• Registrarse
  • Iniciar sesión


  • Página 1 de 8 12345 ... ÚltimoÚltimo
    Resultados 1 al 10 de 73

    Ayuda con reporte de Rkill

    Ayuda sobre este informe: Rkill 2.9.1 by Lawrence Abrams (Grinler) http://www.bleepingcomputer.com/ Copyright 2008-2017 BleepingComputer.com More Information about Rkill can be found at this link: http://www.bleepingcomputer.com/forums/topic308364.html Program started at: 11/28/2017 02:40:57 AM in x86 mode. Windows ...

    1. #1
      Usuario Avatar de josjos555
      Registrado
      nov 2017
      Ubicación
      Argentina
      Mensajes
      59

      Ayuda con reporte de Rkill

      Ayuda sobre este informe:

      Rkill 2.9.1 by Lawrence Abrams (Grinler)
      http://www.bleepingcomputer.com/
      Copyright 2008-2017 BleepingComputer.com
      More Information about Rkill can be found at this link:
      http://www.bleepingcomputer.com/forums/topic308364.html

      Program started at: 11/28/2017 02:40:57 AM in x86 mode.
      Windows Version: Windows 7 Ultimate Service Pack 1

      Checking for Windows services to stop:

      * No malware services found to stop.

      Checking for processes to terminate:

      * No malware processes found to kill.

      Possibly Patched Files.

      * C:\Windows\system32\Dwm.exe

      Checking Registry for malware related settings:

      * No issues found in the Registry.

      Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

      Performing miscellaneous checks:

      * Windows Defender Disabled

      [HKLM\SOFTWARE\Policies\Microsoft\Windows Defender]
      "DisableAntiSpyware" = dword:00000001

      Searching for Missing Digital Signatures:

      * C:\Windows\System32\dwm.exe : 92.672 : 07/13/2009 10:14 PM : a13f28ac30edceef74e7f0fe06724fbb [NoSig]

      * C:\Windows\System32\UxTheme.dll : 249.856 : 07/13/2009 10:16 PM : 2a0dda7d2c4e707e133ccb0442672e69 [NoSig]

      Checking HOSTS File:

      * No issues found.

      Program finished at: 11/28/2017 02:44:11 AM
      Execution time: 0 hours(s), 3 minute(s), and 14 seconds(s)

      Salvo lo del windows defender estaría todo bien no ¿' Saludos

    2. #2
      Warrior Avatar de @Miguelgrado
      Registrado
      dic 2005
      Ubicación
      Asturias-España
      Mensajes
      19.010

      Re: Rkill 2.9.1 by Lawrence Abrams (Grinler) http://www.bleepingcomputer.com/ Copyrig

      Esta bien, si, pero Rkill no es un informe que determine muchas cosas y no sirve para descartar infecciones


      Algun problema en el pc??
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de josjos555
      Registrado
      nov 2017
      Ubicación
      Argentina
      Mensajes
      59
      Gracias, como primera medida queria ver si había algo raro en mis conexiones o si alguien me espiaba, ya se habrán dado cuenta q soy novato en esto por eso consulto al foro.
      En segundo plano mi pc se infecto con cryptonigth y ya le pase los antivirus y se fue, aunque tengo miedo q vuelva..

      aca explican como resolverlo pero esa pagina no me animo a descargar nada no la conozco
      Eliminar JS:Cryptonight

      luego hice un analisis del disco con scan disc y me salio bien, luego hice lo siguiente q pego pero ya allí no se interpretar

      https://apis.mail.yahoo.com/ws/v3/ma...ls=false&pid=2

      es de hdtune

      también tengo este informe



      Microsoft Windows [Versión 6.1.7601]
      Copyright (c) 2009 Microsoft Corporation. Reservados todos los derechos.

      C:\>netstat

      Conexiones activas

      Proto Dirección local Dirección remota Estado
      TCP 127.0.0.1:49366 Diego-PC:49367 ESTABLISHED
      TCP 127.0.0.1:49367 Diego-PC:49366 ESTABLISHED
      TCP 127.0.0.1:49394 Diego-PC:49395 ESTABLISHED
      TCP 127.0.0.1:49395 Diego-PC:49394 ESTABLISHED
      TCP 127.0.0.1:49396 Diego-PC:49397 ESTABLISHED
      TCP 127.0.0.1:49397 Diego-PC:49396 ESTABLISHED
      TCP 192.168.1.149:51787 lon01:http ESTABLISHED
      TCP 192.168.1.149:51789 cb-in-f188:5228 ESTABLISHED
      TCP 192.168.1.149:51797 192.168.1.72:8009 ESTABLISHED
      TCP 192.168.1.149:51798 104.40.147.142:https ESTABLISHED
      TCP 192.168.1.149:51806 edge-star-shv-01-gru2:https ESTABLISHED
      TCP 192.168.1.149:51936 e3-ha:https TIME_WAIT
      TCP 192.168.1.149:51941 edge-star-mini-shv-01-gru2:https TIME_WAIT
      TCP 192.168.1.149:51943 e3-ha:https TIME_WAIT
      TCP 192.168.1.149:51950 e3-ha:https TIME_WAIT
      TCP 192.168.1.149:51953 eze03s29-in-f10:https ESTABLISHED
      TCP 192.168.1.149:51956 mia03-014:https TIME_WAIT
      TCP 192.168.1.149:51957 mia03-014:https TIME_WAIT
      TCP 192.168.1.149:51958 mia03-014:https TIME_WAIT
      TCP 192.168.1.149:51961 e3-ha:https TIME_WAIT
      TCP 192.168.1.149:51963 146-193-30-181:https ESTABLISHED
      TCP [::1]:27275 Diego-PC:51959 TIME_WAIT

      C:\>^V^V

      Gracias

      y una mas el malwarebytes me bloquea esto, esta bien ¿? saludos
      Malwarebytes
      www.malwarebytes.com

      -Detalles del registro-
      Fecha del evento de protección: 29/11/17
      Hora del evento de protección: 3:01
      Archivo de registro: cc288f66-d4ca-11e7-b454-e0cb4ee62916.json
      Administrador: Sí

      -Información del software-
      Versión: 3.3.1.2183
      Versión de los componentes: 1.0.236
      Versión del paquete de actualización: 1.0.3370
      Licencia: Prueba

      -Información del sistema-
      SO: Windows 7 Service Pack 1
      CPU: x86
      Sistema de archivos: NTFS
      Usuario: System

      -Detalles del sitio web bloqueado-
      Sitio web malicioso: 1
      , , Bloqueado, [-1], [-1],0.0.0

      -Datos de sitio web-
      Dominio:
      Dirección IP: 94.130.97.189
      Puerto: [49304]
      Tipo: Saliente
      Archivo: C:\Program Files\Google\Chrome\Application\chrome.exe



      (end)

    4. #4
      Warrior Avatar de @Miguelgrado
      Registrado
      dic 2005
      Ubicación
      Asturias-España
      Mensajes
      19.010

      Re: Ayuda con reporte de Rkill

      Ejecutas en orden y me pegas los logs



      Descarga >> https://www.infospyware.com/antispyware/adwcleaner y colócalo en el escritorio:


      - Ejecútalo con todos los programas cerrados y con el antivirus deshabilitado >>Cómo deshabilitar temporalmente su Antivirus.
      - Si usas Windows Vista/ W 7/W 8, ejecútalo como administrador. (Botón derecho >> Ejecutar como Administrador) , aceptas la licencia (j’acepte) ..


      Presionas y das en Escanear y esperas a que el programa haga lo suyo.
      Ejecutamos Limpiar para realizar la limpieza y si nos pide reiniciar el pc lo hacemos.

      - Al terminar se abrirá un reporte en un archivo de texto, cuyo contenido deberás copiar y pegar en tu próxima respuesta.


      El reporte se encuentra también en C:\AdwCleaner- AdwCleaner[CX].txt


      Paso 1.-: Descarga Malwarebytes Anti-Rootkit Beta >>Malwarebytes Anti-Rootkit | InfoSpyware y descomprima el contenido en su escritorio
      Paso 2.- : Desactiva tu antivirus >> Cómo deshabilitar temporalmente su Antivirus

      Abra la carpeta Mbar. Doble clic en el archivo Mbar.exe
      • En la interfaz del programa haga clic en Next.
      • Haga clic en el botón Update. Terminando clic en Next
      • Para iniciar el análisis clic en el botón Scan
      • Terminando, si hay infección clic en CleanUp, si no hay, clic en Exit.


      Al finalizar abra la carpeta Mbar, los archivos mbar-log.txt , copie y pegue todo su contenido en la siguiente respuesta y comentando los resultados.


      1-Descarga Farbar Recovery Scan Tool By Farbar (Descarga el archivo dependiendo de la arquitectura de tu sistema).>> Como saber si mi sistema es de 32 o de 64 Bits

      • La guardas en el escritorio >> Esto es muy importante..
      • Con todos los programas /ventanas cerrados, doble clic para ejecutar Frst.exe.
      • En la ventana del Disclaimer, presiona Yes.
      • En la nueva ventana que se abre, presiona el botón Scan y espera paciente a que concluya el análisis.

      • Se abrirán dos (2) archivos (Logs), Frst.txt y Addition.txt, estos estarán grabados en tu escritorio.

      • Para terminar abres los archivos Frst.txt y Addition.Txt copia y pega todo su contenido en tu próxima respuesta. Utiliza dos mensajes si te dice que es muy largo.
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de josjos555
      Registrado
      nov 2017
      Ubicación
      Argentina
      Mensajes
      59
      gracias, un dato, yo recibo la conexión wifi de mi hermano y su pc estaba infectada, ya la limpie ayer, le pase avast y el malwarebytes y me dio ok, elimino el cryptonight de alla, tiene q haber venido a traves del wifi la infección a mi pc dado q a veces saltaba el avast y decia q iba a bloquear la conexión de ese modem

      ************************

      me esta dando error de red para descargar ADWCLEANER 7.0.4.0 estara saturado el sistema ¿?

    6. #6
      Warrior Avatar de @Miguelgrado
      Registrado
      dic 2005
      Ubicación
      Asturias-España
      Mensajes
      19.010

      Re: Ayuda con reporte de Rkill

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de josjos555
      Registrado
      nov 2017
      Ubicación
      Argentina
      Mensajes
      59
      gracias
      # AdwCleaner 7.0.4.0 - Logfile created on Wed Nov 29 17:57:31 2017
      # Updated on 2017/27/10 by Malwarebytes
      # Database: 11-28-2017.2
      # Running on Windows 7 Ultimate (X86)
      # Mode: scan
      # Support: https://www.malwarebytes.com/support

      ***** [ Services ] *****

      No malicious services found.

      ***** [ Folders ] *****

      No malicious folders found.

      ***** [ Files ] *****

      No malicious files found.

      ***** [ DLL ] *****

      No malicious DLLs found.

      ***** [ WMI ] *****

      No malicious WMI found.

      ***** [ Shortcuts ] *****

      No malicious shortcuts found.

      ***** [ Tasks ] *****

      No malicious tasks found.

      ***** [ Registry ] *****

      No malicious registry entries found.

      ***** [ Firefox (and derivatives) ] *****

      No malicious Firefox entries.

      ***** [ Chromium (and derivatives) ] *****

      No malicious Chromium entries.

      *************************

      C:/AdwCleaner/AdwCleaner[C0].txt - [2049 B] - [2017/8/12 5:27:40]
      C:/AdwCleaner/AdwCleaner[C1].txt - [1496 B] - [2017/11/26 15:41:51]
      C:/AdwCleaner/AdwCleaner[S0].txt - [2017 B] - [2017/8/12 5:19:8]
      C:/AdwCleaner/AdwCleaner[S1].txt - [1081 B] - [2017/8/30 344]
      C:/AdwCleaner/AdwCleaner[S2].txt - [1148 B] - [2017/10/3 19:14:3]
      C:/AdwCleaner/AdwCleaner[S3].txt - [1248 B] - [2017/10/9 1:53:32]
      C:/AdwCleaner/AdwCleaner[S4].txt - [1322 B] - [2017/11/26 15:25:49]


      ########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt ##########

      ****************

      ESTE ERA EL MENSAJE Q ME HABIA SALIDO ANTERIORMENTE A YER EN LIMPIEZA AVAST

      hemos anulado de forma segura la conex 9413097189 porque estaba infectada por js:cryptonigth(Trj)

      Y SI ME HE CONECTADO COM MI CELU a traves del wifi TAMBIEN PODRia estar infectado o ese virus no atacaria celulares ¿? gracias

      **********************

      el malware byt me sigue mostrando mensajes de sitios bloqueados mientras se realiza el analisis rookit q ahora esta clavado en escritorio/ver/drive-dowload/20161102T202206Z/PSArt.dll:Zone.Identifier
      Última edición por @Daniela fecha: 30/11/17 a las 20:00:34 Razón: Combinar mensajes

    8. #8
      Warrior Avatar de @Miguelgrado
      Registrado
      dic 2005
      Ubicación
      Asturias-España
      Mensajes
      19.010

      Re: Ayuda con reporte de Rkill

      Cita Originalmente publicado por josjos555 Ver Mensaje
      el malware byt me sigue mostrando mensajes de sitios bloqueados mientras se realiza el analisis rookit q ahora esta clavado en escritorio/ver/drive-dowload/20161102T202206Z/PSArt.dll:Zone.Identifier

      Quieres decir que no avanza???


      Si no avanza, cancelas y lo ejecutas en modo seguro con red >> Listado de procedimientos
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de josjos555
      Registrado
      nov 2017
      Ubicación
      Argentina
      Mensajes
      59

      Re: Ayuda con reporte de Rkill

      ya avanzo me salio sin infecciones!
      Malwarebytes Anti-Rootkit BETA 1.10.3.1001
      www.malwarebytes.org

      Database version:
      main: v2017.11.29.06
      rootkit: v2017.10.14.01

      Windows 7 Service Pack 1 x86 NTFS
      Internet Explorer 11.0.9600.17843
      Diego :: DIEGO-PC [administrator]

      29/11/2017 15:24:53
      mbar-log-2017-11-29 (15-24-53).txt

      Scan type: Quick scan
      Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
      Scan options disabled:
      Objects scanned: 271772
      Time elapsed: 51 minute(s), 31 second(s)

      Memory Processes Detected: 0
      (No malicious items detected)

      Memory Modules Detected: 0
      (No malicious items detected)

      Registry Keys Detected: 0
      (No malicious items detected)

      Registry Values Detected: 0
      (No malicious items detected)

      Registry Data Items Detected: 0
      (No malicious items detected)

      Folders Detected: 0
      (No malicious items detected)

      Files Detected: 0
      (No malicious items detected)

      Physical Sectors Detected: 0
      (No malicious items detected)

      (end)

      Malwarebytes Anti-Rootkit BETA 1.10.3.1001
      www.malwarebytes.org

      Database version:
      main: v2017.11.29.06
      rootkit: v2017.10.14.01

      Windows 7 Service Pack 1 x86 NTFS
      Internet Explorer 11.0.9600.17843
      Diego :: DIEGO-PC [administrator]

      29/11/2017 15:18:31
      mbar-log-2017-11-29 (15-18-31).txt

      Scan type: Quick scan
      Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
      Scan options disabled:
      Objects scanned: 28441
      Time elapsed: 6 minute(s), 22 second(s) [aborted]

      Memory Processes Detected: 0
      (No malicious items detected)

      Memory Modules Detected: 0
      (No malicious items detected)

      Registry Keys Detected: 0
      (No malicious items detected)

      Registry Values Detected: 0
      (No malicious items detected)

      Registry Data Items Detected: 0
      (No malicious items detected)

      Folders Detected: 0
      (No malicious items detected)

      Files Detected: 0
      (No malicious items detected)

      Physical Sectors Detected: 0
      (No malicious items detected)

      (end)

    10. #10
      Usuario Avatar de josjos555
      Registrado
      nov 2017
      Ubicación
      Argentina
      Mensajes
      59

      Re: Ayuda con reporte de Rkill

      ok al finalizar el equipo lo tuve q reiniciar porque no respondia
      Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 29-11-2017
      Ran by Diego (administrator) on DIEGO-PC (29-11-2017 16:47:53)
      Running from C:\Users\Diego\Escritorio
      Loaded Profiles: Diego (Available Profiles: Diego & Invitado)
      Platform: Microsoft Windows 7 Ultimate Service Pack 1 (X86) Language: Español (España, internacional)
      Internet Explorer Version 11 (Default browser: Chrome)
      Boot Mode: Normal
      Tutorial for Farbar Recovery Scan Tool: ***********************************************************************************************************

      ==================== Processes (Whitelisted) =================

      (If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

      (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
      (IBM Corp.) C:\Program Files\Trusteer\Rapport\bin\RapportMgmtService.exe
      (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
      (Adobe Systems, Incorporated) C:\Program Files\Common Files\Adobe\AdobeGCClient\AGSService.exe
      (Zbshareware Lab) C:\Program Files\USB Disk Security\USBGuard.exe
      (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
      (PixArt Imaging Incorporation) C:\Windows\PixArt\PAC7302\Monitor.exe
      (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
      (Intel Corporation) C:\Windows\System32\igfxtray.exe
      (Intel Corporation) C:\Windows\System32\igfxsrvc.exe
      (Intel Corporation) C:\Windows\System32\hkcmd.exe
      (Intel Corporation) C:\Windows\System32\igfxpers.exe
      (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
      (Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
      (Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
      (WinZip Computing, S.L.) C:\Program Files\WinZip\WzPreloader.exe
      (IBM Corp.) C:\Program Files\Trusteer\Rapport\bin\RapportService.exe
      (AVAST Software) C:\Program Files\AVAST Software\Avast\aswidsagent.exe
      (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
      (Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
      () C:\Program Files\TP-LINK\TP-LINK Wireless Configuration Utility\TWCU.exe
      (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
      (Microsoft Corporation) C:\Windows\System32\wuauclt.exe

      ==================== Registry (Whitelisted) ===========================

      (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

      "Path" (C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Skype\Phone\ -> C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SystemRoot%\System32\WindowsPowerShell\v1.0\;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Skype\Phone\) <==== Repaired successfully
      HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [253344 2017-11-16] (AVAST Software)
      HKLM\...\Run: [USB Security] => C:\Program Files\USB Disk Security\USBGuard.exe [695528 2015-01-31] (Zbshareware Lab)
      HKLM\...\Run: [PAC7302_Monitor] => C:\Windows\PixArt\PAC7302\Monitor.exe [323584 2007-12-10] (PixArt Imaging Incorporation)
      HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [587288 2017-09-05] (Oracle Corporation)
      HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1002984 2016-11-14] (Microsoft Corporation)
      HKLM\...\Run: [WinZip UN] => C:\Program Files\WinZip\WZUpdateNotifier.exe [1709312 2017-11-01] (WinZip)
      HKLM\...\Run: [WinZip PreLoader] => C:\Program Files\WinZip\WzPreloader.exe [117760 2017-11-01] (WinZip Computing, S.L.)
      HKLM\...\Run: [WinZip FAH] => C:\Program Files\WinZip\FAHConsole.exe [455360 2017-11-01] (WinZip Computing, S.L.)
      HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
      HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
      HKU\S-1-5-21-4176836711-1023169650-3318900086-1000\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [27832264 2017-10-06] (Skype Technologies S.A.)
      HKU\S-1-5-21-4176836711-1023169650-3318900086-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6453528 2015-07-17] (Piriform Ltd)
      HKU\S-1-5-21-4176836711-1023169650-3318900086-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
      HKU\S-1-5-21-4176836711-1023169650-3318900086-1000\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
      HKU\S-1-5-21-4176836711-1023169650-3318900086-1000\...\Policies\Explorer: [NoResolveSearch] 1
      HKU\S-1-5-21-4176836711-1023169650-3318900086-1000\...\Policies\Explorer: [NoInternetOpenWith] 1
      HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [10240 2009-07-13] (Microsoft Corporation)
      Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TP-LINK Wireless Configuration Utility.lnk [2016-02-14]
      ShortcutTarget: TP-LINK Wireless Configuration Utility.lnk -> C:\Program Files\TP-LINK\TP-LINK Wireless Configuration Utility\TWCU.exe ()
      GroupPolicy: Restriction ? <==== ATTENTION

      ==================== Internet (Whitelisted) ====================

      (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

      Tcpip\Parameters: [DhcpNameServer] 200.42.4.207 200.49.130.47
      Tcpip\..\Interfaces\{6A6FDA11-B2D0-4DB3-9EE9-BB1555253726}: [NameServer] 77.234.40.79
      Tcpip\..\Interfaces\{A38C42F4-2C47-484E-976E-4962A945F520}: [DhcpNameServer] 200.42.4.207 200.49.130.47
      Tcpip\..\Interfaces\{AF6D671A-777B-4CBF-BE5B-5187FDE44BFE}: [DhcpNameServer] 200.49.130.47 200.42.4.210

      Internet Explorer:
      ==================
      HKU\S-1-5-21-4176836711-1023169650-3318900086-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/es-ar/?ocid=iehp
      BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_151\bin\ssv.dll [2017-11-16] (Oracle Corporation)
      BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-11-16] (AVAST Software)
      BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_151\bin\jp2ssv.dll [2017-11-16] (Oracle Corporation)

      FireFox:
      ========
      FF ProfilePath: C:\Users\Diego\AppData\Roaming\Mozilla\Firefox\Profiles\l8ga9exw.default-1477268946708 [2017-11-29]
      FF Extension: (IBM Security Rapport) - C:\Users\Diego\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\[email protected] [2017-11-06]
      FF Extension: (Avast Online Security) - C:\Users\Diego\AppData\Roaming\Mozilla\Firefox\Profiles\l8ga9exw.default-1477268946708\Extensions\[email protected] [2017-10-07]
      FF Extension: (Disable Media WMF NV12 format) - C:\Users\Diego\AppData\Roaming\Mozilla\Firefox\Profiles\l8ga9exw.default-1477268946708\features\{6f507b4e-a575-4181-8fa8-3cc3c421e535}\[email protected] [2017-11-22] [Lagacy]
      FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_27_0_0_187.dll [2017-11-14] ()
      FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1231201.dll [2017-11-02] (Adobe Systems, Inc.)
      FF Plugin: @java.com/DTPlugin,version=11.151.2 -> C:\Program Files\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2017-11-16] (Oracle Corporation)
      FF Plugin: @java.com/JavaPlugin,version=11.151.2 -> C:\Program Files\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2017-11-16] (Oracle Corporation)
      FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
      FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
      FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
      FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-11-04] (Adobe Systems Inc.)
      FF Plugin HKU\S-1-5-21-4176836711-1023169650-3318900086-1000: @citrixonline.com/appdetectorplugin -> C:\Users\Diego\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2016-03-23] (Citrix Online)

      Chrome:
      =======
      CHR StartupUrls: Default -> "hxxps://ar-mg5.mail.yahoo.com/neo/launch?.rand=f2tdqbnt2b2fe#9865","hxxps://snt150.mail.live.com/default.aspx?fid=flinbox","hxxps://www.youtube.com/watch?v=Vey5Xi27Pgw","hxxp://polirubro-luz-de-luna.webnode.com/fotogaleria/","hxxp://www.ambito.com/","hxxps://playfulbet.com/inicio","hxxps://admadm07.wixsite.com/asesorair","hxxps://www.cryptocompare.com/"
      CHR Profile: C:\Users\Diego\AppData\Local\Google\Chrome\User Data\Default [2017-11-29]
      CHR Extension: (Documentos) - C:\Users\Diego\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-12]
      CHR Extension: (Google Drive) - C:\Users\Diego\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-02-14]
      CHR Extension: (IBM Security Rapport) - C:\Users\Diego\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbjllphbppobebmjpjcijfbakobcheof [2017-11-23]
      CHR Extension: (Llamadas de Skype) - C:\Users\Diego\AppData\Local\Google\Chrome\User Data\Default\Extensions\blakpkgjpemejpbmfiglncklihnhjkij [2017-02-27]
      CHR Extension: (YouTube) - C:\Users\Diego\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-02-14]
      CHR Extension: (Adblock Plus) - C:\Users\Diego\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-09-27]
      CHR Extension: (Búsqueda de Google) - C:\Users\Diego\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-02-14]
      CHR Extension: (Adobe Acrobat) - C:\Users\Diego\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-09-01]
      CHR Extension: (Documentos de Google sin conexión) - C:\Users\Diego\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-15]
      CHR Extension: (AdBlock) - C:\Users\Diego\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2017-11-29]
      CHR Extension: (Tablon de Notas) - C:\Users\Diego\AppData\Local\Google\Chrome\User Data\Default\Extensions\goficmpcgcnombioohjcgdhbaloknabb [2017-11-14]
      CHR Extension: (Avast Online Security) - C:\Users\Diego\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2017-10-13]
      CHR Extension: (Nota Fácil) - C:\Users\Diego\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfdpakabndfaaggapcljpikbjgbmebff [2017-03-10]
      CHR Extension: (Ghostery) - C:\Users\Diego\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2017-11-29]
      CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Diego\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-22]
      CHR Extension: (Gmail) - C:\Users\Diego\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-02-14]
      CHR Extension: (Chrome Media Router) - C:\Users\Diego\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-11-17]
      CHR Extension: (Privacy Badger) - C:\Users\Diego\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkehgijcmpdhfbdbbnkijodmdjhbjlgp [2017-11-21]
      CHR Extension: (Calculator - calculadora) - C:\Users\Diego\AppData\Local\Google\Chrome\User Data\Default\Extensions\ppilpeehmlhboiknckikefgpdkpnhkgc [2017-11-16]
      CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <not found>
      CHR HKU\S-1-5-21-4176836711-1023169650-3318900086-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bbjllphbppobebmjpjcijfbakobcheof] - hxxps://clients2.google.com/service/update2/crx
      CHR HKU\S-1-5-21-4176836711-1023169650-3318900086-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx

      ==================== Services (Whitelisted) ====================

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      R2 AGSService; C:\Program Files\Common Files\Adobe\AdobeGCClient\AGSService.exe [2257016 2017-08-23] (Adobe Systems, Incorporated)
      R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [5904136 2017-11-16] (AVAST Software)
      R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [281416 2017-11-16] (AVAST Software)
      R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4563920 2017-11-01] (Malwarebytes)
      R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [103696 2016-11-14] (Microsoft Corporation)
      R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [280864 2016-11-14] (Microsoft Corporation)
      R2 RapportMgmtService; C:\Program Files\Trusteer\Rapport\bin\RapportMgmtService.exe [2350064 2017-09-28] (IBM Corp.)
      R2 Themes; C:\Windows\system32\themeservice.dll [37376 2009-07-13] (Microsoft Corporation) [File not signed]

      ===================== Drivers (Whitelisted) ======================

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [157176 2017-11-16] (AVAST Software)
      R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdriverx.sys [255616 2017-11-16] (AVAST Software s.r.o.)
      R0 aswbidsh; C:\Windows\System32\drivers\aswbidshx.sys [157408 2017-11-16] (AVAST Software s.r.o.)
      R0 aswblog; C:\Windows\System32\drivers\aswblogx.sys [276728 2017-11-16] (AVAST Software s.r.o.)
      R0 aswbuniv; C:\Windows\System32\drivers\aswbunivx.sys [50376 2017-11-16] (AVAST Software s.r.o.)
      S3 aswHdsKe; C:\Windows\system32\drivers\aswHdsKe.sys [84032 2017-10-20] (AVAST Software)
      S3 aswHwid; C:\Windows\System32\drivers\aswHwid.sys [42848 2017-11-16] (AVAST Software)
      R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [39784 2017-09-06] (AVAST Software)
      R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [124952 2017-11-16] (AVAST Software)
      R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [99560 2017-11-16] (AVAST Software)
      R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [70864 2017-11-16] (AVAST Software)
      R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [783136 2017-11-16] (AVAST Software)
      R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [388760 2017-11-16] (AVAST Software)
      R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [150848 2017-11-16] (AVAST Software)
      S3 aswTap; C:\Windows\System32\DRIVERS\aswTap.sys [48152 2017-03-02] (The OpenVPN Project)
      R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [298360 2017-11-16] (AVAST Software)
      R3 athur; C:\Windows\System32\DRIVERS\athur.sys [1570304 2011-04-20] (Atheros Communications, Inc.)
      R3 debutfilter; C:\Windows\System32\DRIVERS\debutfilterx86.sys [44752 2016-04-03] ()
      R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae.sys [59896 2017-11-01] ()
      R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [167352 2017-11-29] (Malwarebytes)
      R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [91576 2017-11-29] (Malwarebytes)
      R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [40376 2017-11-29] (Malwarebytes)
      R0 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [221112 2017-11-29] (Malwarebytes)
      R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [65824 2017-11-29] (Malwarebytes)
      R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [252808 2016-08-25] (Microsoft Corporation)
      R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
      R3 PAC7302; C:\Windows\System32\DRIVERS\PAC7302.SYS [461824 2009-04-28] (PixArt Imaging Inc.)
      R1 RapportAegle; C:\Program Files\Trusteer\Rapport\bin\RapportAegle.sys [204632 2017-09-28] (IBM Corp.)
      R1 RapportCerberus_1804077; C:\ProgramData\Trusteer\Rapport\store\exts\RapportCerberus\baseline\RapportCerberus32_1804077.sys [848024 2017-10-02] (IBM Corp.)
      R1 RapportEI; C:\Program Files\Trusteer\Rapport\bin\RapportEI.sys [336504 2017-09-28] (IBM Corp.)
      R0 RapportHades; C:\Windows\System32\Drivers\RapportHades.sys [103616 2017-09-28] (IBM Corp.)
      S3 RapportKELL; C:\Windows\System32\Drivers\RapportKELL.sys [265304 2017-09-28] (IBM Corp.)
      R1 RapportPG; C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys [415992 2017-09-28] (IBM Corp.)
      S3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [35288 2013-08-22] (The OpenVPN Project)
      S3 TTDrv; \??\C:\KOPLAYER\vbox\TTDrv.sys [X]

      ==================== NetSvcs (Whitelisted) ===================

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


      ==================== One Month Created files and folders ========

      (If an entry is included in the fixlist, the file/folder will be moved.)

      2017-11-29 16:47 - 2017-11-29 16:48 - 000017355 _____ C:\Users\Diego\Escritorio\FRST.txt
      2017-11-29 16:47 - 2017-11-29 16:47 - 000000000 ____D C:\FRST
      2017-11-29 16:46 - 2017-11-29 16:46 - 001752064 _____ (Farbar) C:\Users\Diego\Escritorio\FRST.exe
      2017-11-29 15:18 - 2017-11-29 15:18 - 000222648 _____ (Malwarebytes) C:\Windows\system32\Drivers\3166F39D.sys
      2017-11-29 15:11 - 2017-11-29 16:25 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
      2017-11-29 15:05 - 2017-11-29 16:25 - 000000000 ____D C:\Users\Diego\Escritorio\mbar
      2017-11-29 15:02 - 2017-11-29 15:05 - 014178840 _____ (Malwarebytes Corp.) C:\Users\Diego\Escritorio\mbar-1.10.3.1001.exe
      2017-11-29 14:38 - 2017-11-29 14:44 - 008261584 _____ (Malwarebytes) C:\Users\Diego\Escritorio\AdwCleaner.exe
      2017-11-29 13:36 - 2017-11-29 13:36 - 000000000 ____D C:\ProgramData\SWCUTemp
      2017-11-29 12:19 - 2017-11-29 16:34 - 000091576 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
      2017-11-29 02:30 - 2017-11-29 02:30 - 000167352 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
      2017-11-29 02:29 - 2017-11-29 16:34 - 000065824 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
      2017-11-29 02:29 - 2017-11-29 16:34 - 000040376 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
      2017-11-29 02:29 - 2017-11-29 02:29 - 000221112 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
      2017-11-29 02:29 - 2017-11-29 02:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
      2017-11-29 02:28 - 2017-11-29 15:18 - 000000000 ____D C:\ProgramData\Malwarebytes
      2017-11-29 02:28 - 2017-11-29 02:28 - 000000000 ____D C:\Program Files\Malwarebytes
      2017-11-29 02:28 - 2017-11-01 08:54 - 000059896 _____ C:\Windows\system32\Drivers\mbae.sys
      2017-11-29 02:26 - 2017-11-29 02:26 - 000000017 _____ C:\Users\Diego\AppData\Local\resmon.resmoncfg
      2017-11-29 02:25 - 2017-11-29 02:28 - 078346672 _____ (Malwarebytes ) C:\Users\Diego\Downloads\mb3-setup-consumer-3.3.1.2183.exe
      2017-11-28 12:43 - 2017-11-29 16:40 - 000106350 _____ C:\Windows\ntbtlog.txt
      2017-11-28 11:13 - 2017-11-28 11:13 - 000067072 _____ C:\Users\Diego\AppData\Local\GDIPFONTCACHEV1.DAT
      2017-11-28 11:06 - 2017-11-28 11:06 - 000255864 _____ C:\Windows\system32\FNTCACHE.DAT
      2017-11-28 02:40 - 2017-11-28 02:44 - 000002642 _____ C:\Users\Diego\Escritorio\Rkill.txt
      2017-11-28 02:40 - 2017-11-28 02:40 - 001792640 _____ (Bleeping Computer, LLC) C:\Users\Diego\Escritorio\iExplore.exe
      2017-11-26 22:04 - 2017-11-20 17:32 - 000450720 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
      2017-11-26 21:54 - 2017-11-26 21:54 - 000001976 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
      2017-11-26 21:54 - 2017-11-26 21:54 - 000001912 _____ C:\Windows\epplauncher.mif
      2017-11-26 21:53 - 2017-11-26 21:54 - 000000000 ____D C:\Program Files\Microsoft Security Client
      2017-11-26 16:53 - 2017-11-26 16:54 - 124059592 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
      2017-11-25 20:08 - 2017-11-26 21:52 - 000000000 ____D C:\Users\Diego\Escritorio\sill
      2017-11-23 11:32 - 2017-11-26 12:41 - 000000000 ____D C:\Program Files\WinZip
      2017-11-23 11:32 - 2017-11-23 11:32 - 000001798 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip.lnk
      2017-11-23 11:32 - 2017-11-23 11:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip 22.0
      2017-11-17 13:18 - 2017-11-17 13:18 - 000031232 _____ C:\Users\Diego\Documents\Rescue1.asd
      2017-11-17 13:18 - 2017-11-17 13:18 - 000000162 ____H C:\Users\Diego\Documents\~$escue1.asd
      2017-11-17 02:32 - 2017-11-17 02:33 - 000012208 _____ C:\Users\Diego\Escritorio\ECOGAS-cupon-pago-16218284.pdf
      2017-11-16 17:46 - 2017-11-16 17:46 - 000000000 ____D C:\Program Files\Common Files\Java
      2017-11-16 15:26 - 2017-11-16 15:25 - 000157176 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys
      2017-11-16 15:25 - 2017-11-16 15:25 - 000305328 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
      2017-11-14 22:49 - 2017-11-14 22:49 - 000031232 _____ C:\Users\Diego\Documents\Rescue.asd
      2017-11-14 22:49 - 2017-11-14 22:49 - 000000162 ____H C:\Users\Diego\Documents\~$Rescue.asd
      2017-11-10 13:15 - 2017-11-10 13:15 - 000693907 _____ C:\Users\Diego\Downloads\DVP3550K.pdf
      2017-11-02 15:25 - 2017-11-02 15:25 - 000000000 ____D C:\Users\Invitado\AppData\Local\CEF
      2017-11-02 15:19 - 2017-11-02 15:19 - 000000000 ____D C:\Users\Invitado\AppData\Roaming\Mozilla
      2017-11-02 15:19 - 2017-11-02 15:19 - 000000000 ____D C:\Users\Invitado\AppData\Local\Trusteer

      ==================== One Month Modified files and folders ========

      (If an entry is included in the fixlist, the file/folder will be moved.)

      2017-11-29 16:47 - 2016-02-14 13:54 - 000000000 ___RD C:\Users\Diego\Escritorio
      2017-11-29 16:45 - 2016-02-14 15:36 - 000000000 ____D C:\Users\Diego\AppData\Roaming\Skype
      2017-11-29 16:40 - 2009-07-14 01:34 - 000026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
      2017-11-29 16:40 - 2009-07-14 01:34 - 000026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
      2017-11-29 16:33 - 2009-07-14 01:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
      2017-11-29 14:57 - 2017-08-12 02:16 - 000000000 ____D C:\AdwCleaner
      2017-11-29 03:54 - 2016-11-30 14:54 - 000000000 ____D C:\Users\Diego\AppData\LocalLow\Mozilla
      2017-11-29 02:28 - 2009-07-13 23:37 - 000000000 ____D C:\Windows\inf
      2017-11-28 03:46 - 2016-07-11 22:35 - 000000000 ____D C:\Users\Diego\AppData\Local\CrashDumps
      2017-11-27 10:36 - 2016-02-14 15:00 - 000000000 ____D C:\Windows\pss
      2017-11-27 10:09 - 2017-08-27 17:45 - 000000000 ____D C:\Users\Diego\Escritorio\paypal
      2017-11-27 10:08 - 2017-03-20 13:51 - 000000000 ____D C:\Users\Diego\Escritorio\ver
      2017-11-26 18:24 - 2010-11-20 21:30 - 000751318 _____ C:\Windows\system32\perfh00A.dat
      2017-11-26 18:24 - 2010-11-20 21:30 - 000160360 _____ C:\Windows\system32\perfc00A.dat
      2017-11-26 18:24 - 2010-11-20 18:01 - 001660538 _____ C:\Windows\system32\PerfStringBackup.INI
      2017-11-26 17:08 - 2017-05-14 16:09 - 000000000 ____D C:\Windows\system32\MRT
      2017-11-26 16:53 - 2017-05-14 16:08 - 124059592 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
      2017-11-26 13:17 - 2016-04-04 20:37 - 000000000 ____D C:\ProgramData\TechSmith
      2017-11-25 21:42 - 2016-02-14 14:45 - 000000000 ____D C:\Windows\system32\Macromed
      2017-11-23 11:32 - 2017-03-16 21:16 - 000000000 ____D C:\ProgramData\WinZip
      2017-11-16 17:46 - 2016-02-14 15:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
      2017-11-16 17:46 - 2016-02-14 15:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit
      2017-11-16 17:46 - 2016-02-14 15:53 - 000000000 ____D C:\Program Files\Java
      2017-11-16 17:45 - 2016-02-14 15:55 - 000095808 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
      2017-11-16 17:34 - 2017-09-01 20:24 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
      2017-11-16 15:43 - 2016-02-14 14:02 - 000001999 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
      2017-11-16 15:28 - 2016-02-14 14:00 - 000388760 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys
      2017-11-16 15:25 - 2016-02-14 14:00 - 000298360 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
      2017-11-16 15:25 - 2016-02-14 14:00 - 000150848 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
      2017-11-16 15:25 - 2016-02-14 14:00 - 000124952 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
      2017-11-16 15:25 - 2016-02-14 14:00 - 000099560 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
      2017-11-16 15:25 - 2016-02-14 14:00 - 000070864 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
      2017-11-16 15:25 - 2016-02-14 14:00 - 000042848 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
      2017-11-16 15:24 - 2017-03-02 00:32 - 000276728 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswblogx.sys
      2017-11-16 15:24 - 2017-03-02 00:32 - 000255616 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsdriverx.sys
      2017-11-16 15:24 - 2017-03-02 00:32 - 000157408 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidshx.sys
      2017-11-16 15:24 - 2017-03-02 00:32 - 000050376 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbunivx.sys
      2017-11-16 15:24 - 2016-02-14 14:00 - 000783136 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
      2017-11-15 22:41 - 2016-02-14 15:19 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
      2017-11-15 15:40 - 2016-02-14 15:19 - 000000000 ____D C:\Users\Diego\AppData\Roaming\Mozilla
      2017-11-15 15:39 - 2016-11-12 03:35 - 000000000 ____D C:\Program Files\Mozilla Firefox
      2017-11-14 16:51 - 2016-02-14 14:45 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
      2017-11-14 16:51 - 2016-02-14 14:45 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
      2017-11-14 09:56 - 2016-02-14 15:35 - 000000000 ____D C:\ProgramData\Skype
      2017-11-08 22:24 - 2009-07-14 01:53 - 000032654 _____ C:\Windows\Tasks\SCHEDLGU.TXT
      2017-11-02 15:20 - 2016-04-16 22:29 - 000000000 ____D C:\Users\Invitado\AppData\Local\Google
      2017-11-02 01:44 - 2017-07-27 15:43 - 000372638 _____ C:\Users\Diego\Escritorio\WhatsApp Chat with Cajeros AirTM Venezuela.txt

      ==================== Files in the root of some directories =======

      2017-10-25 23:14 - 2017-10-25 23:14 - 000021368 _____ (Schneider Electric) C:\Users\Diego\en_res.dll
      2017-10-25 23:14 - 2017-10-25 23:14 - 000021368 _____ (Schneider Electric) C:\Users\Diego\es_res.dll
      2017-10-25 23:14 - 2017-10-25 23:14 - 000021880 _____ (Schneider Electric) C:\Users\Diego\fr_res.dll
      2017-10-25 23:14 - 2017-10-25 23:14 - 000021880 _____ (Schneider Electric) C:\Users\Diego\grm_res.dll
      2017-10-25 23:14 - 2017-10-25 23:14 - 000021368 _____ (Schneider Electric) C:\Users\Diego\it_res.dll
      2017-10-25 23:14 - 2017-10-25 23:14 - 000020344 _____ (Schneider Electric) C:\Users\Diego\jp_res.dll
      2017-10-25 23:14 - 2017-10-25 23:14 - 001079808 _____ (Microsoft Corporation) C:\Users\Diego\mfc80u.dll
      2017-10-25 23:14 - 2017-10-25 23:14 - 000626688 _____ (Microsoft Corporation) C:\Users\Diego\msvcr80.dll
      2017-10-25 23:14 - 2017-10-25 23:14 - 013923704 _____ (Schneider Electric) C:\Users\Diego\PCPE Setup.exe
      2017-10-25 23:14 - 2017-10-25 23:14 - 000021368 _____ (Schneider Electric) C:\Users\Diego\pt_res.dll
      2017-10-25 23:14 - 2017-10-25 23:14 - 000018808 _____ () C:\Users\Diego\ResourceReader.dll
      2017-10-25 23:14 - 2017-10-25 23:14 - 000020856 _____ (Schneider Electric) C:\Users\Diego\ru_res.dll
      2017-10-25 23:14 - 2017-10-25 23:14 - 000019832 _____ (Schneider Electric) C:\Users\Diego\zh_res.dll
      2017-11-29 02:26 - 2017-11-29 02:26 - 000000017 _____ () C:\Users\Diego\AppData\Local\resmon.resmoncfg

      ==================== Bamital & volsnap ======================

      (There is no automatic fix for files that do not pass verification.)

      C:\Windows\explorer.exe => File is digitally signed
      C:\Windows\system32\winlogon.exe => File is digitally signed
      C:\Windows\system32\wininit.exe => File is digitally signed
      C:\Windows\system32\svchost.exe => File is digitally signed
      C:\Windows\system32\services.exe => File is digitally signed
      C:\Windows\system32\User32.dll => File is digitally signed
      C:\Windows\system32\userinit.exe => File is digitally signed
      C:\Windows\system32\rpcss.dll => File is digitally signed
      C:\Windows\system32\dnsapi.dll => File is digitally signed
      C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed

      LastRegBack: 2017-11-21 22:13

      ==================== End of FRST.txt ============================

    Página 1 de 8 12345 ... ÚltimoÚltimo