• Registrarse
  • Iniciar sesión


  • Resultados 1 al 10 de 10

    Ordenador loco y portaldosites como pagina inicio (Solucionado)

    Resumen del tema: Ordenador loco y portaldosites como pagina inicio (Solucionado) - Hace unos dias os deje on log de hijtachick para que ayudaseis porque siempre me aperecia portadosites como pagina inicio y ademas el ordenador iba lentisimo, concretamente este es el post, que ademas me ha ...

      
    1. #1
      Usuario Avatar de jabar1971
      Registrado
      feb 2009
      Ubicación
      sevilla
      Mensajes
      62

      Ordenador loco y portaldosites como pagina inicio (Solucionado)

      Hace unos dias os deje on log de hijtachick para que ayudaseis porque siempre me aperecia portadosites como pagina inicio y ademas el ordenador iba lentisimo, concretamente este es el post, que ademas me ha costado encontrar:
      Portaldosites como pagina inicio (Solucionado)

      El tema fue cerrado pues tras seguir vuestros consejos parecia que todo estaba solucionado.
      Pero desde hace un par de dias no se si escoincidencia o que no esta solucionado el tema ha empeorado:

      1. Es cierto que en el explore ya no aparece el portaldosites como pagina de inicio, pero si que aparece en el otro explorador que uso el chrome y no se quita

      2. Para colmo el ordenador se ha vuelto loco, es dificil de describir, pero lo intentare, para simplificar es como si apretases el boton de seleccionar o hicieses doble click en la pantalla tactil todo el tiempo, es decir suelo usar la pantalla tactila pequeñita del ordenador para mover el cursor, pues vereis a media que me voy desplazando por la pantalla del ordenador este o no conectado a una pagina web, el ordenador va seleccionando a su libre alvedrio los elementos que se encuentra en el camino del cursor, y la verdad es un incordio, pues mientras navego cada vez que paso por un hiperenlace lo abre, o me selecciona parte de la web que estoy visitano, y cuano estoy sin navegar igual selecciona un archivo y cuando me he dado cuenta ya lo llevo arrastrandolo a una carpeta por ejemplo y soltandolo alli, o lo cambio de lugar en el escritorio, etc.

      Es dificil de explicar pero espero haberlo hecho medianamente bien , decidme que es el primer log que os tengo que poner, para hacerlo cuanto antes. Gracias

    2. #2
      Moderador Gral.
      Avatar de Javierhf
      Registrado
      jun 2006
      Ubicación
      España - Madrid
      Mensajes
      15.779

      Re: Ordenador loco y portaldosites como pagina inicio

      Buenas jabar1971.

      Para revisar tu maquina, sigue estos pasos, en el orden indicado y de uno a uno :

      Descarga y ejecuta >> Ccleaner.

      • Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que te muestre como obsoletos.
      • Después usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


      Descarga, actualiza y ejecuta >> Malwarebytes’ Anti-Malware.

      • En la pestaña Actualizar pulsas sobre el botón "Buscar Actualizaciones"
      • En la pestaña Escáner marcas "Realizar un Examen Completo."
      • Con la opción de "Eliminar lo seleccionado" y Marcando TODO lo que encuentres lo mandas todo a la cuarentena y reinicias el sistema.
      • En la pestaña "Registros", encontrarás el informe del MBAM, lo copias y pegas en tu próxima respuesta, para analizarlo.


      Descarga >> AdwCleaner | InfoSpyware.


      • Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus.
      • Y cierra todos los programas que tengas abiertos.
      • Ejecuta Adwcleaner. (Si usas Windows Vista o 7 presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • Pulsar en el Botón Supresión.
      • Sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
      • Guardas el reporte que te saldrá en el escritorio, para pegarlo en tu próxima respuesta.



      Y finalmente descarga >> OTL By OldTimer

      *** Para Ejecutar OTL sigue estos pasos :

      • Cerrar todos programas que tengas abiertos y hacer doble click en el ícono de OTL para ejecutarlo.
      • Dejarlo correr y esperar a que aparezca el menú de OTL..
      • Cuando salga el menú de OTL, debes cambiar debajo de: "Tipo de Análisis" poniendo Resultado Mínimo.
      • Marcar la casilla Analizar Todos.
      • Marcar las opciones: Buscar LOP y Buscar Purity.
      • Marcar las Opciones: Omitir Archivos De Microsoft y Usar Listado de Compañías Reconocidas.
      • Copiar y Pegar las líneas del siguiente script bajo la casilla Análisis Personalizados/Código de Reparación:

        NOTA: No copiar la palabra Código:
        Código:
        netsvcs
        msconfig
        %SYSTEMDRIVE%\*.*
        CREATERESTOREPOINT


      • Por favor No cambies el resto de la configuración a menos que te lo solicitemos.


      • Presionar el botón .
      • Una vez que termine, se abrirán dos (2) archivos, OTL.Txt y Extras.Txt. Éstos archivos estarán grabados en el mismo lugar donde OTL.exe fue descargado.
      • Copiar y pegar el contenido del archivo OTL.txt en tu próxima respuesta.


      En tu próxima respuesta recuerda :

      - Ponernos los informes de Malwarebytes, AdwCleaner y OTL.txt.

      - Y nos cuentas como funciona tu equipo, en relación al problema planteado.

      Saludos, Javier.
      ~ Estaré ausente del 15 de Agosto al 1 de Septiembre. ~

      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de jabar1971
      Registrado
      feb 2009
      Ubicación
      sevilla
      Mensajes
      62

      Re: Ordenador loco y portaldosites como pagina inicio

      Aqui te dejo los analisis:
      Malwarebytes Anti-Malware (Versión de Prueba) 1.75.0.1300
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.04.20.08

      Windows Vista Service Pack 2 x86 NTFS
      Internet Explorer 9.0.8112.16421
      Andres :: JABAR [administrador]

      Protección: Habilitado

      23/04/2013 16:14:28
      mbam-log-2013-04-23 (16-14-28).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 389948
      Tiempo transcurrido: 2 hora(s), 7 minuto(s), 5 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)

    4. #4
      Usuario Avatar de jabar1971
      Registrado
      feb 2009
      Ubicación
      sevilla
      Mensajes
      62

      Re: Ordenador loco y portaldosites como pagina inicio

      ahora el de adw cleaner:
      # AdwCleaner v2.202 - Fichero creado el 23/04/2013 a 19:00:39
      # Actualizado el 23/04/2013 por Xplode
      # Sistema operativo : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
      # Usuario : Andres - JABAR
      # Modo de inicio : Normal
      # Ejecutado desde : D:\aplicaciones\limpiadores virus\adwcleaner.exe
      # Opción [Búsqueda]


      ***** [Servicios] *****


      ***** [Ficheros / Carpetas] *****

      Carpeta Presente : C:\ProgramData\BrowserProtect
      Fichero Infected : C:\Users\Andres\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( arg. : hxxp://www.portaldosites.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=ST9250315AS_5VC5GWZ6XXXX5VC5GWZ6&ts=1365437257)
      Fichero Infected : C:\Users\Andres\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( arg. : hxxp://www.portaldosites.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=ST9250315AS_5VC5GWZ6XXXX5VC5GWZ6&ts=1365437257)
      Fichero Infected : C:\Users\Andres\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( arg. : hxxp://www.portaldosites.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=ST9250315AS_5VC5GWZ6XXXX5VC5GWZ6&ts=1365437257)
      Fichero Infected : C:\Users\Andres\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( arg. : hxxp://www.portaldosites.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=ST9250315AS_5VC5GWZ6XXXX5VC5GWZ6&ts=1365437257)
      Fichero Infected : C:\Users\Public\Desktop\Google Chrome.lnk ( arg. : hxxp://www.portaldosites.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=ST9250315AS_5VC5GWZ6XXXX5VC5GWZ6&ts=1365437257)
      Fichero Infected : C:\Users\Public\Desktop\Mozilla Firefox.lnk ( arg. : hxxp://www.portaldosites.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=ST9250315AS_5VC5GWZ6XXXX5VC5GWZ6&ts=1365437257)
      Fichero Presente : C:\Users\Andres\AppData\Roaming\Mozilla\Firefox\Profiles\3nhq3w53.default\bProtector_extensions.rdf

      ***** [Registro] *****

      Clave Presente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BrowserProtect
      Clave Presente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
      Clave Presente : HKLM\Software\portaldositesSoftware
      Dato Presente : HKLM\...\StartMenuInternet\FIREFOX.EXE [(Default)] = C:\Program Files\Mozilla Firefox\firefox.exe hxxp://www.portaldosites.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=ST9250315AS_5VC5GWZ6XXXX5VC5GWZ6&ts=1365437257
      Dato Presente : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.portaldosites.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=ST9250315AS_5VC5GWZ6XXXX5VC5GWZ6&ts=1365437257

      ***** [Navegadores] *****

      -\\ Internet Explorer v9.0.8112.16476

      [HKCU\Software\Microsoft\Internet Explorer\Search - CustomizeSearch] = hxxp://search.portaldosites.com/web/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=ST9250315AS_5VC5GWZ6XXXX5VC5GWZ6&ts=0
      [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://search.portaldosites.com/web/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=ST9250315AS_5VC5GWZ6XXXX5VC5GWZ6&ts=0
      [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://search.portaldosites.com/web/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=ST9250315AS_5VC5GWZ6XXXX5VC5GWZ6&ts=0
      [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - CustomizeSearch] = hxxp://search.portaldosites.com/web/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=ST9250315AS_5VC5GWZ6XXXX5VC5GWZ6&ts=0
      [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.portaldosites.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=ST9250315AS_5VC5GWZ6XXXX5VC5GWZ6&ts=1365437257

      -\\ Mozilla Firefox v3.5.7 (es-ES)

      Fichero : C:\Users\Andres\AppData\Roaming\Mozilla\Firefox\Profiles\3nhq3w53.default\prefs.js

      [OK] El fichero no contiene ninguna entrada ilegítima.

      -\\ Google Chrome v26.0.1410.64

      Fichero : C:\Users\Andres\AppData\Local\Google\Chrome\User Data\Default\Preferences

      [OK] El fichero no contiene ninguna entrada ilegítima.

      *************************

      AdwCleaner[R1].txt - [4263 octets] - [23/04/2013 19:00:39]
      AdwCleaner[S1].txt - [501 octets] - [10/04/2013 07:03:15]
      AdwCleaner[S2].txt - [35543 octets] - [10/04/2013 07:06:39]

      ########## EOF - C:\AdwCleaner[R1].txt - [4443 octets] ##########


      Y tras limpiar lo que salio aparecio este otro informe:
      # AdwCleaner v2.202 - Fichero creado el 23/04/2013 a 19:05:51
      # Actualizado el 23/04/2013 por Xplode
      # Sistema operativo : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
      # Usuario : Andres - JABAR
      # Modo de inicio : Normal
      # Ejecutado desde : D:\aplicaciones\limpiadores virus\adwcleaner.exe
      # Opción [Supresión]


      ***** [Servicios] *****


      ***** [Ficheros / Carpetas] *****

      Carpeta Suprimido : C:\ProgramData\BrowserProtect
      Fichero Désinfected : C:\Users\Andres\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
      Fichero Désinfected : C:\Users\Andres\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
      Fichero Désinfected : C:\Users\Public\Desktop\Google Chrome.lnk
      Fichero Désinfected : C:\Users\Public\Desktop\Mozilla Firefox.lnk
      Fichero Suprimido : C:\Users\Andres\AppData\Roaming\Mozilla\Firefox\Profiles\3nhq3w53.default\bProtector_extensions.rdf

      ***** [Registro] *****

      Clave Supprimida : HKLM\Software\portaldositesSoftware
      Dato Supprimida : HKLM\...\StartMenuInternet\FIREFOX.EXE [(Default)] = C:\Program Files\Mozilla Firefox\firefox.exe hxxp://www.portaldosites.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=ST9250315AS_5VC5GWZ6XXXX5VC5GWZ6&ts=1365437257
      Dato Supprimida : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.portaldosites.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=ST9250315AS_5VC5GWZ6XXXX5VC5GWZ6&ts=1365437257

      ***** [Navegadores] *****

      -\\ Internet Explorer v9.0.8112.16476

      Sustituido : [HKCU\Software\Microsoft\Internet Explorer\Search - CustomizeSearch] = hxxp://search.portaldosites.com/web/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=ST9250315AS_5VC5GWZ6XXXX5VC5GWZ6&ts=0 --> hxxp://www.google.com
      Sustituido : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://search.portaldosites.com/web/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=ST9250315AS_5VC5GWZ6XXXX5VC5GWZ6&ts=0 --> hxxp://www.google.com
      Sustituido : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://search.portaldosites.com/web/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=ST9250315AS_5VC5GWZ6XXXX5VC5GWZ6&ts=0 --> hxxp://www.google.com
      Sustituido : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - CustomizeSearch] = hxxp://search.portaldosites.com/web/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=ST9250315AS_5VC5GWZ6XXXX5VC5GWZ6&ts=0 --> hxxp://www.google.com
      Sustituido : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.portaldosites.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=ST9250315AS_5VC5GWZ6XXXX5VC5GWZ6&ts=1365437257 --> hxxp://www.google.com

      -\\ Mozilla Firefox v3.5.7 (es-ES)

      Fichero : C:\Users\Andres\AppData\Roaming\Mozilla\Firefox\Profiles\3nhq3w53.default\prefs.js

      [OK] El fichero no contiene ninguna entrada ilegítima.

      -\\ Google Chrome v26.0.1410.64

      Fichero : C:\Users\Andres\AppData\Local\Google\Chrome\User Data\Default\Preferences

      [OK] El fichero no contiene ninguna entrada ilegítima.

      *************************

      AdwCleaner[R1].txt - [4512 octets] - [23/04/2013 19:00:39]
      AdwCleaner[R2].txt - [4572 octets] - [23/04/2013 19:01:30]
      AdwCleaner[S1].txt - [501 octets] - [10/04/2013 07:03:15]
      AdwCleaner[S2].txt - [35543 octets] - [10/04/2013 07:06:39]
      AdwCleaner[S3].txt - [3421 octets] - [23/04/2013 19:05:51]

      ########## EOF - C:\AdwCleaner[S3].txt - [3481 octets] ##########

    5. #5
      Usuario Avatar de jabar1971
      Registrado
      feb 2009
      Ubicación
      sevilla
      Mensajes
      62

      Re: Ordenador loco y portaldosites como pagina inicio

      Y por ultimo el de OTL:
      OTL logfile created on: 23/04/2013 20:04:35 - Run 1
      OTL by OldTimer - Version 3.2.69.0 Folder = D:\aplicaciones\limpiadores virus
      Windows Vista Home Basic Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
      Internet Explorer (Version = 9.0.8112.16421)
      Locale: 00000C0A | Country: España | Language: ESN | Date Format: dd/MM/yyyy

      2,93 Gb Total Physical Memory | 1,57 Gb Available Physical Memory | 53,36% Memory free
      6,08 Gb Paging File | 4,58 Gb Available in Paging File | 75,33% Paging File free
      Paging file location(s): ?:\pagefile.sys [binary data]

      %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
      Drive C: | 109,88 Gb Total Space | 20,56 Gb Free Space | 18,71% Space Free | Partition Type: NTFS
      Drive D: | 110,00 Gb Total Space | 20,05 Gb Free Space | 18,22% Space Free | Partition Type: NTFS
      Drive F: | 3,73 Gb Total Space | 3,69 Gb Free Space | 98,73% Space Free | Partition Type: FAT32

      Computer Name: JABAR | User Name: Andres | Logged in as Administrator.
      Boot Mode: Normal | Scan Mode: All users
      Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

      ========== Processes (SafeList) ==========

      PRC - D:\aplicaciones\limpiadores virus\OTL.exe (OldTimer Tools)
      PRC - C:\Windows\System32\Macromed\Flash\FlashUtil32_11_6_602_180_ActiveX.exe (Adobe Systems Incorporated)
      PRC - C:\Program Files\Alwil Software\Avast5\AvastUI.exe (AVAST Software)
      PRC - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
      PRC - c:\Program Files\Microsoft Security Client\NisSrv.exe (Microsoft Corporation)
      PRC - c:\Program Files\Microsoft Security Client\MsMpEng.exe (Microsoft Corporation)
      PRC - C:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation)
      PRC - C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe ()
      PRC - C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.)
      PRC - C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe (Nokia)
      PRC - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (Nokia)
      PRC - C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe (Nokia)
      PRC - C:\Program Files\Nero\Update\NASvc.exe (Nero AG)
      PRC - C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe (Samsung Electronics Co., Ltd.)
      PRC - C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe (Samsung Electronics Co., Ltd.)
      PRC - C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe (CyberLink Corp.)
      PRC - C:\Windows\explorer.exe (Microsoft Corporation)
      PRC - C:\Windows\System32\conime.exe (Microsoft Corporation)
      PRC - C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe (Nokia)
      PRC - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (Safer Networking Ltd.)
      PRC - C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe (CyberLink)
      PRC - C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe (SAMSUNG Electronics co., LTD.)
      PRC - C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe (Samsung Electronics Co., Ltd.)
      PRC - C:\Windows\System32\p2phost.exe (Microsoft Corporation)
      PRC - C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe (Microsoft Corporation)
      PRC - C:\Windows\System32\UMonit.exe ()


      ========== Modules (No Company Name) ==========

      MOD - C:\Users\Andres\AppData\Local\Temp\c25e8b3d-33a7-42bf-85e6-6880c6753136\CliSecureRT.dll ()
      MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Windows.Forms\39f4c7717661667c68f9af8c4f6402b9\System.Windows.Forms.ni.dll ()
      MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Management\ac9e3eca6c148504588e7c6d09fe83e3\System.Management.ni.dll ()
      MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Runtime.Remo#\ba58d64562391191a22ad0133512ed6f\System.Runtime.Remoting.ni.dll ()
      MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xaml\866894ebe5258bf9f45d6b063229e990\System.Xaml.ni.dll ()
      MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationFramewo#\14f511c47523f19ca591eb207e9e2084\PresentationFramework.ni.dll ()
      MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationCore\e10fd15441d278c04a03302880a3e231\PresentationCore.ni.dll ()
      MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\WindowsBase\7a9ff5ce3a909d075179a2ac70d8f388\WindowsBase.ni.dll ()
      MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xml\43cd41484df96d15df949eb17dd88152\System.Xml.ni.dll ()
      MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationFramewo#\dfeff31ab1e7cd3480c8942290c92f5d\PresentationFramework.Aero.ni.dll ()
      MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Core\27dcf04ed7a3506045597c02a5a1fc31\System.Core.ni.dll ()
      MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Drawing\b573c6a62bb88df0ee2af59b6a8ca910\System.Drawing.ni.dll ()
      MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System\15872842e3e63ddf0f720f406706198e\System.ni.dll ()
      MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\mscorlib\3f95a6d480ed1ebe45cf27b770ba94ed\mscorlib.ni.dll ()
      MOD - C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe ()
      MOD - C:\Program Files\FileZilla FTP Client\fzshellext.dll ()
      MOD - C:\Program Files\CyberLink\Power2Go\CLMLSvcPS.dll ()
      MOD - C:\Program Files\CyberLink\Power2Go\CLMediaLibrary.dll ()
      MOD - C:\Windows\System32\UMonit.exe ()
      MOD - C:\Windows\System32\ustor.dll ()
      MOD - C:\Program Files\Samsung\Samsung Magic Doctor\HookDllPS2.dll ()
      MOD - C:\Program Files\SAMSUNG\EasySpeedUpManager\HookDllPS2.dll ()
      MOD - C:\Program Files\Samsung\Easy Display Manager\HookDllPS2.dll ()


      ========== Services (SafeList) ==========

      SRV - (SBSDWSCService) -- C:\Program Files\Spybot File not found
      SRV - (MBAMService) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
      SRV - (MBAMScheduler) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
      SRV - (avast! Antivirus) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
      SRV - (NisSrv) -- c:\Program Files\Microsoft Security Client\NisSrv.exe (Microsoft Corporation)
      SRV - (MsMpSvc) -- c:\Program Files\Microsoft Security Client\MsMpEng.exe (Microsoft Corporation)
      SRV - (Sony Ericsson PCCompanion) -- C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe (Avanquest Software)
      SRV - (ServiceLayer) -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (Nokia)
      SRV - (NAUpdate) -- C:\Program Files\Nero\Update\NASvc.exe (Nero AG)
      SRV - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
      SRV - (BcmSqlStartupSvc) -- C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe (Microsoft Corporation)
      SRV - (WcesComm) -- C:\Windows\WindowsMobile\wcescomm.dll (Microsoft Corporation)
      SRV - (RapiMgr) -- C:\Windows\WindowsMobile\rapimgr.dll (Microsoft Corporation)


      ========== Driver Services (SafeList) ==========

      DRV - (NwlnkFwd) -- system32\DRIVERS\nwlnkfwd.sys File not found
      DRV - (NwlnkFlt) -- system32\DRIVERS\nwlnkflt.sys File not found
      DRV - (IpInIp) -- system32\DRIVERS\ipinip.sys File not found
      DRV - (MBAMProtector) -- C:\Windows\System32\drivers\mbam.sys (Malwarebytes Corporation)
      DRV - (aswSnx) -- C:\Windows\System32\drivers\aswSnx.sys (AVAST Software)
      DRV - (aswSP) -- C:\Windows\System32\drivers\aswSP.sys (AVAST Software)
      DRV - (aswVmm) -- C:\Windows\System32\drivers\aswVmm.sys ()
      DRV - (aswTdi) -- C:\Windows\System32\drivers\aswTdi.sys (AVAST Software)
      DRV - (aswRdr) -- C:\Windows\System32\drivers\aswRdr.sys (AVAST Software)
      DRV - (aswRvrt) -- C:\Windows\System32\drivers\aswRvrt.sys ()
      DRV - (aswMonFlt) -- C:\Windows\System32\drivers\aswMonFlt.sys (AVAST Software)
      DRV - (aswFsBlk) -- C:\Windows\System32\drivers\aswFsBlk.sys (AVAST Software)
      DRV - (NisDrv) -- C:\Windows\System32\drivers\NisDrvWFP.sys (Microsoft Corporation)
      DRV - (ssadmdm) -- C:\Windows\System32\drivers\ssadmdm.sys (MCCI Corporation)
      DRV - (ssadbus) -- C:\Windows\System32\drivers\ssadbus.sys (MCCI Corporation)
      DRV - (ssadmdfl) -- C:\Windows\System32\drivers\ssadmdfl.sys (MCCI Corporation)
      DRV - (UsbserFilt) -- C:\Windows\System32\drivers\usbser_lowerfltj.sys (Nokia)
      DRV - (upperdev) -- C:\Windows\System32\drivers\usbser_lowerflt.sys (Nokia)
      DRV - (nmwcdc) -- C:\Windows\System32\drivers\ccdcmbo.sys (Nokia)
      DRV - (nmwcd) -- C:\Windows\System32\drivers\ccdcmb.sys (Nokia)
      DRV - (nmwcdnsu) -- C:\Windows\System32\drivers\nmwcdnsu.sys (Nokia)
      DRV - (nmwcdnsuc) -- C:\Windows\System32\drivers\nmwcdnsuc.sys (Nokia)
      DRV - (UnlockerDriver5) -- C:\Program Files\Unlocker\UnlockerDriver5.sys ()
      DRV - (athr) -- C:\Windows\System32\drivers\athr.sys (Atheros Communications, Inc.)
      DRV - (netr28u) -- C:\Windows\System32\drivers\netr28u.sys (Ralink Technology Corp.)
      DRV - (winusb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
      DRV - (s1029unic) -- C:\Windows\System32\drivers\s1029unic.sys (MCCI Corporation)
      DRV - (s1029mdm) -- C:\Windows\System32\drivers\s1029mdm.sys (MCCI Corporation)
      DRV - (s1029bus) -- C:\Windows\System32\drivers\s1029bus.sys (MCCI Corporation)
      DRV - (s1029mdfl) -- C:\Windows\System32\drivers\s1029mdfl.sys (MCCI Corporation)
      DRV - (s1029mgmt) -- C:\Windows\System32\drivers\s1029mgmt.sys (MCCI Corporation)
      DRV - (s1029obex) -- C:\Windows\System32\drivers\s1029obex.sys (MCCI Corporation)
      DRV - (s1029nd5) -- C:\Windows\System32\drivers\s1029nd5.sys (MCCI Corporation)
      DRV - (RTL8169) -- C:\Windows\System32\drivers\Rtlh86.sys (Realtek )
      DRV - (pccsmcfd) -- C:\Windows\System32\drivers\pccsmcfd.sys (Nokia)
      DRV - (NETw3v32) -- C:\Windows\System32\drivers\NETw3v32.sys (Intel Corporation)
      DRV - (seehcri) -- C:\Windows\System32\drivers\seehcri.sys (Sony Ericsson Mobile Communications)
      DRV - (KMDFMEMIO) -- C:\Windows\System32\drivers\KMDFMEMIO.sys (SAMSUNG ELECTRONICS CO., LTD.)
      DRV - (AgereSoftModem) -- C:\Windows\System32\drivers\AGRSM.sys (Agere Systems)
      DRV - (bcm4sbxp) -- C:\Windows\System32\drivers\bcm4sbxp.sys (Broadcom Corporation)
      DRV - (k600mgmt) -- C:\Windows\System32\drivers\k600mgmt.sys (MCCI)
      DRV - (k600obex) -- C:\Windows\System32\drivers\k600obex.sys (MCCI)
      DRV - (k600mdm) -- C:\Windows\System32\drivers\k600mdm.sys (MCCI)
      DRV - (k600mdfl) -- C:\Windows\System32\drivers\k600mdfl.sys (MCCI)
      DRV - (k600bus) -- C:\Windows\System32\drivers\k600bus.sys (MCCI)


      ========== Standard Registry (SafeList) ==========


      ========== Internet Explorer ==========

      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Google
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = Google
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Google
      IE - HKLM\..\SearchScopes,DefaultScope =
      IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = http://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN
      IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7


      IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope =
      IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

      IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
      IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

      IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =

      IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =

      IE - HKU\S-1-5-21-1259646801-4229971253-871571626-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = iGoogle
      IE - HKU\S-1-5-21-1259646801-4229971253-871571626-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Preserve
      IE - HKU\S-1-5-21-1259646801-4229971253-871571626-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = iGoogle
      IE - HKU\S-1-5-21-1259646801-4229971253-871571626-1000\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = Google
      IE - HKU\S-1-5-21-1259646801-4229971253-871571626-1000\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Google
      IE - HKU\S-1-5-21-1259646801-4229971253-871571626-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      IE - HKU\S-1-5-21-1259646801-4229971253-871571626-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
      IE - HKU\S-1-5-21-1259646801-4229971253-871571626-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
      IE - HKU\S-1-5-21-1259646801-4229971253-871571626-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

      ========== FireFox ==========

      FF - prefs.js..extensions.enabledItems: [email protected]:1.1.3
      FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
      FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
      FF - prefs.js..extensions.enabledItems: [email protected]:1.0.0.723
      FF - prefs.js..extensions.enabledItems: {9c905b42-976e-43c1-bc30-fc5937017909}:2.5.6.0
      FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.4.2.20111006100951
      FF - prefs.js..extensions.enabledItems: [email protected]:7.0.1426
      FF - prefs.js..browser.search.useDBForOrder: true
      FF - prefs.js..browser.startup.homepage: "http://google.com"
      FF - prefs.js..keyword.URL: "https://www.google.com/search?q="
      FF - prefs.js..browser.search.order.1: "(Google)"
      FF - prefs.js..browser.search.defaultenginename: "(Google)"
      FF - prefs.js..browser.search.selectedEngine: "Google"
      FF - prefs.js..browser.search.defaulturl: "www.Google.com"
      FF - user.js - File not found

      FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
      FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
      FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
      FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
      FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
      FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
      FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
      FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
      FF - HKLM\Software\MozillaPlugins\@veetle.com/vbp;version=0.9.17: C:\Program Files\Veetle\VLCBroadcast\npvbp.dll (Veetle Inc)
      FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.17: C:\Program Files\Veetle\plugins\npVeetle.dll (Veetle Inc)
      FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.17: C:\Program Files\Veetle\Player\npvlc.dll (Veetle Inc)
      FF - HKCU\Software\MozillaPlugins\@yahoo.com/BrowserPlus,version=2.7.1: C:\Users\Andres\AppData\Local\Yahoo!\BrowserPlus\2.7.1\Plugins\npybrowserplus_2.7.1.dll (Yahoo! Inc.)

      FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\[email protected]: C:\Program Files\Nokia\Nokia PC Suite 7\bkmrksync\ [2010/03/05 22:16:23 | 000,000,000 | ---D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\[email protected]: C:\Program Files\Alwil Software\Avast5\WebRep\FF [2013/04/05 17:08:37 | 000,000,000 | ---D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.5.7\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010/01/06 17:44:58 | 000,000,000 | ---D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.5.7\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2013/03/06 19:21:29 | 000,000,000 | ---D | M]

      [2009/12/31 13:25:56 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Andres\AppData\Roaming\mozilla\Extensions
      [2013/04/10 07:06:49 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Andres\AppData\Roaming\mozilla\Firefox\Profiles\3nhq3w53.default\extensions
      [2010/01/07 13:50:40 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Andres\AppData\Roaming\mozilla\Firefox\Profiles\3nhq3w53.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
      [2012/02/05 01:27:00 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Users\Andres\AppData\Roaming\mozilla\Firefox\Profiles\3nhq3w53.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
      [2013/02/16 19:01:22 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions
      [2010/04/28 15:31:55 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
      [2011/02/07 00:00:11 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
      [2010/11/12 19:53:06 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
      [2009/12/22 05:27:14 | 000,003,996 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\drae.xml
      [2009/12/22 05:27:14 | 000,000,751 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-es.xml
      [2013/04/08 18:08:04 | 000,000,786 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\portaldosites.xml
      [2009/12/22 05:27:14 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-es.xml
      [2009/12/22 05:27:14 | 000,000,798 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-es.xml

      ========== Chrome ==========

      CHR - default_search_provider: Google (Enabled)
      CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
      CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
      CHR - homepage: Google
      CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files\Google\Chrome\Application\26.0.1410.64\PepperFlash\pepflashplayer.dll
      CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
      CHR - plugin: Native Client (Enabled) = C:\Program Files\Google\Chrome\Application\26.0.1410.64\ppGoogleNaClPluginChrome.dll
      CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files\Google\Chrome\Application\26.0.1410.64\pdf.dll
      CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
      CHR - plugin: Java Deployment Toolkit 6.0.230.5 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll
      CHR - plugin: Java(TM) Platform SE 6 U23 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
      CHR - plugin: Google Earth Plugin (Enabled) = C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
      CHR - plugin: Google Update (Enabled) = C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll
      CHR - plugin: Silverlight Plug-In (Enabled) = C:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll
      CHR - plugin: Veetle TV Player (Enabled) = C:\Program Files\Veetle\Player\npvlc.dll
      CHR - plugin: Veetle Broadcaster Plugin (Enabled) = C:\Program Files\Veetle\VLCBroadcast\npvbp.dll
      CHR - plugin: Veetle TV Core (Enabled) = C:\Program Files\Veetle\plugins\npVeetle.dll
      CHR - plugin: BrowserPlus (from Yahoo!) v2.7.1 (Enabled) = C:\Users\Andres\AppData\Local\Yahoo!\BrowserPlus\2.7.1\Plugins\npybrowserplus_2.7.1.dll
      CHR - plugin: Windows Presentation Foundation (Enabled) = C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
      CHR - plugin: Shockwave for Director (Enabled) = C:\Windows\system32\Adobe\Director\np32dsw.dll
      CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\system32\Macromed\Flash\NPSWF32.dll
      CHR - Extension: avast! WebRep = C:\Users\Andres\AppData\Local\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda\8.0.1483_0\

      O1 HOSTS File: ([2010/08/31 14:11:50 | 000,000,851 | R--- | M]) - C:\Windows\System32\drivers\etc\hosts
      O1 - Hosts: 127.0.0.1 localhost
      O1 - Hosts: ::1 localhost
      O2 - BHO: (BitComet Helper) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll (BitComet)
      O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
      O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
      O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll ()
      O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll (Google Inc.)
      O2 - BHO: (Google Dictionary Compression sdch) - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll (Google Inc.)
      O3 - HKLM\..\Toolbar: (&Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll ()
      O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
      O3 - HKU\S-1-5-21-1259646801-4229971253-871571626-1000\..\Toolbar\WebBrowser: (&Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll ()
      O4 - HKLM..\Run: [avast] C:\Program Files\Alwil Software\Avast5\avastUI.exe (AVAST Software)
      O4 - HKLM..\Run: [CLMLServer] C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe (CyberLink)
      O4 - HKLM..\Run: [KiesTrayAgent] C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.)
      O4 - HKLM..\Run: [MSC] C:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation)
      O4 - HKLM..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe (Nokia)
      O4 - HKLM..\Run: [NokiaMusic FastStart] C:\Program Files\Nokia\Nokia Music Player\NokiaMusicPlayer.exe (Nokia)
      O4 - HKLM..\Run: [NSU_agent] C:\Program Files\Nokia\Nokia Software Updater\nsu3ui_agent.exe ()
      O4 - HKLM..\Run: [PDVD8LanguageShortcut] C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe (CyberLink Corp.)
      O4 - HKLM..\Run: [RemoteControl8] C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe (CyberLink Corp.)
      O4 - HKLM..\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe (Realtek Semiconductor Corp.)
      O4 - HKLM..\Run: [UMonit] C:\Windows\System32\UMonit.exe ()
      O4 - HKLM..\Run: [UpdateLBPShortCut] C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
      O4 - HKLM..\Run: [UpdateP2GoShortCut] C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
      O4 - HKLM..\Run: [UpdatePDRShortCut] C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
      O4 - HKLM..\Run: [UpdatePPShortCut] C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
      O4 - HKLM..\Run: [UpdatePSTShortCut] C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
      O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
      O4 - HKU\S-1-5-19..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
      O4 - HKU\S-1-5-20..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
      O4 - HKU\S-1-5-21-1259646801-4229971253-871571626-1000..\Run: [CollaborationHost] C:\Windows\System32\p2phost.exe (Microsoft Corporation)
      O4 - HKU\S-1-5-21-1259646801-4229971253-871571626-1000..\Run: [KiesHelper] C:\Program Files\Samsung\Kies\KiesHelper.exe (Samsung)
      O4 - HKU\S-1-5-21-1259646801-4229971253-871571626-1000..\Run: [KiesPDLR] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe ()
      O4 - HKU\S-1-5-21-1259646801-4229971253-871571626-1000..\Run: [PC Suite Tray] C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia)
      O4 - HKU\S-1-5-21-1259646801-4229971253-871571626-1000..\RunOnce: [FlashPlayerUpdate] C:\Windows\System32\Macromed\Flash\FlashUtil32_11_6_602_180_ActiveX.exe (Adobe Systems Incorporated)
      O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149
      O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149
      O7 - HKU\S-1-5-21-1259646801-4229971253-871571626-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149
      O8 - Extra context menu item: &D&escargue &con BitComet - C:\Program Files\BitComet\BitComet.exe (BitComet - A free C++ BitTorrent/HTTP/FTP Download Client)
      O8 - Extra context menu item: &D&escargue todo con BitComet - C:\Program Files\BitComet\BitComet.exe (BitComet - A free C++ BitTorrent/HTTP/FTP Download Client)
      O8 - Extra context menu item: &D&escargue todos los vídeos con BitComet - C:\Program Files\BitComet\BitComet.exe (BitComet - A free C++ BitTorrent/HTTP/FTP Download Client)
      O9 - Extra Button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation)
      O9 - Extra 'Tools' menuitem : @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation)
      O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL (Microsoft Corporation)
      O9 - Extra Button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll (BitComet)
      O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
      O13 - gopher Prefix: missing
      O15 - HKU\S-1-5-21-1259646801-4229971253-871571626-1000\..Trusted Domains: descargasjoomla.com ([www] http in Sitios de confianza)
      O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_23)
      O16 - DPF: {CB927D12-4FF7-4A9E-A169-56E4B8A75598} http://appldnld.apple.com.edgesuite....x/qtplugin.cab (QuickTime Element Behavior)
      O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{3BD2ED0C-ACB9-4CEA-884E-6E9F01C201E1}: DhcpNameServer = 192.168.1.1
      O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL (Microsoft Corporation)
      O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
      O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
      O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
      O24 - Desktop WallPaper: D:\wallpapers\Dock.jpg
      O24 - Desktop BackupWallPaper: D:\wallpapers\Dock.jpg
      O32 - HKLM CDRom: AutoRun - 1
      O32 - AutoRun File - [2006/09/18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
      O33 - MountPoints2\{2a65ce0d-882e-11df-a953-001377e79600}\Shell - "" = AutoRun
      O33 - MountPoints2\{2a65ce0d-882e-11df-a953-001377e79600}\Shell\AutoRun\command - "" = F:\Startme.exe
      O34 - HKLM BootExecute: (autocheck autochk *)
      O35 - HKLM\..comfile [open] -- "%1" %*
      O35 - HKLM\..exefile [open] -- "%1" %*
      O37 - HKLM\...com [@ = comfile] -- "%1" %*
      O37 - HKLM\...exe [@ = exefile] -- "%1" %*
      O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
      O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

      NetSvcs: FastUserSwitchingCompatibility - File not found
      NetSvcs: Ias - C:\Windows\System32\ias.dll (Microsoft Corporation)
      NetSvcs: Nla - File not found
      NetSvcs: Ntmssvc - File not found
      NetSvcs: NWCWorkstation - File not found
      NetSvcs: Nwsapagent - File not found
      NetSvcs: SRService - File not found
      NetSvcs: WmdmPmSp - File not found
      NetSvcs: LogonHours - File not found
      NetSvcs: PCAudit - File not found
      NetSvcs: helpsvc - File not found
      NetSvcs: uploadmgr - File not found

      MsConfig - StartUpReg: Sony Ericsson PC Suite - hkey= - key= - Reg Error: Value error. File not found
      MsConfig - StartUpReg: SpybotSD TeaTimer - hkey= - key= - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
      MsConfig - State: "startup" - 2

      CREATERESTOREPOINT
      Restore point Set: OTL Restore Point

      ========== Files/Folders - Created Within 30 Days ==========

      [2013/04/20 19:20:12 | 000,000,000 | ---D | C] -- C:\Users\Andres\AppData\Roaming\Malwarebytes
      [2013/04/20 19:19:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
      [2013/04/20 19:19:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
      [2013/04/20 19:19:43 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
      [2013/04/20 19:19:42 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
      [2013/04/20 13:36:05 | 000,000,000 | ---D | C] -- C:\Users\Andres\Desktop\aqui estamos
      [2013/04/10 07:24:50 | 000,000,000 | ---D | C] -- C:\Users\Andres\AppData\Roaming\GlarySoft
      [2013/04/10 07:16:45 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities
      [2013/04/10 07:16:29 | 000,000,000 | ---D | C] -- C:\Program Files\Glary Utilities
      [2013/04/10 06:47:44 | 000,000,000 | ---D | C] -- C:\_AT-Destroyer
      [2013/04/08 18:36:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
      [2013/04/08 18:35:58 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
      [2013/04/06 14:25:25 | 000,000,000 | ---D | C] -- C:\Users\Andres\AppData\Local\{71DFD312-5BB5-4669-9368-708834127B08}
      [2013/04/03 19:33:22 | 000,000,000 | ---D | C] -- C:\Users\Andres\Documents\renta 2012
      [2013/04/02 20:36:34 | 004,890,776 | ---- | C] (TeamViewer GmbH) -- C:\Users\Andres\Desktop\TeamViewer_Setup_es.exe
      [2013/04/02 19:32:09 | 000,000,000 | ---D | C] -- C:\Program Files\QuickTime
      [2013/04/01 21:11:15 | 000,000,000 | ---D | C] -- C:\Windows\System32\Extensions
      [2013/04/01 21:11:00 | 000,000,000 | ---D | C] -- C:\Windows\System32\searchplugins
      [2013/03/30 11:51:37 | 000,000,000 | ---D | C] -- C:\Users\Andres\AppData\Roaming\GoforFiles
      [2013/03/27 1827 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth
      [2013/03/26 22:18:11 | 000,000,000 | ---D | C] -- C:\Users\Andres\AppData\Local\{3334018D-9FF8-4C9C-9F45-F138AB7EA7AE}
      [2013/03/26 20:37:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\aTube Catcher
      [2013/03/26 20:36:01 | 011,681,632 | ---- | C] (DsNET Corp) -- C:\Users\Andres\Desktop\aTube_Catcher_Setup-291347.exe

      ========== Files - Modified Within 30 Days ==========

      [2055/09/19 08:29:11 | 000,002,012 | ---- | M] () -- C:\Windows\System32\NAV_75_cltDynam.dat
      [2013/04/23 19:21:00 | 000,001,088 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
      [2013/04/23 19:08:25 | 000,001,084 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
      [2013/04/23 19:08:25 | 000,000,314 | ---- | M] () -- C:\Windows\tasks\GlaryInitialize.job
      [2013/04/23 19:07:48 | 000,004,784 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
      [2013/04/23 19:07:48 | 000,004,784 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
      [2013/04/23 19:07:37 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
      [2013/04/23 19:07:35 | 3150,565,376 | -HS- | M] () -- C:\hiberfil.sys
      [2013/04/23 19:06:42 | 000,000,012 | ---- | M] () -- C:\Windows\bthservsdp.dat
      [2013/04/23 19:06:03 | 000,001,075 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk
      [2013/04/23 19:06:03 | 000,000,846 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
      [2013/04/23 16:11:44 | 000,194,516 | ---- | M] () -- C:\Users\Andres\Documents\cc_20130423_161057_copiaseguridadregistro.reg
      [2013/04/23 16:03:04 | 000,109,568 | ---- | M] () -- C:\Users\Andres\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      [2013/04/20 21:26:18 | 000,740,418 | ---- | M] () -- C:\Windows\System32\perfh00A.dat
      [2013/04/20 21:26:18 | 000,651,388 | ---- | M] () -- C:\Windows\System32\perfh009.dat
      [2013/04/20 21:26:18 | 000,160,440 | ---- | M] () -- C:\Windows\System32\perfc00A.dat
      [2013/04/20 21:26:18 | 000,125,356 | ---- | M] () -- C:\Windows\System32\perfc009.dat
      [2013/04/20 19:19:55 | 000,000,906 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
      [2013/04/13 17:00:48 | 1895,391,236 | ---- | M] () -- C:\Users\Andres\Desktop\lavidadepi.avi
      [2013/04/11 03:25:41 | 000,403,568 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
      [2013/04/10 07:16:45 | 000,000,863 | ---- | M] () -- C:\Users\Andres\Desktop\Glary Utilities.lnk
      [2013/04/10 07:06:58 | 000,000,142 | ---- | M] () -- C:\Windows\DeleteOnReboot.bat
      [2013/04/09 16:09:21 | 000,000,943 | ---- | M] () -- C:\Users\Andres\Desktop\Launch Internet Explorer Browser.lnk
      [2013/04/08 18:36:01 | 000,000,804 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
      [2013/04/07 21:11:33 | 007,170,473 | ---- | M] () -- C:\Users\Andres\Desktop\Aprende_ingles_en_7_dias.pdf
      [2013/04/06 14:35:34 | 001,604,264 | ---- | M] () -- C:\Users\Andres\Desktop\presupuesto sevilla.zip
      [2013/04/05 17:13:44 | 000,002,577 | ---- | M] () -- C:\Windows\System32\config.nt
      [2013/04/04 14:50:32 | 000,022,856 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
      [2013/04/02 20:37:08 | 004,890,776 | ---- | M] (TeamViewer GmbH) -- C:\Users\Andres\Desktop\TeamViewer_Setup_es.exe
      [2013/03/30 15:57:38 | 000,000,357 | ---- | M] () -- C:\Users\Andres\Desktop\jesu 2 - Acceso directo.lnk
      [2013/03/27 1827 | 000,002,073 | ---- | M] () -- C:\Users\Public\Desktop\Google Earth.lnk
      [2013/03/26 20:40:16 | 000,001,907 | ---- | M] () -- C:\Users\Public\Desktop\Video Search.lnk
      [2013/03/26 20:40:15 | 000,000,979 | ---- | M] () -- C:\Users\Public\Desktop\aTube Catcher.lnk
      [2013/03/26 20:36:46 | 011,681,632 | ---- | M] (DsNET Corp) -- C:\Users\Andres\Desktop\aTube_Catcher_Setup-291347.exe

      ========== Files Created - No Company Name ==========

      [2013/04/23 16:11:28 | 000,194,516 | ---- | C] () -- C:\Users\Andres\Documents\cc_20130423_161057_copiaseguridadregistro.reg
      [2013/04/20 19:19:55 | 000,000,906 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
      [2013/04/13 14:58:07 | 1895,391,236 | ---- | C] () -- C:\Users\Andres\Desktop\lavidadepi.avi
      [2013/04/10 07:16:47 | 000,000,314 | ---- | C] () -- C:\Windows\tasks\GlaryInitialize.job
      [2013/04/10 07:16:45 | 000,000,863 | ---- | C] () -- C:\Users\Andres\Desktop\Glary Utilities.lnk
      [2013/04/10 07:03:21 | 000,000,142 | ---- | C] () -- C:\Windows\DeleteOnReboot.bat
      [2013/04/08 18:36:01 | 000,000,804 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
      [2013/04/07 21:11:19 | 007,170,473 | ---- | C] () -- C:\Users\Andres\Desktop\Aprende_ingles_en_7_dias.pdf
      [2013/04/06 14:35:33 | 001,604,264 | ---- | C] () -- C:\Users\Andres\Desktop\presupuesto sevilla.zip
      [2013/04/05 17:08:41 | 000,164,736 | ---- | C] () -- C:\Windows\System32\drivers\aswVmm.sys
      [2013/04/05 17:08:41 | 000,049,248 | ---- | C] () -- C:\Windows\System32\drivers\aswRvrt.sys
      [2013/03/30 15:57:38 | 000,000,357 | ---- | C] () -- C:\Users\Andres\Desktop\jesu 2 - Acceso directo.lnk
      [2013/03/27 1827 | 000,002,073 | ---- | C] () -- C:\Users\Public\Desktop\Google Earth.lnk
      [2013/03/26 20:40:16 | 000,001,907 | ---- | C] () -- C:\Users\Public\Desktop\Video Search.lnk
      [2013/03/26 20:40:15 | 000,000,979 | ---- | C] () -- C:\Users\Public\Desktop\aTube Catcher.lnk
      [2012/01/06 21:19:58 | 000,024,206 | ---- | C] () -- C:\Users\Andres\AppData\Roaming\UserTile.png
      [2011/08/12 21:51:05 | 000,013,931 | ---- | C] () -- C:\Windows\System32\RaCoInst.dat
      [2011/05/12 17:55:54 | 000,119,217 | ---- | C] () -- C:\Users\Andres\AppData\Roaming\icarus-dxdiag.xml
      [2010/04/28 16:39:25 | 000,041,405 | ---- | C] () -- C:\Users\Andres\lax.jar
      [2010/04/01 19:15:25 | 000,000,045 | ---- | C] () -- C:\Users\Andres\.edu.xtec.properties
      [2010/03/21 19:07:41 | 000,001,356 | ---- | C] () -- C:\Users\Andres\AppData\Local\d3d9caps.dat
      [2009/12/29 20:36:45 | 000,109,568 | ---- | C] () -- C:\Users\Andres\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

      ========== ZeroAccess Check ==========

      [2006/11/02 14:51:16 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

      [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

      [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
      "" = %SystemRoot%\system32\shell32.dll -- [2012/06/08 19:47:00 | 011,586,048 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Apartment

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
      "" = %systemroot%\system32\wbem\fastprox.dll -- [2009/03/03 06:36:24 | 000,615,424 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Free

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
      "" = %systemroot%\system32\wbem\wbemess.dll -- [2008/01/21 04:33:39 | 000,347,648 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Both

      ========== LOP Check ==========

      [2011/06/19 11:54:46 | 000,000,000 | ---D | M] -- C:\Users\Andres\AppData\Roaming\com.socialbox.socialbox
      [2009/12/31 13:25:43 | 000,000,000 | ---D | M] -- C:\Users\Andres\AppData\Roaming\CometNetwork
      [2013/04/08 19:03:50 | 000,000,000 | ---D | M] -- C:\Users\Andres\AppData\Roaming\FileZilla
      [2013/04/10 07:24:50 | 000,000,000 | ---D | M] -- C:\Users\Andres\AppData\Roaming\GlarySoft
      [2013/03/30 11:52:06 | 000,000,000 | ---D | M] -- C:\Users\Andres\AppData\Roaming\GoforFiles
      [2011/11/25 22:51:37 | 000,000,000 | ---D | M] -- C:\Users\Andres\AppData\Roaming\MA2
      [2010/08/02 16:56:58 | 000,000,000 | ---D | M] -- C:\Users\Andres\AppData\Roaming\Nokia
      [2010/01/19 22:59:50 | 000,000,000 | ---D | M] -- C:\Users\Andres\AppData\Roaming\OpenOffice.org
      [2012/01/18 18:32:40 | 000,000,000 | ---D | M] -- C:\Users\Andres\AppData\Roaming\PC Suite
      [2012/01/06 21:19:58 | 000,000,000 | ---D | M] -- C:\Users\Andres\AppData\Roaming\PeerNetworking
      [2013/03/21 16:24:39 | 000,000,000 | ---D | M] -- C:\Users\Andres\AppData\Roaming\picpick
      [2012/10/04 19:15:11 | 000,000,000 | ---D | M] -- C:\Users\Andres\AppData\Roaming\RegistryKeys
      [2012/05/23 19:19:13 | 000,000,000 | ---D | M] -- C:\Users\Andres\AppData\Roaming\Samsung
      [2010/01/16 16:54:18 | 000,000,000 | ---D | M] -- C:\Users\Andres\AppData\Roaming\Softi Software
      [2010/01/27 20:49:54 | 000,000,000 | ---D | M] -- C:\Users\Andres\AppData\Roaming\Softland
      [2012/10/17 22:07:15 | 000,000,000 | ---D | M] -- C:\Users\Andres\AppData\Roaming\Temp
      [2011/11/25 22:58:07 | 000,000,000 | ---D | M] -- C:\Users\Andres\AppData\Roaming\Vogat Interactive
      [2012/01/21 00:56:35 | 000,000,000 | ---D | M] -- C:\Users\Andres\AppData\Roaming\Windows Live Writer

      ========== Purity Check ==========



      ========== Custom Scans ==========

      < %SYSTEMDRIVE%\*.* >
      [2013/04/23 19:00:49 | 000,004,512 | ---- | M] () -- C:\AdwCleaner[R1].txt
      [2013/04/23 19:01:39 | 000,004,572 | ---- | M] () -- C:\AdwCleaner[R2].txt
      [2013/04/10 07:03:19 | 000,000,501 | ---- | M] () -- C:\AdwCleaner[S1].txt
      [2013/04/10 07:06:58 | 000,035,543 | ---- | M] () -- C:\AdwCleaner[S2].txt
      [2013/04/23 19:06:11 | 000,003,550 | ---- | M] () -- C:\AdwCleaner[S3].txt
      [2013/04/10 06:52:34 | 000,022,806 | ---- | M] () -- C:\AT-Destroyer.txt
      [2006/09/18 23:43:36 | 000,000,024 | ---- | M] () -- C:\autoexec.bat
      [2009/04/11 08:36:36 | 000,333,257 | RHS- | M] () -- C:\bootmgr
      [2008/02/09 04:52:13 | 000,008,192 | R-S- | M] () -- C:\BOOTSECT.BAK
      [2012/11/13 23:39:52 | 000,000,078 | ---- | M] () -- C:\ChromeHPLog.txt
      [2006/09/18 23:43:37 | 000,000,010 | ---- | M] () -- C:\config.sys
      [2013/04/23 19:07:35 | 3150,565,376 | -HS- | M] () -- C:\hiberfil.sys
      [2013/01/07 11:09:46 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
      [2013/01/07 11:09:46 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
      [2013/04/23 19:07:33 | 3464,368,128 | -HS- | M] () -- C:\pagefile.sys
      [2009/06/24 05:39:17 | 000,001,799 | ---- | M] () -- C:\RHDSetup.log
      [2009/06/24 05:51:35 | 000,000,190 | ---- | M] () -- C:\setup.log

      < End of report >

    6. #6
      Moderador Gral.
      Avatar de Javierhf
      Registrado
      jun 2006
      Ubicación
      España - Madrid
      Mensajes
      15.779

      Re: Ordenador loco y portaldosites como pagina inicio

      Ahora sigue estos pasos :

      MUY Importante ~ Realiza una copia de seguridad del registro con >> Erunt.

      Y después ejecuta de nuevo OTL.exe

      Copia y Pega el código que está dentro del recuadro de abajo en la sección Análisis Personalizado / Código de Reparación.

      Código:
      :OTL
      MOD - C:\Users\Andres\AppData\Local\Temp\c25e8b3d-33a7-42bf-85e6-6880c6753136\CliSecureRT.dll ()
      SRV - (SBSDWSCService) -- C:\Program Files\Spybot File not found
      DRV - (NwlnkFwd) -- system32\DRIVERS\nwlnkfwd.sys File not found
      DRV - (NwlnkFlt) -- system32\DRIVERS\nwlnkflt.sys File not found
      DRV - (IpInIp) -- system32\DRIVERS\ipinip.sys File not found
      FF - prefs.js..extensions.enabledItems: [email protected]:1.1.3
      FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
      FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
      FF - user.js - File not found
      FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
      [2010/04/28 15:31:55 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
      [2011/02/07 00:00:11 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
      [2010/11/12 19:53:06 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
      [2009/12/22 05:27:14 | 000,000,751 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-es.xml
      [2013/04/08 18:08:04 | 000,000,786 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\portaldosites.xml
      CHR - plugin: Java Deployment Toolkit 6.0.230.5 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll
      CHR - plugin: Java(TM) Platform SE 6 U23 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
      O2 - BHO: (BitComet Helper) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll (BitComet)
      O13 - gopher Prefix: missing
      O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_23)
      O33 - MountPoints2\{2a65ce0d-882e-11df-a953-001377e79600}\Shell - "" = AutoRun
      O33 - MountPoints2\{2a65ce0d-882e-11df-a953-001377e79600}\Shell\AutoRun\command - "" = F:\Startme.exe
      MsConfig - StartUpReg: Sony Ericsson PC Suite - hkey= - key= - Reg Error: Value error. File not found
      [2013/04/23 19:08:25 | 000,000,314 | ---- | M] () -- C:\Windows\tasks\GlaryInitialize.job
      :Files
      ipconfig /flushdns /c
      ipconfig /renew /c
      :Commands
      [PURITY]
      [EMPTYFLASH]
      [EMPTYTEMP]
      [RESETHOSTS]
      Presiona el Botón Reparar para lanzar la eliminación. Después presionas en OK.

      OTL va a Reiniciar el ordenador para completar la eliminación.

      Guardas el nuevo reporte generado, y lo copias y pegas en tu próxima respuesta.

      Antes de contestarnos, y después de pasar OTL, revisa/actualiza tu versión de Java(Muy Importante) >> Descarga gratuita del software de Java

      Y cuando nos contestes dinos que versión de Java se ha quedado instalada >> ¿Cómo puedo comprobar si Java funciona en mi equipo?

      Recuerda ponernos el log de OTL, y dinos también que versión de Java tienes ahora y como sigue el ordenador, en relación al problema planteado.

      Saludos.
      ~ Estaré ausente del 15 de Agosto al 1 de Septiembre. ~

      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de jabar1971
      Registrado
      feb 2009
      Ubicación
      sevilla
      Mensajes
      62

      Re: Ordenador loco y portaldosites como pagina inicio

      All processes killed
      ========== OTL ==========
      Error: No service named SBSDWSCService was found to stop!
      Service\Driver key SBSDWSCService not found.
      File C:\Program Files\Spybot File not found not found.
      Error: No service named NwlnkFwd was found to stop!
      Service\Driver key NwlnkFwd not found.
      File system32\DRIVERS\nwlnkfwd.sys File not found not found.
      Error: No service named NwlnkFlt was found to stop!
      Service\Driver key NwlnkFlt not found.
      File system32\DRIVERS\nwlnkflt.sys File not found not found.
      Error: No service named IpInIp was found to stop!
      Service\Driver key IpInIp not found.
      File system32\DRIVERS\ipinip.sys File not found not found.
      Prefs.js: [email protected]:1.1.3 removed from extensions.enabledItems
      Prefs.js: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 removed from extensions.enabledItems
      Prefs.js: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 removed from extensions.enabledItems
      Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@java.com/JavaPlugin\ not found.
      File C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll not found.
      Folder C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\ not found.
      Folder C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\ not found.
      File C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll not found.
      File C:\Program Files\mozilla firefox\searchplugins\eBay-es.xml not found.
      File C:\Program Files\mozilla firefox\searchplugins\portaldosites.xml not found.
      File C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll not found.
      File C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll not found.
      Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}\ not found.
      File C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll not found.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\Prefixes\\gopher|:gopher:// /E : value set successfully!
      Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
      Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2a65ce0d-882e-11df-a953-001377e79600}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2a65ce0d-882e-11df-a953-001377e79600}\ not found.
      Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2a65ce0d-882e-11df-a953-001377e79600}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2a65ce0d-882e-11df-a953-001377e79600}\ not found.
      File F:\Startme.exe not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\Sony Ericsson PC Suite\ not found.
      File C:\Windows\tasks\GlaryInitialize.job not found.
      ========== FILES ==========
      < ipconfig /flushdns /c >
      Configuraci¢n IP de Windows
      Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.
      D:\aplicaciones\limpiadores virus\cmd.bat deleted successfully.
      D:\aplicaciones\limpiadores virus\cmd.txt deleted successfully.
      < ipconfig /renew /c >
      Configuraci¢n IP de Windows
      No se puede realizar ninguna operaci¢n en Conexi¢n de *rea local mientras los medios
      est‚n desconectados.
      Adaptador LAN inal*mbrico Conexi¢n de red inal*mbrica:
      Sufijo DNS espec¡fico para la conexi¢n. . :
      V¡nculo: direcci¢n IPv6 local. . . : fe80::103a:c3ca:7ef1:afbb%11
      Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.100
      M*scara de subred . . . . . . . . . . . . : 255.255.255.0
      Puerta de enlace predeterminada . . . . . : 192.168.1.1
      Adaptador de Ethernet Conexi¢n de *rea local:
      Estado de los medios. . . . . . . . . . . : medios desconectados
      Sufijo DNS espec¡fico para la conexi¢n. . :
      Adaptador de t£nel Conexi¢n de *rea local* 6:
      Estado de los medios. . . . . . . . . . . : medios desconectados
      Sufijo DNS espec¡fico para la conexi¢n. . :
      Adaptador de t£nel Conexi¢n de *rea local* 7:
      Estado de los medios. . . . . . . . . . . : medios desconectados
      Sufijo DNS espec¡fico para la conexi¢n. . :
      Adaptador de t£nel Conexi¢n de *rea local* 11:
      Sufijo DNS espec¡fico para la conexi¢n. . :
      Direcci¢n IPv6 . . . . . . . . . . : 2001:0:5ef5:79fd:c11:2fdd:abb0:6052
      V¡nculo: direcci¢n IPv6 local. . . : fe80::c11:2fdd:abb0:6052%12
      Puerta de enlace predeterminada . . . . . : ::
      D:\aplicaciones\limpiadores virus\cmd.bat deleted successfully.
      D:\aplicaciones\limpiadores virus\cmd.txt deleted successfully.
      ========== COMMANDS ==========

      [EMPTYFLASH]

      User: All Users

      User: Andres
      ->Flash cache emptied: 0 bytes

      User: Default
      ->Flash cache emptied: 0 bytes

      User: Default User
      ->Flash cache emptied: 0 bytes

      User: Public

      Total Flash Files Cleaned = 0,00 mb


      [EMPTYTEMP]

      User: All Users

      User: Andres
      ->Temp folder emptied: 1600191 bytes
      ->Temporary Internet Files folder emptied: 221779669 bytes
      ->Java cache emptied: 20510427 bytes
      ->FireFox cache emptied: 44944568 bytes
      ->Google Chrome cache emptied: 8767512 bytes
      ->Flash cache emptied: 0 bytes

      User: Default
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes
      ->Flash cache emptied: 0 bytes

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes
      ->Flash cache emptied: 0 bytes

      User: Public

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 17674484 bytes
      RecycleBin emptied: 1451143607 bytes

      Total Files Cleaned = 1.685,00 mb

      C:\Windows\System32\drivers\etc\Hosts moved successfully.
      HOSTS file reset successfully

      OTL by OldTimer - Version 3.2.69.0 log created on 04242013_182740

      Files\Folders moved on Reboot...
      File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

      PendingFileRenameOperations files...

      Registry entries deleted on Reboot...


      Tras actualizar java , la version que me sale que tengo instalada es version 7 update 21

      Decirte que antes de hacer este proceso, ya parecia ir bien el ordenador, y se quito la dichosa pagina de inicio. Aun asi he seguido tus pasos hasta el final. Parece que el ordenador va bien, lo probare unos dias y ya te comento.
      Pero me quedo con la duda de que es lo que tenia mi ordenador, me lo podria aclarar.
      Muchas gracias por todo

    8. #8
      Moderador Gral.
      Avatar de Javierhf
      Registrado
      jun 2006
      Ubicación
      España - Madrid
      Mensajes
      15.779

      Re: Ordenador loco y portaldosites como pagina inicio

      Perfecto, entonces en un par de días nos cuentas, mientras este probando no instales nada en lo absoluto.

      Saludos.
      ~ Estaré ausente del 15 de Agosto al 1 de Septiembre. ~

      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de jabar1971
      Registrado
      feb 2009
      Ubicación
      sevilla
      Mensajes
      62

      Re: Ordenador loco y portaldosites como pagina inicio

      Se me olvido deciros que todo va perfecto, funciona bien y se le quito la pagina de inicio que os comente.

    10. #10
      Moderador Gral.
      Avatar de Javierhf
      Registrado
      jun 2006
      Ubicación
      España - Madrid
      Mensajes
      15.779

      Re: Ordenador loco y portaldosites como pagina inicio

      Perfecto, nos alegra ver que esta el tema arreglado.

      Solo queda que hagas lo siguiente :

      Ejecuta de nuevo OTL.exe y presionas el Botón Limpiar.

      Esto Eliminará del sistema a OTL.exe y sus archivos creados y eliminados.

      Te pedirá reiniciar el ordenador, debes pulsar SI, con AdwCleaner y AT-Destroyer, haces lo mismo pulsando en “Desinstalar”.

      Y ahora ya damos el tema por SOLUCIONADO.
      Si necesitas reabrir el tema, pulsa en el () que veras en la parte inferior de cualquier mensaje del tema y solicítalo, un Moderad@r atenderá tu consulta.
      Te recomendamos mantenerte informado en InfoSpyware Blog y seguirnos en nuestras vías de difusión E-Mail - Facebook - Twitter
      Saludos, Javier.
      ~ Estaré ausente del 15 de Agosto al 1 de Septiembre. ~

      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.