• Registrarse
  • Iniciar sesión


  • Página 1 de 4 1234 ÚltimoÚltimo
    Resultados 1 al 10 de 39

    No puedo copiar y pegar y Lollipop resistente (Solucionado)

    Resumen del tema: No puedo copiar y pegar y Lollipop resistente (Solucionado) - Hola, Malwarebytes Anti-Malware detecta pero no consigue eliminar el siguiente adware: Distribuidor: Adware.LolliPop.IT Categoría: Registry Value Elementos: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|lollipop Otros: Value: Run|lollipop Aunque lo seleccione, le dé a eliminar y reinicie nunca lo elimina pues en ...

      
    1. #1
      Usuario Avatar de Iplacea
      Registrado
      jul 2010
      Ubicación
      España
      Mensajes
      37

      Malware No puedo copiar y pegar y Lollipop resistente (Solucionado)

      Hola,

      Malwarebytes Anti-Malware detecta pero no consigue eliminar el siguiente adware:

      Distribuidor: Adware.LolliPop.IT
      Categoría: Registry Value
      Elementos: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|lollipop
      Otros: Value: Run|lollipop

      Aunque lo seleccione, le dé a eliminar y reinicie nunca lo elimina pues en el siguiente escaneo vuelve a aparecer.

      En el panel de control no aparece ningún programa con el nombre de lollipop, y tampoco en los procesos del administrador de tareas. Además del Malware, le he pasado el antivirus (última versión del Avira), el Spybot y el CCleaner.

      Creo que es el causante de que cada vez tenga más anomalías en la navegación por internet: páginas que no encuentra (pero que si lo intentas repetidas veces es probable que sí), redireccionamiento a páginas distintas a la del vínculo seleccionado, mensajes de Internet Explorer ha detectado un problema y debe cerrarse, pantalla del navegador que se queda indefinidamente en blanco, etc.

      Os agradecería me ayudárais a eliminarlo. ¿En qué dirección se encontraría para intentar borrarlo manualmente? ¿Si una vez localizado el fichero tampoco me dejara borrarlo debo probar con KillBox?

      Por cierto, he ido a probar a restaurar el sistema pero no tenía ningún punto de restauración anterior y tampoco estaba marcada la opción de "Desactivar Restaurar sistema en todas las unidades". ¿A qué puede deberse?

      Mi Sistema Operativo es el Windows XP Profesional, Versión 2002, Service Pack 3.

      Gracias por adelantado.

      Saludos.
      Última edición por Iplacea fecha: 24/08/13 a las 15:16:30

    2. #2
      Moderadora
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      7.020

      Re: Lollipop resistente

      Hola Iplacea

      Descarga AdwCleaner.exe a tu escritorio.

      • Deshabilita temporalmente tu antivirus. y cierra todos los programas abiertos.
      • Ejecuta AdwCleaner.exe (En Windows Vista o 7, presiona clic derecho sobre el ícono y elige Ejecutar como Administrador)
      • Presiona Clean.
      • AdwCleaner.exe generará un reporte en C:\AdwCleaner\AdwCleaner [R0].txt.


      Pega el último reporte que tengas de Malwarebyte junto con el de AdwCleaner y comenta como sigue el problema.

      Un saludo
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Iplacea
      Registrado
      jul 2010
      Ubicación
      España
      Mensajes
      37

      Re: Lollipop resistente

      Gracias @Daniela,

      No he podido recuperar el log de después de hacer el "clean" con el AdwCleaner, pues a pesar de que decía que lo mostraría automáticamente tras reiniciar el ordenador, finalmente no fue así. Sin embargo sí tengo el de después de hacer el scan (y antes de limpiar) que pego a continuación:

      # AdwCleaner v3.001 - Report created 25/08/2013 at 13:22:52
      # Updated 24/08/2013 by Xplode
      # Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
      # Username : Propietario - ORDENADOR
      # Running from : C:\Documents and Settings\Propietario\Mis documentos\Descargas\adwcleaner.exe
      # Option : Scan

      ***** [ Services ] *****

      Service Found : APNMCP

      ***** [ Files / Folders ] *****

      File Found : C:\Documents and Settings\All Users\Escritorio\iLivid.lnk
      File Found : C:\Documents and Settings\Propietario\Configuración local\Datos de programa\funmoods.crx
      File Found : C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage
      File Found : C:\WINDOWS\system32\conduitEngine.tmp
      File Found : C:\WINDOWS\Tasks\OfferBoxUpdate.job
      Folder Found : C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh
      Folder Found C:\Archivos de programa\AskPartnerNetwork
      Folder Found C:\Archivos de programa\Ilivid
      Folder Found C:\Archivos de programa\MyFunCards_5m
      Folder Found C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\apn
      Folder Found C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\apn
      Folder Found C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\apn
      Folder Found C:\Documents and Settings\All Users\Datos de programa\apn
      Folder Found C:\Documents and Settings\All Users\Datos de programa\Ask
      Folder Found C:\Documents and Settings\All Users\Datos de programa\AskPartnerNetwork
      Folder Found C:\Documents and Settings\All Users\Datos de programa\boost_interprocess
      Folder Found C:\Documents and Settings\All Users\Datos de programa\ParetoLogic
      Folder Found C:\Documents and Settings\Propietario\Configuración local\Datos de programa\AskPartnerNetwork
      Folder Found C:\Documents and Settings\Propietario\Datos de programa\DriverCure
      Folder Found C:\Documents and Settings\Propietario\Datos de programa\DSite
      Folder Found C:\Documents and Settings\Propietario\Datos de programa\ParetoLogic
      Folder Found C:\Documents and Settings\Propietario\Datos de programa\PerformerSoft
      Folder Found C:\Documents and Settings\Propietario\Datos de programa\searchquband
      Folder Found C:\Documents and Settings\Propietario\IECompatCache

      ***** [ Shortcuts ] *****


      ***** [ Registry ] *****

      Key Found : HKCU\Software\5f55dfdcbc3be540
      Key Found : HKCU\Software\AppDataLow\Software\SmartBar
      Key Found : HKCU\Software\AskPartnerNetwork
      Key Found : HKCU\Software\BabylonToolbar
      Key Found : HKCU\Software\Conduit
      Key Found : HKCU\Software\dsiteproducts
      Key Found : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
      Key Found : HKCU\Software\ilivid
      Key Found : HKCU\Software\lollipop
      Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
      Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\DealPly
      Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
      Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
      Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
      Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
      Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
      Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
      Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
      Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
      Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
      Key Found : HKCU\Software\MyFunCards_5m
      Key Found : HKCU\Software\PriceGong
      Key Found : HKCU\Software\Softonic
      Key Found : HKCU\Software\YahooPartnerToolbar
      Key Found : HKLM\SOFTWARE\5f55dfdcbc3be540
      Key Found : HKLM\Software\AskPartnerNetwork
      Key Found : HKLM\Software\Babylon
      Key Found : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
      Key Found : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
      Key Found : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
      Key Found : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
      Key Found : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
      Key Found : HKLM\SOFTWARE\Classes\Conduit.Engine
      Key Found : HKLM\SOFTWARE\Classes\ilivid
      Key Found : HKLM\SOFTWARE\Classes\Prod.cap
      Key Found : HKLM\SOFTWARE\Classes\speedupmypc
      Key Found : HKLM\Software\DataMngr
      Key Found : HKLM\Software\Funmoods
      Key Found : HKLM\SOFTWARE\Google\Chrome\Extensions\aaaaacalgebmfelllfiaoknifldpngjh
      Key Found : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
      Key Found : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
      Key Found : HKLM\Software\ilivid
      Key Found : HKLM\Software\InstallCore
      Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
      Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
      Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ilivid
      Key Found : HKLM\Software\Uniblue\DriverScanner
      Value Found : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
      Value Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [lollipop]
      Value Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon]

      ***** [ Browsers ] *****

      -\\ Internet Explorer v8.0.6001.18702

      Setting Found : HKCU\Software\Microsoft\Internet Explorer\Main [Window Title] - Windows Internet Explorer proporcionado por Softonic
      Setting Found : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://homebuscador.softonic.com

      -\\ Mozilla Firefox v23.0.1 (es-ES)

      [ File : C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\u4grd8bi.default\prefs.js ]


      -\\ Google Chrome v28.0.1500.95

      [ File : C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Google\Chrome\User Data\Default\preferences ]

      Found : keyword
      Found : search_url

      *************************

      AdwCleaner[R0].txt - [6766 octets] - [25/08/2013 13:22:52]

      ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [6826 octets] ##########




      Este es el reporte de Malware después de haber hecho el clean de AdwCleaner (si necesitas el anterior podría enviártelo):

      Malwarebytes Anti-Malware 1.75.0.1300
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.08.25.04

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      Propietario :: ORDENADOR [administrador]

      25/08/2013 13:35:33
      MBAM-log-2013-08-25 (13-44-44).txt

      Tipos de Análisis: Análisis Rápido
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 240065
      Tiempo transcurrido: 7 minuto(s), 59 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 1
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|lollipop (Adware.LolliPop.IT) -> datos: "c:\documents and settings\propietario\configuración local\datos de programa\lollipop\lollipop.exe" lollipop -> No se tomaron medidas.

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)


      Gracias y un saludo.

    4. #4
      Moderadora
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      7.020

      Re: Lollipop resistente

      Hola Iplacea

      Vuelve a ejecutar Malwarebyte, no se tomaron medidas e hiciste un análisis rápido. Primero lo actualizas, realizas un análisis completo y recuerda seleccionar lo que detecte antes de eliminar.

      Ejecuta AdwCleaner desde el escritorio. Mira a ver si esta vez te sale el reporte después de realizar Clean.

      Pega los reportes de Malwarebyte y AdwCleaner y no se te olvide comentar como sigue el problema.

      Un saludo
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de Iplacea
      Registrado
      jul 2010
      Ubicación
      España
      Mensajes
      37

      Re: Lollipop resistente

      Hola de nuevo @Daniela:

      Para que lo tengas más claro y puedas comparar te paso los scaners de ambas aplicaciones antes y después de eliminar lo detectado.

      MALWAREBYTES

      Antes de la eliminación:

      Malwarebytes Anti-Malware 1.75.0.1300
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.08.25.05

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      Propietario :: ORDENADOR [administrador]

      25/08/2013 19:32:46
      MBAM-log-2013-08-26 (10-02-14) previo a eliminar.txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 356478
      Tiempo transcurrido: 14 hora(s), 25 minuto(s), 59 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 1
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|lollipop (Adware.LolliPop.IT) -> datos: "c:\documents and settings\propietario\configuración local\datos de programa\lollipop\lollipop.exe" lollipop -> No se tomaron medidas.

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 7
      C:\Documents and Settings\Propietario\Mis documentos\Descargas\Bonzuna.exe (PUP.Optional.OpenCandy) -> No se tomaron medidas.
      C:\Documents and Settings\Propietario\Mis documentos\Descargas\SoftonicDownloader_para_avg-antivirus-free-2013.exe (PUP.Optional.Softonic) -> No se tomaron medidas.
      C:\Documents and Settings\Propietario\Mis documentos\Descargas\SoftonicDownloader_para_fix-ie-utility.exe (PUP.Optional.Softonic) -> No se tomaron medidas.
      C:\Documents and Settings\Propietario\Mis documentos\Descargas\SoftonicDownloader_para_internet-explorer-9.exe (PUP.Optional.Softonic) -> No se tomaron medidas.
      C:\Documents and Settings\Propietario\Mis documentos\Descargas\speedupmypc.exe (PUP.Optional.SpeedUpMyPC.A) -> No se tomaron medidas.
      C:\System Volume Information\_restore{6A21A448-B67F-4FA9-A053-5DCC4F12FF6C}\RP5\A0001013.exe (PUP.Optional.Bandoo) -> No se tomaron medidas.
      D:\DATOS MIGUEL\Trabajo\LCC\PROYECTO OPT NSN-OR\SoftonicDownloader_for_7-zip.exe (PUP.Optional.Softonic) -> No se tomaron medidas.

      fin)


      Después de la eliminación:

      Malwarebytes Anti-Malware 1.75.0.1300
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.08.25.05

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      Propietario :: ORDENADOR [administrador]

      25/08/2013 19:32:46
      mbam-log-2013-08-25 (19-32-46).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 356478
      Tiempo transcurrido: 14 hora(s), 25 minuto(s), 59 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 1
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|lollipop (Adware.LolliPop.IT) -> datos: "c:\documents and settings\propietario\configuración local\datos de programa\lollipop\lollipop.exe" lollipop -> Se eliminarán al reiniciar.

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 7
      C:\Documents and Settings\Propietario\Mis documentos\Descargas\Bonzuna.exe (PUP.Optional.OpenCandy) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Propietario\Mis documentos\Descargas\SoftonicDownloader_para_avg-antivirus-free-2013.exe (PUP.Optional.Softonic) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Propietario\Mis documentos\Descargas\SoftonicDownloader_para_fix-ie-utility.exe (PUP.Optional.Softonic) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Propietario\Mis documentos\Descargas\SoftonicDownloader_para_internet-explorer-9.exe (PUP.Optional.Softonic) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Propietario\Mis documentos\Descargas\speedupmypc.exe (PUP.Optional.SpeedUpMyPC.A) -> En cuarentena y eliminado con éxito.
      C:\System Volume Information\_restore{6A21A448-B67F-4FA9-A053-5DCC4F12FF6C}\RP5\A0001013.exe (PUP.Optional.Bandoo) -> En cuarentena y eliminado con éxito.
      D:\DATOS MIGUEL\Trabajo\LCC\PROYECTO OPT NSN-OR\SoftonicDownloader_for_7-zip.exe (PUP.Optional.Softonic) -> En cuarentena y eliminado con éxito.

      fin)


      Como se ve, el lollipop no aparece en el registro, ni antes ni después de la eliminación, a pesar de que éste aparece en la lista de elementos detectados del programa.

      ADWCLEANER

      Tras scan, y antes del Clean (como se ve, sí detecta el lollipop):

      # AdwCleaner v3.001 - Report created 26/08/2013 at 10:18:56
      # Updated 24/08/2013 by Xplode
      # Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
      # Username : Propietario - ORDENADOR
      # Running from : C:\Documents and Settings\Propietario\Escritorio\adwcleaner.exe
      # Option : Scan

      ***** [ Services ] *****


      ***** [ Files / Folders ] *****

      Folder Found C:\Documents and Settings\Propietario\IECompatCache

      ***** [ Shortcuts ] *****


      ***** [ Registry ] *****

      Value Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [lollipop]
      Value Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon]

      ***** [ Browsers ] *****

      -\\ Internet Explorer v8.0.6001.18702


      -\\ Mozilla Firefox v23.0.1 (es-ES)

      [ File : C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\u4grd8bi.default\prefs.js ]


      -\\ Google Chrome v28.0.1500.95

      [ File : C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Google\Chrome\User Data\Default\preferences ]


      *************************

      AdwCleaner[R0].txt - [6906 octets] - [25/08/2013 13:22:52]
      AdwCleaner[R1].txt - [1141 octets] - [26/08/2013 10:18:56]
      AdwCleaner[S0].txt - [6807 octets] - [25/08/2013 13:25:24]

      ########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [1261 octets] ##########


      De nuevo, tras el reinicio del ordenador, AdwCleaner no me ha reportado nada. Así es que lo que he hecho es inmediatamente después de reiniciar el PCy antes de usar ningún programa ni navegador ha sido scanear nuevamente el AdwCleaner para ver si había eliminado el lollipop y como se aprecia no eliminó ninguno de los dos detectados:

      # AdwCleaner v3.001 - Report created 26/08/2013 at 10:29:52
      # Updated 24/08/2013 by Xplode
      # Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
      # Username : Propietario - ORDENADOR
      # Running from : C:\Documents and Settings\Propietario\Escritorio\adwcleaner.exe
      # Option : Scan

      ***** [ Services ] *****


      ***** [ Files / Folders ] *****


      ***** [ Shortcuts ] *****


      ***** [ Registry ] *****

      Value Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [lollipop]
      Value Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon]

      ***** [ Browsers ] *****

      -\\ Internet Explorer v8.0.6001.18702


      -\\ Mozilla Firefox v23.0.1 (es-ES)

      [ File : C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\u4grd8bi.default\prefs.js ]


      -\\ Google Chrome v28.0.1500.95

      [ File : C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Google\Chrome\User Data\Default\preferences ]


      *************************

      AdwCleaner[R0].txt - [6906 octets] - [25/08/2013 13:22:52]
      AdwCleaner[R1].txt - [1341 octets] - [26/08/2013 10:18:56]
      AdwCleaner[R2].txt - [1135 octets] - [26/08/2013 10:29:52]
      AdwCleaner[S0].txt - [6807 octets] - [25/08/2013 13:25:24]
      AdwCleaner[S1].txt - [1252 octets] - [26/08/2013 10:23:42]

      ########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [1315 octets] ##########


      De momento no noto cambios en el funcionamiento de los navegadores. Lo que sí he observado desde antes de hacer estos nuevos scaners es que la mayor dificultad la tengo para acceder a las páginas desde los vínculos de entrada que se obtienen cuando se hace una búsqueda en Google, bien porque no la encuentre, porque se quede colgado o porque la redireccione a alguna página-basura. Ahora bien, si copio la dirección de la página a la que quiero acceder y la pego en la barra de direcciones, entonces sí entro.

      Espero que esto te ayude a seguir dándome pautas, pues la verdad es que llegado este punto no sé qué más hacer.

      Gracias de nuevo y un saludo.
      Última edición por Iplacea fecha: 26/08/13 a las 07:17:50

    6. #6
      Usuario Avatar de Iplacea
      Registrado
      jul 2010
      Ubicación
      España
      Mensajes
      37

      Re: Lollipop resistente

      Información adicional:

      El Spybot me bombardea constantemente con avisos cada vez que consigo entrar en una página.

      Por ejemplo, al acceder a ForoSpyware me han salido 5 avisos consecutivos que te pego a continuación:

      Possibly malicious URL or cookie detected!

      Spybot has detected an URL that is known as a malicious resource.

      Location: https://accounts.google.com/o/oauth2/postmessageRelay?parent=http%3A%2Fwww.forospyware.com#rpctoken=721791945&forcesecure=1

      Identified as: Possible URL Spoofing (Cross Site)

      ...

      Location: https://accounts.google.com/o/oauth2/postmessageRelay?parent=http%3A%2Fwww.forospyware.com#rpctoken=370146796&forcesecure=1

      Identified as: Possible URL Spoofing (Cross Site)

      ...

      Location: https://accounts.google.com/o/oauth2/postmessageRelay?parent=http%3A%2Fwww.forospyware.com#rpctoken=92763034&forcesecure=1

      Identified as: Possible URL Spoofing (Cross Site)

      ...

      Location: https://accounts.google.com/o/oauth2/postmessageRelay?parent=http%3A%2Fwww.forospyware.com#rpctoken=675548052&forcesecure=1

      Identified as: Possible URL Spoofing (Cross Site)

      ...

      Location: https://accounts.google.com/o/oauth2/postmessageRelay?parent=http%3A%2Fwww.forospyware.com#rpctoken=185628862&forcesecure=1

      Identified as: Possible URL Spoofing (Cross Site)


      Bufff, es desesperante, entre los avisos y los constantes fallos es imposible navegar.

      Gracias.

    7. #7
      Moderadora
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      7.020

      Re: Lollipop resistente

      Hola Iplacea

      AdwCleaner no hace el Clean, es muy raro

      Descarga >> OTL By OldTimer a tu escritorio.

      Para Ejecutar OTL sigue estos pasos :

      • Cerrar todos programas que tengas abiertos y hacer doble click en el ícono de OTL para ejecutarlo.
      • Dejarlo correr y esperar a que aparezca el menú de OTL..
      • Cuando salga el menú de OTL, debes cambiar debajo de: "Tipo de Análisis" poniendo Resultado Mínimo.
      • Marcar la casilla Analizar Todos.
      • Marcar las opciones:Buscar LOP y Buscar Purity
      • Marcar las Opciones: Omitir Archivos De Microsoft y Usar Listado de Compañías Reconocidas.
      • Copiar y Pegar las líneas del siguiente script bajo la casilla Análisis Personalizados/Código de Reparación:

        NOTA: No copiar la palabra Código:
        Código:
        netsvcs
        msconfig
        %SYSTEMDRIVE%\*.*
        CREATERESTOREPOINT


      • Por favor No cambies el resto de la configuración a menos que te lo solicitemos.


      • Presionar el botón .
      • Una vez que termine, se abrirán dos (2) archivos, OTL.Txt y Extras.Txt. Éstos archivos estarán grabados en el mismo lugar donde OTL.exe fue descargado.
      • Copiar y pegar el contenido del archivo OTL.txt en tu próxima respuesta.


      Un saludo
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #8
      Usuario Avatar de Iplacea
      Registrado
      jul 2010
      Ubicación
      España
      Mensajes
      37

      Re: Lollipop resistente

      Hola @Daniela,

      Antes de nada te voy a comentar un detalle por si tiene alguna importancia, especialmente con lo que sucede con AdwCleaner.

      Ni AdwCleaner ni OTL me han dado la opción de instalarlo. Cuando pulso el botón de descargar me da la opción de ejecutarlo directamente o de guardarlo. Si le doy a guardar me crea un icono en el escritorio, pero al pulsarlo, al no estar instalado me sale una ventana para ejecutarlo, (al igual que si lo hubiera hecho directamente como comentaba), de manera que por ejemplo, en el caso de OTL al hacer doble click sobre el icono no corre la aplicación inmediatamente sino que se abre la ventana "Abrir archivo - Advertencia de seguridad", donde además de avisar de que no se puede comprobar el fabricante (supongo que por esto no lo instala) da la opción de ejecutarlo. Al darle a "Ejecutar" ya sí abre la ventana de la aplicación y puedo configurarlo conforme a las instrucciones que me has dado. ¿Crees que esto puede estar influyendo en el funcionamiento de las aplicaciones como lo de que AdwCleaner no haga el "Clean"?

      Bueno, pues en esta situación he configuado y ejecutado el OTL según los indicado obteniendo lo siguiente:

      OTL.Txt

      OTL logfile created on: 26/08/2013 13:39:15 - Run 1
      OTL by OldTimer - Version 3.2.69.0 Folder = C:\Documents and Settings\Propietario\Escritorio
      Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
      Internet Explorer (Version = 8.0.6001.18702)
      Locale: 00000C0A | Country: España | Language: ESN | Date Format: dd/MM/yyyy

      2,93 Gb Total Physical Memory | 2,34 Gb Available Physical Memory | 79,85% Memory free
      4,77 Gb Paging File | 4,20 Gb Available in Paging File | 88,01% Paging File free
      Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

      %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Archivos de programa
      Drive C: | 146,48 Gb Total Space | 118,93 Gb Free Space | 81,19% Space Free | Partition Type: NTFS
      Drive D: | 151,60 Gb Total Space | 55,15 Gb Free Space | 36,38% Space Free | Partition Type: NTFS

      Computer Name: ORDENADOR | User Name: Propietario | Logged in as Administrator.
      Boot Mode: Normal | Scan Mode: All users
      Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

      ========== Processes (SafeList) ==========

      PRC - C:\Documents and Settings\Propietario\Escritorio\OTL.exe (OldTimer Tools)
      PRC - C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
      PRC - C:\Archivos de programa\Avira\AntiVir Desktop\avwebgrd.exe (Avira Operations GmbH & Co. KG)
      PRC - C:\Archivos de programa\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
      PRC - C:\Archivos de programa\Avira\AntiVir Desktop\avmailc.exe (Avira Operations GmbH & Co. KG)
      PRC - C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
      PRC - C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
      PRC - C:\Archivos de programa\Java\jre7\bin\jqs.exe (Oracle Corporation)
      PRC - C:\Archivos de programa\TomTom HOME 2\TomTomHOMEService.exe (TomTom)
      PRC - C:\Archivos de programa\TomTom HOME 2\TomTomHOMERunner.exe (TomTom)
      PRC - C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe (Oracle Corporation)
      PRC - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
      PRC - C:\Archivos de programa\Spybot - Search & Destroy 2\SDUpdate.exe (Safer-Networking Ltd.)
      PRC - C:\Archivos de programa\Spybot - Search & Destroy 2\SDTray.exe (Safer-Networking Ltd.)
      PRC - C:\Archivos de programa\Spybot - Search & Destroy 2\SDUpdSvc.exe (Safer-Networking Ltd.)
      PRC - C:\Archivos de programa\Spybot - Search & Destroy 2\SDFSSvc.exe (Safer-Networking Ltd.)
      PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
      PRC - C:\Archivos de programa\Canon\MyPrinter\BJMYPRT.EXE (CANON INC.)
      PRC - C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe (Macrovision Corporation)
      PRC - C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe (Microsoft Corporation)


      ========== Modules (No Company Name) ==========

      MOD - C:\Archivos de programa\Avira\AntiVir Desktop\sqlite3.dll ()
      MOD - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\PDFShell.ESP ()
      MOD - C:\Archivos de programa\Spybot - Search & Destroy 2\snlFileFormats150.bpl ()
      MOD - C:\Archivos de programa\Spybot - Search & Destroy 2\snlThirdParty150.bpl ()
      MOD - C:\Archivos de programa\Spybot - Search & Destroy 2\VirtualTreesDXE150.bpl ()
      MOD - C:\Archivos de programa\Spybot - Search & Destroy 2\JSDialogPack150.bpl ()
      MOD - C:\Archivos de programa\Spybot - Search & Destroy 2\DEC150.bpl ()
      MOD - C:\Archivos de programa\Spybot - Search & Destroy 2\sqlite3.dll ()
      MOD - C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\zlib1.dll ()
      MOD - C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\libxml2.dll ()
      MOD - C:\Archivos de programa\WinRAR\RarExt.dll ()
      MOD - C:\Archivos de programa\TeraCopy\TeraCopyExt.dll ()


      ========== Services (SafeList) ==========

      SRV - (SDWSCService) -- C:\Archivos de programa\Spybot File not found
      SRV - (SDUpdateService) -- C:\Archivos de programa\Spybot File not found
      SRV - (SDScannerService) -- C:\Archivos de programa\Spybot File not found
      SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
      SRV - (AntiVirSchedulerService) -- C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
      SRV - (AntiVirWebService) -- C:\Archivos de programa\Avira\AntiVir Desktop\avwebgrd.exe (Avira Operations GmbH & Co. KG)
      SRV - (AntiVirMailService) -- C:\Archivos de programa\Avira\AntiVir Desktop\avmailc.exe (Avira Operations GmbH & Co. KG)
      SRV - (AntiVirService) -- C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
      SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
      SRV - (MozillaMaintenance) -- C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
      SRV - (JavaQuickStarterService) -- C:\Archivos de programa\Java\jre7\bin\jqs.exe (Oracle Corporation)
      SRV - (SkypeUpdate) -- C:\Archivos de programa\Skype\Updater\Updater.exe (Skype Technologies)
      SRV - (TomTomHOMEService) -- C:\Archivos de programa\TomTom HOME 2\TomTomHOMEService.exe (TomTom)
      SRV - (Apple Mobile Device) -- C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
      SRV - (odserv) -- C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
      SRV - (SwitchBoard) -- C:\Archivos de programa\Archivos comunes\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
      SRV - (ose) -- C:\Archivos de programa\Archivos comunes\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
      SRV - (MDM) -- C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe (Microsoft Corporation)


      ========== Driver Services (SafeList) ==========

      DRV - (WDICA) -- File not found
      DRV - (PDRFRAME) -- File not found
      DRV - (PDRELI) -- File not found
      DRV - (PDFRAME) -- File not found
      DRV - (PDCOMP) -- File not found
      DRV - (PCIDump) -- File not found
      DRV - (lbrtfdc) -- File not found
      DRV - (i2omgmt) -- File not found
      DRV - (Changer) -- File not found
      DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira Operations GmbH & Co. KG)
      DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG)
      DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG)
      DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
      DRV - (DumpDrv) -- C:\WINDOWS\System32\drivers\dumpdrv.sys (Microsoft Corporation)
      DRV - (iastor4) -- C:\WINDOWS\System32\drivers\iastor4.sys (Intel Corporation)
      DRV - (AR5416) -- C:\WINDOWS\system32\drivers\athw.sys (Atheros Communications, Inc.)
      DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation )
      DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
      DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
      DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
      DRV - (STTub203) -- C:\WINDOWS\system32\drivers\STTub203.sys ()
      DRV - (UdfReadr) -- C:\WINDOWS\System32\drivers\udfreadr.sys (Roxio)


      ========== Standard Registry (SafeList) ==========


      ========== Internet Explorer ==========

      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google
      IE - HKLM\..\SearchScopes,DefaultScope =
      IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC


      IE - HKU\.DEFAULT\..\URLSearchHook: {787ae36c-cc62-4009-984b-1eaea3555c94} - No CLSID value found
      IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope =
      IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

      IE - HKU\S-1-5-18\..\URLSearchHook: {787ae36c-cc62-4009-984b-1eaea3555c94} - No CLSID value found
      IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
      IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

      IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =

      IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =
      IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

      IE - HKU\S-1-5-21-789336058-413027322-1801674531-500\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Google
      IE - HKU\S-1-5-21-789336058-413027322-1801674531-500\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
      IE - HKU\S-1-5-21-789336058-413027322-1801674531-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google
      IE - HKU\S-1-5-21-789336058-413027322-1801674531-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN España: Hotmail, Messenger, Outlook, Skype, y cuenta Microsoft
      IE - HKU\S-1-5-21-789336058-413027322-1801674531-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = es-ES
      IE - HKU\S-1-5-21-789336058-413027322-1801674531-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 82 6E B6 A9 5B 8B CB 01 [binary data]
      IE - HKU\S-1-5-21-789336058-413027322-1801674531-500\..\URLSearchHook: {f4c28532-b9d0-4950-a2df-e83f9929242b} - No CLSID value found
      IE - HKU\S-1-5-21-789336058-413027322-1801674531-500\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      IE - HKU\S-1-5-21-789336058-413027322-1801674531-500\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
      IE - HKU\S-1-5-21-789336058-413027322-1801674531-500\..\SearchScopes\{253DD679-F65B-4E51-8C8F-FFB554867272}: "URL" = http://www.softonic.com/s/{searchTerms}
      IE - HKU\S-1-5-21-789336058-413027322-1801674531-500\..\SearchScopes\{372073F3-8AC6-431D-A5F2-8B919A885F57}: "URL" = http://buscador.softonic.com/?q={searchTerms}
      IE - HKU\S-1-5-21-789336058-413027322-1801674531-500\..\SearchScopes\{A0EA8DFE-F619-4417-9EE4-1988BF6586A6}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=es_ES&apn_ptnrs=U3&apn_dtid=OSJ000YYES&apn_uid=44C946C6-8D04-438F-AA60-7A5D5A572B21&apn_sauid=C7594D45-9009-4B4C-ABF6-0D373B3088EB
      IE - HKU\S-1-5-21-789336058-413027322-1801674531-500\..\SearchScopes\{FB64E866-8BF1-4868-BA28-E124072430D9}: "URL" = http://websearch.search-results.com/redirect?client=ie&tb=STC-SRS&o=41648017&src=crm&q={searchTerms}&locale=es_ES&apn_ptnrs=8Y&apn_dtid=YYYYYYYYES&apn_uid=F3098B64-F3B5-46D3-92D6-C0424034483B&apn_sauid=4E8C25C1-969C-4C13-9916-9DEEFE214CDF
      IE - HKU\S-1-5-21-789336058-413027322-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
      IE - HKU\S-1-5-21-789336058-413027322-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>;*.local

      ========== FireFox ==========

      FF - prefs.js..browser.startup.homepage: "https://www.google.es/"
      FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:23.0.1
      FF - user.js - File not found

      FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
      FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: File not found
      FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
      FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Archivos de programa\iTunes\Mozilla Plugins\npitunes.dll ()
      FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: C:\Archivos de programa\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
      FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Archivos de programa\Google\Google Earth\plugin\npgeplugin.dll (Google)
      FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.25.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
      FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.25.2: C:\Archivos de programa\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
      FF - HKLM\Software\MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6: C:\Archivos de programa\Yahoo!\Shared\npYState.dll File not found
      FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Archivos de programa\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
      FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
      FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.69: C:\Archivos de programa\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll (RealNetworks, Inc.)
      FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.69: C:\Archivos de programa\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)
      FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
      FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Archivos de programa\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
      FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Archivos de programa\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
      FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Archivos de programa\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

      FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\5mffxtbr@MyFunCards_5m.com: C:\Archivos de programa\MyFunCards_5m\bar\1.bin
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 23.0.1\extensions\\Components: C:\Archivos de programa\Mozilla Firefox\components [2013/08/17 12:34:52 | 000,000,000 | ---D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 23.0.1\extensions\\Plugins: C:\Archivos de programa\Mozilla Firefox\plugins

      [2012/10/13 14:35:58 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Extensions
      [2011/10/29 16:55:31 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Extensions\[email protected]
      [2013/08/24 10:14:10 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\{DefaultProfilesFolder}\extensions
      [2013/07/26 22:31:20 | 000,713,729 | ---- | M] () (No name found) -- C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\{DefaultProfilesFolder}\extensions\[email protected]
      [2013/08/17 12:34:52 | 000,000,000 | ---D | M] (No name found) -- C:\Archivos de programa\Mozilla Firefox\browser\extensions
      [2013/08/24 13:34:20 | 000,000,000 | ---D | M] (Default) -- C:\Archivos de programa\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

      ========== Chrome ==========

      CHR - default_search_provider: Delta Search (Enabled)
      CHR - default_search_provider: search_url = Google
      CHR - default_search_provider: suggest_url =
      CHR - homepage: Google
      CHR - plugin: iTunes Application Detector (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll

      O1 HOSTS File: ([2013/04/03 00:30:32 | 000,446,300 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
      O1 - Hosts: 127.0.0.1 localhost
      O1 - Hosts: 127.0.0.1 insider.msg.yahoo.com
      O1 - Hosts: 127.0.0.1 www.007guard.com
      O1 - Hosts: 127.0.0.1 007guard.com
      O1 - Hosts: 127.0.0.1 008i.com
      O1 - Hosts: 127.0.0.1 www.008k.com
      O1 - Hosts: 127.0.0.1 008k.com
      O1 - Hosts: 127.0.0.1 00hq.com
      O1 - Hosts: 127.0.0.1 00hq.com
      O1 - Hosts: 127.0.0.1 010402.com
      O1 - Hosts: 127.0.0.1 www.032439.com
      O1 - Hosts: 127.0.0.1 032439.com
      O1 - Hosts: 127.0.0.1 Ó¢»Ê¹ú¼ÊÓéÀÖ³Ç-www.0scan.com-³¯Ñô¶«Ìú¿ó²úÆ·ÏúÊÛÓÐÏÞ¹«Ë¾
      O1 - Hosts: 127.0.0.1 0scan.com
      O1 - Hosts: 127.0.0.1 www.1000gratisproben.com
      O1 - Hosts: 127.0.0.1 1000gratisproben.com
      O1 - Hosts: 127.0.0.1 1001namen.com
      O1 - Hosts: 127.0.0.1 f
      O1 - Hosts: 127.0.0.1 100888290cs.com
      O1 - Hosts: 127.0.0.1 ²©²Êͨ,²©²ÊÍø,½ð±¦²©188,²©²ÊͨÆÀ¼¶,°Ù¼ÒÀÖ,°ÂÃî°Ù¼ÒÀÖ
      O1 - Hosts: 127.0.0.1 www.100sexlinks.com
      O1 - Hosts: 127.0.0.1 100sexlinks.com
      O1 - Hosts: 127.0.0.1 f
      O1 - Hosts: 127.0.0.1 10sek.com
      O1 - Hosts: 127.0.0.1 1-2005-search.com
      O1 - Hosts: 15326 more lines...
      O2 - BHO: (Canon Easy-WebPrint EX BHO) - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Archivos de programa\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
      O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Archivos de programa\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" File not found
      O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.)
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
      O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre7\bin\ssv.dll (Oracle Corporation)
      O2 - BHO: (Windows Live Aplicación auxiliar de inicio de sesión) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
      O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
      O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Archivos de programa\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" File not found
      O3 - HKLM\..\Toolbar: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Archivos de programa\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
      O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
      O3 - HKU\S-1-5-21-789336058-413027322-1801674531-500\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Archivos de programa\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" File not found
      O3 - HKU\S-1-5-21-789336058-413027322-1801674531-500\..\Toolbar\WebBrowser: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Archivos de programa\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
      O4 - HKLM..\Run: [Adobe ARM] C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
      O4 - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Archivos de programa\Archivos comunes\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
      O4 - HKLM..\Run: [AdobeCS6ServiceManager] C:\Archivos de programa\Archivos comunes\Adobe\CS6ServiceManager\CS6ServiceManager.exe (Adobe Systems Incorporated)
      O4 - HKLM..\Run: [ApnTBMon] "C:\Archivos de programa\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe" File not found
      O4 - HKLM..\Run: [APSDaemon] C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
      O4 - HKLM..\Run: [avgnt] C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
      O4 - HKLM..\Run: [CanonMyPrinter] C:\Archivos de programa\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
      O4 - HKLM..\Run: [CanonSolutionMenu] C:\Archivos de programa\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.)
      O4 - HKLM..\Run: [ISUSPM Startup] C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe (Macrovision Corporation)
      O4 - HKLM..\Run: [ISUSScheduler] C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe (Macrovision Corporation)
      O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
      O4 - HKLM..\Run: [SDTray] C:\Archivos de programa\Spybot - Search & Destroy 2\SDTray.exe (Safer-Networking Ltd.)
      O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe (Oracle Corporation)
      O4 - HKLM..\Run: [SwitchBoard] C:\Archivos de programa\Archivos comunes\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
      O4 - HKU\.DEFAULT..\Run: [DWQueuedReporting] C:\Archivos de programa\Archivos comunes\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)
      O4 - HKU\S-1-5-18..\Run: [DWQueuedReporting] C:\Archivos de programa\Archivos comunes\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)
      O4 - HKU\S-1-5-21-789336058-413027322-1801674531-500..\Run: [AdobeBridge] File not found
      O4 - HKU\S-1-5-21-789336058-413027322-1801674531-500..\Run: [lollipop] "c:\documents and settings\propietario\configuración local\datos de programa\lollipop\lollipop.exe" lollipop File not found
      O4 - HKU\S-1-5-21-789336058-413027322-1801674531-500..\Run: [TomTomHOME.exe] C:\Archivos de programa\TomTom HOME 2\TomTomHOMERunner.exe (TomTom)
      O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Main present
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
      O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149
      O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-21-789336058-413027322-1801674531-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.)
      O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Archivos de programa\Bonjour\mdnsNSP.dll (Apple Inc.)
      O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Archivos de programa\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
      O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Archivos de programa\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
      O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - C:\Archivos de programa\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
      O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} http://download.macromedia.com/pub/s...irector/sw.cab (Reg Error: Key error.)
      O16 - DPF: {304171C0-65EA-4B51-B5D9-93A311E26EB1} http://barelcruce.dyndns.org:1025/cg...b?dummy=838665 (MxPEG_ActiveX Control)
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://www.update.microsoft.com/micr...?1357081096218 (MUWebControl Class)
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 10.25.2)
      O16 - DPF: {C77CAABC-48C9-4F92-854E-0A6CE300E9B1} http://www.onlyyou.es/es/actualizaci...AC_GPS_NEW.cab (Install_GPS100 Control)
      O16 - DPF: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_19)
      O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_31)
      O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 10.25.2)
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/ge...sh/swflash.cab (Shockwave Flash Object)
      O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} 404 File Not Found (AxisMediaControlEmb Class)
      O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://juniper.net/dana-cached/sc/J...etupClient.cab (JuniperSetupClientControl Class)
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{60A9C324-07CD-45E0-81B0-50F4FC672140}: DhcpNameServer = 192.168.1.1
      O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
      O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Archivos de programa\Archivos comunes\Skype\Skype4COM.dll (Skype Technologies)
      O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
      O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
      O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
      O20 - Winlogon\Notify\RailNotification: DllName - (Reg Error: Invalid data type.) - Reg Error: Invalid data type. File not found
      O20 - Winlogon\Notify\SDWinLogon: DllName - (SDWinLogon.dll) - File not found
      O24 - Desktop Components:0 (Mi página de inicio actual) - About:Home
      O24 - Desktop WallPaper: C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Wallpaper1.bmp
      O24 - Desktop BackupWallPaper: C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Wallpaper1.bmp
      O32 - HKLM CDRom: AutoRun - 1
      O32 - AutoRun File - [2010/11/23 20:01:21 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
      O34 - HKLM BootExecute: (autocheck autochk *)
      O35 - HKLM\..comfile [open] -- "%1" %*
      O35 - HKLM\..exefile [open] -- "%1" %*
      O37 - HKLM\...com [@ = comfile] -- "%1" %*
      O37 - HKLM\...exe [@ = exefile] -- "%1" %*
      O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
      O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

      NetSvcs: 6to4 - File not found
      NetSvcs: HidServ - %SystemRoot%\System32\hidserv.dll File not found
      NetSvcs: Ias - File not found
      NetSvcs: Iprip - File not found
      NetSvcs: Irmon - File not found
      NetSvcs: NWCWorkstation - File not found
      NetSvcs: Nwsapagent - File not found
      NetSvcs: WmdmPmSp - File not found

      MsConfig - StartUpReg: Spotify - hkey= - key= - C:\Documents and Settings\Propietario\Datos de programa\Spotify\Spotify.exe (Spotify Ltd)
      MsConfig - StartUpReg: Spotify Web Helper - hkey= - key= - C:\Documents and Settings\Propietario\Datos de programa\Spotify\Data\SpotifyWebHelper.exe (Spotify Ltd)
      MsConfig - State: "system.ini" - 0
      MsConfig - State: "win.ini" - 0
      MsConfig - State: "bootini" - 0
      MsConfig - State: "services" - 0
      MsConfig - State: "startup" - 2

      CREATERESTOREPOINT
      Restore point Set: OTL Restore Point

      ========== Files/Folders - Created Within 30 Days ==========

      [2013/08/26 13:30:19 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Propietario\Escritorio\OTL.exe
      [2013/08/26 10:42:10 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\Propietario\IECompatCache
      [2013/08/25 13:20:33 | 000,000,000 | ---D | C] -- C:\AdwCleaner
      [2013/08/24 19:31:43 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Propietario\Recent
      [2013/08/24 13:34:22 | 000,000,000 | ---D | C] -- C:\Archivos de programa\Mozilla Maintenance Service
      [2013/08/24 10:39:30 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Datos de programa\Adobe
      [2013/08/24 10:38:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
      [2013/08/24 10:33:10 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menú Inicio\Programas\Avira
      [2013/08/24 10:21:28 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Propietario\Datos de programa\Avira
      [2013/08/24 10:13:16 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
      [2013/08/24 10:13:15 | 000,135,136 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys
      [2013/08/24 10:13:15 | 000,084,744 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys
      [2013/08/24 10:13:15 | 000,037,352 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys
      [2013/08/24 10:13:13 | 000,000,000 | ---D | C] -- C:\Archivos de programa\Avira
      [2013/08/24 09:58:14 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Avg2013
      [2013/08/24 09:35:28 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Datos de programa\Avira
      [2013/08/23 19:39:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Propietario\Datos de programa\TuneUp Software
      [2013/08/23 19:34:18 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\All Users\Datos de programa\Common Files
      [2013/08/23 19:34:18 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Propietario\Configuración local\Datos de programa\MFAData
      [2013/08/23 19:34:18 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Datos de programa\MFAData
      [2013/08/17 12:34:51 | 000,000,000 | ---D | C] -- C:\Archivos de programa\Mozilla Firefox
      [2013/07/27 18:35:46 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menú Inicio\Programas\Google Earth
      [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
      [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
      [1 C:\Documents and Settings\Propietario\Mis documentos\*.tmp files -> C:\Documents and Settings\Propietario\Mis documentos\*.tmp -> ]
      [1 C:\Documents and Settings\Propietario\Escritorio\*.tmp files -> C:\Documents and Settings\Propietario\Escritorio\*.tmp -> ]
      [1 C:\Archivos de programa\*.tmp files -> C:\Archivos de programa\*.tmp -> ]

      ========== Files - Modified Within 30 Days ==========

      [2013/08/26 13:33:00 | 000,001,112 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
      [2013/08/26 13:30:19 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Propietario\Escritorio\OTL.exe
      [2013/08/26 12:53:00 | 000,000,838 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
      [2013/08/26 10:27:23 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
      [2013/08/26 10:27:23 | 000,001,108 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
      [2013/08/26 10:27:22 | 000,000,634 | ---- | M] () -- C:\WINDOWS\tasks\Check for updates (Spybot - Search & Destroy).job
      [2013/08/26 10:27:22 | 000,000,314 | ---- | M] () -- C:\WINDOWS\tasks\Pgbjmtvfzv.job
      [2013/08/26 10:27:20 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
      [2013/08/26 1009 | 000,000,500 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{E8237EC8-E6EA-4D93-A913-D1B70500DE25}.job
      [2013/08/26 10:03:38 | 000,002,507 | ---- | M] () -- C:\Documents and Settings\Propietario\Escritorio\Microsoft Office Word 2007.lnk
      [2013/08/25 19:30:37 | 000,994,642 | ---- | M] () -- C:\Documents and Settings\Propietario\Escritorio\adwcleaner.exe
      [2013/08/24 13:34:22 | 000,000,773 | ---- | M] () -- C:\Documents and Settings\All Users\Escritorio\Mozilla Firefox.lnk
      [2013/08/24 10:33:10 | 000,001,770 | ---- | M] () -- C:\Documents and Settings\All Users\Escritorio\Avira Control Center.lnk
      [2013/08/24 10:08:30 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys
      [2013/08/24 10:08:30 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys
      [2013/08/24 10:08:30 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys
      [2013/08/24 10:08:30 | 000,028,520 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
      [2013/08/24 0944 | 000,001,912 | ---- | M] () -- C:\WINDOWS\epplauncher.mif
      [2013/08/23 19:37:56 | 000,018,913 | ---- | M] () -- C:\WINDOWS\WININIT.INI
      [2013/08/23 17:25:18 | 000,458,752 | RHS- | M] () -- C:\WINDOWS\System32\modemuiy.dll
      [2013/08/23 02:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\AdobeAAMUpdater-1.0-ORDENADOR-Propietario.job
      [2013/08/21 06:46:03 | 000,000,630 | ---- | M] () -- C:\WINDOWS\tasks\Refresh immunization (Spybot - Search & Destroy).job
      [2013/08/15 00:41:31 | 000,607,814 | ---- | M] () -- C:\WINDOWS\System32\perfh00A.dat
      [2013/08/15 00:41:31 | 000,534,960 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
      [2013/08/15 00:41:31 | 000,130,008 | ---- | M] () -- C:\WINDOWS\System32\perfc00A.dat
      [2013/08/15 00:41:31 | 000,101,038 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
      [2013/08/05 13:37:45 | 000,001,876 | ---- | M] () -- C:\Documents and Settings\All Users\Escritorio\Google Chrome.lnk
      [2013/07/27 18:35:46 | 000,001,964 | ---- | M] () -- C:\Documents and Settings\All Users\Escritorio\Google Earth.lnk
      [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
      [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
      [1 C:\Documents and Settings\Propietario\Mis documentos\*.tmp files -> C:\Documents and Settings\Propietario\Mis documentos\*.tmp -> ]
      [1 C:\Documents and Settings\Propietario\Escritorio\*.tmp files -> C:\Documents and Settings\Propietario\Escritorio\*.tmp -> ]
      [1 C:\Archivos de programa\*.tmp files -> C:\Archivos de programa\*.tmp -> ]

      ========== Files Created - No Company Name ==========

      [2013/08/25 19:30:37 | 000,994,642 | ---- | C] () -- C:\Documents and Settings\Propietario\Escritorio\adwcleaner.exe
      [2013/08/24 13:34:22 | 000,000,779 | ---- | C] () -- C:\Documents and Settings\All Users\Menú Inicio\Programas\Mozilla Firefox.lnk
      [2013/08/24 13:34:22 | 000,000,773 | ---- | C] () -- C:\Documents and Settings\All Users\Escritorio\Mozilla Firefox.lnk
      [2013/08/24 10:13:26 | 000,001,770 | ---- | C] () -- C:\Documents and Settings\All Users\Escritorio\Avira Control Center.lnk
      [2013/08/23 17:25:18 | 000,458,752 | RHS- | C] () -- C:\WINDOWS\System32\modemuiy.dll
      [2013/08/23 17:25:18 | 000,000,314 | ---- | C] () -- C:\WINDOWS\tasks\Pgbjmtvfzv.job
      [2013/07/27 18:35:46 | 000,001,964 | ---- | C] () -- C:\Documents and Settings\All Users\Escritorio\Google Earth.lnk
      [2013/01/11 13:01:53 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
      [2012/08/04 01:15:33 | 004,503,728 | ---- | C] () -- C:\Documents and Settings\All Users\Datos de programa\ras_0oed.pad
      [2012/07/03 22:28:44 | 004,503,728 | ---- | C] () -- C:\Documents and Settings\All Users\Datos de programa\l_u0_0.pad
      [2012/02/16 20:47:22 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
      [2011/10/29 16:40:15 | 000,040,312 | ---- | C] () -- C:\WINDOWS\System32\drivers\STTub203.sys
      [2011/09/17 22:17:22 | 000,000,031 | ---- | C] () -- C:\WINDOWS\sbewin32.INI
      [2011/09/11 16:40:43 | 000,018,913 | ---- | C] () -- C:\WINDOWS\WININIT.INI
      [2011/01/02 23:00:57 | 000,008,704 | ---- | C] () -- C:\Documents and Settings\Propietario\Configuración local\Datos de programa\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      [2010/11/23 20:03:36 | 000,748,728 | ---- | C] () -- C:\Documents and Settings\LocalService\Configuración local\Datos de programa\FontCache3.0.0.0.dat

      ========== ZeroAccess Check ==========

      [2010/11/23 20:02:10 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini

      [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

      [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
      "" = %SystemRoot%\system32\shdocvw.dll -- [2010/08/25 09:30:37 | 001,510,400 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Apartment

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
      "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2010/08/25 09:29:06 | 000,473,600 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Free

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
      "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008/04/14 07:48:48 | 000,273,920 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Both

      ========== LOP Check ==========

      [2013/05/27 09:08:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\188F1432-103A-4ffb-80F1-36B633C5C9E1
      [2010/12/08 22:11:02 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Datos de programa\CanonBJ
      [2011/06/01 15:20:13 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Datos de programa\CanonIJEGV
      [2010/12/23 00:59:50 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Datos de programa\CanonIJScan
      [2013/08/23 19:34:18 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Datos de programa\Common Files
      [2011/08/25 22:35:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\Juniper Networks
      [2013/08/24 10:02:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\MFAData
      [2012/12/14 20:48:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\regid.1986-12.com.adobe
      [2012/12/28 13:45:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\TEMP
      [2011/10/29 19:04:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\TomTom
      [2011/04/18 23:46:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
      [2011/09/11 17:21:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propietario\Datos de programa\Backup MyPC Deluxe
      [2010/12/23 00:59:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propietario\Datos de programa\Canon
      [2010/12/08 22:18:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propietario\Datos de programa\Canon Easy-WebPrint EX
      [2012/12/14 19:03:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propietario\Datos de programa\com.adobe.downloadassistant.AdobeDownloadAssistant
      [2010/11/23 20:34:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propietario\Datos de programa\GHISLER
      [2012/06/08 10:00:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propietario\Datos de programa\Juniper Networks
      [2013/02/12 15:17:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propietario\Datos de programa\ObviousIdea
      [2012/08/04 01:43:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propietario\Datos de programa\Oracle
      [2013/08/24 12:58:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propietario\Datos de programa\PDF Reader Packages
      [2013/05/22 21:44:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propietario\Datos de programa\Spotify
      [2012/12/17 22:37:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propietario\Datos de programa\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
      [2012/07/07 21:26:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propietario\Datos de programa\SumatraPDF
      [2011/10/29 15:03:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propietario\Datos de programa\TeamViewer
      [2013/08/12 02:01:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propietario\Datos de programa\TeraCopy
      [2011/10/29 16:55:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propietario\Datos de programa\TomTom
      [2013/08/23 19:39:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propietario\Datos de programa\TuneUp Software

      ========== Purity Check ==========



      ========== Custom Scans ==========

      < %SYSTEMDRIVE%\*.* >
      [1997/07/17 00:00:00 | 000,524,288 | ---- | M] () -- C:\ASISTEN.MDA
      [2012/12/10 13:01:26 | 000,000,664 | ---- | M] () -- C:\AT-Cuarentena
      [2012/12/30 23:01:51 | 000,020,866 | ---- | M] () -- C:\AT-Destroyer.txt
      [2010/11/23 20:01:21 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
      [2013/07/06 13:48:55 | 000,000,239 | -HS- | M] () -- C:\boot.ini
      [2002/09/10 14:00:00 | 000,004,952 | RHS- | M] () -- C:\Bootfont.bin
      [2010/11/23 20:01:21 | 000,000,000 | ---- | M] () -- C:\CONFIG.001
      [2011/08/25 22:46:30 | 000,000,022 | ---- | M] () -- C:\CONFIG.SYS
      [1997/07/17 00:00:00 | 000,000,766 | ---- | M] () -- C:\ENZINA.ICO
      [1997/07/17 00:00:00 | 005,177,344 | ---- | M] () -- C:\ENZINA21.MDB
      [2010/11/23 20:01:21 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
      [2012/12/10 14:05:47 | 000,004,022 | ---- | M] () -- C:\logPanda.txt.gz
      [1997/07/17 00:00:00 | 000,026,560 | ---- | M] (Microsoft Corporation) -- C:\MSAFIN.DLL
      [1997/07/17 00:00:00 | 000,465,680 | ---- | M] (Microsoft Corporation) -- C:\MSAIN200.DLL
      [1997/07/17 00:00:00 | 000,098,080 | ---- | M] (Microsoft Corporation) -- C:\MSAJU200.DLL
      [1997/07/17 00:00:00 | 000,117,248 | ---- | M] (Microsoft Corporation) -- C:\MSAOLE20.DLL
      [1997/07/17 00:00:00 | 001,903,936 | ---- | M] (Microsoft Corporation) -- C:\MSARN200.EXE
      [2010/11/23 20:01:21 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
      [2008/04/13 22:13:04 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
      [2008/04/14 00:01:52 | 000,251,168 | RHS- | M] () -- C:\ntldr
      [2013/08/26 10:27:17 | 2145,386,496 | -HS- | M] () -- C:\pagefile.sys
      [1997/07/17 00:00:00 | 000,035,840 | ---- | M] (Microsoft Corporatio) -- C:\SOA200.DLL
      [2010/12/14 07:03:32 | 000,154,544 | ---- | M] () -- C:\sopcast.bmp
      [2011/04/17 14:31:04 | 000,000,064 | ---- | M] () -- C:\SYSTEM.ldb
      [2011/04/17 14:31:04 | 000,098,304 | ---- | M] () -- C:\SYSTEM.MDA
      [1997/07/17 00:00:00 | 000,196,608 | ---- | M] () -- C:\UTILITY.MDA
      [1997/07/17 00:00:00 | 000,111,104 | ---- | M] () -- C:\WRKGADM.EXE

      ========== Alternate Data Streams ==========

      @Alternate Data Stream - 131 bytes -> C:\Documents and Settings\All Users\Datos de programa\TEMP:DFC5A2B2
      @Alternate Data Stream - 127 bytes -> C:\Documents and Settings\All Users\Datos de programa\TEMP:430C6D84
      @Alternate Data Stream - 122 bytes -> C:\Documents and Settings\All Users\Datos de programa\TEMP:373E1720

      < End of report >


      Extras.Txt

      OTL Extras logfile created on: 26/08/2013 13:39:15 - Run 1
      OTL by OldTimer - Version 3.2.69.0 Folder = C:\Documents and Settings\Propietario\Escritorio
      Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
      Internet Explorer (Version = 8.0.6001.18702)
      Locale: 00000C0A | Country: España | Language: ESN | Date Format: dd/MM/yyyy

      2,93 Gb Total Physical Memory | 2,34 Gb Available Physical Memory | 79,85% Memory free
      4,77 Gb Paging File | 4,20 Gb Available in Paging File | 88,01% Paging File free
      Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

      %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Archivos de programa
      Drive C: | 146,48 Gb Total Space | 118,93 Gb Free Space | 81,19% Space Free | Partition Type: NTFS
      Drive D: | 151,60 Gb Total Space | 55,15 Gb Free Space | 36,38% Space Free | Partition Type: NTFS

      Computer Name: ORDENADOR | User Name: Propietario | Logged in as Administrator.
      Boot Mode: Normal | Scan Mode: All users
      Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

      ========== Extra Registry (SafeList) ==========


      ========== File Associations ==========

      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
      .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
      .html [@ = ChromeHTML] -- C:\Archivos de programa\Google\Chrome\Application\chrome.exe (Google Inc.)

      [HKEY_USERS\S-1-5-21-789336058-413027322-1801674531-500\SOFTWARE\Classes\<extension>]
      .html [@ = FirefoxHTML] -- C:\Archivos de programa\Mozilla Firefox\firefox.exe (Mozilla Corporation)

      ========== Shell Spawning ==========

      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
      batfile [open] -- "%1" %*
      cmdfile [open] -- "%1" %*
      comfile [open] -- "%1" %*
      cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
      exefile [open] -- "%1" %*
      http [open] -- "C:\Archivos de programa\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
      https [open] -- "C:\Archivos de programa\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
      piffile [open] -- "%1" %*
      regfile [merge] -- Reg Error: Key error.
      scrfile [config] -- "%1"
      scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
      scrfile [open] -- "%1" /S
      txtfile [edit] -- Reg Error: Key error.
      Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
      Directory [Bridge] -- C:\Archivos de programa\Adobe\Adobe Bridge CS6\Bridge.exe "%L" (Adobe Systems, Inc.)
      Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
      Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
      Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
      Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

      ========== Security Center Settings ==========

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
      "FirstRunDisabled" = 1
      "AntiVirusDisableNotify" = 0
      "FirewallDisableNotify" = 0
      "UpdatesDisableNotify" = 0
      "AntiVirusOverride" = 0
      "FirewallOverride" = 0

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

      ========== System Restore Settings ==========

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
      "DisableSR" = 0

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
      "Start" = 0

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
      "Start" = 2

      ========== Firewall Settings ==========

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
      "EnableFirewall" = 1
      "DoNotAllowExceptions" = 0
      "DisableNotifications" = 0
      "DisableUnicastResponsesToMulticastBroadcast" = 0

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
      "EnableFirewall" = 1
      "DoNotAllowExceptions" = 0
      "DisableNotifications" = 0
      "DisableUnicastResponsesToMulticastBroadcast" = 0

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
      "1900:TCP" = 1900:TCP:LocalSubNet:Enabled:UDP 1900

      ========== Authorized Applications List ==========

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
      "%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
      "%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
      "C:\Archivos de programa\Windows Live\Messenger\wlcsdk.exe" = C:\Archivos de programa\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
      "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" = C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- (Microsoft Corporation)

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
      "%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
      "%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
      "C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" = C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger
      "C:\Archivos de programa\Windows Live\Messenger\wlcsdk.exe" = C:\Archivos de programa\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
      "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" = C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- (Microsoft Corporation)
      "C:\Archivos de programa\Microsoft Office\Office12\OUTLOOK.EXE" = C:\Archivos de programa\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
      "C:\Archivos de programa\Microsoft Office\Office12\GROOVE.EXE" = C:\Archivos de programa\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove -- (Microsoft Corporation)
      "C:\Archivos de programa\Microsoft Office\Office12\ONENOTE.EXE" = C:\Archivos de programa\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation)
      "C:\Archivos de programa\Google\Google Earth\client\googleearth.exe" = C:\Archivos de programa\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth -- (Google)
      "C:\Documents and Settings\Propietario\Datos de programa\Spotify\spotify.exe" = C:\Documents and Settings\Propietario\Datos de programa\Spotify\spotify.exe:*:Enabled:Spotify -- (Spotify Ltd)
      "C:\Archivos de programa\Spybot - Search & Destroy 2\SDTray.exe" = C:\Archivos de programa\Spybot - Search & Destroy 2\SDTray.exe:*:Enabled:Spybot-S&D 2 Tray Icon -- (Safer-Networking Ltd.)
      "C:\Archivos de programa\Spybot - Search & Destroy 2\SDFSSvc.exe" = C:\Archivos de programa\Spybot - Search & Destroy 2\SDFSSvc.exe:*:Enabled:Spybot-S&D 2 Scanner Service -- (Safer-Networking Ltd.)
      "C:\Archivos de programa\Spybot - Search & Destroy 2\SDUpdate.exe" = C:\Archivos de programa\Spybot - Search & Destroy 2\SDUpdate.exe:*:Enabled:Spybot-S&D 2 Updater -- (Safer-Networking Ltd.)
      "C:\Archivos de programa\Spybot - Search & Destroy 2\SDUpdSvc.exe" = C:\Archivos de programa\Spybot - Search & Destroy 2\SDUpdSvc.exe:*:Enabled:Spybot-S&D 2 Background update service -- (Safer-Networking Ltd.)
      "C:\Archivos de programa\Bonjour\mDNSResponder.exe" = C:\Archivos de programa\Bonjour\mDNSResponder.exe:*:Enabled:Servicio Bonjour -- (Apple Inc.)
      "C:\Archivos de programa\Skype\Phone\Skype.exe" = C:\Archivos de programa\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)
      "C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
      "C:\Archivos de programa\iTunes\iTunes.exe" = C:\Archivos de programa\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
      "C:\Archivos de programa\AVG\AVG2013\avgmfapx.exe" = C:\Archivos de programa\AVG\AVG2013\avgmfapx.exe:*:Enabled:Instalador de AVG


      ========== HKEY_LOCAL_MACHINE Uninstall List ==========

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
      "{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86
      "{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
      "{1111706F-666A-4037-7777-211328764D10}" = JavaFX 2.1.1
      "{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP550_series" = Canon MP550 series MP Drivers
      "{11E568E0-3244-4BCB-875E-F334269DFDCB}" = iTunes
      "{1798D459-6B8B-474B-868D-1229EADA3B95}" = Adobe AIR
      "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
      "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Herramienta de carga de Windows Live
      "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
      "{26A24AE4-039D-4CA4-87B4-2F83216019F0}" = Java(TM) 6 Update 19
      "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
      "{26A24AE4-039D-4CA4-87B4-2F83217017FF}" = Java 7 Update 25
      "{2B83A043-BA8C-4164-98AA-29529D0BE756}" = Windows Live Essentials
      "{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
      "{350C9C0A-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
      "{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
      "{41564952-412D-5637-00A7-A758B70C0202}" = Avira SearchFree Toolbar plus Web Protection
      "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
      "{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}" = Skype™ 6.3
      "{50779A29-834E-4E36-BBEB-B7CABC67A825}" = Microsoft Security Client ES-ES Language Pack
      "{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}" = Compatibilidad con Aplicaciones de Apple
      "{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
      "{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
      "{74EB3499-8B95-4B5C-96EB-7B342F3FD0C6}" = Adobe Photoshop CS6
      "{7593234B-2AEB-4FC9-B02D-C9B30D86084C}" = Windows Live Asistente para el inicio de sesión
      "{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
      "{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
      "{7D481DFF-88C5-4685-B0EA-D167F0B46CF1}" = Microsoft Antimalware Service ES-ES Language Pack
      "{83169D43-4660-4347-BC95-E9D6E6BE65CE}" = Paquete de idioma de Microsoft .NET Framework 1.1 Service Pack 1 - ESN
      "{85AC0FFA-643D-3103-9310-7086ECB0C36C}" = Paquete de idioma de Microsoft .NET Framework 2.0 Service Pack 2 - ESN
      "{8924FD04-AFF1-4387-B08B-6A979485F2BD}" = Windows Live Call
      "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
      "{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
      "{90120000-0010-0C0A-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (Spanish) 12
      "{90120000-0015-0C0A-0000-0000000FF1CE}" = Microsoft Office Access MUI (Spanish) 2007
      "{90120000-0015-0C0A-0000-0000000FF1CE}_ENTERPRISE_{D79E9128-A250-4155-BE90-2BE81DE0406A}" = Microsoft Office 2007 Service Pack 3 (SP3)
      "{90120000-0016-0C0A-0000-0000000FF1CE}" = Microsoft Office Excel MUI (Spanish) 2007
      "{90120000-0016-0C0A-0000-0000000FF1CE}_ENTERPRISE_{D79E9128-A250-4155-BE90-2BE81DE0406A}" = Microsoft Office 2007 Service Pack 3 (SP3)
      "{90120000-0018-0C0A-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (Spanish) 2007
      "{90120000-0018-0C0A-0000-0000000FF1CE}_ENTERPRISE_{D79E9128-A250-4155-BE90-2BE81DE0406A}" = Microsoft Office 2007 Service Pack 3 (SP3)
      "{90120000-0019-0C0A-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (Spanish) 2007
      "{90120000-0019-0C0A-0000-0000000FF1CE}_ENTERPRISE_{D79E9128-A250-4155-BE90-2BE81DE0406A}" = Microsoft Office 2007 Service Pack 3 (SP3)
      "{90120000-001A-0C0A-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (Spanish) 2007
      "{90120000-001A-0C0A-0000-0000000FF1CE}_ENTERPRISE_{D79E9128-A250-4155-BE90-2BE81DE0406A}" = Microsoft Office 2007 Service Pack 3 (SP3)
      "{90120000-001B-0C0A-0000-0000000FF1CE}" = Microsoft Office Word MUI (Spanish) 2007
      "{90120000-001B-0C0A-0000-0000000FF1CE}_ENTERPRISE_{D79E9128-A250-4155-BE90-2BE81DE0406A}" = Microsoft Office 2007 Service Pack 3 (SP3)
      "{90120000-001F-0403-0000-0000000FF1CE}" = Microsoft Office Proof (Catalan) 2007
      "{90120000-001F-0403-0000-0000000FF1CE}_ENTERPRISE_{BEADB115-DB47-4BD0-A9EC-AE585AFAB2D8}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
      "{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
      "{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
      "{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
      "{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
      "{90120000-001F-0416-0000-0000000FF1CE}" = Microsoft Office Proof (Portuguese (Brazil)) 2007
      "{90120000-001F-0416-0000-0000000FF1CE}_ENTERPRISE_{8A524694-0CA4-476A-9301-B1E9D70FC952}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
      "{90120000-001F-042D-0000-0000000FF1CE}" = Microsoft Office Proof (Basque) 2007
      "{90120000-001F-042D-0000-0000000FF1CE}_ENTERPRISE_{017A6981-5E03-4A97-830A-35FE0927BB7F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
      "{90120000-001F-0456-0000-0000000FF1CE}" = Microsoft Office Proof (Galician) 2007
      "{90120000-001F-0456-0000-0000000FF1CE}_ENTERPRISE_{A3A03B41-14EA-4E50-97D8-FCF429AE0CCB}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
      "{90120000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2007
      "{90120000-001F-0C0A-0000-0000000FF1CE}_ENTERPRISE_{2314F9A1-126F-45CC-8A5E-DFAF866F3FBC}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
      "{90120000-002C-0C0A-0000-0000000FF1CE}" = Microsoft Office Proofing (Spanish) 2007
      "{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
      "{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
      "{90120000-0044-0C0A-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (Spanish) 2007
      "{90120000-0044-0C0A-0000-0000000FF1CE}_ENTERPRISE_{D79E9128-A250-4155-BE90-2BE81DE0406A}" = Microsoft Office 2007 Service Pack 3 (SP3)
      "{90120000-006E-0C0A-0000-0000000FF1CE}" = Microsoft Office Shared MUI (Spanish) 2007
      "{90120000-006E-0C0A-0000-0000000FF1CE}_ENTERPRISE_{430AE3E6-E982-4958-90FC-1C062BC74E22}" = Microsoft Office 2007 Service Pack 3 (SP3)
      "{90120000-00A1-0C0A-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (Spanish) 2007
      "{90120000-00A1-0C0A-0000-0000000FF1CE}_ENTERPRISE_{D79E9128-A250-4155-BE90-2BE81DE0406A}" = Microsoft Office 2007 Service Pack 3 (SP3)
      "{90120000-00BA-0C0A-0000-0000000FF1CE}" = Microsoft Office Groove MUI (Spanish) 2007
      "{90120000-00BA-0C0A-0000-0000000FF1CE}_ENTERPRISE_{D79E9128-A250-4155-BE90-2BE81DE0406A}" = Microsoft Office 2007 Service Pack 3 (SP3)
      "{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
      "{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}" = Microsoft_VC80_CRT_x86
      "{92E4A65F-7007-3357-A69A-167F71A337BD}" = Paquete de idioma de Microsoft .NET Framework 3.5 SP1 - esn
      "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
      "{95B012AD-3A4A-31D7-9167-5D07D2A71F47}" = Microsoft .NET Framework 4 Client Profile ESN Language Pack
      "{96AD3B61-EAE2-11E2-9E72-B8AC6F98CCE3}" = Google Earth
      "{993F3322-A5B7-44C8-B2CA-A8A19CE7E6F7}" = Internet Explorer
      "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
      "{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
      "{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
      "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
      "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
      "{AC76BA86-7AD7-1034-7B44-AA1000000001}" = Adobe Reader X (10.1.7) - Español
      "{B2544A03-10D0-4E5E-BA69-0362FFC20D18}" = OGA Notifier 2.0.0048.0
      "{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1" = Spybot - Search & Destroy
      "{B4B6D789-EF42-39D5-B36B-A1282951E0D5}" = Microsoft .NET Framework 4 Extended ESN Language Pack
      "{B67BAFBA-4C9F-48FA-9496-933E3B255044}" = QuickTime
      "{BB05D173-9681-4812-A7FA-BD4042A3DA00}" = Alky for Applications (Windows XP)
      "{BDEDB104-4067-3D5E-81F0-DBEBFE856B45}" = Paquete de idioma de Microsoft .NET Framework 3.0 Service Pack 2 - ESN
      "{BFEAAE77-BD7F-4534-B286-9C5CB4697EB1}" = PDF Settings CS6
      "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
      "{C4156B59-DD7E-40DF-AF08-E568A27A6409}" = Windows Live Messenger
      "{C8773FDB-D0DB-BE52-D536-F48F9886B57B}" = Adobe Download Assistant
      "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 Service Pack 1
      "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
      "{DEE21B00-21DD-471C-AF6E-3AAAE375B196}" = Driver Only You GPS 100 Alta Sensibilidad
      "{E14ADE0E-75F3-4A46-87E5-26692DD626EC}" = Apple Mobile Device Support
      "{EBE030DD-D404-4D92-85E9-8C3624820808}_is1" = Light Image Resizer 4.0.5.5
      "{EC5F4C1B-F838-4CB7-8561-8F809296428B}" = TomTom HOME
      "{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
      "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
      "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
      "7-Zip" = 7-Zip 4.65
      "Adaptec UDF Reader" = Adaptec UDF Reader
      "Adobe AIR" = Adobe AIR
      "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
      "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
      "Adobe Shockwave Player" = Adobe Shockwave Player 11.6
      "Avira AntiVir Desktop" = Avira Antivirus Premium
      "AXIS Media Control Embedded" = AXIS Media Control Embedded
      "BBS Tools" = BBS Tools
      "CanonMyPrinter" = Canon Utilities My Printer
      "CanonSolutionMenu" = Canon Utilities Solution Menu
      "CCleaner" = CCleaner
      "com.adobe.downloadassistant.AdobeDownloadAssistant" = Adobe Download Assistant
      "Easy-PhotoPrint EX" = Canon Utilities Easy-PhotoPrint EX
      "Easy-WebPrint EX" = Canon Easy-WebPrint EX
      "ENTERPRISE" = Microsoft Office Enterprise 2007
      "Google Chrome" = Google Chrome
      "ie8" = Windows Internet Explorer 8
      "ImgBurn" = ImgBurn
      "InstallShield_{DEE21B00-21DD-471C-AF6E-3AAAE375B196}" = Driver Only You GPS 100 Alta Sensibilidad
      "Juniper_Setup_Client Activex Control" = Juniper Networks Setup Client Activex Control
      "KLiteCodecPack_is1" = K-Lite Mega Codec Pack 5.0.5
      "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware versión 1.75.0.1300
      "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
      "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
      "Microsoft .NET Framework 4 Client Profile ESN Language Pack" = Paquete de idioma de Microsoft .NET Framework 4 Client Profile ESN
      "Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
      "Microsoft .NET Framework 4 Extended ESN Language Pack" = Paquete de idioma de Microsoft .NET Framework 4 Extended ESN
      "Mozilla Firefox 23.0.1 (x86 es-ES)" = Mozilla Firefox 23.0.1 (x86 es-ES)
      "MozillaMaintenanceService" = Mozilla Maintenance Service
      "MP Navigator EX 3.0" = Canon MP Navigator EX 3.0
      "Nokia Documentation - NED" = Nokia Documentation - NED
      "Registro de usuario de Canon MP550 series" = Registro de usuario de Canon MP550 series
      "TeraCopy_is1" = TeraCopy 2.0 beta 4a
      "WinRAR archiver" = Compresor WinRAR
      "Wlmdelagerencia" = Windows Live Messenger y Windows Live Call
      "YTdetect" = Yahoo! Detect

      ========== HKEY_USERS Uninstall List ==========

      [HKEY_USERS\S-1-5-21-789336058-413027322-1801674531-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
      "DSite" = Update for PDF Reader
      "Juniper_Setup_Client" = Juniper Networks, Inc. Setup Client
      "Neoteris_Host_Checker" = Juniper Networks Host Checker
      "PDF Reader Packages" = PDF Reader Packages
      "Spotify" = Spotify

      ========== Last 20 Event Log Errors ==========

      [ Application Events ]
      Error - 25/08/2013 13:13:53 | Computer Name = ORDENADOR | Source = Application Error | ID = 1000
      Description = Aplicación con errores: iexplore.exe, versión: 8.0.6001.18702, módulo
      con error: unknown, versión 0.0.0.0, dirección de error 0x01d378a1.

      Error - 25/08/2013 13:15:29 | Computer Name = ORDENADOR | Source = Application Error | ID = 1000
      Description = Aplicación con errores: iexplore.exe, versión: 8.0.6001.18702, módulo
      con error: unknown, versión 0.0.0.0, dirección de error 0x01d378a1.

      Error - 25/08/2013 13:15:34 | Computer Name = ORDENADOR | Source = Application Error | ID = 1000
      Description = Aplicación con errores: iexplore.exe, versión: 8.0.6001.18702, módulo
      con error: unknown, versión 0.0.0.0, dirección de error 0x01d378a1.

      Error - 25/08/2013 13:28:12 | Computer Name = ORDENADOR | Source = Application Error | ID = 1000
      Description = Aplicación con errores: iexplore.exe, versión: 8.0.6001.18702, módulo
      con error: unknown, versión 0.0.0.0, dirección de error 0x01d378a1.

      Error - 25/08/2013 13:28:16 | Computer Name = ORDENADOR | Source = Application Error | ID = 1000
      Description = Aplicación con errores: iexplore.exe, versión: 8.0.6001.18702, módulo
      con error: unknown, versión 0.0.0.0, dirección de error 0x01d378a1.

      Error - 25/08/2013 14:43:31 | Computer Name = ORDENADOR | Source = Application Error | ID = 1000
      Description = Aplicación con errores: iexplore.exe, versión: 8.0.6001.18702, módulo
      con error: unknown, versión 0.0.0.0, dirección de error 0x02f278a1.

      Error - 25/08/2013 14:43:48 | Computer Name = ORDENADOR | Source = Application Error | ID = 1000
      Description = Aplicación con errores: iexplore.exe, versión: 8.0.6001.18702, módulo
      con error: unknown, versión 0.0.0.0, dirección de error 0x02f278a1.

      Error - 26/08/2013 3:41:46 | Computer Name = ORDENADOR | Source = Application Error | ID = 1000
      Description = Aplicación con errores: iexplore.exe, versión: 8.0.6001.18702, módulo
      con error: unknown, versión 0.0.0.0, dirección de error 0x009e78a1.

      Error - 26/08/2013 3:41:55 | Computer Name = ORDENADOR | Source = Application Error | ID = 1000
      Description = Aplicación con errores: iexplore.exe, versión: 8.0.6001.18702, módulo
      con error: unknown, versión 0.0.0.0, dirección de error 0x009e78a1.

      Error - 26/08/2013 7:38:13 | Computer Name = ORDENADOR | Source = Application Hang | ID = 1002
      Description = Aplicación que no responde: OTL.exe, versión 3.2.69.0, módulo que
      no responde hungapp, versión 0.0.0.0, dirección que no responde 0x00000000.

      [ OSession Events ]
      Error - 18/09/2011 16:14:04 | Computer Name = ORDENADOR | Source = Microsoft Office 12 Sessions | ID = 7001
      Description = ID: 3, Application Name: Microsoft Office PowerPoint, Application
      Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session
      lasted 35122 seconds with 6780 seconds of active time. This session ended with
      a crash.

      [ System Events ]
      Error - 25/08/2013 13:07:25 | Computer Name = ORDENADOR | Source = Service Control Manager | ID = 7009
      Description = Intervalo de espera (30000 ms.) para la conexión con el servicio Spybot-S&D
      2 Security Center Service.

      Error - 25/08/2013 13:07:25 | Computer Name = ORDENADOR | Source = Service Control Manager | ID = 7000
      Description = El servicio Spybot-S&D 2 Security Center Service no pudo iniciarse
      debido al siguiente error: %%1053

      Error - 26/08/2013 4:13:36 | Computer Name = ORDENADOR | Source = SR | ID = 1
      Description = El filtro de Restaurar sistema encontró el error inesperado "0xC0000001"
      mientras procesaba el archivo "" en el volumen "HarddiskVolume1". Se ha detenido
      la supervisión del volumen.

      Error - 26/08/2013 4:13:36 | Computer Name = ORDENADOR | Source = Application Popup | ID = 876
      Description = Se ha bloqueado la descarga del controlador UdfReadr.SYS.

      Error - 26/08/2013 4:15:03 | Computer Name = ORDENADOR | Source = Service Control Manager | ID = 7009
      Description = Intervalo de espera (30000 ms.) para la conexión con el servicio Spybot-S&D
      2 Security Center Service.

      Error - 26/08/2013 4:15:03 | Computer Name = ORDENADOR | Source = Service Control Manager | ID = 7000
      Description = El servicio Spybot-S&D 2 Security Center Service no pudo iniciarse
      debido al siguiente error: %%1053

      Error - 26/08/2013 4:15:03 | Computer Name = ORDENADOR | Source = Service Control Manager | ID = 7026
      Description = El controlador de inicialización siguiente no se cargó correctamente:
      iastor4

      Error - 26/08/2013 4:27:41 | Computer Name = ORDENADOR | Source = Application Popup | ID = 876
      Description = Se ha bloqueado la descarga del controlador UdfReadr.SYS.

      Error - 26/08/2013 4:28:58 | Computer Name = ORDENADOR | Source = Service Control Manager | ID = 7009
      Description = Intervalo de espera (30000 ms.) para la conexión con el servicio Spybot-S&D
      2 Security Center Service.

      Error - 26/08/2013 4:28:58 | Computer Name = ORDENADOR | Source = Service Control Manager | ID = 7000
      Description = El servicio Spybot-S&D 2 Security Center Service no pudo iniciarse
      debido al siguiente error: %%1053


      < End of report >



      De nuevo, muchas gracias.

      Saludos.

    9. #9
      Usuario Avatar de Iplacea
      Registrado
      jul 2010
      Ubicación
      España
      Mensajes
      37

      Re: Lollipop resistente

      Buenas,

      ¿Os he hecho desistir con mi lollipop? No me extrañaría, es desesperante.

      En mi lucha contra el bicho y mis limitados conocimientos he probado a buscarlo en la pestaña de inicio de la "Utilidad de configuración del sistema" (Inicio -> Ejecutar -> msconfig) y ahí deshabilitar la casilla de lollipop. Pero tras dar a aplicar y reiniciar se vuelve a activar él solo.

      También he probado a buscarlo en la dirección que indica en la citada pestaña (C:\Documents and Settings\Propietario\Configuración local\Datos de programa\lollipop\lollipop.exe), pero aún teniendo visibles las carpetas y ficheros ocultos, la carpeta "lollipop" no aparece en la ruta "C:\Documents and Settings\Propietario\Configuración local\Datos de programa".

      Por último he pensado que quizás una solución provisional y chapucera para que no incordie mientras se navega es que cada vez que arranque el ordenador deshabilite en la pestaña inicio del sistema la casilla de "lollipop" y darle a aplicar pero no a cerrar para que no se autohabilite de nuevo... ¡pero tampoco funciona!

      Vamos, que estoy desesperado por aniquilarlo... pero siempre se me escapa.

      Necesito más ideas... estoy actualmente en la mayor empresa de España (SEPE, antes INEM) y necesito como el comer usar internet con agilidad.

      Gracias.

    10. #10
      Moderadora
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      7.020

      Re: Lollipop resistente

      Hola Iplacea

      No he desistido, si te das cuenta, el reporte es muy largo y hay que revisarle entero.

      Realiza los siguientes pasos:

      MUY Importante ~ Realiza una copia de seguridad del registro con >> Erunt.

      Después ejecuta de nuevo OTL.exe

      Copia y Pega el código que está dentro del recuadro de abajo en la sección Análisis Personalizado / Código de Reparación.

      Código:
      :OTL
      SRV - (SDWSCService) -- C:\Archivos de programa\Spybot File not found
      SRV - (SDUpdateService) -- C:\Archivos de programa\Spybot File not found
      SRV - (SDScannerService) -- C:\Archivos de programa\Spybot File not found
      SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
      DRV - (WDICA) -- File not found
      DRV - (PDRFRAME) -- File not found
      DRV - (PDRELI) -- File not found
      DRV - (PDFRAME) -- File not found
      DRV - (PDCOMP) -- File not found
      DRV - (PCIDump) -- File not found
      DRV - (lbrtfdc) -- File not found
      DRV - (i2omgmt) -- File not found
      DRV - (Changer) -- File not found
      IE - HKU\.DEFAULT\..\URLSearchHook: {787ae36c-cc62-4009-984b-1eaea3555c94} - No CLSID value found
      IE - HKU\S-1-5-18\..\URLSearchHook: {787ae36c-cc62-4009-984b-1eaea3555c94} - No CLSID value found
      IE - HKU\S-1-5-21-789336058-413027322-1801674531-500\..\URLSearchHook: {f4c28532-b9d0-4950-a2df-e83f9929242b} - No CLSID value found
      IE - HKU\S-1-5-21-789336058-413027322-1801674531-500\..\SearchScopes\{253DD679-F65B-4E51-8C8F-FFB554867272}: "URL" = http://www.softonic.com/s/{searchTerms}
      IE - HKU\S-1-5-21-789336058-413027322-1801674531-500\..\SearchScopes\{372073F3-8AC6-431D-A5F2-8B919A885F57}: "URL" = http://buscador.softonic.com/?q={searchTerms}
      IE - HKU\S-1-5-21-789336058-413027322-1801674531-500\..\SearchScopes\{A0EA8DFE-F619-4417-9EE4-1988BF6586A6}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=es_ES&apn_ptnrs=U3&apn_dtid=OSJ000YYES&apn_uid=44C946C6-8D04-438F-AA60-7A5D5A572B21&apn_sauid=C7594D45-9009-4B4C-ABF6-0D373B3088EB
      IE - HKU\S-1-5-21-789336058-413027322-1801674531-500\..\SearchScopes\{FB64E866-8BF1-4868-BA28-E124072430D9}: "URL" = http://websearch.search-results.com/redirect?client=ie&tb=STC-SRS&o=41648017&src=crm&q={searchTerms}&locale=es_ES&apn_ptnrs=8Y&apn_dtid=YYYYYYYYES&apn_uid=F3098B64-F3B5-46D3-92D6-C0424034483B&apn_sauid=4E8C25C1-969C-4C13-9916-9DEEFE214CDF
      FF - user.js - File not found
      FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: File not found
      FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
      FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.25.2: C:\Archivos de programa\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
      FF - HKLM\Software\MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6: C:\Archivos de programa\Yahoo!\Shared\npYState.dll File not found
      FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
      CHR - default_search_provider: Delta Search (Enabled)
      O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Archivos de programa\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" File not found
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
      O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre7\bin\ssv.dll (Oracle Corporation)
      O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
      O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Archivos de programa\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" File not found
      O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
      O3 - HKU\S-1-5-21-789336058-413027322-1801674531-500\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Archivos de programa\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" File not found
      O4 - HKLM..\Run: [ApnTBMon] "C:\Archivos de programa\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe" File not found
      O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
      O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe (Oracle Corporation)
      O4 - HKU\S-1-5-21-789336058-413027322-1801674531-500..\Run: [AdobeBridge] File not found
      O4 - HKU\S-1-5-21-789336058-413027322-1801674531-500..\Run: [lollipop] "c:\documents and settings\propietario\configuración local\datos de programa\lollipop\lollipop.exe" lollipop File not found
      O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258}http://download.macromedia.com/pub/s...irector/sw.cab (Reg Error: Key error.)
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 10.25.2)
      O16 - DPF: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_19)
      O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_31)
      O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab(Java Plug-in 10.25.2)
      [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
      [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
      [1 C:\Documents and Settings\Propietario\Mis documentos\*.tmp files -> C:\Documents and Settings\Propietario\Mis documentos\*.tmp -> ]
      [1 C:\Documents and Settings\Propietario\Escritorio\*.tmp files -> C:\Documents and Settings\Propietario\Escritorio\*.tmp -> ]
      [1 C:\Archivos de programa\*.tmp files -> C:\Archivos de programa\*.tmp -> ]
      @Alternate Data Stream - 131 bytes -> C:\Documents and Settings\All Users\Datos de programa\TEMP:DFC5A2B2
      @Alternate Data Stream - 127 bytes -> C:\Documents and Settings\All Users\Datos de programa\TEMP:430C6D84
      @Alternate Data Stream - 122 bytes -> C:\Documents and Settings\All Users\Datos de programa\TEMP:373E1720
      
      :Files
      ipconfig /flushdns /c
      ipconfig /renew /c
      :Commands
      [PURITY]
      [EMPTYFLASH]
      [EMPTYTEMP]
      [RESETHOSTS]
      Presiona el Botón Reparar para lanzar la eliminación. Después presionas en OK.

      OTL va a Reiniciar el ordenador para completar la eliminación.

      Guardas el nuevo reporte generado, y lo copias y pegas en tu próxima respuesta.

      Si el proceso de OTL(Reparar) te da problemas en modo normal de windows, lo pasas en modo seguro, pero primero en modo normal.

      Después de pasar OTL, realiza lo siguiente:

      Descarga e instala Java Update

      Y cuando nos contestes dinos que versión de Java se ha quedado instalada >> ¿Cómo puedo comprobar si Java funciona en mi equipo?

      Compruébalo en todos los navegadores.

      Pega el log de OTL y comenta como sigue el problema.

      Un saludo
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 4 1234 ÚltimoÚltimo