Jump to content

Welcome to Geeks to Go - Register now for FREE

Geeks To Go is a helpful hub, where thousands of volunteer geeks quickly serve friendly answers and support. Check out the forums and get free advice from the experts. Register now to gain access to all of our features, it's FREE and only takes one minute. Once registered and logged in, you will be able to create topics, post replies to existing threads, give reputation to your fellow members, get your own private messenger, post status updates, manage your profile and so much more.

Create Account How it Works
Photo

My computer Window server 2008 is infected whit JS:Miner-AV [Trj]

JS:Miner

  • Please log in to reply

#1
qnaceuq

qnaceuq

    New Member

  • Member
  • Pip
  • 3 posts

I not an expert, and I have a problem with my computer it was infected with JS miner and I use the Farbar Recobery ScanTool 32bits and I need help to fixit. Thanks for yours contributions, I wil be grateful!

The log of the two txt are below

FRST.TXT

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x86) Versión: 22-07-2020
Ejecutado por Administrador (administrador) sobre MINUS (29-07-2020 07:40:08)
Ejecutado desde C:\Users\Administrador\Desktop\Escritorio
Perfiles cargados: Administrador
Platform: Microsoft® Windows Server® 2008 Enterprise  Service Pack 1 (X86) Idioma: Español (España, internacional)
Internet Explorer Versión 7 (Navegador predeterminado: FF)
Modo de Inicio: Normal
Tutorial para Farbar Recovery Scan Tool: http://www.geekstogo...very-scan-tool/

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

() [Archivo no firmado] C:\Oracle\Middleware\Oracle_FRHome1\opmn\bin\opmn.exe <2>
() [Archivo no firmado] C:\Program Files\ASUS\AASP\1.00.33\aaCenter.exe
() [Archivo no firmado] C:\ProgramData\Quest Software\BMF\Repository\MySQL\bin\mysqld-max-nt.exe
(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
(CodeSigning for The Apache Software Foundation -> Apache Software Foundation) C:\Program Files\Apache Software Foundation\Tomcat 7.0\bin\Tomcat7.exe
(CodeSigning for The Apache Software Foundation -> Apache Software Foundation) C:\Program Files\Apache Software Foundation\Tomcat 7.0\bin\Tomcat7w.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\conime.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\logon.scr
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\LogonUI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rdpclip.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <2>
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jucheck.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Oracle Corp) [Archivo no firmado] C:\orant\BIN\rwmts60.exe
(Oracle Corporation) [Archivo no firmado] C:\oraclexe\app\oracle\product\11.2.0\server\bin\oracle.exe
(Oracle Corporation) [Archivo no firmado] C:\oraclexe\app\oracle\product\11.2.0\server\bin\TNSLSNR.EXE

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-19] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle America, Inc. -> Oracle Corporation)
HKLM\...\Policies\Explorer: [ShowSuperHidden] 1
HKU\S-1-5-21-1006324513-3969323459-3978540-500\...\Run: [ApacheTomcatMonitor7.0_Tomcat7] => C:\Program Files\Apache Software Foundation\Tomcat 7.0\bin\Tomcat7w.exe [110208 2016-11-07] (CodeSigning for The Apache Software Foundation -> Apache Software Foundation)
HKU\S-1-5-21-1006324513-3969323459-3978540-500\...\Run: [OfficeSyncProcess] => C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE [718208 2010-03-16] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Windows NT x86\Print Processors\winprint: localspl.dll
HKLM\Software\Microsoft\Active Setup\Installed Components: [{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}] -> C:\Windows\system32\iesetup.dll [2008-01-19] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{A509B1A8-37EF-4b3f-8CFC-4F3A74704073}] -> C:\Windows\system32\iesetup.dll [2008-01-19] (Microsoft Windows -> Microsoft Corporation)
Lsa: [Notification Packages] scecli RASSFM
GroupPolicy\User: Restricción ? <==== ATENCIÓN

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {2A529F58-244B-44C5-BFD8-A493CF0AB112} - System32\Tasks\ASUS\ASUS ACPI Service Provider => C:\Program Files\ASUS\AASP\1.00.33\aaCenter.exe [603648 2007-05-24] () [Archivo no firmado]
Task: {2DC43CC0-7E30-45D2-9F98-A4E4BAECD589} - System32\Tasks\Microsoft\Windows\Server Manager\ServerManager => C:\Windows\system32\ServerManagerLauncher.exe [152064 2008-01-19] (Microsoft Windows -> Microsoft Corporation)
Task: {3A0826CA-540D-4A82-9FC4-91A70DEF123D} - System32\Tasks\Microsoft\Windows\PLA\System\ConvertLogEntries => %windir%\system32\rundll32.exe %windir%\system32\pla.dll,PlaConvertLogEntries <==== ATENCIÓN
Task: {3F694A47-7E76-45E4-975D-7BD32028D979} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [1923584 2014-02-25] () [Archivo no firmado]
Task: {6ACE85D1-94F5-4320-B0BE-D556117DE2A5} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Server\ServerCeipAssistant => C:\Windows\system32\ceipdata.exe [112128 2008-01-19] (Microsoft Windows -> Microsoft Corporation)
Task: {78B86334-74BA-40E1-8E27-9513A26848F9} - System32\Tasks\ASUS\ASUS RegRun Loader => C:\Program Files\ASUS\AASP\1.00.33\AsLoader.exe [363008 2007-03-22] () [Archivo no firmado]
Task: {8A130152-ADAD-4865-86D4-5F2E048991B8} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Server\ServerRoleCollector => C:\Windows\system32\ceiprole.exe [34304 2008-01-19] (Microsoft Windows -> Microsoft Corporation)
Task: {AF97BD2A-3CB3-4369-BF3A-C189D0FC73DC} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1085656 2015-12-13] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)

Task: C:\Windows\Tasks\AutoKMS.job => C:\Windows\AutoKMS\AutoKMS.exe

==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Tcpip\..\Interfaces\{CD85DC04-F659-40C3-8254-0E7761DA5F4E}: [NameServer] 8.8.8.8,192.168.1.254
HKLM\System\...\Parameters\PersistentRoutes: [0.0.0.0,0.0.0.0,192.168.1.254,-1]

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\S-1-5-21-1006324513-3969323459-3978540-500\Software\Microsoft\Internet Explorer\Main,Start Page = res://iesetup.dll/HardAdmin.htm
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java™ Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-11-17] (Oracle America, Inc. -> Oracle Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_111-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab

FireFox:
========
FF ProfilePath: C:\Users\Administrador\AppData\Roaming\Mozilla\Firefox\Profiles\uv1j495v.default-1582826520082 [2020-07-29]
FF DownloadDir: C:\Users\Administrador\Desktop\Escritorio
FF Extension: (Hotfix for Firefox bug 1548973 (armagaddon 2.0) mitigation) - C:\Users\Administrador\AppData\Roaming\Mozilla\Firefox\Profiles\uv1j495v.default-1582826520082\features\{a0598778-1e0d-4fed-8a2e-c1afea5f8c70}\[email protected] [2020-02-27] [Heredado]
FF Plugin: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-11-17] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre1.8.0_111\bin\new_plugin\npjp2.dll [Ningún archivo]
FF Plugin: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-11-17] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Inc.)

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 BMFMySQL; C:\ProgramData\Quest Software\BMF\Repository\MySQL\bin\mysqld-max-nt.exe [4431872 2005-10-22] () [Archivo no firmado]
S3 FCRegSvc; C:\Windows\system32\FCRegSvc.dll [22016 2008-01-19] (Microsoft Windows -> Microsoft Corporation)
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Archivo no firmado]
R2 IISADMIN; C:\Windows\system32\inetsrv\inetinfo.exe [13824 2008-01-19] (Microsoft Windows -> Microsoft Corporation)
S3 OpenVPNService; C:\Program Files\OpenVPN\bin\openvpnserv.exe [32568 2013-08-22] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S3 OracleClientCache80; C:\orant\BIN\ONRSD80.EXE [101136 2004-02-27] () [Archivo no firmado]
S4 OracleJobSchedulerXE; c:\oraclexe\app\oracle\product\11.2.0\server\Bin\extjob.exe [49152 2011-08-27] () [Archivo no firmado]
S3 OracleMTSRecoveryService; C:\oraclexe\app\oracle\product\11.2.0\server\BIN\omtsreco.exe [69632 2011-08-27] (Oracle Corporation) [Archivo no firmado]
R2 OracleReportServer-Rep60_MINUS; C:\orant\bin\rwmts60.exe [150016 2005-11-14] (Oracle Corp) [Archivo no firmado]
R2 OracleServiceXE; c:\oraclexe\app\oracle\product\11.2.0\server\bin\ORACLE.EXE [115773440 2011-08-27] (Oracle Corporation) [Archivo no firmado]
S3 OracleXEClrAgent; C:\oraclexe\app\oracle\product\11.2.0\server\bin\OraClrAgnt.exe [12800 2011-08-27] (Oracle Corporation) [Archivo no firmado]
R2 OracleXETNSListener; C:\oraclexe\app\oracle\product\11.2.0\server\BIN\tnslsnr.exe [512000 2011-08-27] (Oracle Corporation) [Archivo no firmado]
S3 RSoPProv; C:\Windows\system32\RSoPProv.exe [78336 2008-01-19] (Microsoft Windows -> Microsoft Corporation)
S3 sacsvr; C:\Windows\system32\sacsvr.dll [13312 2008-01-19] (Microsoft Windows -> Microsoft Corporation)
R2 Tomcat7; C:\Program Files\Apache Software Foundation\Tomcat 7.0\bin\Tomcat7.exe [86656 2016-11-07] (CodeSigning for The Apache Software Foundation -> Apache Software Foundation)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-19] (Microsoft Windows -> Microsoft Corporation)
R2 OracleProcessManager_asinst_1; C:\Oracle\Middleware\Oracle_FRHome1\opmn\bin\opmn.exe -S -I C:\Oracle\Middleware\asinst_1

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R1 AsIO; C:\Windows\System32\drivers\AsIO.sys [12664 2006-10-19] (ASUSTeK Computer Inc. -> )
R3 Atc002; C:\Windows\System32\DRIVERS\l260x86.sys [28672 2007-11-15] (Microsoft Windows Hardware Compatibility Publisher -> Atheros Communications, Inc.)
S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc. -> LogMeIn, Inc.)
S4 ioatdma; C:\Windows\system32\drivers\qd26032.sys [31232 2008-01-19] (Microsoft Windows -> Intel Corporation)
S4 iteatapi; C:\Windows\system32\drivers\iteatapi.sys [35944 2006-11-02] (Microsoft Windows -> Integrated Technology Express, Inc.)
S4 iteraid; C:\Windows\system32\drivers\iteraid.sys [35944 2006-11-02] (Microsoft Windows -> Integrated Technology Express, Inc.)
S4 Mraid35x; C:\Windows\system32\drivers\mraid35x.sys [33384 2006-11-02] (Microsoft Windows -> LSI Logic Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [7680 2006-10-18] (Microsoft Windows Hardware Compatibility Publisher -> )
S4 ntrigdigi; C:\Windows\system32\drivers\ntrigdigi.sys [20608 2006-11-02] (Microsoft Windows -> N-trig Innovative Technologies)
S4 s3cap; C:\Windows\system32\drivers\s3cap.sys [15816 2008-01-19] (Microsoft Corporation -> Microsoft Corporation)
S0 sacdrv; C:\Windows\System32\DRIVERS\sacdrv.sys [88632 2008-01-19] (Microsoft Windows -> Microsoft Corporation)
R0 storflt; C:\Windows\System32\drivers\storflt.sys [42440 2008-01-19] (Microsoft Corporation -> Microsoft Corporation)
R3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [35288 2013-08-22] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S4 uliahci; C:\Windows\system32\drivers\uliahci.sys [238648 2008-01-19] (Microsoft Windows -> ULi Electronics Inc.)
S4 UlSata; C:\Windows\system32\drivers\ulsata.sys [98408 2006-11-02] (Microsoft Windows -> Promise Technology, Inc.)
S4 ulsata2; C:\Windows\system32\drivers\ulsata2.sys [115816 2006-11-02] (Microsoft Windows -> Promise Technology, Inc.)
S4 BTHMODEM; \SystemRoot\system32\drivers\bthmodem.sys [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

NETSVC: sacsvr -> C:\Windows\system32\sacsvr.dll (Microsoft Corporation)

==================== Un mes (creado) ===================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-07-29 07:39 - 2020-07-29 07:40 - 000000000 ____D C:\Users\Administrador\Desktop\Escritorio
2020-07-29 07:15 - 2020-07-29 07:17 - 000049784 _____ C:\Users\Administrador\Downloads\Addition.txt
2020-07-29 07:12 - 2020-07-29 07:17 - 000034062 _____ C:\Users\Administrador\Downloads\FRST.txt
2020-07-29 07:05 - 2020-07-29 07:40 - 000000000 ____D C:\FRST
2020-07-29 07:04 - 2020-07-29 07:04 - 002015232 _____ (Farbar) C:\Users\Administrador\Downloads\FRST.exe
2020-07-29 06:59 - 2020-07-29 07:00 - 002295808 _____ (Farbar) C:\Users\Administrador\Downloads\FRST64.exe
2020-07-29 06:46 - 2020-07-29 07:41 - 000000000 ____D C:\Users\Administrador\AppData\Local\Temp\2
2020-07-29 06:33 - 2010-02-20 20:39 - 000024064 _____ (Microsoft Corporation) C:\Windows\system32\nshhttp.dll
2020-07-29 06:33 - 2010-02-20 20:37 - 000031232 _____ (Microsoft Corporation) C:\Windows\system32\httpapi.dll
2020-07-29 06:33 - 2010-02-20 18:18 - 000411136 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2020-07-29 06:33 - 2009-11-09 10:23 - 000010752 _____ (Microsoft Corporation) C:\Windows\system32\wamregps.dll
2020-07-29 06:33 - 2009-11-09 10:20 - 000153600 _____ (Microsoft Corporation) C:\Windows\system32\iisRtl.dll
2020-07-29 06:33 - 2009-11-09 10:20 - 000008192 _____ (Microsoft Corporation) C:\Windows\system32\iisrstap.dll
2020-07-29 06:33 - 2009-11-09 10:18 - 000051712 _____ (Microsoft Corporation) C:\Windows\system32\admwprox.dll
2020-07-29 06:33 - 2009-11-09 10:18 - 000027136 _____ (Microsoft Corporation) C:\Windows\system32\ahadmin.dll
2020-07-29 06:33 - 2009-11-09 08:21 - 000014848 _____ (Microsoft Corporation) C:\Windows\system32\iisreset.exe
2020-07-29 06:31 - 2020-07-29 06:31 - 000026240 _____ C:\Users\Administrador\AppData\Local\Temp\dd_wcf_CA_smci_20200729_093149_796.txt
2020-07-29 06:31 - 2020-07-29 06:31 - 000000000 ____D C:\Users\Administrador\AppData\Local\Temp\KB2473228_10.0.30319
2020-07-29 06:31 - 2020-07-29 06:31 - 000000000 ____D C:\Users\Administrador\AppData\Local\Temp\KB2416472_10.0.30319
2020-07-25 10:27 - 2020-07-25 10:30 - 000000000 ____D C:\Windows\system32\MRT
2020-07-25 10:27 - 2020-07-25 10:27 - 127229528 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2020-07-25 10:23 - 2020-07-25 10:23 - 000000000 ____D C:\Users\Administrador\AppData\Local\Temp\KB2478663_10.0.30319
2020-07-25 10:19 - 2020-07-29 06:31 - 000007545 _____ C:\Users\Administrador\AppData\Local\Temp\dd_clwireg.txt
2020-07-25 10:19 - 2020-07-25 10:19 - 000000000 ____D C:\Users\Administrador\AppData\Local\Temp\KB2518870_10.0.30319
2020-07-25 10:18 - 2011-03-02 11:49 - 000167936 _____ (Microsoft Corporation) C:\Windows\system32\dnsapi.dll
2020-07-25 10:18 - 2011-03-02 11:49 - 000086528 _____ (Microsoft Corporation) C:\Windows\system32\dnsrslvr.dll
2020-07-25 10:18 - 2011-02-22 09:52 - 000213504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2020-07-25 10:18 - 2011-02-22 09:52 - 000079360 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2020-07-25 10:18 - 2011-02-22 09:51 - 000105984 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2020-07-25 10:18 - 2011-02-22 09:51 - 000069632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bowser.sys
2020-07-25 10:18 - 2011-01-21 12:46 - 011582464 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2020-07-25 10:18 - 2011-01-21 12:46 - 000351744 _____ (Microsoft Corporation) C:\Windows\system32\shlwapi.dll
2020-07-25 10:18 - 2010-09-10 15:18 - 010626560 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2020-07-25 10:18 - 2010-09-10 13:37 - 008147456 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2020-07-25 10:18 - 2010-08-31 12:40 - 000531968 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2020-07-25 10:18 - 2009-07-10 09:21 - 000247808 _____ (Microsoft Corporation) C:\Windows\system32\shsvcs.dll
2020-07-25 10:18 - 2009-06-15 15:20 - 000439896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2020-07-25 10:18 - 2009-06-15 12:24 - 000270848 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2020-07-25 10:18 - 2009-06-15 12:24 - 000175104 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2020-07-25 10:18 - 2009-06-15 12:24 - 000072704 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2020-07-25 10:18 - 2009-06-15 12:23 - 001256448 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2020-07-25 10:18 - 2009-06-15 12:22 - 000213504 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2020-07-25 10:18 - 2009-06-15 12:21 - 000499712 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2020-07-25 10:18 - 2009-06-15 09:57 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2020-07-25 10:18 - 2009-06-10 09:12 - 000160256 _____ (Microsoft Corporation) C:\Windows\system32\wkssvc.dll
2020-07-25 10:18 - 2009-05-04 07:11 - 000025088 _____ (Microsoft Corporation) C:\Windows\system32\dnscacheugc.exe
2020-07-25 10:18 - 2008-06-19 00:31 - 000361984 _____ (Microsoft Corporation) C:\Windows\system32\IPSECSVC.DLL
2020-07-25 10:17 - 2011-03-10 13:12 - 001161728 _____ (Microsoft Corporation) C:\Windows\system32\mfc42u.dll
2020-07-25 10:17 - 2011-03-10 13:12 - 001136640 _____ (Microsoft Corporation) C:\Windows\system32\mfc42.dll
2020-07-25 10:17 - 2010-08-31 12:41 - 000954752 _____ (Microsoft Corporation) C:\Windows\system32\mfc40.dll
2020-07-25 10:17 - 2010-08-31 12:41 - 000954288 _____ (Microsoft Corporation) C:\Windows\system32\mfc40u.dll
2020-07-25 10:17 - 2010-08-26 13:07 - 000157184 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2020-07-25 10:17 - 2010-06-18 13:43 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\rtutils.dll
2020-07-25 10:17 - 2010-04-05 13:08 - 000317952 _____ (Microsoft Corporation) C:\Windows\system32\MP4SDECD.DLL
2020-07-25 10:17 - 2010-04-05 13:07 - 000067072 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll
2020-07-25 10:17 - 2010-01-14 21:04 - 000098304 _____ (Microsoft Corporation) C:\Windows\system32\cabview.dll
2020-07-25 10:17 - 2009-10-19 11:24 - 000072704 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2020-07-25 10:17 - 2009-07-14 10:00 - 000313344 _____ (Microsoft Corporation) C:\Windows\system32\wmpdxm.dll
2020-07-25 10:17 - 2009-07-14 09:59 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2020-07-25 10:17 - 2009-07-14 09:59 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2020-07-25 10:17 - 2009-07-14 09:58 - 000007680 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2020-07-25 10:17 - 2009-07-14 05:30 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.tlb
2020-07-25 10:17 - 2009-07-14 05:30 - 000018432 _____ (Microsoft Corporation) C:\Windows\system32\amcompat.tlb
2020-07-25 10:17 - 2009-06-15 12:20 - 000010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2020-07-25 10:17 - 2009-06-15 09:52 - 000289792 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2020-07-25 10:17 - 2009-06-10 09:11 - 002868224 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2020-07-25 10:17 - 2009-06-10 09:11 - 002386944 _____ (Microsoft Corporation) C:\Windows\system32\WMVCORE.DLL
2020-07-25 10:17 - 2009-04-02 09:37 - 000604672 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOD.DLL
2020-07-25 10:17 - 2009-03-17 00:38 - 000024064 _____ (Microsoft Corporation) C:\Windows\system32\amxread.dll
2020-07-25 10:17 - 2009-03-17 00:38 - 000013824 _____ (Microsoft Corporation) C:\Windows\system32\apilogen.dll
2020-07-25 10:17 - 2009-02-13 05:49 - 000888832 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2020-07-25 10:17 - 2008-09-10 00:40 - 001334272 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2020-07-25 10:17 - 2008-06-26 00:29 - 000303616 _____ (Microsoft Corporation) C:\Windows\system32\wmpeffects.dll
2020-07-25 10:17 - 2008-06-22 22:59 - 000996352 _____ (Microsoft Corporation) C:\Windows\system32\WMNetMgr.dll
2020-07-25 10:17 - 2008-06-22 22:58 - 000094720 _____ (Microsoft Corporation) C:\Windows\system32\logagent.exe
2020-07-25 10:17 - 2008-05-09 22:33 - 000113664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2020-07-25 10:16 - 2009-07-17 11:35 - 000071680 _____ (Microsoft Corporation) C:\Windows\system32\atl.dll
2020-07-25 10:16 - 2008-06-26 00:29 - 000801280 _____ (Microsoft Corporation) C:\Windows\system32\NaturalLanguage6.dll
2020-07-25 10:16 - 2008-06-25 22:45 - 012240896 _____ (Microsoft Corporation) C:\Windows\system32\NlsLexicons0007.dll
2020-07-25 10:16 - 2008-06-25 22:45 - 002644480 _____ (Microsoft Corporation) C:\Windows\system32\NlsLexicons0009.dll
2020-07-25 10:15 - 2008-05-08 18:59 - 000512000 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2020-07-25 10:15 - 2008-05-08 18:59 - 000430080 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2020-07-25 10:15 - 2008-05-08 18:59 - 000180224 _____ (Microsoft Corporation) C:\Windows\system32\scrobj.dll
2020-07-25 10:15 - 2008-05-08 18:59 - 000172032 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2020-07-25 10:15 - 2008-05-08 18:59 - 000155648 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe
2020-07-25 10:15 - 2008-05-08 18:59 - 000090112 _____ (Microsoft Corporation) C:\Windows\system32\wshext.dll
2020-07-25 10:15 - 2008-05-08 18:58 - 000135168 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2020-07-25 10:15 - 2008-05-08 18:58 - 000135168 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2020-07-25 10:14 - 2011-05-02 12:58 - 000738816 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2020-07-25 10:14 - 2010-12-17 13:43 - 002067456 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2020-07-25 10:14 - 2010-12-17 12:06 - 000677888 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2020-07-25 10:14 - 2010-11-06 08:10 - 000357376 _____ (Microsoft Corporation) C:\Windows\system32\taskschd.dll
2020-07-25 10:14 - 2010-11-06 08:10 - 000345088 _____ (Microsoft Corporation) C:\Windows\system32\wmicmiplugin.dll
2020-07-25 10:14 - 2010-11-06 08:10 - 000270336 _____ (Microsoft Corporation) C:\Windows\system32\taskcomp.dll
2020-07-25 10:14 - 2010-11-06 08:09 - 000603648 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2020-07-25 10:14 - 2010-11-04 21:53 - 000171520 _____ (Microsoft Corporation) C:\Windows\system32\taskeng.exe
2020-07-25 10:14 - 2010-05-04 15:39 - 000248832 _____ (Microsoft Corporation) C:\Windows\system32\msshsq.dll
2020-07-25 10:14 - 2010-02-18 11:49 - 000898952 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2020-07-25 10:14 - 2010-02-18 11:11 - 000190464 _____ (Microsoft Corporation) C:\Windows\system32\iphlpsvc.dll
2020-07-25 10:14 - 2010-02-18 08:52 - 000025088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tunnel.sys
2020-07-25 10:14 - 2009-12-28 09:35 - 000011776 _____ (Microsoft Corporation) C:\Windows\system32\tsbyuv.dll
2020-07-25 10:14 - 2009-12-28 09:32 - 000123904 _____ (Microsoft Corporation) C:\Windows\system32\msvfw32.dll
2020-07-25 10:14 - 2009-12-28 09:32 - 000031744 _____ (Microsoft Corporation) C:\Windows\system32\msvidc32.dll
2020-07-25 10:14 - 2009-12-28 09:32 - 000022528 _____ (Microsoft Corporation) C:\Windows\system32\msyuv.dll
2020-07-25 10:14 - 2009-12-28 09:32 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\msrle32.dll
2020-07-25 10:14 - 2009-12-28 09:31 - 000082944 _____ (Microsoft Corporation) C:\Windows\system32\mciavi32.dll
2020-07-25 10:14 - 2009-12-28 09:31 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\iyuv_32.dll
2020-07-25 10:14 - 2009-12-28 09:28 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\avifil32.dll
2020-07-25 10:14 - 2009-12-28 09:28 - 000065024 _____ (Microsoft Corporation) C:\Windows\system32\avicap32.dll
2020-07-25 10:14 - 2009-09-04 09:24 - 000061440 _____ (Microsoft Corporation) C:\Windows\system32\msasn1.dll
2020-07-25 10:14 - 2009-08-10 10:05 - 000351232 _____ (Microsoft Corporation) C:\Windows\system32\WSDApi.dll
2020-07-25 10:14 - 2009-03-03 01:46 - 003599328 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2020-07-25 10:14 - 2009-03-03 01:46 - 003547632 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2020-07-25 10:14 - 2009-03-03 01:39 - 000551424 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2020-07-25 10:14 - 2009-03-03 01:39 - 000183296 _____ (Microsoft Corporation) C:\Windows\system32\sdohlp.dll
2020-07-25 10:14 - 2009-03-03 01:39 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\printfilterpipelineprxy.dll
2020-07-25 10:14 - 2009-03-03 01:37 - 000098304 _____ (Microsoft Corporation) C:\Windows\system32\iasrecst.dll
2020-07-25 10:14 - 2009-03-03 01:37 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\iasads.dll
2020-07-25 10:14 - 2009-03-03 01:37 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\iasdatastore.dll
2020-07-25 10:14 - 2009-03-03 00:04 - 000666624 _____ (Microsoft Corporation) C:\Windows\system32\printfilterpipelinesvc.exe
2020-07-25 10:14 - 2009-03-02 23:38 - 000017408 _____ (Microsoft Corporation) C:\Windows\system32\iashost.exe
2020-07-25 10:14 - 2008-12-06 01:42 - 000376832 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2020-07-25 10:14 - 2008-10-29 03:29 - 002927104 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2020-07-25 10:13 - 2011-04-14 11:24 - 000075264 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys
2020-07-25 10:13 - 2010-08-17 10:32 - 000126464 _____ (Microsoft Corporation) C:\Windows\system32\spoolsv.exe
2020-07-25 10:13 - 2009-12-23 09:43 - 000171520 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2020-07-25 10:13 - 2009-10-07 09:41 - 000281600 _____ (Microsoft Corporation) C:\Windows\system32\raschap.dll
2020-07-25 10:13 - 2009-10-07 09:41 - 000244224 _____ (Microsoft Corporation) C:\Windows\system32\rastls.dll
2020-07-25 10:13 - 2008-06-06 00:27 - 000562176 _____ (Microsoft Corporation) C:\Windows\system32\msdtcprx.dll
2020-07-25 10:13 - 2008-06-06 00:27 - 000038912 _____ (Microsoft Corporation) C:\Windows\system32\xolehlp.dll
2020-07-25 10:13 - 2008-04-18 02:48 - 000269312 _____ (Microsoft Corporation) C:\Windows\system32\es.dll
2020-07-25 10:12 - 2010-06-28 13:15 - 001315840 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2020-07-25 09:58 - 2020-07-25 09:59 - 000000000 ____D C:\Users\Administrador\Desktop\ccleaner portable
2020-07-25 09:52 - 2020-07-25 09:52 - 006455520 _____ (EnigmaSoft Limited) C:\Users\Administrador\Downloads\SpyHunter-Installer.exe
2020-07-25 09:26 - 2020-07-25 09:26 - 000271696 _____ (AVG Technologies CZ, s.r.o.) C:\Users\Administrador\Downloads\avg_antivirus_free_setup.exe
2020-07-25 09:25 - 2020-07-25 09:25 - 005504824 _____ (ESET) C:\Users\Administrador\Downloads\eset_nod32_antivirus_live_installer(1).exe
2020-07-25 09:23 - 2020-07-25 09:23 - 005504824 _____ (ESET) C:\Users\Administrador\Downloads\eset_nod32_antivirus_live_installer.exe
2020-07-25 09:16 - 2020-07-25 09:16 - 000232168 _____ (AVAST Software) C:\Users\Administrador\Downloads\avast_free_antivirus_setup_online(1).exe
2020-07-18 08:51 - 2020-07-18 08:51 - 000000000 _____ C:\Users\Administrador\Desktop\wlform.bat.txt
2020-07-18 08:32 - 2020-07-18 08:32 - 000000778 _____ C:\Users\Administrador\Documents\FRconfig
2020-07-18 08:15 - 2020-07-18 08:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Oracle Classic 11g - Home1
2020-07-18 08:13 - 2020-07-18 08:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Oracle Common Home 11g - Home1
2020-07-18 08:08 - 2020-07-18 08:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Oracle - OH18152294
2020-07-18 08:03 - 2020-07-18 08:03 - 000000000 _____ C:\Users\Administrador\staticports.ini
2020-07-18 07:52 - 2020-07-23 09:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Oracle Enterprise Pack for Eclipse
2020-07-18 07:52 - 2020-07-18 07:52 - 000000000 ____D C:\bea
2020-07-18 07:49 - 2020-07-18 07:49 - 000000000 ____D C:\Oracle
2020-07-16 10:54 - 2020-07-16 10:58 - 000000000 ____D C:\Users\Administrador\Desktop\developer 10
2020-07-13 08:58 - 2020-07-13 08:52 - 409616384 _____ C:\Users\Administrador\Desktop\fullminus13072020_8385198.dmp

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-07-29 06:58 - 2016-11-20 09:47 - 000232028 _____ C:\Users\Administrador\AppData\Local\Temp\ArmUI.ini
2020-07-29 06:56 - 2008-01-19 06:41 - 000000000 ____D C:\Windows\rescache
2020-07-29 06:53 - 2016-11-20 09:38 - 000000000 ____D C:\Users\Administrador\AppData\LocalLow\Mozilla
2020-07-29 06:47 - 2008-01-19 10:48 - 001459152 _____ C:\Windows\system32\PerfStringBackup.INI
2020-07-29 06:47 - 2008-01-19 10:47 - 000656676 _____ C:\Windows\system32\perfh00A.dat
2020-07-29 06:47 - 2008-01-19 10:47 - 000134496 _____ C:\Windows\system32\perfc00A.dat
2020-07-29 06:47 - 2008-01-19 06:40 - 000000000 ____D C:\Windows\inf
2020-07-29 06:43 - 2014-02-25 14:27 - 000002896 _____ C:\Windows\system32\Tasks\AutoKMS
2020-07-29 06:43 - 2014-02-25 14:27 - 000000266 _____ C:\Windows\Tasks\AutoKMS.job
2020-07-29 06:43 - 2008-01-19 08:35 - 000003776 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2020-07-29 06:43 - 2008-01-19 08:35 - 000003776 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2020-07-29 06:42 - 2008-01-19 06:41 - 000000000 ____D C:\Windows\system32\inetsrv
2020-07-29 06:40 - 2008-01-19 08:47 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-07-29 06:39 - 2008-01-19 08:47 - 000032626 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2020-07-29 06:39 - 2008-01-19 06:41 - 000000000 ____D C:\Windows\system32\manifeststore
2020-07-27 07:41 - 2008-01-19 08:35 - 000371952 _____ C:\Windows\system32\FNTCACHE.DAT
2020-07-25 10:27 - 2008-01-19 05:46 - 127229528 ____C (Microsoft Corporation) C:\Windows\system32\mrt.exe
2020-07-25 10:08 - 2013-09-30 15:12 - 000000000 ____D C:\ProgramData\Quest Software
2020-07-25 10:08 - 2013-09-30 15:12 - 000000000 ____D C:\Program Files\Common Files\Quest Shared
2020-07-25 10:08 - 2013-09-30 15:11 - 000000000 ____D C:\Program Files\Quest Software
2020-07-25 10:07 - 2017-06-24 06:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Quest Software
2020-07-23 09:45 - 2019-09-08 09:32 - 000000000 ____D C:\Users\Administrador\AppData\Local\Temp\hsperfdata_Administrador
2020-07-18 08:08 - 2013-12-15 09:53 - 000000000 ____D C:\Program Files\Oracle
2020-07-18 08:03 - 2013-09-28 15:22 - 000000000 ____D C:\Users\Administrador

==================== Archivos en la raíz de algunos directorios ========

2013-09-28 15:23 - 2020-07-29 06:39 - 000001356 _____ () C:\Users\Administrador\AppData\Local\d3d9caps.dat

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)


LastRegBack: 2020-07-29 06:45
==================== Final de FRST.txt ========================

 

 

addition.txt

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x86) Versión: 22-07-2020
Ejecutado por Administrador (29-07-2020 07:42:25)
Ejecutado desde C:\Users\Administrador\Desktop\Escritorio
Microsoft® Windows Server® 2008 Enterprise  Service Pack 1 (X86) (2013-09-28 18:17:18)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-1006324513-3969323459-3978540-500 - Administrator - Enabled) => C:\Users\Administrador
Invitado (S-1-5-21-1006324513-3969323459-3978540-501 - Limited - Enabled)
minuserp (S-1-5-21-1006324513-3969323459-3978540-1015 - Limited - Enabled) => C:\Users\minuserp

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)


==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

Adobe Reader X (10.1.16) - Español (HKLM\...\{AC76BA86-7AD7-1034-7B44-AA1000000001}) (Version: 10.1.16 - Adobe Systems Incorporated)
Apache Tomcat 7.0 Tomcat7 (remove only) (HKLM\...\Apache Tomcat 7.0 Tomcat7) (Version: 7.0.73 - )
Atheros Communications Inc.® L2 Fast Ethernet Driver (HKLM\...\{0A755762-EED8-47AB-A446-505766F93D43}) (Version: 2.6.7.10 - Atheros Communications Inc.)
Benchmark Factory for Databases (HKLM\...\{53AE39AB-3643-474D-A2F4-5C877DF4C5AC}) (Version: 6.7.0.477 - Quest Software)
Compresor WinRAR (HKLM\...\WinRAR archiver) (Version:  - )
Java 8 Update 111 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Java™ 7 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217000FF}) (Version: 7.0.0 - Oracle)
Java™ SE Development Kit 7 (HKLM\...\{32A3A4F4-B792-11D6-A78A-00B0D0170000}) (Version: 1.7.0.0 - Oracle)
Knowledge Xpert for PLSQL V9.0 (HKLM\...\Knowledge Xpert for PLSQL V9.0) (Version: 8.0 - Quest Software)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Mozilla Firefox 52.9.0 ESR (x86 es-AR) (HKLM\...\Mozilla Firefox 52.9.0 ESR (x86 es-AR)) (Version: 52.9.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 52.9.0.6746 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
OpenVPN 2.3.2-I003  (HKLM\...\OpenVPN) (Version: 2.3.2-I003 - )
Oracle Database 11g Express Edition (HKLM\...\{05A7B662-80A3-4EB9-AE1D-89A62449431C}) (Version: 11.2.0 - Oracle Corporation) Hidden
Oracle Database 11g Express Edition (HKLM\...\InstallShield_{05A7B662-80A3-4EB9-AE1D-89A62449431C}) (Version: 11.2.0 - Oracle Corporation)
Paquete de idioma de Microsoft .NET Framework 4 Client Profile ESN (HKLM\...\Microsoft .NET Framework 4 Client Profile ESN Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Paquete de idioma de Microsoft .NET Framework 4 Extended ESN (HKLM\...\Microsoft .NET Framework 4 Extended ESN Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Quest Installer (HKLM\...\Quest Installer) (Version:  - )
Quest SQL Tuning for Oracle (HKLM\...\Quest SQL Tuning) (Version: SQL Tuning - Quest Software)
TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - )
VC_CRT_x86 (HKLM\...\{8054D734-39C7-463D-B764-9C883982B8F9}) (Version: 1.02.0000 - Intel Corporation) Hidden

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\system32\webcheck.dll (Microsoft Windows -> Microsoft Corporation)
ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [4222864 2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2008-09-16] () [Archivo no firmado]
ContextMenuHandlers4: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2008-09-16] () [Archivo no firmado]
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2008-09-16] () [Archivo no firmado]

==================== Codecs (Lista blanca) ====================

==================== Accesos directos & WMI ========================

(Las entradas pueden ser listadas para ser restauradas o eliminadas.)

Shortcut: C:\Users\Administrador\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Apache Tomcat 7.0 Tomcat7\Tomcat Home Page.lnk -> hxxp://tomcat.apache.org
Shortcut: C:\Users\Administrador\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Apache Tomcat 7.0 Tomcat7\Tomcat Manager.lnk -> hxxp://127.0.0.1:8080/manager/htm
Shortcut: C:\Users\Administrador\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Apache Tomcat 7.0 Tomcat7\Welcome.lnk -> hxxp://127.0.0.1:8080

==================== Módulos cargados (Lista blanca) =============

2020-07-18 08:10 - 2020-07-18 08:15 - 011350016 _____ () [Archivo no firmado] C:\Oracle\Middleware\Oracle_FRHome1\bin\orageneric11.dll
2020-07-18 08:10 - 2011-03-26 01:42 - 000131072 _____ () [Archivo no firmado] C:\Oracle\Middleware\Oracle_FRHome1\bin\yod.dll
2020-07-18 08:10 - 2011-03-26 00:27 - 000016896 _____ () [Archivo no firmado] C:\Oracle\Middleware\Oracle_FRHome1\opmn\bin\libopmnoraclessl.dll
2020-07-18 08:10 - 2011-03-26 01:03 - 000114688 _____ () [Archivo no firmado] C:\Oracle\Middleware\Oracle_FRHome1\opmn\bin\modapi.dll
2020-07-18 08:10 - 2011-03-26 01:04 - 000008704 _____ () [Archivo no firmado] C:\Oracle\Middleware\Oracle_FRHome1\opmn\lib\libopmnbi.dll
2020-07-18 08:10 - 2011-03-26 01:03 - 000018944 _____ () [Archivo no firmado] C:\Oracle\Middleware\Oracle_FRHome1\opmn\lib\libopmncustom.dll
2020-07-18 08:10 - 2011-03-26 01:03 - 000010240 _____ () [Archivo no firmado] C:\Oracle\Middleware\Oracle_FRHome1\opmn\lib\libopmndisco.dll
2020-07-18 08:10 - 2011-03-26 01:04 - 000008192 _____ () [Archivo no firmado] C:\Oracle\Middleware\Oracle_FRHome1\opmn\lib\libopmnemagent.dll
2020-07-18 08:10 - 2011-03-26 01:03 - 000014336 _____ () [Archivo no firmado] C:\Oracle\Middleware\Oracle_FRHome1\opmn\lib\libopmnohs.dll
2020-07-18 08:10 - 2011-03-26 01:03 - 000007168 _____ () [Archivo no firmado] C:\Oracle\Middleware\Oracle_FRHome1\opmn\lib\libopmnoid.dll
2020-07-18 08:10 - 2011-03-26 01:04 - 000008192 _____ () [Archivo no firmado] C:\Oracle\Middleware\Oracle_FRHome1\opmn\lib\libopmnovd.dll
2020-07-18 08:10 - 2011-03-26 01:03 - 000011776 _____ () [Archivo no firmado] C:\Oracle\Middleware\Oracle_FRHome1\opmn\lib\libopmnreports.dll
2020-07-18 08:10 - 2011-03-26 01:04 - 000012288 _____ () [Archivo no firmado] C:\Oracle\Middleware\Oracle_FRHome1\opmn\lib\libopmnwc.dll
2011-08-27 09:58 - 2011-08-27 09:58 - 013729792 _____ () [Archivo no firmado] c:\oraclexe\app\oracle\product\11.2.0\server\bin\orageneric11.dll
2013-09-29 10:09 - 2005-03-10 19:48 - 000109056 _____ () [Archivo no firmado] C:\orant\bin\mmc60.dll
2013-09-29 09:18 - 2000-10-31 18:25 - 000246544 _____ () [Archivo no firmado] C:\orant\bin\OTRACE80.dll
2013-09-29 10:10 - 2005-11-14 22:06 - 000071680 _____ () [Archivo no firmado] C:\orant\bin\RWK60.DLL
2013-09-29 10:11 - 2004-02-27 18:04 - 000038912 _____ () [Archivo no firmado] C:\orant\bin\ZRC60.dll
2013-09-28 16:27 - 2003-10-21 14:31 - 000102400 _____ () [Archivo no firmado] C:\Program Files\ASUS\AASP\1.00.33\cpuutil.dll
2013-09-28 16:27 - 2005-06-22 17:39 - 000204851 _____ () [Archivo no firmado] C:\Program Files\ASUS\AASP\1.00.33\PowerDll.dll
2010-03-25 03:45 - 2010-03-25 03:45 - 008901552 _____ () [Archivo no firmado] C:\Program Files\Microsoft Office\Office14\3082\GrooveIntlResource.dll
2016-11-17 16:37 - 2019-07-17 10:28 - 052390864 _____ () [Archivo no firmado] C:\Program Files\Mozilla Firefox\xul.dll
2016-01-27 17:23 - 2008-09-16 20:18 - 000132608 _____ () [Archivo no firmado] C:\Program Files\WinRAR\rarext.dll
2013-09-28 16:27 - 2006-01-10 16:50 - 000024576 _____ () [Archivo no firmado] C:\Windows\system32\AsIO.dll
2008-01-19 03:12 - 2008-01-19 04:35 - 009847296 _____ () [Archivo no firmado] C:\Windows\System32\NLSData000a.dll
2008-01-19 03:12 - 2006-11-02 05:22 - 009892864 _____ () [Archivo no firmado] C:\Windows\System32\NLSLexicons000a.dll
2020-07-18 08:10 - 2008-12-11 15:58 - 002089052 _____ (Intel Corporation) [Archivo no firmado] C:\Oracle\Middleware\Oracle_FRHome1\bin\libmmd.dll
2011-08-27 09:58 - 2011-08-27 09:58 - 003170304 _____ (Intel Corporation) [Archivo no firmado] c:\oraclexe\app\oracle\product\11.2.0\server\bin\libmmd.dll
2020-07-18 08:10 - 2009-09-30 15:05 - 000348160 _____ (Microsoft Corporation) [Archivo no firmado] C:\Oracle\Middleware\Oracle_FRHome1\opmn\bin\MSVCR71.dll
2011-08-27 09:58 - 2011-08-27 09:58 - 000348160 _____ (Microsoft Corporation) [Archivo no firmado] C:\oraclexe\app\oracle\product\11.2.0\server\BIN\MSVCR71.dll
2013-09-29 10:11 - 2005-03-10 19:48 - 000139776 _____ (Microsoft Corporation) [Archivo no firmado] C:\orant\bin\UIOLE60.dll
2008-01-19 03:15 - 2008-01-19 04:33 - 000326656 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll
2008-01-19 02:46 - 2006-11-02 06:46 - 000737792 _____ (Microsoft Corporation) C:\Windows\system32\BatMeter.dll
2008-01-19 02:55 - 2008-01-19 04:33 - 000328704 _____ (Microsoft Corporation) c:\windows\system32\bfe.dll
2008-01-19 02:49 - 2008-01-19 04:33 - 000451072 _____ (Microsoft Corporation) C:\Windows\system32\catsrv.dll
2008-01-19 02:49 - 2008-01-19 04:33 - 000487936 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2008-01-19 02:42 - 2008-01-19 04:33 - 001111552 _____ (Microsoft Corporation) C:\Windows\system32\certenroll.dll
2008-01-19 02:48 - 2008-01-19 02:48 - 001291264 _____ (Microsoft Corporation) C:\Windows\System32\COMRES.DLL
2008-01-19 02:49 - 2008-01-19 04:33 - 001208320 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2008-01-19 02:42 - 2008-01-19 04:34 - 000035328 _____ (Microsoft Corporation) C:\Windows\system32\dimsjob.dll
2008-01-19 02:33 - 2008-01-19 04:34 - 000134656 _____ (Microsoft Corporation) c:\windows\system32\dps.dll
2008-01-19 03:02 - 2006-11-02 06:46 - 000017920 _____ (Microsoft Corporation) C:\Windows\System32\drprov.dll
2008-01-19 02:37 - 2008-01-19 04:34 - 000081920 _____ (Microsoft Corporation) C:\Windows\system32\dwmredir.dll
2008-01-19 02:44 - 2008-01-19 04:34 - 000020992 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2008-01-19 02:39 - 2008-01-19 04:34 - 000204800 _____ (Microsoft Corporation) C:\Windows\system32\framedynos.dll
2008-01-19 03:15 - 2006-11-02 06:44 - 000031744 _____ (Microsoft Corporation) C:\Windows\System32\hidphone.tsp
2008-01-19 03:01 - 2008-01-19 04:34 - 000015872 _____ (Microsoft Corporation) c:\windows\system32\ICAAPI.dll
2008-01-19 02:49 - 2008-01-19 04:34 - 000320512 _____ (Microsoft Corporation) C:\Windows\system32\imapi2.dll
2008-01-19 02:56 - 2006-11-02 06:44 - 000038400 _____ (Microsoft Corporation) C:\Windows\System32\kmddsp.tsp
2008-01-19 03:53 - 2008-01-19 04:36 - 000634880 _____ (Microsoft Corporation) C:\Windows\System32\localspl.dll
2008-01-19 02:46 - 2008-01-19 04:32 - 005714432 _____ (Microsoft Corporation) C:\Windows\system32\logon.scr
2008-01-19 02:48 - 2008-01-19 04:34 - 000026624 _____ (Microsoft Corporation) C:\Windows\system32\MfcSubs.dll
2008-01-19 02:56 - 2006-11-02 06:46 - 000018944 _____ (Microsoft Corporation) C:\Windows\System32\mgmtapi.dll
2008-01-19 03:02 - 2008-01-19 04:34 - 000017408 _____ (Microsoft Corporation) C:\Windows\system32\midimap.dll
2008-01-19 02:55 - 2008-01-19 04:34 - 000393216 _____ (Microsoft Corporation) c:\windows\system32\mpssvc.dll
2008-01-19 03:02 - 2008-01-19 04:32 - 000021504 _____ (Microsoft Corporation) C:\Windows\system32\msacm32.drv
2008-01-19 02:36 - 2008-01-19 04:34 - 000391168 _____ (Microsoft Corporation) C:\Windows\system32\mscms.dll
2008-01-19 02:36 - 2008-01-19 04:34 - 000019456 _____ (Microsoft Corporation) C:\Windows\system32\MsCtfMonitor.dll
2008-01-19 02:48 - 2008-01-19 04:34 - 000344576 _____ (Microsoft Corporation) c:\windows\system32\msdtckrm.dll
2008-01-19 02:48 - 2008-01-19 04:34 - 000089088 _____ (Microsoft Corporation) C:\Windows\System32\MSDTCLOG.dll
2008-01-19 02:49 - 2008-01-19 04:34 - 001052160 _____ (Microsoft Corporation) C:\Windows\System32\MSDTCTM.dll
2008-01-19 02:48 - 2008-01-19 02:48 - 000020992 _____ (Microsoft Corporation) C:\Windows\System32\msdtcVSp1res.dll
2008-01-19 02:36 - 2008-01-19 04:34 - 000564224 _____ (Microsoft Corporation) C:\Windows\system32\MSFTEDIT.DLL
2008-01-19 02:45 - 2008-01-19 04:35 - 000008704 _____ (Microsoft Corporation) C:\Windows\system32\msidle.dll
2008-01-19 03:01 - 2008-01-19 04:35 - 000083968 _____ (Microsoft Corporation) C:\Windows\system32\mstlsapi.dll
2008-01-19 02:36 - 2008-01-19 04:35 - 000163328 _____ (Microsoft Corporation) C:\Windows\system32\MSUTB.dll
2008-01-19 02:26 - 2006-11-02 06:46 - 000058368 _____ (Microsoft Corporation) C:\Windows\system32\MSVCIRT.dll
2008-01-19 02:48 - 2008-01-19 04:35 - 000307712 _____ (Microsoft Corporation) C:\Windows\System32\MTXCLU.DLL
2008-01-19 02:48 - 2008-01-19 04:35 - 000105472 _____ (Microsoft Corporation) C:\Windows\System32\MTxOCI.Dll
2008-01-19 02:54 - 2008-01-19 04:35 - 000093184 _____ (Microsoft Corporation) c:\windows\system32\ncsi.dll
2008-01-19 02:56 - 2006-11-02 06:44 - 000049664 _____ (Microsoft Corporation) C:\Windows\System32\ndptsp.tsp
2008-01-19 02:55 - 2008-01-19 04:35 - 002226688 _____ (Microsoft Corporation) C:\Windows\system32\NetworkExplorer.dll
2008-01-19 02:55 - 2008-01-19 04:35 - 000168448 _____ (Microsoft Corporation) c:\windows\system32\nlasvc.dll
2008-01-19 03:09 - 2006-11-02 06:42 - 000229376 _____ (Microsoft Corporation) C:\Windows\system32\odbcint.dll
2008-01-19 02:48 - 2008-01-19 04:36 - 000088576 _____ (Microsoft Corporation) C:\Windows\system32\OLEPRO32.DLL
2008-01-19 02:42 - 2006-11-02 06:46 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\pautoenr.dll
2008-01-19 02:33 - 2008-01-19 04:36 - 000242688 _____ (Microsoft Corporation) C:\Windows\system32\pdh.dll
2008-01-19 02:33 - 2006-11-02 06:46 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\perfos.dll
2008-01-19 03:02 - 2008-01-19 04:36 - 000017920 _____ (Microsoft Corporation) C:\Windows\System32\PlaySndSrv.dll
2008-01-19 02:54 - 2008-01-19 04:36 - 001823232 _____ (Microsoft Corporation) C:\Windows\system32\pnidui.dll
2008-01-19 02:33 - 2008-01-19 04:36 - 000010752 _____ (Microsoft Corporation) C:\Windows\system32\pnpts.dll
2008-01-19 03:14 - 2008-01-19 04:36 - 000037888 _____ (Microsoft Corporation) C:\Windows\system32\printcom.dll
2008-01-19 02:54 - 2008-01-19 04:36 - 000172544 _____ (Microsoft Corporation) C:\Windows\System32\QAgent.dll
2008-01-19 03:06 - 2008-01-19 04:36 - 000208896 _____ (Microsoft Corporation) C:\Windows\system32\qasf.dll
2008-01-19 03:01 - 2008-01-19 04:36 - 000107008 _____ (Microsoft Corporation) C:\Windows\system32\rdpwsx.dll
2008-01-19 02:32 - 2008-01-19 04:36 - 000106496 _____ (Microsoft Corporation) c:\windows\system32\regsvc.dll
2008-01-19 02:36 - 2008-01-19 04:36 - 000456704 _____ (Microsoft Corporation) C:\Windows\system32\RICHED20.dll
2008-01-19 02:36 - 2008-01-19 04:36 - 000008192 _____ (Microsoft Corporation) C:\Windows\system32\RICHED32.DLL
2008-01-19 02:41 - 2006-11-02 06:43 - 000005120 _____ (Microsoft Corporation) C:\Windows\system32\security.dll
2008-01-19 02:41 - 2008-01-19 04:36 - 000012288 _____ (Microsoft Corporation) C:\Windows\system32\SLWGA.dll
2008-01-19 03:02 - 2006-11-02 06:46 - 000185856 _____ (Microsoft Corporation) C:\Windows\System32\SndVolSSO.dll
2008-01-19 02:56 - 2006-11-02 06:46 - 000022528 _____ (Microsoft Corporation) C:\Windows\System32\snmpapi.dll
2008-01-19 05:54 - 2008-01-19 04:34 - 000385536 _____ (Microsoft Corporation) C:\Windows\system32\spool\DRIVERS\W32X86\3\FXSDRV.DLL
2008-01-19 05:54 - 2008-01-19 04:12 - 006547968 _____ (Microsoft Corporation) C:\Windows\system32\spool\DRIVERS\W32X86\3\FXSRES.DLL
2008-01-19 05:54 - 2008-01-19 04:34 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\spool\DRIVERS\W32X86\3\FXSUI.DLL
2008-01-19 05:54 - 2008-01-19 04:34 - 000133120 _____ (Microsoft Corporation) C:\Windows\system32\spool\DRIVERS\W32X86\3\FXSWZRD.dll
2008-01-19 05:50 - 2008-01-19 04:35 - 000744960 _____ (Microsoft Corporation) C:\Windows\system32\spool\DRIVERS\W32X86\3\unidrvui.dll
2008-01-19 04:03 - 2008-01-19 04:36 - 000163840 _____ (Microsoft Corporation) C:\Windows\System32\SPOOLSS.DLL
2008-01-19 02:46 - 2008-01-19 04:36 - 000258048 _____ (Microsoft Corporation) C:\Windows\System32\srchadmin.dll
2008-01-19 02:57 - 2006-11-02 06:46 - 000037888 _____ (Microsoft Corporation) C:\Windows\system32\ssdpapi.dll
2008-01-19 02:46 - 2008-01-19 04:36 - 000586752 _____ (Microsoft Corporation) C:\Windows\system32\stobject.dll
2008-01-19 02:50 - 2008-01-19 04:36 - 000310784 _____ (Microsoft Corporation) c:\windows\system32\swprv.dll
2008-01-19 03:15 - 2008-01-19 04:36 - 000242688 _____ (Microsoft Corporation) c:\windows\system32\tapisrv.dll
2008-01-19 03:14 - 2006-11-02 06:46 - 000028160 _____ (Microsoft Corporation) C:\Windows\System32\tcpmib.dll
2008-01-19 03:15 - 2008-01-19 04:36 - 000135168 _____ (Microsoft Corporation) C:\Windows\System32\tcpmon.dll
2008-01-19 03:02 - 2008-01-19 04:36 - 000448512 _____ (Microsoft Corporation) c:\windows\system32\termsrv.dll
2008-01-19 02:45 - 2008-01-19 04:36 - 000080384 _____ (Microsoft Corporation) C:\Windows\system32\thumbcache.dll
2008-01-19 02:57 - 2008-01-19 04:33 - 000280064 _____ (Microsoft Corporation) C:\Windows\System32\unimdm.tsp
2008-01-19 02:57 - 2006-11-02 06:46 - 000016384 _____ (Microsoft Corporation) C:\Windows\System32\uniplat.dll
2008-01-19 03:15 - 2008-01-19 04:36 - 000034304 _____ (Microsoft Corporation) C:\Windows\System32\usbmon.dll
2008-01-19 02:50 - 2008-01-19 04:36 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\vss_ps.dll
2008-01-19 02:50 - 2008-01-19 04:36 - 000135168 _____ (Microsoft Corporation) C:\Windows\system32\wbem\vsswmi.dll
2008-01-19 02:39 - 2008-01-19 04:36 - 000188928 _____ (Microsoft Corporation) C:\Windows\system32\wbem\wbemdisp.dll
2008-01-19 02:33 - 2008-01-19 04:36 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\wbem\WmiPerfClass.dll
2008-01-19 03:02 - 2008-01-19 04:32 - 000166912 _____ (Microsoft Corporation) C:\Windows\system32\wdmaud.drv
2008-01-19 02:48 - 2008-01-19 04:36 - 000233984 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2008-01-19 02:37 - 2008-01-19 04:36 - 000125952 _____ (Microsoft Corporation) c:\windows\system32\wersvc.dll
2008-01-19 02:38 - 2008-01-19 04:36 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\wevtfwd.dll
2008-01-19 02:54 - 2008-01-19 04:36 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\wfapigp.dll
2008-01-19 03:15 - 2008-01-19 04:36 - 000441344 _____ (Microsoft Corporation) C:\Windows\System32\win32spl.dll
2008-01-19 02:39 - 2008-01-19 04:36 - 000215552 _____ (Microsoft Corporation) c:\windows\system32\winrsmgr.dll
2008-01-19 02:53 - 2006-11-02 06:46 - 000008192 _____ (Microsoft Corporation) C:\Windows\system32\wlanutil.dll
2008-01-19 02:42 - 2006-11-02 06:46 - 000008192 _____ (Microsoft Corporation) C:\Windows\system32\wls0wndh.dll
2008-01-19 03:15 - 2006-11-02 06:46 - 000020992 _____ (Microsoft Corporation) C:\Windows\system32\WSDCHNGR.DLL
2008-01-19 03:15 - 2008-01-19 04:37 - 000177664 _____ (Microsoft Corporation) C:\Windows\System32\WSDMon.dll
2008-01-19 02:39 - 2008-01-19 04:37 - 000054784 _____ (Microsoft Corporation) c:\windows\system32\WsmProv.DLL
2008-01-19 02:39 - 2008-01-19 02:39 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\WsmRes.dll
2008-01-19 02:39 - 2008-01-19 04:37 - 000745472 _____ (Microsoft Corporation) c:\windows\system32\wsmsvc.dll
2008-01-19 02:56 - 2008-01-19 04:37 - 000050688 _____ (Microsoft Corporation) C:\Windows\System32\wsnmp32.dll
2008-01-19 03:14 - 2008-01-19 04:37 - 001505280 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2008-01-19 02:45 - 2008-01-19 04:37 - 000342016 _____ (Microsoft Corporation) C:\Windows\system32\zipfldr.dll
2020-07-18 08:10 - 2020-07-18 08:15 - 003497984 _____ (Oracle Corporation) [Archivo no firmado] C:\Oracle\Middleware\Oracle_FRHome1\bin\oraclient11.dll
2020-07-18 08:10 - 2008-09-22 10:06 - 001802240 _____ (Oracle Corporation) [Archivo no firmado] C:\Oracle\Middleware\Oracle_FRHome1\bin\oracommon11.dll
2020-07-18 08:09 - 2020-07-18 08:15 - 000958464 _____ (Oracle Corporation) [Archivo no firmado] C:\Oracle\Middleware\Oracle_FRHome1\bin\oracore11.dll
2020-07-18 08:07 - 2020-07-18 08:15 - 000688128 _____ (Oracle Corporation) [Archivo no firmado] C:\Oracle\Middleware\Oracle_FRHome1\bin\orahasgen11.dll
2020-07-18 08:09 - 2011-04-07 07:49 - 001429504 _____ (Oracle Corporation) [Archivo no firmado] C:\Oracle\Middleware\Oracle_FRHome1\bin\oraldapclnt11.dll
2020-07-18 08:09 - 2008-09-17 14:19 - 004005888 _____ (Oracle Corporation) [Archivo no firmado] C:\Oracle\Middleware\Oracle_FRHome1\bin\oran11.dll
2020-07-18 08:09 - 2008-09-17 13:50 - 000005120 _____ (Oracle Corporation) [Archivo no firmado] C:\Oracle\Middleware\Oracle_FRHome1\bin\orancds11.dll
2020-07-18 08:09 - 2008-09-17 13:49 - 000110592 _____ (Oracle Corporation) [Archivo no firmado] C:\Oracle\Middleware\Oracle_FRHome1\bin\orancrypt11.dll
2020-07-18 08:09 - 2008-09-17 13:49 - 000022528 _____ (Oracle Corporation) [Archivo no firmado] C:\Oracle\Middleware\Oracle_FRHome1\bin\oranhost11.dll
2020-07-18 08:09 - 2008-09-17 13:48 - 000405504 _____ (Oracle Corporation) [Archivo no firmado] C:\Oracle\Middleware\Oracle_FRHome1\bin\oranl11.dll
2020-07-18 08:09 - 2008-09-17 13:49 - 000290816 _____ (Oracle Corporation) [Archivo no firmado] C:\Oracle\Middleware\Oracle_FRHome1\bin\oranldap11.dll
2020-07-18 08:10 - 2008-09-18 23:55 - 000839680 _____ (Oracle Corporation) [Archivo no firmado] C:\Oracle\Middleware\Oracle_FRHome1\bin\oranls11.dll
2020-07-18 08:09 - 2011-04-07 07:50 - 001560576 _____ (Oracle Corporation) [Archivo no firmado] C:\Oracle\Middleware\Oracle_FRHome1\bin\orannzsbb11.dll
2020-07-18 08:09 - 2008-09-17 13:48 - 000311296 _____ (Oracle Corporation) [Archivo no firmado] C:\Oracle\Middleware\Oracle_FRHome1\bin\oranro11.dll
2020-07-18 08:09 - 2008-09-17 13:48 - 000200704 _____ (Oracle Corporation) [Archivo no firmado] C:\Oracle\Middleware\Oracle_FRHome1\bin\orantcp11.dll
2020-07-18 08:09 - 2008-09-17 13:49 - 000037888 _____ (Oracle Corporation) [Archivo no firmado] C:\Oracle\Middleware\Oracle_FRHome1\bin\orantns11.dll
2020-07-18 08:07 - 2008-09-16 10:48 - 000520192 _____ (Oracle Corporation) [Archivo no firmado] C:\Oracle\Middleware\Oracle_FRHome1\bin\oraocr11.dll
2020-07-18 08:07 - 2008-09-16 10:48 - 000385024 _____ (Oracle Corporation) [Archivo no firmado] C:\Oracle\Middleware\Oracle_FRHome1\bin\oraocrb11.dll
2020-07-18 08:10 - 2008-09-22 10:08 - 002187264 _____ (Oracle Corporation) [Archivo no firmado] C:\Oracle\Middleware\Oracle_FRHome1\bin\oraplp11.dll
2020-07-18 08:10 - 2020-07-18 08:15 - 004038656 _____ (Oracle Corporation) [Archivo no firmado] C:\Oracle\Middleware\Oracle_FRHome1\bin\orapls11.dll
2020-07-18 08:07 - 2008-09-17 05:21 - 000036931 _____ (Oracle Corporation) [Archivo no firmado] C:\Oracle\Middleware\Oracle_FRHome1\bin\oraslax11.dll
2020-07-18 08:10 - 2008-09-18 23:55 - 000184320 _____ (Oracle Corporation) [Archivo no firmado] C:\Oracle\Middleware\Oracle_FRHome1\bin\orasnls11.dll
2020-07-18 08:07 - 2020-07-18 08:15 - 000663552 _____ (Oracle Corporation) [Archivo no firmado] C:\Oracle\Middleware\Oracle_FRHome1\bin\orasql11.dll
2020-07-18 08:10 - 2008-09-18 23:55 - 000098304 _____ (Oracle Corporation) [Archivo no firmado] C:\Oracle\Middleware\Oracle_FRHome1\bin\oraunls11.dll
2020-07-18 08:09 - 2008-09-17 22:29 - 000009216 _____ (Oracle Corporation) [Archivo no firmado] C:\Oracle\Middleware\Oracle_FRHome1\bin\orauts.dll
2020-07-18 08:11 - 2008-09-22 10:06 - 000005120 _____ (Oracle Corporation) [Archivo no firmado] C:\Oracle\Middleware\Oracle_FRHome1\bin\oravsn11.dll
2020-07-18 08:10 - 2020-07-18 08:15 - 002473984 _____ (Oracle Corporation) [Archivo no firmado] C:\Oracle\Middleware\Oracle_FRHome1\bin\oraxml11.dll
2020-07-18 08:09 - 2011-04-07 07:49 - 001404928 _____ (Oracle Corporation) [Archivo no firmado] C:\Oracle\Middleware\Oracle_FRHome1\bin\orazt11.dll
2020-07-18 08:09 - 2011-04-07 07:50 - 000528384 _____ (Oracle Corporation) [Archivo no firmado] C:\Oracle\Middleware\Oracle_FRHome1\bin\oraztkg11.dll
2011-08-27 09:58 - 2011-08-27 09:58 - 001015808 _____ (Oracle Corporation) [Archivo no firmado] c:\oraclexe\app\oracle\product\11.2.0\server\bin\OCI.dll
2011-08-27 10:01 - 2011-08-27 10:01 - 000376832 _____ (Oracle Corporation) [Archivo no firmado] c:\oraclexe\app\oracle\product\11.2.0\server\bin\oraasmclnt11.dll
2011-08-27 09:59 - 2011-08-27 09:59 - 000282624 _____ (Oracle Corporation) [Archivo no firmado] c:\oraclexe\app\oracle\product\11.2.0\server\bin\oracell11.dll
2011-08-27 09:58 - 2011-08-27 09:58 - 004210688 _____ (Oracle Corporation) [Archivo no firmado] c:\oraclexe\app\oracle\product\11.2.0\server\bin\oraclient11.dll
2011-08-27 10:00 - 2011-08-27 10:00 - 000114688 _____ (Oracle Corporation) [Archivo no firmado] c:\oraclexe\app\oracle\product\11.2.0\server\bin\oraclsra11.dll
2011-08-27 09:58 - 2011-08-27 09:58 - 002498560 _____ (Oracle Corporation) [Archivo no firmado] c:\oraclexe\app\oracle\product\11.2.0\server\bin\oracommon11.dll
2011-08-27 09:59 - 2011-08-27 09:59 - 000987136 _____ (Oracle Corporation) [Archivo no firmado] c:\oraclexe\app\oracle\product\11.2.0\server\bin\oracore11.dll
2011-08-27 09:59 - 2011-08-27 09:59 - 000122880 _____ (Oracle Corporation) [Archivo no firmado] c:\oraclexe\app\oracle\product\11.2.0\server\bin\oradbcfg11.dll
2011-08-27 10:00 - 2011-08-27 10:00 - 003981312 _____ (Oracle Corporation) [Archivo no firmado] c:\oraclexe\app\oracle\product\11.2.0\server\bin\orahasgen11.dll
2011-08-27 09:58 - 2011-08-27 09:58 - 000102400 _____ (Oracle Corporation) [Archivo no firmado] C:\oraclexe\app\oracle\product\11.2.0\server\BIN\ORAIMR11.Dll
2011-08-27 10:00 - 2011-08-27 10:00 - 001622016 _____ (Oracle Corporation) [Archivo no firmado] c:\oraclexe\app\oracle\product\11.2.0\server\bin\oraldapclnt11.dll
2011-08-27 10:00 - 2011-08-27 10:00 - 004206592 _____ (Oracle Corporation) [Archivo no firmado] c:\oraclexe\app\oracle\product\11.2.0\server\bin\oran11.dll
2011-08-27 10:00 - 2011-08-27 10:00 - 000118784 _____ (Oracle Corporation) [Archivo no firmado] C:\oraclexe\app\oracle\product\11.2.0\server\bin\oranbeq11.dll
2011-08-27 10:00 - 2011-08-27 10:00 - 000007680 _____ (Oracle Corporation) [Archivo no firmado] c:\oraclexe\app\oracle\product\11.2.0\server\bin\orancds11.dll
2011-08-27 10:00 - 2011-08-27 10:00 - 000122880 _____ (Oracle Corporation) [Archivo no firmado] c:\oraclexe\app\oracle\product\11.2.0\server\bin\orancrypt11.dll
2011-08-27 10:00 - 2011-08-27 10:00 - 000035328 _____ (Oracle Corporation) [Archivo no firmado] c:\oraclexe\app\oracle\product\11.2.0\server\bin\oranhost11.dll
2011-08-27 10:00 - 2011-08-27 10:00 - 000106496 _____ (Oracle Corporation) [Archivo no firmado] C:\oraclexe\app\oracle\product\11.2.0\server\bin\oranipc11.dll
2011-08-27 10:00 - 2011-08-27 10:00 - 000401408 _____ (Oracle Corporation) [Archivo no firmado] c:\oraclexe\app\oracle\product\11.2.0\server\bin\oranl11.dll
2011-08-27 10:00 - 2011-08-27 10:00 - 000311296 _____ (Oracle Corporation) [Archivo no firmado] c:\oraclexe\app\oracle\product\11.2.0\server\bin\oranldap11.dll
2011-08-27 10:00 - 2011-08-27 10:00 - 000806912 _____ (Oracle Corporation) [Archivo no firmado] c:\oraclexe\app\oracle\product\11.2.0\server\bin\oranls11.dll
2011-08-27 10:00 - 2011-08-27 10:00 - 001253376 _____ (Oracle Corporation) [Archivo no firmado] c:\oraclexe\app\oracle\product\11.2.0\server\bin\orannzsbb11.dll
2011-08-27 10:00 - 2011-08-27 10:00 - 000311296 _____ (Oracle Corporation) [Archivo no firmado] c:\oraclexe\app\oracle\product\11.2.0\server\bin\oranro11.dll
2011-08-27 10:00 - 2011-08-27 10:00 - 000163840 _____ (Oracle Corporation) [Archivo no firmado] c:\oraclexe\app\oracle\product\11.2.0\server\bin\oransgr11.dll
2011-08-27 10:00 - 2011-08-27 10:00 - 000217088 _____ (Oracle Corporation) [Archivo no firmado] c:\oraclexe\app\oracle\product\11.2.0\server\bin\orantcp11.dll
2011-08-27 10:00 - 2011-08-27 10:00 - 000051200 _____ (Oracle Corporation) [Archivo no firmado] c:\oraclexe\app\oracle\product\11.2.0\server\bin\orantns11.dll
2011-08-27 09:59 - 2011-08-27 09:59 - 000684032 _____ (Oracle Corporation) [Archivo no firmado] c:\oraclexe\app\oracle\product\11.2.0\server\bin\oraocr11.dll
2011-08-27 09:59 - 2011-08-27 09:59 - 000548864 _____ (Oracle Corporation) [Archivo no firmado] c:\oraclexe\app\oracle\product\11.2.0\server\bin\oraocrb11.dll
2011-08-27 09:59 - 2011-08-27 09:59 - 000040448 _____ (Oracle Corporation) [Archivo no firmado] c:\oraclexe\app\oracle\product\11.2.0\server\bin\oraocrutl11.dll
2011-08-27 09:59 - 2011-08-27 09:59 - 000090112 _____ (Oracle Corporation) [Archivo no firmado] C:\oraclexe\app\oracle\product\11.2.0\server\BIN\oraons.dll
2011-08-27 09:59 - 2011-08-27 09:59 - 000094208 _____ (Oracle Corporation) [Archivo no firmado] C:\oraclexe\app\oracle\product\11.2.0\server\bin\OraPlc11.Dll
2011-08-27 09:59 - 2011-08-27 09:59 - 002953216 _____ (Oracle Corporation) [Archivo no firmado] c:\oraclexe\app\oracle\product\11.2.0\server\bin\oraplp11.dll
2011-08-27 09:59 - 2011-08-27 09:59 - 004210688 _____ (Oracle Corporation) [Archivo no firmado] c:\oraclexe\app\oracle\product\11.2.0\server\bin\orapls11.dll
2011-08-27 09:58 - 2011-08-27 09:58 - 000035328 _____ (Oracle Corporation) [Archivo no firmado] c:\oraclexe\app\oracle\product\11.2.0\server\bin\oraslax11.dll
2011-08-27 10:00 - 2011-08-27 10:00 - 000192512 _____ (Oracle Corporation) [Archivo no firmado] c:\oraclexe\app\oracle\product\11.2.0\server\bin\orasnls11.dll
2011-08-27 09:59 - 2011-08-27 09:59 - 000622592 _____ (Oracle Corporation) [Archivo no firmado] c:\oraclexe\app\oracle\product\11.2.0\server\bin\orasql11.dll
2011-08-27 10:00 - 2011-08-27 10:00 - 000106496 _____ (Oracle Corporation) [Archivo no firmado] c:\oraclexe\app\oracle\product\11.2.0\server\bin\oraunls11.dll
2011-08-27 09:59 - 2011-08-27 09:59 - 000009728 _____ (Oracle Corporation) [Archivo no firmado] c:\oraclexe\app\oracle\product\11.2.0\server\bin\orauts.dll
2011-08-27 09:58 - 2011-08-27 09:58 - 000009216 _____ (Oracle Corporation) [Archivo no firmado] c:\oraclexe\app\oracle\product\11.2.0\server\bin\oravsn11.dll
2011-08-27 09:58 - 2011-08-27 09:58 - 000151623 _____ (Oracle Corporation) [Archivo no firmado] c:\oraclexe\app\oracle\product\11.2.0\server\bin\orawwg.dll
2011-08-27 09:58 - 2011-08-27 09:58 - 004444160 _____ (Oracle Corporation) [Archivo no firmado] c:\oraclexe\app\oracle\product\11.2.0\server\bin\oraxml11.dll
2011-08-27 10:00 - 2011-08-27 10:00 - 001613824 _____ (Oracle Corporation) [Archivo no firmado] c:\oraclexe\app\oracle\product\11.2.0\server\bin\orazt11.dll
2011-08-27 10:00 - 2011-08-27 10:00 - 000593920 _____ (Oracle Corporation) [Archivo no firmado] c:\oraclexe\app\oracle\product\11.2.0\server\bin\oraztkg11.dll
2013-09-29 10:05 - 2004-02-27 18:04 - 000264704 _____ (Oracle Corporation) [Archivo no firmado] C:\orant\bin\CA60.dll
2013-09-29 09:18 - 2000-10-27 09:40 - 000382224 _____ (Oracle Corporation) [Archivo no firmado] C:\orant\bin\CORE40.dll
2013-09-29 09:37 - 2004-02-27 16:51 - 000149776 _____ (Oracle Corporation) [Archivo no firmado] C:\orant\bin\nasns80.dll
2013-09-29 09:37 - 2004-02-27 16:51 - 000250640 _____ (Oracle Corporation) [Archivo no firmado] C:\orant\bin\NCR80.dll
2013-09-29 09:37 - 2004-02-27 16:51 - 000043280 _____ (Oracle Corporation) [Archivo no firmado] C:\orant\bin\NI80.dll
2013-09-29 09:37 - 2004-02-27 16:51 - 000112912 _____ (Oracle Corporation) [Archivo no firmado] C:\orant\bin\NL80.dll
2013-09-29 09:37 - 2004-02-27 16:51 - 000235792 _____ (Oracle Corporation) [Archivo no firmado] C:\orant\bin\NLSRTL33.dll
2013-09-29 09:37 - 2004-02-27 16:51 - 000011536 _____ (Oracle Corporation) [Archivo no firmado] C:\orant\bin\NMP80.dll
2013-09-29 09:37 - 2004-02-27 16:51 - 000010000 _____ (Oracle Corporation) [Archivo no firmado] C:\orant\bin\NMS80.dll
2013-09-29 09:37 - 2004-02-27 16:51 - 000033552 _____ (Oracle Corporation) [Archivo no firmado] C:\orant\bin\NNCI80.dll
2013-09-29 09:37 - 2004-02-27 16:51 - 000004880 _____ (Oracle Corporation) [Archivo no firmado] C:\orant\bin\NNFD80.dll
2013-09-29 09:37 - 2004-02-27 16:51 - 000024336 _____ (Oracle Corporation) [Archivo no firmado] C:\orant\bin\NNFG80.dll
2013-09-29 09:37 - 2004-02-27 16:51 - 000014096 _____ (Oracle Corporation) [Archivo no firmado] C:\orant\bin\NNFN80.dll
2013-09-29 09:37 - 2004-02-27 16:51 - 000088848 _____ (Oracle Corporation) [Archivo no firmado] C:\orant\bin\NNG80.dll
2013-09-29 09:37 - 2004-02-27 16:51 - 000013584 _____ (Oracle Corporation) [Archivo no firmado] C:\orant\bin\NPL80.dll
2013-09-29 09:37 - 2004-02-27 16:51 - 000082192 _____ (Oracle Corporation) [Archivo no firmado] C:\orant\bin\NR80.dll
2013-09-29 09:37 - 2004-02-27 16:51 - 000191760 _____ (Oracle Corporation) [Archivo no firmado] C:\orant\bin\NS80.dll
2013-09-29 09:37 - 2004-02-27 16:51 - 000023312 _____ (Oracle Corporation) [Archivo no firmado] C:\orant\bin\NT80.dll
2013-09-29 10:11 - 2004-02-27 16:51 - 000037136 _____ (Oracle Corporation) [Archivo no firmado] C:\orant\bin\ntt80.DLL
2013-09-29 09:37 - 2004-02-27 16:51 - 000309008 _____ (Oracle Corporation) [Archivo no firmado] C:\orant\bin\nz80.dll
2013-09-29 09:37 - 2004-02-27 16:51 - 001618704 _____ (Oracle Corporation) [Archivo no firmado] C:\orant\bin\ORA805.dll
2013-09-29 10:10 - 2004-02-27 18:04 - 000184832 _____ (Oracle Corporation) [Archivo no firmado] C:\orant\bin\ROS60.DLL
2013-09-29 09:38 - 2004-02-27 16:51 - 000123664 _____ (Oracle Corporation) [Archivo no firmado] C:\orant\bin\SQLLib80.dll
2013-09-29 10:11 - 2005-03-10 19:48 - 000049152 _____ (Oracle Corporation) [Archivo no firmado] C:\orant\bin\UIIM60.dll
2013-09-29 10:11 - 2005-03-10 19:48 - 000388096 _____ (Oracle Corporation) [Archivo no firmado] C:\orant\bin\UIREM60.DLL
2013-09-29 10:11 - 2005-03-10 19:48 - 000855552 _____ (Oracle Corporation) [Archivo no firmado] C:\orant\bin\UIW60.dll
2013-09-29 10:11 - 2005-03-10 19:48 - 000011264 _____ (Oracle Corporation) [Archivo no firmado] C:\orant\bin\UTC60.DLL
2013-09-29 10:11 - 2005-03-10 19:48 - 000053760 _____ (Oracle Corporation) [Archivo no firmado] C:\orant\bin\UTL60.DLL
2013-09-29 09:38 - 2004-02-27 16:51 - 000073488 _____ (Oracle Corporation) [Archivo no firmado] C:\orant\bin\xa80.dll

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

==================== Asociación (Lista blanca) =================

==================== Internet Explorer sitios de confianza/restringidos ==========

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2008-01-19 05:46 - 2006-09-18 18:41 - 000000761 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Oracle\Middleware\Oracle_FRHome1\bin;C:\oraclexe\app\oracle\product\11.2.0\server\bin;;C:\oraclexe\app\oracle\product\11.2.0\server\bin;C:\ProgramData\Oracle\Java\javapath;C:\orant\bin;C:\oraclexe\app\oracle\product\11.2.0\server\bin;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\orant\jdk\bin;C:\Program Files\OpenVPN\bin;%JAVA_HOME%\bin;C:\Oracle\Middleware\Oracle_FRHome1\opmn\bin;C:\Oracle\Middleware\Oracle_FRHome1\opmn\lib;C:\Oracle\Middleware\Oracle_FRHome1\perl\bin
HKU\S-1-5-21-1006324513-3969323459-3978540-500\Control Panel\Desktop\\Wallpaper -> D:\Q\BigYuyo.jpg
DNS Servers: 8.8.8.8 - 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [SCW-Allow-Inbound-Access-To-ScsHost-TCP-RPC] => (Allow) C:\Windows\system32\scshost.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [SCW-Allow-Inbound-Access-To-ScsHost-TCP-RPC-EndPointMapper] => (Allow) C:\Windows\system32\scshost.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [SLSVC-In-TCP] => (Allow) C:\Windows\system32\slsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{04C7DEF6-F5F4-44AA-9E55-554DE47B2301}] => (Allow) c:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CDAE372E-E80E-48B5-AA62-10F8E9D7504F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{DE32AE03-34A4-462D-A3F4-45FF27D4286F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{74CFB04B-23B9-4735-9DAA-E03614571C98}] => (Allow) C:\Program Files\OpenVPN\bin\openvpn-gui.exe (OpenVPN Technologies, Inc. -> )
FirewallRules: [{9F385748-C0E9-428C-ABED-13F564AEF9C7}] => (Allow) C:\Program Files\OpenVPN\bin\openvpn-gui.exe (OpenVPN Technologies, Inc. -> )
FirewallRules: [{89712035-BCA9-42C8-910A-0E16A16D6CB2}] => (Allow) LPort=1195
FirewallRules: [{A56D3022-0C5E-45AE-BD14-CC323AC402AD}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{46038976-D103-4871-A4FB-C7DDB9659869}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [97a801bb-8596-44db-9f6e-4c61cb69c9ab] => (Allow) LPort=1521
FirewallRules: [a746c5bf-1990-4390-84ee-71f31c64a3be] => (Allow) LPort=9090

==================== Puntos de Restauración =========================

ATENCIÓN: Restaurar Sistema está deshabilitado (Total:122.94 GB) (Free:92.23 GB) (75%)



==================== Dispositivos defectuosos en el Administrador de dispositivos ============

Name: Teclado PS/2 estándar
Description: Teclado PS/2 estándar
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Teclados estándar)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (07/29/2020 07:41:45 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 11) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download....uthrootstl.cab>con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz que no aceptado por el proveedor de confianza.
.

Error: (07/29/2020 07:41:36 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 11) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download....uthrootstl.cab>con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz que no aceptado por el proveedor de confianza.
.

Error: (07/29/2020 07:41:07 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 11) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download....uthrootstl.cab>con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz que no aceptado por el proveedor de confianza.
.

Error: (07/29/2020 07:40:58 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 11) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download....uthrootstl.cab>con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz que no aceptado por el proveedor de confianza.
.

Error: (07/29/2020 07:24:14 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 11) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download....uthrootstl.cab>con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz que no aceptado por el proveedor de confianza.
.

Error: (07/29/2020 07:24:14 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 11) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download....uthrootstl.cab>con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz que no aceptado por el proveedor de confianza.
.

Error: (07/29/2020 07:24:13 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 11) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download....uthrootstl.cab>con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz que no aceptado por el proveedor de confianza.
.

Error: (07/29/2020 07:24:13 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 11) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download....uthrootstl.cab>con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz que no aceptado por el proveedor de confianza.
.


Errores del sistema:
=============
Error: (07/29/2020 06:46:39 AM) (Source: UmrdpService) (EventID: 1111) (User: )
Description: No se conoce el controlador HP Color LaserJet CP1215 requerido para la impresora HP Color LaserJet CP1215 (2 redireccionado). Póngase en contacto con el administrador para instalar el controlador antes de volver a iniciar.

Error: (07/29/2020 06:46:36 AM) (Source: UmrdpService) (EventID: 1111) (User: )
Description: No se conoce el controlador Send To Microsoft OneNote 2010 Driver requerido para la impresora Enviar a OneNote 2010. Póngase en contacto con el administrador para instalar el controlador antes de volver a iniciar.

Error: (07/29/2020 06:46:34 AM) (Source: UmrdpService) (EventID: 1111) (User: )
Description: No se conoce el controlador CutePDF Writer requerido para la impresora CutePDF Writer. Póngase en contacto con el administrador para instalar el controlador antes de volver a iniciar.

Error: (07/29/2020 06:46:33 AM) (Source: UmrdpService) (EventID: 1111) (User: )
Description: No se conoce el controlador HP Color LaserJet CP1215 requerido para la impresora HP Color LaserJet CP1215. Póngase en contacto con el administrador para instalar el controlador antes de volver a iniciar.

Error: (07/29/2020 06:41:57 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio Aplicación auxiliar de NetBIOS sobre TCP/IP no pudo iniciarse debido al siguiente error:
La cuenta especificada para este servicio es diferente de la cuenta especificada para otros servicios que se están ejecutando en el mismo proceso.

Error: (07/29/2020 06:40:52 AM) (Source: HTTP) (EventID: 15016) (User: )
Description: No se puede inicializar el paquete de seguridad Kerberos para la autenticación del servidor. El campo de datos contiene el número de error.

Error: (07/29/2020 06:39:15 AM) (Source: UmrdpService) (EventID: 1111) (User: )
Description: No se conoce el controlador HP Color LaserJet CP1215 requerido para la impresora HP Color LaserJet CP1215 (2 redireccionado). Póngase en contacto con el administrador para instalar el controlador antes de volver a iniciar.

Error: (07/29/2020 06:39:11 AM) (Source: UmrdpService) (EventID: 1111) (User: )
Description: No se conoce el controlador Send To Microsoft OneNote 2010 Driver requerido para la impresora Enviar a OneNote 2010. Póngase en contacto con el administrador para instalar el controlador antes de volver a iniciar.


CodeIntegrity:
===================================

Date: 2020-07-29 07:42:15.469
Description:
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2020-07-29 07:42:15.447
Description:
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2020-07-29 07:42:15.424
Description:
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2020-07-29 07:42:15.402
Description:
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2020-07-29 07:41:40.006
Description:
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2020-07-29 07:41:39.980
Description:
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2020-07-29 07:41:39.956
Description:
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2020-07-29 07:41:39.934
Description:
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

==================== Información de la memoria ===========================

BIOS: American Megatrends Inc. 0312 01/30/2008
Placa base: ASUSTeK Computer INC. P5GC-MX/1333
Procesador: Intel® Core™2 Duo CPU E7200 @ 2.53GHz
Porcentaje de memoria en uso: 98%
RAM física total: 2038.51 MB
RAM física disponible: 40.44 MB
Virtual total: 4352.07 MB
Virtual disponible: 465.53 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:122.94 GB) (Free:92.23 GB) NTFS ==>[unidad con componentes de arranque (obtenido de BCD)]
Drive d: (DATOS) (Fixed) (Total:109.94 GB) (Free:57.34 GB) NTFS


==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 232.9 GB) (Disk ID: FB3B0B7C)
Partition 1: (Active) - (Size=122.9 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=109.9 GB) - (Type=0F Extended)

==================== Final  Addition.txt =======================

 

 


  • 0

Advertisements


#2
RKinner

RKinner

    Malware Expert

  • Expert
  • 23,004 posts
  • MVP

Open FRST,

type:

tcpip.sys

in the search box and hit Search Files.  You will get one log.  Please post.

 

Is there any reason that you have an old outdated Java installed?  If not best to uninstall it.

 

The infection may be in the page that your users first see when they visit your site.  Can you zip up the page and attach it?


  • 0

#3
qnaceuq

qnaceuq

    New Member

  • Topic Starter
  • Member
  • Pip
  • 3 posts

Farbar Recovery Scan Tool (x86) Versión: 22-07-2020
Ejecutado por Administrador (04-08-2020 15:19:14)
Ejecutado desde C:\Users\Administrador\Desktop\Escritorio
Modo de Inicio: Normal

================== Buscar Archivos: "tcpip.sys" =============

C:\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6002.22341_none_b563eb1d7cc9b0c2\tcpip.sys
[2020-07-25 10:14][2010-02-18 11:22] 000910216 _____ (Microsoft Corporation) D9F5DD5BBC8348E8F8220CCBF14C022E [El archivo está firmado digitalmente]

C:\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6002.18209_none_b50d905263846bec\tcpip.sys
[2020-07-25 10:14][2010-02-18 11:07] 000904576 _____ (Microsoft Corporation) 48CBE6D53632D0067C2D6B20F90D84CA [El archivo está firmado digitalmente]

C:\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_b38d4a937f96be60\tcpip.sys
[2020-07-25 10:14][2010-02-18 14:36] 000902024 _____ (Microsoft Corporation) 93A5655CD9CD2F080EF1CB71A3666215 [El archivo está firmado digitalmente]

C:\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18427_none_b30f7c1866701ed5\tcpip.sys
[2020-07-25 10:14][2010-02-18 11:49] 000898952 _____ (Microsoft Corporation) 2EAE4500984C2F8DACFB977060300A15 [El archivo está firmado digitalmente]

C:\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18000_none_b31e1252666640f6\tcpip.sys
[2008-01-19 06:05][2008-01-19 06:05] 000891448 _____ (Microsoft Corporation) FC6E2835D667774D409C7C7021EAF9C4 [El archivo está firmado digitalmente]

C:\Windows\System32\drivers\tcpip.sys
[2020-07-25 10:14][2010-02-18 11:49] 000898952 _____ (Microsoft Corporation) 2EAE4500984C2F8DACFB977060300A15 [El archivo está firmado digitalmente]


====== Final de Buscar ======

Thanks my friend, I have Apex-Oracle 5.1 with apache tomcat 7.0 and the java versión is :

C:\Users\Administrador>java -version
java version "1.8.0_111"
Java™ SE Runtime Environment (build 1.8.0_111-b14)
Java HotSpot™ Client VM (build 25.111-b14, mixed mode, sharing)
 

I don't have the page because of the Apex works diferent to a normal page... but I send you the url

http://www.minus.com.ar:9090/apex/

Thank's Expert


Edited by qnaceuq, 04 August 2020 - 12:38 PM.

  • 0

#4
RKinner

RKinner

    Malware Expert

  • Expert
  • 23,004 posts
  • MVP

Windows was complaining about the tcip.sys file but it seems to be OK.

 

FRST says you have:

 

Java 8 Update 111 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Java™ 7 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217000FF}) (Version: 7.0.0 - Oracle)
Java™ SE Development Kit 7 (HKLM\...\{32A3A4F4-B792-11D6-A78A-00B0D0170000}) (Version: 1.7.0.0 - Oracle)

 

Latest version is

Version 8 Update 261

 

Java allows an application to ask for and use older versions so it is best to not have any older version.  If you can't keep Java uptodate it's best not to have it at all.  Most people don't use it.

 

The link just takes me to a login page. 

 

You can try running MBAR:

 

https://www.malwareb...om/antirootkit/

see if it finds something we can't see.


  • 0

#5
qnaceuq

qnaceuq

    New Member

  • Topic Starter
  • Member
  • Pip
  • 3 posts

MBAR found 2 malware then I clean up and reboot, but the problem is when I put in the browser www.minus.com.ar my Avast in another computer say that the virus exist over...I think the only way is to reinstall everything...


Edited by qnaceuq, 07 August 2020 - 09:05 AM.

  • 0






Similar Topics

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

As Featured On:

Microsoft Yahoo BBC MSN PC Magazine Washington Post HP