• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 11

    adxtendmedia. Popups en la ventanta de navegacion y navegacion lenta

    Hola a todos. Les comento, hace ya un tiempo venía sufriendo problemas con mi navegación en internet, pero hace unos días empezaron a aparecer popups en la parte inferior derecha de mi navegador de internet ...

    1. #1
      Usuario Avatar de marcosb22
      Registrado
      sep 2012
      Ubicación
      Argentina
      Mensajes
      6

      Pregunta adxtendmedia. Popups en la ventanta de navegacion y navegacion lenta

      Hola a todos. Les comento, hace ya un tiempo venía sufriendo problemas con mi navegación en internet, pero hace unos días empezaron a aparecer popups en la parte inferior derecha de mi navegador de internet (Firefox), donde se mostraban toda clase de anuncios. Mayormente los popups saltaban en páginas como Google o YouTube, y de manera constante.

      Les dejo una captura de pantalla para que puedan ver a qué me refiero (la captura está hecha sin estar conectado a internet, pero se puede apreciar): Captura 1

      Previo a eso, los problemas que venía atravesando se relacionaban, por ejemplo, con trabas con el buffering de los videos: la carga llegaba hasta un cierto punto y luego se detenía. Había que esperar hasta que la reproducción se acercara hasta el límite para que siguiera avanzando la carga del video.
      Ahora el problema se hizo mayor, ya que no puedo conectar a internet (no se debe a problemas del distribuidor o del wi-fi), o en caso de que logre hacerlo, la carga de páginas funciona DEMASIADO lenta.

      Recurro a su ayuda ya que seguí varios de los pasos detallados en el foro para eliminar spywares, malwares, etc., pero no obtuve ningún resultado positivo. Vi temas similares abiertos, pero los valores del registro deben ser diferentes, o al menos eso creo.

      Lista de programas con los que dispongo:
      1. ESET SMART SECURITY 5
      2. Malwarebytes Anti-Malware v1.65.0.1400
      3. Spyware Blaster v4.6
      4. SUPERAntiSpyware v5.5.1022
      5. TDSSKiller 2.8
      6. Revo Uninstaller v1.93
      7. CCleaner v3.00.1310
      8. AT-Destroyer
      9. ComboFix
      10. HijackThis
      11. OTM


      Perdón por la extensión del mensaje, pero quería dejar todo claro.
      Les agradecería muchísimo su ayuda.

      Saludos!

    2. #2
      Moderador.
      Avatar de @Tincho
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.701

      Re: adxtendmedia. Popups en la ventanta de navegacion y navegacion lenta

      Buenas.


      Pega todos los reportes de las herramientas ejecutadas, en su mayoría se encuentran en la raíz de disco "C:", si tenes dudas consulta nuestra seccion de manuales dentro del foro "ayuda general"

      Saludos.
      Tyny's
      If on your journey, you should encounter God, God will be cut!

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de marcosb22
      Registrado
      sep 2012
      Ubicación
      Argentina
      Mensajes
      6

      Re: adxtendmedia. Popups en la ventanta de navegacion y navegacion lenta

      Gracias por tu respuesta, Tyny's. A continuación te dejo los reportes. La única salvedad, antes de terminar de realizar el análisis con HijackThis, salió esta ventana.

      Log de Eset Smart Security 5:
      Código:
      Registro de la exploración
      Versión de la base de datos de firmas de virus: 7639 (20121029)
      Fecha: 29/10/2012  Hora: 15:32:00
      Discos, carpetas y archivos explorados: Memoria operativa;C:\Sector de inicio;C:\;D:\Sector de inicio;D:\
      C:\hiberfil.sys - error al abrir [4]
      C:\pagefile.sys - error al abrir [4]
      C:\Acer\Preload\Autorun\APP\NTI\Data1.cab = CAB = ls_hsi.msi = MSI = Data1.cab = CAB = Getting_Started.mht.A1FFBB52_4F2E_44F1_8614_5D66C2EF43F0 = MIME - está correcto (exploración interna no realizada)
      C:\Acer\Preload\Autorun\APP\NTI\Data1.cab = CAB = ls_hsi.msi = MSI = Data1.cab = CAB = Getting_Started.mht.03A77D79_488A_445D_B528_0E0089E3FCB3 = MIME - está correcto (exploración interna no realizada)
      C:\Acer\Preload\Autorun\APP\NTI\Data1.cab = CAB = ls_hsi.msi = MSI = Data1.cab = CAB = Getting_Started.mht.D495C848_F235_46BF_A9A0_77D7C2120E3B = MIME - está correcto (exploración interna no realizada)
      C:\Acer\Preload\Autorun\APP\NTI\Data1.cab = CAB = ls_hsi.msi = MSI = Data1.cab = CAB = Getting_Started.mht.445237FC_7259_4EAD_ACEF_7ED7A95D32D7 = MIME - está correcto (exploración interna no realizada)
      C:\Acer\Preload\Autorun\APP\NTI\Data1.cab = CAB = ls_hsi.msi = MSI = Data1.cab = CAB = Getting_Started.mht.79A89863_540B_470E_9C71_D57F22BFA44D = MIME - está correcto (exploración interna no realizada)
      C:\Acer\Preload\Autorun\APP\NTI\Data1.cab = CAB = ls_hsi.msi = MSI = Data1.cab = CAB = Getting_Started.mht.5ACB9F6A_C06C_4121_B854_7133C2ED29A8 = MIME - está correcto (exploración interna no realizada)
      C:\Acer\Preload\Autorun\APP\NTI\Data1.cab = CAB = ls_hsi.msi = MSI = Data1.cab = CAB = Getting_Started.mht.15989D71_6BEB_424A_88DF_78A882081F91 = MIME - está correcto (exploración interna no realizada)
      C:\Acer\Preload\Autorun\APP\NTI\Data1.cab = CAB = ls_hsi.msi = MSI = Data1.cab = CAB = Getting_Started.mht.1C571119_9D2B_4542_84BD_0CD3AA24E739 = MIME - está correcto (exploración interna no realizada)
      C:\Acer\Preload\Autorun\APP\NTI\Data1.cab = CAB = ls_hsi.msi = MSI = Data1.cab = CAB = Getting_Started.mht.C4EB4D09_95BA_4DC2_9551_B6E637DA2230 = MIME - está correcto (exploración interna no realizada)
      C:\Acer\Preload\Autorun\APP\NTI\Data1.cab = CAB = ls_hsi.msi = MSI = Data1.cab = CAB = Getting_Started.mht.C39C5B26_ED03_4B04_9CFD_166FDC7523D1 = MIME - está correcto (exploración interna no realizada)
      C:\Acer\Preload\Autorun\APP\NTI\Data1.cab = CAB = ls_hsi.msi = MSI = Data1.cab = CAB = Getting_Started.mht.C05C46CB_E961_4BBA_86BE_4FE1A4426A32 = MIME - está correcto (exploración interna no realizada)
      C:\Acer\Preload\Autorun\APP\NTI\Data1.cab = CAB = ls_hsi.msi = MSI = Data1.cab = CAB = Getting_Started.mht.87E45AFF_C0E7_4B6E_8E37_52EEB71BF5B7 = MIME - está correcto (exploración interna no realizada)
      C:\Acer\Preload\Autorun\APP\NTI\Data1.cab = CAB = ls_hsi.msi = MSI = Data1.cab = CAB = Getting_Started.mht.E34CAC5A_4546_4E3A_BFFA_CE28E0CED140 = MIME - está correcto (exploración interna no realizada)
      C:\Acer\Preload\Autorun\APP\NTI\Data1.cab = CAB = ls_hsi.msi = MSI = Data1.cab = CAB = Getting_Started.mht.14AFC4D4_5454_4AD5_B7FC_10D4FAB85CF3 = MIME - está correcto (exploración interna no realizada)
      C:\Acer\Preload\Autorun\APP\NTI\Data1.cab = CAB = ls_hsi.msi = MSI = Data1.cab = CAB = Getting_Started.mht.B4924446_617C_4229_8C33_089CD780544D = MIME - está correcto (exploración interna no realizada)
      C:\Acer\Preload\Autorun\APP\NTI\Data1.cab = CAB = ls_hsi.msi = MSI = Data1.cab = CAB = Getting_Started.mht.F02247A4_BA3B_4A1D_B7EA_2CB2F17490B7 = MIME - está correcto (exploración interna no realizada)
      C:\Acer\Preload\Autorun\APP\NTI\Data1.cab = CAB = ls_hsi.msi = MSI = Data1.cab = CAB = Getting_Started.mht.0F75E4D6_4C58_47F6_B626_BA408BA6F03B = MIME - está correcto (exploración interna no realizada)
      C:\Acer\Preload\Autorun\APP\NTI\Data1.cab = CAB = ls_hsi.msi = MSI = Data1.cab = CAB = Getting_Started.mht.B3E4ACDE_961E_474B_87CC_22A67A5E77CB = MIME - está correcto (exploración interna no realizada)
      C:\Acer\Preload\Autorun\APP\NTI\Data1.cab = CAB = ls_hsi.msi = MSI = Data1.cab = CAB = Getting_Started.mht.D8256176_51D5_41D4_B965_C7B0BC9E4A27 = MIME - está correcto (exploración interna no realizada)
      C:\Acer\Preload\Autorun\APP\NTI\Data1.cab = CAB = ls_hsi.msi = MSI = Data1.cab = CAB = Getting_Started.mht.D073AD43_9C5B_4759_A404_ED1717BEEAD7 = MIME - está correcto (exploración interna no realizada)
      C:\Acer\Preload\Autorun\APP\NTI\Data1.cab = CAB = ls_hsi.msi = MSI = Data1.cab = CAB = Getting_Started.mht = MIME - está correcto (exploración interna no realizada)
      C:\Program Files\Google\Update\1.3.21.123\GoogleUpdateHelper.msi = MSI = required.cab = CAB - error al leer el archivo
      C:\Program Files\NewTech Infosystems\NTI Media Maker 8\NTI JewelCase Maker\LS_HSI.msi = MSI = Data1.cab = CAB = Getting_Started.mht.A1FFBB52_4F2E_44F1_8614_5D66C2EF43F0 = MIME - está correcto (exploración interna no realizada)
      C:\Program Files\NewTech Infosystems\NTI Media Maker 8\NTI JewelCase Maker\LS_HSI.msi = MSI = Data1.cab = CAB = Getting_Started.mht.03A77D79_488A_445D_B528_0E0089E3FCB3 = MIME - está correcto (exploración interna no realizada)
      C:\Program Files\NewTech Infosystems\NTI Media Maker 8\NTI JewelCase Maker\LS_HSI.msi = MSI = Data1.cab = CAB = Getting_Started.mht.D495C848_F235_46BF_A9A0_77D7C2120E3B = MIME - está correcto (exploración interna no realizada)
      C:\Program Files\NewTech Infosystems\NTI Media Maker 8\NTI JewelCase Maker\LS_HSI.msi = MSI = Data1.cab = CAB = Getting_Started.mht.445237FC_7259_4EAD_ACEF_7ED7A95D32D7 = MIME - está correcto (exploración interna no realizada)
      C:\Program Files\NewTech Infosystems\NTI Media Maker 8\NTI JewelCase Maker\LS_HSI.msi = MSI = Data1.cab = CAB = Getting_Started.mht.79A89863_540B_470E_9C71_D57F22BFA44D = MIME - está correcto (exploración interna no realizada)
      C:\Program Files\NewTech Infosystems\NTI Media Maker 8\NTI JewelCase Maker\LS_HSI.msi = MSI = Data1.cab = CAB = Getting_Started.mht.5ACB9F6A_C06C_4121_B854_7133C2ED29A8 = MIME - está correcto (exploración interna no realizada)
      C:\Program Files\NewTech Infosystems\NTI Media Maker 8\NTI JewelCase Maker\LS_HSI.msi = MSI = Data1.cab = CAB = Getting_Started.mht.15989D71_6BEB_424A_88DF_78A882081F91 = MIME - está correcto (exploración interna no realizada)
      C:\Program Files\NewTech Infosystems\NTI Media Maker 8\NTI JewelCase Maker\LS_HSI.msi = MSI = Data1.cab = CAB = Getting_Started.mht.1C571119_9D2B_4542_84BD_0CD3AA24E739 = MIME - está correcto (exploración interna no realizada)
      C:\Program Files\NewTech Infosystems\NTI Media Maker 8\NTI JewelCase Maker\LS_HSI.msi = MSI = Data1.cab = CAB = Getting_Started.mht.C4EB4D09_95BA_4DC2_9551_B6E637DA2230 = MIME - está correcto (exploración interna no realizada)
      C:\Program Files\NewTech Infosystems\NTI Media Maker 8\NTI JewelCase Maker\LS_HSI.msi = MSI = Data1.cab = CAB = Getting_Started.mht.C39C5B26_ED03_4B04_9CFD_166FDC7523D1 = MIME - está correcto (exploración interna no realizada)
      C:\Program Files\NewTech Infosystems\NTI Media Maker 8\NTI JewelCase Maker\LS_HSI.msi = MSI = Data1.cab = CAB = Getting_Started.mht.C05C46CB_E961_4BBA_86BE_4FE1A4426A32 = MIME - está correcto (exploración interna no realizada)
      C:\Program Files\NewTech Infosystems\NTI Media Maker 8\NTI JewelCase Maker\LS_HSI.msi = MSI = Data1.cab = CAB = Getting_Started.mht.87E45AFF_C0E7_4B6E_8E37_52EEB71BF5B7 = MIME - está correcto (exploración interna no realizada)
      C:\Program Files\NewTech Infosystems\NTI Media Maker 8\NTI JewelCase Maker\LS_HSI.msi = MSI = Data1.cab = CAB = Getting_Started.mht.E34CAC5A_4546_4E3A_BFFA_CE28E0CED140 = MIME - está correcto (exploración interna no realizada)
      C:\Program Files\NewTech Infosystems\NTI Media Maker 8\NTI JewelCase Maker\LS_HSI.msi = MSI = Data1.cab = CAB = Getting_Started.mht.14AFC4D4_5454_4AD5_B7FC_10D4FAB85CF3 = MIME - está correcto (exploración interna no realizada)
      C:\Program Files\NewTech Infosystems\NTI Media Maker 8\NTI JewelCase Maker\LS_HSI.msi = MSI = Data1.cab = CAB = Getting_Started.mht.B4924446_617C_4229_8C33_089CD780544D = MIME - está correcto (exploración interna no realizada)
      C:\Program Files\NewTech Infosystems\NTI Media Maker 8\NTI JewelCase Maker\LS_HSI.msi = MSI = Data1.cab = CAB = Getting_Started.mht.F02247A4_BA3B_4A1D_B7EA_2CB2F17490B7 = MIME - está correcto (exploración interna no realizada)
      C:\Program Files\NewTech Infosystems\NTI Media Maker 8\NTI JewelCase Maker\LS_HSI.msi = MSI = Data1.cab = CAB = Getting_Started.mht.0F75E4D6_4C58_47F6_B626_BA408BA6F03B = MIME - está correcto (exploración interna no realizada)
      C:\Program Files\NewTech Infosystems\NTI Media Maker 8\NTI JewelCase Maker\LS_HSI.msi = MSI = Data1.cab = CAB = Getting_Started.mht.B3E4ACDE_961E_474B_87CC_22A67A5E77CB = MIME - está correcto (exploración interna no realizada)
      C:\Program Files\NewTech Infosystems\NTI Media Maker 8\NTI JewelCase Maker\LS_HSI.msi = MSI = Data1.cab = CAB = Getting_Started.mht.D8256176_51D5_41D4_B965_C7B0BC9E4A27 = MIME - está correcto (exploración interna no realizada)
      C:\Program Files\NewTech Infosystems\NTI Media Maker 8\NTI JewelCase Maker\LS_HSI.msi = MSI = Data1.cab = CAB = Getting_Started.mht.D073AD43_9C5B_4759_A404_ED1717BEEAD7 = MIME - está correcto (exploración interna no realizada)
      C:\Program Files\NewTech Infosystems\NTI Media Maker 8\NTI JewelCase Maker\LS_HSI.msi = MSI = Data1.cab = CAB = Getting_Started.mht = MIME - está correcto (exploración interna no realizada)
      C:\Program Files\WinRAR\default.sfx = RAR =  - no se encontró el siguiente volumen de archivo comprimido
      C:\System Volume Information\{0d5be4c2-1557-11e2-8c78-001f169df618}{3808876b-c176-4e48-b7ae-04046e6cc752} - error al abrir [4]
      C:\System Volume Information\{1bae20ee-2151-11e2-b821-001f169df618}{3808876b-c176-4e48-b7ae-04046e6cc752} - error al abrir [4]
      C:\System Volume Information\{1f9da461-042d-11e2-bc72-001f169df618}{3808876b-c176-4e48-b7ae-04046e6cc752} - error al abrir [4]
      C:\System Volume Information\{281b1483-0774-11e2-bb56-001f169df618}{3808876b-c176-4e48-b7ae-04046e6cc752} - error al abrir [4]
      C:\System Volume Information\{32427293-2094-11e2-8b37-001f169df618}{3808876b-c176-4e48-b7ae-04046e6cc752} - error al abrir [4]
      C:\System Volume Information\{344e49ab-18bc-11e2-b7fd-001f169df618}{3808876b-c176-4e48-b7ae-04046e6cc752} - error al abrir [4]
      C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752} - error al abrir [4]
      C:\System Volume Information\{459ed577-1e2b-11e2-b6b5-001f169df618}{3808876b-c176-4e48-b7ae-04046e6cc752} - error al abrir [4]
      C:\System Volume Information\{494bf7ed-1ac9-11e2-a08b-001f169df618}{3808876b-c176-4e48-b7ae-04046e6cc752} - error al abrir [4]
      C:\System Volume Information\{4f8a4efa-172c-11e2-9eb8-001f169df618}{3808876b-c176-4e48-b7ae-04046e6cc752} - error al abrir [4]
      C:\System Volume Information\{55e58942-1330-11e2-a179-001f169df618}{3808876b-c176-4e48-b7ae-04046e6cc752} - error al abrir [4]
      C:\System Volume Information\{5a8ceb62-1987-11e2-a4fe-001f169df618}{3808876b-c176-4e48-b7ae-04046e6cc752} - error al abrir [4]
      C:\System Volume Information\{5adc4a1e-0a9f-11e2-90be-001f169df618}{3808876b-c176-4e48-b7ae-04046e6cc752} - error al abrir [4]
      C:\System Volume Information\{680a450a-161a-11e2-b611-001f169df618}{3808876b-c176-4e48-b7ae-04046e6cc752} - error al abrir [4]
      C:\System Volume Information\{7ea64986-1270-11e2-98c8-001f169df618}{3808876b-c176-4e48-b7ae-04046e6cc752} - error al abrir [4]
      C:\System Volume Information\{8650e212-1bd4-11e2-9f9e-001f169df618}{3808876b-c176-4e48-b7ae-04046e6cc752} - error al abrir [4]
      C:\System Volume Information\{8d6b20fa-1d85-11e2-9cdd-001f169df618}{3808876b-c176-4e48-b7ae-04046e6cc752} - error al abrir [4]
      C:\System Volume Information\{8dbfff9a-1408-11e2-a85f-001f169df618}{3808876b-c176-4e48-b7ae-04046e6cc752} - error al abrir [4]
      C:\System Volume Information\{a76fa0b0-0d93-11e2-83ef-001f169df618}{3808876b-c176-4e48-b7ae-04046e6cc752} - error al abrir [4]
      C:\System Volume Information\{ab97f9f1-0fef-11e2-bf9f-001f169df618}{3808876b-c176-4e48-b7ae-04046e6cc752} - error al abrir [4]
      C:\System Volume Information\{b03f4486-1fd4-11e2-94fc-001f169df618}{3808876b-c176-4e48-b7ae-04046e6cc752} - error al abrir [4]
      C:\System Volume Information\{be2d1c70-1a4c-11e2-b935-001f169df618}{3808876b-c176-4e48-b7ae-04046e6cc752} - error al abrir [4]
      C:\System Volume Information\{c06abdaa-11a6-11e2-9115-001f169df618}{3808876b-c176-4e48-b7ae-04046e6cc752} - error al abrir [4]
      C:\System Volume Information\{dd31c87a-1b8a-11e2-9688-001f169df618}{3808876b-c176-4e48-b7ae-04046e6cc752} - error al abrir [4]
      C:\System Volume Information\{df325cdb-109f-11e2-8885-001f169df618}{3808876b-c176-4e48-b7ae-04046e6cc752} - error al abrir [4]
      C:\System Volume Information\{ed181b83-09d5-11e2-ab0f-001f169df618}{3808876b-c176-4e48-b7ae-04046e6cc752} - error al abrir [4]
      C:\System Volume Information\{f38bcbee-0b6a-11e2-a8cf-001f169df618}{3808876b-c176-4e48-b7ae-04046e6cc752} - error al abrir [4]
      C:\Users\Markos\AppData\Local\Microsoft\Windows Mail\Local Folders\Inbox\39F8722D-00000001.eml = MIME - está correcto (exploración interna no realizada)
      C:\Users\Markos\AppData\LocalLow\Sun\Java\JRERunOnce.exe = CAB = jusched - archivo comprimido dañado: no se pudo extraer el archivo.
      C:\Users\Markos\AppData\LocalLow\Sun\Java\JRERunOnce.exe = CAB = task.xml - archivo comprimido dañado: no se pudo extraer el archivo.
      C:\Users\Markos\AppData\LocalLow\Sun\Java\JRERunOnce.exe = CAB = task64.xml - archivo comprimido dañado: no se pudo extraer el archivo.
      C:\Users\Markos\Documents\Facultad UBA\CG 2011\Administración\7 Hábitos\Los_7_habitos-original.part1.exe = RAR = Los 7 Habitos de las Personas Altamente Efectivas-Audiolibros Originales\02. Los 7 Habitos de las Personas Altamente Efectivas.mp3 - no se encontró el siguiente volumen de archivo comprimido
      C:\Users\Markos\Documents\Facultad UBA\Ciclo Prof y CG 2012\Gestión y Costos\Casos resueltos.zip = ZIP = 15 UBA nuevo(1).xls - error: archivo protegido por contraseña
      C:\Users\Markos\Documents\Facultad UBA\Ciclo Prof y CG 2012\Gestión y Costos\Casos resueltos.zip = ZIP = 48 ABC(1).xls - error: archivo protegido por contraseña
      C:\Users\Markos\Documents\Facultad UBA\Ciclo Prof y CG 2012\Gestión y Costos\Casos resueltos.zip = ZIP = 49  ABC(1).xls - error: archivo protegido por contraseña
      C:\Users\Markos\Documents\Facultad UBA\Ciclo Prof y CG 2012\Gestión y Costos\Casos resueltos.zip = ZIP = Ejercicio de Logistica(1).xls - error: archivo protegido por contraseña
      C:\Users\Markos\Documents\Facultad UBA\Ciclo Prof y CG 2012\Gestión y Costos\Casos resueltos.zip = ZIP = Ejercicio Pto equi 27 28 29 30.xls - error: archivo protegido por contraseña
      C:\Users\Markos\Documents\Facultad UBA\Ciclo Prof y CG 2012\Gestión y Costos\Casos resueltos.zip = ZIP = ENUNCIADO Y RS. CASO NRO 27.xls - error: archivo protegido por contraseña
      C:\Users\Markos\Documents\Facultad UBA\Ciclo Prof y CG 2012\Gestión y Costos\Casos resueltos.zip = ZIP = Examenes 2009-01y 02 final.xls - error: archivo protegido por contraseña
      C:\Users\Markos\Documents\Facultad UBA\Ciclo Prof y CG 2012\Gestión y Costos\Casos resueltos.zip = ZIP = REOLUCION CASO NRO 17.xls - error: archivo protegido por contraseña
      C:\Users\Markos\Documents\Facultad UBA\Ciclo Prof y CG 2012\Gestión y Costos\Casos resueltos.zip = ZIP = RES CASO  11-12.xls - error: archivo protegido por contraseña
      C:\Users\Markos\Documents\Facultad UBA\Ciclo Prof y CG 2012\Gestión y Costos\Casos resueltos.zip = ZIP = RESOLUCION 37-38-39-40-41.xls - error: archivo protegido por contraseña
      C:\Users\Markos\Documents\Facultad UBA\Ciclo Prof y CG 2012\Gestión y Costos\Casos resueltos.zip = ZIP = RESOLUCION CASO NRO 16.xls - error: archivo protegido por contraseña
      C:\Users\Markos\Documents\Facultad UBA\Ciclo Prof y CG 2012\Gestión y Costos\Casos resueltos.zip = ZIP = RESOLUCION CASO NRO 18.xls - error: archivo protegido por contraseña
      C:\Users\Markos\Documents\Facultad UBA\Ciclo Prof y CG 2012\Gestión y Costos\Casos resueltos.zip = ZIP = RESOLUCION CASO NRO 28.xls - error: archivo protegido por contraseña
      C:\Users\Markos\Documents\Facultad UBA\Ciclo Prof y CG 2012\Gestión y Costos\Casos resueltos.zip = ZIP = RESOLUCION CASO NRO 34.xls - error: archivo protegido por contraseña
      C:\Users\Markos\Documents\Facultad UBA\Ciclo Prof y CG 2012\Gestión y Costos\Casos resueltos.zip = ZIP = RESOLUCION CASO NRO 42.xls - error: archivo protegido por contraseña
      C:\Users\Markos\Documents\Facultad UBA\Ciclo Prof y CG 2012\Gestión y Costos\Casos resueltos.zip = ZIP = RESOLUCION CASO NRO 44.xls - error: archivo protegido por contraseña
      C:\Users\Markos\Documents\Facultad UBA\Ciclo Prof y CG 2012\Gestión y Costos\Casos resueltos.zip = ZIP = RESOLUCION CASO NRO 49.xls - error: archivo protegido por contraseña
      C:\Users\Markos\Documents\Facultad UBA\Ciclo Prof y CG 2012\Gestión y Costos\Casos resueltos.zip = ZIP = RESOLUCION CASO NRO 53.xls - error: archivo protegido por contraseña
      C:\Users\Markos\Documents\Facultad UBA\Ciclo Prof y CG 2012\Gestión y Costos\Casos resueltos.zip = ZIP = RESOLUCION CASO NRO 56.xls - error: archivo protegido por contraseña
      C:\Users\Markos\Documents\Facultad UBA\Ciclo Prof y CG 2012\Gestión y Costos\Casos resueltos.zip = ZIP = RESOLUCION CASO NRO 57.xls - error: archivo protegido por contraseña
      C:\Users\Markos\Documents\Facultad UBA\Ciclo Prof y CG 2012\Gestión y Costos\Casos resueltos.zip = ZIP = RESOLUCION CASO NRO 58.xls - error: archivo protegido por contraseña
      C:\Users\Markos\Documents\Facultad UBA\Ciclo Prof y CG 2012\Gestión y Costos\Casos resueltos.zip = ZIP = RESOLUCION CASO NRO 59.xls - error: archivo protegido por contraseña
      C:\Users\Markos\Documents\Facultad UBA\Ciclo Prof y CG 2012\Gestión y Costos\Casos resueltos.zip = ZIP = RESOLUCION CASO NRO 6.xls - error: archivo protegido por contraseña
      C:\Users\Markos\Documents\Facultad UBA\Ciclo Prof y CG 2012\Gestión y Costos\Casos resueltos.zip = ZIP = RESOLUCION CASO NRO 60.xls - error: archivo protegido por contraseña
      C:\Users\Markos\Documents\Facultad UBA\Ciclo Prof y CG 2012\Gestión y Costos\Casos resueltos.zip = ZIP = RESOLUCION CASO NRO 61.xls - error: archivo protegido por contraseña
      C:\Users\Markos\Documents\Facultad UBA\Ciclo Prof y CG 2012\Gestión y Costos\Casos resueltos.zip = ZIP = RESOLUCION CASO NRO. 10.xls - error: archivo protegido por contraseña
      C:\Users\Markos\Documents\Facultad UBA\Ciclo Prof y CG 2012\Gestión y Costos\Casos resueltos.zip = ZIP = RESOLUCION CASO NRO. 15.xls - error: archivo protegido por contraseña
      C:\Users\Markos\Documents\Facultad UBA\Ciclo Prof y CG 2012\Gestión y Costos\Casos resueltos.zip = ZIP = RESOLUCION CASO NRO. 26.xls - error: archivo protegido por contraseña
      C:\Users\Markos\Documents\Facultad UBA\Ciclo Prof y CG 2012\Gestión y Costos\Casos resueltos.zip = ZIP = RESOLUCION CASO NRO. 45-CASO INTEGRAL.xls - error: archivo protegido por contraseña
      C:\Users\Markos\Documents\Facultad UBA\Ciclo Prof y CG 2012\Gestión y Costos\Casos resueltos.zip = ZIP = RESOLUCION EJ. NRO 9.xls - error: archivo protegido por contraseña
      C:\Users\Markos\Documents\Facultad UBA\Ciclo Prof y CG 2012\Gestión y Costos\Casos resueltos.zip = ZIP = Resolucion ejercicio nro 22 analgesico(1).xls - error: archivo protegido por contraseña
      C:\Users\Markos\Documents\Facultad UBA\Ciclo Prof y CG 2012\Gestión y Costos\Casos resueltos.zip = ZIP = RESOLUICION CASO NRO 24.xls - error: archivo protegido por contraseña
      C:\Users\Markos\Documents\Facultad UBA\Ciclo Prof y CG 2012\Gestión y Costos\resueltos.zip = ZIP = RESOLUCION CASO NRO. 16.xls - error: archivo protegido por contraseña
      C:\Users\Markos\Documents\Facultad UBA\Ciclo Prof y CG 2012\Gestión y Costos\resueltos.zip = ZIP = RESOLUCION CASO 6-.xls - error: archivo protegido por contraseña
      C:\Users\Markos\Documents\Facultad UBA\Ciclo Prof y CG 2012\Gestión y Costos\resueltos.zip = ZIP = resolcion caso nro 2.1.xls - error: archivo protegido por contraseña
      C:\Users\Markos\Documents\Facultad UBA\Ciclo Prof y CG 2012\Gestión y Costos\resueltos.zip = ZIP = RESOLUCION CASO NRO 17.xls - error: archivo protegido por contraseña
      C:\Users\Markos\Documents\Facultad UBA\Ciclo Prof y CG 2012\Gestión y Costos\resueltos.zip = ZIP = resolucion caso nro 5.xls - error: archivo protegido por contraseña
      C:\Users\Markos\Documents\Facultad UBA\Ciclo Prof y CG 2012\Gestión y Costos\resueltos.zip = ZIP = reolsucion caso nro 9.xls - error: archivo protegido por contraseña
      C:\Users\Markos\Documents\Facultad UBA\Ciclo Prof y CG 2012\Gestión y Costos\resueltos.zip = ZIP = RESOLUCION CASO NRO 18.xls - error: archivo protegido por contraseña
      C:\Users\Markos\Documents\Facultad UBA\Ciclo Prof y CG 2012\Gestión y Costos\resueltos.zip = ZIP = resolucion caso nro 8.xls - error: archivo protegido por contraseña
      C:\Users\Markos\Documents\Facultad UBA\Ciclo Prof y CG 2012\Gestión y Costos\resueltos.zip = ZIP = resolucion caso nro. 4.xls - error: archivo protegido por contraseña
      C:\Users\Markos\Documents\Facultad UBA\Ciclo Prof y CG 2012\Gestión y Costos\resueltos.zip = ZIP = RESOLUCION CASO NRO. 10.xls - error: archivo protegido por contraseña
      C:\Users\Markos\Documents\Facultad UBA\Ciclo Prof y CG 2012\Gestión y Costos\resueltos.zip = ZIP = resolucion caso nro 3.xls - error: archivo protegido por contraseña
      C:\Users\Markos\Documents\Facultad UBA\Ciclo Prof y CG 2012\Gestión y Costos\resueltos.zip = ZIP = RESOLUCION CASO NRO 14.xls - error: archivo protegido por contraseña
      C:\Users\Markos\Documents\Facultad UBA\Ciclo Prof y CG 2012\Gestión y Costos\resueltos.zip = ZIP = Ejercicio Presupuesto - caso- especial.xls - error: archivo protegido por contraseña
      C:\Users\Markos\Documents\Facultad UBA\Ciclo Prof y CG 2012\Gestión y Costos\resueltos.zip = ZIP = 49  ABC(1).xls - error: archivo protegido por contraseña
      C:\Users\Markos\Documents\Facultad UBA\Ciclo Prof y CG 2012\Gestión y Costos\resueltos.zip = ZIP = 48 ABC(1).xls - error: archivo protegido por contraseña
      C:\Users\Markos\Documents\Facultad UBA\Ciclo Prof y CG 2012\Gestión y Costos\resueltos.zip = ZIP = RESOLUCION CASO NRO. 15.xls - error: archivo protegido por contraseña
      C:\Users\Public\Documents\WinDS PRO\windspro.cdd = ZIP = _detect.dat - error: archivo protegido por contraseña
      C:\Users\Public\Documents\WinDS PRO\windspro.cdd = ZIP = _proj.dat - error: archivo protegido por contraseña
      C:\Users\Public\Documents\WinDS PRO\windspro.cdd = ZIP = _fonts.dat - error: archivo protegido por contraseña
      D:\ - error al abrir [4]
      Cantidad de objetos explorados: 342560
      Cantidad de amenazas detectadas: 0
      Tiempo restante: 16:56:25  Tiempo total de exploración: 5065 seg (01:24:25)
      
      Notas:
      [4] El objeto no se puede abrir. Es posible que otra aplicación o sistema operativo lo estén usando.
      Log de RKill:
      Código:
      Rkill 2.4.3 by Lawrence Abrams (Grinler)
      http://www.bleepingcomputer.com/
      Copyright 2008-2012 BleepingComputer.com
      More Information about Rkill can be found at this link:
       http://www.bleepingcomputer.com/forums/topic308364.html
      
      Program started at: 10/29/2012 02:14:15 PM in x86 mode.
      Windows Version: Windows Vista (TM) Home Premium Service Pack 1
      
      Checking for Windows services to stop:
      
       * No malware services found to stop.
      
      Checking for processes to terminate:
      
       * No malware processes found to kill.
      
      Checking Registry for malware related settings:
      
       * No issues found in the Registry.
      
      Resetting .EXE, .COM, & .BAT associations in the Windows Registry.
        * HKLM\Software\Classes\exefile\shell\open\command\\IsolatedCommand was changed. It was reset to "%1" %*!
      
        * HKLM\Software\Classes\exefile\shell\runas\command\\IsolatedCommand was changed. It was reset to "%1" %*!
      
      
      Performing miscellaneous checks:
      
       * Windows Firewall Disabled
      
         [HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
         "EnableFirewall" = dword:00000000
      
      Checking Windows Service Integrity: 
      
       * Windows Defender (WinDefend) is not Running.
         Startup Type set to: Manual
      
       * msiserver => %systemroot%\system32\msiexec.exe /V [Incorrect ImagePath]
       * gpsvc => %windir%\system32\svchost.exe -k GPSvcGroup [Incorrect ImagePath]
      
      Searching for Missing Digital Signatures: 
      
       * No issues found.
      
      Checking HOSTS File: 
      
       * HOSTS file entries found: 
      
        127.0.0.1       localhost
      
      Program finished at: 10/29/2012 02:14:35 PM
      Execution time: 0 hours(s), 0 minute(s), and 19 seconds(s)
      Log de SUPERAntiSpyware:
      Código:
      SUPERAntiSpyware Scan Log
      http://www.superantispyware.com
      
      Generated 10/27/2012 at 10:05 PM
      
      Application Version : 5.5.1022
      
      Core Rules Database Version : 8560
      Trace Rules Database Version: 6372
      
      Scan type       : Complete Scan
      Total Scan Time : 00:41:46
      
      Operating System Information
      Windows Vista Home Premium 32-bit, Service Pack 1 (Build 6.00.6001)
      UAC On - Limited User (Administrator User)
      
      Memory items scanned      : 580
      Memory threats detected   : 0
      Registry items scanned    : 34162
      Registry threats detected : 0
      File items scanned        : 32110
      File threats detected     : 43
      
      Adware.Tracking Cookie
      	ad.yieldmanager.com [ C:\USERS\MARKOS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\788BEN5P.DEFAULT\COOKIES.SQLITE ]
      	ad.yieldmanager.com [ C:\USERS\MARKOS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\788BEN5P.DEFAULT\COOKIES.SQLITE ]
      	ad.yieldmanager.com [ C:\USERS\MARKOS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\788BEN5P.DEFAULT\COOKIES.SQLITE ]
      	.prisacom.112.2o7.net [ C:\USERS\MARKOS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\788BEN5P.DEFAULT\COOKIES.SQLITE ]
      	.doubleclick.net [ C:\USERS\MARKOS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\788BEN5P.DEFAULT\COOKIES.SQLITE ]
      	.doubleclick.net [ C:\USERS\MARKOS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\788BEN5P.DEFAULT\COOKIES.SQLITE ]
      	accounts.youtube.com [ C:\USERS\MARKOS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\788BEN5P.DEFAULT\COOKIES.SQLITE ]
      	accounts.google.com [ C:\USERS\MARKOS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\788BEN5P.DEFAULT\COOKIES.SQLITE ]
      	accounts.google.com [ C:\USERS\MARKOS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\788BEN5P.DEFAULT\COOKIES.SQLITE ]
      	.atdmt.com [ C:\USERS\MARKOS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\788BEN5P.DEFAULT\COOKIES.SQLITE ]
      	.h.atdmt.com [ C:\USERS\MARKOS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\788BEN5P.DEFAULT\COOKIES.SQLITE ]
      	.h.atdmt.com [ C:\USERS\MARKOS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\788BEN5P.DEFAULT\COOKIES.SQLITE ]
      	.atdmt.com [ C:\USERS\MARKOS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\788BEN5P.DEFAULT\COOKIES.SQLITE ]
      	.h.atdmt.com [ C:\USERS\MARKOS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\788BEN5P.DEFAULT\COOKIES.SQLITE ]
      	.h.atdmt.com [ C:\USERS\MARKOS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\788BEN5P.DEFAULT\COOKIES.SQLITE ]
      	.atdmt.com [ C:\USERS\MARKOS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\788BEN5P.DEFAULT\COOKIES.SQLITE ]
      	.c.atdmt.com [ C:\USERS\MARKOS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\788BEN5P.DEFAULT\COOKIES.SQLITE ]
      	.c.atdmt.com [ C:\USERS\MARKOS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\788BEN5P.DEFAULT\COOKIES.SQLITE ]
      	.c.atdmt.com [ C:\USERS\MARKOS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\788BEN5P.DEFAULT\COOKIES.SQLITE ]
      	.c.atdmt.com [ C:\USERS\MARKOS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\788BEN5P.DEFAULT\COOKIES.SQLITE ]
      	ad.xtendmedia.com [ C:\USERS\MARKOS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\788BEN5P.DEFAULT\COOKIES.SQLITE ]
      	ad.yieldmanager.com [ C:\USERS\MARKOS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\788BEN5P.DEFAULT\COOKIES.SQLITE ]
      	ad.yieldmanager.com [ C:\USERS\MARKOS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\788BEN5P.DEFAULT\COOKIES.SQLITE ]
      	pubads.g.doubleclick.net [ C:\USERS\MARKOS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\788BEN5P.DEFAULT\COOKIES.SQLITE ]
      	.apmebf.com [ C:\USERS\MARKOS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\788BEN5P.DEFAULT\COOKIES.SQLITE ]
      	.apmebf.com [ C:\USERS\MARKOS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\788BEN5P.DEFAULT\COOKIES.SQLITE ]
      	.tribalfusion.com [ C:\USERS\MARKOS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\788BEN5P.DEFAULT\COOKIES.SQLITE ]
      	.serving-sys.com [ C:\USERS\MARKOS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\788BEN5P.DEFAULT\COOKIES.SQLITE ]
      	.serving-sys.com [ C:\USERS\MARKOS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\788BEN5P.DEFAULT\COOKIES.SQLITE ]
      	.serving-sys.com [ C:\USERS\MARKOS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\788BEN5P.DEFAULT\COOKIES.SQLITE ]
      	.serving-sys.com [ C:\USERS\MARKOS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\788BEN5P.DEFAULT\COOKIES.SQLITE ]
      	.serving-sys.com [ C:\USERS\MARKOS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\788BEN5P.DEFAULT\COOKIES.SQLITE ]
      	.ru4.com [ C:\USERS\MARKOS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\788BEN5P.DEFAULT\COOKIES.SQLITE ]
      	.fastclick.net [ C:\USERS\MARKOS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\788BEN5P.DEFAULT\COOKIES.SQLITE ]
      	a.tribalfusion.com [ C:\USERS\MARKOS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\788BEN5P.DEFAULT\COOKIES.SQLITE ]
      	a.tribalfusion.com [ C:\USERS\MARKOS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\788BEN5P.DEFAULT\COOKIES.SQLITE ]
      	a.tribalfusion.com [ C:\USERS\MARKOS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\788BEN5P.DEFAULT\COOKIES.SQLITE ]
      	ad.yieldmanager.com [ C:\USERS\MARKOS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\788BEN5P.DEFAULT\COOKIES.SQLITE ]
      	ad.yieldmanager.com [ C:\USERS\MARKOS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\788BEN5P.DEFAULT\COOKIES.SQLITE ]
      	ad.yieldmanager.com [ C:\USERS\MARKOS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\788BEN5P.DEFAULT\COOKIES.SQLITE ]
      	ad.xtendmedia.com [ C:\USERS\MARKOS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\788BEN5P.DEFAULT\COOKIES.SQLITE ]
      	ad.xtendmedia.com [ C:\USERS\MARKOS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\788BEN5P.DEFAULT\COOKIES.SQLITE ]
      	ad.xtendmedia.com [ C:\USERS\MARKOS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\788BEN5P.DEFAULT\COOKIES.SQLITE ]
      Log de HijackThis:
      Código:
      Logfile of Trend Micro HijackThis v2.0.4
      Scan saved at 15:25:31, on 29/10/2012
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v8.00 (8.00.6001.19088)
      Boot mode: Normal
      
      Running processes:
      C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
      C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Windows\system32\igfxsrvc.exe
      C:\Program Files\Acer\Optical Drive Power Management\ODDPWR.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
      C:\Program Files\ESET\ESET Smart Security\egui.exe
      C:\Windows\System32\igfxtray.exe
      C:\Windows\System32\hkcmd.exe
      C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe
      C:\Windows\System32\igfxpers.exe
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Program Files\Common Files\Java\Java Update\jusched.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\RocketDock\RocketDock.exe
      C:\Program Files\Acer\Acer VCM\AcerVCM.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Windows\system32\igfxext.exe
      C:\Windows\system32\wuauclt.exe
      C:\Users\Markos\Downloads\Programas\Antivirus\HijackThis.exe
      
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0c0a&s=2&o=vp32&d=0809&m=aspire_5810t
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0c0a&s=2&o=vp32&d=0809&m=aspire_5810t
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - (no file)
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
      O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
      O4 - HKLM\..\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\LManager.exe
      O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
      O4 - HKLM\..\Run: [Acer ePower Management] C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTrayLauncher.exe
      O4 - HKLM\..\Run: [ODDPwr] "C:\Program Files\Acer\Optical Drive Power Management\ODDPwr.exe"
      O4 - HKLM\..\Run: [Acer Product Registration] "C:\Program Files\Acer\Acer Registration\ACE1.exe" /startup
      O4 - HKLM\..\Run: [PlusService] C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
      O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - Global Startup: Acer VCM.lnk = ?
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
      O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Acer\Acer VCM\Skype4COM.dll
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll
      O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
      O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
      O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE.EXE
      O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
      O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe
      O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: Dritek WMI Service (DsiWMIService) - Dritek System Inc. - C:\Program Files\Launch Manager\dsiwmis.exe
      O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
      O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
      O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
      O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe
      O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: Administrador de Google Desktop 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: Servicio Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
      O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\irmon.dll,-2000 (Irmon) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
      O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
      O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
      O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
      O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
      O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
      O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
      O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
      O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
      O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
      O23 - Service: Acer ODD Power Service (ODDPwrSvc) - Acer Incorporated - C:\Program Files\Acer\Optical Drive Power Management\ODDPWRSvc.exe
      O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
      O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
      O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: Raw Socket Service (RS_Service) - Acer Incorporated - C:\Program Files\Acer\Acer VCM\RS_Service.exe
      O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
      O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
      O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
      O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
      O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
      O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
      O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
      O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
      O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: Windows Defender (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
      O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
      O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
      O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
      
      --
      End of file - 21229 bytes
      Log de Malwarebytes Anti-Malware:
      Código:
      Malwarebytes Anti-Malware 1.65.1.1000
      www.malwarebytes.org
      
      Versión de la Base de Datos: v2012.10.28.09
      
      Windows Vista Service Pack 1 x86 NTFS
      Internet Explorer 8.0.6001.19088
      Markos :: MONUMENTAL [administrador]
      
      29/10/2012 14:16:06
      mbam-log-2012-10-29 (14-16-06).txt
      
      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 319128
      Tiempo transcurrido: 58 minuto(s), 52 segundo(s)
      
      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)
      
      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)
      
      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)
      
      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)
      
      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)
      
      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)
      
      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)
      
      fin)
      Por último te dejo una captura de cómo se ve el problema de los popups con internet: Captura 2

      De nuevo, gracias por tu tiempo.
      Saludos!

    4. #4
      Moderador.
      Avatar de @Tincho
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.701

      Re: adxtendmedia. Popups en la ventanta de navegacion y navegacion lenta

      Buenas




      Es importante que leas con atención el siguiente procedimiento:




      Descarga la herramienta ComboFix.exe y guárdala en el escritorio.



      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas y programas
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones. Si pide actualizar "Update" aceptas.

        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación, de no ser así lo reinicias manualmente.
        • Al finalizar el trabajo Comobofix generara un registro en C:\ComboFix.txt.







      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.



      En tu Próxima respuesta necesitamos la siguiente Información






      • El reporte de Combofix que se encuentra en C:\ComboFix.txt lo pegas en este mismo tema.
      • Comentar como esta funcionado tu sistema en relacion al problema inicial.




      Saludos.
      Tyny's
      If on your journey, you should encounter God, God will be cut!

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de marcosb22
      Registrado
      sep 2012
      Ubicación
      Argentina
      Mensajes
      6

      Re: adxtendmedia. Popups en la ventanta de navegacion y navegacion lenta

      Tyny's, te dejo el reporte de ComboFix:

      ComboFix 12-10-30.03 - Markos 30/10/2012 23:17:15.2.1 - x86
      Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.34.3082.18.3001.1993 [GMT -3:00]
      Running from: c:\users\Markos\Downloads\Programas\Antivirus\ComboFix.exe
      AV: Firewall personal de ESET *Disabled/Updated* {77DEAFED-8149-104B-25A1-21771CA47CD1}
      FW: Firewall personal de ESET *Disabled* {4FE52EC8-CB26-1113-0EFE-8842E2773BAA}
      SP: Firewall personal de ESET *Disabled/Updated* {CCBF4E09-A773-1FC5-1F11-1A056723366C}
      SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\windows\iun6002.exe
      c:\windows\system32\muzapp.exe
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-09-28 to 2012-10-31 )))))))))))))))))))))))))))))))
      .
      .
      2012-10-31 02:27 . 2012-10-31 02:27 -------- d-----w- c:\users\Markos\AppData\Local\temp
      2012-10-20 15:36 . 2012-10-20 15:36 -------- d-----w- c:\program files\Common Files\Java
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-10-12 01:07 . 2012-05-13 06:47 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2012-10-12 01:07 . 2012-05-13 06:47 696760 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2012-09-29 22:54 . 2011-07-10 20:29 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
      2012-09-24 18:32 . 2012-07-07 03:51 477168 ----a-w- c:\windows\system32\npdeployJava1.dll
      2012-09-24 18:32 . 2010-05-21 03:36 473072 ----a-w- c:\windows\system32\deployJava1.dll
      2012-08-23 07:15 . 2012-09-21 02:27 7022536 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{074B444F-9F84-4831-BD12-B16942B08A81}\mpengine.dll
      2012-10-29 21:22 . 2012-10-29 21:21 261600 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
      "RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
      "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-02-12 186904]
      "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-04-11 7399968]
      "Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2009-04-11 1833504]
      "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-02-06 1430824]
      "LManager"="c:\program files\Launch Manager\LManager.exe" [2009-04-09 1071624]
      "LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2009-03-31 62760]
      "Acer ePower Management"="c:\program files\Acer\Acer PowerSmart Manager\ePowerTrayLauncher.exe" [2009-04-08 440864]
      "ODDPwr"="c:\program files\Acer\Optical Drive Power Management\ODDPwr.exe" [2009-04-17 172032]
      "Acer Product Registration"="c:\program files\Acer\Acer Registration\ACE1.exe" [2007-11-26 3387392]
      "PlusService"="c:\program files\Yuna Software\Messenger Plus!\PlusService.exe" [2011-10-24 801792]
      "egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2011-09-22 3080264]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-07-31 38872]
      "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-11 919008]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-02-11 137752]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-02-11 171032]
      "Persistence"="c:\windows\system32\igfxpers.exe" [2011-02-11 172568]
      "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-09-17 254896]
      .
      c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
      Acer VCM.lnk - c:\program files\Acer\Acer VCM\AcerVCM.exe [2009-8-2 565248]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableUIADesktopToggle"= 0 (0x0)
      .
      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
      2011-05-04 17:54 551296 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.DLL
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "aux"=wdmaud.drv
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
      @=""
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BackupManagerTray]
      2009-04-02 00:06 249600 ----a-w- c:\program files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
      2009-08-02 19:21 30192 ----a-w- c:\program files\Google\Google Desktop Search\GoogleDesktop.exe
      .
      S2 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCORE.EXE [x]
      .
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-10-12 c:\windows\Tasks\Adobe Flash Player Updater.job
      - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-13 01:07]
      .
      2012-10-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-08-04 22:52]
      .
      2012-10-31 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-08-04 22:52]
      .
      2012-10-31 c:\windows\Tasks\User_Feed_Synchronization-{450BC7D9-102D-448B-BCAC-EC447ACC57E6}.job
      - c:\windows\system32\msfeedssync.exe [2011-12-17 04:32]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.google.com.ar/
      mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0c0a&s=2&o=vp32&d=0809&m=aspire_5810t
      uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
      IE: E&xportar a Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
      TCP: DhcpNameServer = 186.130.128.81 200.63.155.199
      FF - ProfilePath - c:\users\Markos\AppData\Roaming\Mozilla\Firefox\Profiles\788ben5p.default\
      FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.ar/
      FF - ExtSQL: 2012-09-04 20:31; {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}; c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
      FF - ExtSQL: 2012-09-29 01:05; [email protected]; c:\users\Markos\AppData\Roaming\Mozilla\Firefox\Profiles\788ben5p.default\extensions\[email protected]
      FF - ExtSQL: 2012-10-20 12:36; {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}; c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
      FF - ExtSQL: !HIDDEN! 2010-08-09 13:42; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2012-10-30 23:27
      Windows 6.0.6001 Service Pack 1 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      Completion time: 2012-10-30 23:30:12
      ComboFix-quarantined-files.txt 2012-10-31 02:30
      .
      Pre-Run: 186.907.807.744 bytes libres
      Post-Run: 186.885.574.656 bytes libres
      .
      - - End Of File - - 3ACD6F5DDA01A19A6192038DF65BAFA1[/CODE]
      El problema persiste.

      Saludos!
      Última edición por @Tincho fecha: 31/10/12 a las 02:17:45

    6. #6
      Moderador.
      Avatar de @Tincho
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.701

      Re: adxtendmedia. Popups en la ventanta de navegacion y navegacion lenta

      Buenas.


      Segui el siguiente procedimiento.


      1.- Realiza un copia de tus marcadores:

      Menu Marcadores->organizar marcadores->Importar y respaldar->exportar Html
      2.- Elimina con Revo Unistaller En modo avanzado (Esto es muy importante) Seleccionas Firefox || presionas desinstalar || y seleccionas Modo avanzado y vas eliminado todo los restos.

      3.- Descarga y ejecuta: Glary Utilities.

      4.- Reinstala Firefox ; descargalo desde Aquí: Firefox

      5.- Restaura los marcadores:
      Para restaurarla menu marcadores->organizar marcadores->importar y respaldar->importar Html, marcamos desde archivo seleccionando el bookmarks.html con la copia de nuestros marcadores
      Nos cuentas.

      Salu2!!
      Tyny's
      If on your journey, you should encounter God, God will be cut!

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de marcosb22
      Registrado
      sep 2012
      Ubicación
      Argentina
      Mensajes
      6

      Re: adxtendmedia. Popups en la ventanta de navegacion y navegacion lenta

      El problema de los popups se solucionó. ¡Muchas gracias!

      El problema que sigue persistiendo es este que te había mencionado:
      Los problemas que venía atravesando se relacionaban, por ejemplo, con trabas con el buffering de los videos: la carga llegaba hasta un cierto punto y luego se detenía. Había que esperar hasta que la reproducción se acercara hasta el límite para que siguiera avanzando la carga del video.
      Y otra cosa que noté en la navegación es que, aún habiendo borrando todo historial de cookies y habiendo limpiado la memoria caché, los enlaces que visité previamente siguen marcados como vistos. Por ejemplo, en una búsqueda de Google, si pongo "infospyware", los links ya aparecen como visistados (en violeta).

      Otra cosa que me gustaría preguntarte es acerca de unas unas fallas de funcionamiento de Windows que vengo experimentando, pero supongo que debería buscar primero si encuentro la solución en alguno de los posts hechos en el foro.

      Como sea, muchas gracias de nuevo Tyny's.

      Saludos!

    8. #8
      Moderador.
      Avatar de @Tincho
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.701

      Re: adxtendmedia. Popups en la ventanta de navegacion y navegacion lenta

      Descargá OTL By OldTimer a Tu escritorio

      Ejecutá OTL

      • Cerrá todos programas que tengas abiertos y Hacé doble click en el ícono de OTL para ejecutarlo.
      • Dejalo correr sin interrumpirlo hasta que termine el Análisis.
      • Cuando la interfaz aparesca, solo debes cambiar Abajo de: "Tipo de Análisis" poniendo Resultado Minimo.
      • Marcá las opciones: Buscar LOP y Buscar Purity.
      • Marcá las Opciones Omitir Archivos De Microsoft y Usar Listado de Compañias Reconocidas.
      • Por favor No cambies el resto de la configuración a menos que te lo solicitemos.


      • Presioná el boton .
      • Una vez que termine, se abrirán dos (2) archivos, OTL.Txt y Extras.Txt. Éstos aparecerán grabados en el mismo lugar OTL.exe fue descargado.
      • Copiá y pegá el contenido del archivo OTL.txt en tu próxima respuesta.




      Nos traes el reporte de OTL.


      Saludos.
      Tyny's
      If on your journey, you should encounter God, God will be cut!

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de marcosb22
      Registrado
      sep 2012
      Ubicación
      Argentina
      Mensajes
      6

      Re: adxtendmedia. Popups en la ventanta de navegacion y navegacion lenta

      Te dejo el reporte del OTL.

      OTL logfile created on: 04/11/2012 0:18:14 - Run 1
      OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Markos\Desktop
      Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
      Internet Explorer (Version = 8.0.6001.19088)
      Locale: 00000C0A | Country: España | Language: ESN | Date Format: dd/MM/yyyy

      2,93 Gb Total Physical Memory | 1,86 Gb Available Physical Memory | 63,32% Memory free
      6,09 Gb Paging File | 5,07 Gb Available in Paging File | 83,31% Paging File free
      Paging file location(s): ?:\pagefile.sys [binary data]

      %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
      Drive C: | 288,32 Gb Total Space | 171,14 Gb Free Space | 59,36% Space Free | Partition Type: NTFS

      Computer Name: MONUMENTAL | User Name: Markos | Logged in as Administrator.
      Boot Mode: Normal | Scan Mode: Current user
      Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

      ========== Processes (SafeList) ==========

      PRC - C:\Users\Markos\Desktop\OTL.exe (OldTimer Tools)
      PRC - C:\Archivos de programa\SUPERAntiSpyware\SASCORE.EXE (SUPERAntiSpyware.com)
      PRC - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
      PRC - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
      PRC - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
      PRC - C:\Archivos de programa\Yuna Software\Messenger Plus!\PlusService.exe (Yuna Software)
      PRC - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe (ESET)
      PRC - C:\Archivos de programa\ESET\ESET Smart Security\egui.exe (ESET)
      PRC - C:\Archivos de programa\Acer\Optical Drive Power Management\ODDPWR.exe (Acer Incorporated)
      PRC - C:\Archivos de programa\Acer\Optical Drive Power Management\ODDPWRSvc.exe (Acer Incorporated)
      PRC - C:\Archivos de programa\Launch Manager\dsiwmis.exe (Dritek System Inc.)
      PRC - C:\Archivos de programa\Launch Manager\LManager.exe (Dritek System Inc.)
      PRC - C:\Archivos de programa\Acer\Acer PowerSmart Manager\ePowerSvc.exe (Acer Incorporated)
      PRC - C:\Archivos de programa\Acer\Acer PowerSmart Manager\ePowerTray.exe (Acer Incorporated)
      PRC - C:\Archivos de programa\Acer\Acer PowerSmart Manager\ePowerEvent.exe (Acer Incorporated)
      PRC - C:\Archivos de programa\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (NewTech Infosystems, Inc.)
      PRC - C:\Archivos de programa\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation)
      PRC - C:\Archivos de programa\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
      PRC - C:\Archivos de programa\Acer\Acer VCM\AcerVCM.exe (Acer Incorporated)
      PRC - C:\Archivos de programa\Acer\Acer VCM\RS_Service.exe (Acer Incorporated)
      PRC - C:\Windows\explorer.exe (Microsoft Corporation)
      PRC - C:\Archivos de programa\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
      PRC - C:\Archivos de programa\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)


      ========== Modules (No Company Name) ==========

      MOD - C:\Archivos de programa\WinRAR\RarExt.dll ()
      MOD - C:\Archivos de programa\Launch Manager\PowerUtl.dll ()


      ========== Services (SafeList) ==========

      SRV - (!SASCORE) -- C:\Archivos de programa\SUPERAntiSpyware\SASCORE.EXE (SUPERAntiSpyware.com)
      SRV - (MBAMService) -- C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
      SRV - (MBAMScheduler) -- C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
      SRV - (ekrn) -- C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe (ESET)
      SRV - (odserv) -- C:\Archivos de programa\Common Files\microsoft shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
      SRV - (ODDPwrSvc) -- C:\Archivos de programa\Acer\Optical Drive Power Management\ODDPWRSvc.exe (Acer Incorporated)
      SRV - (DsiWMIService) -- C:\Archivos de programa\Launch Manager\dsiwmis.exe (Dritek System Inc.)
      SRV - (ePowerSvc) -- C:\Archivos de programa\Acer\Acer PowerSmart Manager\ePowerSvc.exe (Acer Incorporated)
      SRV - (NTI IScheduleSvc) -- C:\Archivos de programa\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (NewTech Infosystems, Inc.)
      SRV - (IAANTMON) -- C:\Archivos de programa\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation)
      SRV - (RS_Service) -- C:\Archivos de programa\Acer\Acer VCM\RS_Service.exe (Acer Incorporated)
      SRV - (WMPNetworkSvc) -- C:\Archivos de programa\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
      SRV - (WinDefend) -- C:\Archivos de programa\Windows Defender\MpSvc.dll (Microsoft Corporation)
      SRV - (ose) -- C:\Archivos de programa\Common Files\microsoft shared\Source Engine\OSE.EXE (Microsoft Corporation)


      ========== Driver Services (SafeList) ==========

      DRV - (NwlnkFwd) -- system32\DRIVERS\nwlnkfwd.sys File not found
      DRV - (NwlnkFlt) -- system32\DRIVERS\nwlnkflt.sys File not found
      DRV - (Lbd) -- system32\DRIVERS\Lbd.sys File not found
      DRV - (IpInIp) -- system32\DRIVERS\ipinip.sys File not found
      DRV - (am8n65ww) -- File not found
      DRV - (MBAMProtector) -- C:\Windows\System32\drivers\mbam.sys (Malwarebytes Corporation)
      DRV - (sptd) -- C:\Windows\System32\drivers\sptd.sys (Duplex Secure Ltd.)
      DRV - (LMIRfsClientNP) -- C:\Windows\System32\LMIRfsClientNP.dll (LogMeIn, Inc.)
      DRV - (LMIRfsDriver) -- C:\Windows\System32\drivers\LMIRfsDriver.sys (LogMeIn, Inc.)
      DRV - (eamonm) -- C:\Windows\System32\drivers\eamonm.sys (ESET)
      DRV - (epfw) -- C:\Windows\System32\drivers\epfw.sys (ESET)
      DRV - (epfwwfp) -- C:\Windows\System32\drivers\epfwwfp.sys (ESET)
      DRV - (EpfwLWF) -- C:\Windows\System32\drivers\EpfwLWF.sys (ESET)
      DRV - (ehdrv) -- C:\Windows\System32\drivers\ehdrv.sys (ESET)
      DRV - (SASDIFSV) -- C:\Archivos de programa\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
      DRV - (SASKUTIL) -- C:\Archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
      DRV - (hamachi) -- C:\Windows\System32\drivers\hamachi.sys (LogMeIn, Inc.)
      DRV - (L1C) -- C:\Windows\System32\drivers\L1C60x86.sys (Atheros Communications, Inc.)
      DRV - (athr) -- C:\Windows\System32\drivers\athr.sys (Atheros Communications, Inc.)
      DRV - (IntcHdmiAddService) -- C:\Windows\System32\drivers\IntcHdmi.sys (Intel(R) Corporation)


      ========== Standard Registry (SafeList) ==========


      ========== Internet Explorer ==========

      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0c0a&s=2&o=vp32&d=0809&m=aspire_5810t
      IE - HKLM\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64}
      IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
      IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = http://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW

      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://global.acer.com [binary data]
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com.ar/
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
      IE - HKCU\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
      IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
      IE - HKCU\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = http://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
      IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rlz=1I7ACAW_esAR338&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
      IE - HKCU\..\SearchScopes\{6C90CE09-7A72-4B88-8F26-5449D6C40EAE}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7ACAW_esAR338
      IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http://www.daemon-search.com/search/web?q={searchTerms}
      IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

      ========== FireFox ==========

      FF - user.js - File not found

      FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll ()
      FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
      FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
      FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_37: C:\Windows\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
      FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
      FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
      FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
      FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
      FF - HKLM\Software\MozillaPlugins\@veetle.com/vbp;version=0.9.16: File not found
      FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

      FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012/10/31 17:36:13 | 000,000,000 | ---D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\[email protected]: C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird [2011/11/27 16:18:30 | 000,000,000 | ---D | M]

      [2012/10/31 17:36:46 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Markos\AppData\Roaming\mozilla\Extensions
      [2012/10/31 17:36:13 | 000,000,000 | ---D | M] (No name found) -- C:\Archivos de programa\Mozilla Firefox\extensions
      [2012/10/24 14:50:04 | 000,261,600 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
      [2012/10/24 20:30:19 | 000,002,465 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
      [2012/10/24 20:30:20 | 000,003,882 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\drae.xml
      [2012/10/24 20:30:20 | 000,001,143 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-es.xml
      [2012/10/24 20:30:20 | 000,002,058 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\twitter.xml
      [2012/10/24 20:30:20 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-es.xml
      [2012/10/24 20:30:19 | 000,001,102 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-es.xml

      O1 HOSTS File: ([2012/10/30 23:27:30 | 000,000,027 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
      O1 - Hosts: 127.0.0.1 localhost
      O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - Reg Error: Value error. File not found
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
      O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
      O2 - BHO: (Windows Live Aplicación auxiliar de inicio de sesión) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
      O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
      O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
      O4 - HKLM..\Run: [Acer ePower Management] C:\Archivos de programa\Acer\Acer PowerSmart Manager\ePowerTrayLauncher.exe (Acer Incorporated)
      O4 - HKLM..\Run: [Acer Product Registration] C:\Program Files\Acer\Acer Registration\ACE1.exe (Leader Technologies)
      O4 - HKLM..\Run: [egui] C:\Program Files\ESET\ESET Smart Security\egui.exe (ESET)
      O4 - HKLM..\Run: [IAAnotif] C:\Archivos de programa\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
      O4 - HKLM..\Run: [LanguageShortcut] C:\Program Files\CyberLink\PowerDVD\Language\Language.exe ()
      O4 - HKLM..\Run: [LManager] C:\Archivos de programa\Launch Manager\LManager.exe (Dritek System Inc.)
      O4 - HKLM..\Run: [ODDPwr] C:\Program Files\Acer\Optical Drive Power Management\ODDPwr.exe (Acer Incorporated)
      O4 - HKLM..\Run: [PlusService] C:\Archivos de programa\Yuna Software\Messenger Plus!\PlusService.exe (Yuna Software)
      O4 - HKLM..\Run: [Skytel] C:\Archivos de programa\Realtek\Audio\HDA\SkyTel.exe (Realtek Semiconductor Corp.)
      O4 - HKCU..\Run: [RocketDock] C:\Program Files\RocketDock\RocketDock.exe ()
      O4 - HKCU..\Run: [WMPNSCFG] C:\Archivos de programa\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
      O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
      O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
      O8 - Extra context menu item: E&xportar a Microsoft Excel - C:\Archivos de programa\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
      O9 - Extra Button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Archivos de programa\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
      O9 - Extra 'Tools' menuitem : &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Archivos de programa\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
      O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Archivos de programa\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
      O15 - HKCU\..Trusted Ranges: GD ([http] in Local intranet)
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
      O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
      O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 186.130.128.81 200.63.155.199
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B476BDC1-0948-4A6F-82DC-88CA9B9CE644}: DhcpNameServer = 186.130.128.81 200.63.155.199
      O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Archivos de programa\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
      O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Archivos de programa\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
      O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Archivos de programa\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
      O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Archivos de programa\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
      O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Archivos de programa\Acer\Acer VCM\Skype4COM.dll (Skype Technologies)
      O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Archivos de programa\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
      O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll) - C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google)
      O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
      O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
      O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL) - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
      O24 - Desktop WallPaper: C:\Users\Markos\Pictures\Wallpapers\Widescreen\frozen_mist-wallpaper-3840x2160v2.jpg
      O24 - Desktop BackupWallPaper: C:\Users\Markos\Pictures\Wallpapers\Widescreen\frozen_mist-wallpaper-3840x2160v2.jpg
      O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
      O32 - HKLM CDRom: AutoRun - 1
      O32 - AutoRun File - [2006/09/18 18:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
      O34 - HKLM BootExecute: (autocheck autochk *)
      O35 - HKLM\..comfile [open] -- "%1" %*
      O35 - HKLM\..exefile [open] -- "%1" %*
      O37 - HKLM\...com [@ = ComFile] -- "%1" %*
      O37 - HKLM\...exe [@ = exefile] -- "%1" %*
      O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
      O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

      ========== Files/Folders - Created Within 30 Days ==========

      [2012/11/03 23:53:06 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Markos\Desktop\OTL.exe
      [2012/11/03 22:25:22 | 000,000,000 | ---D | C] -- C:\Users\Markos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD
      [2012/10/31 17:36:10 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox
      [2012/10/31 17:34:13 | 000,000,000 | ---D | C] -- C:\Users\Markos\AppData\Roaming\GlarySoft
      [2012/10/31 17:25:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities
      [2012/10/31 17:25:17 | 000,000,000 | ---D | C] -- C:\Program Files\Glary Utilities
      [2012/10/30 23:30:24 | 000,000,000 | -HSD | C] -- C:\$RECYCLE.BIN
      [2012/10/30 23:30:14 | 000,000,000 | ---D | C] -- C:\Windows\temp
      [2012/10/30 23:30:14 | 000,000,000 | ---D | C] -- C:\Users\Markos\AppData\Local\temp
      [2012/10/30 23:14:08 | 000,518,144 | ---- | C] (SteelWerX) -- C:\Windows\SWREG.exe
      [2012/10/30 23:14:08 | 000,406,528 | ---- | C] (SteelWerX) -- C:\Windows\SWSC.exe
      [2012/10/30 23:14:08 | 000,060,416 | ---- | C] (NirSoft) -- C:\Windows\NIRCMD.exe
      [2012/10/30 23:14:03 | 000,000,000 | ---D | C] -- C:\ComboFix
      [2012/10/30 23:13:57 | 000,000,000 | ---D | C] -- C:\Qoobox
      [2012/10/24 21:13:55 | 000,000,000 | ---D | C] -- C:\Users\Markos\Documents\Europa 2013
      [2012/10/20 12:36:33 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java
      [3 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

      ========== Files - Modified Within 30 Days ==========

      [2012/11/04 00:20:37 | 000,003,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
      [2012/11/04 00:20:37 | 000,003,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
      [2012/11/04 00:17:44 | 000,000,476 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{450BC7D9-102D-448B-BCAC-EC447ACC57E6}.job
      [2012/11/03 23:53:20 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Markos\Desktop\OTL.exe
      [2012/11/03 23:52:43 | 000,243,712 | ---- | M] () -- C:\Users\Markos\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      [2012/11/03 23:35:00 | 000,001,088 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
      [2012/11/03 22:25:52 | 000,001,084 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
      [2012/11/03 22:25:10 | 000,000,314 | ---- | M] () -- C:\Windows\tasks\GlaryInitialize.job
      [2012/11/03 22:20:32 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
      [2012/11/03 22:20:28 | 3145,531,392 | -HS- | M] () -- C:\hiberfil.sys
      [2012/10/30 23:27:30 | 000,000,027 | ---- | M] () -- C:\Windows\System32\drivers\etc\hosts
      [2012/10/30 21:55:32 | 000,667,382 | ---- | M] () -- C:\Windows\System32\perfh00A.dat
      [2012/10/30 21:55:32 | 000,587,178 | ---- | M] () -- C:\Windows\System32\perfh009.dat
      [2012/10/30 21:55:32 | 000,129,912 | ---- | M] () -- C:\Windows\System32\perfc00A.dat
      [2012/10/30 21:55:32 | 000,101,250 | ---- | M] () -- C:\Windows\System32\perfc009.dat
      [2012/10/11 22:07:15 | 000,000,838 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
      [3 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

      ========== Files Created - No Company Name ==========

      [2012/10/31 17:36:13 | 000,000,862 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
      [2012/10/31 17:25:29 | 000,000,314 | ---- | C] () -- C:\Windows\tasks\GlaryInitialize.job
      [2012/10/30 23:14:08 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe
      [2012/10/30 23:14:08 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe
      [2012/10/30 23:14:08 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
      [2012/10/30 23:14:08 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
      [2012/10/30 23:14:08 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
      [2012/02/18 00:31:53 | 000,016,617 | ---- | C] () -- C:\Windows\War3Unin.dat
      [2012/02/11 20:42:29 | 000,650,752 | ---- | C] () -- C:\Windows\System32\xvidcore.dll
      [2012/02/11 20:42:29 | 000,243,200 | ---- | C] () -- C:\Windows\System32\xvidvfw.dll
      [2012/02/11 20:42:14 | 000,079,360 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll
      [2011/04/25 19:25:38 | 000,000,064 | ---- | C] () -- C:\Windows\System32\rp_stats.dat
      [2011/04/25 19:25:38 | 000,000,044 | ---- | C] () -- C:\Windows\System32\rp_rules.dat
      [2011/02/13 05:25:31 | 000,055,808 | ---- | C] () -- C:\Windows\System32\zlib1.dll
      [2011/02/11 1952 | 000,439,308 | ---- | C] () -- C:\Windows\System32\igcompkrng500.bin
      [2011/02/11 1950 | 000,982,240 | ---- | C] () -- C:\Windows\System32\igkrng500.bin
      [2011/02/11 1950 | 000,092,356 | ---- | C] () -- C:\Windows\System32\igfcg500m.bin
      [2011/02/11 18:40:40 | 000,004,096 | ---- | C] ( ) -- C:\Windows\System32\IGFXDEVLib.dll
      [2011/02/11 18:38:44 | 000,000,151 | ---- | C] () -- C:\Windows\System32\GfxUI.exe.config
      [2011/01/29 17:00:22 | 000,974,848 | ---- | C] () -- C:\Windows\System32\cis-2.4.dll
      [2011/01/29 17:00:22 | 000,081,920 | ---- | C] () -- C:\Windows\System32\issacapi_bs-2.3.dll
      [2011/01/29 17:00:22 | 000,065,536 | ---- | C] () -- C:\Windows\System32\issacapi_pe-2.3.dll
      [2011/01/29 17:00:22 | 000,057,344 | ---- | C] () -- C:\Windows\System32\issacapi_se-2.3.dll
      [2010/08/09 01:40:35 | 000,011,138 | ---- | C] () -- C:\Users\Markos\AppData\Roaming\UserTile.png
      [2009/08/26 23:36:03 | 000,006,080 | ---- | C] () -- C:\Users\Markos\AppData\Local\d3d9caps.dat
      [2009/08/06 04:05:09 | 000,002,292 | ---- | C] () -- C:\Users\Markos\AppData\Roaming\ASSDraw3.cfg
      [2009/08/02 17:15:39 | 000,243,712 | ---- | C] () -- C:\Users\Markos\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

      ========== ZeroAccess Check ==========

      [2006/11/02 09:54:22 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

      [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

      [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
      "" = %SystemRoot%\system32\shell32.dll -- [2011/01/21 12:46:32 | 011,582,464 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Apartment

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
      "" = %systemroot%\system32\wbem\fastprox.dll -- [2009/03/03 01:36:24 | 000,615,424 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Free

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
      "" = %systemroot%\system32\wbem\wbemess.dll -- [2008/01/20 23:24:03 | 000,347,648 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Both

      ========== LOP Check ==========

      [2009/08/02 16:41:47 | 000,000,000 | ---D | M] -- C:\Users\Markos\AppData\Roaming\Acer
      [2009/04/09 23:25:52 | 000,000,000 | ---D | M] -- C:\Users\Markos\AppData\Roaming\Acer GameZone Console
      [2012/06/02 22:40:17 | 000,000,000 | ---D | M] -- C:\Users\Markos\AppData\Roaming\Ad-Aware Antivirus
      [2010/06/18 18:44:24 | 000,000,000 | ---D | M] -- C:\Users\Markos\AppData\Roaming\adidas.974159689926D84DAF47D17C5E6A504CE6D7AC65.1
      [2009/08/06 17:32:29 | 000,000,000 | ---D | M] -- C:\Users\Markos\AppData\Roaming\Aegisub
      [2011/09/28 11:39:23 | 000,000,000 | ---D | M] -- C:\Users\Markos\AppData\Roaming\Babylon
      [2012/03/01 01:35:37 | 000,000,000 | ---D | M] -- C:\Users\Markos\AppData\Roaming\DAEMON Tools Lite
      [2009/12/13 17:24:16 | 000,000,000 | ---D | M] -- C:\Users\Markos\AppData\Roaming\ESET
      [2011/02/13 05:25:55 | 000,000,000 | ---D | M] -- C:\Users\Markos\AppData\Roaming\fltk.org
      [2012/10/31 17:34:13 | 000,000,000 | ---D | M] -- C:\Users\Markos\AppData\Roaming\GlarySoft
      [2009/10/12 19:47:52 | 000,000,000 | ---D | M] -- C:\Users\Markos\AppData\Roaming\Laconic Software
      [2011/12/20 01:12:08 | 000,000,000 | ---D | M] -- C:\Users\Markos\AppData\Roaming\MusicNet
      [2010/08/09 01:40:34 | 000,000,000 | ---D | M] -- C:\Users\Markos\AppData\Roaming\PeerNetworking
      [2010/12/12 03:49:45 | 000,000,000 | ---D | M] -- C:\Users\Markos\AppData\Roaming\Publish Providers
      [2011/12/23 00:48:23 | 000,000,000 | ---D | M] -- C:\Users\Markos\AppData\Roaming\Registry Mechanic
      [2011/12/17 15:55:25 | 000,000,000 | ---D | M] -- C:\Users\Markos\AppData\Roaming\Samsung
      [2010/12/12 03:49:38 | 000,000,000 | ---D | M] -- C:\Users\Markos\AppData\Roaming\Sony
      [2011/12/24 21:19:45 | 000,000,000 | ---D | M] -- C:\Users\Markos\AppData\Roaming\Sports Interactive
      [2012/01/09 01:17:24 | 000,000,000 | ---D | M] -- C:\Users\Markos\AppData\Roaming\Stardock
      [2012/11/03 01:21:58 | 000,000,000 | ---D | M] -- C:\Users\Markos\AppData\Roaming\uTorrent

      ========== Purity Check ==========



      ========== Alternate Data Streams ==========

      @Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:35759C73
      @Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:BB24555F
      @Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:B203B914
      @Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:D1B5B4F1
      @Alternate Data Stream - 110 bytes -> C:\ProgramData\TEMP:B623B5B8
      @Alternate Data Stream - 105 bytes -> C:\ProgramData\TEMP:5C321E34

      < End of report >

      Gracias.

      Saludos!

    10. #10
      Moderador.
      Avatar de @Tincho
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.701

      Re: adxtendmedia. Popups en la ventanta de navegacion y navegacion lenta

      Buenas.


      El reporte esta correcto en lineas generales. Comprobaste tu conexión a Internet?


      Saludos.
      Tyny's
      If on your journey, you should encounter God, God will be cut!

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 2 12 ÚltimoÚltimo