• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 20

    Tengo un virus o algo similar, pero cual?

    Hola, desde hace un tiempo noto que mi PC va mas lento, no en si en su funcionamiento, pero si cuando intento navegar por internet que se relantiza y tardan en abrirse las pagina y ...

    1. #1
      Usuario Avatar de mcoy1977
      Registrado
      abr 2013
      Ubicación
      España
      Mensajes
      11

      Tengo un virus o algo similar, pero cual?

      Hola,
      desde hace un tiempo noto que mi PC va mas lento, no en si en su funcionamiento, pero si cuando intento navegar por internet que se relantiza y tardan en abrirse las pagina y tambien con el OUTLOOK que no me deja enviar muchos dias y otros mucho me envian un email supuestamente desde telefonica comunicandome que el email ha tenido que ser eliminado porque tenia un virus.
      He detectado que tengo el Lollipop, aunque como no utilizo el Chrome no se me abre ninguna ventana estoy realizando de momento los dos primeros pasos con el ccleaner y el malwarebytes.

      Otro de mis poblemas es que utilizo el windows server 2003 y muchas herramientas no funcionan.

      En otro pc que utilizo en red con Xp tambien noto problemilla sobre todo con el outlook express pero ese pc supongo que será otro capitulo

      Un saludo amigos y gracias de antemano

    2. #2
      Usuario Avatar de mcoy1977
      Registrado
      abr 2013
      Ubicación
      España
      Mensajes
      11

      Re: Tengo un virus o algo similar, pero cual?

      Este es el report de Alwarebytes


      alwarebytes Anti-Malware (Versión de Prueba) 1.70.0.1100
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.04.02.05

      Windows Server 2003 Service Pack 2 x86 NTFS
      Internet Explorer 8.0.6001.18702
      Tripasur :: SERVIDOR [administrador]

      Protección: Habilitado

      02/04/2013 9:43:58
      mbam-log-2013-04-02 (09-43-58).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|E:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 343209
      Tiempo transcurrido: 33 minuto(s), 46 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 5
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\InstallCore\funmoods (PUP.FunMoods) -> En cuarentena y eliminado con éxito.
      HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\InstallCore\funmoods (PUP.FunMoods) -> En cuarentena y eliminado con éxito.

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)

    3. #3
      Moderador
      Avatar de @MarioL
      Registrado
      nov 2006
      Ubicación
      Málaga - España
      Mensajes
      8.817

      Re: Tengo un virus o algo similar, pero cual?

      Hola y bienvenid@
      Bajate ADWcleaner y dale a SUPRIMIR, luego pega su reporte , tras terminar sigue este manual:


      NAVIPROMO / EGDACCESS


      Y comenta com ova el ordenador.
      Última edición por @MarioL fecha: 02/04/13 a las 04:25:58
      Invy

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #4
      Usuario Avatar de mcoy1977
      Registrado
      abr 2013
      Ubicación
      España
      Mensajes
      11

      Re: Tengo un virus o algo similar, pero cual?

      Hola te pego el reporte

      # AdwCleaner v2.115 - Fichero creado el 02/04/2013 a 11:08:08
      # Actualizado el 17/03/2013 por Xplode
      # Sistema operativo : Microsoft Windows Server 2003 Service Pack 2 (32 bits)
      # Usuario : Tripasur - SERVIDOR
      # Modo de inicio : Normal
      # Ejecutado desde : C:\Documents and Settings\Tripasur\Mis documentos\Descargas\adwcleaner.exe
      # Opción [Supresión]


      ***** [Servicios] *****


      ***** [Ficheros / Carpetas] *****

      Carpeta Suprimido : C:\Documents and Settings\All Users\Datos de programa\Babylon
      Carpeta Suprimido : C:\Documents and Settings\CarlosG\Datos de programa\facemoods.com
      Carpeta Suprimido : C:\Documents and Settings\Tripasur\Configuración local\Datos de programa\lollipop
      Carpeta Suprimido : C:\Documents and Settings\Tripasur\Datos de programa\Babylon
      Carpeta Suprimido : C:\Documents and Settings\Tripasur\Datos de programa\Funmoods
      Carpeta Suprimido : C:\Documents and Settings\Tripasur\Datos de programa\yourfiledownloader
      Fichero Suprimido : C:\Documents and Settings\Tripasur\Configuración local\Datos de programa\funmoods.crx
      Fichero Suprimido : C:\Documents and Settings\Tripasur\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage
      Fichero Suprimido : C:\Documents and Settings\Tripasur\Datos de programa\Mozilla\Firefox\Profiles\jjls8zg2.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
      Fichero Suprimido : C:\Documents and Settings\Tripasur\Datos de programa\Mozilla\Firefox\Profiles\jjls8zg2.default\searchplugins\SweetIm.xml

      ***** [Registro] *****

      Clave Supprimida : HKCU\Software\InstallCore
      Clave Supprimida : HKCU\Software\lollipop
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
      Clave Supprimida : HKCU\Software\Softonic
      Clave Supprimida : HKCU\Software\YourFileDownloader
      Clave Supprimida : HKLM\Software\Babylon
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
      Clave Supprimida : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc
      Clave Supprimida : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc.1
      Clave Supprimida : HKLM\SOFTWARE\Classes\Prod.cap
      Clave Supprimida : HKLM\SOFTWARE\Classes\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
      Clave Supprimida : HKLM\Software\Conduit
      Clave Supprimida : HKLM\Software\InstallCore
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SweetPacks Communicator
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4183178B-4D4E-48A7-9257-454BA90A760E}
      Clave Supprimida : HKLM\Software\YourFileDownloader
      Valor Supprimida : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]

      ***** [Navegadores] *****

      -\\ Internet Explorer v8.0.6001.18702

      [OK] El registro no contiene ninguna entrada ilegítima.

      -\\ Mozilla Firefox v19.0.2 (es-ES)

      Fichero : C:\Documents and Settings\Tripasur\Datos de programa\Mozilla\Firefox\Profiles\jjls8zg2.default\prefs.js

      C:\Documents and Settings\Tripasur\Datos de programa\Mozilla\Firefox\Profiles\jjls8zg2.default\user.js ... Suprimido !

      Supprimida : user_pref("extensions.funmoods.aflt", "aln");
      Supprimida : user_pref("extensions.funmoods.autoRvrt", false);
      Supprimida : user_pref("extensions.funmoods.cntry", "ES");
      Supprimida : user_pref("extensions.funmoods.cv", "cv5");
      Supprimida : user_pref("extensions.funmoods.dfltLng", "");
      Supprimida : user_pref("extensions.funmoods.dfltSrch", false);
      Supprimida : user_pref("extensions.funmoods.dnsErr", true);
      Supprimida : user_pref("extensions.funmoods.envrmnt", "production");
      Supprimida : user_pref("extensions.funmoods.excTlbr", false);
      Supprimida : user_pref("extensions.funmoods.hdrMd5", "035E38E78D73585755D0F13D8BD94689");
      Supprimida : user_pref("extensions.funmoods.hmpg", false);
      Supprimida : user_pref("extensions.funmoods.hmpgUrl", "hxxp://searchfunmoods.com/?f=1&a=aln&ir=aln&cd=2XzuyEtN2Y1[...]
      Supprimida : user_pref("extensions.funmoods.id", "1CC1DE0F68DAB450");
      Supprimida : user_pref("extensions.funmoods.instlDay", "15715");
      Supprimida : user_pref("extensions.funmoods.instlRef", "aln");
      Supprimida : user_pref("extensions.funmoods.isdcmntcmplt", true);
      Supprimida : user_pref("extensions.funmoods.lastVrsnTs", "1.5.23.2215:32:37");
      Supprimida : user_pref("extensions.funmoods.mntrvrsn", "1.3.0");
      Supprimida : user_pref("extensions.funmoods.newTab", false);
      Supprimida : user_pref("extensions.funmoods.newTabUrl", "hxxp://searchfunmoods.com/?f=2&a=aln&ir=aln&cd=2XzuyEtN2[...]
      Supprimida : user_pref("extensions.funmoods.prdct", "funmoods");
      Supprimida : user_pref("extensions.funmoods.prtnrId", "funmoods");
      Supprimida : user_pref("extensions.funmoods.sg", "none");
      Supprimida : user_pref("extensions.funmoods.smplGrp", "none");
      Supprimida : user_pref("extensions.funmoods.srchPrvdr", "Funmoods");
      Supprimida : user_pref("extensions.funmoods.tlbrId", "base");
      Supprimida : user_pref("extensions.funmoods.tlbrSrchUrl", "hxxp://searchfunmoods.com/?f=3&a=aln&ir=aln&cd=2XzuyEt[...]
      Supprimida : user_pref("extensions.funmoods.vrsn", "1.5.23.22");
      Supprimida : user_pref("extensions.funmoods.vrsnTs", "1.5.23.2215:32:37");
      Supprimida : user_pref("extensions.funmoods.vrsni", "1.5.23.22");
      Supprimida : user_pref("extensions.funmoods_i.newTab", false);
      Supprimida : user_pref("extensions.funmoods_i.smplGrp", "none");
      Supprimida : user_pref("extensions.funmoods_i.vrsnTs", "1.5.23.2215:32:37");

      *************************

      AdwCleaner[S1].txt - [6649 octets] - [02/04/2013 11:08:08]

      ########## EOF - C:\AdwCleaner[S1].txt - [6709 octets] ##########


      Y tambien por si acaso el del eset aunque se me detuvo cuando llevaba el 25 % analizado

      C:\Documents and Settings\Tripasur\Configuración local\Datos de programa\Lollipop\pjstnw.exe una variante de Win32/Obfuscated.NFJ Troyano
      C:\Documents and Settings\Tripasur\Configuración local\Datos de programa\Lollipop\prsuwxa.exe una variante de Win32/Obfuscated.NFJ Troyano
      C:\Documents and Settings\Tripasur\Configuración local\Temp\dealply.exe una variante de Win32/DealPly.B aplicación
      C:\Documents and Settings\Tripasur\Configuración local\Temp\DeltaTB.exe una variante de Win32/Toolbar.Babylon.A aplicación
      C:\Documents and Settings\Tripasur\Datos de programa\DSite\UpdateProc\UpdateTask.exe Win32/InstallCore.BD aplicación
      C:\Documents and Settings\Tripasur\Mis documentos\setup_9CE6E6E-5D96-4E9E-972B-DE4188EDBA2.exe una variante de Win32/SweetIM.C aplicación
      C:\Documents and Settings\Tripasur\Mis documentos\Descargas\DownloadManagerSetup.exe una variante de Win32/InstallCore.BF aplicación
      C:\Documents and Settings\Tripasur\Mis documentos\Descargas\SoftonicDownloader_para_total-pdf-converter.exe una variante de Win32/SoftonicDownloader.E aplicación
      C:\Documents and Settings\Tripasur\Mis documentos\Descargas\speedupmypc.exe Win32/SpeedUpMyPC aplicación
      C:\Documents and Settings\Tripasur\Mis documentos\Descargas\windows-live-messenger.exe múltiples amenazas

    5. #5
      Moderador
      Avatar de @MarioL
      Registrado
      nov 2006
      Ubicación
      Málaga - España
      Mensajes
      8.817

      Re: Tengo un virus o algo similar, pero cual?

      ¿Has realizado los pasos del manual?
      Invy

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Usuario Avatar de mcoy1977
      Registrado
      abr 2013
      Ubicación
      España
      Mensajes
      11

      Re: Tengo un virus o algo similar, pero cual?

      no, en cuanto pueda los hago y te aviso, es que al trabajar en el servidor no puedo apagar y encender siempre que puedo

    7. #7
      Moderador
      Avatar de @MarioL
      Registrado
      nov 2006
      Ubicación
      Málaga - España
      Mensajes
      8.817

      Re: Tengo un virus o algo similar, pero cual?

      Ok sin prisas, y como recomendación sí el servidor no cuenta con antivirus, instalale uno de modo provisional hasta que se solucione el problema :)

      Ya nos comentas
      Invy

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #8
      Usuario Avatar de mcoy1977
      Registrado
      abr 2013
      Ubicación
      España
      Mensajes
      11

      Re: Tengo un virus o algo similar, pero cual?

      Buenas he hecho algunos pasos pero ni Navilog ni Panda virus scan son compatibles con mi sistema el windows server 2003

    9. #9
      Moderador
      Avatar de @MarioL
      Registrado
      nov 2006
      Ubicación
      Málaga - España
      Mensajes
      8.817

      Re: Tengo un virus o algo similar, pero cual?

      Descarga en tú escritorio OTL By OldTimer

      Ahora realiza los siguientes pasos


      • Cierra todos programas que tengas abiertos ( msn, internet explorer,mozilla,Emule,Ares..) y hacer doble click en el ícono de OTL para ejecutarlo.
      • Ahora en el menú solo debes cambiar debajo de donde pone: "Tipo de Análisis" poner Resultado Mínimo.
      • Marcar las opciones: Buscar LOP y Buscar Purity.
      • Marcar las Opciones >> Omitir Archivos De Microsoft y Usar Listado de Compañías Reconocidas.
      • Copiar y Pegar el siguiente script bajo la casilla Análisis Personalizados/Código de Reparación:

        NOTA: No copiar la palabra Cita.

        netsvcs
        msconfig
        %SYSTEMDRIVE%\*.*
        CREATERESTOREPOINT
      • Ver imágen de como quedaría la configuración. pincha aquí.
      • Por favor No cambies el resto de la configuración a menos que te lo solicitemos.


      • Presionar el botón >> .
      • Una vez que termine, se abrirán dos (2) archivos, OTL.Txt y Extras.Txt. Éstos archivos estarán grabados en el mismo lugar donde OTL.exe fue descargado.
      • Copiar y pegar el contenido del archivo OTL.txt en tu próxima respuesta.
      Invy

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #10
      Usuario Avatar de mcoy1977
      Registrado
      abr 2013
      Ubicación
      España
      Mensajes
      11

      Re: Tengo un virus o algo similar, pero cual?

      buenos días,
      Perdonar la tardanza pero no estaba en la ofi para anlizar el PC te pego la respuesta


      OTL logfile created on: 08/04/2013 9:49:54 - Run 1
      OTL by OldTimer - Version 3.2.69.0 Folder = C:\Documents and Settings\Tripasur\Mis documentos\Descargas
      Windows Server 2003 Enterprise Edition Service Pack 2 (Version = 5.2.3790) - Type = NTServer
      Internet Explorer (Version = 8.0.6001.18702)
      Locale: 00000C0A | Country: España | Language: ESN | Date Format: dd/MM/yyyy

      3,99 Gb Total Physical Memory | 3,27 Gb Available Physical Memory | 81,92% Memory free
      5,82 Gb Paging File | 5,19 Gb Available in Paging File | 89,19% Paging File free
      Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

      %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Archivos de programa
      Drive C: | 232,85 Gb Total Space | 129,88 Gb Free Space | 55,78% Space Free | Partition Type: NTFS
      Drive E: | 931,51 Gb Total Space | 855,81 Gb Free Space | 91,87% Space Free | Partition Type: NTFS

      Computer Name: SERVIDOR | User Name: Tripasur | Logged in as Administrator.
      Boot Mode: Normal | Scan Mode: Current user
      Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

      ========== Processes (SafeList) ==========

      PRC - C:\Documents and Settings\Tripasur\Mis documentos\Descargas\OTL(1).exe (OldTimer Tools)
      PRC - C:\Archivos de programa\Java\jre7\bin\jqs.exe (Oracle Corporation)
      PRC - C:\Archivos de programa\Mozilla Firefox\firefox.exe (Mozilla Corporation)
      PRC - C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
      PRC - C:\Archivos de programa\SUPERAntiSpyware\SASCore.exe (SUPERAntiSpyware.com)
      PRC - C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
      PRC - C:\WINDOWS\system32\wins.exe (Microsoft Corporation)
      PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
      PRC - C:\WINDOWS\system32\CpqMgmt\cqmgserv\cqmgserv.exe (Hewlett-Packard Company)
      PRC - C:\Archivos de programa\Fortinet\FortiClient\FortiTray.exe (Fortinet Inc.)
      PRC - C:\Archivos de programa\Fortinet\FortiClient\fcappdb.exe (Fortinet Inc.)
      PRC - C:\Archivos de programa\Fortinet\FortiClient\FortiProxy.exe (Fortinet Inc.)
      PRC - C:\Archivos de programa\Fortinet\FortiClient\FCDBLog.exe (Fortinet Inc.)
      PRC - C:\Archivos de programa\Fortinet\FortiClient\FortiWF.exe (Fortinet Inc.)
      PRC - C:\Archivos de programa\Fortinet\FortiClient\scheduler.exe (Fortinet Inc.)
      PRC - C:\WINDOWS\system32\CpqMgmt\cqmghost\cqmghost.exe (Hewlett-Packard Company)
      PRC - C:\WINDOWS\system32\sysdown.exe (Hewlett-Packard Company)
      PRC - C:\WINDOWS\system32\CPQNiMgt\cpqnimgt.exe (Hewlett-Packard Company)
      PRC - C:\Archivos de programa\HP\Cissesrv\cissesrv.exe (Hewlett-Packard Company)
      PRC - C:\WINDOWS\system32\CpqMgmt\cqmgstor\cqmgstor.exe (Hewlett-Packard Company)
      PRC - C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe (Microsoft Corporation)


      ========== Modules (No Company Name) ==========

      MOD - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll ()
      MOD - C:\Archivos de programa\Mozilla Firefox\mozjs.dll ()
      MOD - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\PDFShell.ESP ()
      MOD - C:\WINDOWS\system32\custmon32.dll ()
      MOD - C:\WINDOWS\system32\msdmo.dll ()
      MOD - C:\Archivos de programa\Fortinet\FortiClient\sqlite3.dll ()
      MOD - C:\WINDOWS\system32\CPQNiMgt\cpqnimib.dll ()
      MOD - C:\WINDOWS\system32\CPQNiMgt\nicmib.dll ()
      MOD - C:\WINDOWS\system32\CPQNiMgt\w2kmgdll.dll ()
      MOD - C:\WINDOWS\system32\CPQNiMgt\cqnisnmp.dll ()
      MOD - C:\WINDOWS\system32\CpqMgmt\cqmgstor\stormib.dll ()
      MOD - C:\WINDOWS\system32\CpqMgmt\cqmgstor\cpqfca.dll ()
      MOD - C:\WINDOWS\system32\CpqMgmt\cqmgstor\cpqmida.dll ()
      MOD - C:\WINDOWS\system32\CpqMgmt\cqmgstor\cpqmscsi.dll ()
      MOD - C:\WINDOWS\system32\CpqMgmt\cqmgstor\cpqiscsi.dll ()
      MOD - C:\WINDOWS\system32\CpqMgmt\cqmgstor\cpqsas.dll ()
      MOD - C:\WINDOWS\system32\CpqMgmt\cqmgstor\cpqide.dll ()
      MOD - C:\WINDOWS\system32\CpqMgmt\cqmgstor\cpqmdisk.dll ()
      MOD - C:\WINDOWS\system32\cqstrutl.dll ()
      MOD - C:\WINDOWS\system32\CpqMgmt\cqmgstor\cqmgstor.dll ()
      MOD - C:\WINDOWS\system32\CpqMgmt\cqmgstor\storalrt.dll ()
      MOD - C:\WINDOWS\system32\CpqMgmt\cqmgstor\iscsimib.dll ()
      MOD - C:\WINDOWS\system32\CpqMgmt\cqmgstor\storsnmp.dll ()


      ========== Services (SafeList) ==========

      SRV - (WinHttpAutoProxySvc) -- winhttp.dll File not found
      SRV - (JavaQuickStarterService) -- C:\Archivos de programa\Java\jre7\bin\jqs.exe (Oracle Corporation)
      SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
      SRV - (MozillaMaintenance) -- C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
      SRV - (SkypeUpdate) -- C:\Archivos de programa\Skype\Updater\Updater.exe (Skype Technologies)
      SRV - (!SASCORE) -- C:\Archivos de programa\SUPERAntiSpyware\SASCore.exe (SUPERAntiSpyware.com)
      SRV - (TeamViewer6) -- C:\Archivos de programa\TeamViewer\Version6\TeamViewer_Service.exe (TeamViewer GmbH)
      SRV - (WINS) -- C:\WINDOWS\system32\wins.exe (Microsoft Corporation)
      SRV - (odserv) -- C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
      SRV - (Tssdis) -- C:\WINDOWS\system32\tssdis.exe (Microsoft Corporation)
      SRV - (TrkSvr) -- C:\WINDOWS\system32\trksvr.dll (Microsoft Corporation)
      SRV - (sacsvr) -- C:\WINDOWS\system32\sacsvr.dll (Microsoft Corporation)
      SRV - (RSoPProv) -- C:\WINDOWS\system32\rsopprov.exe (Microsoft Corporation)
      SRV - (NtFrs) -- C:\WINDOWS\system32\ntfrs.exe (Microsoft Corporation)
      SRV - (LicenseService) -- C:\WINDOWS\system32\llssrv.exe (Microsoft Corporation)
      SRV - (IsmServ) -- C:\WINDOWS\system32\ismserv.exe (Microsoft Corporation)
      SRV - (Dfs) -- C:\WINDOWS\system32\dfssvc.exe (Microsoft Corporation)
      SRV - (CqMgServ) -- C:\WINDOWS\system32\CpqMgmt\cqmgserv\cqmgserv.exe (Hewlett-Packard Company)
      SRV - (FA_Scheduler) -- C:\Archivos de programa\Fortinet\FortiClient\scheduler.exe (Fortinet Inc.)
      SRV - (CIMnotify) -- C:\WINDOWS\system32\CIMntfy\cimntfy.exe (Hewlett-Packard Company)
      SRV - (CqMgHost) -- C:\WINDOWS\system32\CpqMgmt\cqmghost\cqmghost.exe (Hewlett-Packard Company)
      SRV - (sysdown) -- C:\WINDOWS\system32\sysdown.exe (Hewlett-Packard Company)
      SRV - (CpqNicMgmt) -- C:\WINDOWS\system32\CPQNiMgt\cpqnimgt.exe (Hewlett-Packard Company)
      SRV - (Cissesrv) -- C:\Archivos de programa\HP\Cissesrv\cissesrv.exe (Hewlett-Packard Company)
      SRV - (CqMgStor) -- C:\WINDOWS\system32\CpqMgmt\cqmgstor\cqmgstor.exe (Hewlett-Packard Company)
      SRV - (ose) -- C:\Archivos de programa\Archivos comunes\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
      SRV - (MDM) -- C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe (Microsoft Corporation)


      ========== Driver Services (SafeList) ==========

      DRV - (WDICA) -- File not found
      DRV - (PDRFRAME) -- File not found
      DRV - (PDRELI) -- File not found
      DRV - (PDFRAME) -- File not found
      DRV - (PDCOMP) -- File not found
      DRV - (LMIInfo) -- C:\Archivos de programa\LogMeIn\x86\RaInfo.sys File not found
      DRV - (LicenseInfo) -- File not found
      DRV - (IpInIp) -- system32\DRIVERS\ipinip.sys File not found
      DRV - (i2omgmt) -- File not found
      DRV - (Changer) -- File not found
      DRV - (LMIRfsClientNP) -- C:\WINDOWS\System32\LMIRfsClientNP.dll (LogMeIn, Inc.)
      DRV - (LMIRfsDriver) -- C:\WINDOWS\system32\drivers\LMIRfsDriver.sys (LogMeIn, Inc.)
      DRV - (SASDIFSV) -- C:\Archivos de programa\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
      DRV - (SASKUTIL) -- C:\Archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
      DRV - (WLBS) -- C:\WINDOWS\system32\drivers\wlbs.sys (Microsoft Corporation)
      DRV - (sacdrv) -- C:\WINDOWS\System32\drivers\sacdrv.sys (Microsoft Corporation)
      DRV - (DfsDriver) -- C:\WINDOWS\system32\drivers\dfs.sys (Microsoft Corporation)
      DRV - (ClusDisk) -- C:\WINDOWS\system32\drivers\ClusDisk.sys (Microsoft Corporation)
      DRV - (FARegMon) -- C:\WINDOWS\system32\drivers\FortiRmon.sys (Fortinet Inc)
      DRV - (FortiShield) -- C:\WINDOWS\system32\drivers\FortiShield.sys (Fortinet Inc)
      DRV - (FortiRdr) -- C:\WINDOWS\system32\drivers\FortiRdr.sys (Fortinet Inc)
      DRV - (FAFileMon) -- C:\WINDOWS\system32\drivers\fortimon2.sys (Fortinet Inc)
      DRV - (fortiapd) -- C:\WINDOWS\system32\drivers\fortiapd.sys (Fortinet Inc)
      DRV - (hpqmgmt) -- C:\WINDOWS\system32\drivers\hpqmgmt.sys (Hewlett-Packard Company)
      DRV - (q57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation)
      DRV - (Fortidrv2) -- C:\WINDOWS\system32\drivers\fortidrv.sys (Fortinet Inc)
      DRV - (HpAHCIsr) -- C:\WINDOWS\system32\drivers\HpAHCIsr.sys (Hewlett-Packard Company)
      DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech Inc.)
      DRV - (CamDrL) -- C:\WINDOWS\system32\drivers\Camdrl.sys (Logitech Inc.)


      ========== Standard Registry (SafeList) ==========


      ========== Internet Explorer ==========

      IE - HKLM\..\SearchScopes,DefaultScope =
      IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = res://iesetup.dll/softAdmin.htm
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL =
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google
      IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
      IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
      IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

      ========== FireFox ==========

      FF - prefs.js..browser.search.defaultenginename: "Google"
      FF - prefs.js..browser.startup.homepage: "www.google.es"
      FF - prefs.js..extensions.enabledAddons: DeviceDetection%40logitech.com:1.24.0.9
      FF - prefs.js..extensions.enabledAddons: %7Be001c731-5e37-4538-a5cb-8168736a2360%7D:0.9.9.119
      FF - prefs.js..extensions.enabledAddons: %7BCAFEEFAC-0016-0000-0035-ABCDEFFEDCBA%7D:6.0.35
      FF - prefs.js..extensions.enabledAddons: %7BCAFEEFAC-0016-0000-0037-ABCDEFFEDCBA%7D:6.0.37
      FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:19.0.2
      FF - user.js - File not found

      FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll ()
      FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Archivos de programa\Google\Google Earth\plugin\npgeplugin.dll (Google)
      FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
      FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: C:\Archivos de programa\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
      FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Archivos de programa\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
      FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
      FF - HKLM\Software\MozillaPlugins\@RIM.com/WebSLLauncher,version=1.0: C:\Archivos de programa\Archivos comunes\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll ()
      FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Archivos de programa\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
      FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Archivos de programa\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
      FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Archivos de programa\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

      FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0.2\extensions\\Components: C:\Archivos de programa\Mozilla Firefox\components [2013/03/08 10:03:45 | 000,000,000 | ---D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0.2\extensions\\Plugins: C:\Archivos de programa\Mozilla Firefox\plugins

      [2012/03/29 15:32:33 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Tripasur\Datos de programa\Mozilla\Extensions
      [2013/04/02 11:09:22 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Tripasur\Datos de programa\Mozilla\Firefox\Profiles\jjls8zg2.default\extensions
      [2012/07/04 10:07:04 | 000,000,000 | ---D | M] (Bitdefender QuickScan) -- C:\Documents and Settings\Tripasur\Datos de programa\Mozilla\Firefox\Profiles\jjls8zg2.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
      [2012/07/04 10:09:46 | 000,000,000 | ---D | M] (Разпознаване на устройство Logitech) -- C:\Documents and Settings\Tripasur\Datos de programa\Mozilla\Firefox\Profiles\jjls8zg2.default\extensions\[email protected]
      [2013/03/08 10:03:33 | 000,000,000 | ---D | M] (No name found) -- C:\Archivos de programa\Mozilla Firefox\extensions
      [2013/03/08 10:03:33 | 000,000,000 | ---D | M] (Java Console) -- C:\Archivos de programa\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
      [2013/03/08 10:03:33 | 000,000,000 | ---D | M] (Java Console) -- C:\Archivos de programa\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
      [2013/03/08 10:03:45 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Archivos de programa\mozilla firefox\components\browsercomps.dll
      [2012/09/10 15:55:07 | 000,002,465 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\bing.xml
      [2012/12/05 18:00:13 | 000,004,095 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\drae.xml
      [2012/12/05 18:00:13 | 000,001,356 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\eBay-es.xml
      [2013/02/27 11:30:01 | 000,002,086 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\twitter.xml
      [2012/12/05 18:00:13 | 000,001,391 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\wikipedia-es.xml
      [2012/12/05 18:00:13 | 000,001,315 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\yahoo-es.xml

      O1 HOSTS File: ([2010/11/03 18:43:06 | 000,000,792 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
      O1 - Hosts: 127.0.0.1 localhost
      O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
      O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre7\bin\ssv.dll (Oracle Corporation)
      O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
      O4 - HKLM..\Run: [Adobe ARM] C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
      O4 - HKLM..\Run: [LogMeIn GUI] "C:\Archivos de programa\LogMeIn\x86\LogMeInSystray.exe" File not found
      O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
      O4 - HKLM..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u File not found
      O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
      O4 - Startup: C:\Documents and Settings\Tripasur\Menú Inicio\Programas\Inicio\IMPRE.BAT ()
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ShowSuperHidden = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: disablecad = 0
      O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O15 - HKCU\..Trusted Domains: fnmt.es ([]http in Sitios de confianza)
      O15 - HKCU\..Trusted Domains: fnmt.es ([]https in Sitios de confianza)
      O15 - HKCU\..Trusted Domains: fnmt.es ([www.cert] https in Sitios de confianza)
      O15 - HKCU\..Trusted Domains: gob.es ([agenciatributaria] https in Sitios de confianza)
      O16 - DPF: {2DAB6EF1-66C3-427C-87CD-8DC448C47EAE} https://www5.aeat.es/es13/h/tgvicab.cab (CtlTGVI Class)
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/windowsu...?1288776962470 (WUWebControl Class)
      O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
      O16 - DPF: {947B00D2-962D-4A35-9E48-98EE6A442B41} https://www1.agenciatributaria.gob.e...t/aded1503.cab (OAdedinet Class)
      O16 - DPF: {A996E48C-D3DC-4244-89F7-AFA33EC60679} https://www.cert.fnmt.es/content/pag...os/capicom.cab (Settings Class)
      O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} https://www1.agenciatributaria.gob.e...h/cactivex.cab (AeatCtl Class)
      O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
      O16 - DPF: {E6BB2089-163F-466B-812A-748096614DFD} http://cainternetsecurity.net/scanner/cascanner.cab (CAScanner Control)
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{134B229E-B925-41DB-BDBF-85F45FAC367B}: NameServer = 127.0.0.1,80.58.61.250,80.58.61.254
      O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
      O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Archivos de programa\Archivos comunes\Skype\Skype4COM.dll (Skype Technologies)
      O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
      O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
      O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
      O20 - Winlogon\Notify\LMIinit: DllName - (LMIinit.dll) - C:\WINDOWS\System32\LMIinit.dll (LogMeIn, Inc.)
      O24 - Desktop Components:0 (Mi página de inicio actual) - About:Home
      O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
      O32 - HKLM CDRom: AutoRun - 1
      O32 - AutoRun File - [2010/11/03 18:11:12 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
      O33 - MountPoints2\{c3aade89-4e36-11e1-b187-1cc1de0f68da}\Shell - "" = AutoRun
      O33 - MountPoints2\{c3aade89-4e36-11e1-b187-1cc1de0f68da}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
      O34 - HKLM BootExecute: (autocheck autochk *)
      O35 - HKLM\..comfile [open] -- "%1" %*
      O35 - HKLM\..exefile [open] -- "%1" %*
      O37 - HKLM\...com [@ = comfile] -- "%1" %*
      O37 - HKLM\...exe [@ = exefile] -- "%1" %*
      O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
      O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

      NetSvcs: Ias - C:\WINDOWS\System32\ias.dll (Microsoft Corporation)
      NetSvcs: Iprip - File not found
      NetSvcs: Irmon - File not found
      NetSvcs: NWCWorkstation - File not found
      NetSvcs: Nwsapagent - File not found
      NetSvcs: Sacsvr - C:\WINDOWS\system32\sacsvr.dll (Microsoft Corporation)
      NetSvcs: TrkSvr - C:\WINDOWS\system32\trksvr.dll (Microsoft Corporation)
      NetSvcs: WmdmPmSp - File not found

      MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
      MsConfig - StartUpReg: AdobeAAMUpdater-1.0 - hkey= - key= - File not found
      MsConfig - StartUpReg: AdobeBridge - hkey= - key= - File not found
      MsConfig - StartUpReg: AdobeCS6ServiceManager - hkey= - key= - File not found
      MsConfig - StartUpReg: GrooveMonitor - hkey= - key= - C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe (Microsoft Corporation)
      MsConfig - StartUpReg: LogitechSoftwareUpdate - hkey= - key= - C:\Archivos de programa\Logitech\Video\ManifestEngine.exe (Logitech Inc.)
      MsConfig - StartUpReg: LogitechVideoRepair - hkey= - key= - C:\Archivos de programa\Logitech\Video\ISStart.exe (Logitech Inc.)
      MsConfig - StartUpReg: LogitechVideoTray - hkey= - key= - C:\Archivos de programa\Logitech\Video\LogiTray.exe (Logitech Inc.)
      MsConfig - StartUpReg: LVCOMSX - hkey= - key= - File not found
      MsConfig - StartUpReg: RIMBBLaunchAgent.exe - hkey= - key= - C:\Archivos de programa\Archivos comunes\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (Research In Motion Limited)
      MsConfig - StartUpReg: SwitchBoard - hkey= - key= - File not found
      MsConfig - State: "startup" - 2

      CREATERESTOREPOINT
      System Restore Service not available.

      ========== Files/Folders - Created Within 30 Days ==========

      [2013/04/05 08:59:00 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menú Inicio\Programas\Soluciones ADSL
      [2013/04/05 08:59:00 | 000,000,000 | ---D | C] -- C:\Archivos de programa\Soluciones ADSL
      [2013/04/05 08:51:29 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Tripasur\Datos de programa\InstallShield
      [2013/04/02 15:28:26 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Tripasur\Recent
      [2013/04/02 12:24:17 | 000,000,000 | ---D | C] -- C:\Archivos de programa\Navilog1
      [2013/04/02 12:14:22 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Tripasur\Datos de programa\SUPERAntiSpyware.com
      [2013/04/02 12:13:06 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
      [2013/04/02 12:13:06 | 000,000,000 | ---D | C] -- C:\Archivos de programa\SUPERAntiSpyware
      [2013/04/02 10:23:07 | 000,000,000 | ---D | C] -- C:\Archivos de programa\ESET
      [2013/04/02 09:35:08 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Tripasur\Datos de programa\Malwarebytes
      [2013/04/02 09:34:58 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
      [2013/04/02 09:29:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Tripasur\Datos de programa\Mipony
      [2013/04/02 09:20:00 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Tripasur\Datos de programa\DSite
      [2013/04/01 14:02:31 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menú Inicio\Programas\Google Earth
      [2013/03/22 11:52:59 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Datos de programa\CA
      [4 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
      [19 C:\Documents and Settings\Tripasur\Configuración local\Datos de programa\*.tmp files -> C:\Documents and Settings\Tripasur\Configuración local\Datos de programa\*.tmp -> ]
      [121 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

      ========== Files - Modified Within 30 Days ==========

      [2013/04/08 09:29:32 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
      [2013/04/08 09:29:28 | 000,002,307 | ---- | M] () -- C:\Documents and Settings\All Users\Escritorio\Skype.lnk
      [2013/04/08 09:22:14 | 000,506,844 | ---- | M] () -- C:\WINDOWS\System32\perfh00A.dat
      [2013/04/08 09:22:14 | 000,440,916 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
      [2013/04/08 09:22:14 | 000,086,654 | ---- | M] () -- C:\WINDOWS\System32\perfc00A.dat
      [2013/04/08 09:22:14 | 000,068,570 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
      [2013/04/08 08:20:20 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
      [2013/04/08 08:15:43 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
      [2013/04/05 13:28:58 | 000,550,104 | ---- | M] () -- C:\Documents and Settings\Tripasur\Escritorio\CHACINERAMURCIANA.pdf
      [2013/04/05 12:11:09 | 001,689,840 | ---- | M] () -- C:\Documents and Settings\Tripasur\Escritorio\DOSC ORIGINALES tripasur.pdf
      [2013/04/05 12:01:02 | 000,420,387 | ---- | M] () -- C:\Documents and Settings\Tripasur\Escritorio\FRA.EURO-691.pdf
      [2013/04/05 11:59:14 | 000,547,334 | ---- | M] () -- C:\Documents and Settings\Tripasur\Escritorio\SABORESPÀTERNA.pdf
      [2013/04/02 16:05:18 | 000,000,949 | ---- | M] () -- C:\Documents and Settings\Tripasur\Mis documentos\Mis carpetas para compartir.lnk
      [2013/04/02 12:14:29 | 000,000,544 | ---- | M] () -- C:\WINDOWS\tasks\SUPERAntiSpyware Scheduled Task fba23b63-7bea-497e-bc83-7b5961ead01c.job
      [2013/04/02 12:14:29 | 000,000,544 | ---- | M] () -- C:\WINDOWS\tasks\SUPERAntiSpyware Scheduled Task 6955db1f-d635-4f86-99e6-dc13c903d5e3.job
      [2013/04/02 12:13:15 | 000,001,748 | ---- | M] () -- C:\Documents and Settings\All Users\Escritorio\SUPERAntiSpyware Free Edition.lnk
      [2013/04/02 09:28:39 | 000,000,358 | ---- | M] () -- C:\Documents and Settings\Tripasur\Escritorio\cc_20130402_092832.reg
      [2013/04/01 14:02:31 | 000,001,971 | ---- | M] () -- C:\Documents and Settings\All Users\Escritorio\Google Earth.lnk
      [2013/03/25 14:59:40 | 000,000,838 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
      [2013/03/19 19:25:00 | 000,000,504 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{3C9DC7D3-1482-48F0-BECC-08CEE46FF80E}.job
      [2013/03/19 19:25:00 | 000,000,492 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{29CE6138-9469-47E5-B76D-D580EC866451}.job
      [2013/03/19 18:50:00 | 000,001,106 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
      [2013/03/19 17:00:00 | 000,000,234 | ---- | M] () -- C:\WINDOWS\tasks\CopiaAExterno.job
      [2013/03/19 15:00:00 | 000,000,932 | ---- | M] () -- C:\WINDOWS\tasks\TripasurCompletaMartes.job
      [2013/03/19 14:50:00 | 000,001,102 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
      [2013/03/19 14:15:44 | 000,000,494 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{A330C949-86BD-42AB-B9FF-89EF37EE99E4}.job
      [2013/03/19 1406 | 000,000,330 | ---- | M] () -- C:\WINDOWS\tasks\Your File Updater.job
      [2013/03/11 14:18:38 | 000,049,811 | ---- | M] () -- C:\Documents and Settings\Tripasur\000000015584081.pdf
      [4 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
      [19 C:\Documents and Settings\Tripasur\Configuración local\Datos de programa\*.tmp files -> C:\Documents and Settings\Tripasur\Configuración local\Datos de programa\*.tmp -> ]
      [121 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

      ========== Files Created - No Company Name ==========

      [2013/04/05 13:26:37 | 000,550,104 | ---- | C] () -- C:\Documents and Settings\Tripasur\Escritorio\CHACINERAMURCIANA.pdf
      [2013/04/05 12:23:40 | 000,547,334 | ---- | C] () -- C:\Documents and Settings\Tripasur\Escritorio\SABORESPÀTERNA.pdf
      [2013/04/05 12:23:40 | 000,420,387 | ---- | C] () -- C:\Documents and Settings\Tripasur\Escritorio\FRA.EURO-691.pdf
      [2013/04/05 12:11:09 | 001,689,840 | ---- | C] () -- C:\Documents and Settings\Tripasur\Escritorio\DOSC ORIGINALES tripasur.pdf
      [2013/04/02 12:14:29 | 000,000,544 | ---- | C] () -- C:\WINDOWS\tasks\SUPERAntiSpyware Scheduled Task fba23b63-7bea-497e-bc83-7b5961ead01c.job
      [2013/04/02 12:14:29 | 000,000,544 | ---- | C] () -- C:\WINDOWS\tasks\SUPERAntiSpyware Scheduled Task 6955db1f-d635-4f86-99e6-dc13c903d5e3.job
      [2013/04/02 12:13:15 | 000,001,748 | ---- | C] () -- C:\Documents and Settings\All Users\Escritorio\SUPERAntiSpyware Free Edition.lnk
      [2013/04/02 09:28:35 | 000,000,358 | ---- | C] () -- C:\Documents and Settings\Tripasur\Escritorio\cc_20130402_092832.reg
      [2013/04/01 14:02:31 | 000,001,971 | ---- | C] () -- C:\Documents and Settings\All Users\Escritorio\Google Earth.lnk
      [2013/03/11 14:18:38 | 000,049,811 | ---- | C] () -- C:\Documents and Settings\Tripasur\000000015584081.pdf
      [2013/02/25 11:09:57 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\adedinet.dll
      [2013/02/19 19:51:49 | 001,051,224 | ---- | C] () -- C:\Documents and Settings\LocalService\Configuración local\Datos de programa\FontCache3.0.0.0.dat
      [2012/10/05 14:09:25 | 000,051,696 | ---- | C] () -- C:\Documents and Settings\Tripasur\000000011163290.pdf
      [2012/10/05 14:09:03 | 000,051,673 | ---- | C] () -- C:\Documents and Settings\Tripasur\000000011162655.pdf
      [2012/08/28 08:11:19 | 000,031,926 | ---- | C] () -- C:\Documents and Settings\Tripasur\000000010220636.pdf
      [2012/07/13 08:54:55 | 000,055,678 | ---- | C] () -- C:\Documents and Settings\Tripasur\000000009375280.pdf
      [2012/07/04 10:20:04 | 000,053,248 | R--- | C] () -- C:\WINDOWS\System32\InstMed.exe
      [2012/07/04 10:19:59 | 000,006,812 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
      [2012/06/29 09:50:27 | 000,042,366 | ---- | C] () -- C:\Documents and Settings\Tripasur\000000009130935.pdf
      [2012/05/29 15:29:22 | 000,015,872 | ---- | C] () -- C:\Documents and Settings\Tripasur\Configuración local\Datos de programa\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      [2012/05/14 12:39:00 | 000,032,427 | ---- | C] () -- C:\Documents and Settings\Tripasur\000000007865135.pdf
      [2012/05/04 08:09:54 | 000,091,820 | ---- | C] () -- C:\Documents and Settings\Tripasur\000000007612043.pdf
      [2012/04/24 15:22:10 | 000,079,825 | ---- | C] () -- C:\Documents and Settings\Tripasur\000000007363007.pdf
      [2012/04/24 15:21:47 | 000,079,845 | ---- | C] () -- C:\Documents and Settings\Tripasur\000000007363003.pdf
      [2012/04/12 08:22:23 | 000,022,274 | ---- | C] () -- C:\WINDOWS\_000073_.tmp.dll
      [2012/03/27 11:42:43 | 000,066,951 | ---- | C] () -- C:\Documents and Settings\Tripasur\000000003683641.pdf
      [2012/02/16 09:19:06 | 000,022,274 | ---- | C] () -- C:\WINDOWS\_000072_.tmp.dll
      [2012/02/13 15:59:59 | 000,025,771 | ---- | C] () -- C:\Documents and Settings\Tripasur\000000004714808.pdf
      [2012/02/13 1551 | 000,032,706 | ---- | C] () -- C:\Documents and Settings\Tripasur\000000004614731.pdf
      [2011/10/13 16:58:22 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\custmon32.dll
      [2011/10/13 08:25:12 | 000,022,274 | ---- | C] () -- C:\WINDOWS\_000071_.tmp.dll
      [2011/10/13 08:22:33 | 000,011,644 | ---- | C] () -- C:\WINDOWS\_000014_.tmp.dll
      [2011/10/11 08:27:30 | 001,107,405 | ---- | C] () -- C:\WINDOWS\_000013_.tmp.dll
      [2011/10/11 08:27:30 | 000,008,212 | ---- | C] () -- C:\WINDOWS\_000012_.tmp.dll
      [2011/09/26 12:11:54 | 000,008,245 | ---- | C] () -- C:\WINDOWS\_000019_.tmp.dll
      [2011/08/24 08:02:24 | 000,007,174 | ---- | C] () -- C:\WINDOWS\_000010_.tmp.dll
      [2011/08/15 09:36:48 | 000,022,274 | ---- | C] () -- C:\WINDOWS\_000070_.tmp.dll
      [2011/07/14 08:07:32 | 000,008,570 | ---- | C] () -- C:\WINDOWS\_000009_.tmp.dll
      [2011/07/14 08:07:15 | 000,007,864 | ---- | C] () -- C:\WINDOWS\_000008_.tmp.dll
      [2011/06/16 10:55:42 | 000,038,678 | ---- | C] () -- C:\WINDOWS\System32\restore.exe
      [2011/06/15 08:20:57 | 000,007,864 | ---- | C] () -- C:\WINDOWS\_000005_.tmp.dll
      [2011/06/15 08:20:40 | 000,021,568 | ---- | C] () -- C:\WINDOWS\_000002_.tmp.dll
      [2011/06/15 08:20:40 | 000,021,568 | ---- | C] () -- C:\WINDOWS\_000001_.tmp.dll
      [2011/06/15 08:20:09 | 000,007,864 | ---- | C] () -- C:\WINDOWS\_000007_.tmp.dll
      [2011/06/15 08:20:02 | 000,007,864 | ---- | C] () -- C:\WINDOWS\_000006_.tmp.dll
      [2011/06/15 08:19:32 | 000,007,864 | ---- | C] () -- C:\WINDOWS\_000004_.tmp.dll
      [2011/05/09 10:05:09 | 000,000,657 | ---- | C] () -- C:\Documents and Settings\Tripasur\l
      [2011/04/25 16:49:12 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
      [2011/04/12 13:58:31 | 000,000,618 | ---- | C] () -- C:\Documents and Settings\Tripasur\172.26.0.102
      [2011/04/11 15:45:58 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini
      [2011/04/11 15:45:57 | 000,000,461 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
      [2011/04/11 15:45:57 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
      [2011/04/11 12:49:00 | 000,004,837 | ---- | C] () -- C:\WINDOWS\System32\dhcpctrs.ini

      ========== ZeroAccess Check ==========

      [2010/11/03 18:05:17 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini

      [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

      [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
      "" = %SystemRoot%\system32\shdocvw.dll -- [2010/09/09 14:31:37 | 001,520,128 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Apartment

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
      "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009/02/09 13:04:48 | 000,483,840 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Free

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
      "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2010/11/03 18:44:02 | 000,278,016 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Both

      ========== LOP Check ==========

      [2011/04/11 15:30:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\Applications
      [2013/03/22 11:52:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\CA
      [2012/11/09 10:54:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\Installations
      [2013/04/02 16:02:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\LogMeIn
      [2012/06/21 11:01:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\regid.1986-12.com.adobe
      [2012/06/22 08:20:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\Research In Motion
      [2012/02/22 17:43:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\Sage
      [2012/06/21 10:18:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Tripasur\Datos de programa\com.adobe.downloadassistant.AdobeDownloadAssistant
      [2013/04/02 09:20:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Tripasur\Datos de programa\DSite
      [2013/04/02 16:04:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Tripasur\Datos de programa\Mipony
      [2013/03/22 11:47:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Tripasur\Datos de programa\QuickScan
      [2012/06/22 08:24:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Tripasur\Datos de programa\Research In Motion
      [2013/01/30 10:26:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Tripasur\Datos de programa\Softplicity
      [2012/07/05 12:31:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Tripasur\Datos de programa\TeamViewer

      ========== Purity Check ==========



      ========== Custom Scans ==========

      < %SYSTEMDRIVE%\*.* >
      [2012/12/10 11:58:27 | 000,001,024 | ---- | M] () -- C:\.rnd
      [2012/11/09 11:50:07 | 000,003,072 | ---- | M] () -- C:\ads_err.adi
      [2012/06/22 08:25:40 | 000,004,559 | ---- | M] () -- C:\ads_err.adm
      [2012/11/09 11:52:15 | 000,034,737 | ---- | M] () -- C:\ads_err.adt
      [2012/11/09 11:49:50 | 000,012,547 | ---- | M] () -- C:\ads_err.dbf
      [2013/04/02 11:09:25 | 000,006,778 | ---- | M] () -- C:\AdwCleaner[S1].txt
      [2010/11/03 18:11:12 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
      [2010/11/03 18:01:10 | 000,000,210 | RHS- | M] () -- C:\boot.ini
      [2010/11/03 18:42:32 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin
      [2010/11/03 18:11:12 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
      [2012/07/03 08:25:43 | 000,000,207 | ---- | M] () -- C:\INSTALLHELPER.LOG
      [2010/11/03 18:11:12 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
      [2010/09/12 00:57:26 | 002,783,052 | ---- | M] () -- C:\ml110 vga WDM20090714i.WHQL-R3.zip
      [2010/11/03 18:11:12 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
      [2010/11/03 18:43:32 | 000,047,772 | RHS- | M] () -- C:\ntdetect.com
      [2010/11/03 18:43:32 | 000,298,208 | RHS- | M] () -- C:\ntldr
      [2013/04/08 08:20:15 | 2145,386,496 | -HS- | M] () -- C:\pagefile.sys
      [2011/10/13 16:58:01 | 000,000,997 | ---- | M] () -- C:\prefs.js
      [2013/03/19 14:21:49 | 000,002,846 | ---- | M] () -- C:\smh_installer.log
      [2012/07/04 09:17:46 | 000,000,268 | -H-- | M] () -- C:\sqmdata00.sqm
      [2012/07/04 09:17:46 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt00.sqm
      [2012/06/08 12:05:08 | 000,079,574 | ---- | M] () -- C:\TDSSKiller.2.7.36.0_08.06.2012_12.01.30_log.txt
      [2013/01/02 14:33:47 | 000,087,112 | ---- | M] () -- C:\TDSSKiller.2.8.15.0_02.01.2013_13.33.21_log.txt
      [2012/02/22 16:37:23 | 000,000,009 | ---- | M] () -- C:\USB001

      < End of report >

    Página 1 de 2 12 ÚltimoÚltimo