• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    Up2potential.net - Context2pro (Solucionado)

    Resumen del tema: Up2potential.net - Context2pro (Solucionado) - Hola: Por favor ayuda con la eliminación de la ventana up2potential.net....

      
    1. #1
      Usuario Avatar de bozax
      Registrado
      mar 2013
      Ubicación
      España
      Mensajes
      5

      Up2potential.net - Context2pro (Solucionado)

      Hola:

      Por favor ayuda con la eliminación de la ventana up2potential.net.

    2. #2
      Moderadora Gral.
      Avatar de SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.293

      Re: Up2potential.net

      Hola bozax

      al Foro.

      Consejos para antes de publicar un nuevo mensaje

      Políticas del Foro de InfoSpyware

      Políticas Foro Oficial de HijackThis en español
      --------------------------------------------------

      Realizas lo siguiente:



      Paso 1.- Descarga instala y/o actualiza pero no ejecutes aún:




      Paso 2.- Ejecutas en Modo Normal :

      Ccleaner:

      • Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
      • Después usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).
      • No es necesario ese reporte.



      AdwCleaner:

      • Desactive temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus.
      • Cierre todos los programas que tenga abiertos.
      • Ejecute Adwcleaner. (Si usa Windows Vista o 7 presione clic derecho y seleccione "Ejecutar como Administrador.")
      • En la ventana del programa pulsar el botón Supresión.
      • Siga las instrucciones, si le pide Reiniciar el Sistema >>> Presione Aceptar.
      • Luego de reiniciar se abrirá un Block de Notas con el reporte, que debe pegar en su próxima respuesta.
      • El mismo se encuentra en C:\AdwCleaner[S1].txt



      Malwarebytes' Anti-Malware:

      • Realizas un Scan Completo.
      • Marcar la opción "Quitar lo Seleccionado".
      • Su Reporte luego de reiniciar lo encuentra en la Pestaña Registro.




      Paso 3.:

      Descarga OTL By OldTimer


      >>> Para Ejecutar OTL

      • Cerrar todos programas que tengas abiertos y hacer doble clic en el ícono de OTL para ejecutarlo.
      • Dejarlo correr y esperar a que aparezca el menú de OTL..
      • Cuando salga el menú de OTL, solo debes cambiar debajo de: "Tipo de Análisis" poniendo Resultado Mínimo.
      • Marcar las opciones: Buscar LOP y Buscar Purity.
      • Marcar las Opciones >> Omitir Archivos De Microsoft y Usar Listado de Compañías Reconocidas.
      • Copiar y Pegar el siguiente script bajo la casilla Análisis Personalizados/Código de Reparación:

        NOTA: No copiar la palabra Cita.
        netsvcs
        msconfig
        %SYSTEMDRIVE%\*.*
        %PROGRAMFILES%\*.*
      • Por favor No cambies el resto de la configuración a menos que te lo solicitemos.




      • Presionar el botón >>
      • Una vez que termine, se abrirán dos (2) archivos, OTL.Txt y Extras.Txt. Éstos archivos estarán grabados en el mismo lugar donde OTL.exe fue descargado.
      • Copiar y pegar el contenido del archivo OTL.txt en tu próxima respuesta.


      En tu próximo post pegas los reportes de las herramientas, puedes usar mas de un mensaje si te dice que es muy largo..









      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de bozax
      Registrado
      mar 2013
      Ubicación
      España
      Mensajes
      5

      Re: Up2potential.net

      Gracias SanMar.

      # AdwCleaner v2.114 - Fichero creado el 10/03/2013 a 17:53:04
      # Actualizado el 05/03/2013 por Xplode
      # Sistema operativo : Microsoft Windows XP Service Pack 3 (32 bits)
      # Usuario : Fernando - NOMBRE-3XB65HXY
      # Modo de inicio : Normal
      # Ejecutado desde : C:\Documents and Settings\Fernando\Mis documentos\Descargas\adwcleaner.exe
      # Opción [Supresión]


      ***** [Servicios] *****


      ***** [Ficheros / Carpetas] *****

      Carpeta Suprimido : C:\Documents and Settings\Fernando\Datos de programa\Iminent
      Carpeta Suprimido : C:\Documents and Settings\Fernando\Datos de programa\Mozilla\Firefox\Profiles\izucl6j8.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
      Carpeta Suprimido : C:\Documents and Settings\Fernando\Datos de programa\pdfforge

      ***** [Registro] *****

      Clave Supprimida : HKCU\Software\Iminent
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
      Clave Supprimida : HKCU\Software\Softonic
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
      Clave Supprimida : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
      Clave Supprimida : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
      Clave Supprimida : HKLM\Software\Iminent
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
      Valor Supprimida : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [[email protected]]

      ***** [Navegadores] *****

      -\\ Internet Explorer v8.0.6001.18702

      [OK] El registro no contiene ninguna entrada ilegítima.

      -\\ Mozilla Firefox v19.0.2 (es-ES)

      Fichero : C:\Documents and Settings\Fernando\Datos de programa\Mozilla\Firefox\Profiles\izucl6j8.default\prefs.js

      [OK] El fichero no contiene ninguna entrada ilegítima.

      *************************

      AdwCleaner[R1].txt - [6545 octets] - [10/03/2013 17:33:57]
      AdwCleaner[S1].txt - [6598 octets] - [10/03/2013 17:53:04]

      ########## EOF - C:\AdwCleaner[S1].txt - [6658 octets] ##########


      Malwarebytes Anti-Malware 1.70.0.1100
      www.malwarebytes.org

      Versión de la Base de Datos: v2013.03.12.08

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      Fernando :: NOMBRE-3XB65HXY [administrador]

      12/03/2013 21:13:39
      mbam-log-2013-03-12 (21-13-39).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 278968
      Tiempo transcurrido: 11 hora(s), 47 minuto(s), 29 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 1
      C:\Archivos de programa\WinRAR\keygen.exe (Malware.Packer.Gen) -> En cuarentena y eliminado con éxito.

      fin)

      OTL logfile created on: 13/03/2013 9:23:41 - Run 1
      OTL by OldTimer - Version 3.2.69.0 Folder = C:\Documents and Settings\Fernando\Mis documentos\Descargas
      Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
      Internet Explorer (Version = 8.0.6001.18702)
      Locale: 0000040A | Country: España | Language: ESP | Date Format: dd/MM/yyyy

      575,48 Mb Total Physical Memory | 292,74 Mb Available Physical Memory | 50,87% Memory free
      539,39 Mb Paging File | 344,41 Mb Available in Paging File | 63,85% Paging File free
      Paging file location(s): [binary data]

      %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Archivos de programa
      Drive C: | 18,63 Gb Total Space | 0,71 Gb Free Space | 3,80% Space Free | Partition Type: NTFS
      Drive F: | 14,89 Gb Total Space | 7,97 Gb Free Space | 53,50% Space Free | Partition Type: FAT32

      Computer Name: NOMBRE-3XB65HXY | User Name: Fernando | Logged in as Administrator.
      Boot Mode: Normal | Scan Mode: Current user
      Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

      ========== Processes (SafeList) ==========

      PRC - C:\Documents and Settings\Fernando\Mis documentos\Descargas\OTL.exe (OldTimer Tools)
      PRC - C:\Archivos de programa\AVAST Software\Avast\AvastUI.exe (AVAST Software)
      PRC - C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe (AVAST Software)
      PRC - C:\Archivos de programa\Java\jre7\bin\jqs.exe (Oracle Corporation)
      PRC - C:\Documents and Settings\Fernando\Configuración local\Datos de programa\Context2pro\contextprod.exe ()
      PRC - C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
      PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
      PRC - C:\WINDOWS\msagent\agentsvr.exe (Microsoft Corporation)
      PRC - C:\Archivos de programa\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe ()
      PRC - C:\Archivos de programa\Microsoft Office\Office\WINWORD.EXE (Microsoft Corporation)


      ========== Modules (No Company Name) ==========

      MOD - C:\Archivos de programa\AVAST Software\Avast\defs\13031200\algo.dll ()
      MOD - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\PDFShell.ESP ()
      MOD - C:\Documents and Settings\Fernando\Configuración local\Datos de programa\Context2pro\contextprod.exe ()
      MOD - C:\Archivos de programa\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe ()
      MOD - C:\Archivos de programa\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\dot1x_dll.dll ()
      MOD - C:\Archivos de programa\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.dll ()
      MOD - C:\Archivos de programa\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ssleay32.dll ()
      MOD - C:\Archivos de programa\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\libeay32.dll ()
      MOD - C:\Archivos de programa\Microsoft Office\Office\BLNMGR.DLL ()
      MOD - C:\Archivos de programa\Microsoft Office\Office\BLNMGRPS.DLL ()


      ========== Services (SafeList) ==========

      SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
      SRV - (MozillaMaintenance) -- C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
      SRV - (avast! Antivirus) -- C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe (AVAST Software)
      SRV - (JavaQuickStarterService) -- C:\Archivos de programa\Java\jre7\bin\jqs.exe (Oracle Corporation)


      ========== Driver Services (SafeList) ==========

      DRV - (WDICA) -- File not found
      DRV - (PDRFRAME) -- File not found
      DRV - (PDRELI) -- File not found
      DRV - (PDFRAME) -- File not found
      DRV - (PDCOMP) -- File not found
      DRV - (PCIDump) -- File not found
      DRV - (lbrtfdc) -- File not found
      DRV - (i2omgmt) -- File not found
      DRV - (Changer) -- File not found
      DRV - (aswSnx) -- C:\WINDOWS\System32\drivers\aswSnx.sys (AVAST Software)
      DRV - (aswSP) -- C:\WINDOWS\System32\drivers\aswSP.sys (AVAST Software)
      DRV - (aswVmm) -- C:\WINDOWS\System32\drivers\aswVmm.sys ()
      DRV - (aswTdi) -- C:\WINDOWS\System32\drivers\aswTdi.sys (AVAST Software)
      DRV - (aswRdr) -- C:\WINDOWS\System32\drivers\aswRdr.sys (AVAST Software)
      DRV - (aswRvrt) -- C:\WINDOWS\System32\drivers\aswRvrt.sys ()
      DRV - (aswMonFlt) -- C:\WINDOWS\system32\drivers\aswMonFlt.sys (AVAST Software)
      DRV - (aswFsBlk) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys (AVAST Software)
      DRV - (RTL2832UUSB) -- C:\WINDOWS\system32\drivers\RTL2832UUSB.sys (REALTEK SEMICONDUCTOR Corp.)
      DRV - (RTL2832UBDA) -- C:\WINDOWS\system32\drivers\RTL2832UBDA.sys (REALTEK SEMICONDUCTOR Corp.)
      DRV - (RTL2832U_IRHID) -- C:\WINDOWS\system32\drivers\RTL2832U_IRHID.sys (Realtek)
      DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation)
      DRV - (Afc) -- C:\WINDOWS\system32\drivers\afc.sys (Arcsoft, Inc.)
      DRV - (ZD1211BU(ZyDAS) -- C:\WINDOWS\system32\drivers\ZD1211BU.sys (ZyDAS Technology Corporation)
      DRV - (BRGSp50) -- C:\WINDOWS\system32\drivers\BRGSp50.sys (Printing Communications Assoc., Inc. (PCAUSA))
      DRV - (ZDPSp50) -- C:\WINDOWS\system32\drivers\ZDPSp50.sys (Printing Communications Assoc., Inc. (PCAUSA))
      DRV - (SISNIC) -- C:\WINDOWS\system32\drivers\sisnic.sys (SiS Corporation)
      DRV - (SiS315) -- C:\WINDOWS\system32\drivers\sisgrp.sys (Silicon Integrated Systems Corporation)
      DRV - (SiSkp) -- C:\WINDOWS\system32\drivers\srvkp.sys ()
      DRV - (Vpctcom) -- C:\WINDOWS\system32\drivers\vpctcom.sys (PCtel, Inc.)
      DRV - (Ptserial) -- C:\WINDOWS\system32\drivers\ptserial.sys (PCTEL, INC.)
      DRV - (Vvoice) -- C:\WINDOWS\system32\drivers\vvoice.sys (PCtel, Inc.)
      DRV - (Vmodem) -- C:\WINDOWS\system32\drivers\vmodem.sys (PCTEL, INC.)
      DRV - (LMouFlt2) -- C:\WINDOWS\system32\drivers\LMouFlt2.sys (Logitech)
      DRV - (l8042pr2) -- C:\WINDOWS\system32\drivers\L8042Pr2.sys (Logitech)
      DRV - (LHidUsb) -- C:\WINDOWS\system32\drivers\LHidUsb.Sys (Logitech)
      DRV - (LHidFlt2) -- C:\WINDOWS\system32\drivers\LHidFlt2.sys (Logitech)
      DRV - (LKbdFlt2) -- C:\WINDOWS\system32\drivers\LKbdFlt2.sys (Logitech)
      DRV - (ALCXWDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Avance Logic, Inc.)
      DRV - (MTC0001_ESB) -- C:\WINDOWS\system32\ntESB.SYS ( )


      ========== Standard Registry (SafeList) ==========


      ========== Internet Explorer ==========

      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = www.google.com
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant =
      IE - HKLM\..\SearchScopes,DefaultScope =

      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar =
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page =
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = www.google.com
      IE - HKCU\..\SearchScopes,DefaultScope = {11049622-1143-410F-A8FD-3B55DF0CA35F}
      IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
      IE - HKCU\..\SearchScopes\{11049622-1143-410F-A8FD-3B55DF0CA35F}: "URL" = http://www.google.com/search?hl=es&q={searchTerms}&lr=
      IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
      IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

      ========== FireFox ==========

      FF - prefs.js..browser.search.defaultenginename: "(Google)"
      FF - prefs.js..browser.search.defaulturl: "www.Google.com"
      FF - prefs.js..browser.search.order.1: "(Google)"
      FF - prefs.js..browser.search.selectedEngine: "Google"
      FF - prefs.js..browser.startup.homepage: "http://www.google.com/ig"
      FF - prefs.js..extensions.enabledAddons: wrc%40avast.com:8.0.1483
      FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:19.0.2
      FF - prefs.js..keyword.URL: "https://www.google.com/search?q="
      FF - user.js - File not found

      FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_171.dll ()
      FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
      FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: C:\Archivos de programa\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
      FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.5: C:\Archivos de programa\VideoLAN\VLC\npvlc.dll (VideoLAN)
      FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Archivos de programa\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

      FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\[email protected]: C:\Archivos de programa\AVAST Software\Avast\WebRep\FF [2013/03/09 19:55:52 | 000,000,000 | ---D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0.2\extensions\\Components: C:\Archivos de programa\Mozilla Firefox\components [2013/03/10 17:27:52 | 000,000,000 | ---D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0.2\extensions\\Plugins: C:\Archivos de programa\Mozilla Firefox\plugins
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Archivos de programa\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird

      [2012/09/22 17:44:25 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Fernando\Datos de programa\Mozilla\Extensions
      [2013/03/10 17:53:28 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Fernando\Datos de programa\Mozilla\Firefox\Profiles\izucl6j8.default\extensions
      [2013/03/10 17:24:22 | 000,000,000 | ---D | M] (No name found) -- C:\Archivos de programa\Mozilla Firefox\extensions
      [2013/03/09 19:55:52 | 000,000,000 | ---D | M] (avast! WebRep) -- C:\ARCHIVOS DE PROGRAMA\AVAST SOFTWARE\AVAST\WEBREP\FF
      [2013/03/10 17:27:50 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Archivos de programa\mozilla firefox\components\browsercomps.dll
      [2013/02/01 21:59:20 | 000,002,465 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\bing.xml
      [2013/02/01 21:59:20 | 000,004,095 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\drae.xml
      [2013/02/01 21:59:21 | 000,001,356 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\eBay-es.xml
      [2013/02/28 18:44:09 | 000,002,086 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\twitter.xml
      [2013/02/01 21:59:21 | 000,001,391 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\wikipedia-es.xml
      [2013/02/01 21:59:20 | 000,001,315 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\yahoo-es.xml

      O1 HOSTS File: ([2001/08/24 05:00:00 | 000,000,792 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
      O1 - Hosts: 127.0.0.1 localhost
      O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
      O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre7\bin\ssv.dll (Oracle Corporation)
      O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
      O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
      O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
      O4 - HKLM..\Run: [Adobe ARM] C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
      O4 - HKLM..\Run: [avast] C:\Archivos de programa\AVAST Software\Avast\avastUI.exe (AVAST Software)
      O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
      O4 - HKCU..\Run: [conadvanced] C:\Documents and Settings\Fernando\Configuración local\Datos de programa\Context2pro\conadvanced.exe ()
      O4 - HKCU..\Run: [contextfr] C:\Documents and Settings\Fernando\Configuración local\Datos de programa\Context2pro\contextfr.exe ()
      O4 - HKCU..\Run: [contextprod] C:\Documents and Settings\Fernando\Configuración local\Datos de programa\Context2pro\contextprod.exe ()
      O4 - Startup: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Logitech Desktop Messenger.lnk = C:\Archivos de programa\Desktop Messenger\8876480\Program\LDMConf.exe ()
      O4 - Startup: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
      O4 - Startup: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\ZDWLan Utility.lnk = C:\Archivos de programa\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe ()
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
      O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{36E5330E-5D58-4128-8E51-C0BCAE72CBEF}: DhcpNameServer = 80.58.61.250 80.58.61.254
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{3BC52D6F-372F-49D4-977E-D4E4BECBAFDC}: DhcpNameServer = 192.168.1.1
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{3E28E9F3-4FE3-47D3-B3CC-64F3F70654A6}: DhcpNameServer = 192.168.1.1
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4ED5CA74-6512-4D45-9F8B-4996D38740A8}: DhcpNameServer = 192.168.1.1
      O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\msdaipp.dll (Microsoft Corporation)
      O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\msdaipp.dll (Microsoft Corporation)
      O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\msdaipp.dll (Microsoft Corporation)
      O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
      O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
      O24 - Desktop Components:0 (Mi página de inicio actual) - About:Home
      O32 - HKLM CDRom: AutoRun - 1
      O32 - AutoRun File - [2002/10/09 23:21:54 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
      O34 - HKLM BootExecute: (autocheck autochk *)
      O35 - HKLM\..comfile [open] -- "%1" %*
      O35 - HKLM\..exefile [open] -- "%1" %*
      O37 - HKLM\...com [@ = comfile] -- "%1" %*
      O37 - HKLM\...exe [@ = exefile] -- "%1" %*
      O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
      O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

      NetSvcs: 6to4 - File not found
      NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
      NetSvcs: Ias - File not found
      NetSvcs: Iprip - File not found
      NetSvcs: NWCWorkstation - File not found
      NetSvcs: Nwsapagent - File not found
      NetSvcs: WmdmPmSp - File not found

      MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
      MsConfig - StartUpReg: APSDaemon - hkey= - key= - C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
      MsConfig - StartUpReg: ctfmon.exe - hkey= - key= - File not found
      MsConfig - StartUpReg: EM_EXEC - hkey= - key= - C:\Archivos de programa\Logitech\MouseWare\system\EM_EXEC.EXE (Logitech Inc. )
      MsConfig - StartUpReg: ESB - hkey= - key= - File not found
      MsConfig - StartUpReg: IR_SERVER - hkey= - key= - File not found
      MsConfig - StartUpReg: MSMSGS - hkey= - key= - C:\Archivos de programa\Messenger\msmsgs.exe (Microsoft Corporation)
      MsConfig - StartUpReg: PCTVOICE - hkey= - key= - File not found
      MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Archivos de programa\QuickTime\qttask.exe (Apple Inc.)
      MsConfig - StartUpReg: SiS KHooker - hkey= - key= - File not found
      MsConfig - StartUpReg: SiS Tray - hkey= - key= - File not found
      MsConfig - StartUpReg: SoundMan - hkey= - key= - C:\WINDOWS\soundman.exe (Avance Logic, Inc.)
      MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
      MsConfig - StartUpReg: SynTPEnh - hkey= - key= - C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe (Synaptics, Inc.)
      MsConfig - StartUpReg: SynTPLpr - hkey= - key= - C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
      MsConfig - State: "system.ini" - 0
      MsConfig - State: "win.ini" - 0
      MsConfig - State: "bootini" - 0
      MsConfig - State: "services" - 0
      MsConfig - State: "startup" - 2

      ========== Files/Folders - Created Within 30 Days ==========

      [2013/03/10 17:39:13 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Fernando\Recent
      [2013/03/10 17:29:07 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Fernando\Datos de programa\Malwarebytes
      [2013/03/10 17:28:32 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menú Inicio\Programas\Malwarebytes' Anti-Malware
      [2013/03/10 17:28:26 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
      [2013/03/10 17:28:20 | 000,021,104 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
      [2013/03/10 17:28:19 | 000,000,000 | ---D | C] -- C:\Archivos de programa\Malwarebytes' Anti-Malware
      [2013/03/10 17:24:05 | 000,000,000 | ---D | C] -- C:\Archivos de programa\Mozilla Firefox
      [2013/03/05 18:50:01 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Fernando\Configuración local\Datos de programa\Sun
      [2013/03/05 18:39:51 | 000,000,000 | ---D | C] -- C:\_AT-Destroyer
      [2013/03/05 18:09:24 | 000,000,000 | ---D | C] -- C:\Archivos de programa\Archivos comunes\Java
      [2013/03/02 20:26:44 | 000,066,336 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswMonFlt.sys
      [4 C:\Documents and Settings\Fernando\Mis documentos\*.tmp files -> C:\Documents and Settings\Fernando\Mis documentos\*.tmp -> ]
      [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

      ========== Files - Modified Within 30 Days ==========

      [2013/03/13 09:15:53 | 000,000,378 | -H-- | M] () -- C:\WINDOWS\tasks\avast! Emergency Update.job
      [2013/03/13 09:14:46 | 000,001,170 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
      [2013/03/13 09:14:44 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\RegistryBooster.job
      [2013/03/13 09:13:17 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
      [2013/03/12 20:03:34 | 000,000,238 | ---- | M] () -- C:\WINDOWS\ChssBase.ini
      [2013/03/10 20:52:28 | 000,481,063 | ---- | M] () -- C:\Documents and Settings\Fernando\Mis documentos\diploma 14 kms 10 de marzo de 2013.pdf
      [2013/03/10 20:47:44 | 000,123,755 | ---- | M] () -- C:\Documents and Settings\Fernando\Mis documentos\14km (10 de marzo de 2013).pdf
      [2013/03/10 17:55:26 | 000,269,392 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
      [2013/03/10 17:28:33 | 000,000,843 | ---- | M] () -- C:\Documents and Settings\All Users\Escritorio\Malwarebytes Anti-Malware.lnk
      [2013/03/09 19:55:57 | 000,002,909 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
      [2013/03/07 00:33:24 | 000,765,736 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSnx.sys
      [2013/03/07 00:33:24 | 000,368,176 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
      [2013/03/07 00:33:24 | 000,164,736 | ---- | M] () -- C:\WINDOWS\System32\drivers\aswVmm.sys
      [2013/03/07 00:33:24 | 000,062,376 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
      [2013/03/07 00:33:24 | 000,049,760 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
      [2013/03/07 00:33:24 | 000,049,248 | ---- | M] () -- C:\WINDOWS\System32\drivers\aswRvrt.sys
      [2013/03/07 00:33:23 | 000,066,336 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswMonFlt.sys
      [2013/03/07 00:33:22 | 000,029,816 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
      [2013/03/07 00:32:51 | 000,041,664 | ---- | M] (AVAST Software) -- C:\WINDOWS\avastSS.scr
      [2013/03/07 00:32:42 | 000,228,600 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe
      [2013/03/03 18:57:04 | 000,000,741 | ---- | M] () -- C:\Documents and Settings\All Users\Escritorio\CCleaner.lnk
      [2013/02/28 18:37:21 | 000,067,090 | ---- | M] () -- C:\Documents and Settings\Fernando\Mis documentos\RMI.pdf
      [2013/02/14 19:00:14 | 000,463,554 | ---- | M] () -- C:\WINDOWS\System32\perfh00A.dat
      [2013/02/14 19:00:14 | 000,405,346 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
      [2013/02/14 19:00:14 | 000,069,348 | ---- | M] () -- C:\WINDOWS\System32\perfc00A.dat
      [2013/02/14 19:00:14 | 000,054,690 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
      [4 C:\Documents and Settings\Fernando\Mis documentos\*.tmp files -> C:\Documents and Settings\Fernando\Mis documentos\*.tmp -> ]
      [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

      ========== Files Created - No Company Name ==========

      [2013/03/10 20:52:28 | 000,481,063 | ---- | C] () -- C:\Documents and Settings\Fernando\Mis documentos\diploma 14 kms 10 de marzo de 2013.pdf
      [2013/03/10 20:47:44 | 000,123,755 | ---- | C] () -- C:\Documents and Settings\Fernando\Mis documentos\14km (10 de marzo de 2013).pdf
      [2013/03/10 17:55:26 | 000,269,392 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
      [2013/03/10 17:28:33 | 000,000,843 | ---- | C] () -- C:\Documents and Settings\All Users\Escritorio\Malwarebytes Anti-Malware.lnk
      [2013/03/02 20:26:47 | 000,164,736 | ---- | C] () -- C:\WINDOWS\System32\drivers\aswVmm.sys
      [2013/03/02 20:26:45 | 000,049,248 | ---- | C] () -- C:\WINDOWS\System32\drivers\aswRvrt.sys
      [2013/02/28 18:37:21 | 000,067,090 | ---- | C] () -- C:\Documents and Settings\Fernando\Mis documentos\RMI.pdf
      [2012/09/23 08:09:54 | 000,266,442 | ---- | C] () -- C:\Documents and Settings\LocalService\Configuración local\Datos de programa\WPFFontCache_v0400-S-1-5-21-1079118523-1582333133-359561344-1005-0.dat
      [2012/09/22 20:25:42 | 000,266,442 | ---- | C] () -- C:\Documents and Settings\LocalService\Configuración local\Datos de programa\WPFFontCache_v0400-System.dat
      [2012/02/26 16:40:11 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
      [2002/11/02 15:36:18 | 000,026,112 | ---- | C] () -- C:\Documents and Settings\Fernando\Configuración local\Datos de programa\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

      ========== ZeroAccess Check ==========


      [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

      [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
      "" = %SystemRoot%\System32\shdocvw.dll -- [2008/04/14 03:18:36 | 001,499,648 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Apartment

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
      "" = C:\WINDOWS\System32\wbem\fastprox.dll -- [2009/02/09 11:52:53 | 000,473,600 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Free

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
      "" = C:\WINDOWS\System32\wbem\wbemess.dll -- [2008/04/14 03:18:46 | 000,273,920 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Both

      ========== LOP Check ==========

      [2011/05/16 09:16:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\AVAST Software
      [2010/06/12 20:53:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\ESET
      [2002/10/16 20:00:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\SBT
      [2012/01/02 18:39:27 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Datos de programa\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}
      [2012/01/02 18:04:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Fernando\Datos de programa\Uniblue

      ========== Purity Check ==========



      ========== Custom Scans ==========

      < %SYSTEMDRIVE%\*.* >
      [2013/03/10 17:34:25 | 000,006,545 | ---- | M] () -- C:\AdwCleaner[R1].txt
      [2013/03/12 20:22:53 | 000,006,727 | ---- | M] () -- C:\AdwCleaner[S1].txt
      [2013/03/05 19:32:06 | 000,010,165 | ---- | M] () -- C:\AT-Destroyer.txt
      [2002/10/09 23:21:54 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
      [2012/02/17 00:43:07 | 000,000,211 | RHS- | M] () -- C:\boot.ini
      [2001/08/24 05:00:00 | 000,004,952 | RHS- | M] () -- C:\Bootfont.bin
      [2012/09/29 16:46:32 | 000,000,078 | ---- | M] () -- C:\ChromeHPLog.txt
      [2002/10/09 23:21:54 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
      [2004/03/01 03:49:36 | 000,001,090 | ---- | M] () -- C:\INSTALL.LOG
      [2002/10/09 23:21:54 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
      [2013/03/13 09:18:18 | 000,002,444 | ---- | M] () -- C:\mbam-log-2013-03-12 (21-13-39)
      [2002/10/09 23:21:54 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
      [2005/11/11 21:53:39 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
      [2008/09/25 01:07:57 | 000,251,168 | RHS- | M] () -- C:\ntldr
      [2002/10/10 00:33:07 | 000,000,353 | ---- | M] () -- C:\SiSSetup.txt
      [2002/10/10 00:33:07 | 000,014,847 | ---- | M] () -- C:\SiSSetup1.ini
      [2002/10/10 00:33:07 | 000,003,789 | ---- | M] () -- C:\SiSUnist.ini
      [2002/10/09 14:55:18 | 000,000,417 | -H-- | M] () -- C:\TEST.BAT
      [2001/05/24 12:59:30 | 000,162,304 | ---- | M] () -- C:\UNWISE.EXE

      < %PROGRAMFILES%\*.* >

      < End of report >

      Eso es lo que ha salido.

    4. #4
      Moderadora Gral.
      Avatar de SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.293

      Re: Up2potential.net

      Hola bozax:


      Realizas lo siguiente:


      1.-Ejecutar OTL.exe
      • Pegue el siguiente script bajo la casilla Análisis Personalizados/Codigo de Reparación:
        • NOTA: No copiar la palabra codigo.

        Código:
        :OTL
        PRC - C:\Documents and Settings\Fernando\Configuración local\Datos de programa\Context2pro\contextprod.exe ()
        MOD - C:\Documents and Settings\Fernando\Configuración local\Datos de programa\Context2pro\contextprod.exe ()
        SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
        O4 - HKCU..\Run: [conadvanced] C:\Documents and Settings\Fernando\Configuración local\Datos de programa\Context2pro\conadvanced.exe ()O4 - HKCU..\Run: [contextfr] C:\Documents and Settings\Fernando\Configuración local\Datos de programa\Context2pro\contextfr.exe ()
        O4 - HKCU..\Run: [contextprod] C:\Documents and Settings\Fernando\Configuración local\Datos de programa\Context2pro\contextprod.exe ()
        
        :files
        C:\Documents and Settings\Fernando\Configuración local\Datos de programa\Context2pro /d
        ipconfig /flushdns /c
        ipconfig /renew /c
        
        :commands
        [resethosts]
        [emptyflash]
        [emptytemp]
        [emptyjava]
        [Reboot]
      • Luego haga clic en el botón Reparar en la parte superior.
      • Deje que el programa se ejecute sin trabas, reinicie cuando lo pida hacer.
      • Al reiniciar se creará un reporte por defecto en C:\_OTL\MovedFiles, copie y pegue ese log en la próxima respuesta.



      Nos comentas los resultados.

      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de bozax
      Registrado
      mar 2013
      Ubicación
      España
      Mensajes
      5

      Re: Up2potential.net

      All processes killed
      ========== OTL ==========
      No active process named contextprod.exe was found!
      Service AppMgmt stopped successfully!
      Service AppMgmt deleted successfully!
      File %SystemRoot%\System32\appmgmts.dll File not found not found.
      Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\conadvanced deleted successfully.
      File C:\Documents and Settings\Fernando\Configuración local\Datos de programa\Context2pro\conadvanced.exe ()O4 - HKCU..\Run: [contextfr] C:\Documents and Settings\Fernando\Configuración local\Datos de programa\Context2pro\contextfr.exe not found.
      Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\contextprod deleted successfully.
      C:\Documents and Settings\Fernando\Configuración local\Datos de programa\Context2pro\contextprod.exe moved successfully.
      ========== FILES ==========
      C:\Documents and Settings\Fernando\Configuración local\Datos de programa\Context2pro\conadvanced.exe deleted successfully.
      C:\Documents and Settings\Fernando\Configuración local\Datos de programa\Context2pro\Context2pro_Uninstaller.exe deleted successfully.
      C:\Documents and Settings\Fernando\Configuración local\Datos de programa\Context2pro\contextfr.exe deleted successfully.
      C:\Documents and Settings\Fernando\Configuración local\Datos de programa\Context2pro\contextnav.exe deleted successfully.
      C:\Documents and Settings\Fernando\Configuración local\Datos de programa\Context2pro\libwindoc.exe deleted successfully.
      C:\Documents and Settings\Fernando\Configuración local\Datos de programa\Context2pro folder deleted successfully.
      < ipconfig /flushdns /c >
      Configuración IP de Windows
      Se vació con éxito la caché de resolución de DNS.
      C:\Documents and Settings\Fernando\Mis documentos\Descargas\cmd.bat deleted successfully.
      C:\Documents and Settings\Fernando\Mis documentos\Descargas\cmd.txt deleted successfully.
      < ipconfig /renew /c >
      Configuración IP de Windows
      No se puede realizar ninguna operación en Conexión de área local mientras los medios estén desconectados.
      Adaptador Ethernet Conexión de área local :
      Estado de los medios. . . .: medios desconectados
      Adaptador Ethernet Conexiones de red inalámbricas 5 :
      Sufijo de conexión específica DNS :
      Dirección IP. . . . . . . . . . . : 192.168.1.168
      Máscara de subred . . . . . . . . : 255.255.255.0
      Puerta de enlace predeterminada : 192.168.1.1
      C:\Documents and Settings\Fernando\Mis documentos\Descargas\cmd.bat deleted successfully.
      C:\Documents and Settings\Fernando\Mis documentos\Descargas\cmd.txt deleted successfully.
      ========== COMMANDS ==========
      C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
      HOSTS file reset successfully

      [EMPTYFLASH]

      User: All Users

      User: Default User

      User: Fernando
      ->Flash cache emptied: 492 bytes

      User: LocalService

      User: NetworkService

      User: Propietario

      Total Flash Files Cleaned = 0,00 mb


      [EMPTYTEMP]

      User: All Users

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: Fernando
      ->Temp folder emptied: 125817 bytes
      ->Temporary Internet Files folder emptied: 15552397 bytes
      ->Java cache emptied: 0 bytes
      ->FireFox cache emptied: 77929381 bytes
      ->Flash cache emptied: 0 bytes

      User: LocalService
      ->Temp folder emptied: 66016 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: NetworkService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33237 bytes

      User: Propietario
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 2909 bytes
      %systemroot%\System32\dllcache .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 40454712 bytes
      RecycleBin emptied: 0 bytes

      Total Files Cleaned = 128,00 mb


      [EMPTYJAVA]

      User: All Users

      User: Default User

      User: Fernando
      ->Java cache emptied: 0 bytes

      User: LocalService

      User: NetworkService

      User: Propietario

      Total Java Files Cleaned = 0,00 mb


      OTL by OldTimer - Version 3.2.69.0 log created on 03142013_204222

      Files\Folders moved on Reboot...
      File move failed. C:\WINDOWS\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

      PendingFileRenameOperations files...

      Registry entries deleted on Reboot...

    6. #6
      Moderadora Gral.
      Avatar de SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.293

      Re: Up2potential.net

      Hola bozax:


      Has olvidado comentar si se ha resuelto el problema de la re-dirección.


      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de bozax
      Registrado
      mar 2013
      Ubicación
      España
      Mensajes
      5

      Re: Up2potential.net

      Muchas gracias SanMar. Estaba esperando a ver si volvía la dichosa ventana. ¡Qué maravilla saber tanta informática! Cuando te pases por Madrid te invito a tomar algo.
      La publicidad que aparecía era de buena calidad, pero mi ordenador es muy lento y me causaba muchos problemas. Además con el tiempo se hace muy pesado que siga saliendo. Los programadores deberían tenerlo en cuenta y hacer que se autoelimine con el tiempo puesto que no es un malware realmente.
      Gracias.

    8. #8
      Moderadora Gral.
      Avatar de SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.293

      Re: Up2potential.net

      Hola bozax:


      Son considerados Adware y todo lo que se instale en tu ordenador sin tu consentimiento nunca es bueno...




      Ejecutas OTL.exe:
      1. Haga click en el botón Limpiar.
      2. Se desintalarán las herramientas usadas durante el proceso de desinfección.
      3. Sea paciente mientras se realiza la desinstalación.
      4. Al terminar reinicie el sistema



      ----------------------------------------------------------



      Que bueno que hayamos podido resolver tu problema..!!

      Si por alguna razón necesitas reabrir este mensaje, le das clik a esta imagen abajo a la izquierda del post , comentando los motivos por los que necesitas reabrir el tema.


      ***Tema Solucionado***

      Como recomendación final, te invitamos a seguirnos en nuestros canales de difusión: Blog, Twitter, Facebook, vía E-Mail, para estar al tanto de los nuevos malwares y como prevenirlos.
      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.