• Registrarse
  • Iniciar sesión


  • Página 1 de 3 123 ÚltimoÚltimo
    Resultados 1 al 10 de 27

    Mi internet va muy lento (Solucionado)

    Resumen del tema: Mi internet va muy lento (Solucionado) - En ocasiones mi internet se vuelve demasiado lento, tengo el Windows XP y el antivirus Avira. Siempre al prender la PC sospechosamente me aparece un aviso windowsapps.exe error. No se mucho de esto porfavor ayuda......

      
    1. #1
      Usuario Avatar de AlissonMoon
      Registrado
      may 2011
      Ubicación
      Lima,Peru
      Mensajes
      39

      Mi internet va muy lento (Solucionado)

      En ocasiones mi internet se vuelve demasiado lento, tengo el Windows XP y el antivirus Avira.
      Siempre al prender la PC sospechosamente me aparece un aviso windowsapps.exe error.
      No se mucho de esto porfavor ayuda...

    2. #2
      Moderador Gral.
      Avatar de Javierhf
      Registrado
      jun 2006
      Ubicación
      España - Madrid
      Mensajes
      16.322

      Re: Mi internet va muy lento

      Buenas AlissonMoon. al Foro.

      Temas que interesa revisar y leer :

      Consejos para antes de publicar un nuevo mensaje.

      Políticas del Foro de InfoSpyware.

      Políticas Foro Oficial de HijackThis en español.

      ¿Cómo subir imágenes al Foro? *TUTORIAL*
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

      Para revisar tu equipo, ahora sigue estos pasos, y en el orden indicado :

      Descarga y ejecuta >> Ccleaner.

      • Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que te muestre como obsoletos.
      • Después usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


      Descarga, actualiza y ejecuta >> Malwarebytes’ Anti-Malware.

      • En la pestaña Actualizar pulsas sobre el botón "Buscar Actualizaciones"
      • En la pestaña Escáner marcas "Realizar un Examen Completo."
      • Con la opción de "quitar lo seleccionado" lo mandas todo a la cuarentena y reinicias el sistema.
      • En la pestaña "Registros", encontrarás el informe del MBAM, lo copias y pegas en tu próxima respuesta, para analizarlo.


      Descarga >> AT-Destroyer (by InfoSpyware) | InfoSpyware

      • Cierra TODOS los programas que tengas abiertos, y >> Desactiva temporalmente el Antivirus y/o Antispyware.
      • Ejecuta AT-Destroyer. (Si usas Windows Vista o 7 presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • En el menú pulsa sobre la opción "Buscar y Destruir".
      • AT-Destroyer desconectará el escritorio momentáneamente.
      • Si detecta infecciones se te indicara y pulsas en Aceptar.
      • Al finalizar el proceso te pedirá Reiniciar, pulsa para Aceptar.
      • Al Iniciar de nuevo Windows se te abrirá un reporte/informe, que deberás copiar en tu próxima respuesta, comentando cómo funciona el sistema.(También puedes encontrarlo en C:\AT-Destroyer.txt)


      Y finalmente descarga >> OTL By OldTimer

      *** Para Ejecutar OTL sigue estos pasos :

      • Cerrar todos programas que tengas abiertos y hacer doble click en el ícono de OTL para ejecutarlo.
      • Dejarlo correr y esperar a que aparezca el menú de OTL..
      • Cuando salga el menú de OTL, debes cambiar debajo de: "Tipo de Análisis" poniendo Resultado Mínimo.
      • Marcar la casilla Analizar Todos.
      • Marcar las opciones: Buscar LOP y Buscar Purity.
      • Marcar las Opciones: Omitir Archivos De Microsoft y Usar Listado de Compañías Reconocidas.
      • Copiar y Pegar las líneas del siguiente script bajo la casilla Análisis Personalizados/Código de Reparación:

        NOTA: No copiar la palabra Código:
        Código:
        netsvcs
        msconfig
        %SYSTEMDRIVE%\*.*
        CREATERESTOREPOINT

      • Por favor No cambies el resto de la configuración a menos que te lo solicitemos.

      • Presionar el botón .
      • Una vez que termine, se abrirán dos (2) archivos, OTL.Txt y Extras.Txt. Éstos archivos estarán grabados en el mismo lugar donde OTL.exe fue descargado.
      • Copiar y pegar el contenido del archivo OTL.txt en tu próxima respuesta.


      En tu próxima respuesta recuerda:

      - Ponernos los informes de Malwarebytes, AT-Destroyer y OTL.txt.

      - Y nos cuentas como funciona tu equipo, en relación al problema planteado.

      Saludos, Javier.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de AlissonMoon
      Registrado
      may 2011
      Ubicación
      Lima,Peru
      Mensajes
      39
      Buenas.
      Aqui estan los resultados del Malwarebytes’ Anti-Malware


      Malwarebytes Anti-Malware (Versión de Prueba) 1.70.0.1100
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.02.01.02

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      Cynthia :: XZX-071FA9CBE75 [administrador]

      Protección: Habilitado

      01/02/2013 10:14:45 a.m.
      mbam-log-2013-02-01 (10-14-45).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 465145
      Tiempo transcurrido: 2 hora(s), 19 minuto(s), 37 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 2
      HKCU\SOFTWARE\209K1I9HN8 (Trojan.FakeAlert) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Handle (Malware.Trace) -> En cuarentena y eliminado con éxito.

      Valores del Registro Detectados: 7
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_XMLLookup (Hijacker.XMLLookup) -> datos: File extension redirect -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_Application (Hijacker.Application) -> datos: http://shell.windows.com/fileassoc/%...dir.asp?Ext=%s -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_intl (Hijacker.intl) -> datos: File extension redirect -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|48889 (Trojan.Agent) -> datos: C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msuwaik.scr -> Se eliminarán al reiniciar.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Windows Updater (Backdoor.IRCBot) -> datos: C:\Archivos de programa\Common Files\Windows Updater.{2227A280-3AEA-1069-A2DE-08002B30309D}\slljcdlve.exe -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Antivirus Microsoft Utility (Trojan.Agent) -> datos: C:\WINDOWS\system32\antim32.exe -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|svñhîst (Trojan.Agent) -> datos: %SystemDrive%\DOCUME~1\Cynthia\CONFIG~1\Temp\0000e0f9.exe -> En cuarentena y eliminado con éxito.

      Elementos de Datos del Registro Detectados: 3
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|XMLLookup (Hijacker.XMLLookup) -> Malo: (http://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Bueno: (File extension redirect) -> En cuarentena y reparado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|Application (Hijacker.Application) -> Malo: (http://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Bueno: (http://shell.windows.com/fileassoc/%...dir.asp?Ext=%s) -> En cuarentena y reparado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|intl (Hijacker.intl) -> Malo: (http://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Bueno: (File extension redirect) -> En cuarentena y reparado con éxito.

      Carpetas Detectadas: 1
      C:\Documents and Settings\Cynthia_2\Datos de programa\dclogs (Stolen.Data) -> En cuarentena y eliminado con éxito.

      Archivos Detectados: 23
      C:\Documents and Settings\Cynthia\Configuración local\Temp\cayociperig.dll (Backdoor.Bot) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Cynthia\Datos de programa\Mining\coin-miner.exe (PUP.BitCoinMiner) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Cynthia\Datos de programa\Mining\Mining.exe (Backdoor.Bot) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Cynthia\Datos de programa\Mining\usft_ext.dll (PUP.BitcoinMiner) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Cynthia\Mis documentos\Downloads\setup.exe (PUP.Offerware) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Cynthia_2\Configuración local\Temp\Tenaxovuqo.dll (Backdoor.Bot) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Cynthia_2\Configuración local\Temp\0000a19f.exe (Trojan.Ransom.Foreign) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Cynthia_2\Configuración local\Temp\002a1e2a.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Cynthia_2\Configuración local\Temp\00329a39.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\System Volume Information\_restore{5DAB02EC-ACB3-48B5-90B3-98884FEF8098}\RP1\A0001044.exe (Trojan.Agent.AI) -> En cuarentena y eliminado con éxito.
      D:\Programas\Ejecutables\SoftonicDownloader_para_psp-video-9.exe (PUP.OfferBundler.ST) -> En cuarentena y eliminado con éxito.
      D:\Programas\Ejecutables\SoftonicDownloader_para_dvd2avi.exe (PUP.OfferBundler.ST) -> En cuarentena y eliminado con éxito.
      D:\Programas\Ejecutables\SoftonicDownloader_para_dx-ball-2.exe (PUP.OfferBundler.ST) -> En cuarentena y eliminado con éxito.
      D:\Programas\Ejecutables\SoftonicDownloader_para_fast-flash-recovery.exe (PUP.OfferBundler.ST) -> En cuarentena y eliminado con éxito.
      D:\Programas\Ejecutables\SoftonicDownloader_para_spybot-search-destroy.exe (PUP.OfferBundler.ST) -> En cuarentena y eliminado con éxito.
      D:\Programas\Ejecutables\SoftonicDownloader_para_wireshark.exe (PUP.OfferBundler.ST) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Cynthia\Datos de programa\windowsfirewall.exe (Backdoor.Agent) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Cynthia_2\Datos de programa\dclogs\2013-01-29-3.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Cynthia_2\Datos de programa\dclogs\2013-01-31-5.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Cynthia\Datos de programa\Microsoft\WinNT.tmp (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Cynthia_2\Datos de programa\Microsoft\WinNT.tmp (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\All Users\Local Settings\Temp\msuwaik.scr (Trojan.Agent) -> Se eliminarán al reiniciar.
      C:\WINDOWS\system32\antim32.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.

      fin)

      ***************************************************


      Aqui el del AT-Destroyer (by InfoSpyware)

      Disculpa aqui tube problemas al ejecutarlo. Puse "Buscar y destruir" y solo se queda en el 22% y aparece q el programa no responde. De todas formas aqui esta lo poco q obtuve de los resultados:

      ######################## AT-Destroyer [2.1] By Infospyware.
      Hora/Día/Mes/Año: 16:06:37 \\\ 01/02/2013
      AT-Destroyer 2.1 By Infospyware ---> InfoSpyware
      Última actualización: 30/11/2012
      Opción escogida: 2 :Buscar y Destruir
      Versión Internet Explorer:8.0.6001.18702
      Mozilla Firefox:16.0.2.4680
      Google Chrome:24.0.1312.56
      Privilegios: Cynthia - Administrador
      Modo Actual: Modo Normal.
      Nombre del pc: XZX-071FA9CBE75
      Información del sistema operativo:X86-WIN_XP-Service Pack 3
      nombre del usuario:Cynthia
      Lenguaje del sistema: Español



      >>>>>>> Servicios <<<<<<<



      >>>>>> Carpetas <<<<<<

      C:\Documents and Settings\Cynthia\Configuración local\Datos de programa\Babylon\Setup (W32/PND.Babylon Toolbar)
      C:\Documents and Settings\Cynthia\Configuración local\Datos de programa\Babylon\Setup\bab033.tbinst.dat (W32/PND.Babylon Toolbar)
      C:\Documents and Settings\Cynthia\Configuración local\Datos de programa\Babylon\Setup\bab091.norecovericon.dat (W32/PND.Babylon Toolbar)
      C:\Documents and Settings\Cynthia\Configuración local\Datos de programa\Babylon\Setup\Babylon.dat (W32/PND.Babylon Toolbar)
      C:\Documents and Settings\Cynthia\Configuración local\Datos de programa\Babylon\Setup\BExternal.dll (W32/PND.Babylon Toolbar)
      C:\Documents and Settings\Cynthia\Configuración local\Datos de programa\Babylon\Setup\HtmlScreens (W32/PND.Babylon Toolbar)
      C:\Documents and Settings\Cynthia\Configuración local\Datos de programa\Babylon\Setup\HtmlScreens\cmbx.png (W32/PND.Babylon Toolbar)
      C:\Documents and Settings\Cynthia\Configuración local\Datos de programa\Babylon\Setup\HtmlScreens\common.js (W32/PND.Babylon Toolbar)
      C:\Documents and Settings\Cynthia\Configuración local\Datos de programa\Babylon\Setup\HtmlScreens\eula.html (W32/PND.Babylon Toolbar)
      C:\Documents and Settings\Cynthia\Configuración local\Datos de programa\Babylon\Setup\HtmlScreens\lngs.png (W32/PND.Babylon Toolbar)
      C:\Documents and Settings\Cynthia\Configuración local\Datos de programa\Babylon\Setup\HtmlScreens\page1.css (W32/PND.Babylon Toolbar)
      C:\Documents and Settings\Cynthia\Configuración local\Datos de programa\Babylon\Setup\HtmlScreens\page1.html (W32/PND.Babylon Toolbar)
      C:\Documents and Settings\Cynthia\Configuración local\Datos de programa\Babylon\Setup\HtmlScreens\page1.js (W32/PND.Babylon Toolbar)
      C:\Documents and Settings\Cynthia\Configuración local\Datos de programa\Babylon\Setup\HtmlScreens\page1Lrg.css (W32/PND.Babylon Toolbar)
      C:\Documents and Settings\Cynthia\Configuración local\Datos de programa\Babylon\Setup\HtmlScreens\page2.css (W32/PND.Babylon Toolbar)
      C:\Documents and Settings\Cynthia\Configuración local\Datos de programa\Babylon\Setup\HtmlScreens\page2.html (W32/PND.Babylon Toolbar)
      C:\Documents and Settings\Cynthia\Configuración local\Datos de programa\Babylon\Setup\HtmlScreens\page2.js (W32/PND.Babylon Toolbar)
      C:\Documents and Settings\Cynthia\Configuración local\Datos de programa\Babylon\Setup\HtmlScreens\page2Lrg.css (W32/PND.Babylon Toolbar)
      C:\Documents and Settings\Cynthia\Configuración local\Datos de programa\Babylon\Setup\HtmlScreens\page9.html (W32/PND.Babylon Toolbar)
      C:\Documents and Settings\Cynthia\Configuración local\Datos de programa\Babylon\Setup\HtmlScreens\pBar.gif (W32/PND.Babylon Toolbar)
      C:\Documents and Settings\Cynthia\Configuración local\Datos de programa\Babylon\Setup\HtmlScreens\title1.png (W32/PND.Babylon Toolbar)
      C:\Documents and Settings\Cynthia\Configuración local\Datos de programa\Babylon\Setup\HtmlScreens\title2.png (W32/PND.Babylon Toolbar)
      C:\Documents and Settings\Cynthia\Configuración local\Datos de programa\Babylon\Setup\HtmlScreens\toolBar.jpg (W32/PND.Babylon Toolbar)
      C:\Documents and Settings\Cynthia\Configuración local\Datos de programa\Babylon\Setup\HtmlScreens\vIcn.png (W32/PND.Babylon Toolbar)
      C:\Documents and Settings\Cynthia\Configuración local\Datos de programa\Babylon\Setup\IECookieLow.dll (W32/PND.Babylon Toolbar)
      C:\Documents and Settings\Cynthia\Configuración local\Datos de programa\Babylon\Setup\Setup-tbmntr903-9.0.3.35.zpb (W32/PND.Babylon Toolbar)
      C:\Documents and Settings\Cynthia\Configuración local\Datos de programa\Babylon\Setup\Setup.exe (W32/PND.Babylon Toolbar)
      C:\Documents and Settings\Cynthia\Configuración local\Datos de programa\Babylon\Setup\SetupStrings.dat (W32/PND.Babylon Toolbar)
      C:\Documents and Settings\Cynthia\Configuración local\Datos de programa\Babylon\Setup\sqlite3.dll (W32/PND.Babylon Toolbar)
      Última edición por Javierhf fecha: 01/02/13 a las 17:36:09 Razón: Unir mensajes.

    4. #4
      Usuario Avatar de AlissonMoon
      Registrado
      may 2011
      Ubicación
      Lima,Peru
      Mensajes
      39

      Re: Mi internet va muy lento

      Aqui el OTL By OldTimer

      OTL.Txt

      OTL logfile created on: 01/02/2013 04:15:32 p.m. - Run 1
      OTL by OldTimer - Version 3.2.69.0 Folder = C:\Documents and Settings\Cynthia\Configuración local\Archivos temporales de Internet\Content.IE5\F0RER5TS
      Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
      Internet Explorer (Version = 8.0.6001.18702)
      Locale: 0000280A | Country: Perú | Language: ESR | Date Format: dd/MM/yyyy

      2.00 Gb Total Physical Memory | 1.19 Gb Available Physical Memory | 59.76% Memory free
      3.29 Gb Paging File | 2.54 Gb Available in Paging File | 77.25% Paging File free
      Paging file location(s): C:\pagefile.sys 1476 2952 [binary data]

      %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Archivos de programa
      Drive C: | 122.08 Gb Total Space | 12.91 Gb Free Space | 10.57% Space Free | Partition Type: NTFS
      Drive D: | 343.68 Gb Total Space | 163.16 Gb Free Space | 47.47% Space Free | Partition Type: NTFS

      Computer Name: XZX-071FA9CBE75 | User Name: Cynthia | Logged in as Administrator.
      Boot Mode: Normal | Scan Mode: All users
      Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

      ========== Processes (SafeList) ==========

      PRC - C:\Documents and Settings\Cynthia\Configuración local\Archivos temporales de Internet\Content.IE5\F0RER5TS\OTL[1].exe (OldTimer Tools)
      PRC - C:\Documents and Settings\Cynthia\Datos de programa\{0B6AF444-F90E-41D8-AEBD-BCE794BAFF7E}\WindowsApps.exe ()
      PRC - C:\Archivos de programa\Java\jre7\bin\jqs.exe (Oracle Corporation)
      PRC - C:\Archivos de programa\Garena Plus\GarenaMessenger.exe ()
      PRC - C:\Archivos de programa\Real\RealPlayer\Update\realsched.exe (RealNetworks, Inc.)
      PRC - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
      PRC - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
      PRC - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
      PRC - C:\Archivos de programa\RealNetworks\RealDownloader\recordingmanager.exe (RealNetworks, Inc.)
      PRC - C:\Archivos de programa\RealNetworks\RealDownloader\rndlresolversvc.exe ()
      PRC - C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
      PRC - C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
      PRC - C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
      PRC - C:\Archivos de programa\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
      PRC - C:\Archivos de programa\DivX\DivX Update\DivXUpdate.exe ()
      PRC - C:\Archivos de programa\CyberLink\PowerDVD11\PDVD11Serv.exe (CyberLink Corp.)
      PRC - C:\Archivos de programa\CyberLink\PowerDVD11\Kernel\DMP\CLHNServiceForPowerDVD.exe ()
      PRC - C:\Archivos de programa\CyberLink\PowerDVD11\Common\MediaServer\CLMSServer.exe (CyberLink)
      PRC - C:\Archivos de programa\CyberLink\PowerDVD11\Common\MediaServer\CLMSMonitorService.exe (CyberLink)
      PRC - C:\Archivos de programa\Kodak\KODAK Share Button App\Listener.exe (Eastman Kodak Company)
      PRC - C:\Archivos de programa\Gigabyte\EnergySaver\GSvr.exe ()
      PRC - C:\WINDOWS\system32\FsUsbExService.Exe (Teruten)
      PRC - C:\Archivos de programa\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION)
      PRC - C:\Archivos de programa\KWorld Multimedia\HyperMedia\DTVR\Scheduled.exe ()
      PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
      PRC - C:\WINDOWS\PixArt\PAC207\Monitor.exe (PixArt Imaging Incorporation)


      ========== Modules (No Company Name) ==========

      MOD - C:\Documents and Settings\Cynthia\Datos de programa\{0B6AF444-F90E-41D8-AEBD-BCE794BAFF7E}\WindowsApps.exe ()
      MOD - C:\Archivos de programa\Garena Plus\Plugins\PlatformPlugin.dll ()
      MOD - C:\Archivos de programa\Garena Plus\Plugins\ggplugin.dll ()
      MOD - C:\Archivos de programa\Garena Plus\VersionModule.dll ()
      MOD - C:\Archivos de programa\Garena Plus\GarenaMessenger.exe ()
      MOD - C:\Archivos de programa\Garena Plus\lib\fs\YYFileSystem.dll ()
      MOD - C:\Archivos de programa\Garena Plus\lib\delay_load\GaFileTransfer.dll ()
      MOD - C:\Archivos de programa\Garena Plus\lib\delay_load\FileSender.dll ()
      MOD - C:\Archivos de programa\Garena Plus\lib\XLL.dll ()
      MOD - C:\Archivos de programa\Garena Plus\lib\TaskManagerLib.dll ()
      MOD - C:\Archivos de programa\Garena Plus\Plugins\StatsPlugin.dll ()
      MOD - C:\Archivos de programa\Garena Plus\Plugins\PluginNews.dll ()
      MOD - C:\Archivos de programa\Garena Plus\Plugins\GarenaTalkPlugin.dll ()
      MOD - C:\Archivos de programa\Garena Plus\Plugins\DailyTaskPlugin.dll ()
      MOD - C:\Archivos de programa\Garena Plus\PluginKernel.dll ()
      MOD - C:\Archivos de programa\Garena Plus\ImageModule.dll ()
      MOD - C:\Archivos de programa\Garena Plus\ggspawn.dll ()
      MOD - C:\Archivos de programa\Garena Plus\FileLoader.dll ()
      MOD - C:\Archivos de programa\Garena Plus\CxImage.dll ()
      MOD - C:\Archivos de programa\Garena Plus\libzmq.dll ()
      MOD - C:\Archivos de programa\RealNetworks\RealDownloader\rndlresolversvc.exe ()
      MOD - C:\Archivos de programa\Garena Plus\lib\Http.dll ()
      MOD - C:\Archivos de programa\Garena Plus\DibModule.dll ()
      MOD - C:\Archivos de programa\Garena Plus\PluginModule.dll ()
      MOD - c:\Archivos de programa\MocaFlix\sprotector.dll ()
      MOD - C:\Archivos de programa\Garena Plus\lib\UILayout.dll ()
      MOD - C:\Archivos de programa\Garena Plus\lib\XmlUIModule.dll ()
      MOD - C:\Archivos de programa\Garena Plus\ggdownloader.dll ()
      MOD - C:\Archivos de programa\Garena Plus\lib\delay_load\ClientTcp.dll ()
      MOD - C:\Archivos de programa\Garena Plus\lib\delay_load\UdtLib.dll ()
      MOD - C:\Archivos de programa\Avira\AntiVir Desktop\sqlite3.dll ()
      MOD - C:\Archivos de programa\Garena Plus\lib\delay_load\MediaEngine.dll ()
      MOD - C:\Archivos de programa\Garena Plus\lib\delay_load\AudioMixerLib.dll ()
      MOD - C:\Archivos de programa\Garena Plus\ServerMemAlloc.dll ()
      MOD - C:\Archivos de programa\Garena Plus\lib\delay_load\RSALib.dll ()
      MOD - C:\Archivos de programa\Garena Plus\lame_enc.dll ()
      MOD - C:\Archivos de programa\Garena Plus\sqlite3.dll ()
      MOD - C:\Archivos de programa\Garena Plus\lib\MP3Module.dll ()
      MOD - C:\Archivos de programa\Garena Plus\ggcode.dll ()
      MOD - C:\Archivos de programa\Garena Plus\CommonLib.dll ()
      MOD - C:\Archivos de programa\DivX\DivX Update\DivXUpdateCheck.dll ()
      MOD - C:\Archivos de programa\DivX\DivX Update\DivXUpdate.exe ()
      MOD - C:\Archivos de programa\CyberLink\PowerDVD11\Kernel\DMP\CLHNServiceForPowerDVD.exe ()
      MOD - C:\Archivos de programa\Yuna Software\Messenger Plus!\Detoured.dll ()
      MOD - C:\Archivos de programa\Gigabyte\EnergySaver\GSvr.exe ()
      MOD - C:\Archivos de programa\Gigabyte\EnergySaver\ycc.dll ()
      MOD - C:\Archivos de programa\Epson Software\Event Manager\Assistants\Scan Assistant\ScanEngine.dll ()
      MOD - C:\Archivos de programa\KWorld Multimedia\HyperMedia\DTVR\Scheduled.exe ()
      MOD - C:\Archivos de programa\Epson Software\Event Manager\Assistants\Scan Assistant\Satwain.dll ()
      MOD - C:\WINDOWS\system32\nvshell.dll ()
      MOD - C:\WINDOWS\system32\msdmo.dll ()
      MOD - C:\Archivos de programa\KWorld Multimedia\HyperMedia\DTVR\kwspnd.dll ()


      ========== Services (SafeList) ==========

      SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
      SRV - (gusvc) -- C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe File not found
      SRV - (JavaQuickStarterService) -- C:\Archivos de programa\Java\jre7\bin\jqs.exe (Oracle Corporation)
      SRV - (MBAMService) -- C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
      SRV - (MBAMScheduler) -- C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
      SRV - (RealNetworks Downloader Resolver Service) -- C:\Archivos de programa\RealNetworks\RealDownloader\rndlresolversvc.exe ()
      SRV - (MozillaMaintenance) -- C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
      SRV - (AntiVirSchedulerService) -- C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
      SRV - (AntiVirService) -- C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
      SRV - (odserv) -- C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
      SRV - (CLHNServiceForPowerDVD) -- C:\Archivos de programa\CyberLink\PowerDVD11\Kernel\DMP\CLHNServiceForPowerDVD.exe ()
      SRV - (CyberLink PowerDVD 11.0 Service) -- C:\Archivos de programa\CyberLink\PowerDVD11\Common\MediaServer\CLMSServer.exe (CyberLink)
      SRV - (CyberLink PowerDVD 11.0 Monitor Service) -- C:\Archivos de programa\CyberLink\PowerDVD11\Common\MediaServer\CLMSMonitorService.exe (CyberLink)
      SRV - (rpcapd) -- C:\Archivos de programa\WinPcap\rpcapd.exe (CACE Technologies, Inc.)
      SRV - (GEST Service) -- C:\Archivos de programa\Gigabyte\EnergySaver\GSvr.exe ()
      SRV - (FsUsbExService) -- C:\WINDOWS\system32\FsUsbExService.Exe (Teruten)
      SRV - (ES lite Service) -- C:\Archivos de programa\Gigabyte\EasySaver\essvr.exe ()
      SRV - (ServiceLayer) -- C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
      SRV - (ose) -- C:\Archivos de programa\Archivos comunes\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
      SRV - (IDriverT) -- C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)


      ========== Driver Services (SafeList) ==========

      DRV - (WDICA) -- File not found
      DRV - (PDRFRAME) -- File not found
      DRV - (PDRELI) -- File not found
      DRV - (PDFRAME) -- File not found
      DRV - (PDCOMP) -- File not found
      DRV - (PCIDump) -- File not found
      DRV - (lbrtfdc) -- File not found
      DRV - (i2omgmt) -- File not found
      DRV - (GGSAFERDriver) -- C:\Archivos de programa\Garena Plus\Room\safedrv.sys File not found
      DRV - (Changer) -- File not found
      DRV - (apf001) -- C:\Game\SoftnyxGame\GunboundLS\apf001.sys File not found
      DRV - (gdrv) -- C:\WINDOWS\gdrv.sys (Windows (R) 2000 DDK provider)
      DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
      DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
      DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
      DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH)
      DRV - (ntk_PowerDVD) -- C:\Archivos de programa\CyberLink\PowerDVD11\Kernel\DMP\ntk_PowerDVD.sys (Cyberlink Corp.)
      DRV - ({329F96B6-DF1E-4328-BFDA-39EA953C1312}) -- C:\Archivos de programa\CyberLink\PowerDVD11\Common\NavFilter\000.fcl (CyberLink Corp.)
      DRV - (sptd) -- C:\WINDOWS\system32\drivers\sptd.sys ()
      DRV - (NPF) -- C:\WINDOWS\system32\drivers\npf.sys (CACE Technologies, Inc.)
      DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
      DRV - (SASKUTIL) -- C:\Archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
      DRV - (SASDIFSV) -- C:\Archivos de programa\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
      DRV - (pavboot) -- C:\WINDOWS\system32\drivers\pavboot.sys (Panda Security, S.L.)
      DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation )
      DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys ()
      DRV - (3xHybrid) -- C:\WINDOWS\system32\drivers\3xHybrid.sys (NXP Semiconductors Germany GmbH)
      DRV - (ss_bmdm) -- C:\WINDOWS\system32\drivers\ss_bmdm.sys (MCCI Corporation)
      DRV - (ss_bbus) -- C:\WINDOWS\system32\drivers\ss_bbus.sys (MCCI)
      DRV - (ss_bmdfl) -- C:\WINDOWS\system32\drivers\ss_bmdfl.sys (MCCI Corporation)
      DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
      DRV - (IntcHdmiAddService) -- C:\WINDOWS\system32\drivers\IntcHdmi.sys (Intel(R) Corporation)
      DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation )
      DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation)
      DRV - (PAC207) -- C:\WINDOWS\system32\drivers\PFC027.SYS (PixArt Imaging Inc.)
      DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)


      ========== Standard Registry (SafeList) ==========


      ========== Internet Explorer ==========

      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Search
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Google
      IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
      IE - HKLM\..\SearchScopes\{AFEEF76E-617A-45EE-AE52-95C6D708CA65}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
      IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.mocaflix.com/?l=1&q={searchTerms}
      IE - HKLM\..\SearchScopes\{cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8}: "URL" = http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?p2=^HJ^xdm006^S01670^pe&si=CIig3aPAxbACFbFk7AodeRhepA&ptb=0B485DE4-E0E7-4343-ADAD-94465C69E6F4&ind=2012061101&n=77ed9dad&psa=&st=sb&searchfor={searchTerms}


      IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

      IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

      IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

      IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

      IE - HKU\S-1-5-21-1482476501-682003330-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google
      IE - HKU\S-1-5-21-1482476501-682003330-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = Hotmail, Messenger y más en MSN Latinoamérica | Noticias, deportes, entretenimiento, videos y más
      IE - HKU\S-1-5-21-1482476501-682003330-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = es-pe
      IE - HKU\S-1-5-21-1482476501-682003330-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = C8 D8 88 DB B9 41 CB 01 [binary data]
      IE - HKU\S-1-5-21-1482476501-682003330-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Restore = Google
      IE - HKU\S-1-5-21-1482476501-682003330-725345543-1003\Software\Microsoft\Internet Explorer\SearchURL\g, = http://www.google.com/cse?cx=partner-pub-9609672093949948%3A2pdkvfm6u5y&ie=ISO-8859-1&q={searchTerms}&src=IE-SearchBox&maxwidth={ie:maxWidth}&rowheight={ie:rowHeight}&sectionHeight={ie:sectionHeight}&FORM=IE8SSC&market={Language}
      IE - HKU\S-1-5-21-1482476501-682003330-725345543-1003\..\SearchScopes,DefaultScope = {0388404D-6072-4CEB-B521-8F090FEAEE57}
      IE - HKU\S-1-5-21-1482476501-682003330-725345543-1003\..\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}: "URL" = http://klit.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=PE&install_date=20120701&user_guid=E450387A1FEC493898131ABFD0F51D79&machine_id=cb23ec8a33d32ac78f5aec18c9ecfef9&browser=IE&os=win&os_version=5.1-x86-SP3&iesrc={referrer:source}
      IE - HKU\S-1-5-21-1482476501-682003330-725345543-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.google.com/cse?cx=partner-pub-9609672093949948%3A2pdkvfm6u5y&ie=ISO-8859-1&q={searchTerms}
      IE - HKU\S-1-5-21-1482476501-682003330-725345543-1003\..\SearchScopes\{AFEEF76E-617A-45EE-AE52-95C6D708CA65}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7ADFA_esPE452
      IE - HKU\S-1-5-21-1482476501-682003330-725345543-1003\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.mocaflix.com/?l=1&q={searchTerms}
      IE - HKU\S-1-5-21-1482476501-682003330-725345543-1003\..\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}: "URL" = http://pe.search.yahoo.com/search?p={searchTerms}&fr=chr-flv
      IE - HKU\S-1-5-21-1482476501-682003330-725345543-1003\..\SearchScopes\{F756994E-FC37-29D0-B6B3-004938757426}: "URL" = http://ham.asksearch.com/s/?q={searchTerms}&iesrc={referrer:source?}&cfg=2-396-0-2tE5F
      IE - HKU\S-1-5-21-1482476501-682003330-725345543-1003\..\SearchScopes\{FE92A339-A667-4238-B30B-143A441097AC}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=FF&o=14594&src=crm&q={searchTerms}&locale=es_ES&apn_ptnrs=FV&apn_dtid=YYYYYYYYPE&apn_uid=7aa87c21-cd31-44c3-981a-b283b9eff562&apn_sauid=41B95DFF-9283-480E-8824-708EA50D5554
      IE - HKU\S-1-5-21-1482476501-682003330-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

      ========== FireFox ==========

      FF - prefs.js..browser.search.defaultenginename: "WebSearch"
      FF - prefs.js..browser.search.defaultenginename,S: S", "WebSearch"
      FF - prefs.js..browser.search.defaultthis.engineName: "Google"
      FF - prefs.js..browser.search.defaulturl: "http://websearch.mocaflix.com/?l=1&q="
      FF - prefs.js..browser.search.order.1: "WebSearch"
      FF - prefs.js..browser.search.order.1,S: S", "WebSearch"
      FF - prefs.js..browser.search.selectedEngine: "WebSearch"
      FF - prefs.js..browser.search.selectedEngine,S: S", "WebSearch"
      FF - prefs.js..browser.startup.homepage: "http://websearch.mocaflix.com/"
      FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
      FF - prefs.js..extensions.enabledItems: [email protected]:1.0
      FF - prefs.js..extensions.enabledItems: [email protected]:3.2.3.3
      FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:14.0.3
      FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
      FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
      FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}:6.0.29
      FF - prefs.js..keyword.URL: "http://websearch.mocaflix.com/?l=1&q="
      FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: ""
      FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: ""
      FF - prefs.js..browser.startup.homepage: ""
      FF - prefs.js..sweetim.toolbar.previous.keyword.URL: ""
      FF - user.js - File not found

      FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_146.dll ()
      FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Archivos de programa\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
      FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Archivos de programa\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
      FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.11.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
      FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.11.2: C:\Archivos de programa\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
      FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Archivos de programa\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
      FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
      FF - HKLM\Software\MozillaPlugins\@pandasecurity.com/activescan: C:\Archivos de programa\Panda Security\ActiveScan 2.0\npwrapper.dll (Panda Security, S.L.)
      FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Archivos de programa\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
      FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=16.0.0.282: c:\archivos de programa\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
      FF - HKLM\Software\MozillaPlugins\@real.com/nprndlchromebrowserrecordext;version=1.3.0: C:\Documents and Settings\All Users\Datos de programa\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
      FF - HKLM\Software\MozillaPlugins\@real.com/nprndlhtml5videoshim;version=1.3.0: C:\Documents and Settings\All Users\Datos de programa\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
      FF - HKLM\Software\MozillaPlugins\@real.com/nprndlpepperflashvideoshim;version=1.3.0: C:\Documents and Settings\All Users\Datos de programa\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
      FF - HKLM\Software\MozillaPlugins\@real.com/nprpplugin;version=16.0.0.282: c:\archivos de programa\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
      FF - HKLM\Software\MozillaPlugins\@realnetworks.com/npdlplugin;version=1: C:\Documents and Settings\All Users\Datos de programa\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
      FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Archivos de programa\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
      FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Archivos de programa\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
      FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Archivos de programa\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)

      FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Documents and Settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2012/12/17 15:08:12 | 000,000,000 | ---D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Archivos de programa\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012/06/16 20:55:13 | 000,000,000 | ---D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{97E22097-9A2F-45b1-8DAF-36AD648C7EF4}: C:\Documents and Settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2012/12/17 15:08:12 | 000,000,000 | ---D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{34712C68-7391-4c47-94F3-8F88D49AD632}: C:\Documents and Settings\All Users\Datos de programa\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ [2012/12/17 15:09:19 | 000,000,000 | ---D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Components: C:\Archivos de programa\Mozilla Firefox\components [2013/01/12 17:26:43 | 000,000,000 | ---D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Plugins: C:\Archivos de programa\Mozilla Firefox\plugins [2013/01/12 17:26:43 | 000,000,000 | ---D | M]

      [2012/02/04 23:43:09 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Cynthia\Datos de programa\Mozilla\Extensions
      [2012/11/23 18:20:56 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Cynthia\Datos de programa\Mozilla\Firefox\Profiles\iwt6sc8b.default\extensions
      [2012/11/23 18:20:56 | 000,000,000 | ---D | M] (Download and Sa) -- C:\Documents and Settings\Cynthia\Datos de programa\Mozilla\Firefox\Profiles\iwt6sc8b.default\extensions\[email protected]
      [2012/11/23 18:01:38 | 000,005,540 | ---- | M] () (No name found) -- C:\Documents and Settings\Cynthia\Datos de programa\Mozilla\Firefox\Profiles\iwt6sc8b.default\extensions\[email protected]
      [2012/05/19 20:39:42 | 000,020,591 | ---- | M] () (No name found) -- C:\Documents and Settings\Cynthia\Datos de programa\Mozilla\Firefox\Profiles\iwt6sc8b.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi
      [2011/05/30 19:42:32 | 000,001,747 | ---- | M] () -- C:\Documents and Settings\Cynthia\Datos de programa\Mozilla\Firefox\Profiles\iwt6sc8b.default\searchplugins\ask.uk.xml
      [2011/12/27 20:24:43 | 000,002,079 | ---- | M] () -- C:\Documents and Settings\Cynthia\Datos de programa\Mozilla\Firefox\Profiles\iwt6sc8b.default\searchplugins\google.xml
      [2012/11/23 18:03:54 | 000,000,544 | ---- | M] () -- C:\Documents and Settings\Cynthia\Datos de programa\Mozilla\Firefox\Profiles\iwt6sc8b.default\searchplugins\WebSearch.xml
      [2012/07/01 10:18:24 | 000,001,390 | ---- | M] () -- C:\Documents and Settings\Cynthia\Datos de programa\Mozilla\Firefox\Profiles\iwt6sc8b.default\searchplugins\yahoo-zugo.xml
      [2012/10/30 18:31:12 | 000,000,000 | ---D | M] (No name found) -- C:\Archivos de programa\Mozilla Firefox\extensions
      [2012/10/30 18:31:12 | 000,000,000 | ---D | M] (Java Console) -- C:\Archivos de programa\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
      [2012/10/30 18:31:12 | 000,000,000 | ---D | M] (Java Console) -- C:\Archivos de programa\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
      [2012/10/30 18:31:22 | 000,261,600 | ---- | M] (Mozilla Foundation) -- C:\Archivos de programa\mozilla firefox\components\browsercomps.dll
      [2012/12/17 15:08:43 | 000,124,056 | ---- | M] (RealPlayer) -- C:\Archivos de programa\mozilla firefox\plugins\nprpplugin.dll
      [2012/09/04 18:52:14 | 000,002,465 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\bing.xml
      [2012/07/28 11:40:21 | 000,003,882 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\drae.xml
      [2012/06/24 10:17:47 | 000,001,143 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\eBay-es.xml
      [2012/10/30 18:31:21 | 000,002,058 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\twitter.xml
      [2012/06/24 10:17:47 | 000,001,178 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\wikipedia-es.xml
      [2012/06/24 10:17:47 | 000,001,102 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\yahoo-es.xml

      ========== Chrome ==========

      CHR - default_search_provider: Google (Enabled)
      CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
      CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
      CHR - homepage: Google
      CHR - Extension: No name found = C:\Documents and Settings\Cynthia\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
      CHR - Extension: No name found = C:\Documents and Settings\Cynthia\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
      CHR - Extension: No name found = C:\Documents and Settings\Cynthia\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\geecgkfbaeeoaiameaopjlacgibfceee\2013.1.3.53510_0\
      CHR - Extension: No name found = C:\Documents and Settings\Cynthia\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji\1.3.0_0\
      CHR - Extension: No name found = C:\Documents and Settings\Cynthia\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\mehpafhdkiakkedndbokoklgiakbejek\2013.1.3.53513_0\
      CHR - Extension: No name found = C:\Documents and Settings\Cynthia\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\njmaojekaegbbffbbdghaieneclodiee\7.1_0\
      CHR - Extension: No name found = C:\Documents and Settings\Cynthia\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_0\
      CHR - Extension: No name found = C:\Documents and Settings\Cynthia\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_1\
      CHR - Extension: No name found = C:\Documents and Settings\Cynthia\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
      CHR - Extension: No name found = C:\Documents and Settings\Cynthia\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\pliipgiboomefdmncgboigllfcjhcmip\2013.1.25.63330_0\

      O1 HOSTS File: ([2001/08/24 05:00:00 | 000,000,792 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
      O1 - Hosts: 127.0.0.1 localhost
      O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
      O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
      O2 - BHO: (RealNetworks Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Datos de programa\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
      O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Archivos de programa\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
      O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre7\bin\ssv.dll (Oracle Corporation)
      O2 - BHO: (no name) - {897869A7-93B7-A08D-CC4D-651D9939885B} - No CLSID value found.
      O2 - BHO: (Windows Live Aplicación auxiliar de inicio de sesión) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
      O2 - BHO: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Archivos de programa\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
      O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
      O3 - HKLM\..\Toolbar: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Archivos de programa\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
      O3 - HKU\S-1-5-21-1482476501-682003330-725345543-1003\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
      O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
      O4 - HKLM..\Run: [Antivirus Microsoft Utility] C:\WINDOWS\system32\antim32.exe ()
      O4 - HKLM..\Run: [avgnt] C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
      O4 - HKLM..\Run: [Crafttech] File not found
      O4 - HKLM..\Run: [DivXUpdate] C:\Archivos de programa\DivX\DivX Update\DivXUpdate.exe ()
      O4 - HKLM..\Run: [EEventManager] C:\Archivos de programa\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION)
      O4 - HKLM..\Run: [Flash Update Client] C:\Archivos de programa\Common Files\Flash Update Client.{2227A280-3AEA-1069-A2DE-08002B30309D}\ifbxqllff.exeO EPSON CORPORATION)
      File not found
      O4 - HKLM..\Run: [KodakShareButtonApp] C:\Archivos de programa\Kodak\KODAK Share Button App\Listener.exe (Eastman Kodak Company)
      O4 - HKLM..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe (PixArt Imaging Incorporation)
      O4 - HKLM..\Run: [NPSStartup] File not found
      O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
      O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
      O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
      O4 - HKLM..\Run: [PAC207_Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe (PixArt Imaging Incorporation)
      O4 - HKLM..\Run: [RemoteControl11] C:\Archivos de programa\CyberLink\PowerDVD11\PDVD11Serv.exe (CyberLink Corp.)
      O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
      O4 - HKLM..\Run: [TkBellExe] C:\archivos de programa\real\realplayer\update\realsched.exe (RealNetworks, Inc.)
      O4 - HKU\.DEFAULT..\Run: [Windows Updater] C:\Archivos de programa\Common Files\Windows Updater.{2227A280-3AEA-1069-A2DE-08002B30309D}\slljcdlve.exexe (Sun Microsystems, Inc.)
      File not found
      O4 - HKU\S-1-5-18..\Run: [Windows Updater] C:\Archivos de programa\Common Files\Windows Updater.{2227A280-3AEA-1069-A2DE-08002B30309D}\slljcdlve.exexe (Sun Microsystems, Inc.)
      File not found
      O4 - HKU\S-1-5-20..\Run: [Windows Updater] C:\Archivos de programa\Common Files\Windows Updater.{2227A280-3AEA-1069-A2DE-08002B30309D}\slljcdlve.exexe (sun microsystems, inc.)
      File not found
      O4 - HKU\S-1-5-21-1482476501-682003330-725345543-1003..\Run: [{0B6AF444-F90E-41D8-AEBD-BCE794BAFF7E}] C:\Documents and Settings\Cynthia\Datos de programa\{0B6AF444-F90E-41D8-AEBD-BCE794BAFF7E}\WindowsApps.exe ()
      O4 - HKU\S-1-5-21-1482476501-682003330-725345543-1003..\Run: [{1DB37BE2-0C02-4EEF-AB71-C318D8A726BF}] C:\Documents and Settings\Cynthia\Datos de programa\{1DB37BE2-0C02-4EEF-AB71-C318D8A726BF}\windowsupdates.exe ()
      O4 - HKU\S-1-5-21-1482476501-682003330-725345543-1003..\Run: [Center Agent] C:\Archivos de programa\KWorld Multimedia\HyperMedia\DTVR\Scheduled.exe ()
      O4 - HKU\S-1-5-21-1482476501-682003330-725345543-1003..\Run: [Flash Update Client] C:\Archivos de programa\Common Files\Flash Update Client.{2227A280-3AEA-1069-A2DE-08002B30309D}\ifbxqllff.exeltimedia\HyperMedia\DTVR\Scheduled.exe ()
      File not found
      O4 - HKU\S-1-5-21-1482476501-682003330-725345543-1003..\Run: [GarenaPlus] C:\Archivos de programa\Garena Plus\GarenaMessenger.exe ()
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
      O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Windows Updater = C:\Archivos de programa\Common Files\Windows Updater.{2227A280-3AEA-1069-A2DE-08002B30309D}\slljcdlve.exePlus\GarenaMessenger.exe ()

      O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Windows Updater = C:\Archivos de programa\Common Files\Windows Updater.{2227A280-3AEA-1069-A2DE-08002B30309D}\slljcdlve.exe
      O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-21-1482476501-682003330-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-21-1482476501-682003330-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1
      O7 - HKU\S-1-5-21-1482476501-682003330-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Flash Update Client = C:\Archivos de programa\Common Files\Flash Update Client.{2227A280-3AEA-1069-A2DE-08002B30309D}\ifbxqllff.exelicies\Explorer\Run\Flash Update Client...
      O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html File not found
      O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} http://download.microsoft.com/downlo...OGAControl.cab (Office Genuine Advantage Validation Tool)
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
      O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} http://quickscan.bitdefender.com/qsax/qsax.cab (BitDefender QuickScan Control)
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/windowsu...?1260146099343 (WUWebControl Class)
      O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.)
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Reg Error: Value error.)
      O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} http://acs.pandasoftware.com/actives.../as2stubie.cab (ActiveScan 2.0 Installer Class)
      O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_37)
      O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_37)
      O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 200.108.96.220 200.108.96.217
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{3E12CF01-A8F4-4575-9037-DBEE16587643}: DhcpNameServer = 200.48.225.130 200.48.225.146
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D3E38527-D1D0-44D5-B0CA-2C38250AE4DE}: DhcpNameServer = 200.108.96.220 200.108.96.217
      O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
      O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
      O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
      O20 - AppInit_DLLs: (c:\archiv~1\mocaflix\sprote~1.dll) - c:\Archivos de programa\MocaFlix\sprotector.dll ()
      O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
      O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
      O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL) - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
      O24 - Desktop Components:0 (Mi página de inicio actual) - About:Home
      O24 - Desktop WallPaper: C:\Documents and Settings\Cynthia\Configuración local\Datos de programa\Microsoft\Wallpaper1.bmp
      O24 - Desktop BackupWallPaper: C:\Documents and Settings\Cynthia\Configuración local\Datos de programa\Microsoft\Wallpaper1.bmp
      O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
      O32 - HKLM CDRom: AutoRun - 1
      O32 - AutoRun File - [2009/12/02 08:25:20 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
      O33 - MountPoints2\{1b9112b0-a49c-11df-895a-6cf049101011}\Shell\AutoRun\command - "" = F:\2ul.exe
      O33 - MountPoints2\{1b9112b0-a49c-11df-895a-6cf049101011}\Shell\open\Command - "" = F:\2ul.exe
      O33 - MountPoints2\{311bbee0-f58d-11df-803f-6cf049101011}\Shell\AutoRun\command - "" = J:\cbbw88s.exe
      O33 - MountPoints2\{311bbee0-f58d-11df-803f-6cf049101011}\Shell\open\Command - "" = J:\cbbw88s.exe
      O33 - MountPoints2\{5df36ec4-a1bc-11df-8950-6cf049101011}\Shell - "" = AutoRun
      O33 - MountPoints2\{5df36ec4-a1bc-11df-8950-6cf049101011}\Shell\AutoRun\command - "" = F:\KODAK_Software_Downloader.exe
      O33 - MountPoints2\{6cca53f4-d94d-11df-bfd7-6cf049101011}\Shell\AutoRun\command - "" = J:\h3wjKiH9lvqErmFO0mG6HlXplgLV3LeYuVHdaRjetLhEN80DYiEPQXQY2sziakx2axTnS4SApIY8ELg3lSPkbMnv9Qm\S-3-7-01-3639077401-4404491267-704113574-1143\EmrVQMar0BHh9hKKJ9vG6gt5zm2slhPo.exe
      O33 - MountPoints2\{6cca53f4-d94d-11df-bfd7-6cf049101011}\Shell\open\command - "" = J:\h3wjKiH9lvqErmFO0mG6HlXplgLV3LeYuVHdaRjetLhEN80DYiEPQXQY2sziakx2axTnS4SApIY8ELg3lSPkbMnv9Qm\S-3-7-01-3639077401-4404491267-704113574-1143\EmrVQMar0BHh9hKKJ9vG6gt5zm2slhPo.exe
      O33 - MountPoints2\{9b385196-9e42-11df-8943-6cf049101011}\Shell\AutoRun\command - "" = l61yyp.exe
      O33 - MountPoints2\{9b385196-9e42-11df-8943-6cf049101011}\Shell\open\Command - "" = l61yyp.exe
      O33 - MountPoints2\{b7acb19e-02e5-11df-8761-6cf049101011}\Shell\AutoRun\command - "" = F:\sm.exe
      O33 - MountPoints2\{b7acb19e-02e5-11df-8761-6cf049101011}\Shell\open\Command - "" = F:\sm.exe
      O34 - HKLM BootExecute: (autocheck autochk *)
      O35 - HKLM\..comfile [open] -- "%1" %*
      O35 - HKLM\..exefile [open] -- "%1" %*
      O37 - HKLM\...com [@ = comfile] -- "%1" %*
      O37 - HKLM\...exe [@ = exefile] -- "%1" %*
      O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
      O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

      NetSvcs: 6to4 - File not found
      NetSvcs: HidServ - %SystemRoot%\System32\hidserv.dll File not found
      NetSvcs: Ias - File not found
      NetSvcs: Iprip - File not found
      NetSvcs: Irmon - File not found
      NetSvcs: NWCWorkstation - File not found
      NetSvcs: Nwsapagent - File not found
      NetSvcs: WmdmPmSp - File not found
      NetSvcs: SSHNAS - File not found

      MsConfig - StartUpFolder: C:^Documents and Settings^Cynthia^Menú Inicio^Programas^Inicio^Recorte de pantalla e Inicio rápido de OneNote 2007.lnk - C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE - (Microsoft Corporation)
      MsConfig - StartUpReg: Comrade.exe - hkey= - key= - File not found
      MsConfig - StartUpReg: SUPERAntiSpyware - hkey= - key= - C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
      MsConfig - State: "system.ini" - 0
      MsConfig - State: "win.ini" - 0
      MsConfig - State: "bootini" - 0
      MsConfig - State: "services" - 0
      MsConfig - State: "startup" - 2

      CREATERESTOREPOINT
      Restore point Set: OTL Restore Point

      ========== Files/Folders - Created Within 30 Days ==========

      [2013/02/01 13:29:33 | 000,000,000 | ---D | C] -- C:\_AT-Destroyer
      [2013/02/01 10:14:08 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Cynthia\Recent
      [2013/01/31 23:23:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Cynthia\Datos de programa\Malwarebytes
      [2013/01/31 23:23:48 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menú Inicio\Programas\Malwarebytes' Anti-Malware
      [2013/01/31 23:23:48 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
      [2013/01/31 23:23:47 | 000,021,104 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
      [2013/01/31 23:23:47 | 000,000,000 | ---D | C] -- C:\Archivos de programa\Malwarebytes' Anti-Malware
      [2013/01/31 22:43:10 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Cynthia\Datos de programa\{1DB37BE2-0C02-4EEF-AB71-C318D8A726BF}
      [2013/01/29 20:09:35 | 000,028,552 | ---- | C] (Panda Security, S.L.) -- C:\WINDOWS\System32\drivers\pavboot.sys
      [2013/01/29 19:53:27 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Cynthia\Datos de programa\{872B4B26-5173-4E3A-9AE2-172D5385F12A}
      [2013/01/29 10:02:34 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Cynthia\Datos de programa\{0B6AF444-F90E-41D8-AEBD-BCE794BAFF7E}
      [2013/01/28 10:36:51 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Cynthia\Datos de programa\{B5BDEA62-E0AD-4DA8-8B26-AF9B2FDE8E63}
      [2013/01/27 17:20:33 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Cynthia\Datos de programa\Mining
      [2013/01/27 17:08:47 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Cynthia\Datos de programa\{6795A600-47DF-496D-85A9-CA8A761C7275}
      [2013/01/27 16:59:32 | 000,000,000 | ---D | C] -- C:\Archivos de programa\Common Files
      [2013/01/27 16:59:18 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Local Settings
      [2013/01/27 16:59:13 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Cynthia\Datos de programa\{DA8ACA60-6960-4FB4-87EB-168A2365B722}
      [2013/01/27 16:58:46 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Cynthia\Configuración local\Datos de programa\Sun
      [2013/01/23 18:24:00 | 000,000,000 | ---D | C] -- C:\Archivos de programa\Archivos comunes\Java
      [2013/01/19 23:00:52 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Cynthia\Datos de programa\DDMSettings
      [7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
      [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

      ========== Files - Modified Within 30 Days ==========

      [2099/01/01 12:00:00 | 000,301,863 | -HS- | M] () -- C:\WINDOWS\System32\antim32.exe970
      [2099/01/01 12:00:00 | 000,301,863 | -HS- | M] () -- C:\WINDOWS\System32\antim32.exe878
      [2099/01/01 12:00:00 | 000,301,863 | -HS- | M] () -- C:\WINDOWS\System32\antim32.exe72
      [2099/01/01 12:00:00 | 000,301,863 | -HS- | M] () -- C:\WINDOWS\System32\antim32.exe671
      [2099/01/01 12:00:00 | 000,301,863 | -HS- | M] () -- C:\WINDOWS\System32\antim32.exe617
      [2099/01/01 12:00:00 | 000,301,863 | -HS- | M] () -- C:\WINDOWS\System32\antim32.exe55
      [2099/01/01 12:00:00 | 000,301,863 | -HS- | M] () -- C:\WINDOWS\System32\antim32.exe522
      [2099/01/01 12:00:00 | 000,301,863 | -HS- | M] () -- C:\WINDOWS\System32\antim32.exe493
      [2099/01/01 12:00:00 | 000,301,863 | -HS- | M] () -- C:\WINDOWS\System32\antim32.exe456
      [2099/01/01 12:00:00 | 000,301,863 | -HS- | M] () -- C:\WINDOWS\System32\antim32.exe417
      [2099/01/01 12:00:00 | 000,301,863 | -HS- | M] () -- C:\WINDOWS\System32\antim32.exe331
      [2099/01/01 12:00:00 | 000,301,863 | -HS- | M] () -- C:\WINDOWS\System32\antim32.exe306
      [2099/01/01 12:00:00 | 000,301,863 | -HS- | M] () -- C:\WINDOWS\System32\antim32.exe279
      [2099/01/01 12:00:00 | 000,301,863 | -HS- | M] () -- C:\WINDOWS\System32\antim32.exe224
      [2099/01/01 12:00:00 | 000,301,863 | -HS- | M] () -- C:\WINDOWS\System32\antim32.exe194
      [2099/01/01 12:00:00 | 000,301,863 | -HS- | M] () -- C:\WINDOWS\System32\antim32.exe114
      [2099/01/01 12:00:00 | 000,301,863 | -HS- | M] () -- C:\WINDOWS\System32\antim32.exe0
      [2099/01/01 12:00:00 | 000,301,863 | -HS- | M] () -- C:\WINDOWS\System32\antim32.exe
      [2013/02/01 16:19:00 | 000,000,504 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{D60908BD-8793-421A-8D4B-7FC79C57C852}.job
      [2013/02/01 16:18:00 | 000,000,496 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{5A999FA8-BA38-4C0E-9891-17B79C1D3581}.job
      [2013/02/01 16:08:25 | 000,200,819 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
      [2013/02/01 16:08:18 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
      [2013/02/01 15:48:22 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
      [2013/02/01 10:31:00 | 000,001,164 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-1482476501-682003330-725345543-1004UA.job
      [2013/01/31 23:31:00 | 000,000,418 | ---- | M] () -- C:\WINDOWS\tasks\Final Media Player Update Checker.job
      [2013/01/31 23:23:48 | 000,000,833 | ---- | M] () -- C:\Documents and Settings\All Users\Escritorio\Malwarebytes Anti-Malware.lnk
      [2013/01/30 16:31:00 | 000,001,142 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-1482476501-682003330-725345543-1004Core.job
      [2013/01/30 15:35:00 | 000,000,330 | ---- | M] () -- C:\WINDOWS\tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1482476501-682003330-725345543-1004.job
      [2013/01/30 09:48:00 | 000,001,040 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
      [2013/01/29 23:35:00 | 000,000,444 | ---- | M] () -- C:\WINDOWS\tasks\PCConfidential.job
      [2013/01/29 19:17:00 | 000,000,304 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1482476501-682003330-725345543-1003.job
      [2013/01/29 13:57:48 | 000,002,262 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
      [2013/01/29 13:26:47 | 000,000,000 | ---- | M] () -- C:\WINDOWS\CLMSClient.ini
      [2013/01/29 10:20:46 | 000,215,040 | ---- | M] () -- C:\Documents and Settings\Cynthia\Configuración local\Datos de programa\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      [2013/01/29 10:02:35 | 000,000,003 | ---- | M] () -- C:\Archivos de programa\system.sys
      [2013/01/28 10:56:31 | 000,000,318 | ---- | M] () -- C:\WINDOWS\tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-1482476501-682003330-725345543-1003.job
      [2013/01/28 10:56:29 | 000,000,326 | ---- | M] () -- C:\WINDOWS\tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1482476501-682003330-725345543-1003.job
      [2013/01/28 10:56:27 | 000,000,304 | ---- | M] () -- C:\WINDOWS\tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1482476501-682003330-725345543-1003.job
      [2013/01/28 10:56:27 | 000,000,296 | ---- | M] () -- C:\WINDOWS\tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1482476501-682003330-725345543-1003.job
      [2013/01/27 19:28:00 | 000,000,308 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1482476501-682003330-725345543-1004.job
      [2013/01/27 02:43:41 | 000,045,194 | ---- | M] () -- C:\Documents and Settings\Cynthia\Datos de programa\room_v3.dat
      [2013/01/25 22:52:05 | 000,000,298 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
      [2013/01/23 18:56:20 | 000,000,308 | ---- | M] () -- C:\WINDOWS\tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1482476501-682003330-725345543-1004.job
      [2013/01/23 18:56:20 | 000,000,300 | ---- | M] () -- C:\WINDOWS\tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1482476501-682003330-725345543-1004.job
      [2013/01/23 15:35:10 | 000,000,322 | ---- | M] () -- C:\WINDOWS\tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-1482476501-682003330-725345543-1004.job
      [2013/01/23 15:27:46 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-1482476501-682003330-725345543-1004.job
      [2013/01/18 20:11:00 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-1482476501-682003330-725345543-1003.job
      [2013/01/13 19:38:27 | 000,055,207 | ---- | M] () -- C:\Documents and Settings\Cynthia\Escritorio\207622_484058458306655_747166221_n.jpg
      [2013/01/13 19:37:50 | 000,051,770 | ---- | M] () -- C:\Documents and Settings\Cynthia\Escritorio\321349_525233674163490_592168724_n.jpg
      [2013/01/09 08:59:08 | 000,574,210 | ---- | M] () -- C:\WINDOWS\System32\perfh00A.dat
      [2013/01/09 08:59:08 | 000,505,312 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
      [2013/01/09 08:59:08 | 000,113,632 | ---- | M] () -- C:\WINDOWS\System32\perfc00A.dat
      [2013/01/09 08:59:08 | 000,089,158 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
      [2013/01/05 23:14:14 | 000,151,773 | ---- | M] () -- C:\WINDOWS\War3Unin.dat
      [7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
      [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

      ========== Files Created - No Company Name ==========

      [2099/01/01 12:00:00 | 000,301,863 | -HS- | C] () -- C:\WINDOWS\System32\antim32.exe970
      [2099/01/01 12:00:00 | 000,301,863 | -HS- | C] () -- C:\WINDOWS\System32\antim32.exe878
      [2099/01/01 12:00:00 | 000,301,863 | -HS- | C] () -- C:\WINDOWS\System32\antim32.exe72
      [2099/01/01 12:00:00 | 000,301,863 | -HS- | C] () -- C:\WINDOWS\System32\antim32.exe671
      [2099/01/01 12:00:00 | 000,301,863 | -HS- | C] () -- C:\WINDOWS\System32\antim32.exe617
      [2099/01/01 12:00:00 | 000,301,863 | -HS- | C] () -- C:\WINDOWS\System32\antim32.exe55
      [2099/01/01 12:00:00 | 000,301,863 | -HS- | C] () -- C:\WINDOWS\System32\antim32.exe522
      [2099/01/01 12:00:00 | 000,301,863 | -HS- | C] () -- C:\WINDOWS\System32\antim32.exe493
      [2099/01/01 12:00:00 | 000,301,863 | -HS- | C] () -- C:\WINDOWS\System32\antim32.exe456
      [2099/01/01 12:00:00 | 000,301,863 | -HS- | C] () -- C:\WINDOWS\System32\antim32.exe417
      [2099/01/01 12:00:00 | 000,301,863 | -HS- | C] () -- C:\WINDOWS\System32\antim32.exe331
      [2099/01/01 12:00:00 | 000,301,863 | -HS- | C] () -- C:\WINDOWS\System32\antim32.exe306
      [2099/01/01 12:00:00 | 000,301,863 | -HS- | C] () -- C:\WINDOWS\System32\antim32.exe279
      [2099/01/01 12:00:00 | 000,301,863 | -HS- | C] () -- C:\WINDOWS\System32\antim32.exe224
      [2099/01/01 12:00:00 | 000,301,863 | -HS- | C] () -- C:\WINDOWS\System32\antim32.exe194
      [2099/01/01 12:00:00 | 000,301,863 | -HS- | C] () -- C:\WINDOWS\System32\antim32.exe114
      [2099/01/01 12:00:00 | 000,301,863 | -HS- | C] () -- C:\WINDOWS\System32\antim32.exe0
      [2099/01/01 12:00:00 | 000,301,863 | -HS- | C] () -- C:\WINDOWS\System32\antim32.exe
      [2013/01/31 23:23:48 | 000,000,833 | ---- | C] () -- C:\Documents and Settings\All Users\Escritorio\Malwarebytes Anti-Malware.lnk
      [2013/01/29 13:26:47 | 000,000,000 | ---- | C] () -- C:\WINDOWS\CLMSClient.ini
      [2013/01/29 10:02:35 | 000,000,003 | ---- | C] () -- C:\Archivos de programa\system.sys
      [2013/01/23 15:27:48 | 000,000,330 | ---- | C] () -- C:\WINDOWS\tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1482476501-682003330-725345543-1004.job
      [2013/01/23 15:27:48 | 000,000,322 | ---- | C] () -- C:\WINDOWS\tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-1482476501-682003330-725345543-1004.job
      [2013/01/23 15:27:46 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-1482476501-682003330-725345543-1004.job
      [2013/01/13 19:38:27 | 000,055,207 | ---- | C] () -- C:\Documents and Settings\Cynthia\Escritorio\207622_484058458306655_747166221_n.jpg
      [2013/01/13 19:37:50 | 000,051,770 | ---- | C] () -- C:\Documents and Settings\Cynthia\Escritorio\321349_525233674163490_592168724_n.jpg
      [2012/12/10 20:17:32 | 000,216,064 | ---- | C] ( ) -- C:\WINDOWS\System32\lagarith.dll
      [2012/12/10 20:17:31 | 000,650,752 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
      [2012/12/10 20:17:31 | 000,243,200 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
      [2012/12/10 20:17:29 | 000,112,640 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
      [2012/02/16 10:12:48 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
      [2011/11/06 13:14:55 | 000,083,968 | ---- | C] () -- C:\WINDOWS\UnGins.exe
      [2011/10/23 14:18:27 | 000,000,352 | ---- | C] () -- C:\Documents and Settings\Cynthia\DVD2AVI.ini
      [2011/06/28 20:49:04 | 000,045,194 | ---- | C] () -- C:\Documents and Settings\Cynthia\Datos de programa\room_v3.dat
      [2011/05/09 22:42:59 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
      [2011/05/09 22:42:59 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
      [2011/04/23 11:21:04 | 000,000,220 | ---- | C] () -- C:\Documents and Settings\Cynthia\.packettracer
      [2011/04/07 21:41:21 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
      [2010/10/03 10:50:43 | 000,000,136 | ---- | C] () -- C:\Documents and Settings\Cynthia\Configuración local\Datos de programa\fusioncache.dat
      [2010/10/02 18:40:57 | 000,022,328 | ---- | C] () -- C:\Documents and Settings\Cynthia\Datos de programa\PnkBstrK.sys
      [2010/08/10 11:41:47 | 000,002,528 | ---- | C] () -- C:\Documents and Settings\Cynthia\Datos de programa\$_hpcst$.hpc
      [2010/07/24 00:34:10 | 000,002,516 | -HS- | C] () -- C:\Documents and Settings\All Users\Datos de programa\KGyGaAvL.sys
      [2010/07/24 00:34:10 | 000,000,088 | RHS- | C] () -- C:\Documents and Settings\All Users\Datos de programa\FC7307271A.sys
      [2010/05/07 17:58:02 | 000,000,882 | ---- | C] () -- C:\Documents and Settings\Cynthia\frwin2009act.lic
      [2010/04/18 11:50:00 | 000,004,096 | -H-- | C] () -- C:\Documents and Settings\Cynthia\Configuración local\Datos de programa\keyfile3.drm
      [2009/12/26 16:31:13 | 000,215,040 | ---- | C] () -- C:\Documents and Settings\Cynthia\Configuración local\Datos de programa\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

      ========== ZeroAccess Check ==========

      [2009/12/26 17:41:42 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini

      [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

      [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
      "" = %SystemRoot%\system32\shdocvw.dll -- [2008/04/13 21:18:36 | 001,499,648 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Apartment

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
      "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009/02/09 05:52:53 | 000,473,600 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Free

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
      "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008/04/13 21:18:46 | 000,273,920 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Both

      ========== LOP Check ==========

      [2010/09/12 19:35:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\ashampoo
      [2013/01/10 14:59:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\Download and Sa
      [2009/12/17 07:11:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\EPSON
      [2010/01/18 20:46:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\FileCure
      [2013/02/01 16:11:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\GarenaMessenger
      [2012/11/23 18:20:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\InstallMate
      [2011/10/22 12:11:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\install_clap
      [2012/02/10 19:37:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\KONAMI
      [2011/04/14 01:03:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
      [2010/01/18 20:07:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\PC Drivers HeadQuarters
      [2011/05/09 22:45:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\PC Suite
      [2012/01/07 18:02:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\PDVD
      [2010/05/31 19:59:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\PMB Files
      [2010/09/25 18:32:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\PopCap Games
      [2012/11/23 18:20:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\Premium
      [2010/02/04 19:27:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\Solidshield
      [2013/01/29 15:01:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\TEMP
      [2010/07/30 20:32:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\Ubisoft
      [2009/12/17 07:13:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\UDL
      [2011/11/06 13:08:20 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Datos de programa\UZC
      [2010/08/06 19:53:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\{5C89ED00-159B-4242-8E4A-9D8B8D992E7F}
      [2010/09/12 19:36:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Cynthia\Datos de programa\Ashampoo
      [2010/06/16 21:32:15 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Cynthia\Datos de programa\Audacity
      [2010/07/25 13:19:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Cynthia\Datos de programa\******* creations
      [2010/10/30 20:01:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Cynthia\Datos de programa\DAEMON Tools
      [2013/01/19 23:00:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Cynthia\Datos de programa\DDMSettings
      [2011/08/21 19:32:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Cynthia\Datos de programa\Epson
      [2010/06/14 21:54:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Cynthia\Datos de programa\EuroTalk
      [2010/06/29 23:33:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Cynthia\Datos de programa\FinalMediaPlayer
      [2011/04/29 17:56:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Cynthia\Datos de programa\fofix
      [2012/11/09 16:49:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Cynthia\Datos de programa\FreeVideoConverter
      [2013/02/01 16:11:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Cynthia\Datos de programa\GarenaPlus
      [2010/08/11 10:22:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Cynthia\Datos de programa\GetRightToGo
      [2010/12/05 00:12:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Cynthia\Datos de programa\gtk-2.0
      [2010/12/05 00:09:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Cynthia\Datos de programa\HamsterSoft
      [2012/02/10 19:02:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Cynthia\Datos de programa\IObit
      [2009/12/25 18:28:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Cynthia\Datos de programa\KWorld Multimedia
      [2010/09/25 18:56:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Cynthia\Datos de programa\Leadertech
      [2013/02/01 13:22:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Cynthia\Datos de programa\Mining
      [2010/01/13 19:31:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Cynthia\Datos de programa\MSNInstaller
      [2011/05/09 23:28:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Cynthia\Datos de programa\PC Suite
      [2010/08/28 13:36:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Cynthia\Datos de programa\QuickScan
      [2011/04/09 15:00:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Cynthia\Datos de programa\Red Kawa
      [2011/05/09 23:28:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Cynthia\Datos de programa\Samsung
      [2012/01/15 00:11:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Cynthia\Datos de programa\StepMania 4
      [2012/03/25 1504 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Cynthia\Datos de programa\Synthesia
      [2010/10/30 21:28:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Cynthia\Datos de programa\Ubisoft
      [2011/05/16 19:27:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Cynthia\Datos de programa\Wireshark
      [2013/01/29 10:02:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Cynthia\Datos de programa\{0B6AF444-F90E-41D8-AEBD-BCE794BAFF7E}
      [2013/01/31 22:43:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Cynthia\Datos de programa\{1DB37BE2-0C02-4EEF-AB71-C318D8A726BF}
      [2013/01/27 17:08:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Cynthia\Datos de programa\{6795A600-47DF-496D-85A9-CA8A761C7275}
      [2013/01/29 19:53:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Cynthia\Datos de programa\{872B4B26-5173-4E3A-9AE2-172D5385F12A}
      [2013/01/28 10:36:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Cynthia\Datos de programa\{B5BDEA62-E0AD-4DA8-8B26-AF9B2FDE8E63}
      [2013/01/27 16:59:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Cynthia\Datos de programa\{DA8ACA60-6960-4FB4-87EB-168A2365B722}
      [2011/04/30 11:54:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Cynthia_2\Datos de programa\Ashampoo
      [2010/08/08 22:09:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Cynthia_2\Datos de programa\******* creations
      [2013/01/28 17:27:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Cynthia_2\Datos de programa\Crafttech
      [2009/12/21 21:48:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Cynthia_2\Datos de programa\Epson
      [2010/08/08 22:22:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Cynthia_2\Datos de programa\FinalMediaPlayer
      [2011/04/30 23:01:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Cynthia_2\Datos de programa\fofix
      [2010/11/21 23:00:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Cynthia_2\Datos de programa\HamsterSoft
      [2010/01/13 22:49:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Cynthia_2\Datos de programa\KWorld Multimedia
      [2010/01/13 22:23:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Cynthia_2\Datos de programa\MSNInstaller
      [2011/05/09 22:45:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Cynthia_2\Datos de programa\PC Suite
      [2011/05/09 23:41:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Cynthia_2\Datos de programa\Red Kawa
      [2011/05/09 22:42:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Cynthia_2\Datos de programa\Samsung
      [2012/01/23 00:19:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Cynthia_2\Datos de programa\StepMania 4
      [2013/01/31 11:30:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Cynthia_2\Datos de programa\{0B6AF444-F90E-41D8-AEBD-BCE794BAFF7E}
      [2013/01/31 11:21:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Cynthia_2\Datos de programa\{1DB37BE2-0C02-4EEF-AB71-C318D8A726BF}
      [2013/01/27 19:45:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Cynthia_2\Datos de programa\{6795A600-47DF-496D-85A9-CA8A761C7275}
      [2013/01/29 15:51:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Cynthia_2\Datos de programa\{872B4B26-5173-4E3A-9AE2-172D5385F12A}
      [2013/01/28 12:17:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Cynthia_2\Datos de programa\{B5BDEA62-E0AD-4DA8-8B26-AF9B2FDE8E63}

      ========== Purity Check ==========



      ========== Custom Scans ==========

      < %SYSTEMDRIVE%\*.* >
      [2012/09/16 18:46:08 | 000,005,158 | ---- | M] () -- C:\AdwCleaner[R1].txt
      [2012/09/16 18:54:24 | 000,005,807 | ---- | M] () -- C:\AdwCleaner[S1].txt
      [2013/02/01 16:06:46 | 000,004,553 | ---- | M] () -- C:\AT-Destroyer.txt
      [2009/12/02 08:25:20 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
      [2010/10/30 16:07:49 | 000,000,211 | -HS- | M] () -- C:\boot.ini
      [2001/08/24 05:00:00 | 000,004,952 | RHS- | M] () -- C:\Bootfont.bin
      [2009/12/02 08:25:20 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
      [2009/12/02 08:25:20 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
      [2009/12/02 08:25:20 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
      [2004/08/03 15:38:34 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
      [2009/12/06 20:41:46 | 000,251,168 | RHS- | M] () -- C:\ntldr
      [2011/11/27 16:52:07 | 000,921,632 | ---- | M] () -- C:\PA207.DAT
      [2013/02/01 16:08:15 | 1547,698,176 | -HS- | M] () -- C:\pagefile.sys
      [2013/02/01 16:25:54 | 000,009,235 | ---- | M] () -- C:\service.log
      [2012/06/11 00:00:57 | 000,000,101 | ---- | M] () -- C:\SetSearchAndHomepageInBrowserLog.txt

      ========== Alternate Data Streams ==========

      @Alternate Data Stream - 118 bytes -> C:\Documents and Settings\All Users\Datos de programa\TEMP:5C321E34
      @Alternate Data Stream - 113 bytes -> C:\Documents and Settings\All Users\Datos de programa\TEMP:8CE646EE

      < End of report >

    5. #5
      Usuario Avatar de AlissonMoon
      Registrado
      may 2011
      Ubicación
      Lima,Peru
      Mensajes
      39

      Re: Mi internet va muy lento

      Extras.Txt

      OTL Extras logfile created on: 01/02/2013 04:15:32 p.m. - Run 1
      OTL by OldTimer - Version 3.2.69.0 Folder = C:\Documents and Settings\Cynthia\Configuración local\Archivos temporales de Internet\Content.IE5\F0RER5TS
      Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
      Internet Explorer (Version = 8.0.6001.18702)
      Locale: 0000280A | Country: Perú | Language: ESR | Date Format: dd/MM/yyyy

      2.00 Gb Total Physical Memory | 1.19 Gb Available Physical Memory | 59.76% Memory free
      3.29 Gb Paging File | 2.54 Gb Available in Paging File | 77.25% Paging File free
      Paging file location(s): C:\pagefile.sys 1476 2952 [binary data]

      %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Archivos de programa
      Drive C: | 122.08 Gb Total Space | 12.91 Gb Free Space | 10.57% Space Free | Partition Type: NTFS
      Drive D: | 343.68 Gb Total Space | 163.16 Gb Free Space | 47.47% Space Free | Partition Type: NTFS

      Computer Name: XZX-071FA9CBE75 | User Name: Cynthia | Logged in as Administrator.
      Boot Mode: Normal | Scan Mode: All users
      Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

      ========== Extra Registry (SafeList) ==========


      ========== File Associations ==========

      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
      .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

      [HKEY_USERS\S-1-5-21-1482476501-682003330-725345543-1003\SOFTWARE\Classes\<extension>]
      .html [@ = htmlfile] -- Reg Error: Key error. File not found

      ========== Shell Spawning ==========

      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
      batfile [open] -- "%1" %*
      cmdfile [open] -- "%1" %*
      comfile [open] -- "%1" %*
      cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
      exefile [open] -- "%1" %*
      piffile [open] -- "%1" %*
      regfile [merge] -- Reg Error: Key error.
      scrfile [config] -- "%1"
      scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
      scrfile [open] -- "%1" /S
      txtfile [edit] -- Reg Error: Key error.
      Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
      Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
      Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
      Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
      Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

      ========== Security Center Settings ==========

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
      "FirstRunDisabled" = 1
      "AntiVirusDisableNotify" = 0
      "UpdatesDisableNotify" = 0
      "AntiVirusOverride" = 0
      "FirewallOverride" = 0
      "FIREWALLDISABLENOTIFY" = 0

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

      ========== System Restore Settings ==========

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
      "DisableSR" = 0

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
      "Start" = 0

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
      "Start" = 2

      ========== Firewall Settings ==========

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
      "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
      "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
      "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
      "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
      "56905:TCP" = 56905:TCP:*:Enabled:Pando Media Booster
      "56905:UDP" = 56905:UDP:*:Enabled:Pando Media Booster
      "26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
      "EnableFirewall" = 1
      "DoNotAllowExceptions" = 0

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
      "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
      "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
      "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
      "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
      "56905:TCP" = 56905:TCP:*:Enabled:Pando Media Booster
      "56905:UDP" = 56905:UDP:*:Enabled:Pando Media Booster
      "26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
      "1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
      "2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008

      ========== Authorized Applications List ==========

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
      "%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
      "%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
      "C:\Archivos de programa\Pando Networks\Media Booster\PMB.exe" = C:\Archivos de programa\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
      "C:\Archivos de programa\Microsoft ActiveSync\rapimgr.exe" = C:\Archivos de programa\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
      "C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe" = C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
      "C:\Archivos de programa\Microsoft ActiveSync\WCESMgr.exe" = C:\Archivos de programa\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
      "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" = C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- (Microsoft Corporation)
      "C:\Archivos de programa\CyberLink\PowerDVD11\PowerDVD11.exe" = C:\Archivos de programa\CyberLink\PowerDVD11\PowerDVD11.exe:*:Enabled:CyberLink PowerDVD 11.0 -- (CyberLink Corp.)
      "C:\Archivos de programa\CyberLink\PowerDVD11\PDVD11Serv.exe" = C:\Archivos de programa\CyberLink\PowerDVD11\PDVD11Serv.exe:*:Enabled:CyberLink PowerDVD 11.0 RC Service -- (CyberLink Corp.)
      "C:\Archivos de programa\CyberLink\PowerDVD11\Common\MediaServer\CLMSServer.exe" = C:\Archivos de programa\CyberLink\PowerDVD11\Common\MediaServer\CLMSServer.exe:*:Enabled:CyberLink Media Server -- (CyberLink)

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
      "%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
      "%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
      "C:\Archivos de programa\Epson Software\Event Manager\EEventManager.exe" = C:\Archivos de programa\Epson Software\Event Manager\EEventManager.exe:*:Enabled:EEventManager.exe -- (SEIKO EPSON CORPORATION)
      "D:\Programas\Left 4 dead\left 4 dead\left4dead.exe" = D:\Programas\Left 4 dead\left 4 dead\left4dead.exe:*:Enabled:left4dead
      "C:\Archivos de programa\Microsoft Office\Office12\OUTLOOK.EXE" = C:\Archivos de programa\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
      "C:\Archivos de programa\Microsoft Office\Office12\GROOVE.EXE" = C:\Archivos de programa\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove -- (Microsoft Corporation)
      "C:\Archivos de programa\Microsoft Office\Office12\ONENOTE.EXE" = C:\Archivos de programa\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation)
      "D:\Programas\Warcraft III\Warcraft III.exe" = D:\Programas\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III -- (Blizzard Entertainment)
      "D:\Programas\Pro Evolution Soccer\pes2010.exe" = D:\Programas\Pro Evolution Soccer\pes2010.exe:*:Enabled:Pro Evolution Soccer 2010
      "D:\Programas\Call of Duty\iw3mp.exe" = D:\Programas\Call of Duty\iw3mp.exe:*:Enabled:iw3mp
      "C:\Archivos de programa\Pando Networks\Media Booster\PMB.exe" = C:\Archivos de programa\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
      "D:\Programas\Counter Strike 1.6\Counter-Strike 1.6\hl.exe" = D:\Programas\Counter Strike 1.6\Counter-Strike 1.6\hl.exe:*:Enabled:Half-Life Launcher
      "C:\Archivos de programa\KONAMI\Pro Evolution Soccer 2010\pes2010.exe" = C:\Archivos de programa\KONAMI\Pro Evolution Soccer 2010\pes2010.exe:*:Enabled:Pro Evolution Soccer 2010
      "C:\Archivos de programa\FinalMediaPlayer\FMPCheckForUpdates.exe" = C:\Archivos de programa\FinalMediaPlayer\FMPCheckForUpdates.exe:*:Enabled:Final Media Player Update Checker
      "D:\Programas\Blur\Blur.exe" = D:\Programas\Blur\Blur.exe:*:Enabled:Blur
      "C:\Archivos de programa\Kyalon\GunBoundWC\GunBound.exe" = C:\Archivos de programa\Kyalon\GunBoundWC\GunBound.exe:*:Enabled:GunBound
      "C:\Archivos de programa\Kyalon\GunBoundWC\conector.exe" = C:\Archivos de programa\Kyalon\GunBoundWC\conector.exe:*:Enabled:conector
      "C:\Archivos de programa\Microsoft ActiveSync\rapimgr.exe" = C:\Archivos de programa\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
      "C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe" = C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
      "C:\Archivos de programa\Microsoft ActiveSync\WCESMgr.exe" = C:\Archivos de programa\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
      "C:\Archivos de programa\Java\jre6\bin\javaw.exe" = C:\Archivos de programa\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
      "C:\Documents and Settings\Cynthia\Datos de programa\lmsn.exe" = C:\Documents and Settings\Cynthia\Datos de programa\lmsn.exe:*:Enabled:Windows System Guard
      "D:\Programas\Pes 2011\pes2011.exe" = D:\Programas\Pes 2011\pes2011.exe:*:Enabled:Pro Evolution Soccer 2011
      "C:\WINDOWS\system32\PnkBstrA.exe" = C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA -- ()
      "C:\WINDOWS\system32\PnkBstrB.exe" = C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB -- ()
      "C:\Archivos de programa\Garena\Garena.exe" = C:\Archivos de programa\Garena\Garena.exe:*:Enabled:Garena -- (Garena Online PTE LTD)
      "C:\Archivos de programa\Softnyx\RakionLS\Bin\rakion.bin" = C:\Archivos de programa\Softnyx\RakionLS\Bin\rakion.bin:*:Enabled:rakion
      "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" = C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- (Microsoft Corporation)
      "C:\Game\SoftnyxGame\GunboundLS\NyxLauncher.exe" = C:\Game\SoftnyxGame\GunboundLS\NyxLauncher.exe:*:Enabled:Softnyx Game Launcher
      "C:\Game\SoftnyxGame\GunboundLS\GunBound.gme" = C:\Game\SoftnyxGame\GunboundLS\GunBound.gme:*:Enabled:GunBound
      "C:\Documents and Settings\Cynthia\Configuración local\Temp\Update_373f.exe" = C:\Documents and Settings\Cynthia\Configuración local\Temp\Update_373f.exe:*:Enabled:InstallCore™
      "C:\Documents and Settings\Cynthia\Configuración local\Temp\Update_69bd.exe" = C:\Documents and Settings\Cynthia\Configuración local\Temp\Update_69bd.exe:*:Enabled:InstallCore™
      "C:\Archivos de programa\Cisco Packet Tracer 5.3\bin\PacketTracer5.exe" = C:\Archivos de programa\Cisco Packet Tracer 5.3\bin\PacketTracer5.exe:*:Enabled:PacketTracer5 -- ()
      "C:\Archivos de programa\KONAMI\Pro Evolution Soccer 2011\pes2011.exe" = C:\Archivos de programa\KONAMI\Pro Evolution Soccer 2011\pes2011.exe:*:Enabled:Pro Evolution Soccer 2011
      "C:\Archivos de programa\Samsung\Samsung New PC Studio\npsasvr.exe" = C:\Archivos de programa\Samsung\Samsung New PC Studio\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server -- (PeeringPortal)
      "C:\Archivos de programa\Samsung\Samsung New PC Studio\npsvsvr.exe" = C:\Archivos de programa\Samsung\Samsung New PC Studio\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server -- (PeeringPortal)
      "D:\Programas\Dead Space\Dead Space.exe" = D:\Programas\Dead Space\Dead Space.exe:*:Enabled:Dead Space ™
      "D:\Programas\Portal 2\Portal 2\portal2.exe" = D:\Programas\Portal 2\Portal 2\portal2.exe:*:Enabled:portal2
      "C:\Archivos de programa\CyberLink\PowerDVD11\PowerDVD11.exe" = C:\Archivos de programa\CyberLink\PowerDVD11\PowerDVD11.exe:*:Enabled:CyberLink PowerDVD 11.0 -- (CyberLink Corp.)
      "C:\Archivos de programa\CyberLink\PowerDVD11\PDVD11Serv.exe" = C:\Archivos de programa\CyberLink\PowerDVD11\PDVD11Serv.exe:*:Enabled:CyberLink PowerDVD 11.0 RC Service -- (CyberLink Corp.)
      "C:\Archivos de programa\CyberLink\PowerDVD11\Common\MediaServer\CLMSServer.exe" = C:\Archivos de programa\CyberLink\PowerDVD11\Common\MediaServer\CLMSServer.exe:*:Enabled:CyberLink Media Server -- (CyberLink)
      "D:\Programas\Pes 2012\pes2012.exe" = D:\Programas\Pes 2012\pes2012.exe:*:Enabled:Pro Evolution Soccer 2012 -- (Konami Digital Entertainment Co., Ltd.)
      "D:\Programas\Warcraft III\War3.exe" = D:\Programas\Warcraft III\War3.exe:*:Enabled:Warcraft III -- (Blizzard Entertainment)
      "C:\Archivos de programa\StepMania 4\Program\StepMania.exe" = C:\Archivos de programa\StepMania 4\Program\StepMania.exe:*:Enabled:StepMania -- (StepMania: Free dance game and songs - play with dance pads - play DWI and SM songs - not affiliated with Dance Dance Revolution)
      "C:\Archivos de programa\ExpressFiles\ExpressFiles.exe" = C:\Archivos de programa\ExpressFiles\ExpressFiles.exe:*:Enabled:ExpressFiles
      "C:\Archivos de programa\ExpressFiles\ExpressDL.exe" = C:\Archivos de programa\ExpressFiles\ExpressDL.exe:*:Enabled:ExpressFilesDL
      "C:\Documents and Settings\Cynthia\Escritorio\StepMania 4.0\Program\StepMania.exe" = C:\Documents and Settings\Cynthia\Escritorio\StepMania 4.0\Program\StepMania.exe:*:Enabled:StepMania
      "D:\Programas\StepMania 4.0\Program\StepMania.exe" = D:\Programas\StepMania 4.0\Program\StepMania.exe:*:Enabled:StepMania -- (StepMania: Free dance game and songs - play with dance pads - play DWI and SM songs - not affiliated with Dance Dance Revolution)
      "C:\Archivos de programa\Garena Plus\Room\garena_room.exe" = C:\Archivos de programa\Garena Plus\Room\garena_room.exe:*:Enabled:Garena -- (Garena Online PTE LTD)
      "C:\Documents and Settings\Cynthia_2\Configuración local\Datos de programa\Facebook\Video\Skype\FacebookVideoCalling.exe" = C:\Documents and Settings\Cynthia_2\Configuración local\Datos de programa\Facebook\Video\Skype\FacebookVideoCalling.exe:*:Enabled:Facebook Video Calling Plugin -- (Skype Limited)


      ========== HKEY_LOCAL_MACHINE Uninstall List ==========

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
      "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
      "{07300F01-89CA-4CF8-92BD-2A605EB83C95}" = EasySaver B9.0316.1
      "{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
      "{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime
      "{169A15A0-6131-4274-8A8B-7E50702A1F52}" = Cliente de Windows Rights Management con Service Pack 2
      "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Herramienta de carga de Windows Live
      "{20E7BC40-33F6-4A81-9D52-B58349326206}" = Download and Sa
      "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
      "{26A24AE4-039D-4CA4-87B4-2F83216035FF}" = Java(TM) 6 Update 37
      "{26A24AE4-039D-4CA4-87B4-2F83217011FF}" = Java 7 Update 11
      "{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}" = RealUpgrade 1.1
      "{2B83A043-BA8C-4164-98AA-29529D0BE756}" = Windows Live Essentials
      "{2BD5C305-1B27-4D41-B690-7A61172D2FEB}" = Macromedia Flash 8
      "{2E376AD9-5C49-4F7D-A0BA-6A44E8FA5A3B}" = Next Generation Visualisations
      "{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
      "{350C9C0A-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
      "{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
      "{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support
      "{405C32CF-9C6F-49B3-9436-3F5FDBE7B3CE}" = Microsoft .NET Framework 2.0 Language Pack - ESN
      "{40B6D0B4-301A-4020-869F-2E3936E02299}" = WebMate
      "{48F22622-1CC2-4A83-9C1E-644DD96F832D}" = Epson Event Manager
      "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
      "{5668914A-431C-4910-94E7-F6673615B538}" = Windows Presentation Foundation Language Pack (ESN)
      "{589A63D3-89E1-4D9B-8DBC-6039BB27289E}" = Activision(R)
      "{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
      "{69726588-5D15-4EEC-9CC6-AA122D9F5154}" = Windows Communication Foundation Language Pack - ESN
      "{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
      "{7593234B-2AEB-4FC9-B02D-C9B30D86084C}" = Windows Live Asistente para el inicio de sesión
      "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
      "{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}" = RealNetworks - Microsoft Visual C++ 2008 Runtime
      "{7CAC6A44-C3DE-4153-ACA6-7524602C789E}" = Facebook Video Calling 1.2.0.159
      "{7E84FAC8-C518-40F9-9807-7455301D6D25}" = SamsungConnectivityCableDriver
      "{7ED169D4-5053-4166-93DF-53B12AE6C539}" = Energy Saver Advance B9.0730.1
      "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
      "{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
      "{87C2248A-C7DD-49ED-9BCD-B312A9D0819E}" = Epson Easy Photo Print 2
      "{8924FD04-AFF1-4387-B08B-6A979485F2BD}" = Windows Live Call
      "{8BF2C401-02CE-424D-BC26-6C4F9FB446B6}" = Macromedia Flash 8 Video Encoder
      "{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
      "{90120000-0010-0C0A-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (Spanish) 12
      "{90120000-0015-0C0A-0000-0000000FF1CE}" = Microsoft Office Access MUI (Spanish) 2007
      "{90120000-0015-0C0A-0000-0000000FF1CE}_ENTERPRISE_{D79E9128-A250-4155-BE90-2BE81DE0406A}" = Microsoft Office 2007 Service Pack 3 (SP3)
      "{90120000-0016-0C0A-0000-0000000FF1CE}" = Microsoft Office Excel MUI (Spanish) 2007
      "{90120000-0016-0C0A-0000-0000000FF1CE}_ENTERPRISE_{D79E9128-A250-4155-BE90-2BE81DE0406A}" = Microsoft Office 2007 Service Pack 3 (SP3)
      "{90120000-0018-0C0A-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (Spanish) 2007
      "{90120000-0018-0C0A-0000-0000000FF1CE}_ENTERPRISE_{D79E9128-A250-4155-BE90-2BE81DE0406A}" = Microsoft Office 2007 Service Pack 3 (SP3)
      "{90120000-0019-0C0A-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (Spanish) 2007
      "{90120000-0019-0C0A-0000-0000000FF1CE}_ENTERPRISE_{D79E9128-A250-4155-BE90-2BE81DE0406A}" = Microsoft Office 2007 Service Pack 3 (SP3)
      "{90120000-001A-0C0A-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (Spanish) 2007
      "{90120000-001A-0C0A-0000-0000000FF1CE}_ENTERPRISE_{D79E9128-A250-4155-BE90-2BE81DE0406A}" = Microsoft Office 2007 Service Pack 3 (SP3)
      "{90120000-001B-0C0A-0000-0000000FF1CE}" = Microsoft Office Word MUI (Spanish) 2007
      "{90120000-001B-0C0A-0000-0000000FF1CE}_ENTERPRISE_{D79E9128-A250-4155-BE90-2BE81DE0406A}" = Microsoft Office 2007 Service Pack 3 (SP3)
      "{90120000-001F-0403-0000-0000000FF1CE}" = Microsoft Office Proof (Catalan) 2007
      "{90120000-001F-0403-0000-0000000FF1CE}_ENTERPRISE_{BEADB115-DB47-4BD0-A9EC-AE585AFAB2D8}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
      "{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
      "{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
      "{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
      "{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
      "{90120000-001F-0416-0000-0000000FF1CE}" = Microsoft Office Proof (Portuguese (Brazil)) 2007
      "{90120000-001F-0416-0000-0000000FF1CE}_ENTERPRISE_{8A524694-0CA4-476A-9301-B1E9D70FC952}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
      "{90120000-001F-042D-0000-0000000FF1CE}" = Microsoft Office Proof (Basque) 2007
      "{90120000-001F-042D-0000-0000000FF1CE}_ENTERPRISE_{017A6981-5E03-4A97-830A-35FE0927BB7F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
      "{90120000-001F-0456-0000-0000000FF1CE}" = Microsoft Office Proof (Galician) 2007
      "{90120000-001F-0456-0000-0000000FF1CE}_ENTERPRISE_{A3A03B41-14EA-4E50-97D8-FCF429AE0CCB}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
      "{90120000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2007
      "{90120000-001F-0C0A-0000-0000000FF1CE}_ENTERPRISE_{2314F9A1-126F-45CC-8A5E-DFAF866F3FBC}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
      "{90120000-002C-0C0A-0000-0000000FF1CE}" = Microsoft Office Proofing (Spanish) 2007
      "{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
      "{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
      "{90120000-0044-0C0A-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (Spanish) 2007
      "{90120000-0044-0C0A-0000-0000000FF1CE}_ENTERPRISE_{D79E9128-A250-4155-BE90-2BE81DE0406A}" = Microsoft Office 2007 Service Pack 3 (SP3)
      "{90120000-006E-0C0A-0000-0000000FF1CE}" = Microsoft Office Shared MUI (Spanish) 2007
      "{90120000-006E-0C0A-0000-0000000FF1CE}_ENTERPRISE_{430AE3E6-E982-4958-90FC-1C062BC74E22}" = Microsoft Office 2007 Service Pack 3 (SP3)
      "{90120000-00A1-0C0A-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (Spanish) 2007
      "{90120000-00A1-0C0A-0000-0000000FF1CE}_ENTERPRISE_{D79E9128-A250-4155-BE90-2BE81DE0406A}" = Microsoft Office 2007 Service Pack 3 (SP3)
      "{90120000-00BA-0C0A-0000-0000000FF1CE}" = Microsoft Office Groove MUI (Spanish) 2007
      "{90120000-00BA-0C0A-0000-0000000FF1CE}_ENTERPRISE_{D79E9128-A250-4155-BE90-2BE81DE0406A}" = Microsoft Office 2007 Service Pack 3 (SP3)
      "{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
      "{933B4015-4618-4716-A828-5289FC03165F}" = VC80CRTRedist - 8.0.50727.6195
      "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
      "{95B012AD-3A4A-31D7-9167-5D07D2A71F47}" = Microsoft .NET Framework 4 Client Profile ESN Language Pack
      "{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
      "{99052DB7-9592-4522-A558-5417BBAD48EE}" = Microsoft ActiveSync
      "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
      "{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
      "{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
      "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
      "{A43BF6A5-D5F0-4AAA-BF41-65995063EC44}" = MSXML 6.0 Parser
      "{A7BBE3D6-F19A-40E6-96EC-84E1DC88F262}" = Galería fotográfica de Windows Live
      "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
      "{AAECF7BA-E83B-4A10-87EA-DE0B333F8734}" = RealNetworks - Microsoft Visual C++ 2010 Runtime
      "{AB588DC0-FC95-42D2-908F-BCAD99596282}" = Windows Workflow Foundation ES Language Pack
      "{AC599724-5755-48C1-ABE7-ABB857652930}" = PC Connectivity Solution
      "{AC76BA86-7AD7-1033-7B44-000000000001}" = Adobe Reader 6.0
      "{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}" = REALTEK GbE & FE Ethernet PCI NIC Driver
      "{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}" = ABBYY FineReader 6.0 Sprint
      "{AF7EBCA4-9FAF-4DC8-8D09-67854BB84D34}" = RealDownloader
      "{B4B6D789-EF42-39D5-B36B-A1282951E0D5}" = Microsoft .NET Framework 4 Extended ESN Language Pack
      "{B92C5909-1D37-4C51-8397-A28BB28E5DC3}" = Facebook Video Calling 1.2.0.287
      "{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
      "{BEC001F9-0451-4396-92D7-E1A4E7854BF3}" = Windows Live Mail
      "{BF5CFD2D-D057-4A98-962F-3FEE6F4580EF}" = CrazyTalk Avatar Creator
      "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
      "{C4156B59-DD7E-40DF-AF08-E568A27A6409}" = Windows Live Messenger
      "{C679F9B9-C65D-4C65-BD6C-BF90B859E281}" = Eye 110
      "{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
      "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
      "{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
      "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
      "{D1504C77-1B19-4AF0-8DEC-946666123B55}" = CrazyTalk Cam Suite
      "{D2FCA41E-AC01-4DCD-B3A7-DC9E32363065}}_is1" = Rapture3D 2.3.22 Game
      "{D7C4DD96-7371-4561-92F4-A530996E8FC3}" = Aplicación del botón Share (Compartir) KODAK
      "{D8CE69B0-9274-4b8c-BA49-0FF6A20A3C65}" = SAMSUNG SYMBIAN USB Download Driver
      "{DEA314C4-0929-4250-BC92-98E4C105F28D}" = NVIDIA PhysX
      "{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9 Series
      "{E503B4BF-F7BB-3D5F-8BC8-F694B1CFF942}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218
      "{E737A098-F161-4B6F-AF22-86AAE34F6FBD}" = Pro Evolution Soccer 2012
      "{EBDFE185-7DDD-4687-9EBA-1B24FF7FF496}" = Microsoft .NET Framework 3.0 Spanish Language Pack
      "{EC905264-BCFE-423B-9C42-C3A106266790}" = SP2 con compatibilidad hacia atrás con cliente de Windows Rights Management
      "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
      "{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
      "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
      "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
      "{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
      "{F232C87C-6E92-4775-8210-DFE90B7777D9}" = CyberLink PowerDVD 11
      "{F443F171-B49B-4645-915C-580E7ED79992}" = Macromedia Extension Manager
      "1024_768_lecoqsportif" = 1024_768_lecoqsportif Screen Saver
      "1280_1024_lecoqsportif" = 1280_1024_lecoqsportif Screen Saver
      "3A5DEFA413DDE699DBA6EBE0A63534ACA524D30F" = Paquete de controladores de Windows - Nokia pccsmcfd (10/12/2007 6.85.4.0)
      "7-Zip" = 7-Zip 9.20
      "ActiveScan 2.0" = Panda ActiveScan 2.0
      "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
      "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
      "Ashampoo Burning Studio 10_is1" = Ashampoo Burning Studio 10 v.10.0.15
      "Avira AntiVir Desktop" = Avira Free Antivirus
      "AviSynth" = AviSynth 2.5
      "AVS Screen Capture_is1" = AVS Screen Capture version 2.0.1
      "AVS Update Manager_is1" = AVS Update Manager 1.0
      "AVS Video Recorder_is1" = AVS Video Recorder 2.4
      "AVS Video ReMaker_is1" = AVS Video ReMaker 4.0.7.139
      "CCleaner" = CCleaner
      "Cisco Packet Tracer 5.3_is1" = Cisco Packet Tracer 5.3
      "DivX Setup" = Instalación de DivX
      "DX-Ball 2 v1.25" = DX-Ball 2 v1.25
      "E24870CB6AA1C3511635FF9020A3E9471287FBE7" = Paquete de controladores de Windows - MobileTop (sshpmdm) Modem (01/26/2008 2.6.0.0)
      "ENTERPRISE" = Microsoft Office Enterprise 2007
      "EPSON Scanner" = EPSON Scan
      "EPSON TX115 Series" = Desinstalador de impresoras EPSON TX115 Series
      "FILERECOVERY" = FILERECOVERY® for Windows® 3.2
      "FLV Player" = FLV Player 2.0 (build 25)
      "FormatFactory" = FormatFactory 2.80
      "Foxit Reader" = Foxit Reader
      "Free Video Converter_is1" = Free Video Converter V 3.1
      "Garena 2010" = Garena 2010
      "Google Chrome" = Google Chrome
      "HDMI" = Intel(R) Graphics Media Accelerator Driver
      "HyperMedia_is1" = HyperMedia Software
      "HyperMediaCenter 3.6_is1" = HyperMediaCenter 3.6
      "ie8" = Windows Internet Explorer 8
      "InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
      "InstallShield_{F232C87C-6E92-4775-8210-DFE90B7777D9}" = CyberLink PowerDVD 11
      "KLiteCodecPack_is1" = K-Lite Mega Codec Pack 9.5.5
      "KWorld TV Tuner Card Utilities_is1" = KWorld Multimedia -- TV Tuner Card Utilities
      "KWorld TV713X BDA Driver_is1" = KWorld TV713X BDA Driver
      "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware versión 1.70.0.1100
      "Messenger Plus!" = Messenger Plus! 5
      "Messenger Plus! Live" = Messenger Plus! Live
      "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
      "Microsoft .NET Framework 2.0 Language Pack - ESN" = Paquete de idioma de Microsoft .NET Framework 2.0 - ESN
      "Microsoft .NET Framework 3.0 Spanish Language Pack" = Paquete de idioma para español de Microsoft .NET Framework 3.0
      "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
      "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
      "Microsoft .NET Framework 4 Client Profile ESN Language Pack" = Paquete de idioma de Microsoft .NET Framework 4 Client Profile ESN
      "Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
      "Microsoft .NET Framework 4 Extended ESN Language Pack" = Paquete de idioma de Microsoft .NET Framework 4 Extended ESN
      "Mozilla Firefox 16.0.2 (x86 es-ES)" = Mozilla Firefox 16.0.2 (x86 es-ES)
      "MozillaMaintenanceService" = Mozilla Maintenance Service
      "MP3 Cutter_is1" = MP3 Cutter 1.9
      "MPEG2 Codec(libmpeg2/mad)" = MPEG2 Codec(libmpeg2/mad)
      "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
      "MSNINST" = MSN
      "NVIDIA Drivers" = NVIDIA Drivers
      "OpenAL" = OpenAL
      "PSP Video 9" = PSP Video 9 5.04
      "PunkBusterSvc" = PunkBuster Services
      "RealPlayer 16.0" = RealPlayer
      "SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software
      "SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set
      "Samsung Mobile Modem Device" = Samsung Mobile Modem Device Software
      "Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software
      "SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
      "SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
      "SAMSUNG USB Mobile Device" = SAMSUNG USB Mobile Device Software
      "SP_c93b3958" = Search Assistant MocaFlix 1.66
      "SpywareBlaster_is1" = SpywareBlaster 4.3
      "StepMania 4" = StepMania 4 alpha 4 (Remover solamente)
      "Synthesia" = Synthesia (remove only)
      "Virtual DJ Pro Full - Atomix Productions" = Virtual DJ Pro Full - Atomix Productions
      "Windows Media Encoder 9" = Windows Media Encoder 9 Series
      "Windows Media Format Runtime" = Windows Media Format 11 runtime
      "Windows Media Player" = Reproductor de Windows Media 11
      "Windows XP Service Pack" = Windows XP Service Pack 3
      "WinLiveSuite_Wave3" = Windows Live Essentials
      "WinPcapInst" = WinPcap 4.1.2
      "WinRAR archiver" = Compresor WinRAR
      "WMFDist11" = Windows Media Format 11 runtime
      "wmp11" = Windows Media Player 11
      "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
      "XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
      "XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0

      ========== HKEY_USERS Uninstall List ==========

      [HKEY_USERS\S-1-5-21-1482476501-682003330-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

      ========== Last 20 Event Log Errors ==========

      [ Application Events ]
      Error - 31/01/2013 11:41:16 p.m. | Computer Name = XZX-071FA9CBE75 | Source = Application Error | ID = 1000
      Description = Aplicación con errores: jinitidijele.exe, versión: 0.0.0.0, módulo
      con error: qizasurizadu.dll, versión 0.0.0.0, dirección de error 0x0000102c.

      Error - 31/01/2013 11:41:32 p.m. | Computer Name = XZX-071FA9CBE75 | Source = Application Error | ID = 1000
      Description = Aplicación con errores: jinitidijele.exe, versión: 0.0.0.0, módulo
      con error: qizasurizadu.dll, versión 0.0.0.0, dirección de error 0x0000102c.

      Error - 31/01/2013 11:41:33 p.m. | Computer Name = XZX-071FA9CBE75 | Source = Application Error | ID = 1000
      Description = Aplicación con errores: jinitidijele.exe, versión: 0.0.0.0, módulo
      con error: qizasurizadu.dll, versión 0.0.0.0, dirección de error 0x0000102c.

      Error - 31/01/2013 11:41:34 p.m. | Computer Name = XZX-071FA9CBE75 | Source = Application Error | ID = 1000
      Description = Aplicación con errores: jinitidijele.exe, versión: 0.0.0.0, módulo
      con error: qizasurizadu.dll, versión 0.0.0.0, dirección de error 0x0000102c.

      Error - 31/01/2013 11:41:35 p.m. | Computer Name = XZX-071FA9CBE75 | Source = Application Error | ID = 1000
      Description = Aplicación con errores: jinitidijele.exe, versión: 0.0.0.0, módulo
      con error: qizasurizadu.dll, versión 0.0.0.0, dirección de error 0x0000102c.

      Error - 31/01/2013 11:43:24 p.m. | Computer Name = XZX-071FA9CBE75 | Source = Application Error | ID = 1000
      Description = Aplicación con errores: ziwehiduf.exe, versión: 0.0.0.0, módulo con
      error: unknown, versión 0.0.0.0, dirección de error 0x00000000.

      Error - 01/02/2013 04:42:00 p.m. | Computer Name = XZX-071FA9CBE75 | Source = Application Error | ID = 1000
      Description = Aplicación con errores: ziwehiduf.exe, versión: 0.0.0.0, módulo con
      error: unknown, versión 0.0.0.0, dirección de error 0x00000000.

      Error - 01/02/2013 04:47:36 p.m. | Computer Name = XZX-071FA9CBE75 | Source = Application Error | ID = 1000
      Description = Aplicación con errores: windowsapps.exe, versión: 0.0.0.0, módulo
      con error: , versión 0.0.0.0, dirección de error 0x00000000.

      Error - 01/02/2013 04:57:01 p.m. | Computer Name = XZX-071FA9CBE75 | Source = Application Error | ID = 1000
      Description = Aplicación con errores: windowsapps.exe, versión: 0.0.0.0, módulo
      con error: , versión 0.0.0.0, dirección de error 0x00000000.

      Error - 01/02/2013 05:08:46 p.m. | Computer Name = XZX-071FA9CBE75 | Source = Application Error | ID = 1000
      Description = Aplicación con errores: ziwehiduf.exe, versión: 0.0.0.0, módulo con
      error: unknown, versión 0.0.0.0, dirección de error 0x00000000.

      [ System Events ]
      Error - 31/01/2013 11:22:30 p.m. | Computer Name = XZX-071FA9CBE75 | Source = Service Control Manager | ID = 7000
      Description = El servicio Controlador de puerto paralelo no pudo iniciarse debido
      al siguiente error: %%1058

      Error - 31/01/2013 11:26:16 p.m. | Computer Name = XZX-071FA9CBE75 | Source = Service Control Manager | ID = 7000
      Description = El servicio Controlador de puerto paralelo no pudo iniciarse debido
      al siguiente error: %%1058

      Error - 31/01/2013 11:43:30 p.m. | Computer Name = XZX-071FA9CBE75 | Source = Service Control Manager | ID = 7000
      Description = El servicio Controlador de puerto paralelo no pudo iniciarse debido
      al siguiente error: %%1058

      Error - 01/02/2013 12:13:43 a.m. | Computer Name = XZX-071FA9CBE75 | Source = DCOM | ID = 10010
      Description = El servidor {995C996E-D918-4A8C-A302-45719A6F4EA7} no se registró
      con DCOM dentro del tiempo de espera requerido.

      Error - 01/02/2013 10:54:59 a.m. | Computer Name = XZX-071FA9CBE75 | Source = Service Control Manager | ID = 7000
      Description = El servicio Controlador de puerto paralelo no pudo iniciarse debido
      al siguiente error: %%1058

      Error - 01/02/2013 02:25:04 p.m. | Computer Name = XZX-071FA9CBE75 | Source = Service Control Manager | ID = 7000
      Description = El servicio Controlador de puerto paralelo no pudo iniciarse debido
      al siguiente error: %%1058

      Error - 01/02/2013 04:42:17 p.m. | Computer Name = XZX-071FA9CBE75 | Source = Service Control Manager | ID = 7000
      Description = El servicio Controlador de puerto paralelo no pudo iniciarse debido
      al siguiente error: %%1058

      Error - 01/02/2013 04:47:49 p.m. | Computer Name = XZX-071FA9CBE75 | Source = Service Control Manager | ID = 7000
      Description = El servicio Controlador de puerto paralelo no pudo iniciarse debido
      al siguiente error: %%1058

      Error - 01/02/2013 04:57:16 p.m. | Computer Name = XZX-071FA9CBE75 | Source = Service Control Manager | ID = 7000
      Description = El servicio Controlador de puerto paralelo no pudo iniciarse debido
      al siguiente error: %%1058

      Error - 01/02/2013 05:09:00 p.m. | Computer Name = XZX-071FA9CBE75 | Source = Service Control Manager | ID = 7000
      Description = El servicio Controlador de puerto paralelo no pudo iniciarse debido
      al siguiente error: %%1058


      < End of report >




      Al parecer el internet ahora funciona normal pero sigo teniendo problemas con el WindowsApps.exe ya que el antivirus que tengo (Avira Free Antivirus) lo detecta con frecuencia como virus e incluso el Malwarebytes Anti-Malware me deja un aviso tambien frecuentemente diciendo: "Bloqueado con exito el acceso a un sitio web potencialmente malicioso: 193.107.16.80 Tipo: salientes".
      Y al prender el ordenador me aparece un aviso "ziwehiduf.exe ha producido un error"

      Espero que me puedas ayudar y gracias por el tiempo. Saludos...

    6. #6
      Moderador Gral.
      Avatar de Javierhf
      Registrado
      jun 2006
      Ubicación
      España - Madrid
      Mensajes
      16.322

      Re: Mi internet va muy lento

      Ahora sigue estos pasos :

      MUY Importante ~ Realiza una copia de seguridad del registro con >> Erunt.

      Y después ejecuta de nuevo OTL.exe

      Copia y Pega el código que está dentro del recuadro de abajo en la sección Análisis Personalizado / Código de Reparación.

      Código:
      :OTL
      PRC - C:\Documents and Settings\Cynthia\Datos de programa\{0B6AF444-F90E-41D8-AEBD-BCE794BAFF7E}\WindowsApps.exe ()
      MOD - C:\Documents and Settings\Cynthia\Datos de programa\{0B6AF444-F90E-41D8-AEBD-BCE794BAFF7E}\WindowsApps.exe ()
      MOD - c:\Archivos de programa\MocaFlix\sprotector.dll ()
      SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
      SRV - (gusvc) -- C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe File not found
      DRV - (WDICA) -- File not found
      DRV - (PDRFRAME) -- File not found
      DRV - (PDRELI) -- File not found
      DRV - (PDFRAME) -- File not found
      DRV - (PDCOMP) -- File not found
      DRV - (PCIDump) -- File not found
      DRV - (lbrtfdc) -- File not found
      DRV - (i2omgmt) -- File not found
      DRV - (GGSAFERDriver) -- C:\Archivos de programa\Garena Plus\Room\safedrv.sys File not found
      DRV - (Changer) -- File not found
      DRV - (apf001) -- C:\Game\SoftnyxGame\GunboundLS\apf001.sys File not found
      IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.mocaflix.com/?l=1&q={searchTerms}
      IE - HKLM\..\SearchScopes\{cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8}: "URL" = http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?p2=^HJ^xdm006^S01670^pe&si=CIig3aPAxbACFbFk7AodeRhepA&ptb=0B485DE4-E0E7-4343-ADAD-94465C69E6F4&ind=2012061101&n=77ed9dad&psa=&st=sb&searchfor={searchTerms}
      IE - HKU\S-1-5-21-1482476501-682003330-725345543-1003\..\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}: "URL" = http://klit.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=PE&install_date=20120701&user_guid=E450387A1FEC493898131ABFD0F51D79&machine_id=cb23ec8a33d32ac78f5aec18c9ecfef9&browser=IE&os=win&os_version=5.1-x86-SP3&iesrc={referrer:source}
      IE - HKU\S-1-5-21-1482476501-682003330-725345543-1003\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.mocaflix.com/?l=1&q={searchTerms}
      IE - HKU\S-1-5-21-1482476501-682003330-725345543-1003\..\SearchScopes\{F756994E-FC37-29D0-B6B3-004938757426}: "URL" = http://ham.asksearch.com/s/?q={searchTerms}&iesrc={referrer:source?}&cfg=2-396-0-2tE5F
      IE - HKU\S-1-5-21-1482476501-682003330-725345543-1003\..\SearchScopes\{FE92A339-A667-4238-B30B-143A441097AC}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=FF&o=14594&src=crm&q={searchTerms}&locale=es_ES&apn_ptnrs=FV&apn_dtid=YYYYYYYYPE&apn_uid=7aa87c21-cd31-44c3-981a-b283b9eff562&apn_sauid=41B95DFF-9283-480E-8824-708EA50D5554
      FF - prefs.js..browser.search.defaultenginename: "WebSearch"
      FF - prefs.js..browser.search.defaultenginename,S: S", "WebSearch"
      FF - prefs.js..browser.search.defaulturl: "http://websearch.mocaflix.com/?l=1&q="
      FF - prefs.js..browser.search.order.1: "WebSearch"
      FF - prefs.js..browser.search.order.1,S: S", "WebSearch"
      FF - prefs.js..browser.search.selectedEngine: "WebSearch"
      FF - prefs.js..browser.search.selectedEngine,S: S", "WebSearch"
      FF - prefs.js..browser.startup.homepage: "http://websearch.mocaflix.com/"
      FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
      FF - prefs.js..extensions.enabledItems: [email protected]:1.0
      FF - prefs.js..extensions.enabledItems: [email protected]:3.2.3.3
      FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
      FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
      FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}:6.0.29
      FF - prefs.js..keyword.URL: "http://websearch.mocaflix.com/?l=1&q="
      FF - user.js - File not found
      FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.11.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
      FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.11.2: C:\Archivos de programa\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
      [2011/05/30 19:42:32 | 000,001,747 | ---- | M] () -- C:\Documents and Settings\Cynthia\Datos de programa\Mozilla\Firefox\Profiles\iwt6sc8b.default\searchplugins\ask.uk.xml
      [2012/11/23 18:03:54 | 000,000,544 | ---- | M] () -- C:\Documents and Settings\Cynthia\Datos de programa\Mozilla\Firefox\Profiles\iwt6sc8b.default\searchplugins\WebSearch.xml
      [2012/10/30 18:31:12 | 000,000,000 | ---D | M] (Java Console) -- C:\Archivos de programa\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
      [2012/10/30 18:31:12 | 000,000,000 | ---D | M] (Java Console) -- C:\Archivos de programa\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
      [2012/06/24 10:17:47 | 000,001,143 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\eBay-es.xml
      [2012/10/30 18:31:21 | 000,002,058 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\twitter.xml
      [2012/06/24 10:17:47 | 000,001,178 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\wikipedia-es.xml
      O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
      O2 - BHO: (no name) - {897869A7-93B7-A08D-CC4D-651D9939885B} - No CLSID value found.
      O3 - HKU\S-1-5-21-1482476501-682003330-725345543-1003\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
      O4 - HKLM..\Run: [Antivirus Microsoft Utility] C:\WINDOWS\system32\antim32.exe ()
      O4 - HKLM..\Run: [Crafttech] File not found
      O4 - HKLM..\Run: [NPSStartup] File not found
      O4 - HKU\.DEFAULT..\Run: [Windows Updater] C:\Archivos de programa\Common Files\Windows Updater.{2227A280-3AEA-1069-A2DE-08002B30309D}\slljcdlve.exexe (Sun Microsystems, Inc.)
      O4 - HKU\S-1-5-18..\Run: [Windows Updater] C:\Archivos de programa\Common Files\Windows Updater.{2227A280-3AEA-1069-A2DE-08002B30309D}\slljcdlve.exexe (Sun Microsystems, Inc.)
      O4 - HKU\S-1-5-20..\Run: [Windows Updater] C:\Archivos de programa\Common Files\Windows Updater.{2227A280-3AEA-1069-A2DE-08002B30309D}\slljcdlve.exexe (sun microsystems, inc.)
      O4 - HKU\S-1-5-21-1482476501-682003330-725345543-1003..\Run: [{0B6AF444-F90E-41D8-AEBD-BCE794BAFF7E}] C:\Documents and Settings\Cynthia\Datos de programa\{0B6AF444-F90E-41D8-AEBD-BCE794BAFF7E}\WindowsApps.exe ()
      O4 - HKU\S-1-5-21-1482476501-682003330-725345543-1003..\Run: [{1DB37BE2-0C02-4EEF-AB71-C318D8A726BF}] C:\Documents and Settings\Cynthia\Datos de programa\{1DB37BE2-0C02-4EEF-AB71-C318D8A726BF}\windowsupdates.exe ()
      O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Windows Updater = C:\Archivos de programa\Common Files\Windows Updater.{2227A280-3AEA-1069-A2DE-08002B30309D}\slljcdlve.exe
      O7 - HKU\S-1-5-21-1482476501-682003330-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Flash Update Client = C:\Archivos de programa\Common Files\Flash Update Client.{2227A280-3AEA-1069-A2DE-08002B30309D}\ifbxqllff.exelicies\Explorer\Run\Flash Update Client...
      O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html File not found
      O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.)
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Reg Error: Value error.)
      O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_37)
      O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_37)
      O20 - AppInit_DLLs: (c:\archiv~1\mocaflix\sprote~1.dll) - c:\Archivos de programa\MocaFlix\sprotector.dll ()
      O33 - MountPoints2\{1b9112b0-a49c-11df-895a-6cf049101011}\Shell\AutoRun\command - "" = F:\2ul.exe
      O33 - MountPoints2\{1b9112b0-a49c-11df-895a-6cf049101011}\Shell\open\Command - "" = F:\2ul.exe
      O33 - MountPoints2\{311bbee0-f58d-11df-803f-6cf049101011}\Shell\AutoRun\command - "" = J:\cbbw88s.exe
      O33 - MountPoints2\{311bbee0-f58d-11df-803f-6cf049101011}\Shell\open\Command - "" = J:\cbbw88s.exe
      O33 - MountPoints2\{5df36ec4-a1bc-11df-8950-6cf049101011}\Shell - "" = AutoRun
      O33 - MountPoints2\{5df36ec4-a1bc-11df-8950-6cf049101011}\Shell\AutoRun\command - "" = F:\KODAK_Software_Downloader.exe
      O33 - MountPoints2\{6cca53f4-d94d-11df-bfd7-6cf049101011}\Shell\AutoRun\command - "" = J:\h3wjKiH9lvqErmFO0mG6HlXplgLV3LeYuVHdaRjetLhEN80DYiEPQXQY2sziakx2axTnS4SApIY8ELg3lSPkbMnv9Qm\S-3-7-01-3639077401-4404491267-704113574-1143\EmrVQMar0BHh9hKKJ9vG6gt5zm2slhPo.exe
      O33 - MountPoints2\{6cca53f4-d94d-11df-bfd7-6cf049101011}\Shell\open\command - "" = J:\h3wjKiH9lvqErmFO0mG6HlXplgLV3LeYuVHdaRjetLhEN80DYiEPQXQY2sziakx2axTnS4SApIY8ELg3lSPkbMnv9Qm\S-3-7-01-3639077401-4404491267-704113574-1143\EmrVQMar0BHh9hKKJ9vG6gt5zm2slhPo.exe
      O33 - MountPoints2\{9b385196-9e42-11df-8943-6cf049101011}\Shell\AutoRun\command - "" = l61yyp.exe
      O33 - MountPoints2\{9b385196-9e42-11df-8943-6cf049101011}\Shell\open\Command - "" = l61yyp.exe
      O33 - MountPoints2\{b7acb19e-02e5-11df-8761-6cf049101011}\Shell\AutoRun\command - "" = F:\sm.exe
      O33 - MountPoints2\{b7acb19e-02e5-11df-8761-6cf049101011}\Shell\open\Command - "" = F:\sm.exe
      MsConfig - StartUpReg: Comrade.exe - hkey= - key= - File not found
      [7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
      [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
      [2099/01/01 12:00:00 | 000,301,863 | -HS- | M] () -- C:\WINDOWS\System32\antim32.exe970
      [2099/01/01 12:00:00 | 000,301,863 | -HS- | M] () -- C:\WINDOWS\System32\antim32.exe878
      [2099/01/01 12:00:00 | 000,301,863 | -HS- | M] () -- C:\WINDOWS\System32\antim32.exe72
      [2099/01/01 12:00:00 | 000,301,863 | -HS- | M] () -- C:\WINDOWS\System32\antim32.exe671
      [2099/01/01 12:00:00 | 000,301,863 | -HS- | M] () -- C:\WINDOWS\System32\antim32.exe617
      [2099/01/01 12:00:00 | 000,301,863 | -HS- | M] () -- C:\WINDOWS\System32\antim32.exe55
      [2099/01/01 12:00:00 | 000,301,863 | -HS- | M] () -- C:\WINDOWS\System32\antim32.exe522
      [2099/01/01 12:00:00 | 000,301,863 | -HS- | M] () -- C:\WINDOWS\System32\antim32.exe493
      [2099/01/01 12:00:00 | 000,301,863 | -HS- | M] () -- C:\WINDOWS\System32\antim32.exe456
      [2099/01/01 12:00:00 | 000,301,863 | -HS- | M] () -- C:\WINDOWS\System32\antim32.exe417
      [2099/01/01 12:00:00 | 000,301,863 | -HS- | M] () -- C:\WINDOWS\System32\antim32.exe331
      [2099/01/01 12:00:00 | 000,301,863 | -HS- | M] () -- C:\WINDOWS\System32\antim32.exe306
      [2099/01/01 12:00:00 | 000,301,863 | -HS- | M] () -- C:\WINDOWS\System32\antim32.exe279
      [2099/01/01 12:00:00 | 000,301,863 | -HS- | M] () -- C:\WINDOWS\System32\antim32.exe224
      [2099/01/01 12:00:00 | 000,301,863 | -HS- | M] () -- C:\WINDOWS\System32\antim32.exe194
      [2099/01/01 12:00:00 | 000,301,863 | -HS- | M] () -- C:\WINDOWS\System32\antim32.exe114
      [2099/01/01 12:00:00 | 000,301,863 | -HS- | M] () -- C:\WINDOWS\System32\antim32.exe0
      [2099/01/01 12:00:00 | 000,301,863 | -HS- | M] () -- C:\WINDOWS\System32\antim32.exe
      [2013/02/01 10:31:00 | 000,001,164 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-1482476501-682003330-725345543-1004UA.job
      [2013/01/31 23:31:00 | 000,000,418 | ---- | M] () -- C:\WINDOWS\tasks\Final Media Player Update Checker.job
      [2013/01/30 16:31:00 | 000,001,142 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-1482476501-682003330-725345543-1004Core.job
      [2013/01/29 23:35:00 | 000,000,444 | ---- | M] () -- C:\WINDOWS\tasks\PCConfidential.job
      [2013/01/29 19:17:00 | 000,000,304 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1482476501-682003330-725345543-1003.job
      [2013/01/28 10:56:31 | 000,000,318 | ---- | M] () -- C:\WINDOWS\tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-1482476501-682003330-725345543-1003.job
      [2013/01/28 10:56:29 | 000,000,326 | ---- | M] () -- C:\WINDOWS\tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1482476501-682003330-725345543-1003.job
      [2013/01/28 10:56:27 | 000,000,304 | ---- | M] () -- C:\WINDOWS\tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1482476501-682003330-725345543-1003.job
      [2013/01/28 10:56:27 | 000,000,296 | ---- | M] () -- C:\WINDOWS\tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1482476501-682003330-725345543-1003.job
      [2013/01/27 19:28:00 | 000,000,308 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1482476501-682003330-725345543-1004.job
      [2013/01/23 18:56:20 | 000,000,308 | ---- | M] () -- C:\WINDOWS\tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1482476501-682003330-725345543-1004.job
      [2013/01/23 18:56:20 | 000,000,300 | ---- | M] () -- C:\WINDOWS\tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1482476501-682003330-725345543-1004.job
      [2013/01/23 15:35:10 | 000,000,322 | ---- | M] () -- C:\WINDOWS\tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-1482476501-682003330-725345543-1004.job
      [2013/01/23 15:27:46 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-1482476501-682003330-725345543-1004.job
      [2013/01/18 20:11:00 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-1482476501-682003330-725345543-1003.job
      [2013/01/31 11:30:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Cynthia_2\Datos de programa\{0B6AF444-F90E-41D8-AEBD-BCE794BAFF7E}
      @Alternate Data Stream - 118 bytes -> C:\Documents and Settings\All Users\Datos de programa\TEMP:5C321E34
      @Alternate Data Stream - 113 bytes -> C:\Documents and Settings\All Users\Datos de programa\TEMP:8CE646EE
      :Files
      ipconfig /flushdns /c
      ipconfig /renew /c
      :Commands
      [PURITY]
      [EMPTYFLASH]
      [EMPTYTEMP]
      [RESETHOSTS]
      Presiona el Botón Reparar para lanzar la eliminación. Después presionas en OK.

      OTL va a Reiniciar el ordenador para completar la eliminación.

      Guardas el nuevo reporte generado, y lo copias y pegas en tu próxima respuesta.

      Antes de contestarnos, y después de pasar OTL, revisa/actualiza tu versión de Java(Muy Importante) >> Descarga gratuita del software de Java

      Y cuando nos contestes dinos que versión de Java se ha quedado instalada >> ¿Cómo puedo comprobar si Java funciona en mi equipo?

      Recuerda ponernos el log de OTL, y dinos también que versión de Java tienes ahora y como sigue el ordenador, en relación al problema planteado.

      Saludos.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de AlissonMoon
      Registrado
      may 2011
      Ubicación
      Lima,Peru
      Mensajes
      39

      Re: Mi internet va muy lento

      Disculpa no puedo ejecutar el OTL.exe con los códigos que me haz dado ya que al momento de presionar el Botón "Reparar" el programa se congela, hace que desaparezca la barra de inicio y el cursor pasa a convertirse a el reloj de arena,pense que era parte del procedimiento y lo deje buen tiempo,asi que no tube otra opcion que reiniciar el ordenador, por lo tanto no puedo obtener el reporte. Solo llegue hacer la copia de seguridad del registro con Erunt

      De todas formas te paso la version del Java:
      Version: Java SE 7 Update 11
      Sistema Operativo: Windows XP 5.1
      Java arquitectura:32-bit


      Al parecer el internet ahora funciona normal pero sigo teniendo problemas con el WindowsApps.exe ya que el antivirus que tengo (Avira Free Antivirus) lo detecta con frecuencia como virus e incluso el Malwarebytes Anti-Malware me deja un aviso también frecuentemente diciendo: "Bloqueado con exito el acceso a un sitio web potencialmente malicioso: 193.107.16.80 Tipo: salientes".
      Y al prender el ordenador me aparece un aviso:
      "ziwehiduf.exe Error de la aplicación. La aplicación no se ha podido inicializar correctamente (0xc000007b). Haga clic en Aceptar para cerrar la aplicación".

      Gracias...

    8. #8
      Moderador Gral.
      Avatar de Javierhf
      Registrado
      jun 2006
      Ubicación
      España - Madrid
      Mensajes
      16.322

      Re: Mi internet va muy lento

      Pues repite los pasos del ultimo post de OTL, pero hciendolos desde el >> Modo Seguro – con funciones de Red, de Windows.

      Saludos.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de AlissonMoon
      Registrado
      may 2011
      Ubicación
      Lima,Peru
      Mensajes
      39

      Re: Mi internet va muy lento

      Tampoco me deja entrar a Modo Seguro - con Funciones de Red, el sistema carga pero al poco tiempo la pantalla se torna de color negro, debajo aparece "Pres esc to cancel loading SPTD.sys" y solo por un segundo aparece la pantalla azul. Despues el ordenador se reinicia solo, por favor ayuda

    10. #10
      Moderador Gral.
      Avatar de Javierhf
      Registrado
      jun 2006
      Ubicación
      España - Madrid
      Mensajes
      16.322

      Re: Mi internet va muy lento

      Haciendo los pasos desde el modo normal de windows, revisa y descarga lo que se indica en este enlace para entrar y/o reparar el modo seguro de windows :

      >> Modo Seguro – con funciones de Red, de Windows.

      En concreto lo que hace referencia a esa parte :
      Junio 07, últimamente se están reportando varios tipos de infecciones de malwares capases de modificar ciertas entradas en el registro de Windows para no permitir iniciar el sistema en Modo Seguro utilizando los pasos anteriormente descriptos, para solucionar este usaremos SafeMode Repair

      Como ejecutar SafeMode Repair

      • Descomprima el archivo SafeMode Repair.zip en una carpeta.
      • Ejecute el archivo SafeMode Repair.reg.
      • Cuando le pregunte si desea añadir la información al registro presione sobre ACEPTAR.
      • Reinicie el equipo en Modo Seguro para verificar la reparación.



      Cuando ya lo tengas pasado, intenta entrar en el modo seguro de windows y comprueba si puedes entrar para hacer los pasos con OTL.

      Saludos.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 3 123 ÚltimoÚltimo