Ayuda con la eliminación de un virus

Cerrado
Avatar de Usuario
Kaleif
Mensajes: 12
Registrado: 22 May 2018, 23:41

Re: Ayuda con la eliminación de un virus

Mensaje por Kaleif » 03 Jun 2018, 22:30

Hola :) gracias por responder nuevamente. Mi otro problema (para variar) es que el único antivirus que tengo instalado es el que viene con el Windows y no sé cómo podría desactivarlo.. El otro que tengo que, no es un antivirus como tal, es el SuperAntispyware pero creo que ese si se puede desactivar.

Y sí, bellos recuerdos que tienes de Chile jaja, solo te faltó conocer el Norte :D

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Ayuda con la eliminación de un virus

Mensaje por msc hotline sat » 04 Jun 2018, 07:20

Pues puedes seguir lo que indica Microsoft en:

https://support.microsoft.com/es-es/hel ... -antivirus

Y tras ello puedes probar cualquiera de los antivirus que encontraras en :

http://www.zonavirus.com/antivirus-on-line/

saludos

ms, 4-6-2018



PD. Y sobre el Norte de Chile, recientemente he estado en Peru (Lima, Titicaca) y varias veces en Colombia, y en el proximo viaje quiero ver el Perito Moreno y las cataratas de Iwazu, al Norte de Argentina, pero si me aconsejas algo en particular de tu pais, una vez pasado el "charco", estaré cerca ...

ms.

Avatar de Usuario
Kaleif
Mensajes: 12
Registrado: 22 May 2018, 23:41

Re: Ayuda con la eliminación de un virus

Mensaje por Kaleif » 04 Jun 2018, 21:41

Hola :), ya desactivé el Windows Defender y pude pasar el Scan para eliminar el Chromium y tal, pero nuevamente aparecen esos errores...


Te recomiendo que visites San Pedro de Atacama; Valle de la Luna y las Lagunas Altiplánicas y por supuesto Iquique y su fiesta turística/religiosa; La Tirana :)

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Ayuda con la eliminación de un virus

Mensaje por msc hotline sat » 05 Jun 2018, 05:20

Bueno, algo es algo ! ...

Dime si has comprobado que tienes realmente el REGEDIT.EXE, y sino, copialo de otro ordenador que tenga el mismo sustema.

Y por ultimo, ejecuta CMD y desde alli lanza un "SFC/ scannow", a ver si encuentra a faltar algo mas y arregla las cosas...


Ya nos contarás.

Saludos

ms, 5-6-2018




PD. y ya me he paseado virtualmente por la region de Antofagasta, por el desierto de Atacama y el Valle de la Luna, y creo que hace falta dar una vuelta aerea por estos lugares, pues las vistas son preciosas. Y aterrizar cerca de Iquique, donde hacer una vuelta turistica por sus lugares y por sus restaurantes ..., aunque en las celebraciones populares del mes que viene, tanto en Iquique como en La Tirana, debe ser un caos! Felicidades por conocer tan bellos lugares !

ms.

Avatar de Usuario
Kaleif
Mensajes: 12
Registrado: 22 May 2018, 23:41

Re: Ayuda con la eliminación de un virus

Mensaje por Kaleif » 19 Jun 2018, 05:22

¡Hola! Disculpa la tardanza del mensaje.

Sí tengo el REGEDIT.EXE supongo que es ese programa de registros y todo.. otra cosa; traté de ejecutar el SFC pero solo me apareció una ventana negra que se va muy rápido y no alcanzo a leer lo que me dice :?

Avatar de Usuario
Kaleif
Mensajes: 12
Registrado: 22 May 2018, 23:41

Re: Ayuda con la eliminación de un virus

Mensaje por Kaleif » 19 Jun 2018, 05:24

¡Hola! Disculpa la tardanza del mensaje

Sí, si tengo el REGEDIT. EXE, supongo que es el programa de los registros y demás... también traté de ejecutar el SFC pero me aparece una ventana negra con un mensaje que no alcanzo a leer lo que dice ya que se desvanece demasiado rápido :(

Me alegra que te hayan gustado los lugares, son muy bellos.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Ayuda con la eliminación de un virus

Mensaje por msc hotline sat » 19 Jun 2018, 07:18

Pues si tienes el REGEDIT.EXE, lo cual es correcto, debería funcionar el SPROCES salvo que lo interceptara alguna herramienta antivirus por falso positivo. Por si fuera el caso, desactiva tu antivirus antes de lanzar dicho SPROCES, y luego pulsa SALIR para que genere el informe en C:/SPROCLOG.TXT y nos lo posteas como respuesta a este Tema. Con ello podremos ver si tienes algo raro en el registro de sistema y aplicaciones en uso.

Y sobre el SFC, debes ejecutarlo desde una ventana al DOS, para lo que puedes usar el CMD.

ejecutandolo con la secuencia SFC /scannow , se revisará la corrección de las DLL instaladas y se copiarán las que faltaran.


Espero que lo logres.

saludos

ms, 19-6-2018

Avatar de Usuario
dineritopower
Mensajes: 2
Registrado: 22 Jun 2018, 22:42
Contactar:

Re: Ayuda con la eliminación de un virus

Mensaje por dineritopower » 22 Jun 2018, 22:56

Al final has podido solucionar el problema?

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Ayuda con la eliminación de un virus

Mensaje por msc hotline sat » 24 Jun 2018, 05:11

Gracias por tu nterés, "dineritopower", pero estamos pendientes de las últimas sugerencias que ya indicamos al respecto.

Confio mucho en lo del SFC /scannow desde una ventana al DOS , pues con ello se solucionan muchas veces los problemas derivados de la pérdida o corrupción de ficheros del sustema, que pueden suceder tras la acción de un malware.

Dejamos abierto el Tema por si nos puede dar noticias sobre el mismo su autora, que a veces tarda unos días, y sino, aplicaremos la máxima de que " la ausencia de noticias son buenas noticias... "

Saludos y hasta la próxima, que aquí ya se han acabado las verbenas de San Juan (con los petardos y pirotecnia añadida) y es hora de ir a dormir ! :mrgreen:

Y por cierto, felicidades a quienes hoy celebran su Santo !

ms, 24-6-2018

Avatar de Usuario
Kaleif
Mensajes: 12
Registrado: 22 May 2018, 23:41

Re: Ayuda con la eliminación de un virus

Mensaje por Kaleif » 13 Ago 2018, 21:28

¡Hola! lo siento por la mega tardanza del mensaje. He tenido mucho trabajo y problemas personales que lidiar y he olvidado algunas cosas (como esta)

De todas formas ya hice (nuevamente) lo del SPROCES y adjuntaré el resultado.
Acerca del SFC, cuando lo abro desde un CMD y lo escribo me dice:"Debe ser administrador con una sesión de consola activa para poder usar la utilidad sfc".

En conclusión: Aún no puedo borrar tanto lo del Chromium como lo de Yahoo :(

Muchas gracias.

PD: Me dice que no puedo adjuntar más archivos ya que la página está "copada" S:

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Ayuda con la eliminación de un virus

Mensaje por msc hotline sat » 15 Ago 2018, 17:52

Arranca con derechos de Administrador y podras hacer lo del SFC /scannow

Y el informe del SPROCES , abrelo y con un COPIAR Y PEGAR lo pegas en tu proximo post de respuesta a este Tema

saludos

ms, 15-8-2018

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Ayuda con la eliminación de un virus

Mensaje por msc hotline sat » 15 Ago 2018, 17:53

Y EN UNA FECHA TAN SEÑALADA, FELICIDADES A LOS/LAS QUE CELEBRAN SU SANTO

Pues dado que hoy es 15 de Agosto, una de las fechas mas señaladas de la Cristiandad en la que muchas personas celebran su Santo, desde aquí, enviamos nuestra felicitación a todas ellas.



Saludos para todas !



ms, 15-8-2018

Avatar de Usuario
Kaleif
Mensajes: 12
Registrado: 22 May 2018, 23:41

Re: Ayuda con la eliminación de un virus

Mensaje por Kaleif » 15 Ago 2018, 23:37

Hola :) gracias por responder después de estos meses de desaparecida

Acá te dejo el archivo de SPROCES y lo que conseguí con el Scan del SFC:


(13-8-2018 19:23:28 GMT)
SProces v9.1 (c)2017 S.G.H. / Satinfo S.L.

-------------------------------------------
Sistema Operativo: Windows 8.1 Single Language (v6.3) (64 bits)
Internet Explorer: (v11.0.9600.19003) 0
Equipo: KATE
Usuario: Karen
Sesión de Usuario: Karen

93 Procesos Activos:

Código: Seleccionar todo

C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WININIT.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\DWM.EXE
C:\WINDOWS\SYSTEM32\ATIESRXX.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\ATIECLXX.EXE
C:\WINDOWS\SYSTEM32\HPSERVICE.EXE
C:\WINDOWS\SYSTEM32\RTKAUDIOSERVICE64.EXE
C:\WINDOWS\SYSTEM32\RAVBG64.EXE
C:\WINDOWS\SYSTEM32\RAVBG64.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\WLANEXT.EXE
C:\WINDOWS\SYSTEM32\CONHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\FUEL.SERVICE.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\APPLEMOBILEDEVICESERVICE.EXE
C:\WINDOWS\SYSTEM32\MDNSRESPONDER.EXE
C:\WINDOWS\SYSTEM32\BTDEVMGR.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\E_WT50RP.EXE
C:\WINDOWS\SYSTEM32\DASHOST.EXE
C:\PROGRAM FILES (X86)\SEAGATE\SEAGATE DASHBOARD 2.0\SEAGATE.DASHBOARD.DASWINDOWSSERVICE.EXE
C:\PROGRAM FILES (X86)\SEAGATE\SEAGATE DASHBOARD 2.0\MOBILESERVICE.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SYNTPENHSERVICE.EXE
C:\WINDOWS\SYSTEM32\XPERIACOMPANIONSERVICE.EXE
C:\WINDOWS\SYSTEM32\ESCSVC64.EXE
C:\WINDOWS\SYSTEM32\WMIPRVSE.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\WMIPRVSE.EXE
C:\WINDOWS\SYSTEM32\DLLHOST.EXE
C:\WINDOWS\SYSTEM32\HPSUPPORTSOLUTIONSFRAMEWORKSERVICE.EXE
C:\PROGRAM FILES (X86)\GOOGLE\UPDATE\GOOGLEUPDATE.EXE
C:\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\GOOGLECRASHHANDLER.EXE
C:\WINDOWS\SYSTEM32\GOOGLECRASHHANDLER64.EXE
C:\WINDOWS\SYSTEM32\TOUCHPOINTANALYTICSCLIENTSERVICE.EXE
C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE
C:\PROGRAM FILES (X86)\HEWLETT-PACKARD\SHARED\HPQWMIEX.EXE
C:\WINDOWS\SYSTEM32\TASKHOSTEX.EXE
C:\WINDOWS\SYSTEM32\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\SYNTPENH.EXE
C:\WINDOWS\SYSTEM32\SYNTPHELPER.EXE
C:\PROGRAM FILES (X86)\CYBERLINK\YOUCAM\YOUCAMSERVICE.EXE
C:\WINDOWS\SYSTEM32\DTSHELLHLP.EXE
C:\WINDOWS\SYSTEM32\DISCSOFTBUSSERVICELITE.EXE
C:\WINDOWS\SYSTEM32\RTKNGUI64.EXE
C:\WINDOWS\SYSTEM32\CNEXT.EXE
C:\PROGRAM FILES (X86)\COMMON FILES\APPLE\INTERNET SERVICES\ICLOUDSERVICES.EXE
C:\PROGRAM FILES (X86)\COMMON FILES\APPLE\INTERNET SERVICES\APPLEPHOTOSTREAMS.EXE
C:\WINDOWS\SYSTEM32\E_YATII2E.EXE
C:\WINDOWS\SYSTEM32\E_YATII4E.EXE
C:\PROGRAM FILES (X86)\COMMON FILES\APPLE\INTERNET SERVICES\ICLOUDPHOTOS.EXE
C:\PROGRAM FILES (X86)\MULTIMEDIA MOUSE DRIVER\MOUSEDRV.EXE
C:\WINDOWS\SYSTEM32\MOM.EXE
C:\WINDOWS\SYSTEM32\CCC.EXE
C:\PROGRAM FILES (X86)\COMMON FILES\APPLE\APPLE APPLICATION SUPPORT\APSDAEMON.EXE
C:\WINDOWS\SYSTEM32\WUAUCLT.EXE
C:\PROGRAM FILES (X86)\COMMON FILES\APPLE\APPLE APPLICATION SUPPORT\SECD.EXE
C:\WINDOWS\SYSTEM32\CHROME.EXE
C:\WINDOWS\SYSTEM32\CHROME.EXE
C:\WINDOWS\SYSTEM32\CHROME.EXE
C:\WINDOWS\SYSTEM32\CHROME.EXE
C:\WINDOWS\SYSTEM32\CHROME.EXE
C:\WINDOWS\SYSTEM32\CHROME.EXE
C:\WINDOWS\SYSWOW64\WBEM\WMIPRVSE.EXE
C:\WINDOWS\SYSTEM32\TASKHOST.EXE
C:\PROGRAM FILES (X86)\KASPERSKY LAB\KASPERSKY FREE 18.0.0\AVP.EXE
C:\PROGRAM FILES (X86)\KASPERSKY LAB\KASPERSKY FREE 18.0.0\AVPUI.EXE
C:\WINDOWS\SYSTEM32\AUDIODG.EXE
C:\WINDOWS\SYSTEM32\CHROME.EXE
C:\WINDOWS\SYSTEM32\CHROME.EXE
C:\WINDOWS\SYSTEM32\CHROME.EXE
C:\WINDOWS\SYSTEM32\SEARCHPROTOCOLHOST.EXE
C:\WINDOWS\SYSTEM32\SEARCHFILTERHOST.EXE
C:\WINDOWS\SYSTEM32\CHROME.EXE
C:\WINDOWS\SYSTEM32\CHROME.EXE
C:\WINDOWS\SYSTEM32\7ZFM.EXE
C:\USERS\LUNA\APPDATA\LOCAL\TEMP\7ZOA006.TMP\SPROCES.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE09&ocid=UE09DHP
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKUS\S-1-5-21-3905001030-1948214016-301370986-1002\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE09&ocid=UE09DHP (User 'Luna')
R0 - HKUS\S-1-5-21-3905001030-1948214016-301370986-1002\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 (User 'Luna')
R0 - HKUS\S-1-5-21-3905001030-1948214016-301370986-500\Software\Microsoft\Internet Explorer\Main,Start Page = http://g.msn.com/HPALL14/20 (User 'Administrador')
R0 - HKUS\S-1-5-21-3905001030-1948214016-301370986-500\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 (User 'Administrador')
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local (0)
R1 - HKUS\S-1-5-21-3905001030-1948214016-301370986-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local (0) (User 'Luna')
F2 - REG:system.ini: UserInit=userinit.exe, (HKLM x86)
O2 - BHO: ScriptInjectionPluginBrowserHelperObject - {0E2877D3-2641-4970-B794-A553E295428D} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 18.0.0\x64\IEExt\ie_plugin.dll (MD5: 861291DB51585B2BCC86E669EA64CA91)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL (MD5: A71A930E1E61E73DA97423BDB95CE2D8)
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL (MD5: 24B5B7ACFC435F8F1B14B1179C27B4C8)
O2 - BHO (x86): ScriptInjectionPluginBrowserHelperObject - {0E2877D3-2641-4970-B794-A553E295428D} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 18.0.0\IEExt\ie_plugin.dll (MD5: 9B13F4DAC2AE399C3E91A82386E68546)
O2 - BHO (x86): Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL (MD5: 94CA6D847D08514A087E8A4C43D65BF9)
O2 - BHO (x86): Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll (MD5: 79CFE207E05F771E29847573593F6DE1)
O2 - BHO (x86): URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL (MD5: 0A63D9A102C3C0209465EA60199E6882)
O2 - BHO (x86): Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll (MD5: E9373908186D0DA1F9EAD4D1FDAD474B)
O2 - BHO (x86): HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll (file missing)
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll (MD5: 5053B5D6CD077C94E0F9AC07374D20B7)
O3 - Toolbar: Kaspersky Protection Toolbar - {4853DF44-7D6B-48E9-9258-D800EEE54AF6} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 18.0.0\x64\IEExt\ie_plugin.dll (MD5: 861291DB51585B2BCC86E669EA64CA91)
O3 - Toolbar (x86): Kaspersky Protection Toolbar - {4853DF44-7D6B-48E9-9258-D800EEE54AF6} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 18.0.0\IEExt\ie_plugin.dll (MD5: 9B13F4DAC2AE399C3E91A82386E68546)
O4 - HKCU\..\Run: [{6B5FB915-558D-4203-9657-69F86098711D}] "C:\Users\Luna\Downloads\LeagueofLegends_LA1_Installer_2016_05_26.exe" /cmdloc "HKCU\Software\Riot Games AiTemp\{6B5FB915-558D-4203-9657-69F86098711D}"
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun (MD5: E121D4424035AFE525657640AFE2F3D1)
O4 - HKCU\..\Run: [Uploader] C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.Uploader.exe (MD5: 6710EE34E4BC45CFD23489A15A744066)
O4 - HKCU\..\Run: [Chromium] "c:\users\luna\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory=Default --restore-last-session
O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] C:\Windows\system32\StikyNot.exe (MD5: 6F94A57D1F05A1A68C33D49B6751C8C6)
O4 - HKCU\..\Run: [XperiaCompanionAgent] "C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanionAgent.exe" (MD5: 239F459F7A8A9AB4470CFC96221C8408)
O4 - HKCU\..\Run: [DAEMON Tools Lite Automount] "C:\Program Files\DAEMON Tools Lite\DTAgent.exe" -autorun (MD5: A27F60A6BC9E7DE9A271B960E48484F0)
O4 - HKCU\..\Run: [iCloudServices] "C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe" (MD5: B306E6D61881B167A5A35ED25717168E)
O4 - HKCU\..\Run: [ApplePhotoStreams] C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (MD5: 29D4E90F030E6FE41C8E7991CFABDB35)
O4 - HKCU\..\Run: [EPLTarget\P0000000000000000] C:\Windows\system32\spool\DRIVERS\x64\3\E_YATII2E.EXE /EPT "EPLTarget\P0000000000000000" /M "L210 Series" (MD5: 6ECE746BB283927604DA192CA0D1403D)
O4 - HKCU\..\Run: [EPLTarget\P0000000000000001] C:\Windows\system32\spool\DRIVERS\x64\3\E_YATII4E.EXE /EPT "EPLTarget\P0000000000000001" /M "L355 Series" (MD5: 6ECE746BB283927604DA192CA0D1403D)
O4 - HKCU\..\Run: [iCloudPhotos] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe (MD5: BADB1B614AA6CE736DB95E421B40D79C)
O4 - HKUS\S-1-5-21-3905001030-1948214016-301370986-1002\..\Run: [{6B5FB915-558D-4203-9657-69F86098711D}] "C:\Users\Luna\Downloads\LeagueofLegends_LA1_Installer_2016_05_26.exe" /cmdloc "HKCU\Software\Riot Games AiTemp\{6B5FB915-558D-4203-9657-69F86098711D}" (User 'Luna')
O4 - HKUS\S-1-5-21-3905001030-1948214016-301370986-1002\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun (User 'Luna') (MD5: E121D4424035AFE525657640AFE2F3D1)
O4 - HKUS\S-1-5-21-3905001030-1948214016-301370986-1002\..\Run: [Uploader] C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.Uploader.exe (User 'Luna') (MD5: 6710EE34E4BC45CFD23489A15A744066)
O4 - HKUS\S-1-5-21-3905001030-1948214016-301370986-1002\..\Run: [Chromium] "c:\users\luna\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory=Default --restore-last-session (User 'Luna')
O4 - HKUS\S-1-5-21-3905001030-1948214016-301370986-1002\..\Run: [RESTART_STICKY_NOTES] C:\Windows\system32\StikyNot.exe (User 'Luna') (MD5: 6F94A57D1F05A1A68C33D49B6751C8C6)
O4 - HKUS\S-1-5-21-3905001030-1948214016-301370986-1002\..\Run: [XperiaCompanionAgent] "C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanionAgent.exe" (User 'Luna') (MD5: 239F459F7A8A9AB4470CFC96221C8408)
O4 - HKUS\S-1-5-21-3905001030-1948214016-301370986-1002\..\Run: [DAEMON Tools Lite Automount] "C:\Program Files\DAEMON Tools Lite\DTAgent.exe" -autorun (User 'Luna') (MD5: A27F60A6BC9E7DE9A271B960E48484F0)
O4 - HKUS\S-1-5-21-3905001030-1948214016-301370986-1002\..\Run: [iCloudServices] "C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe" (User 'Luna') (MD5: B306E6D61881B167A5A35ED25717168E)
O4 - HKUS\S-1-5-21-3905001030-1948214016-301370986-1002\..\Run: [ApplePhotoStreams] C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (User 'Luna') (MD5: 29D4E90F030E6FE41C8E7991CFABDB35)
O4 - HKUS\S-1-5-21-3905001030-1948214016-301370986-1002\..\Run: [EPLTarget\P0000000000000000] C:\Windows\system32\spool\DRIVERS\x64\3\E_YATII2E.EXE /EPT "EPLTarget\P0000000000000000" /M "L210 Series" (User 'Luna') (MD5: 6ECE746BB283927604DA192CA0D1403D)
O4 - HKUS\S-1-5-21-3905001030-1948214016-301370986-1002\..\Run: [EPLTarget\P0000000000000001] C:\Windows\system32\spool\DRIVERS\x64\3\E_YATII4E.EXE /EPT "EPLTarget\P0000000000000001" /M "L355 Series" (User 'Luna') (MD5: 6ECE746BB283927604DA192CA0D1403D)
O4 - HKUS\S-1-5-21-3905001030-1948214016-301370986-1002\..\Run: [iCloudPhotos] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe (User 'Luna') (MD5: BADB1B614AA6CE736DB95E421B40D79C)
O4 - HKUS\S-1-5-21-3905001030-1948214016-301370986-500\..\Run: [Pokki] C:\Windows\system32\rundll32.exe "%LOCALAPPDATA%\Pokki\Engine\Launcher.dll",RunLaunchPlatform (User 'Administrador')
O4 - HKLM\..\Run: [RTHDVCPL] "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s (MD5: 436F9AC7980ED20BF23B77DFF3E05BC7)
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [StartCN] "C:\Program Files\AMD\CNext\CNext\cnext.exe" atlogon (MD5: B53BECCB039DC1B0E91A25C43A83483A)
O4 - HKLM\..\Wow6432Node\..\Run: [WireLessMouse] C:\Program Files (x86)\Multimedia Mouse Driver\StartAutorun.exe MouseDrv.exe
O4 - HKLM\..\Wow6432Node\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" (MD5: 6EACC43D0542EF88226FB34B0B12EDB0)
O4 - HKLM\..\Wow6432Node\..\Run: [StartCCC] "C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun (MD5: D5DDC3EC0BF960389E9A964D7CC8CC30)
O4 - HKLM\..\Wow6432Node\..\Run: [DBAgent] "C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\DBAgent.exe" /WinStart (MD5: E06D0B1B64CFA6CB106CED80AA8767E3)
O4 - HKLM\..\Wow6432Node\..\Run: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices (MD5: 901AA7A38CE13F14B6BBEC38C0595698)
O4 - HKUS\.DEFAULT\..\Run: [Power2GoExpress8] "C:\Program Files (x86)\CyberLink\Power2Go8\Power2GoExpress8.exe" (User 'Default user')
O9 - Extra button: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll,-103 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe (file missing) (HKLM)
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (MD5: 6650CE10A98A15D0C5038BC153448540) (HKLM)
O9 - Extra button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (MD5: B9CC250ADA58934581B3C09C346DD785) (HKLM)
O9 - Extra button: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Program Files (x86)\Evernote\Evernote\EvernoteIERes\AddNote.html (file missing) (HKLM)
O9 - Extra button: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-103 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe (file missing) (HKLM x86)
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll (MD5: 97B792AB337F7274CD3CFC59BD73A931) (HKLM x86)
O9 - Extra button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (MD5: 7D13B35D051BEBE6D2CCADFE17294DB5) (HKLM x86)
O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES (X86)\BONJOUR\MDNSNSP.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics (x86)
O13 - Gopher Prefix: NULL2
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - (no file)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)
O21 - SSODL (x86): WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)
O22 - ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL (MD5: A71A930E1E61E73DA97423BDB95CE2D8)
O22 - ShellExecuteHooks (x86): Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL (MD5: 94CA6D847D08514A087E8A4C43D65BF9)

Información Adicional:
----------------------
Acceso Rapido ('Karen'): Google Chrome.lnk = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe  (MD5: 67590595FC7F03C0BC697AB409621A36)
Acceso Rapido ('Karen'): Launch Internet Explorer Browser.lnk = C:\Program Files (x86)\Internet Explorer\iexplore.exe  (MD5: 947BF3D2C108C7BDA86D3E7C57713F11)
Acceso Rapido ('Karen'): Shows Desktop.lnk =  
Acceso Rapido ('Karen'): Window Switcher.lnk =  
Acceso Rapido ('Luna'): Google Chrome.lnk = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe  (MD5: 67590595FC7F03C0BC697AB409621A36)
Acceso Rapido ('Luna'): Launch Internet Explorer Browser.lnk = C:\Program Files (x86)\Internet Explorer\iexplore.exe  (MD5: 947BF3D2C108C7BDA86D3E7C57713F11)
Acceso Rapido ('Luna'): Shows Desktop.lnk =  
Acceso Rapido ('Luna'): Window Switcher.lnk =  
Acceso Rapido ('Administrador'): Google Chrome.lnk = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe  (MD5: 67590595FC7F03C0BC697AB409621A36)
Acceso Rapido ('Administrador'): Shows Desktop.lnk =  
Acceso Rapido ('Administrador'): Window Switcher.lnk =  
Ext.Google Chrome. ('Karen') Id: aapocclcgogkmnckokdopfmhonfmgoek 
Ext.Google Chrome. ('Karen') Id: aohghmighlieiainnegkcijnfilokake 
Ext.Google Chrome. ('Karen') Id: apdfllckaahabafndbhieahigkjlhalf 
Ext.Google Chrome. ('Karen') Id: blpcfgokakmgnkcojhhkbfbldkacnbeo 
Ext.Google Chrome. ('Karen') Id: ghbmnnjooekpmoecnnnilnnbdlolhkhi 
Ext.Google Chrome. ('Karen') Id: gighmmpiobklfepjocnamgkkbiglidom 
Ext.Google Chrome. ('Karen') Id: hloblpeplfiajnfdengendhdnpmdgagn 
Ext.Google Chrome. ('Karen') Id: imiihfpjoidejfeophpigapihbifonlc 
Ext.Google Chrome. ('Karen') Id: mchjnmdbdlkdbfliogedbnpnanfjnolk https://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
Ext.Google Chrome. ('Karen') Id: nmmhkkegccagdldgiimedpiccmgmieda 
Ext.Google Chrome. ('Karen') Id: pjkljhegncpnkpknbcohdijeoejaedia 
Ext.Google Chrome. ('Karen') Id: pkedcjkdefgpdelpbcmbmeomcjbeemfm 
Ext.Google Chrome. ('Luna') Id: aapocclcgogkmnckokdopfmhonfmgoek 
Ext.Google Chrome. ('Luna') Id: aohghmighlieiainnegkcijnfilokake 
Ext.Google Chrome. ('Luna') Id: apdfllckaahabafndbhieahigkjlhalf 
Ext.Google Chrome. ('Luna') Id: blpcfgokakmgnkcojhhkbfbldkacnbeo 
Ext.Google Chrome. ('Luna') Id: ghbmnnjooekpmoecnnnilnnbdlolhkhi 
Ext.Google Chrome. ('Luna') Id: gighmmpiobklfepjocnamgkkbiglidom 
Ext.Google Chrome. ('Luna') Id: hloblpeplfiajnfdengendhdnpmdgagn 
Ext.Google Chrome. ('Luna') Id: imiihfpjoidejfeophpigapihbifonlc 
Ext.Google Chrome. ('Luna') Id: mchjnmdbdlkdbfliogedbnpnanfjnolk https://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
Ext.Google Chrome. ('Luna') Id: nmmhkkegccagdldgiimedpiccmgmieda 
Ext.Google Chrome. ('Luna') Id: pjkljhegncpnkpknbcohdijeoejaedia 
Ext.Google Chrome. ('Luna') Id: pkedcjkdefgpdelpbcmbmeomcjbeemfm 
DataBases Google Chrome. ('Karen'): Databases.db
DataBases Google Chrome. ('Karen'): Databases.db-journal
DataBases Google Chrome. ('Luna'): Databases.db
DataBases Google Chrome. ('Luna'): Databases.db-journal

Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: AMD External Events Utility - AMD - C:\WINDOWS\system32\atiesrxx.exe (MD5: D65C046FE4CFFC0C0BED165FD7D51011)
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - c:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (MD5: 1E43723301511B6F03327E272786A2D2)
O23 - Service: AODDriver4.3 - Advanced Micro Devices - c:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys (MD5: 10378ADFA7F832B68616C3B8C6470DBB)
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (MD5: A4811754EF548619F68FB3418325BB66)
O23 - Service: @oem2.inf,%APPEX_ACC_SERVICE_NAME%;AppEx Networks Accelerator LWF (APXACC) - Unknown owner - C:\WINDOWS\system32\DRIVERS\appexDrv.sys (file missing)
O23 - Service: Kaspersky Anti-Virus Service 18.0.0 (AVP18.0.0) - AO Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 18.0.0\avp.exe (MD5: 24B91DEBF94F19292C32DB76190036C9)
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe (MD5: B5C2F92EE1106DFE7BB1CCE4D35B6037)
O23 - Service: BTDevManager - Unknown owner - C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe (MD5: 571B3E4FFBAD3DF45F8862AA306B76CB)
O23 - Service: Epson Scanner Service (EpsonScanSvc) - Seiko Epson Corporation - C:\Windows\system32\EscSvc64.exe (MD5: 20ECD0A490A121CB34F553FAD1DBBD39)
O23 - Service: EPSON V3 Service4(05) (EPSON_PM_RPCV4_05) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE (MD5: A7E8186E04F38E836C19AC147F8B2ED0)
O23 - Service: Google Update Servicio (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (MD5: DD7423ABBE2913E70D50E9318AD57EE4)
O23 - Service: @oem12.inf,%hpservice_desc%;HP Service (hpsrv) - Hewlett-Packard Company - C:\WINDOWS\system32\Hpservice.exe (MD5: 0865F178E272C682B0689F1AA269128D)
O23 - Service: HP Support Solutions Framework Service (HPSupportSolutionsFrameworkService) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe (MD5: E60B8915796784DE61CE1AD17DDC5B17)
O23 - Service: HP Touchpoint Analytics (HPTouchpointAnalyticsService) - HP Inc. - C:\Program Files\HP\HP Touchpoint Analytics Client\TouchpointAnalyticsClientService.exe (MD5: A518BED1AD3F1D777AB5E29417C7A851)
O23 - Service: kldisk - AO Kaspersky Lab - C:\WINDOWS\system32\DRIVERS\kldisk.sys (MD5: 1B41135919149288FD48C95E75EFC36B)
O23 - Service: Kaspersky Secure Connection Service 2.0.0 (KSDE2.0.0) - AO Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 2.0\ksde.exe (MD5: 4DCE20849E789DC24A867E7D7B15CE5B)
O23 - Service: Realtek Audio Service (RtkAudioService) - Realtek Semiconductor - C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (MD5: B85642BE0761159B63CFFC137384E17F)
O23 - Service: Seagate Dashboard Services - Seagate Technology LLC - C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.DASWindowsService.exe (MD5: AFC22441287207D38A6D0D8031E86BBA)
O23 - Service: Seagate MobileBackup Service - Seagate Technology LLC - C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\MobileService.exe (MD5: 7DF8C00D026F353E3FB775C381F0AF39)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe (MD5: 22CC2A61BC77C5972B58756049AA254E)
O23 - Service: SynTPEnh Caller Service (SynTPEnhService) - Synaptics Incorporated - C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe (MD5: EE9F01B61899A4576AC09EE7DD200A34)
O23 - Service: Servicio Xperia Companion (XperiaCompanionService) - Sony - C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe (MD5: 00FFE88CA2A2E132442D4B446D10C31F)

Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: @oem12.inf,%accelerometer_desc%;HP Mobile Data Protection Sensor (Accelerometer) - Hewlett-Packard - C:\WINDOWS\system32\DRIVERS\Accelerometer.sys (MD5: F39180029723D7779C80360F9E255709)
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (MD5: 83F2FD354745C16CE5D5168432F7B4CE)
O23 - Service: amdkmdag - Advanced Micro Devices, Inc. - C:\WINDOWS\system32\DRIVERS\atikmdag.sys (MD5: 0B164EDAFF8694DC9040D576EDF826B3)
O23 - Service: amdkmdap - Advanced Micro Devices, Inc. - C:\WINDOWS\system32\DRIVERS\atikmpag.sys (MD5: 072126AEDDF444952E9EBECE434E95B7)
O23 - Service: @oem36.inf,%ATIHdAudioDriver.SvcDesc%;AMD Function Driver for HD Audio Service (AtiHDAudioService) - Advanced Micro Devices - C:\WINDOWS\system32\drivers\AtihdWB6.sys (MD5: E3710B6AC65FC2BF4F58186748401AA3)
O23 - Service: @bcmfn2.inf,%bcmfn2.SVCDESC%;bcmfn2 Service (bcmfn2) - Windows (R) Win 7 DDK provider - C:\WINDOWS\System32\drivers\bcmfn2.sys (MD5: C1ABB0F7E3BEA48A0417BDF6FF14AB21)
O23 - Service: @oem14.inf,%clwvd.DeviceDesc%;CyberLink WebCam Virtual Driver (clwvd) - CyberLink Corporation - C:\WINDOWS\system32\DRIVERS\clwvd.sys (MD5: 9731DAFDC7B690B2C7752FDFF045BFD8)
O23 - Service: @oem52.inf,%ssud.Service.DeviceDesc%;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.) (dg_ssudbus) - Samsung Electronics Co., Ltd. - C:\WINDOWS\system32\DRIVERS\ssudbus.sys (MD5: 9593475FBC857A05D93BFF4FA7323C2B)
O23 - Service: Disc Soft Lite Bus Service - Disc Soft Ltd - C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe (MD5: 963006B664610899860B75B7C3AC6266)
O23 - Service: @oem32.inf,%DTLITESCSIBUS.DeviceDesc%;DAEMON Tools Lite Virtual SCSI Bus (dtlitescsibus) - Disc Soft Ltd - C:\WINDOWS\System32\drivers\dtlitescsibus.sys (MD5: 679FF716052109392D870F6A6C4A3535)
O23 - Service: @oem37.inf,%DTLITEUSBBUS.DeviceDesc%;DAEMON Tools Lite Virtual USB Bus (dtliteusbbus) - Disc Soft Ltd - C:\WINDOWS\System32\drivers\dtliteusbbus.sys (MD5: E23FDD696839A4790682CA66C48D3F2F)
O23 - Service: @oem23.inf,%DTULTRASCSIBUS.DeviceDesc%;DAEMON Tools Ultra Virtual SCSI Bus (dtultrascsibus) - Disc Soft Ltd - C:\WINDOWS\System32\drivers\dtultrascsibus.sys (MD5: 96E7FBED116D3C598BF7E67F85ADCB41)
O23 - Service: @oem71.inf,%SvcFltDesc%;SOMC USB Flash Driver Filter (ggflt) - Sony Mobile Communications - C:\WINDOWS\System32\drivers\ggflt.sys (MD5: D43E2D5532E32AECF4A7226EBFD375D1)
O23 - Service: @oem71.inf,%SvcDesc%;SOMC USB Flash Driver (ggsomc) - Sony Mobile Communications - C:\WINDOWS\System32\drivers\ggsomc.sys (MD5: 7BCDC8EA3A813389C8E3FA29C508584A)
O23 - Service: Google Update Servicio (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (MD5: DD7423ABBE2913E70D50E9318AD57EE4)
O23 - Service: LogMeIn Hamachi Virtual Miniport) (Hamachi) - LogMeIn Inc. - C:\WINDOWS\system32\DRIVERS\Hamdrv.sys (MD5: 7F79205B4EFA98F0767309479C8C01C6)
O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe (MD5: 7B7DE6B3DC30F3246958F42C67A6F7BB)
O23 - Service: @ialpssi_gpio.inf,%iaLPSSi_GPIO.SVCDESC%;Intel(R) Serial IO GPIO Controller Driver (iaLPSSi_GPIO) - Intel Corporation - C:\WINDOWS\System32\drivers\iaLPSSi_GPIO.sys (MD5: 5D90E32E36CE5D4C535D17CE08AEAF05)
O23 - Service: @ialpssi_i2c.inf,%iaLPSSi_I2C.SVCDESC%;Intel(R) Serial IO I2C Controller Driver (iaLPSSi_I2C) - Intel Corporation - C:\WINDOWS\System32\drivers\iaLPSSi_I2C.sys (MD5: DD05E7E80F52ADE9AEB292819920F32C)
O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\system32\drivers\RTKVHD64.sys (MD5: 07598029B8B7A18A49095010319E7056)
O23 - Service: Kaspersky Lab Kernel DLL (klflt) - AO Kaspersky Lab - C:\WINDOWS\system32\DRIVERS\klflt.sys (MD5: D8F4B00EA90E0B9049C87B90125D35B9)
O23 - Service: Kaspersky Lab KLKBDFLT (klkbdflt) - AO Kaspersky Lab - C:\WINDOWS\system32\DRIVERS\klkbdflt.sys (MD5: BCD71B7987E6A5DCECCDABE4B5C5675C)
O23 - Service: Kaspersky Lab KLMOUFLT (klmouflt) - AO Kaspersky Lab - C:\WINDOWS\system32\DRIVERS\klmouflt.sys (MD5: C8DCC1339A3E5548B09F439F28F4DF1D)
O23 - Service: Kaspersky Lab klpnpflt (klpnpflt) - AO Kaspersky Lab - C:\WINDOWS\system32\DRIVERS\klpnpflt.sys (MD5: ED9BCB990982C7D9AD7E98C1406B1D6D)
O23 - Service: @oem76.inf,%DeviceDescription%;Kaspersky Security Data Escort Adapter (kltap) - The OpenVPN Project - C:\WINDOWS\system32\DRIVERS\kltap.sys (MD5: 828B042A95F055648DA190DF6C7AB1B6)
O23 - Service: klvssbridge64_18.0.0 - AO Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 18.0.0\x64\vssbridge64.exe (MD5: 33C55B05B758AAD633F6C882063D79E9)
O23 - Service: @oem3.inf,%MediaKB.SvcDesc%;USB Keyboard (MediaKB) - Primax Ltd - C:\WINDOWS\system32\drivers\MediaKB.sys (MD5: 0A83D53DD713120E6B1A7C0554DA1167)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des (file missing)
O23 - Service: @oem8.inf,%Rts5229%;Realtek PCIE CardReader Driver - P2 (RSP2STOR) - Realtek Semiconductor Corp. - C:\WINDOWS\system32\DRIVERS\RtsP2Stor.sys (MD5: 6A940599A059C6C9D6E54D7A3EF356B8)
O23 - Service: rspLLL - Resplendence Software Projects Sp. - C:\WINDOWS\SYSTEM32\DRIVERS\rspLLL64.sys (MD5: AD53BCEE2C4EE1BCE383D75030B0EDF6)
O23 - Service: @oem10.inf,%BtFilt.SvcDesc%;Realtek Bluetooth Filter Driver (RtkBtFilter) - Realtek Semiconductor Corporation - C:\WINDOWS\system32\DRIVERS\RtkBtfilter.sys (MD5: DE688A0F29A164D9F0A01EA71E79E7AA)
O23 - Service: @oem6.inf,%rtl8168.Service.DispName%;Realtek 8168 NT Driver (RTL8168) - Realtek                                             - C:\WINDOWS\system32\DRIVERS\Rt630x64.sys (MD5: 7CC0D898D00675F14BA0C4BF056C1CF4)
O23 - Service: @oem39.inf,%RTWlanE.DeviceDesc.DispName%;Realtek Wireless LAN 802.11n PCI-E Network Adapter (RTWlanE) - Realtek Semiconductor Corporation                            - C:\WINDOWS\system32\DRIVERS\rtwlane.sys (MD5: 426D7FD2A51E74581DA01F4CA4503FD5)
O23 - Service: SmbDrv - Synaptics Incorporated - C:\WINDOWS\system32\DRIVERS\Smb_driver_AMDASF.sys (MD5: 32B3FB238A26267D358D7159B9171505)
O23 - Service: SmbDrvI - Synaptics Incorporated - C:\WINDOWS\System32\drivers\Smb_driver_Intel.sys (MD5: B71EF473D8B90A2C4DC76B03E382DEE6)
O23 - Service: @oem57.inf,%ssud.Service.Name%;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.) (ssudmdm) - Samsung Electronics Co., Ltd. - C:\WINDOWS\system32\DRIVERS\ssudmdm.sys (MD5: 592FF34A2FD6C6351B8A3AA76B2C0A9E)
O23 - Service: @oem66.inf,%ssud.Service.Name%;SAMSUNG Mobile USB Diagnostic Serial Port(DEVGURU Ver.) (ssudserd) - Samsung Electronics Co., Ltd. - C:\WINDOWS\system32\DRIVERS\ssudserd.sys (MD5: 440A795E605B324BCCDBD082770A349C)
O23 - Service: @oem5.inf,%SynTP.SvcDesc%;Synaptics TouchPad Driver (SynTP) - Synaptics Incorporated - C:\WINDOWS\system32\DRIVERS\SynTP.sys (MD5: CDA92383EFB52846B7894280A559C330)
O23 - Service: @oem72.inf,%USBAAPL64.SvcDesc%;Apple Mobile USB Driver (USBAAPL64) - Apple, Inc. - C:\WINDOWS\System32\Drivers\usbaapl64.sys (MD5: F957092C63CD71D85903CA0D8370F473)
O23 - Service: AMD USB Filter Driver (usbfilter) - Advanced Micro Devices - C:\WINDOWS\system32\DRIVERS\usbfilter.sys (MD5: 5A4AC5D05A7C97C68596416C05D6F2B4)
O23 - Service: @oem30.inf,%WDC_SAM_ServiceName%;WD SCSI Pass Thru driver (WDC_SAM) - Western Digital Technologies, Inc. - C:\WINDOWS\System32\drivers\wdcsam64.sys (MD5: A556768CC1FA4F36022BEE2F0EDE2566)
O23 - Service: @oem34.inf,%ServiceDesc%;HP Wireless Button Driver Service (WirelessButtonDriver) - HP - C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys (MD5: 6B67A19ED279C1C6C76B7148462244C0)
O23 - Service: WirelessButtonDriver64 - HP - C:\WINDOWS\system32\DRIVERS\WirelessButtonDriver64.sys (MD5: 6B67A19ED279C1C6C76B7148462244C0)
O23 - Service: X6va062 - Unknown owner - C:\Windows\SysWOW64\Drivers\X6va062 (file missing)

Listado de Servicios (Deshabilitados):
--------------------------------------
O23 - Service: klwfp - AO Kaspersky Lab - C:\WINDOWS\system32\DRIVERS\klwfp.sys (MD5: 6577A7495694DF82DFC80BB146AA296D)

 67 Servicios.
 22 de Carga Automatica.
 44 de Carga Manual.
  1 Deshabilitados.

Listado de Programas Instalados:
--------------------------------
AMD Install Manager -> "C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe" /UNINSTALL /IGNORE_UPGRADE /ON_REBOOT_MESSAGE:NO
DAEMON Tools Lite -> C:\Program Files\DAEMON Tools Lite\uninst.exe
EPSON L210 Series Printer Uninstall -> C:\Windows\system32\spool\DRIVERS\x64\3\E_YINSI2E.EXE /R /APD /P:"EPSON L210 Series"
EPSON L355 Series Printer Uninstall -> C:\Windows\system32\spool\DRIVERS\x64\3\E_YINSI4E.EXE /R /APD /P:"EPSON L355 Series"
Synaptics Pointing Device Driver -> rundll32.exe "%ProgramFiles%\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Apple Application Support (64 bits) -> MsiExec.exe /I{0ECA3BB5-4410-414B-B226-241FF1C12CD0}
7-Zip 9.20 (x64 edition) -> MsiExec.exe /I{23170F69-40C1-2702-0920-000001000000}
AMD Install Manager -> msiexec /q/x{3FE06A24-CDFD-D4AE-9EFB-C074CFBA4DC5} REBOOT=ReallySuppress
Energy Star -> MsiExec.exe /I{465CA2B6-98AF-4E77-BE22-A908C34BB9EC}
Bonjour -> MsiExec.exe /X{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}
iCloud -> MsiExec.exe /I{5BD11939-D2C2-4F1B-AAAF-5ECE19A801F7}
HP Postscript Converter -> MsiExec.exe /I{6E14E6D6-3175-4E1A-B934-CAB5A86367CD}
DisableMSDefender -> MsiExec.exe /I{74FE39A0-FB76-47CD-84BA-91E2BBB17EF2}
AMD Settings - Branding -> MsiExec.exe /I{78ACE60E-0CB7-4935-BCD4-F33422105607}
Servicio Xperia Companion -> MsiExec.exe /I{826B080E-3B85-448D-99C3-D843D54ED116}
Apple Mobile Device Support -> MsiExec.exe /I{9E005AAA-81A3-478E-8944-532D350952EE}
HP Registration Service -> MsiExec.exe /X{D1E8F2D7-7794-4245-B286-87ED86C1893C}
HP Touchpoint Analytics Client -> C:\Program Files\HP\HP Touchpoint Analytics Client\TAInstaller.exe --uninstall --ignore-deployers --show-ui
AMD Accelerated Video Transcoding -> MsiExec.exe /X{EBF02A04-2D0D-DD6D-BB9C-1A7011E1A9EC}
Adobe AIR -> C:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe Flash Player 30 NPAPI -> C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_134_Plugin.exe -maintain plugin
Adobe Shockwave Player 12.3 -> "C:\Windows\SysWOW64\Adobe\Shockwave 12\uninstaller.exe"
Battle.net -> "C:\ProgramData\Battle.net\Agent\Blizzard Uninstaller.exe" --lang=enGB --uid=battle.net --displayname="Battle.net"
Diablo II Lord of Destruction 1.12 -> "C:\Program Files (x86)\Diablo II\unins000.exe"
Epson Easy Photo Print Plug-in for Windows Live Photo Gallery -> C:\Program Files (x86)\Epson Software\Common\Easy Photo Print Plugin\WLPG_E\EPPUNINS.EXE /R
EPSON Scan -> C:\Program Files (x86)\epson\escndv\setup\setup.exe /r
Google Chrome -> "C:\Program Files (x86)\Google\Chrome\Application\68.0.3440.106\Installer\setup.exe" --uninstall --system-level --verbose-logging
Heroes of the Storm -> "C:\ProgramData\Battle.net\Agent\Blizzard Uninstaller.exe" --lang=enUS --uid=heroes --displayname="Heroes of the Storm"
CyberLink YouCam -> "C:\Program Files (x86)\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\Setup.exe" /z-uninstall
Multimedia Mouse Driver -> C:\Program Files (x86)\Common Files\InstallShield\Driver\8\Intel 32\IDriver.exe /M{B8C11C23-F46C-48C1-8EA8-CEA82115586A} /l1033 
Kaspersky Free -> MsiExec.exe /I{5AAE61FF-858E-453E-B8F3-944618149975} REMOVE=ALL
Kaspersky Secure Connection -> MsiExec.exe /I{F33C0717-8E04-4EB5-90C8-47221287DB4F} REMOVE=ALL
League of Legends -> msiexec.exe /x {525E2F2D-F698-4567-825F-8177C2702494}
Overwatch -> "C:\ProgramData\Battle.net\Agent\Blizzard Uninstaller.exe" --lang=enUS --uid=prometheus --displayname="Overwatch"
StarCraft -> "C:\ProgramData\Battle.net\Agent\Blizzard Uninstaller.exe" --lang=esMX --uid=s1 --displayname="StarCraft"
Sony Mobile Update Engine -> C:\Program Files (x86)\Sony Mobile\Update Engine\uninst.exe
CyberLink YouCam -> "C:\Program Files (x86)\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\Setup.exe" /z-uninstall
HP Recovery Manager -> MsiExec.exe /I{02F7359A-D091-4B4F-8E25-0B0EB8747CE0}
HP Customer Experience Enhancements -> MsiExec.exe /X{07FA4960-B038-49EB-891B-9F95930AA544}
HP Documentation -> MsiExec.exe /X{082B1425-0F24-43FA-9B64-E8F617B0AD3B}
Cisco PEAP Module -> MsiExec.exe /I{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}
Catalyst Control Center - Branding -> MsiExec.exe /I{11087D24-567D-7D88-69C6-D7A08B5F4C47}
OEM Application Profile -> MsiExec.exe /X{1D464EFF-EC8B-F225-2F74-F74143200DDF}
Java 8 Update 101 -> MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F32180101F0}
Epson Software Updater -> MsiExec.exe /X{29F4F2C2-CB73-418D-BA99-7BB5ECD9F7BF}
OEM Application Profile -> MsiExec.exe /X{315F1A48-D883-B234-7C79-15873574ACC1}
Skype™ 7.40 -> MsiExec.exe /X{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}
Epson Event Manager -> MsiExec.exe /X{44F72193-F59C-4303-BAE8-E3E4BC1C122C}
League of Legends -> MsiExec.exe /X{525E2F2D-F698-4567-825F-8177C2702494}
Apple Application Support (32 bits) -> MsiExec.exe /I{543F829B-4591-4B2F-AF63-6E6E6AE59EB2}
Kaspersky Free -> MsiExec.exe /I{5AAE61FF-858E-453E-B8F3-944618149975}
Realtek Card Reader -> "C:\Program Files (x86)\InstallShield Installation Information\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}\setup.exe" -runfromtemp -removeonly
Google Update Helper -> MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
swMSM -> MsiExec.exe /I{612C34C7-5E90-47D8-9B5C-0F717DD82726}
Cisco EAP-FAST Module -> MsiExec.exe /I{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}
Hewlett-Packard ACLM.NET v1.2.2.3 -> MsiExec.exe /I{6F340107-F9AA-47C6-B54C-C3A19F11553F}
Xperia Companion -> MsiExec.exe /X{74C27C4F-BCDF-4D88-8B04-E5C7609AB1EB}
HP Support Assistant -> "C:\Program Files (x86)\InstallShield Installation Information\{79C54A05-F146-4EA0-8A70-D4EFE6181E52}\setup.exe" -runfromtemp -l0x0409  -removeonly
Epson Easy Photo Print 2 -> "C:\Program Files (x86)\InstallShield Installation Information\{79D0F056-39DE-4FDD-83FD-1554CE2C6443}\Setup.exe" -runfromtemp -l0x040a  UNINST -removeonly
HP Support Solutions Framework -> MsiExec.exe /X{7B649B69-BE85-4011-AFAE-4767BC9D934A}
Epson Easy Photo Print Plug-in for Windows Live Photo Gallery Setup -> MsiExec.exe /I{7B7044AE-6D1F-456D-B2BA-28BFFFAF3F71}
Adobe AIR -> MsiExec.exe /I{7BBAEC47-1CC0-4CB8-ADB4-531B78DBD1DD}
Realtek Ethernet Controller Driver -> C:\Program Files (x86)\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -removeonly
REALTEK Bluetooth Driver -> C:\Program Files (x86)\InstallShield Installation Information\{9D3D8C60-A5EF-4123-B2B9-172095903AB}\Install.exe -uninst
Search the Web (Yahoo) -> "C:\Users\Luna\AppData\Local\{7BBD4DE1-5F15-2159-328D-04B116E5F829}\uninst.exe" -P=/Uninstall /s /noun /DelSelfDir
Apple Software Update -> MsiExec.exe /I{A30EA700-5515-48F0-88B0-9E99DC356B88}
REALTEK Wireless LAN Driver -> C:\Program Files (x86)\InstallShield Installation Information\{A5107464-AA9B-4177-8129-5FF2F42DD322}\Install.exe -uninst -l0xA 
Google Update Helper -> MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HP CoolSense -> MsiExec.exe /I{ADE2F6A7-E7BD-4955-BD66-30903B223DDF}
Cisco LEAP Module -> MsiExec.exe /I{AF312B06-5C5C-468E-89B3-BE6DE2645722}
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) -> "C:\Program Files (x86)\InstallShield Installation Information\{B2D55EB8-32C5-4B43-9006-9E97DECBA178}\setup.exe" -runfromtemp -l0x040a  -removeonly
Xperia Companion -> "C:\ProgramData\Package Cache\{b677a3f8-01ab-49df-92a8-d039691c0e2d}\XperiaCompanionBundle.exe"  /uninstall
HP Customer Experience Enhancements -> MsiExec.exe /X{C9EF1AAF-B542-41C8-A537-1142DA5D4AEC}
Catalyst Control Center - Branding -> MsiExec.exe /I{D3C49D06-7FA6-CE04-A17A-2074E314DBB6}
Microsoft WSE 3.0 Runtime -> MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
Seagate Dashboard -> MsiExec.exe /X{EA266F00-A8E7-43A0-8DED-FBFE3F076934}
HP Wireless Button Driver -> MsiExec.exe /X{EFA01423-3857-468C-B7B6-F30AA08E50BC}
Realtek High Definition Audio Driver -> "C:\Program Files (x86)\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -runfromtemp  -removeonly
Kaspersky Secure Connection -> MsiExec.exe /I{F33C0717-8E04-4EB5-90C8-47221287DB4F}
Microsoft OneDrive -> C:\Users\Luna\AppData\Local\Microsoft\OneDrive\18.131.0701.0007\OneDriveSetup.exe  /uninstall 
µTorrent -> "C:\Users\Luna\AppData\Roaming\uTorrent\uTorrent.exe" /UNINSTALL

Y lo que salió del SFC /Scannow:

"Protección de recursos de Windows encontró archivos dañados y no consiguió reparar alguno de ellos. Para obtener más detalles, consulte CBS.Logwindir\Logs\CBS\CBS.log."

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Ayuda con la eliminación de un virus

Mensaje por msc hotline sat » 17 Ago 2018, 15:52

Pues del informe del SPROCES sobresalen tres puntos a corregir:

1- Muchas extensiones instaladas que pudieran estar provocando anomalias - desactivarlas y ver si tras reiniciar se ha solucionado

2- Existencia de PUPs (potential unwanted programs) que conviene eliminar - lanzar ELIPUPS

3- Y ver lo que dice el logwindir que ofrece el Scannow y que nos indica al final de su anterior post,


Y tras ello, nos comenta el resultado.



saludos

ms, 17-8-2018

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Ayuda con la eliminación de un virus

Mensaje por msc hotline sat » 03 Dic 2018, 13:17

Sabes leer las normas, alexander12 ???

viewtopic.php?f=1&t=17382

viewtopic.php?f=1&t=17044

Tras ver otros Temas con similares incumplimientos por tu parte, se eliminan tus respuestas y quedas excluido del foro.

Cerrado

Volver a “Foro Virus - Cuentanos tu problema”