• Registrarse
  • Iniciar sesión


  • Resultados 1 al 10 de 10

    ordenador se conecta a url maliciosa

    Hola amigos, mi ordenador esta constantemente intentando conectarse a una url maliciosa, aunque el avast y malwarebytes antimalware lo evitan, no logro eliminar el problema siguiendo un post de vuestro foro he pasado el malwarebyte, ...

    1. #1
      Usuario Avatar de hemi
      Registrado
      feb 2006
      Ubicación
      españa
      Mensajes
      5

      ordenador se conecta a url maliciosa

      Hola amigos, mi ordenador esta constantemente intentando conectarse a una url maliciosa, aunque el avast y malwarebytes antimalware lo evitan, no logro eliminar el problema

      siguiendo un post de vuestro foro he pasado el malwarebyte, cccleaner y panda antivirus scan, pero el problema persiste......

      Ahí os mando los informes por si me podéis echar una mano, muchísimas gracias por vuestra ayuda, hacéis un trabajo genial!


      --------------------\\ Lop S&D 4.2.5-0 XP/Vista

      Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Multiprocessor Free : AMD Phenom(tm) II X4 B50 Processor )
      BIOS : Award Modular BIOS v6.00PG
      USER : Administrador ( Administrator )
      BOOT : Normal boot
      Antivirus : avast! Antivirus 5.0.117441978 (Activated)
      A:\ (USB)
      C:\ (Local Disk) - NTFS - Total:465 Go (Free:99 Go)
      D:\ (CD or DVD)
      E:\ (Local Disk) - NTFS - Total:245 Go (Free:244 Go)
      F:\ (Local Disk) - NTFS - Total:220 Go (Free:62 Go)
      G:\ (CD or DVD)

      "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
      Option : [2] ( 25/09/2012|17:22 )


      \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ ELIMINAR

      í Borrado ! - C:\Windows\Temp\nsh6E.tmp
      í Borrado ! - C:\Windows\Temp\nsh6F.tmp
      í Borrado ! - C:\Windows\Temp\nsx155.tmp
      í Borrado ! - C:\Windows\Temp\statistics.jnl
      -
      [ Archivo Hosts ] .. Restaurado

      \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


      --------------------\\ Lista de carpetas en DATOSD~1

      [14/09/2012|11:15] C:\DOCUME~1\ADMINI~1\DATOSD~1\Adobe
      [16/09/2012|11:02] C:\DOCUME~1\ADMINI~1\DATOSD~1\APLI
      [19/07/2012|12:30] C:\DOCUME~1\ADMINI~1\DATOSD~1\Apple Computer
      [03/05/2012|14:13] C:\DOCUME~1\ADMINI~1\DATOSD~1\Ashampoo Slideshow Studio HD 2
      [08/07/2010|22:29] C:\DOCUME~1\ADMINI~1\DATOSD~1\ATI
      [27/07/2012|11:06] C:\DOCUME~1\ADMINI~1\DATOSD~1\calibre
      [25/09/2012|13:46] C:\DOCUME~1\ADMINI~1\DATOSD~1\Canon
      [09/07/2010|01:07] C:\DOCUME~1\ADMINI~1\DATOSD~1\CyberLink
      [13/09/2012|21:12] C:\DOCUME~1\ADMINI~1\DATOSD~1\DAEMON Tools Lite
      [20/03/2011|10:46] C:\DOCUME~1\ADMINI~1\DATOSD~1\EPSON
      [24/02/2012|11:58] C:\DOCUME~1\ADMINI~1\DATOSD~1\Flickr
      [05/07/2012|19:44] C:\DOCUME~1\ADMINI~1\DATOSD~1\Garmin
      [12/02/2012|13:04] C:\DOCUME~1\ADMINI~1\DATOSD~1\GetRightToGo
      [31/10/2010|12:19] C:\DOCUME~1\ADMINI~1\DATOSD~1\Google
      [29/11/2010|17:45] C:\DOCUME~1\ADMINI~1\DATOSD~1\Help
      [18/04/2012|19:17] C:\DOCUME~1\ADMINI~1\DATOSD~1\HP
      [23/09/2012|19:32] C:\DOCUME~1\ADMINI~1\DATOSD~1\HPAppData
      [25/06/2012|19:05] C:\DOCUME~1\ADMINI~1\DATOSD~1\HpUpdate
      [14/11/2010|12:16] C:\DOCUME~1\ADMINI~1\DATOSD~1\Identities
      [08/07/2010|22:17] C:\DOCUME~1\ADMINI~1\DATOSD~1\InstallShield
      [05/09/2011|13:10] C:\DOCUME~1\ADMINI~1\DATOSD~1\LaunchPad
      [09/07/2010|14:03] C:\DOCUME~1\ADMINI~1\DATOSD~1\Macromedia
      [25/09/2012|12:40] C:\DOCUME~1\ADMINI~1\DATOSD~1\Malwarebytes
      [14/09/2012|11:15] C:\DOCUME~1\ADMINI~1\DATOSD~1\Microsoft
      [27/10/2010|17:45] C:\DOCUME~1\ADMINI~1\DATOSD~1\Mozilla
      [09/07/2010|13:49] C:\DOCUME~1\ADMINI~1\DATOSD~1\Nero
      [29/06/2011|08:27] C:\DOCUME~1\ADMINI~1\DATOSD~1\Nokia
      [29/06/2011|08:27] C:\DOCUME~1\ADMINI~1\DATOSD~1\Nokia Ovi Suite
      [30/05/2012|13:27] C:\DOCUME~1\ADMINI~1\DATOSD~1\Nokia Suite
      [30/05/2012|19:59] C:\DOCUME~1\ADMINI~1\DATOSD~1\PC Suite
      [08/07/2010|23:30] C:\DOCUME~1\ADMINI~1\DATOSD~1\proDAD
      [31/08/2012|09:39] C:\DOCUME~1\ADMINI~1\DATOSD~1\SecondLife
      [25/09/2012|12:32] C:\DOCUME~1\ADMINI~1\DATOSD~1\Skype
      [13/07/2011|12:54] C:\DOCUME~1\ADMINI~1\DATOSD~1\skypePM
      [25/11/2011|19:42] C:\DOCUME~1\ADMINI~1\DATOSD~1\Sony Corporation
      [28/08/2012|14:57] C:\DOCUME~1\ADMINI~1\DATOSD~1\Spotify
      [13/05/2010|13:12] C:\DOCUME~1\ADMINI~1\DATOSD~1\Sun
      [09/01/2011|20:06] C:\DOCUME~1\ADMINI~1\DATOSD~1\SunODFPluginforMicrosoftOffice
      [15/09/2010|00:33] C:\DOCUME~1\ADMINI~1\DATOSD~1\Talkback
      [25/09/2012|09:42] C:\DOCUME~1\ADMINI~1\DATOSD~1\uTorrent
      [13/05/2010|13:17] C:\DOCUME~1\ADMINI~1\DATOSD~1\Winamp
      [27/10/2010|11:36] C:\DOCUME~1\ADMINI~1\DATOSD~1\WinRAR
      [10/09/2012|07:59] C:\DOCUME~1\ADMINI~1\DATOSD~1\YMEC
      [06/05/2011|21:32] C:\DOCUME~1\ADMINI~1\DATOSD~1\ZoomBrowser EX
      [0|archivos] C:\DOCUME~1\ADMINI~1\DATOSD~1\bytes
      [46|dirs] C:\DOCUME~1\ADMINI~1\DATOSD~1\bytes libres

      [26/08/2011|12:24] C:\DOCUME~1\ALLUSE~1\DATOSD~1\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
      [14/09/2012|11:16] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Adobe
      [28/10/2010|07:56] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Alwil Software
      [26/08/2011|12:23] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Apple
      [26/08/2011|12:24] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Apple Computer
      [03/05/2012|14:12] C:\DOCUME~1\ALLUSE~1\DATOSD~1\ashampoo
      [08/07/2010|22:29] C:\DOCUME~1\ALLUSE~1\DATOSD~1\ATI
      [13/06/2012|08:52] C:\DOCUME~1\ALLUSE~1\DATOSD~1\CanonIJEGV
      [15/05/2012|22:48] C:\DOCUME~1\ALLUSE~1\DATOSD~1\CanonIJScan
      [15/05/2012|22:32] C:\DOCUME~1\ALLUSE~1\DATOSD~1\CanonIJSolutionMenuEX
      [15/05/2012|20:59] C:\DOCUME~1\ALLUSE~1\DATOSD~1\CanonIJWSpt
      [09/07/2010|01:07] C:\DOCUME~1\ALLUSE~1\DATOSD~1\CyberLink
      [13/09/2012|21:14] C:\DOCUME~1\ALLUSE~1\DATOSD~1\DAEMON Tools Lite
      [09/07/2010|14:12] C:\DOCUME~1\ALLUSE~1\DATOSD~1\FLEXnet
      [31/10/2010|15:24] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Google
      [18/04/2012|19:16] C:\DOCUME~1\ALLUSE~1\DATOSD~1\HP
      [18/04/2012|19:06] C:\DOCUME~1\ALLUSE~1\DATOSD~1\HP Product Assistant
      [21/11/2011|10:51] C:\DOCUME~1\ALLUSE~1\DATOSD~1\kinoma
      [25/09/2012|12:40] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Malwarebytes
      [27/10/2010|17:47] C:\DOCUME~1\ALLUSE~1\DATOSD~1\McAfee
      [29/06/2011|08:25] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Microsoft
      [04/10/2011|13:40] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Microsoft Help
      [13/05/2010|13:15] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Nero
      [31/12/2011|11:57] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Nokia
      [29/06/2011|08:26] C:\DOCUME~1\ALLUSE~1\DATOSD~1\NokiaAccount
      [29/06/2011|08:22] C:\DOCUME~1\ALLUSE~1\DATOSD~1\NokiaInstallerCache
      [29/06/2011|08:25] C:\DOCUME~1\ALLUSE~1\DATOSD~1\PC Suite
      [08/07/2010|23:28] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Pinnacle
      [08/07/2010|23:26] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Pinnacle Studio Plus
      [08/07/2010|23:27] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Pinnacle Studio Ultimate
      [21/09/2011|19:22] C:\DOCUME~1\ALLUSE~1\DATOSD~1\SafeNet Sentinel
      [27/08/2012|18:27] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Skype
      [13/07/2011|13:04] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Skype Extras
      [25/11/2011|19:42] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Sony Corporation
      [23/09/2011|13:25] C:\DOCUME~1\ALLUSE~1\DATOSD~1\SPSS
      [20/09/2012|11:09] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Spybot - Search & Destroy
      [08/07/2010|23:26] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Studio 12
      [27/04/2011|09:45] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Sun
      [30/10/2010|21:10] C:\DOCUME~1\ALLUSE~1\DATOSD~1\TVU Networks
      [27/10/2010|15:39] C:\DOCUME~1\ALLUSE~1\DATOSD~1\UDL
      [18/04/2012|19:17] C:\DOCUME~1\ALLUSE~1\DATOSD~1\WEBREG
      [03/05/2011|14:02] C:\DOCUME~1\ALLUSE~1\DATOSD~1\ZoomBrowser
      [0|archivos] C:\DOCUME~1\ALLUSE~1\DATOSD~1\bytes
      [44|dirs] C:\DOCUME~1\ALLUSE~1\DATOSD~1\bytes libres

      [06/05/2011|10:35] C:\DOCUME~1\DEFAUL~1\DATOSD~1\Macromedia
      [13/05/2010|13:08] C:\DOCUME~1\DEFAUL~1\DATOSD~1\Microsoft
      [0|archivos] C:\DOCUME~1\DEFAUL~1\DATOSD~1\bytes
      [4|dirs] C:\DOCUME~1\DEFAUL~1\DATOSD~1\bytes libres

      [29/05/2012|18:23] C:\DOCUME~1\Invitado\DATOSD~1\Adobe
      [12/04/2012|20:01] C:\DOCUME~1\Invitado\DATOSD~1\Apple Computer
      [03/11/2010|17:39] C:\DOCUME~1\Invitado\DATOSD~1\ATI
      [05/11/2010|09:29] C:\DOCUME~1\Invitado\DATOSD~1\Google
      [11/04/2011|20:35] C:\DOCUME~1\Invitado\DATOSD~1\Help
      [05/06/2012|21:25] C:\DOCUME~1\Invitado\DATOSD~1\HPAppData
      [03/11/2010|17:45] C:\DOCUME~1\Invitado\DATOSD~1\Macromedia
      [12/04/2012|20:01] C:\DOCUME~1\Invitado\DATOSD~1\Microsoft
      [03/11/2010|17:46] C:\DOCUME~1\Invitado\DATOSD~1\Mozilla
      [13/04/2012|19:03] C:\DOCUME~1\Invitado\DATOSD~1\Sun
      [21/05/2012|19:46] C:\DOCUME~1\Invitado\DATOSD~1\WinRAR
      [0|archivos] C:\DOCUME~1\Invitado\DATOSD~1\bytes
      [13|dirs] C:\DOCUME~1\Invitado\DATOSD~1\bytes libres

      [20/10/2011|12:26] C:\DOCUME~1\LOCALS~1\DATOSD~1\Apple Computer
      [07/11/2010|19:49] C:\DOCUME~1\LOCALS~1\DATOSD~1\McAfee
      [13/05/2010|13:09] C:\DOCUME~1\LOCALS~1\DATOSD~1\Microsoft
      [0|archivos] C:\DOCUME~1\LOCALS~1\DATOSD~1\bytes
      [5|dirs] C:\DOCUME~1\LOCALS~1\DATOSD~1\bytes libres

      [13/05/2010|13:08] C:\DOCUME~1\NETWOR~1\DATOSD~1\Microsoft
      [0|archivos] C:\DOCUME~1\NETWOR~1\DATOSD~1\bytes
      [3|dirs] C:\DOCUME~1\NETWOR~1\DATOSD~1\bytes libres

      --------------------\\ Tareas programadas en C:\WINDOWS\Tasks

      [25/09/2012 17:14][--ah-----] C:\WINDOWS\tasks\avast! Emergency Update.job
      [25/09/2012 16:46][--a------] C:\WINDOWS\tasks\Adobe Flash Player Updater.job
      [20/09/2012 10:27][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
      [25/09/2012 17:10][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
      [25/09/2012 17:13][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
      [25/09/2012 17:13][--ah-----] C:\WINDOWS\tasks\SA.DAT
      [24/08/2001 18:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

      --------------------\\ Lista de carpetas en C:\Archivos de programa

      [04/04/2012|17:59] C:\Archivos de programa\AC3Filter
      [14/09/2012|11:15] C:\Archivos de programa\Adobe
      [09/07/2010|14:03] C:\Archivos de programa\Adobe Media Player
      [28/10/2010|07:56] C:\Archivos de programa\Alwil Software
      [08/07/2010|22:17] C:\Archivos de programa\AMD
      [16/09/2012|11:01] C:\Archivos de programa\Apli
      [26/08/2011|12:23] C:\Archivos de programa\Apple Software Update
      [09/09/2012|22:32] C:\Archivos de programa\Archivos comunes
      [03/05/2012|14:12] C:\Archivos de programa\Ashampoo
      [08/07/2010|22:27] C:\Archivos de programa\ATI
      [10/09/2012|06:38] C:\Archivos de programa\ATI Radeon HD 4250
      [08/07/2010|22:27] C:\Archivos de programa\ATI Technologies
      [03/03/2011|23:38] C:\Archivos de programa\AVIcodec
      [20/10/2011|12:26] C:\Archivos de programa\Bonjour
      [08/07/2010|23:30] C:\Archivos de programa\Boris FX, Inc
      [27/07/2012|10:48] C:\Archivos de programa\Calibre2
      [15/05/2012|22:46] C:\Archivos de programa\Canon
      [15/05/2012|22:42] C:\Archivos de programa\CanonBJ
      [11/05/2012|18:33] C:\Archivos de programa\Configurador AEAT
      [13/05/2010|13:16] C:\Archivos de programa\CyberLink
      [12/06/2012|08:51] C:\Archivos de programa\DAEMON Tools Lite
      [13/05/2010|13:12] C:\Archivos de programa\DAMN NFO Viewer
      [08/07/2010|22:14] C:\Archivos de programa\DeviceVM
      [29/06/2011|08:23] C:\Archivos de programa\DIFX
      [16/09/2012|16:47] C:\Archivos de programa\DSSF5E
      [31/07/2011|19:21] C:\Archivos de programa\eMule
      [13/06/2012|08:41] C:\Archivos de programa\epson
      [24/02/2012|12:01] C:\Archivos de programa\Flickr Uploadr
      [05/07/2012|19:39] C:\Archivos de programa\Garmin
      [05/07/2012|19:39] C:\Archivos de programa\Garmin GPS Plugin
      [30/11/2010|21:32] C:\Archivos de programa\GeoGebra
      [21/11/2011|09:49] C:\Archivos de programa\Google
      [18/06/2012|07:43] C:\Archivos de programa\Hewlett-Packard
      [06/05/2011|21:51] C:\Archivos de programa\High Quality Photo Resizer
      [18/06/2012|07:41] C:\Archivos de programa\HP
      [18/10/2011|19:23] C:\Archivos de programa\Iminent
      [19/05/2012|12:05] C:\Archivos de programa\InstallShield Installation Information
      [19/09/2012|16:01] C:\Archivos de programa\Internet Explorer
      [21/01/2012|12:11] C:\Archivos de programa\iPod
      [21/01/2012|12:11] C:\Archivos de programa\iTunes
      [06/12/2011|15:08] C:\Archivos de programa\Java
      [25/09/2012|12:40] C:\Archivos de programa\Malwarebytes' Anti-Malware
      [08/05/2012|14:37] C:\Archivos de programa\Messenger
      [12/02/2012|12:41] C:\Archivos de programa\microsoft frontpage
      [01/09/2011|16:22] C:\Archivos de programa\Microsoft Office
      [13/05/2010|13:15] C:\Archivos de programa\Microsoft Works
      [05/07/2012|19:46] C:\Archivos de programa\Microsoft.NET
      [25/02/2011|16:00] C:\Archivos de programa\Morgan
      [12/02/2012|12:38] C:\Archivos de programa\movie maker
      [23/09/2012|19:27] C:\Archivos de programa\Mozilla Firefox
      [08/07/2010|22:26] C:\Archivos de programa\MSBuild
      [04/10/2011|13:40] C:\Archivos de programa\MSECache
      [12/02/2012|12:38] C:\Archivos de programa\msn
      [12/02/2012|12:41] C:\Archivos de programa\msn gaming zone
      [12/02/2011|15:12] C:\Archivos de programa\MSXML 4.0
      [13/05/2010|13:15] C:\Archivos de programa\Nero
      [13/05/2010|13:07] C:\Archivos de programa\NetMeeting
      [31/12/2011|11:57] C:\Archivos de programa\Nokia
      [12/02/2011|15:14] C:\Archivos de programa\Outlook Express
      [31/12/2011|11:56] C:\Archivos de programa\PC Connectivity Solution
      [08/07/2010|23:29] C:\Archivos de programa\Pinnacle
      [09/07/2010|13:49] C:\Archivos de programa\PowerISO
      [08/07/2010|23:30] C:\Archivos de programa\proDAD
      [04/04/2012|13:42] C:\Archivos de programa\QuickTime
      [08/07/2010|22:16] C:\Archivos de programa\Realtek
      [08/07/2010|22:25] C:\Archivos de programa\Reference Assemblies
      [24/02/2012|12:19] C:\Archivos de programa\Saleen Software
      [31/08/2012|09:37] C:\Archivos de programa\SecondLifeViewer
      [01/06/2012|09:30] C:\Archivos de programa\Skype
      [01/04/2012|21:19] C:\Archivos de programa\Sony
      [11/05/2012|13:51] C:\Archivos de programa\Spotify
      [15/01/2012|21:07] C:\Archivos de programa\SPSSInc
      [20/09/2012|11:08] C:\Archivos de programa\Spybot - Search & Destroy
      [09/01/2011|20:05] C:\Archivos de programa\Sun
      [16/09/2012|10:47] C:\Archivos de programa\SureThing Express Labeler
      [29/11/2010|17:38] C:\Archivos de programa\TI Education
      [27/03/2011|18:42] C:\Archivos de programa\TME
      [13/05/2010|13:10] C:\Archivos de programa\Uninstall Information
      [28/06/2012|10:45] C:\Archivos de programa\uTorrent
      [19/01/2011|08:32] C:\Archivos de programa\uusee
      [30/10/2010|21:13] C:\Archivos de programa\Veetle
      [13/05/2010|13:17] C:\Archivos de programa\Winamp
      [13/05/2010|13:05] C:\Archivos de programa\Windows Media Connect 2
      [13/05/2010|13:08] C:\Archivos de programa\Windows Media Player
      [12/02/2012|12:41] C:\Archivos de programa\Windows NT
      [13/05/2010|13:07] C:\Archivos de programa\WindowsUpdate
      [13/05/2010|13:17] C:\Archivos de programa\WinRAR
      [06/05/2011|21:46] C:\Archivos de programa\Xenocode
      [12/02/2012|12:41] C:\Archivos de programa\xerox
      [07/02/2011|10:42] C:\Archivos de programa\Xvid
      [0|archivos] C:\Archivos de programa\bytes
      [92|dirs] C:\Archivos de programa\bytes libres

      --------------------\\ Lista de carpetas en C:\Archivos de programa\Archivos comunes

      [14/09/2012|11:15] C:\Archivos de programa\Archivos comunes\Adobe
      [06/05/2011|10:35] C:\Archivos de programa\Archivos comunes\Adobe AIR
      [21/01/2012|12:11] C:\Archivos de programa\Archivos comunes\Apple
      [11/09/2012|06:56] C:\Archivos de programa\Archivos comunes\ATI Radeon HD 4250
      [15/05/2012|21:00] C:\Archivos de programa\Archivos comunes\Canon
      [13/05/2010|13:15] C:\Archivos de programa\Archivos comunes\DESIGNER
      [18/04/2012|19:04] C:\Archivos de programa\Archivos comunes\Hewlett-Packard
      [18/04/2012|19:06] C:\Archivos de programa\Archivos comunes\HP
      [03/05/2011|14:03] C:\Archivos de programa\Archivos comunes\InstallShield
      [06/12/2011|15:08] C:\Archivos de programa\Archivos comunes\Java
      [09/07/2010|14:00] C:\Archivos de programa\Archivos comunes\Macrovision Shared
      [04/10/2011|13:40] C:\Archivos de programa\Archivos comunes\Microsoft Shared
      [13/05/2010|13:07] C:\Archivos de programa\Archivos comunes\MSSoap
      [13/05/2010|13:16] C:\Archivos de programa\Archivos comunes\Nero
      [31/12/2011|11:57] C:\Archivos de programa\Archivos comunes\Nokia
      [13/05/2010|14:02] C:\Archivos de programa\Archivos comunes\ODBC
      [08/07/2010|23:27] C:\Archivos de programa\Archivos comunes\Pinnacle
      [13/05/2010|13:07] C:\Archivos de programa\Archivos comunes\Services
      [01/06/2012|09:30] C:\Archivos de programa\Archivos comunes\Skype
      [01/04/2012|21:19] C:\Archivos de programa\Archivos comunes\Sony Shared
      [13/05/2010|14:01] C:\Archivos de programa\Archivos comunes\SpeechEngines
      [23/09/2011|13:25] C:\Archivos de programa\Archivos comunes\SPSS
      [08/07/2010|23:28] C:\Archivos de programa\Archivos comunes\SureThing Shared
      [14/09/2010|04:04] C:\Archivos de programa\Archivos comunes\System
      [08/07/2010|23:26] C:\Archivos de programa\Archivos comunes\Yahoo!
      [0|archivos] C:\Archivos de programa\Archivos comunes\bytes
      [27|dirs] C:\Archivos de programa\Archivos comunes\bytes libres

      --------------------\\ Process

      ( 50 Processes )

      ... OK !

      --------------------\\ Deteccion con S_Lop

      ¡ No se encontraron carpetas Lop !

      --------------------\\ Deteccion de archivos y carpetas Lop

      ¡ No se encontraron carpetas Lop !

      --------------------\\ Deteccion en el registro de windows

      ..... OK !

      --------------------\\ Analizando el archivo Hosts

      Archivo Hosts LIMPIO


      --------------------\\ Deteccion de archivos invisibles con Catchme

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2012-09-25 17:24:26
      Windows 5.1.2600 Service Pack 3 NTFS
      scanning hidden processes ...
      scanning hidden files ...
      scan completed successfully
      hidden processes: 0
      hidden files: 0

      --------------------\\ Deteccion de otras infecciones

      --------------------\\ Cracks & Keygens ..

      C:\DOCUME~1\ADMINI~1\Mis documentos\CALIBRE\tools_v5.1\tools_v5.1\Other_Tools\Barnes_and_Noble_ePub_Tools\ignoblekeygen_v2.3.pyw
      C:\DOCUME~1\ADMINI~1\Mis documentos\CALIBRE\tools_v5.1\tools_v5.1\Other_Tools\Barnes_and_Noble_ePub_Tools\Original_IHeart_Cabbages_Scripts\ignoblekeygen.pyw
      C:\DOCUME~1\ADMINI~1\Mis documentos\Downloads\Adobe_Photoshop_CS5_Extended__amp__Crack.torrent
      C:\DOCUME~1\ADMINI~1\Mis documentos\Downloads\SPSS+17+With+Crack.torrent
      C:\DOCUME~1\ADMINI~1\Mis documentos\Downloads\SPSS_Statistics_17_Multilanguage_Incl_Crack.torrent
      C:\DOCUME~1\ADMINI~1\Mis documentos\Downloads\torrentdownloads net SPSS V 15 Crack Incluido Español.torrent
      C:\DOCUME~1\ADMINI~1\Mis documentos\Downloads\[kat.ph]office.keygen.for.office.2003.2007.2010.torrent
      C:\DOCUME~1\ADMINI~1\Mis documentos\Downloads\PELICULAS\Adobe Photoshop CS5 Extended\CRACK
      C:\DOCUME~1\ADMINI~1\Mis documentos\Downloads\PELICULAS\Adobe Photoshop CS5 Extended\CRACK\ADBE_CRACK - 32bit.rar
      C:\DOCUME~1\ADMINI~1\Mis documentos\Downloads\PELICULAS\Adobe Photoshop CS5 Extended\CRACK\ADBE_CRACK - 64bit.rar
      C:\DOCUME~1\ADMINI~1\Mis documentos\Downloads\PELICULAS\Adobe Photoshop CS5 Extended\CRACK\APCS5 - Crack Read Me.txt
      C:\DOCUME~1\ADMINI~1\Mis documentos\Downloads\PELICULAS\Adobe.Photoshop.Lightroom.v3.5.Multilingual.Incl.Keymaker-CORE [ALEX]\keygen
      C:\DOCUME~1\ADMINI~1\Mis documentos\Downloads\PELICULAS\Adobe.Photoshop.Lightroom.v3.5.Multilingual.Incl.Keymaker-CORE [ALEX]\keygen.rar
      C:\DOCUME~1\ADMINI~1\Mis documentos\Downloads\PELICULAS\Adobe.Photoshop.Lightroom.v3.5.Multilingual.Incl.Keymaker-CORE [ALEX]\keygen\CORE.NFO
      C:\DOCUME~1\ADMINI~1\Mis documentos\Downloads\PELICULAS\Adobe.Photoshop.Lightroom.v3.5.Multilingual.Incl.Keymaker-CORE [ALEX]\keygen\keygen.exe
      C:\DOCUME~1\ADMINI~1\Mis documentos\Downloads\PELICULAS\DERIVE V6.10\DERIVE V6.10\Crack Derive 6.10 (ABRIR AQUI PA PARCHAR Y DEJARLO CN CLAVE)
      C:\DOCUME~1\ADMINI~1\Mis documentos\Downloads\PELICULAS\DERIVE V6.10\DERIVE V6.10\Crack Derive ABRIR DESPUES DE HABER INSTALADO
      C:\DOCUME~1\ADMINI~1\Mis documentos\Downloads\PELICULAS\DERIVE V6.10\DERIVE V6.10\Crack Derive ABRIR DESPUES DE HABER INSTALADO\Derive6.exe
      C:\DOCUME~1\ADMINI~1\Mis documentos\Downloads\PELICULAS\DERIVE V6.10\DERIVE V6.10\Crack Derive ABRIR DESPUES DE HABER INSTALADO\Derive6.INI
      C:\DOCUME~1\ADMINI~1\Mis documentos\Downloads\PELICULAS\DERIVE V6.10\DERIVE V6.10\Crack Derive ABRIR DESPUES DE HABER INSTALADO\file_id.diz
      C:\DOCUME~1\ADMINI~1\Mis documentos\Downloads\PELICULAS\DERIVE V6.10\DERIVE V6.10\Crack Derive ABRIR DESPUES DE HABER INSTALADO\Info.txt
      C:\DOCUME~1\ADMINI~1\Mis documentos\Downloads\PELICULAS\DERIVE V6.10\DERIVE V6.10\Crack Derive ABRIR DESPUES DE HABER INSTALADO\key.reg
      C:\DOCUME~1\ADMINI~1\Mis documentos\Downloads\PELICULAS\SPSS 17\keygen.exe
      C:\DOCUME~1\ADMINI~1\Mis documentos\ventiladores\medidores de ruido\Diagnostic System for Sound Fields (DSSF3) v5.0.5.5\keygen.exe


      [F:7720][D:915]-> C:\Windows\Temp
      [F:188][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
      [F:2331][D:8]-> C:\DOCUME~1\ADMINI~1\CONFIG~1\ARCHIV~1\content.IE5

      1 - "C:\Lop SD\LopR_1.txt" - 25/09/2012|17:30 - Option : [2]

      --------------------\\ Analisis terminado a 17:30:48



      2012/09/25 12:40:53 +0200 DESKTOP Administrador MESSAGE Starting protection
      2012/09/25 12:40:53 +0200 DESKTOP Administrador MESSAGE Protection started successfully
      2012/09/25 12:40:53 +0200 DESKTOP Administrador MESSAGE Starting IP protection
      2012/09/25 12:40:55 +0200 DESKTOP Administrador MESSAGE IP Protection started successfully
      2012/09/25 12:41:05 +0200 DESKTOP Administrador MESSAGE Starting database refresh
      2012/09/25 12:41:05 +0200 DESKTOP Administrador MESSAGE Stopping IP protection
      2012/09/25 12:41:05 +0200 DESKTOP Administrador MESSAGE IP Protection stopped successfully
      2012/09/25 12:41:09 +0200 DESKTOP Administrador MESSAGE Database refreshed successfully
      2012/09/25 12:41:09 +0200 DESKTOP Administrador MESSAGE Starting IP protection
      2012/09/25 12:41:11 +0200 DESKTOP Administrador MESSAGE IP Protection started successfully
      2012/09/25 12:51:18 +0200 DESKTOP Administrador MESSAGE Executing scheduled update: Daily
      2012/09/25 12:51:22 +0200 DESKTOP Administrador MESSAGE Database already up-to-date
      2012/09/25 17:13:57 +0200 DESKTOP Administrador MESSAGE Starting protection
      2012/09/25 17:13:57 +0200 DESKTOP Administrador MESSAGE Protection started successfully
      2012/09/25 17:13:57 +0200 DESKTOP Administrador MESSAGE Starting IP protection
      2012/09/25 17:14:12 +0200 DESKTOP Administrador MESSAGE IP Protection started successfully
      2012/09/25 17:19:00 +0200 DESKTOP Administrador MESSAGE Stopping protection
      2012/09/25 17:19:00 +0200 DESKTOP Administrador MESSAGE Protection stopped successfully
      2012/09/25 17:19:00 +0200 DESKTOP Administrador MESSAGE Stopping IP protection
      2012/09/25 17:19:00 +0200 DESKTOP Administrador MESSAGE IP Protection stopped successfully
      2012/09/25 17:19:01 +0200 DESKTOP Administrador MESSAGE Protection stopped
      2012/09/25 17:36:58 +0200 DESKTOP Administrador MESSAGE Starting protection
      2012/09/25 17:36:58 +0200 DESKTOP Administrador MESSAGE Protection started successfully
      2012/09/25 17:36:58 +0200 DESKTOP Administrador MESSAGE Starting IP protection
      2012/09/25 17:37:03 +0200 DESKTOP Administrador MESSAGE IP Protection started successfully
      2012/09/25 17:37:09 +0200 DESKTOP Administrador IP-BLOCK 193.169.86.73 (Type: outgoing)
      2012/09/25 17:37:12 +0200 DESKTOP Administrador IP-BLOCK 193.169.86.73 (Type: outgoing)
      2012/09/25 17:37:18 +0200 DESKTOP Administrador IP-BLOCK 193.169.86.73 (Type: outgoing)
      2012/09/25 17:37:24 +0200 DESKTOP Administrador IP-BLOCK 193.169.86.73 (Type: outgoing)
      2012/09/25 17:37:27 +0200 DESKTOP Administrador IP-BLOCK 193.169.86.73 (Type: outgoing)
      2012/09/25 17:37:33 +0200 DESKTOP Administrador IP-BLOCK 193.169.86.73 (Type: outgoing)
      2012/09/25 17:37:33 +0200 DESKTOP Administrador IP-BLOCK 193.169.86.73 (Type: outgoing)
      2012/09/25 17:37:36 +0200 DESKTOP Administrador IP-BLOCK 193.169.86.73 (Type: outgoing)
      2012/09/25 17:37:42 +0200 DESKTOP Administrador IP-BLOCK 193.169.86.73 (Type: outgoing)
      2012/09/25 17:37:47 +0200 DESKTOP Administrador IP-BLOCK 193.169.86.73 (Type: outgoing)
      2012/09/25 17:37:50 +0200 DESKTOP Administrador IP-BLOCK 193.169.86.73 (Type: outgoing)
      2012/09/25 17:38:00 +0200 DESKTOP Administrador IP-BLOCK 193.169.86.73 (Type: outgoing)
      2012/09/25 17:38:05 +0200 DESKTOP Administrador IP-BLOCK 193.169.86.73 (Type: outgoing)
      2012/09/25 17:38:09 +0200 DESKTOP Administrador IP-BLOCK 193.169.86.73 (Type: outgoing)
      2012/09/25 17:38:12 +0200 DESKTOP Administrador IP-BLOCK 193.169.86.73 (Type: outgoing)
      2012/09/25 17:38:18 +0200 DESKTOP Administrador IP-BLOCK 193.169.86.73 (Type: outgoing)
      2012/09/25 17:38:18 +0200 DESKTOP Administrador IP-BLOCK 193.169.86.73 (Type: outgoing)
      2012/09/25 17:38:14 +0200 DESKTOP Administrador IP-BLOCK 193.169.86.73 (Type: outgoing)
      2012/09/25 17:38:21 +0200 DESKTOP Administrador IP-BLOCK 193.169.86.73 (Type: outgoing)
      2012/09/25 17:38:23 +0200 DESKTOP Administrador IP-BLOCK 193.169.86.73 (Type: outgoing)
      2012/09/25 17:38:26 +0200 DESKTOP Administrador IP-BLOCK 193.169.86.73 (Type: outgoing)



      ;***********************************************************************************************************************************************************************************
      ANALYSIS: 2012-09-25 21:55:27
      PROTECTIONS: 1
      MALWARE: 18
      SUSPECTS: 0
      ;***********************************************************************************************************************************************************************************
      PROTECTIONS
      Description Version Active Updated
      ;===================================================================================================================================================================================
      avast! Antivirus 5.0.117441978 No Yes
      ;===================================================================================================================================================================================
      MALWARE
      Id Description Type Active Severity Disinfectable Disinfected Location
      ;===================================================================================================================================================================================
      00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\documents and settings\invitado\cookies\gqk88tsw.txt
      00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\invitado\cookies\4tmfddox.txt
      00145457 Cookie/FastClick TrackingCookie No 0 Yes No c:\documents and settings\invitado\cookies\[email protected][2].txt
      00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No c:\documents and settings\invitado\cookies\[email protected][2].txt
      00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No c:\documents and settings\invitado\cookies\k386tkos.txt
      00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\documents and settings\invitado\cookies\k4hvuy7k.txt
      00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\documents and settings\invitado\cookies\x8rz7qvq.txt
      00168061 Cookie/Apmebf TrackingCookie No 0 Yes No c:\documents and settings\invitado\cookies\r3p5ya5w.txt
      00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\invitado\cookies\3bzi0jty.txt
      00168109 Cookie/Adtech TrackingCookie No 0 Yes No c:\documents and settings\invitado\cookies\[email protected][1].txt
      00169190 Cookie/Advertising TrackingCookie No 0 Yes No c:\documents and settings\invitado\cookies\[email protected][1].txt
      00207936 Cookie/Adviva TrackingCookie No 0 Yes No c:\documents and settings\invitado\cookies\414ek9hn.txt
      03074964 Trj/CI.A Virus/Trojan No 0 No No c:\archivos de programa\emule\incoming\nude family keylogger 4.14 key .rar[setup.exe]
      03074964 Trj/CI.A Virus/Trojan No 0 No No f:\baul utilidades\derive v6.10.rar[derive v6.10\crack derive 6.10 (abrir aqui pa parchar y dejarlo cn clave)\derive v6.10 crack by tft.exe]
      03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\archivos de programa\emule\incoming\family keylogger 4.14 key user friendly.zip[setup86_64.exe]
      03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\archivos de programa\emule\incoming\family keylogger 4.14 key sexy.zip[setup.exe]
      07863281 Trj/Downloader.YBP Virus/Trojan No 1 No No c:\documents and settings\administrador\mis documentos\downloads\peliculas\spss 17.rar[spss 17\setup.exe][²öç\eula.exe][²öç\st2o1.exe]
      08072574 Trj/Downloader.YBP Virus/Trojan No 1 No No c:\documents and settings\administrador\mis documentos\downloads\peliculas\spss 17.rar[spss 17\setup.exe][²öç\eula.exe]
      08504544 Trj/Downloader.YFJ Virus/Trojan No 1 Yes No f:\baul utilidades\spss 17\keygen.exe
      08504544 Trj/Downloader.YFJ Virus/Trojan No 1 Yes No c:\documents and settings\administrador\mis documentos\downloads\peliculas\spss 17\keygen.exe
      09230474 Application/EmptyBuilder HackTools No 0 No No c:\archivos de programa\emule\incoming\nude family keylogger 4.14 key .rar[keygen\keygen.exe]
      09230474 Application/EmptyBuilder HackTools No 0 Yes No c:\archivos de programa\emule\incoming\family keylogger 4.14 key sexy.zip[crack/crack.exe]
      09230474 Application/EmptyBuilder HackTools No 0 Yes No c:\archivos de programa\emule\incoming\family keylogger 4.14 key user friendly.zip[keygen/patch.exe]
      10089165 Generic Malware Virus/Trojan No 0 Yes No c:\documents and settings\administrador\mis documentos\downloads\peliculas\adobe.photoshop.lightroom.v3.5.multilingual.incl.keymaker-core [alex]\keygen\keygen.exe
      10089165 Generic Malware Virus/Trojan No 0 No No c:\documents and settings\administrador\mis documentos\downloads\peliculas\adobe.photoshop.lightroom.v3.5.multilingual.incl.keymaker-core [alex]\keygen.rar[keygen.exe]
      ;===================================================================================================================================================================================
      SUSPECTS
      Sent Location
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================
      VULNERABILITIES
      Id Severity Description
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================

    2. #2
      Moderador.
      Avatar de @Tincho
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.701

      Re: ordenador se conecta a url maliciosa

      Buenas


      Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.



      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.Comentando como esta funcionado tu sistema.
      Tyny's
      If on your journey, you should encounter God, God will be cut!

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de hemi
      Registrado
      feb 2006
      Ubicación
      españa
      Mensajes
      5

      Re: ordenador se conecta a url maliciosa

      He intentado pasar el combofix, pero el proceso se queda bloqueado y tengo que reiniciar la computadora. Ahora el Avast me da un aviso de que tengo un Trojano, ... ¿ que puedo hacer?

    4. #4
      Moderador.
      Avatar de @Tincho
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.701

      Re: ordenador se conecta a url maliciosa

      Buenas.



      Descargá OTL By OldTimer a Tu escritorio

      Ejecutá OTL

      • Cerrá todos programas que tengas abiertos y Hacé doble click en el ícono de OTL para ejecutarlo.
      • Dejalo correr sin interrumpirlo hasta que termine el Análisis.
      • Cuando la interfaz aparesca, solo debes cambiar Abajo de: "Tipo de Análisis" poniendo Resultado Minimo.
      • Marcá las opciones: Buscar LOP y Buscar Purity.
      • Marcá las Opciones Omitir Archivos De Microsoft y Usar Listado de Compañias Reconocidas.
      • Por favor No cambies el resto de la configuración a menos que te lo solicitemos.


      • Presioná el boton .
      • Una vez que termine, se abrirán dos (2) archivos, OTL.Txt y Extras.Txt. Éstos aparecerán grabados en el mismo lugar OTL.exe fue descargado.
      • Copiá y pegá el contenido del archivo OTL.txt en tu próxima respuesta.



      Debido al accionar de las infecciones, que impide la ejecución de Todo lo relacionado a Antimalwares, vas a descargar OTL con su Extensión modificada desde cualquiera de los enlaces de abajo, para que este pueda correr.



      Nota:
      Cuando utilice estos enlaces, use Internet Explorer.

      Si utiliza Firefox, haga un clic derecho y seleccione "Guardar enlace como", de lo contrario, en algunos sistemas, cuando se intenta abrir el archivo, aparecería como una secuéncia de comandos y sólo verás muchas líneas de código en la pantalla.

      Una vez descargado OTL con su extensión cambiada, ejecútelo tal cual está explicado anteriormente.


      Nos traes el reporte de OTL.

      Saludos.
      Tyny's
      If on your journey, you should encounter God, God will be cut!

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de hemi
      Registrado
      feb 2006
      Ubicación
      españa
      Mensajes
      5

      Re: ordenador se conecta a url maliciosa

      Hola Tyny´s , gracias por tu ayuda, el malwarebytes sigue detectanco el intento de conexion a la pagina 193.169.86.73 ..

      Siguiendo tus instrucciones he cerrado el Avast, el MalwareBytes y he ejecutado OTL

      El archivo OTL. txt es el siguiente


      OTL logfile created on: 27/09/2012 19:33:54 - Run 1
      OTL by OldTimer - Version 3.2.69.0 Folder = C:\Documents and Settings\Administrador\Escritorio
      Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
      Internet Explorer (Version = 8.0.6001.18702)
      Locale: 0000040A | Country: España | Language: ESP | Date Format: dd/MM/yyyy

      2,75 Gb Total Physical Memory | 2,17 Gb Available Physical Memory | 79,08% Memory free
      4,59 Gb Paging File | 4,21 Gb Available in Paging File | 91,69% Paging File free
      Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

      %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Archivos de programa
      Drive C: | 465,76 Gb Total Space | 99,63 Gb Free Space | 21,39% Space Free | Partition Type: NTFS
      Drive E: | 245,06 Gb Total Space | 244,57 Gb Free Space | 99,80% Space Free | Partition Type: NTFS
      Drive F: | 220,70 Gb Total Space | 62,82 Gb Free Space | 28,46% Space Free | Partition Type: NTFS

      Computer Name: DESKTOP | User Name: Administrador | Logged in as Administrator.
      Boot Mode: Normal | Scan Mode: Current user
      Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

      ========== Processes (SafeList) ==========

      PRC - C:\Documents and Settings\Administrador\Escritorio\OTL.exe (OldTimer Tools)
      PRC - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
      PRC - C:\Archivos de programa\Alwil Software\Avast5\AvastUI.exe (AVAST Software)
      PRC - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
      PRC - C:\Documents and Settings\All Users\Datos de programa\Skype\Toolbars\Skype C2C Service\c2c_service.exe (Skype Technologies S.A.)
      PRC - C:\Archivos de programa\Sony\ReaderDesktop\appHelper\ReaderAppHelper.exe (Sony Corporation)
      PRC - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
      PRC - C:\Archivos de programa\Archivos comunes\Java\Java Update\jucheck.exe (Sun Microsystems, Inc.)
      PRC - C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
      PRC - C:\Archivos de programa\DeviceVM\Browser Configuration Utility\BCUService.exe (DeviceVM, Inc.)
      PRC - C:\Archivos de programa\DeviceVM\Browser Configuration Utility\BCU.exe (DeviceVM, Inc.)
      PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
      PRC - C:\Archivos de programa\Canon\CAL\CALMAIN.exe (Canon Inc.)


      ========== Modules (No Company Name) ==========

      MOD - C:\Archivos de programa\Alwil Software\Avast5\defs\12092700\algo.dll ()
      MOD - C:\Archivos de programa\Sony\ReaderDesktop\appHelper\fsk.dll ()
      MOD - C:\Archivos de programa\Sony\ReaderDesktop\appHelper\readerAppHelper.dll ()
      MOD - C:\Archivos de programa\Sony\ReaderDesktop\appHelper\USBDetector.dll ()
      MOD - C:\Archivos de programa\Sony\ReaderDesktop\appHelper\FskNetInterface.dll ()
      MOD - C:\Archivos de programa\Sony\ReaderDesktop\appHelper\FskPower.dll ()
      MOD - C:\Archivos de programa\Sony\ReaderDesktop\appHelper\FskinLocalize.dll ()
      MOD - C:\Archivos de programa\Sony\ReaderDesktop\appHelper\FskTimeHardware.dll ()
      MOD - C:\Archivos de programa\Sony\ReaderDesktop\appHelper\ticket.dll ()
      MOD - C:\Archivos de programa\Sony\ReaderDesktop\appHelper\ebookDeviceNotifier.dll ()
      MOD - C:\Archivos de programa\Sony\ReaderDesktop\appHelper\FskDocumentViewer.dll ()
      MOD - C:\Archivos de programa\Sony\ReaderDesktop\appHelper\Fskin.dll ()
      MOD - C:\Archivos de programa\Sony\ReaderDesktop\appHelper\FskMobileMediaDevice.dll ()
      MOD - C:\Archivos de programa\Sony\ReaderDesktop\appHelper\FskMediaPlayers.dll ()
      MOD - C:\Archivos de programa\Sony\ReaderDesktop\appHelper\FskSecurity.dll ()
      MOD - C:\Archivos de programa\Sony\ReaderDesktop\appHelper\ebookUsb.dll ()
      MOD - C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\zlib1.dll ()
      MOD - C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\libxml2.dll ()
      MOD - C:\Archivos de programa\DeviceVM\Browser Configuration Utility\sqlite3.dll ()
      MOD - C:\Archivos de programa\WinRAR\RarExt.dll ()


      ========== Services (SafeList) ==========

      SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
      SRV - (ERSvc) -- %SystemRoot%\System32\ersvc.dll File not found
      SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
      SRV - (MBAMService) -- C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
      SRV - (MBAMScheduler) -- C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
      SRV - (avast! Antivirus) -- C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
      SRV - (Skype C2C Service) -- C:\Documents and Settings\All Users\Datos de programa\Skype\Toolbars\Skype C2C Service\c2c_service.exe (Skype Technologies S.A.)
      SRV - (SkypeUpdate) -- C:\Archivos de programa\Skype\Updater\Updater.exe (Skype Technologies)
      SRV - (Sony SCSI Helper Service) -- C:\Archivos de programa\Archivos comunes\Sony Shared\Fsk\SonySCSIHelperService.exe (Sony Corporation)
      SRV - (ServiceLayer) -- C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe (Nokia)
      SRV - (Apple Mobile Device) -- C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
      SRV - (xati2) -- C:\Archivos de programa\ATI Radeon HD 4250\ati2mtag.exe (ATI Technologies Inc.)
      SRV - (FLEXnet Licensing Service) -- C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.)
      SRV - (BCUService) -- C:\Archivos de programa\DeviceVM\Browser Configuration Utility\BCUService.exe (DeviceVM, Inc.)
      SRV - (ose) -- C:\Archivos de programa\Archivos comunes\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
      SRV - (CCALib8) -- C:\Archivos de programa\Canon\CAL\CALMAIN.exe (Canon Inc.)


      ========== Driver Services (SafeList) ==========

      DRV - (WDICA) -- File not found
      DRV - (PDRFRAME) -- File not found
      DRV - (PDRELI) -- File not found
      DRV - (PDFRAME) -- File not found
      DRV - (PDCOMP) -- File not found
      DRV - (PCIDump) -- File not found
      DRV - (lbrtfdc) -- File not found
      DRV - (i2omgmt) -- File not found
      DRV - (gdrv) -- C:\WINDOWS\gdrv.sys File not found
      DRV - (Changer) -- File not found
      DRV - (catchme) -- C:\Windows\Temp\catchme.sys File not found
      DRV - (ahg8wplm) -- File not found
      DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
      DRV - (aswSnx) -- C:\WINDOWS\System32\drivers\aswSnx.sys (AVAST Software)
      DRV - (aswSP) -- C:\WINDOWS\System32\drivers\aswSP.sys (AVAST Software)
      DRV - (aswTdi) -- C:\WINDOWS\System32\drivers\aswTdi.sys (AVAST Software)
      DRV - (aswMon2) -- C:\WINDOWS\System32\drivers\aswmon2.sys (AVAST Software)
      DRV - (aswRdr) -- C:\WINDOWS\System32\drivers\aswRdr.sys (AVAST Software)
      DRV - (Aavmker4) -- C:\WINDOWS\System32\drivers\aavmker4.sys (AVAST Software)
      DRV - (aswFsBlk) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys (AVAST Software)
      DRV - (sptd) -- C:\WINDOWS\system32\drivers\sptd.sys (Duplex Secure Ltd.)
      DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Nokia)
      DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia)
      DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia)
      DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia)
      DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
      DRV - (usbfilter) -- C:\WINDOWS\system32\drivers\usbfilter.sys (Advanced Micro Devices)
      DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
      DRV - (pavboot) -- C:\WINDOWS\system32\drivers\pavboot.sys (Panda Security, S.L.)
      DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation )
      DRV - (RTHDMIAzAudService) -- C:\WINDOWS\system32\drivers\RtKHDMI.sys (Realtek Semiconductor Corp.)
      DRV - (SCDEmu) -- C:\WINDOWS\System32\drivers\scdemu.sys (PowerISO Computing, Inc.)
      DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
      DRV - (AmdPPM) -- C:\WINDOWS\system32\drivers\AmdPPM.sys (Advanced Micro Devices)
      DRV - (MarvinBus) -- C:\WINDOWS\system32\drivers\MarvinBus.sys (Pinnacle Systems GmbH)
      DRV - (CX23880) -- C:\WINDOWS\system32\drivers\cx88vid.sys (Conexant Systems, Inc.)
      DRV - (CX88XBAR) -- C:\WINDOWS\system32\drivers\cx88xbar.sys (Conexant Systems, Inc.)
      DRV - (ADM8511) -- C:\WINDOWS\system32\drivers\ADM8511.SYS (ADMtek Incorporated)


      ========== Standard Registry (SafeList) ==========


      ========== Internet Explorer ==========

      IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
      IE - HKLM\..\SearchScopes\{EF42295F-E2B1-4709-AEC0-C9AF5E616138}: "URL" = http://www.google.com/custom?q={searchTerms}&client=pub-2788563222908654&forid=1&channel=0360347317&rls=com.busca7:EN:com.busca7&ie={inputEncoding}&oe={outputEncoding}&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1

      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
      IE - HKCU\Software\Microsoft\Internet Explorer\SearchURL\g, = http://www.google.es/custom?sa=B%FAsqueda+de+Google&client=pub-2788563222908654&forid=1&channel=0360347317&ie=ISO-8859-1&oe=ISO-8859-1&cof=GALT%3A3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=es&q=%s
      IE - HKCU\..\URLSearchHook: {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Archivos de programa\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll (DeviceVM, Inc.)
      IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
      IE - HKCU\..\SearchScopes\{1B977990-FE78-49E1-B0DA-57B5543F5E8F}: "URL" = http://www.google.com/custom?q={searchTerms}&client=pub-2788563222908654&forid=1&channel=0360347317&rls=com.busca7:EN:com.busca7&ie={inputEncoding}&oe={outputEncoding}&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1
      IE - HKCU\..\SearchScopes\{480432ED-0C36-44f2-A476-F03E0F6D0E96}: "URL" = http://www.google.com/cse?cx=partner-pub-3794288947762788%3A4067623346&ie=UTF-8&q={searchTerms}&sa=Search&siteurl=www.google.com%2Fcse%2Fhome%3Fcx%3Dpartner-pub-3794288947762788%3A4067623346
      IE - HKCU\..\SearchScopes\{5285D445-B2D5-428f-89B0-250E22D91D79}: "URL" = http://es.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=STDVM
      IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={sear
      IE - HKCU\..\SearchScopes\{7ED13172-2F40-486c-805E-F4272C5AEAEF}: "URL" = http://www.bing.com/search?q={searchTerms}&form=SPLBR2&pc=SPLH
      IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
      IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

      ========== FireFox ==========

      FF - prefs.js..browser.search.defaultenginename: ""
      FF - prefs.js..browser.search.selectedEngine: ""
      FF - prefs.js..browser.startup.homepage: "http://www.google.es"
      FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
      FF - prefs.js..extensions.enabledItems: [email protected]:1.0
      FF - prefs.js..extensions.enabledItems: {82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}:6.2.0.10687
      FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
      FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}:6.0.29
      FF - prefs.js..extensions.enabledItems: [email protected]:1.7.56.205
      FF - prefs.js..extensions.enabledItems: [email protected]:4.5
      FF - prefs.js..extensions.enabledItems: [email protected]:7.0.1466
      FF - user.js - File not found

      FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_265.dll ()
      FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
      FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
      FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Archivos de programa\iTunes\Mozilla Plugins\npitunes.dll ()
      FF - HKLM\Software\MozillaPlugins\@garmin.com/GpsControl: C:\Archivos de programa\Garmin GPS Plugin\npGarmin.dll (GARMIN Corp.)
      FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Archivos de programa\Google\Google Earth\plugin\npgeplugin.dll (Google)
      FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Archivos de programa\Google\Picasa3\npPicasa3.dll (Google, Inc.)
      FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Archivos de programa\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
      FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
      FF - HKLM\Software\MozillaPlugins\@pages.tvunetworks.com/WebPlayer: C:\Archivos de programa\TVUPlayer\npTVUAx.dll File not found
      FF - HKLM\Software\MozillaPlugins\@pandasecurity.com/activescan: C:\Archivos de programa\Panda Security\ActiveScan 2.0\npwrapper.dll (Panda Security, S.L.)
      FF - HKLM\Software\MozillaPlugins\@sony.com/ReaderDesktop: C:\Archivos de programa\Sony\ReaderDesktop\npreaderdetectmoz.dll (Sony Corporation)
      FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Archivos de programa\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
      FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Archivos de programa\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
      FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.18: C:\Archivos de programa\Veetle\plugins\npVeetle.dll (Veetle Inc)
      FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: C:\Archivos de programa\Veetle\Player\npvlc.dll (Veetle Inc)
      FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Archivos de programa\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

      FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\[email protected]: C:\Archivos de programa\Nokia\Nokia Suite\Connectors\Bookmarks Connector\FirefoxExtension_3.6 [2011/12/31 11:57:06 | 000,000,000 | ---D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\[email protected]: C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2012/04/18 19:07:17 | 000,000,000 | ---D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\[email protected]: C:\Archivos de programa\Alwil Software\Avast5\WebRep\FF [2012/09/13 07:09:38 | 000,000,000 | ---D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.27\extensions\\Components: C:\Archivos de programa\Mozilla Firefox\components [2012/09/14 10:33:38 | 000,000,000 | ---D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.27\extensions\\Plugins: C:\Archivos de programa\Mozilla Firefox\plugins [2012/09/19 13:01:21 | 000,000,000 | ---D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\[email protected]: C:\Archivos de programa\Nokia\Nokia Suite\Connectors\Thunderbird Connector\ThunderbirdExtension_7.0 [2011/12/31 11:57:10 | 000,000,000 | ---D | M]

      [2012/02/24 11:58:29 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Extensions
      [2012/02/24 11:58:29 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Extensions\[email protected]
      [2012/09/27 13:42:00 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\6cz4o6wp.default\extensions
      [2011/02/15 11:49:02 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\6cz4o6wp.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
      [2012/09/27 13:42:00 | 000,000,000 | ---D | M] (No name found) -- C:\Archivos de programa\Mozilla Firefox\extensions
      [2012/08/27 18:27:56 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Archivos de programa\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
      [2011/04/27 09:45:34 | 000,000,000 | ---D | M] (Java Console) -- C:\Archivos de programa\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
      [2011/08/02 14:30:48 | 000,000,000 | ---D | M] (Java Console) -- C:\Archivos de programa\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
      [2011/12/06 15:08:12 | 000,000,000 | ---D | M] (Java Console) -- C:\Archivos de programa\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}
      [2012/09/13 07:09:38 | 000,000,000 | ---D | M] (avast! WebRep) -- C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST5\WEBREP\FF
      [2012/04/18 19:07:17 | 000,000,000 | ---D | M] (HP Smart Web Printing) -- C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\SMART WEB PRINTING\MOZILLAADDON3
      [2011/04/27 09:45:28 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\LIB\DEPLOY\JQS\FF
      [2011/12/31 11:57:06 | 000,000,000 | ---D | M] (Firefox Synchronisation Extension) -- C:\ARCHIVOS DE PROGRAMA\NOKIA\NOKIA SUITE\CONNECTORS\BOOKMARKS CONNECTOR\FIREFOXEXTENSION_3.6
      [2011/10/03 06:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Archivos de programa\mozilla firefox\plugins\npdeployJava1.dll
      [2010/09/17 15:00:12 | 000,305,152 | ---- | M] ( ) -- C:\Archivos de programa\mozilla firefox\plugins\npuuseep.dll
      [2012/09/14 10:33:35 | 000,003,996 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\drae.xml
      [2012/09/14 10:33:35 | 000,000,751 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\eBay-es.xml
      [2012/09/14 10:33:35 | 000,001,178 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\wikipedia-es.xml
      [2012/09/14 10:33:35 | 000,001,102 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\yahoo-es.xml

      ========== Chrome ==========

      CHR - homepage: http://www.google.com/
      CHR - default_search_provider: Google (Enabled)
      CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
      CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}
      CHR - homepage: http://www.google.com/
      CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
      CHR - plugin: Native Client (Enabled) = C:\Archivos de programa\Google\Chrome\Application\21.0.1180.89\ppGoogleNaClPluginChrome.dll
      CHR - plugin: Chrome PDF Viewer (Disabled) = C:\Archivos de programa\Google\Chrome\Application\21.0.1180.89\pdf.dll
      CHR - plugin: Shockwave Flash (Enabled) = C:\Archivos de programa\Google\Chrome\Application\21.0.1180.89\gcswf32.dll
      CHR - plugin: Shockwave Flash (Disabled) = C:\Documents and Settings\Administrador\Configuraci\u00F3n local\Datos de programa\Google\Chrome\User Data\PepperFlash\11.2.31.144\pepflashplayer.dll
      CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
      CHR - plugin: Adobe Acrobat (Enabled) = C:\Archivos de programa\Adobe\Reader 8.0\Reader\Browser\nppdf32.dll
      CHR - plugin: Java Deployment Toolkit 6.0.290.11 (Enabled) = C:\Archivos de programa\Java\jre6\bin\new_plugin\npdeployJava1.dll
      CHR - plugin: Java(TM) Platform SE 6 U29 (Enabled) = C:\Archivos de programa\Java\jre6\bin\new_plugin\npjp2.dll
      CHR - plugin: 2007 Microsoft Office system (Enabled) = C:\Archivos de programa\Mozilla Firefox\plugins\NPOFF12.DLL
      CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Archivos de programa\Mozilla Firefox\plugins\npqtplugin.dll
      CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Archivos de programa\Mozilla Firefox\plugins\npqtplugin2.dll
      CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Archivos de programa\Mozilla Firefox\plugins\npqtplugin3.dll
      CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Archivos de programa\Mozilla Firefox\plugins\npqtplugin4.dll
      CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Archivos de programa\Mozilla Firefox\plugins\npqtplugin5.dll
      CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Archivos de programa\Mozilla Firefox\plugins\npqtplugin6.dll
      CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Archivos de programa\Mozilla Firefox\plugins\npqtplugin7.dll
      CHR - plugin: npruntime scriptable example plugin (Enabled) = C:\Archivos de programa\Mozilla Firefox\plugins\npuuseep.dll
      CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Archivos de programa\Windows Media Player\npdrmv2.dll
      CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Archivos de programa\Windows Media Player\npwmsdrm.dll
      CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Archivos de programa\Windows Media Player\npdsplay.dll
      CHR - plugin: Google Earth Plugin (Enabled) = C:\Archivos de programa\Google\Google Earth\plugin\npgeplugin.dll
      CHR - plugin: Picasa (Enabled) = C:\Archivos de programa\Google\Picasa3\npPicasa3.dll
      CHR - plugin: Google Update (Enabled) = C:\Archivos de programa\Google\Update\1.3.21.111\npGoogleUpdate3.dll
      CHR - plugin: Reader Application Detector (Enabled) = C:\Archivos de programa\Sony\ReaderDesktop\npreaderdetectmoz.dll
      CHR - plugin: Veetle TV Player (Enabled) = C:\Archivos de programa\Veetle\Player\npvlc.dll
      CHR - plugin: Veetle TV Core (Enabled) = C:\Archivos de programa\Veetle\plugins\npVeetle.dll
      CHR - plugin: iTunes Application Detector (Enabled) = C:\Archivos de programa\iTunes\Mozilla Plugins\npitunes.dll
      CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
      CHR - plugin: Shockwave for Director (Enabled) = C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
      CHR - Extension: YouTube = C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
      CHR - Extension: B\u00FAsqueda de Google = C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
      CHR - Extension: avast! WebRep = C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda\7.0.1466_0\
      CHR - Extension: Skype Click to Call = C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.2.0.10687_0\
      CHR - Extension: Gmail = C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\

      O1 HOSTS File: ([2012/09/25 17:23:47 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
      O1 - Hosts: 127.0.0.1 localhost
      O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
      O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
      O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
      O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
      O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
      O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - No CLSID value found.
      O4 - HKLM..\Run: [Adobe ARM] C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
      O4 - HKLM..\Run: [APSDaemon] C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
      O4 - HKLM..\Run: [BCU] C:\Archivos de programa\DeviceVM\Browser Configuration Utility\BCU.exe (DeviceVM, Inc.)
      O4 - HKLM..\Run: [CanonSolutionMenuEx] C:\Archivos de programa\Canon\Solution Menu EX\CNSEMAIN.EXE (CANON INC.)
      O4 - HKLM..\Run: [Reader Application Helper] C:\Archivos de programa\Sony\ReaderDesktop\appHelper\ReaderAppHelper.exe (Sony Corporation)
      O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
      O4 - HKCU..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE (SEIKO EPSON CORPORATION)
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktopCleanupWizard = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableStatusMessages = 0
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: VerboseStatus = 0
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoInternetOpenWith = 1
      O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
      O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0
      O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMConfigurePrograms = 1
      O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyPictures = 1
      O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
      O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
      O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 1
      O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
      O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
      O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
      O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
      O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
      O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Archivos de programa\Bonjour\mdnsNSP.dll (Apple Inc.)
      O15 - HKCU\..Trusted Domains: gob.es ([agenciatributaria] https in Trusted sites)
      O16 - DPF: {2DAB6EF1-66C3-427C-87CD-8DC448C47EAE} https://www5.aeat.es/es13/h/tgvicab.cab (CtlTGVI Class)
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
      O16 - DPF: {947B00D2-962D-4A35-9E48-98EE6A442B41} https://www1.agenciatributaria.gob.es/ADUA/internet/aded1503.cab (OAdedinet Class)
      O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} https://www1.agenciatributaria.gob.es/es13/h/cactivex.cab (AeatCtl Class)
      O16 - DPF: {CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA} http://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Reg Error: Key error.)
      O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Reg Error: Key error.)
      O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
      O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
      O16 - DPF: Garmin Communicator Plug-In https://static.garmincdn.com/gcp/ie/4.0.3.0/GarminAxControl_32.CAB (Reg Error: Key error.)
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{57BEAAFB-4448-402B-9D98-7D248C0AF6BE}: NameServer = 192.168.1.1
      O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
      O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Archivos de programa\Archivos comunes\Skype\Skype4COM.dll (Skype Technologies)
      O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
      O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
      O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
      O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
      O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
      O24 - Desktop Components:0 (Mi página de inicio actual) - About:Home
      O24 - Desktop WallPaper: C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Wallpaper1.bmp
      O24 - Desktop BackupWallPaper: C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Wallpaper1.bmp
      O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No CLSID value found.
      O32 - HKLM CDRom: AutoRun - 1
      O32 - AutoRun File - [2010/05/13 13:08:09 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
      O34 - HKLM BootExecute: (autocheck autochk *)
      O35 - HKLM\..comfile [open] -- "%1" %*
      O35 - HKLM\..exefile [open] -- "%1" %*
      O37 - HKLM\...com [@ = comfile] -- "%1" %*
      O37 - HKLM\...exe [@ = exefile] -- "%1" %*
      O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
      O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

      ========== Files/Folders - Created Within 30 Days ==========

      [2012/09/27 19:28:52 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Administrador\Escritorio\OTL.exe
      [2012/09/27 11:09:22 | 000,000,000 | -HSD | C] -- C:\RECYCLER
      [2012/09/26 16:23:55 | 000,000,000 | --SD | C] -- C:\ComboFix
      [2012/09/26 13:59:31 | 000,000,000 | RHSD | C] -- C:\cmdcons
      [2012/09/26 13:55:39 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
      [2012/09/26 13:55:39 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
      [2012/09/26 13:55:39 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
      [2012/09/26 13:55:39 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
      [2012/09/26 13:55:33 | 000,000,000 | ---D | C] -- C:\Qoobox
      [2012/09/26 13:55:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt
      [2012/09/25 17:59:15 | 000,028,552 | ---- | C] (Panda Security, S.L.) -- C:\WINDOWS\System32\drivers\pavboot.sys
      [2012/09/25 17:58:42 | 000,000,000 | ---D | C] -- C:\Archivos de programa\Panda Security
      [2012/09/25 17:45:55 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Administrador\Recent
      [2012/09/25 17:42:42 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menú Inicio\Programas\CCleaner
      [2012/09/25 17:42:40 | 000,000,000 | ---D | C] -- C:\Archivos de programa\CCleaner
      [2012/09/25 17:19:13 | 000,000,000 | ---D | C] -- C:\Lop SD
      [2012/09/25 12:40:41 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
      [2012/09/25 12:40:28 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menú Inicio\Programas\Malwarebytes' Anti-Malware
      [2012/09/25 12:40:27 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
      [2012/09/25 12:40:26 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
      [2012/09/25 12:40:26 | 000,000,000 | ---D | C] -- C:\Archivos de programa\Malwarebytes' Anti-Malware
      [2012/09/25 12:39:14 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrador\Mis documentos\Nueva carpeta
      [2012/09/20 10:43:19 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menú Inicio\Programas\Spybot - Search & Destroy
      [2012/09/20 10:43:15 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
      [2012/09/20 10:43:15 | 000,000,000 | ---D | C] -- C:\Archivos de programa\Spybot - Search & Destroy
      [2012/09/16 16:47:44 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrador\Menú Inicio\Programas\Acoustic Analyzing System 5E
      [2012/09/16 16:47:43 | 000,000,000 | ---D | C] -- C:\Archivos de programa\DSSF5E
      [2012/09/16 11:02:14 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrador\Datos de programa\APLI
      [2012/09/16 11:01:50 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrador\Menú Inicio\Programas\APLI Soft
      [2012/09/16 11:01:38 | 000,374,272 | ---- | C] (Herd Software Entwicklung/ Ketteler Str. 35/ D-68642 Bürstadt/ http://www.herdsoft.com/ Telefon:+49-6206-707775/ Telefax:+49-6206-707776) -- C:\WINDOWS\System32\Dav3_32.dll
      [2012/09/16 11:01:38 | 000,143,360 | ---- | C] (Herd Software Entwicklung/ Ketteler Str.35/ D-68642 Bürstadt/ http://www.herdsoft.com/ eMail:[email protected]/ Telefon:+49-6206-707775/ Telefax:+49-6206-707776) -- C:\WINDOWS\System32\Leon3_32.dll
      [2012/09/16 11:01:38 | 000,000,000 | ---D | C] -- C:\Archivos de programa\Apli
      [2012/09/14 08:12:56 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Deployment
      [2012/09/10 07:59:36 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrador\Datos de programa\YMEC
      [2012/09/10 07:54:43 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrador\My Documents
      [2012/09/09 22:32:37 | 000,000,000 | ---D | C] -- C:\Archivos de programa\ATI Radeon HD 4250
      [2012/09/09 22:32:37 | 000,000,000 | ---D | C] -- C:\Archivos de programa\Archivos comunes\ATI Radeon HD 4250
      [2012/09/06 12:27:51 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrador\Mis documentos\ingles
      [2012/09/03 20:12:31 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrador\Mis documentos\InstantCDDVD
      [2012/08/31 09:37:54 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrador\Datos de programa\SecondLife
      [2012/08/31 09:37:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrador\Configuración local\Datos de programa\SecondLife
      [2012/08/31 09:37:50 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menú Inicio\Programas\Second Life Viewer
      [2012/08/31 09:37:29 | 000,000,000 | ---D | C] -- C:\Archivos de programa\SecondLifeViewer
      [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
      [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

      ========== Files - Modified Within 30 Days ==========

      [2012/09/27 19:28:55 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Administrador\Escritorio\OTL.exe
      [2012/09/27 19:18:47 | 000,002,307 | ---- | M] () -- C:\Documents and Settings\All Users\Escritorio\Skype.lnk
      [2012/09/27 19:17:57 | 000,001,112 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
      [2012/09/27 19:17:24 | 000,000,332 | -H-- | M] () -- C:\WINDOWS\tasks\avast! Emergency Update.job
      [2012/09/27 19:16:11 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
      [2012/09/27 19:16:07 | 2951,204,864 | -HS- | M] () -- C:\hiberfil.sys
      [2012/09/27 14:46:00 | 000,000,838 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
      [2012/09/27 1400 | 000,001,116 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
      [2012/09/27 13:52:24 | 000,160,256 | ---- | M] () -- C:\Documents and Settings\Administrador\Configuración local\Datos de programa\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      [2012/09/27 13:52:24 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
      [2012/09/27 10:27:00 | 000,000,298 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
      [2012/09/26 16:04:46 | 000,000,339 | RHS- | M] () -- C:\boot.ini
      [2012/09/25 17:42:42 | 000,000,731 | ---- | M] () -- C:\Documents and Settings\All Users\Escritorio\CCleaner.lnk
      [2012/09/25 17:23:47 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
      [2012/09/25 12:40:28 | 000,000,833 | ---- | M] () -- C:\Documents and Settings\All Users\Escritorio\Malwarebytes Anti-Malware.lnk
      [2012/09/24 17:39:05 | 000,000,349 | ---- | M] () -- C:\Documents and Settings\All Users\Documentos\PCLECHAL.INI
      [2012/09/24 13:59:21 | 000,000,223 | ---- | M] () -- C:\Boot.bak
      [2012/09/23 18:48:54 | 000,000,849 | ---- | M] () -- C:\Documents and Settings\All Users\Escritorio\Second Life Viewer.lnk
      [2012/09/23 17:50:54 | 000,002,184 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
      [2012/09/20 10:43:19 | 000,000,982 | ---- | M] () -- C:\Documents and Settings\Administrador\Escritorio\Spybot - Search & Destroy.lnk
      [2012/09/19 17:47:09 | 002,148,976 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
      [2012/09/19 16:52:09 | 000,546,542 | ---- | M] () -- C:\WINDOWS\System32\perfh00A.dat
      [2012/09/19 16:52:09 | 000,482,114 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
      [2012/09/19 16:52:09 | 000,100,726 | ---- | M] () -- C:\WINDOWS\System32\perfc00A.dat
      [2012/09/19 16:52:09 | 000,079,996 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
      [2012/09/16 16:48:36 | 000,000,538 | ---- | M] () -- C:\Documents and Settings\Administrador\Escritorio\Acceso directo a DSSF5E.lnk
      [2012/09/16 11:01:52 | 000,000,772 | ---- | M] () -- C:\Documents and Settings\Administrador\Escritorio\APLI Hobby&Papers.lnk
      [2012/09/16 11:01:50 | 000,000,832 | ---- | M] () -- C:\Documents and Settings\Administrador\Escritorio\APLI Business Card Software.lnk
      [2012/09/16 11:01:50 | 000,000,772 | ---- | M] () -- C:\Documents and Settings\Administrador\Escritorio\APLI CD Label.lnk
      [2012/09/16 11:01:50 | 000,000,752 | ---- | M] () -- C:\Documents and Settings\Administrador\Escritorio\APLI Label.lnk
      [2012/09/14 11:15:33 | 000,001,769 | ---- | M] () -- C:\Documents and Settings\All Users\Escritorio\Adobe Reader X.lnk
      [2012/09/13 07:09:39 | 000,002,958 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
      [2012/09/07 17:04:46 | 000,022,856 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
      [2012/09/05 09:06:35 | 000,001,876 | ---- | M] () -- C:\Documents and Settings\All Users\Escritorio\Google Chrome.lnk
      [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
      [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

      ========== Files Created - No Company Name ==========

      [2012/09/26 13:59:34 | 000,000,223 | ---- | C] () -- C:\Boot.bak
      [2012/09/26 13:59:32 | 000,260,272 | RHS- | C] () -- C:\cmldr
      [2012/09/26 13:55:39 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
      [2012/09/26 13:55:39 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
      [2012/09/26 13:55:39 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
      [2012/09/26 13:55:39 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
      [2012/09/26 13:55:39 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
      [2012/09/25 17:42:42 | 000,000,731 | ---- | C] () -- C:\Documents and Settings\All Users\Escritorio\CCleaner.lnk
      [2012/09/25 12:40:28 | 000,000,833 | ---- | C] () -- C:\Documents and Settings\All Users\Escritorio\Malwarebytes Anti-Malware.lnk
      [2012/09/20 10:43:19 | 000,000,982 | ---- | C] () -- C:\Documents and Settings\Administrador\Escritorio\Spybot - Search & Destroy.lnk
      [2012/09/16 16:48:36 | 000,000,538 | ---- | C] () -- C:\Documents and Settings\Administrador\Escritorio\Acceso directo a DSSF5E.lnk
      [2012/09/16 11:01:50 | 000,000,832 | ---- | C] () -- C:\Documents and Settings\Administrador\Escritorio\APLI Business Card Software.lnk
      [2012/09/16 11:01:50 | 000,000,772 | ---- | C] () -- C:\Documents and Settings\Administrador\Escritorio\APLI Hobby&Papers.lnk
      [2012/09/16 11:01:50 | 000,000,772 | ---- | C] () -- C:\Documents and Settings\Administrador\Escritorio\APLI CD Label.lnk
      [2012/09/16 11:01:50 | 000,000,752 | ---- | C] () -- C:\Documents and Settings\Administrador\Escritorio\APLI Label.lnk
      [2012/09/14 11:15:33 | 000,002,347 | ---- | C] () -- C:\Documents and Settings\All Users\Menú Inicio\Programas\Adobe Reader X.lnk
      [2012/09/14 11:15:33 | 000,001,769 | ---- | C] () -- C:\Documents and Settings\All Users\Escritorio\Adobe Reader X.lnk
      [2012/08/31 09:37:51 | 000,000,849 | ---- | C] () -- C:\Documents and Settings\All Users\Escritorio\Second Life Viewer.lnk
      [2012/08/30 14:54:57 | 000,037,484 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MW770.CAT
      [2012/07/19 12:11:16 | 000,057,084 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
      [2012/07/05 23:21:42 | 000,511,648 | ---- | C] () -- C:\Documents and Settings\LocalService\Configuración local\Datos de programa\WPFFontCache_v0400-S-1-5-21-1614895754-1960408961-682003330-500-0.dat
      [2012/07/05 23:21:42 | 000,323,490 | ---- | C] () -- C:\Documents and Settings\LocalService\Configuración local\Datos de programa\WPFFontCache_v0400-System.dat
      [2012/05/15 22:18:17 | 000,393,256 | ---- | C] () -- C:\WINDOWS\System32\CNQ4809N.DAT
      [2012/05/11 18:33:04 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\adedinet.dll
      [2012/05/08 12:36:34 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
      [2012/04/18 19:00:54 | 000,179,025 | ---- | C] () -- C:\WINDOWS\hphins33.dat
      [2012/04/18 19:00:54 | 000,000,586 | ---- | C] () -- C:\WINDOWS\hphmdl33.dat
      [2012/04/04 14:38:26 | 000,000,012 | ---- | C] () -- C:\Documents and Settings\Administrador\intlname.ols
      [2012/02/18 12:01:45 | 000,000,590 | RHS- | C] () -- C:\Documents and Settings\All Users\ntuser.pol
      [2011/09/21 19:22:51 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\grcauth2.dll
      [2011/09/21 19:22:51 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\grcauth1.dll
      [2011/09/21 19:22:51 | 000,000,100 | ---- | C] () -- C:\WINDOWS\System32\prsgrc.dll
      [2011/09/21 19:22:10 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\sysprs7.dll
      [2011/09/21 19:22:10 | 000,000,205 | ---- | C] () -- C:\WINDOWS\System32\lsprst7.dll
      [2011/02/25 16:00:54 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\MMSwitch.dll
      [2011/02/25 16:00:54 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\MMAVILNG.exe
      [2011/02/07 10:42:54 | 000,819,200 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
      [2011/02/07 10:42:54 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
      [2010/11/29 17:57:58 | 000,034,308 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll
      [2010/10/31 15:25:16 | 000,000,204 | ---- | C] () -- C:\WINDOWS\struct~.ini
      [2010/10/29 1402 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
      [2010/10/27 15:38:09 | 000,038,028 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat
      [2010/10/27 15:38:09 | 000,027,030 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat
      [2010/10/27 15:38:09 | 000,000,022 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
      [2010/10/27 15:36:52 | 000,000,027 | ---- | C] () -- C:\WINDOWS\CDE CX3600IPS.ini
      [2010/07/08 23:23:28 | 000,160,256 | ---- | C] () -- C:\Documents and Settings\Administrador\Configuración local\Datos de programa\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

      ========== ZeroAccess Check ==========

      [2010/05/13 1346 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini

      [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

      [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
      "" = %SystemRoot%\system32\shdocvw.dll -- [2008/04/14 07:48:38 | 001,499,648 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Apartment

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
      "" = %systemroot%\system32\wbem\fastprox.dll -- [2009/02/09 12:52:53 | 000,473,600 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Free

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
      "" = %systemroot%\system32\wbem\wbemess.dll -- [2008/04/14 07:48:48 | 000,273,920 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Both

      ========== LOP Check ==========

      [2012/09/16 11:02:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador\Datos de programa\APLI
      [2012/05/03 14:13:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador\Datos de programa\Ashampoo Slideshow Studio HD 2
      [2012/07/27 11:06:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador\Datos de programa\calibre
      [2012/09/25 13:47:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador\Datos de programa\Canon
      [2012/09/13 21:12:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador\Datos de programa\DAEMON Tools Lite
      [2011/03/20 10:46:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador\Datos de programa\EPSON
      [2012/02/24 11:58:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador\Datos de programa\Flickr
      [2012/07/05 19:44:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador\Datos de programa\Garmin
      [2012/02/12 13:04:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador\Datos de programa\GetRightToGo
      [2011/09/05 1300 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador\Datos de programa\LaunchPad
      [2011/06/29 08:27:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador\Datos de programa\Nokia
      [2011/06/29 08:27:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador\Datos de programa\Nokia Ovi Suite
      [2012/05/30 13:27:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador\Datos de programa\Nokia Suite
      [2012/05/30 19:59:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador\Datos de programa\PC Suite
      [2010/07/08 23:30:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador\Datos de programa\proDAD
      [2012/08/31 09:39:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador\Datos de programa\SecondLife
      [2012/08/28 14:57:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador\Datos de programa\Spotify
      [2012/09/27 14:45:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador\Datos de programa\uTorrent
      [2012/09/10 07:59:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador\Datos de programa\YMEC
      [2010/10/28 07:56:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\Alwil Software
      [2012/05/03 14:12:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\ashampoo
      [2012/06/13 08:52:37 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Datos de programa\CanonIJEGV
      [2012/05/15 22:48:01 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Datos de programa\CanonIJScan
      [2012/05/15 22:32:03 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Datos de programa\CanonIJSolutionMenuEX
      [2012/05/15 20:59:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\CanonIJWSpt
      [2012/09/13 21:14:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\DAEMON Tools Lite
      [2011/11/21 10:51:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\kinoma
      [2011/12/31 11:57:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\Nokia
      [2011/06/29 08:26:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\NokiaAccount
      [2011/06/29 08:22:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\NokiaInstallerCache
      [2011/06/29 08:25:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\PC Suite
      [2010/07/08 23:28:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\Pinnacle
      [2010/07/08 23:26:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\Pinnacle Studio Plus
      [2010/07/08 23:27:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\Pinnacle Studio Ultimate
      [2011/09/21 19:22:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\SafeNet Sentinel
      [2011/09/23 13:25:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\SPSS
      [2010/07/08 23:26:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\Studio 12
      [2010/10/27 15:39:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\UDL
      [2011/08/26 12:24:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\{429CAD59-35B1-4DBC-BB6D-1DB246563521}

      ========== Purity Check ==========



      < End of report >


      espero tus instrucciones... Muchas gracias ;-)

    6. #6
      Moderador.
      Avatar de @Tincho
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.701

      Re: ordenador se conecta a url maliciosa

      Buenas


      Realiza los pasos que se indican Aqui y nos pegas los reportes en este tema comentando como funciona tu pc

      Saludos
      Tyny's
      If on your journey, you should encounter God, God will be cut!

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de hemi
      Registrado
      feb 2006
      Ubicación
      españa
      Mensajes
      5

      Re: ordenador se conecta a url maliciosa

      Me temo que el enlace que me mandas NO FUNCIONA! , ¿pofrías comprobarlo?

      gracias

    8. #8
      Moderador.
      Avatar de @Tincho
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.701

      Re: ordenador se conecta a url maliciosa

      Busca en el foro la guía para " eliminar rootkit. Zeroaccess" y realiza los pasos que allí se indican
      Tyny's
      If on your journey, you should encounter God, God will be cut!

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de hemi
      Registrado
      feb 2006
      Ubicación
      españa
      Mensajes
      5

      Re: ordenador se conecta a url maliciosa

      Bueno......... he seguido los pasos que me has indicado, he pasado el TDSSKiller y no ha detectado nada, he vuelto a pasar el MWBytes y tampoco, y esto sigue dando avisos de que bloquea accesos a sitio potencialmente peligroso 193.169.86.73
      Última edición por @Tincho fecha: 28/09/12 a las 14:44:01 Razón: No tengo dificultades en la visión.

    10. #10
      Moderador.
      Avatar de @Tincho
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.701

      Re: ordenador se conecta a url maliciosa

      Pega los reportes.
      Tyny's
      If on your journey, you should encounter God, God will be cut!

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.