.

      BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
      Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

      Unable to cancel {D6EACEC1-A3DC-4C6B-A32F-FE0380D38102}.
      Unable to cancel {999C8349-2CA2-4AA3-AF24-95F9DE155215}.
      0 out of 2 jobs canceled.

      ========= End of CMD: =========


      =========== EmptyTemp: ==========

      BITS transfer queue => 8388608 B
      DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5245690 B
      Java, Flash, Steam htmlcache => 988 B
      Windows/system/drivers => 0 B
      Edge => 0 B
      Chrome => 0 B
      Firefox => 25698587 B
      Opera => 0 B

      Temp, IE cache, history, cookies, recent:
      Users => 0 B
      Default => 0 B
      Public => 0 B
      ProgramData => 0 B
      systemprofile => 258 B
      systemprofile32 => 128 B
      LocalService => 0 B
      NetworkService => 0 B
      Rosa M Castrillon => 11588920 B

      RecycleBin => 0 B
      EmptyTemp: => 48.6 MB temporary data Removed.

      ================================


      The system needed a reboot.

      ==== End of Fixlog 16:20:18 ====

      Saludos.

    8. #18
      Warrior Avatar de @Miguelgrado
      Registrado
      dic 2005
      Ubicación
      Asturias-España
      Mensajes
      19.415

      Re: PC infectado, dejo logs de análisis:

      Exacto, Malwarebytes se desactivara

      Comentas como sigue el pc
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #19
      Usuario Avatar de TotusTuus
      Registrado
      sep 2014
      Ubicación
      Colombia
      Mensajes
      64

      Re: PC infectado, dejo logs de análisis:

      1) Sucede que todavía sigo teniendo el problema de no ocultar archivos que comente en el mensaje Nº11.

      2) Me llamo la atención que hoy realizo una actualización de seguridad (sin ser segundo martes de mes): Actualización de seguridad para Microsoft Office 2010 (KB4011618) Edición de 32 bits \\\ https://support.microsoft.com/kb/4011618

      3) Hasta el día de ayer la conexión Wifi se realizó con el usuario correcto, hoy enciendo el PC y vuelve a sacarme el antiguo: Abro el centro de redes y recursos compartidos y me aparece Rosa_M y abajo en letras azules dice Red de trabajo, al lado dice Conexiones y en letras azules dice Conexión de red inalámbrica (“el usuario correcto”).

      El caso es que Rosa_M no debería aparecer sino “el usuario correcto”. Perdón por no escribir el nombre del usuario, solo que no se si eso se puede hacer en un foro público como este.

      4) Quiero saber si el Malwarebytes lo puedo sacar de los programas que se cargan en el arranque para que no siga saliendo la M en la barra de tareas porque si no me sigue ofreciendo protección en tiempo real ni tampoco se actualiza automáticamente entonces creo que no tiene sentido que se siga iniciando en el arranque.

      5) En relación a que Avira antiayer no se actualizo solo, lo que hice fue entrar a la configuración e indicarle que revise las actualizaciones con más frecuencia. Lo coloque a revisarlas en el tiempo mínimo: Cada dos horas.

      6) Quiero saber si es normal que aparezcan los archivos:
      - ngsa-update.log en C:/Windows/Temp
      - ngsa.log en C:/Usuarios/”El Usuario”/AppData/Local/Temp
      Sucede que hasta hace poco no aparecían.

      Postdata: Sugiero que se recomiende a todos los que tengan o instalen Avira y/o Malwarebytes que les activen la opción de buscar Rootkits porque no las traen activas. (Ayer las active y los puse a analizar el PC pero encontraron absolutamente nada).

      Saludos.
      Editado 8 horas después de publicado

    10. #20
      Warrior Avatar de @Miguelgrado
      Registrado
      dic 2005
      Ubicación
      Asturias-España
      Mensajes
      19.415

      Re: PC infectado, dejo logs de análisis:

      1- intentaremos solventarlo

      Realizas los pasos para ocultarlos y luego los haces al reves

      Ver archivos ocultos en todos los Windows


      2-No tienes porque salir los martes necesariamente,,

      3- veremos

      4- Ejecuta la herramienta de desinstalacion de Malwarebytes >> Herramientas de desinstalación de Antivirus, AntiSpyware y Firewall.


      Lo reinstalas y dime si ahora no sale la M ni nada


      5 - ok

      6- Realizas:

      1. Descarga e instala Ccleaner , si no lo tienes instalado /actualizado, Manual de CCleaner Durante la instalación cuando aparezcan opciones solo deja marcadas la de mostrar icono en el escritorio y uso inteligente de cookies.
      2. Abres Ccleaner (En el menú Opciones/Avanzadas: Desmarca la casilla Solo borrar de las carpetas Temp de Windows los archivos de mas de 24 hrs.).


      Abres en Pestaña Limpiador:

      En apartado >> Windows >> seleccionas:

      • Archivos temporales de Internet Explorer
      • Archivos temporales del sistema
      • Cache Dns
      • Datos antiguos de prefetch


      En apartado >> Programas >> seleccionas:

      • Caches de otros navegadores que uses
      • Java

      Ejecutas la limpieza

      En la pestaña registro >> Buscar Problemas >> Reparar seleccionadas

      Ejecutamos la limpieza (guardamos copia del registro cuando nos lo pida en la misma carpeta de Ccleaner ubicada en C-Archivos de programa-Ccleaner).

      Pásalo varias veces que no queden errores



      Reinicias el pc y mira despues de un tiempo si salen de nuevo esos archivos
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.