• Registrarse
  • Iniciar sesión


  • Página 2 de 2 PrimeroPrimero 12
    Resultados 11 al 19 de 19

    Los buscadores (google, bing, etc) me redireccionan a cualquier página desconocida

    Estimados , por suerte por ahora el buscador me envía a donde yo quiero!!! no necesité pasarle el ccleaner ni otl. Pero cada vez que inicio la compu me aparece Problema al iniciar: C:\Users\SOLEDAD\AppData\Roaming\RTEEG32AA.dll, No ...

    1. #11
      Usuario Avatar de charlydc2001
      Registrado
      abr 2008
      Ubicación
      argentina
      Mensajes
      13

      Re: Los buscadores (google, bing, etc) me redireccionan a cualquier página desconocid

      Estimados , por suerte por ahora el buscador me envía a donde yo quiero!!! no necesité pasarle el ccleaner ni otl.
      Pero cada vez que inicio la compu me aparece
      Problema al iniciar:
      C:\Users\SOLEDAD\AppData\Roaming\RTEEG32AA.dll, No se puede encontrar el móculo especificado.
      Esto me tiene preocupado, pueden decirme de que se trata? y como puedo solucionarlo?
      gracias

    2. #12
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Spain.
      Mensajes
      21.709

      Re: Los buscadores (google, bing, etc) me redireccionan a cualquier página desconocid

      Cita Originalmente publicado por charlydc2001 Ver Mensaje
      Estimados , por suerte por ahora el buscador me envía a donde yo quiero!!! no necesité pasarle el ccleaner ni otl.
      Pero cada vez que inicio la compu me aparece
      Problema al iniciar:
      C:\Users\SOLEDAD\AppData\Roaming\RTEEG32AA.dll, No se puede encontrar el móculo especificado.
      Esto me tiene preocupado, pueden decirme de que se trata? y como puedo solucionarlo?
      Pues no parece que te preocupe mucho.

      Los pasos que te indiqué, son para que los hagas, tal y como yo te puse.

      Realiza el proceso con CCleaner y luego sacas el informe con OTL, y lo pones.

      Saludos.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #13
      Usuario Avatar de charlydc2001
      Registrado
      abr 2008
      Ubicación
      argentina
      Mensajes
      13

      Re: Los buscadores (google, bing, etc) me redireccionan a cualquier página desconocid

      ok ahora paso el clceaner y el otl, perdón no hbía visto la rta anterior. gracias

    4. #14
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Spain.
      Mensajes
      21.709

      Re: Los buscadores (google, bing, etc) me redireccionan a cualquier página desconocid

      Cuando tengas los informes los pones.

      Saludos.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #15
      Usuario Avatar de charlydc2001
      Registrado
      abr 2008
      Ubicación
      argentina
      Mensajes
      13

      Re: Los buscadores (google, bing, etc) me redireccionan a cualquier página desconocid

      Estimado; cumplí con la instrucción que me diste, en principio gracias por toda la ayuda que me estáis dando. A continuación pego el informe de OTL.

      Te agradecería si pudieras decirme finalmente cuál fué el gusano que entró a mi máquina y los pasos a seguir.
      Informe:

      OTL logfile created on: 26/02/2013 23:44:11 - Run 1
      OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\SOLEDAD\Documents\carlos\programas\Eliminar malware google redirecciona otras paginas
      Home Basic Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
      Internet Explorer (Version = 9.0.8112.16421)
      Locale: 00000c0a | Country: Argentina | Language: ESS | Date Format: dd/MM/yyyy

      2,87 Gb Total Physical Memory | 1,86 Gb Available Physical Memory | 64,78% Memory free
      5,73 Gb Paging File | 4,17 Gb Available in Paging File | 72,78% Paging File free
      Paging file location(s): ?:\pagefile.sys [binary data]

      %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
      Drive C: | 284,90 Gb Total Space | 79,14 Gb Free Space | 27,78% Space Free | Partition Type: NTFS
      Drive D: | 12,90 Gb Total Space | 2,13 Gb Free Space | 16,51% Space Free | Partition Type: NTFS
      Drive E: | 99,34 Mb Total Space | 92,67 Mb Free Space | 93,29% Space Free | Partition Type: FAT32

      Computer Name: SOLEDAD-PC | User Name: SOLEDAD | Logged in as Administrator.
      Boot Mode: Normal | Scan Mode: All users
      Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

      ========== Processes (SafeList) ==========

      PRC - C:\Users\SOLEDAD\Documents\carlos\programas\Eliminar malware google redirecciona otras paginas\OTL.exe (OldTimer Tools)
      PRC - C:\Archivos de programa\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
      PRC - C:\Archivos de programa\McAfee.com\Agent\mcagent.exe (McAfee, Inc.)
      PRC - C:\Windows\System32\mfevtps.exe (McAfee, Inc.)
      PRC - C:\Archivos de programa\Common Files\Mcafee\SystemCore\mfefire.exe (McAfee, Inc.)
      PRC - C:\Archivos de programa\Common Files\Mcafee\SystemCore\mcshield.exe (McAfee, Inc.)
      PRC - C:\Archivos de programa\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
      PRC - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
      PRC - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
      PRC - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
      PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
      PRC - C:\Archivos de programa\Common Files\Mcafee\McSvcHost\McSvHost.exe (McAfee, Inc.)
      PRC - C:\Archivos de programa\Microsoft\BingBar\7.1.361.0\SeaPort.EXE (Microsoft Corporation.)
      PRC - C:\Archivos de programa\Hewlett-Packard\HP Support Framework\HPSA_Service.exe (Hewlett-Packard Company)
      PRC - C:\Archivos de programa\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe (Nokia)
      PRC - C:\Archivos de programa\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe (Nokia)
      PRC - C:\Archivos de programa\Common Files\Nokia\MPlatform\NokiaMServer.exe (Nokia)
      PRC - C:\Archivos de programa\PC Connectivity Solution\Transports\NclUSBSrv.exe (Nokia)
      PRC - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe (Nokia)
      PRC - C:\Archivos de programa\Nuance\PDF Professional 7\PdfPro7Hook.exe (Nuance Communications, Inc.)
      PRC - C:\Archivos de programa\Nuance\PDF Professional 7\PDFProFiltSrv.exe (Nuance Communications, Inc.)
      PRC - C:\Archivos de programa\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE (Microsoft Corp.)
      PRC - C:\Archivos de programa\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.)
      PRC - C:\Archivos de programa\Hewlett-Packard\Shared\HPDrvMntSvc.exe (Hewlett-Packard Company)
      PRC - C:\Archivos de programa\Hewlett-Packard\Shared\hpCaslNotification.exe (Hewlett-Packard Development Company L.P.)
      PRC - C:\Archivos de programa\Sony\PMB\PMBDeviceInfoProvider.exe (Sony Corporation)
      PRC - C:\Archivos de programa\Sony\PMB\PMBVolumeWatcher.exe (Sony Corporation)
      PRC - C:\Windows\explorer.exe (Microsoft Corporation)
      PRC - C:\Archivos de programa\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
      PRC - C:\Archivos de programa\Nero\Nero 10\Nero BackItUp\NBAgent.exe (Nero AG)
      PRC - C:\Archivos de programa\Nero\Update\NASvc.exe (Nero AG)
      PRC - C:\Archivos de programa\Intel\Intel(R) Management Engine Components\UNS\UNS.EXE (Intel Corporation)
      PRC - C:\Archivos de programa\Realtek\Audio\HDA\RtkNGUI.exe (Realtek Semiconductor)
      PRC - C:\Archivos de programa\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (Hewlett-Packard Company)
      PRC - C:\Archivos de programa\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe ()
      PRC - C:\Archivos de programa\Realtek\Audio\OSD\RtVOsd.exe (Realtek Semiconductor Corp.)
      PRC - C:\Archivos de programa\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
      PRC - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btwdins.exe (Broadcom Corporation.)
      PRC - C:\Archivos de programa\Realtek\Audio\HDA\AERTSrv.exe (Andrea Electronics Corporation)
      PRC - C:\Archivos de programa\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation)
      PRC - C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe (Acresso Corporation)
      PRC - C:\Archivos de programa\Samsung\Samsung New PC Studio\NPSAgent.exe (Samsung Electronics Co., Ltd.)
      PRC - C:\Windows\System32\FsUsbExService.Exe (Teruten)
      PRC - C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe (Microsoft Corporation)
      PRC - C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)


      ========== Modules (No Company Name) ==========

      MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\cb562e2e4f74ae607f1186f6ec50cec7\System.Windows.Forms.ni.dll ()
      MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Management\302207b4fa3083899fd8ab4db98cecc5\System.Management.ni.dll ()
      MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\eead6629e384a5b69f9ae35284b7eeed\System.Drawing.ni.dll ()
      MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\f687c43e9fdec031988b33ae722c4613\System.Xml.ni.dll ()
      MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\195a77fcc6206f8bb35d419ff2cf0d72\System.Configuration.ni.dll ()
      MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System\369f8bdca364e2b4936d18dea582912c\System.ni.dll ()
      MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\7150b9136fad5b79e88f6c7f9d3d2c39\mscorlib.ni.dll ()
      MOD - C:\Archivos de programa\Nokia\Nokia Ovi Suite\Maps Service API.dll ()
      MOD - C:\Archivos de programa\Nokia\Nokia Ovi Suite\QtWebKit4.dll ()
      MOD - C:\Archivos de programa\Nokia\Nokia Ovi Suite\QtNetwork4.dll ()
      MOD - C:\Archivos de programa\Nokia\Nokia Ovi Suite\sqldrivers\qsqlite4.dll ()
      MOD - C:\Archivos de programa\Nokia\Nokia Ovi Suite\Imageformats\qjpeg4.dll ()
      MOD - C:\Archivos de programa\Nokia\Nokia Ovi Suite\Imageformats\qgif4.dll ()
      MOD - C:\Archivos de programa\Nokia\Nokia Ovi Suite\QtGui4.dll ()
      MOD - C:\Archivos de programa\Nokia\Nokia Ovi Suite\QtXmlPatterns4.dll ()
      MOD - C:\Archivos de programa\Nokia\Nokia Ovi Suite\QtCore4.dll ()
      MOD - C:\Archivos de programa\Nokia\Nokia Ovi Suite\QtDeclarative4.dll ()
      MOD - C:\Archivos de programa\Nokia\Nokia Ovi Suite\QtScript4.dll ()
      MOD - C:\Archivos de programa\Nokia\Nokia Ovi Suite\QtOpenGL4.dll ()
      MOD - C:\Archivos de programa\Nokia\Nokia Ovi Suite\QtXml4.dll ()
      MOD - C:\Archivos de programa\Nokia\Nokia Ovi Suite\phonon4.dll ()
      MOD - C:\Archivos de programa\Nokia\Nokia Ovi Suite\QtSql4.dll ()
      MOD - C:\Archivos de programa\Nokia\Nokia Ovi Suite\QtMultimediaKit1.dll ()
      MOD - C:\Archivos de programa\Nokia\Nokia Ovi Suite\mediaservice\dsengine.dll ()
      MOD - C:\Archivos de programa\Nokia\Nokia Ovi Suite\QxtCore.dll ()
      MOD - C:\Archivos de programa\Nokia\Nokia Ovi Suite\QxtWeb.dll ()
      MOD - C:\Archivos de programa\Nokia\Nokia Ovi Suite\qjson.dll ()
      MOD - C:\Archivos de programa\Nokia\Nokia Ovi Suite\ssoengine.dll ()
      MOD - C:\Archivos de programa\Nokia\Nokia Ovi Suite\OviShareLib.dll ()
      MOD - C:\Archivos de programa\Nokia\Nokia Ovi Suite\securestorage.dll ()
      MOD - C:\Archivos de programa\Nokia\Nokia Ovi Suite\CommonUpdateChecker.dll ()
      MOD - C:\Windows\System32\IccLibDll.dll ()
      MOD - C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_es_b77a5c561934e089\mscorlib.resources.dll ()
      MOD - C:\Archivos de programa\Common Files\LightScribe\QtGui4.dll ()
      MOD - C:\Archivos de programa\Common Files\LightScribe\QtCore4.dll ()
      MOD - C:\Archivos de programa\Common Files\LightScribe\plugins\imageformats\qjpeg4.dll ()
      MOD - C:\Archivos de programa\WIDCOMM\Bluetooth Software\BTKeyInd.dll ()
      MOD - C:\Archivos de programa\Nokia\Nokia Ovi Suite\zlib1.dll ()


      ========== Services (SafeList) ==========

      SRV - (MozillaMaintenance) -- C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
      SRV - (McComponentHostService) -- C:\Archivos de programa\McAfee Security Scan\3.0.318\McCHSvc.exe (McAfee, Inc.)
      SRV - (mfevtp) -- C:\Windows\System32\mfevtps.exe (McAfee, Inc.)
      SRV - (mfefire) -- C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe ()
      SRV - (McShield) -- C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe ()
      SRV - (AdobeARMservice) -- C:\Archivos de programa\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
      SRV - (MBAMService) -- C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
      SRV - (MBAMScheduler) -- C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
      SRV - (McODS) -- C:\Archivos de programa\McAfee\VirusScan\mcods.exe (McAfee, Inc.)
      SRV - (McProxy) -- C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe (McAfee, Inc.)
      SRV - (McNASvc) -- C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe (McAfee, Inc.)
      SRV - (McNaiAnn) -- C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe (McAfee, Inc.)
      SRV - (mcmscsvc) -- C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe (McAfee, Inc.)
      SRV - (McMPFSvc) -- C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe (McAfee, Inc.)
      SRV - (BBUpdate) -- C:\Archivos de programa\Microsoft\BingBar\7.1.361.0\SeaPort.EXE (Microsoft Corporation.)
      SRV - (BBSvc) -- C:\Archivos de programa\Microsoft\BingBar\7.1.361.0\BBSvc.EXE (Microsoft Corporation.)
      SRV - (HPSLPSVC) -- C:\Users\SOLEDAD\AppData\Local\Temp\7zS0CF3\hpslpsvc32.dll (Hewlett-Packard Co.)
      SRV - (HP Support Assistant Service) -- C:\Archivos de programa\Hewlett-Packard\HP Support Framework\HPSA_Service.exe (Hewlett-Packard Company)
      SRV - (odserv) -- C:\Archivos de programa\Common Files\microsoft shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
      SRV - (ServiceLayer) -- C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe (Nokia)
      SRV - (PDFProFiltSrv) -- C:\Archivos de programa\Nuance\PDF Professional 7\PDFProFiltSrv.exe (Nuance Communications, Inc.)
      SRV - (wlidsvc) -- C:\Archivos de programa\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.)
      SRV - (HPDrvMntSvc.exe) -- C:\Archivos de programa\Hewlett-Packard\Shared\HPDrvMntSvc.exe (Hewlett-Packard Company)
      SRV - (PMBDeviceInfoProvider) -- C:\Archivos de programa\Sony\PMB\PMBDeviceInfoProvider.exe (Sony Corporation)
      SRV - (WMPNetworkSvc) -- C:\Archivos de programa\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
      SRV - (GameConsoleService) -- C:\Archivos de programa\HP Games\HP Game Console\GameConsoleService.exe (WildTangent, Inc.)
      SRV - (NAUpdate) -- C:\Archivos de programa\Nero\Update\NASvc.exe (Nero AG)
      SRV - (UNS) -- C:\Archivos de programa\Intel\Intel(R) Management Engine Components\UNS\UNS.EXE (Intel Corporation)
      SRV - (HPWMISVC) -- C:\Archivos de programa\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe ()
      SRV - (btwdins) -- C:\Archivos de programa\WIDCOMM\Bluetooth Software\btwdins.exe (Broadcom Corporation.)
      SRV - (AERTFilters) -- C:\Archivos de programa\Realtek\Audio\HDA\AERTSrv.exe (Andrea Electronics Corporation)
      SRV - (LMS) -- C:\Archivos de programa\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation)
      SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
      SRV - (WinDefend) -- C:\Archivos de programa\Windows Defender\MpSvc.dll (Microsoft Corporation)
      SRV - (FsUsbExService) -- C:\Windows\System32\FsUsbExService.Exe (Teruten)
      SRV - (Microsoft Office Groove Audit Service) -- C:\Archivos de programa\Microsoft Office\Office12\GrooveAuditService.exe (Microsoft Corporation)
      SRV - (ose) -- C:\Archivos de programa\Common Files\microsoft shared\Source Engine\OSE.EXE (Microsoft Corporation)


      ========== Driver Services (SafeList) ==========

      DRV - (motmodem) -- system32\DRIVERS\motmodem.sys File not found
      DRV - (MotDev) -- system32\DRIVERS\motodrv.sys File not found
      DRV - (motccgpfl) -- system32\DRIVERS\motccgpfl.sys File not found
      DRV - (motccgp) -- system32\DRIVERS\motccgp.sys File not found
      DRV - (mfeavfk01) -- File not found
      DRV - (cfwids) -- C:\Windows\System32\drivers\cfwids.sys (McAfee, Inc.)
      DRV - (mfewfpk) -- C:\Windows\System32\drivers\mfewfpk.sys (McAfee, Inc.)
      DRV - (mferkdet) -- C:\Windows\System32\drivers\mferkdet.sys (McAfee, Inc.)
      DRV - (mfehidk) -- C:\Windows\System32\drivers\mfehidk.sys (McAfee, Inc.)
      DRV - (mfefirek) -- C:\Windows\System32\drivers\mfefirek.sys (McAfee, Inc.)
      DRV - (mfebopk) -- C:\Windows\System32\drivers\mfebopk.sys (McAfee, Inc.)
      DRV - (mfeavfk) -- C:\Windows\System32\drivers\mfeavfk.sys (McAfee, Inc.)
      DRV - (mfeapfk) -- C:\Windows\System32\drivers\mfeapfk.sys (McAfee, Inc.)
      DRV - (MBAMProtector) -- C:\Windows\System32\drivers\mbam.sys (Malwarebytes Corporation)
      DRV - (RdpVideoMiniport) -- C:\Windows\System32\drivers\rdpvideominiport.sys (Microsoft Corporation)
      DRV - (TsUsbFlt) -- C:\Windows\System32\drivers\TsUsbFlt.sys (Microsoft Corporation)
      DRV - (HipShieldK) -- C:\Windows\System32\drivers\HipShieldK.sys (McAfee, Inc.)
      DRV - (rtl8192se) -- C:\Windows\System32\drivers\rtl8192se.sys (Realtek Semiconductor Corporation )
      DRV - (UsbserFilt) -- C:\Windows\System32\drivers\usbser_lowerfltj.sys (Nokia)
      DRV - (upperdev) -- C:\Windows\System32\drivers\usbser_lowerflt.sys (Nokia)
      DRV - (nmwcdc) -- C:\Windows\System32\drivers\ccdcmbo.sys (Nokia)
      DRV - (nmwcd) -- C:\Windows\System32\drivers\ccdcmb.sys (Nokia)
      DRV - (nmwcdnsu) -- C:\Windows\System32\drivers\nmwcdnsu.sys (Nokia)
      DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
      DRV - (IntcDAud) -- C:\Windows\System32\drivers\IntcDAud.sys (Intel(R) Corporation)
      DRV - (Impcd) -- C:\Windows\System32\drivers\Impcd.sys (Intel Corporation)
      DRV - (RSUSBSTOR) -- C:\Windows\System32\drivers\RtsUStor.sys (Realtek Semiconductor Corp.)
      DRV - (HECI) -- C:\Windows\System32\drivers\HECI.sys (Intel Corporation)
      DRV - (vwifimp) -- C:\Windows\System32\drivers\vwifimp.sys (Microsoft Corporation)
      DRV - (AgereSoftModem) -- C:\Windows\System32\drivers\AGRSM.sys (LSI Corp)
      DRV - (yukonw7) -- C:\Windows\System32\drivers\yk62x86.sys (Marvell)
      DRV - (netw5v32) -- C:\Windows\System32\drivers\netw5v32.sys (Intel Corporation)
      DRV - (athr) -- C:\Windows\System32\drivers\athr.sys (Atheros Communications, Inc.)
      DRV - (FsUsbExDisk) -- C:\Windows\System32\FsUsbExDisk.Sys ()
      DRV - (ss_bmdm) -- C:\Windows\System32\drivers\ss_bmdm.sys (MCCI Corporation)
      DRV - (ss_bbus) -- C:\Windows\System32\drivers\ss_bbus.sys (MCCI)
      DRV - (ss_bmdfl) -- C:\Windows\System32\drivers\ss_bmdfl.sys (MCCI Corporation)
      DRV - (pccsmcfd) -- C:\Windows\System32\drivers\pccsmcfd.sys (Nokia)
      DRV - (USBModem) -- C:\Windows\System32\drivers\lgusbmodem.sys (LG Electronics Inc.)
      DRV - (usbbus) -- C:\Windows\System32\drivers\lgusbbus.sys (LG Electronics Inc.)


      ========== Standard Registry (SafeList) ==========


      ========== Internet Explorer ==========

      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger y más en MSN Argentina, noticias, entretenimiento, deportes, videos.
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google
      IE - HKLM\..\SearchScopes,DefaultScope =
      IE - HKLM\..\SearchScopes\{3C0BC9CD-B408-4B2A-AADA-55366EEAD35E}: "URL" = http://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
      IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7


      IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope =
      IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

      IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
      IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

      IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =

      IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =

      IE - HKU\S-1-5-21-3409920811-3580453308-2650868228-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger y más en MSN Argentina, noticias, entretenimiento, deportes, videos.
      IE - HKU\S-1-5-21-3409920811-3580453308-2650868228-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google
      IE - HKU\S-1-5-21-3409920811-3580453308-2650868228-1000\..\SearchScopes,DefaultScope = {E759A62A-7F32-43E7-871E-2D04D3C9D30C}
      IE - HKU\S-1-5-21-3409920811-3580453308-2650868228-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
      IE - HKU\S-1-5-21-3409920811-3580453308-2650868228-1000\..\SearchScopes\{3C0BC9CD-B408-4B2A-AADA-55366EEAD35E}: "URL" = http://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
      IE - HKU\S-1-5-21-3409920811-3580453308-2650868228-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
      IE - HKU\S-1-5-21-3409920811-3580453308-2650868228-1000\..\SearchScopes\{E759A62A-7F32-43E7-871E-2D04D3C9D30C}: "URL" = http://www.google.com/search?hl=en&q={searchTerms}&rlz=1I7SKPT_esAR410
      IE - HKU\S-1-5-21-3409920811-3580453308-2650868228-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

      ========== FireFox ==========

      FF - prefs.js..browser.search.defaultenginename: "(Google)"
      FF - prefs.js..browser.search.defaulturl: "www.Google.com"
      FF - prefs.js..browser.search.order.1: "(Google)"
      FF - prefs.js..browser.search.selectedEngine: "Google"
      FF - prefs.js..browser.startup.homepage: "http://google.com"
      FF - prefs.js..extensions.enabledAddons: %7Ba3a5c777-f583-4fef-9380-ab4add1bc2a8%7D:4.3
      FF - prefs.js..extensions.enabledAddons: firedownload%40mozilla.org:3.2.0
      FF - prefs.js..extensions.enabledAddons: %7Bbee6eb20-01e0-ebd1-da83-080329fb9a3a%7D:1.28
      FF - prefs.js..extensions.enabledAddons: %7Bb9db16a4-6edc-47ec-a1f4-b86292ed211d%7D:4.9.14
      FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:19.0
      FF - prefs.js..keyword.URL: "https://www.google.com/search?q="
      FF - user.js - File not found

      FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll ()
      FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
      FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.15.2: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
      FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.15.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
      FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Program Files\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
      FF - HKLM\Software\MozillaPlugins\@mcafee.com/MSC,version=10: c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL ()
      FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
      FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
      FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
      FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
      FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3555.0308: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
      FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
      FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
      FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
      FF - HKLM\Software\MozillaPlugins\ZEON/PDF,version=2.0: C:\Program Files\Nuance\PDF Professional 7\bin\nppdf.dll (Zeon Corporation)
      FF - HKCU\Software\MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin: C:\Users\SOLEDAD\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
      FF - HKCU\Software\MozillaPlugins\@talk.google.com/GoogleTalkPlugin: C:\Users\SOLEDAD\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll (Google)
      FF - HKCU\Software\MozillaPlugins\@talk.google.com/O3DPlugin: C:\Users\SOLEDAD\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll ()
      FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\SOLEDAD\AppData\Local\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
      FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\SOLEDAD\AppData\Local\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)

      FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2013/02/20 19:55:25 | 000,000,000 | ---D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2013/02/22 23:06:00 | 000,000,000 | ---D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Program Files\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2011/10/16 11:32:34 | 000,000,000 | ---D | M]

      [2010/10/31 01:11:48 | 000,000,000 | ---D | M] (No name found) -- C:\Users\SOLEDAD\AppData\Roaming\mozilla\Extensions
      [2013/02/23 12:07:26 | 000,000,000 | ---D | M] (No name found) -- C:\Users\SOLEDAD\AppData\Roaming\mozilla\Firefox\Profiles\zbs2pvyp.default\extensions
      [2013/02/23 12:07:26 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\SOLEDAD\AppData\Roaming\mozilla\Firefox\Profiles\zbs2pvyp.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
      [2013/02/14 14:46:00 | 000,000,000 | ---D | M] (Flash and Video Download) -- C:\Users\SOLEDAD\AppData\Roaming\mozilla\Firefox\Profiles\zbs2pvyp.default\extensions\{bee6eb20-01e0-ebd1-da83-080329fb9a3a}
      [2013/01/28 23:17:09 | 000,031,788 | ---- | M] () (No name found) -- C:\Users\SOLEDAD\AppData\Roaming\mozilla\firefox\profiles\zbs2pvyp.default\extensions\[email protected]
      [2011/08/19 21:54:28 | 000,051,994 | ---- | M] () (No name found) -- C:\Users\SOLEDAD\AppData\Roaming\mozilla\firefox\profiles\zbs2pvyp.default\extensions\[email protected]
      [2012/09/22 22:39:52 | 000,013,822 | ---- | M] () (No name found) -- C:\Users\SOLEDAD\AppData\Roaming\mozilla\firefox\profiles\zbs2pvyp.default\extensions\{a3a5c777-f583-4fef-9380-ab4add1bc2a8}.xpi
      [2013/02/25 18:20:07 | 000,000,000 | ---D | M] (No name found) -- C:\Archivos de programa\Mozilla Firefox\extensions
      [2013/02/05 22:20:47 | 000,000,000 | ---D | M] (Click to call with Skype) -- C:\Archivos de programa\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
      [2013/02/05 22:20:47 | 000,000,000 | ---D | M] (Java Console) -- C:\Archivos de programa\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0034-ABCDEFFEDCBA}
      [2013/02/05 22:20:47 | 000,000,000 | ---D | M] (Java Console) -- C:\Archivos de programa\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
      [2013/02/05 22:20:50 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
      [2011/04/14 14:01:38 | 000,024,376 | ---- | M] (McAfee, Inc.) -- C:\Program Files\mozilla firefox\components\Scriptff.dll
      [2013/01/25 20:59:05 | 000,004,293 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\drae.xml
      [2013/01/25 20:59:05 | 000,002,683 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\mercadolibre-ar.xml
      [2013/01/25 20:59:05 | 000,001,391 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-es.xml
      [2013/01/25 20:59:05 | 000,001,037 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-ar.xml

      ========== Chrome ==========

      CHR - homepage: Google
      CHR - default_search_provider: Google (Enabled)
      CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
      CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}&sugkey={google:suggestAPIKeyParameter}
      CHR - homepage: Google
      CHR - plugin: Shockwave Flash (Enabled) = C:\Users\SOLEDAD\AppData\Local\Google\Chrome\User Data\PepperFlash\11.6.602.167\pepflashplayer.dll
      CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
      CHR - plugin: Native Client (Enabled) = C:\Users\SOLEDAD\AppData\Local\Google\Chrome\Application\24.0.1312.57\ppGoogleNaClPluginChrome.dll
      CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Users\SOLEDAD\AppData\Local\Google\Chrome\Application\24.0.1312.57\pdf.dll
      CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll
      CHR - plugin: Microsoft\u00AE Windows Media Player Firefox Plugin (Enabled) = C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll
      CHR - plugin: 2007 Microsoft Office system (Enabled) = C:\Program Files\Mozilla Firefox\plugins\NPOFF12.DLL
      CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
      CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
      CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
      CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
      CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
      CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
      CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
      CHR - plugin: Google Talk Plugin (Enabled) = C:\Users\SOLEDAD\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll
      CHR - plugin: Google Talk Plugin Video Accelerator (Enabled) = C:\Users\SOLEDAD\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll
      CHR - plugin: Google Earth Plugin (Enabled) = C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
      CHR - plugin: Google Update (Enabled) = C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll
      CHR - plugin: Java(TM) Platform SE 6 U39 (Enabled) = C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll
      CHR - plugin: McAfee Security Scanner + (Enabled) = C:\Program Files\McAfee Security Scan\3.0.318\npMcAfeeMss.dll
      CHR - plugin: DocuCom PDF Plus (Enabled) = C:\Program Files\Nuance\PDF Professional 7\bin\nppdf.dll
      CHR - plugin: Windows Live\u0099 Photo Gallery (Enabled) = C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
      CHR - plugin: Facebook Video Calling Plugin (Enabled) = C:\Users\SOLEDAD\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll
      CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll
      CHR - plugin: Java Deployment Toolkit 6.0.390.4 (Enabled) = C:\Windows\system32\npdeployJava1.dll
      CHR - plugin: McAfee SecurityCenter (Enabled) = c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL
      CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll

      O1 HOSTS File: ([2010/02/19 15:43:12 | 000,001,465 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
      O1 - Hosts: 127.0.0.1 localhost
      O1 - Hosts: 127.0.0.1 mpa.one.microsoft.com
      O1 - Hosts: 127.0.0.1 sls.microsoft.com
      O1 - Hosts: 127.0.0.1 genuine.microsoft.com
      O1 - Hosts: 127.0.0.1 wat.microsoft.com
      O1 - Hosts: 127.0.0.1 mpa.microsoft.com
      O1 - Hosts: 127.0.0.1 activate.adobe.com
      O1 - Hosts: 127.0.0.1 practivate.adobe.com
      O1 - Hosts: 127.0.0.1 ereg.adobe.com
      O1 - Hosts: 127.0.0.1 activate.wip3.adobe.com
      O1 - Hosts: 127.0.0.1 wip3.adobe.com
      O1 - Hosts: 127.0.0.1 3dns-3.adobe.com
      O1 - Hosts: 127.0.0.1 3dns-2.adobe.com
      O1 - Hosts: 127.0.0.1 adobe-dns.adobe.com
      O1 - Hosts: 127.0.0.1 adobe-dns-2.adobe.com
      O1 - Hosts: 127.0.0.1 adobe-dns-3.adobe.com
      O1 - Hosts: 127.0.0.1 ereg.wip3.adobe.com
      O1 - Hosts: 127.0.0.1 activate-sea.adobe.com
      O1 - Hosts: 127.0.0.1 wwis-dubc1-vip60.adobe.com
      O1 - Hosts: 127.0.0.1 activate-sjc0.adobe.com
      O1 - Hosts: 127.0.0.1 adobeereg.com
      O2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Archivos de programa\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
      O2 - BHO: (PlusIEEventHelper Class) - {551A852F-39A6-44A7-9C13-AFBEC9185A9D} - C:\Archivos de programa\Nuance\PDF Professional 7\bin\PlusIEContextMenu.dll (Zeon Corporation)
      O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
      O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre7\bin\ssv.dll (Oracle Corporation)
      O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
      O2 - BHO: (no name) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - No CLSID value found.
      O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Archivos de programa\Microsoft\BingBar\7.1.361.0\BingExt.dll (Microsoft Corporation.)
      O2 - BHO: (ZeonIEEventHelper Class) - {DA986D7D-CCAF-47B2-84FE-BFA1549BEBF9} - C:\Archivos de programa\Nuance\PDF Professional 7\bin\ZeonIEFavClient.dll (Zeon Corporation)
      O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
      O3 - HKLM\..\Toolbar: (Telbar) - {3D52425B-A0FE-4288-B1CB-24B3576E01CD} - C:\Archivos de programa\Telefonica\InstaladorModems\toolbar5.dll ()
      O3 - HKLM\..\Toolbar: (&Save Flash) - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Archivos de programa\Save Flash\SaveFlash.dll (TODO: <Company name>)
      O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\7.1.361.0\BingExt.dll (Microsoft Corporation.)
      O3 - HKLM\..\Toolbar: (DocuCom PDF) - {E3286BF1-E654-42FF-B4A6-5E111731DF6B} - C:\Archivos de programa\Nuance\PDF Professional 7\bin\ZeonIEFavClient.dll (Zeon Corporation)
      O3 - HKU\S-1-5-21-3409920811-3580453308-2650868228-1000\..\Toolbar\WebBrowser: (&Save Flash) - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Archivos de programa\Save Flash\SaveFlash.dll (TODO: <Company name>)
      O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
      O4 - HKLM..\Run: [B2C_AGENT] C:\ProgramData\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe (LG Electronics)
      O4 - HKLM..\Run: [HP Quick Launch] C:\Archivos de programa\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (Hewlett-Packard Company)
      O4 - HKLM..\Run: [mcui_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe (McAfee, Inc.)
      O4 - HKLM..\Run: [NBAgent] C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe (Nero AG)
      O4 - HKLM..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe (Nokia)
      O4 - HKLM..\Run: [NortonOnlineBackupReminder] C:\Program Files\Symantec\Norton Online Backup\Activation\NobuActivation.exe (Symantec Corporation)
      O4 - HKLM..\Run: [NPSStartup] File not found
      O4 - HKLM..\Run: [Nuance PDF Converter Professional 7-reminder] C:\Program Files\Nuance\PDF Professional 7\Ereg\Ereg.exe (Nuance Communications, Inc.)
      O4 - HKLM..\Run: [PDF7 Registry Controller] C:\Archivos de programa\Nuance\PDF Professional 7\RegistryController.exe (Nuance Communications, Inc.)
      O4 - HKLM..\Run: [PDFHook] C:\Archivos de programa\Nuance\PDF Professional 7\PdfPro7Hook.exe (Nuance Communications, Inc.)
      O4 - HKLM..\Run: [PMBVolumeWatcher] C:\Archivos de programa\Sony\PMB\PMBVolumeWatcher.exe (Sony Corporation)
      O4 - HKLM..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe (Realtek Semiconductor)
      O4 - HKLM..\Run: [RtkOSD] C:\Archivos de programa\Realtek\Audio\OSD\RtVOsd.exe (Realtek Semiconductor Corp.)
      O4 - HKU\S-1-5-21-3409920811-3580453308-2650868228-1000..\Run: [] File not found
      O4 - HKU\S-1-5-21-3409920811-3580453308-2650868228-1000..\Run: [AutoStartNPSAgent] C:\Archivos de programa\Samsung\Samsung New PC Studio\NPSAgent.exe (Samsung Electronics Co., Ltd.)
      O4 - HKU\S-1-5-21-3409920811-3580453308-2650868228-1000..\Run: [Facebook Update] C:\Users\SOLEDAD\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
      O4 - HKU\S-1-5-21-3409920811-3580453308-2650868228-1000..\Run: [ISUSPM] C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe (Acresso Corporation)
      O4 - HKU\S-1-5-21-3409920811-3580453308-2650868228-1000..\Run: [NokiaOviSuite2] C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe (Nokia)
      O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
      O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
      O4 - Startup: C:\Users\SOLEDAD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
      O4 - Startup: C:\Users\SOLEDAD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Telefonica.lnk = C:\Archivos de programa\Telefonica\InstaladorModems\version.exe (Telefonica)
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
      O8 - Extra context menu item: &Enviar a OneNote - res:///105 File not found
      O8 - Extra context menu item: Abrir con Nuance PDF Converter 7.1 - C:\Program Files\Nuance\PDF Professional 7\cnvres_spa.dll (Nuance Communications, Inc.)
      O8 - Extra context menu item: Anexar al archivo PDF existente - C:\Program Files\Nuance\PDF Professional 7\Bin\ZeonIEFavClient.dll (Zeon Corporation)
      O8 - Extra context menu item: Anexar el contenido de los vínculos seleccionados al archivo PDF existente - C:\Program Files\Nuance\PDF Professional 7\Bin\ZeonIEFavClient.dll (Zeon Corporation)
      O8 - Extra context menu item: Anexar el contenido del vínculo al archivo PDF existente - C:\Program Files\Nuance\PDF Professional 7\Bin\ZeonIEFavClient.dll (Zeon Corporation)
      O8 - Extra context menu item: Crear archivo PDF - C:\Program Files\Nuance\PDF Professional 7\Bin\ZeonIEFavClient.dll (Zeon Corporation)
      O8 - Extra context menu item: Crear archivo PDF del contenido del vínculo - C:\Program Files\Nuance\PDF Professional 7\Bin\ZeonIEFavClient.dll (Zeon Corporation)
      O8 - Extra context menu item: Crear archivos PDF de los vínculos seleccionados - C:\Program Files\Nuance\PDF Professional 7\Bin\ZeonIEFavClient.dll (Zeon Corporation)
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office14\EXCEL.EXE/3000 File not found
      O8 - Extra context menu item: Enviar imagen al dispositivo &Bluetooth... - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
      O8 - Extra context menu item: Enviar página al dispositivo &Bluetooth... - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
      O9 - Extra Button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
      O9 - Extra 'Tools' menuitem : @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
      O9 - Extra Button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Archivos de programa\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
      O9 - Extra 'Tools' menuitem : &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Archivos de programa\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
      O9 - Extra Button: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - Reg Error: Key error. File not found
      O9 - Extra 'Tools' menuitem : Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - Reg Error: Key error. File not found
      O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Archivos de programa\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
      O9 - Extra Button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
      O9 - Extra 'Tools' menuitem : @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
      O10 - NameSpace_Catalog5\Catalog_Entries\000000000006 [] - C:\Archivos de programa\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
      O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Archivos de programa\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
      O13 - gopher Prefix: missing
      O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} http://download.macromedia.com/pub/s...irector/sw.cab (Reg Error: Key error.)
      O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7C70A32A-CD86-4EAA-B66C-294F643FE752}: DhcpNameServer = 192.168.1.1
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{FC2347EF-A8F8-4181-8358-F1042303442A}: DhcpNameServer = 192.168.1.1
      O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
      O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Archivos de programa\Windows Live\Messenger\msgrapp.dll (Microsoft Corporation)
      O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - c:\Archivos de programa\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
      O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
      O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Archivos de programa\Windows Live\Messenger\msgrapp.dll (Microsoft Corporation)
      O18 - Protocol\Handler\skype-ie-addon-data - No CLSID value found
      O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
      O18 - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Archivos de programa\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll (Microsoft Corporation)
      O18 - Protocol\Filter\application/x-mfe-ipt {3EF5086B-5478-4598-A054-786C45D75692} - c:\Archivos de programa\McAfee\MSC\McSnIePl.dll (McAfee, Inc.)
      O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Archivos de programa\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
      O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
      O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
      O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
      O32 - HKLM CDRom: AutoRun - 1
      O32 - AutoRun File - [2009/06/10 18:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
      O34 - HKLM BootExecute: (autocheck autochk *)
      O35 - HKLM\..comfile [open] -- "%1" %*
      O35 - HKLM\..exefile [open] -- "%1" %*
      O37 - HKLM\...com [@ = comfile] -- "%1" %*
      O37 - HKLM\...exe [@ = exefile] -- "%1" %*
      O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
      O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
      O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

      NetSvcs: FastUserSwitchingCompatibility - File not found
      NetSvcs: Ias - C:\Windows\System32\ias.dll (Microsoft Corporation)
      NetSvcs: Nla - File not found
      NetSvcs: Ntmssvc - File not found
      NetSvcs: NWCWorkstation - File not found
      NetSvcs: Nwsapagent - File not found
      NetSvcs: SRService - File not found
      NetSvcs: WmdmPmSp - File not found
      NetSvcs: LogonHours - File not found
      NetSvcs: PCAudit - File not found
      NetSvcs: helpsvc - File not found
      NetSvcs: uploadmgr - File not found


      CREATERESTOREPOINT
      Restore point Set: OTL Restore Point

      ========== Files/Folders - Created Within 30 Days ==========

      [2013/02/26 22:45:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
      [2013/02/26 22:45:25 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
      [2013/02/26 22:36:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
      [2013/02/25 00:01:17 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java
      [2013/02/23 15:32:52 | 000,000,000 | ---D | C] -- C:\Users\SOLEDAD\Desktop\invitemos a leer niños padres abuelos
      [2013/02/20 19:26:51 | 000,000,000 | ---D | C] -- C:\_AT-Destroyer
      [2013/02/20 15:21:59 | 000,000,000 | ---D | C] -- C:\Users\SOLEDAD\AppData\Roaming\Malwarebytes
      [2013/02/20 15:21:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
      [2013/02/20 15:21:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
      [2013/02/20 15:21:02 | 000,021,104 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
      [2013/02/20 15:21:02 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
      [2013/02/19 22:41:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
      [2013/02/19 22:41:31 | 000,000,000 | ---D | C] -- C:\Program Files\7-Zip
      [2013/02/17 19:12:02 | 000,000,000 | ---D | C] -- C:\Users\SOLEDAD\AppData\Local\{207FBFF4-E559-4B88-908D-4FC018E84B3C}
      [2013/02/12 23:59:38 | 000,000,000 | ---D | C] -- C:\Users\SOLEDAD\Desktop\eliminar virus
      [2013/02/10 21:53:48 | 000,146,872 | ---- | C] (McAfee, Inc.) -- C:\Windows\System32\drivers\HipShieldK.sys
      [2013/02/10 21:53:25 | 000,009,648 | ---- | C] (McAfee, Inc.) -- C:\Windows\System32\drivers\mfeclnk.sys
      [2013/02/10 21:53:21 | 000,362,640 | ---- | C] (McAfee, Inc.) -- C:\Windows\System32\drivers\mfefirek.sys
      [2013/02/10 21:53:21 | 000,234,824 | ---- | C] (McAfee, Inc.) -- C:\Windows\System32\drivers\mfeavfk.sys
      [2013/02/10 21:53:21 | 000,092,192 | ---- | C] (McAfee, Inc.) -- C:\Windows\System32\drivers\mferkdet.sys
      [2013/02/10 21:53:21 | 000,065,488 | ---- | C] (McAfee, Inc.) -- C:\Windows\System32\drivers\mfebopk.sys
      [2013/02/10 21:53:21 | 000,060,480 | ---- | C] (McAfee, Inc.) -- C:\Windows\System32\drivers\cfwids.sys
      [2013/02/10 21:53:19 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Mcafee
      [2013/02/10 21:53:13 | 000,000,000 | ---D | C] -- C:\Program Files\McAfee.com
      [2013/02/10 21:20:44 | 000,171,976 | ---- | C] (McAfee, Inc.) -- C:\Windows\System32\mfevtps.exe
      [2013/02/10 20:56:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
      [2013/02/08 20:17:00 | 000,000,000 | ---D | C] -- C:\Users\SOLEDAD\Tratamiento del dolor fantasma de un miembro amputado - Artículo de Fisioterapia_archivos
      [2013/02/05 22:20:47 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox
      [2013/01/31 16:56:43 | 000,000,000 | ---D | C] -- C:\Users\SOLEDAD\AppData\Local\{3EDAFB65-A03B-4D25-B190-83B6FB577CCD}

      ========== Files - Modified Within 30 Days ==========

      [2013/02/26 23:23:03 | 000,001,026 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
      [2013/02/26 23:23:01 | 000,001,022 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
      [2013/02/26 22:53:00 | 000,001,054 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3409920811-3580453308-2650868228-1000UA.job
      [2013/02/26 22:45:28 | 000,000,969 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
      [2013/02/26 22:36:41 | 000,001,828 | ---- | M] () -- C:\Users\Public\Desktop\McAfee Security Center.lnk
      [2013/02/26 22:36:39 | 000,021,248 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
      [2013/02/26 22:36:39 | 000,021,248 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
      [2013/02/26 22:29:01 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
      [2013/02/26 22:28:57 | 2307,280,896 | -HS- | M] () -- C:\hiberfil.sys
      [2013/02/26 19:57:32 | 000,704,074 | ---- | M] () -- C:\Windows\System32\perfh00A.dat
      [2013/02/26 19:57:32 | 000,616,242 | ---- | M] () -- C:\Windows\System32\perfh009.dat
      [2013/02/26 19:57:32 | 000,138,040 | ---- | M] () -- C:\Windows\System32\perfc00A.dat
      [2013/02/26 19:57:32 | 000,106,622 | ---- | M] () -- C:\Windows\System32\perfc009.dat
      [2013/02/26 19:53:02 | 000,044,008 | ---- | M] () -- C:\Users\SOLEDAD\Desktop\INSCRIPCION A MATERIAS.pdf
      [2013/02/25 22:14:05 | 000,000,936 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-3409920811-3580453308-2650868228-1000UA.job
      [2013/02/25 18:29:14 | 002,752,494 | ---- | M] () -- C:\Users\SOLEDAD\Desktop\revista_49.pdf
      [2013/02/23 16:14:01 | 000,000,914 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-3409920811-3580453308-2650868228-1000Core.job
      [2013/02/23 14:53:00 | 000,001,002 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3409920811-3580453308-2650868228-1000Core.job
      [2013/02/23 14:27:57 | 000,022,474 | ---- | M] () -- C:\Users\SOLEDAD\Desktop\error al iniciar windows roaming rteeg32aa dll.jpg
      [2013/02/21 22:48:13 | 000,100,968 | ---- | M] () -- C:\Users\SOLEDAD\Desktop\imagen de mac afee security.png
      [2013/02/20 15:21:12 | 000,001,071 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
      [2013/02/19 22:34:53 | 007,844,462 | ---- | M] () -- C:\Users\SOLEDAD\Desktop\revista hospimedica.pdf
      [2013/02/14 22:57:58 | 000,049,484 | ---- | M] () -- C:\Users\SOLEDAD\Desktop\factura accord vence 22-02-2013.pdf
      [2013/02/13 22:13:03 | 000,440,736 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
      [2013/02/10 20:56:06 | 000,002,004 | ---- | M] () -- C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
      [2013/02/10 20:56:06 | 000,002,004 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
      [2013/02/10 20:04:08 | 006,428,796 | ---- | M] () -- C:\Users\SOLEDAD\libreta_salud_sap.pdf
      [2013/02/08 20:17:02 | 000,088,134 | ---- | M] () -- C:\Users\SOLEDAD\Tratamiento del dolor fantasma de un miembro amputado - Artículo de Fisioterapia.htm
      [2013/02/04 22:54:54 | 001,037,252 | ---- | M] () -- C:\Users\SOLEDAD\Desktop\FEMI_Uruguay..pdf
      [2013/01/30 23:47:58 | 000,002,340 | ---- | M] () -- C:\Users\SOLEDAD\Desktop\Google Chrome.lnk

      ========== Files Created - No Company Name ==========

      [2013/02/26 22:45:28 | 000,000,969 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
      [2013/02/26 19:53:00 | 000,044,008 | ---- | C] () -- C:\Users\SOLEDAD\Desktop\INSCRIPCION A MATERIAS.pdf
      [2013/02/25 18:29:14 | 002,752,494 | ---- | C] () -- C:\Users\SOLEDAD\Desktop\revista_49.pdf
      [2013/02/23 14:27:57 | 000,022,474 | ---- | C] () -- C:\Users\SOLEDAD\Desktop\error al iniciar windows roaming rteeg32aa dll.jpg
      [2013/02/21 22:48:13 | 000,100,968 | ---- | C] () -- C:\Users\SOLEDAD\Desktop\imagen de mac afee security.png
      [2013/02/20 15:21:12 | 000,001,071 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
      [2013/02/19 22:34:51 | 007,844,462 | ---- | C] () -- C:\Users\SOLEDAD\Desktop\revista hospimedica.pdf
      [2013/02/14 22:57:58 | 000,049,484 | ---- | C] () -- C:\Users\SOLEDAD\Desktop\factura accord vence 22-02-2013.pdf
      [2013/02/10 21:54:10 | 000,001,828 | ---- | C] () -- C:\Users\Public\Desktop\McAfee Security Center.lnk
      [2013/02/10 20:04:06 | 006,428,796 | ---- | C] () -- C:\Users\SOLEDAD\libreta_salud_sap.pdf
      [2013/02/08 20:17:00 | 000,088,134 | ---- | C] () -- C:\Users\SOLEDAD\Tratamiento del dolor fantasma de un miembro amputado - Artículo de Fisioterapia.htm
      [2013/02/04 22:54:52 | 001,037,252 | ---- | C] () -- C:\Users\SOLEDAD\Desktop\FEMI_Uruguay..pdf
      [2013/01/23 18:52:06 | 000,072,334 | ---- | C] () -- C:\Users\SOLEDAD\gastroenterocolitis ´por rotavirus.pdf
      [2013/01/23 18:48:53 | 000,095,733 | ---- | C] () -- C:\Users\SOLEDAD\criptorquidea 2009.pdf
      [2013/01/23 18:39:01 | 000,119,352 | ---- | C] () -- C:\Users\SOLEDAD\Consenso_nefro.pdf
      [2013/01/23 18:35:45 | 003,488,346 | ---- | C] () -- C:\Users\SOLEDAD\ConsensoVacunas2011.pdf
      [2012/02/22 15:25:14 | 001,336,817 | ---- | C] () -- C:\Users\SOLEDAD\sleep_2011 psiquiatria.pdf
      [2012/01/10 21:29:54 | 013,904,384 | ---- | C] () -- C:\Windows\System32\ig4icd32.dll
      [2012/01/10 21:14:34 | 000,004,096 | ---- | C] ( ) -- C:\Windows\System32\IGFXDEVLib.dll
      [2011/09/20 22:04:07 | 000,110,592 | ---- | C] () -- C:\Windows\System32\FsUsbExDevice.Dll
      [2011/09/20 22:04:07 | 000,036,608 | ---- | C] () -- C:\Windows\System32\FsUsbExDisk.Sys
      [2011/09/20 22:03:57 | 000,002,528 | ---- | C] () -- C:\Users\SOLEDAD\AppData\Roaming\$_hpcst$.hpc
      [2011/09/15 02:11:16 | 001,048,576 | ---- | C] () -- C:\Windows\System32\syndata.bin
      [2011/08/31 19:46:18 | 000,128,204 | ---- | C] () -- C:\Windows\System32\igcompkrng575.bin
      [2011/08/31 19:46:12 | 000,105,608 | ---- | C] () -- C:\Windows\System32\igfcg575m.bin
      [2011/08/31 19:46:10 | 000,867,020 | ---- | C] () -- C:\Windows\System32\igkrng575.bin
      [2011/08/31 19:13:52 | 000,094,208 | ---- | C] () -- C:\Windows\System32\IccLibDll.dll
      [2011/08/13 16:56:14 | 000,019,968 | ---- | C] () -- C:\Users\SOLEDAD\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      [2011/08/01 16:32:34 | 000,000,104 | ---- | C] () -- C:\Users\SOLEDAD\Panel de control - Acceso directo.lnk
      [2011/06/10 06:34:52 | 000,080,416 | ---- | C] () -- C:\Windows\System32\RtNicProp32.dll
      [2011/05/21 14:29:23 | 000,000,000 | ---- | C] () -- C:\Users\SOLEDAD\AppData\Local\{DAC3D71C-25A0-432B-8D4B-092CFDD6BE62}
      [2011/05/21 14:28:59 | 000,000,000 | ---- | C] () -- C:\Users\SOLEDAD\AppData\Local\{C54D4F6C-6A33-4786-882F-5B99CB7D244E}
      [2011/01/14 09:13:34 | 000,135,168 | ---- | C] () -- C:\Users\SOLEDAD\fbchathistory.dat
      [2010/12/18 14:50:32 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
      [2010/10/27 15:44:37 | 000,294,880 | ---- | C] () -- C:\Users\SOLEDAD\GuiaCVOnline.pdf

      ========== ZeroAccess Check ==========

      [2009/07/14 01:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

      [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

      [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
      "" = %SystemRoot%\system32\shell32.dll -- [2012/06/09 01:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Apartment

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
      "" = %systemroot%\system32\wbem\fastprox.dll -- [2010/11/20 09:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Free

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
      "" = %systemroot%\system32\wbem\wbemess.dll -- [2009/07/13 22:16:17 | 000,342,528 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Both

      ========== LOP Check ==========

      [2011/04/23 18:25:14 | 000,000,000 | ---D | M] -- C:\Users\SOLEDAD\AppData\Roaming\Faces
      [2012/08/05 16:33:24 | 000,000,000 | ---D | M] -- C:\Users\SOLEDAD\AppData\Roaming\Interdrugs.Net
      [2010/10/27 18:32:31 | 000,000,000 | ---D | M] -- C:\Users\SOLEDAD\AppData\Roaming\LGSync
      [2013/01/31 23:08:18 | 000,000,000 | ---D | M] -- C:\Users\SOLEDAD\AppData\Roaming\muvee Technologies
      [2013/01/04 23:41:50 | 000,000,000 | ---D | M] -- C:\Users\SOLEDAD\AppData\Roaming\Nokia
      [2013/01/04 23:41:55 | 000,000,000 | ---D | M] -- C:\Users\SOLEDAD\AppData\Roaming\Nokia Ovi Suite
      [2011/12/13 22:42:52 | 000,000,000 | ---D | M] -- C:\Users\SOLEDAD\AppData\Roaming\Nuance
      [2011/10/16 11:52:08 | 000,000,000 | ---D | M] -- C:\Users\SOLEDAD\AppData\Roaming\PC Suite
      [2011/09/20 22:03:52 | 000,000,000 | ---D | M] -- C:\Users\SOLEDAD\AppData\Roaming\Samsung
      [2010/10/06 20:06:38 | 000,000,000 | ---D | M] -- C:\Users\SOLEDAD\AppData\Roaming\ScanSoft
      [2011/02/15 21:03:55 | 000,000,000 | ---D | M] -- C:\Users\SOLEDAD\AppData\Roaming\Thinstall
      [2010/10/03 21:45:33 | 000,000,000 | ---D | M] -- C:\Users\SOLEDAD\AppData\Roaming\WildTangent
      [2012/04/02 16:19:50 | 000,000,000 | ---D | M] -- C:\Users\SOLEDAD\AppData\Roaming\Windows Live Writer
      [2010/11/27 21:02:42 | 000,000,000 | ---D | M] -- C:\Users\SOLEDAD\AppData\Roaming\Xilisoft
      [2011/12/13 22:39:23 | 000,000,000 | ---D | M] -- C:\Users\SOLEDAD\AppData\Roaming\Zeon

      ========== Purity Check ==========



      ========== Custom Scans ==========

      < %SYSTEMDRIVE%\*.* >
      [2011/09/20 21:55:14 | 000,016,926 | ---- | M] () -- C:\0x0c0a.ini
      [2011/09/20 21:55:17 | 000,109,568 | ---- | M] () -- C:\3082.MST
      [2013/02/23 13:51:14 | 000,006,021 | ---- | M] () -- C:\AdwCleaner[S1].txt
      [2013/02/23 13:21:46 | 000,020,837 | ---- | M] () -- C:\AT-Destroyer.txt
      [2009/06/10 18:42:20 | 000,000,024 | ---- | M] () -- C:\autoexec.bat
      [2009/07/13 22:38:58 | 000,383,562 | RHS- | M] () -- C:\bootmgr
      [2009/06/10 18:42:20 | 000,000,010 | ---- | M] () -- C:\config.sys
      [2013/02/26 22:28:57 | 2307,280,896 | -HS- | M] () -- C:\hiberfil.sys
      [2010/11/30 20:26:58 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
      [2010/11/30 20:26:58 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
      [2013/02/26 22:28:58 | 3076,374,528 | -HS- | M] () -- C:\pagefile.sys
      [2011/09/20 21:55:49 | 100,434,432 | ---- | M] () -- C:\Samsung New PC Studio.msi

      ========== Alternate Data Streams ==========

      @Alternate Data Stream - 135 bytes -> C:\ProgramData\Temp:D95ACC7D
      @Alternate Data Stream - 120 bytes -> C:\ProgramData\Temp:0574215C

      < End of report >

    6. #16
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Spain.
      Mensajes
      21.709

      Re: Los buscadores (google, bing, etc) me redireccionan a cualquier página desconocid

      Ahora sigue estos pasos :

      MUY Importante ~ Realiza una copia de seguridad del registro con >> Erunt.

      Y después ejecuta de nuevo OTL.exe

      Copia y Pega el código que está dentro del recuadro de abajo en la sección Análisis Personalizado / Código de Reparación.

      Código:
      :OTL
      DRV - (motmodem) -- system32\DRIVERS\motmodem.sys File not found
      DRV - (MotDev) -- system32\DRIVERS\motodrv.sys File not found
      DRV - (motccgpfl) -- system32\DRIVERS\motccgpfl.sys File not found
      DRV - (motccgp) -- system32\DRIVERS\motccgp.sys File not found
      DRV - (mfeavfk01) -- File not found
      FF - user.js - File not found
      FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.15.2: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
      FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.15.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
      [2013/02/05 22:20:47 | 000,000,000 | ---D | M] (Java Console) -- C:\Archivos de programa\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0034-ABCDEFFEDCBA}
      [2013/02/05 22:20:47 | 000,000,000 | ---D | M] (Java Console) -- C:\Archivos de programa\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
      [2013/01/25 20:59:05 | 000,002,683 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\mercadolibre-ar.xml
      CHR - plugin: Java(TM) Platform SE 6 U39 (Enabled) = C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll
      CHR - plugin: Java Deployment Toolkit 6.0.390.4 (Enabled) = C:\Windows\system32\npdeployJava1.dll
      O2 - BHO: (no name) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - No CLSID value found.
      O3 - HKLM\..\Toolbar: (Telbar) - {3D52425B-A0FE-4288-B1CB-24B3576E01CD} - C:\Archivos de programa\Telefonica\InstaladorModems\toolbar5.dll ()
      O3 - HKLM\..\Toolbar: (&Save Flash) - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Archivos de programa\Save Flash\SaveFlash.dll (TODO: <Company name>)
      O3 - HKLM\..\Toolbar: (DocuCom PDF) - {E3286BF1-E654-42FF-B4A6-5E111731DF6B} - C:\Archivos de programa\Nuance\PDF Professional 7\bin\ZeonIEFavClient.dll (Zeon Corporation)
      O3 - HKU\S-1-5-21-3409920811-3580453308-2650868228-1000\..\Toolbar\WebBrowser: (&Save Flash) - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Archivos de programa\Save Flash\SaveFlash.dll (TODO: <Company name>)
      O4 - HKLM..\Run: [NPSStartup] File not found
      O4 - HKU\S-1-5-21-3409920811-3580453308-2650868228-1000..\Run: [] File not found
      O4 - HKU\S-1-5-21-3409920811-3580453308-2650868228-1000..\Run: [Facebook Update] C:\Users\SOLEDAD\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
      O8 - Extra context menu item: &Enviar a OneNote - res:///105 File not found
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office14\EXCEL.EXE/3000 File not found
      O9 - Extra Button: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - Reg Error: Key error. File not found
      O9 - Extra 'Tools' menuitem : Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - Reg Error: Key error. File not found
      O13 - gopher Prefix: missing
      O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} http://download.macromedia.com/pub/s...irector/sw.cab (Reg Error: Key error.)
      O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
      O18 - Protocol\Handler\skype-ie-addon-data - No CLSID value found
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      [2013/02/25 22:14:05 | 000,000,936 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-3409920811-3580453308-2650868228-1000UA.job
      [2013/02/23 16:14:01 | 000,000,914 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-3409920811-3580453308-2650868228-1000Core.job
      @Alternate Data Stream - 135 bytes -> C:\ProgramData\Temp:D95ACC7D
      @Alternate Data Stream - 120 bytes -> C:\ProgramData\Temp:0574215C
      :Files
      ipconfig /flushdns /c
      ipconfig /renew /c
      :Commands
      [PURITY]
      [EMPTYFLASH]
      [EMPTYTEMP]
      [RESETHOSTS]
      Presiona el Botón Reparar para lanzar la eliminación. Después presionas en OK.

      OTL va a Reiniciar el ordenador para completar la eliminación.

      Guardas el nuevo reporte generado, y lo copias y pegas en tu próxima respuesta.

      Antes de contestarnos, y después de pasar OTL, revisa/actualiza tu versión de Java(Muy Importante) >> Descarga gratuita del software de Java

      Y cuando nos contestes dinos que versión de Java se ha quedado instalada >> ¿Cómo puedo comprobar si Java funciona en mi equipo?

      Recuerda ponernos el log de OTL, y dinos también que versión de Java tienes ahora y como sigue el ordenador, en relación al problema planteado.

      Saludos.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #17
      Usuario Avatar de charlydc2001
      Registrado
      abr 2008
      Ubicación
      argentina
      Mensajes
      13

      Re: Los buscadores (google, bing, etc) me redireccionan a cualquier página desconocid

      Ok voy a realizar los pasos que me dices pero antes que nada quería decirte que luego de pasar el ccleaner y otl más pegando el codigo de reparación que me habías dado hace días, mi pc funciona muy bien, está mas rápida, ahora sí me redirecciona correctamente cuando busco con google, ya no aparece más aquella leyenda cada vez que la prendía "Problema al iniciar:C:\Users\SOLEDAD\AppData\Roaming\RTEEG32AA.dll, etc etc"
      Es decir, eres un GENIO!!!, gracias infinitas por tu ayuda!!
      Ya que ahora pude darte esta información, que no sé porqué no quedó publicado ayer, y viendo que todo funciona ok, es necesario hacer los pasos que me dices ultimamente?
      Muchas gracias, espero tu rta.

    8. #18
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Spain.
      Mensajes
      21.709

      Re: Los buscadores (google, bing, etc) me redireccionan a cualquier página desconocid

      Si realiza los pasos que te indique en mi ultimo post, y nos pones los informes.

      Saludos.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 2 de 2 PrimeroPrimero 12