• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 15

    Hijacker QVO6 RESISTENTE (Solucionado)

    Resumen del tema: Hijacker QVO6 RESISTENTE (Solucionado) - Buenas tardes, necesito ayuda para librarme de esta pesadilla de QVO6. Advierto de que mis conocimientos informáticos son muy,muy limitados y que solo los puedo seguir con instrucciones muy detalladas y sencillas... Desde ayer estoy ...

      
    1. #1
      Usuario Avatar de maralacant
      Registrado
      sep 2013
      Ubicación
      ESPAÑA
      Mensajes
      8

      Hijacker QVO6 RESISTENTE (Solucionado)

      Buenas tardes, necesito ayuda para librarme de esta pesadilla de QVO6. Advierto de que mis conocimientos informáticos son muy,muy limitados y que solo los puedo seguir con instrucciones muy detalladas y sencillas...
      Desde ayer estoy leyendo artículos para saber porqué mi página de inicio había cambiado y por mucho que hiciera no conseguía cambiarla...En el buscador de vuestro foro he encontrado muchas consultas sobre el mismo tema y he seguido las instrucciones que le dais a un forero, pero sigo igual.
      He hecho lo siguiente:
      -Descargas el Adwcleaner en el escritorio
      -Desinstalar mi antivirus (Centinela Ono)
      -Ejecutar el Adwcleaner desde el escritorio. Reiniciar, sale el reporte (lo he hecho 2 veces, tengo 2 reportes S1 y S2)
      -Instalar el CCleaner en el escritorio
      -Abrir el CCleaner en la pestaña limpiador,dejando la configuración predeterminada>clic en analizar>clic en ejecutar limpiador.Clic en pestaña registro>clic en buscar problemas>clic en reparar seleccionados y hacer copia seguridad.Clic en buscar problemas hasta que ya no sale ninguno.
      -Reiniciar. Sigue saliendo la página que redirige a QVO6.
      Desesperación. Por favor, a ver si podéis ayudarme. Muchas gracias.
      Paso los reportes:


      # AdwCleaner v3.003 - Reporte Creado 11/09/2013 en 18:01:22
      # Actualizado 07/09/2013 por Xplode
      # Sistema Operativo : Microsoft Windows XP Service Pack 3 (32 bits)
      # Nombre de usuario : Administrador - USUARIO
      # Ejecutado desde : C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\3GMFIU0D\adwcleaner[1].exe
      # Opción : Limpiar

      ***** [ Servicios ] *****

      [#] Servicio Borrar : BrowserProtect

      ***** [ Archivos / Carpetas ] *****

      [!] Carpeta Borrar : C:\Documents and Settings\Administrador\IECompatCache

      ***** [ Accesos directos ] *****

      Acceso directo Desinfectado : C:\Documents and Settings\Administrador\Escritorio\Google Chrome.lnk
      Acceso directo Desinfectado : C:\Documents and Settings\Administrador\Escritorio\Internet Explorer.lnk
      Acceso directo Desinfectado : C:\Documents and Settings\All Users\Menú Inicio\Programas\Juegos\Electronic Arts\SPORE(TM)\Spore.com.lnk
      Acceso directo Desinfectado : C:\Documents and Settings\All Users\Menú Inicio\Programas\Google Chrome\Google Chrome.lnk
      Acceso directo Desinfectado : C:\Documents and Settings\Administrador\Menú Inicio\Programas\Internet Explorer.lnk
      Acceso directo Desinfectado : C:\Documents and Settings\Administrador\Menú Inicio\Programas\Varios\Utiles\Accessorios\Herramientas del sistema\Internet Explorer (sin complementos).lnk
      Acceso directo Desinfectado : C:\Documents and Settings\Administrador\Menú Inicio\Programas\Internet\Internet Explorer (2).lnk
      Acceso directo Desinfectado : C:\Documents and Settings\Administrador\Menú Inicio\Programas\Internet\Internet Explorer.lnk
      Acceso directo Desinfectado : C:\Documents and Settings\Administrador\Menú Inicio\Programas\Accesorios\Herramientas del sistema\Internet Explorer (sin complementos).lnk
      Acceso directo Desinfectado : C:\Documents and Settings\Administrador\Datos de programa\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
      Acceso directo Desinfectado : C:\Documents and Settings\Administrador\Datos de programa\Microsoft\Internet Explorer\Quick Launch\Iniciar el explorador Internet Explorer.lnk

      ***** [ Registro ] *****

      Datos Restaurado : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
      Datos Restaurado : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
      Datos Restaurado : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\SAFARI.EXE\shell\open\command

      ***** [ Navegadores ] *****

      -\\ Internet Explorer v8.0.6001.18702

      Ajustes Restaurar : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
      Ajustes Restaurar : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
      Ajustes Restaurar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
      Ajustes Restaurar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
      Ajustes Restaurar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
      Ajustes Restaurar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]

      -\\ Google Chrome v29.0.1547.66

      [ Archivo : C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default\preferences ]


      *************************

      AdwCleaner[R1].txt - [6470 octets] - [11/09/2013 17:59:23]
      AdwCleaner[S1].txt - [3315 octets] - [11/09/2013 18:01:22]

      ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [3375 octets] ##########


      # AdwCleaner v3.003 - Reporte Creado 11/09/2013 en 20:04:21
      # Actualizado 07/09/2013 por Xplode
      # Sistema Operativo : Microsoft Windows XP Service Pack 3 (32 bits)
      # Nombre de usuario : Administrador - USUARIO
      # Ejecutado desde : C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\P3O37KYY\adwcleaner[1].exe
      # Opción : Limpiar

      ***** [ Servicios ] *****


      ***** [ Archivos / Carpetas ] *****

      Carpeta Borrar : C:\Documents and Settings\Administrador\IECompatCache

      ***** [ Accesos directos ] *****

      Acceso directo Desinfectado : C:\Documents and Settings\Administrador\Escritorio\Google Chrome.lnk
      Acceso directo Desinfectado : C:\Documents and Settings\Administrador\Escritorio\Internet Explorer.lnk
      Acceso directo Desinfectado : C:\Documents and Settings\All Users\Menú Inicio\Programas\Juegos\Electronic Arts\SPORE(TM)\Spore.com.lnk
      Acceso directo Desinfectado : C:\Documents and Settings\All Users\Menú Inicio\Programas\Google Chrome\Google Chrome.lnk
      Acceso directo Desinfectado : C:\Documents and Settings\Administrador\Menú Inicio\Programas\Internet Explorer.lnk
      Acceso directo Desinfectado : C:\Documents and Settings\Administrador\Menú Inicio\Programas\Varios\Utiles\Accessorios\Herramientas del sistema\Internet Explorer (sin complementos).lnk
      Acceso directo Desinfectado : C:\Documents and Settings\Administrador\Menú Inicio\Programas\Internet\Internet Explorer (2).lnk
      Acceso directo Desinfectado : C:\Documents and Settings\Administrador\Menú Inicio\Programas\Internet\Internet Explorer.lnk
      Acceso directo Desinfectado : C:\Documents and Settings\Administrador\Menú Inicio\Programas\Accesorios\Herramientas del sistema\Internet Explorer (sin complementos).lnk
      Acceso directo Desinfectado : C:\Documents and Settings\Administrador\Datos de programa\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
      Acceso directo Desinfectado : C:\Documents and Settings\Administrador\Datos de programa\Microsoft\Internet Explorer\Quick Launch\Iniciar el explorador Internet Explorer.lnk

      ***** [ Registro ] *****

      Clave Borrar : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
      Datos Restaurado : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
      Datos Restaurado : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
      Datos Restaurado : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\SAFARI.EXE\shell\open\command

      ***** [ Navegadores ] *****

      -\\ Internet Explorer v8.0.6001.18702

      Ajustes Restaurar : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
      Ajustes Restaurar : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
      Ajustes Restaurar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
      Ajustes Restaurar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
      Ajustes Restaurar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
      Ajustes Restaurar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]

      -\\ Google Chrome v29.0.1547.66

      [ Archivo : C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default\preferences ]


      *************************

      AdwCleaner[R1].txt - [6470 octets] - [11/09/2013 17:59:23]
      AdwCleaner[R2].txt - [6780 octets] - [11/09/2013 20:02:36]
      AdwCleaner[S1].txt - [3455 octets] - [11/09/2013 18:01:22]
      AdwCleaner[S2].txt - [3613 octets] - [11/09/2013 20:04:21]

      ########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [3673 octets] ##########

    2. #2
      Colaborador Avatar de Mudo13
      Registrado
      abr 2012
      Ubicación
      Ceuta. España.
      Mensajes
      2.154

      Re: Hijacker QVO6 RESISTENTE

      Buenas.

      maralacant, Bienvenid@ al Foro de InfoSpyware.

      >> Atención!! Lea las políticas antes de pegar su log de HijackThis.
      >> ¿Cómo subir imágenes al Foro? *TUTORIAL*
      >> Para mayor comodidad, le interesa leer todas las políticas del Foro.


      No hace falta desinstalar el Av, Simplemente Deshabilitarlo.

      Importante: en que navegador le pasa esto?


      Descargue, instale y ejecute Malwarebytes' Anti-Malware.

      Pasos a seguir:

      • Le dejo el manual por si le hiciese falta.
      • Haga clic en la ficha de "Actualizar" y clic en el botón "Buscar actualizaciones".
      • Seleccione "Realizar un Análisis Completo" seleccione todas las casillas, presione Aceptar y "Analizar".
      • Cuando el Análisis se haya completado, haga clic en "Aceptar", y a continuación, "Mostrar los resultados".
      • Todo lo detectado por MBAM, tienen que estar marcado con un visto.
      • Pulse sobre el botón "Eliminar Seleccionados".
      • Es posible que MBAM le solicite reiniciar su ordenador para completar con la desinfección y reparación de las áreas afectadas del sistema, por lo que permita el reinicio.


      Descargue AdwCleaner | InfoSpyware >> Antes de Ejecutarlo mueva el programa al "Escritorio".

      Pasos a seguir:

      • Desactive temporalmente el Antivirus. (¿?)
      • Cierre también todos los programas que tenga abiertos.
      • Ejecute Adwcleaner.exe (Si usa Windows Vista/7 u 8 presione clic derecho y seleccione "Ejecutar como Administrador").
      • Presione "Escanear", cuando termine seguidamente presione "Limpiar".
      • Espere a que se complete y sigue las instrucciones, si le pidiera Reiniciar el sistema Acepte.
      • Guarde el reporte que le aparecerá, para copiarlo y pegarlo en su próxima respuesta.
      • El informe también se puede encontrar en "C:\AdwCleaner\AdwCleaner[S1].txt"



      Al terminar, active el Antivirus y/o Antispyware. (¿?)

      Necesito los reportes "frescos" por eso haga los pasos como se indica.

      Comente como sigue todo.

      Saludos!
      Última edición por Mudo13 fecha: 11/09/13 a las 17:03:10
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de maralacant
      Registrado
      sep 2013
      Ubicación
      ESPAÑA
      Mensajes
      8

      Re: Hijacker QVO6 RESISTENTE

      Hola mudo13,
      Gracias por tan pronta respuesta.
      He seguido las instrucciones que me indicas: instalar y ejecutar Malwarebytes'Anti-malware y después he ejecutado el Adwcleaner.exe desde el escritorio. Reiniciado el equipo, adjunto los reportes:

      # AdwCleaner v3.003 - Reporte Creado 12/09/2013 en 00:25:29
      # Actualizado 07/09/2013 por Xplode
      # Sistema Operativo : Microsoft Windows XP Service Pack 3 (32 bits)
      # Nombre de usuario : Administrador - USUARIO
      # Ejecutado desde : C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\9OV8JSQE\adwcleaner[1].exe
      # Opción : Limpiar

      ***** [ Servicios ] *****


      ***** [ Archivos / Carpetas ] *****

      Carpeta Borrar : C:\Documents and Settings\Administrador\IECompatCache

      ***** [ Accesos directos ] *****

      Acceso directo Desinfectado : C:\Documents and Settings\Administrador\Escritorio\Google Chrome.lnk
      Acceso directo Desinfectado : C:\Documents and Settings\Administrador\Escritorio\Internet Explorer.lnk
      Acceso directo Desinfectado : C:\Documents and Settings\All Users\Menú Inicio\Programas\Juegos\Electronic Arts\SPORE(TM)\Spore.com.lnk
      Acceso directo Desinfectado : C:\Documents and Settings\All Users\Menú Inicio\Programas\Google Chrome\Google Chrome.lnk
      Acceso directo Desinfectado : C:\Documents and Settings\Administrador\Menú Inicio\Programas\Internet Explorer.lnk
      Acceso directo Desinfectado : C:\Documents and Settings\Administrador\Menú Inicio\Programas\Varios\Utiles\Accessorios\Herramientas del sistema\Internet Explorer (sin complementos).lnk
      Acceso directo Desinfectado : C:\Documents and Settings\Administrador\Menú Inicio\Programas\Internet\Internet Explorer (2).lnk
      Acceso directo Desinfectado : C:\Documents and Settings\Administrador\Menú Inicio\Programas\Internet\Internet Explorer.lnk
      Acceso directo Desinfectado : C:\Documents and Settings\Administrador\Menú Inicio\Programas\Accesorios\Herramientas del sistema\Internet Explorer (sin complementos).lnk
      Acceso directo Desinfectado : C:\Documents and Settings\Administrador\Datos de programa\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
      Acceso directo Desinfectado : C:\Documents and Settings\Administrador\Datos de programa\Microsoft\Internet Explorer\Quick Launch\Iniciar el explorador Internet Explorer.lnk

      ***** [ Registro ] *****

      Clave Borrar : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
      Datos Restaurado : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
      Datos Restaurado : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
      Datos Restaurado : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\SAFARI.EXE\shell\open\command

      ***** [ Navegadores ] *****

      -\\ Internet Explorer v8.0.6001.18702

      Ajustes Restaurar : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
      Ajustes Restaurar : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
      Ajustes Restaurar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
      Ajustes Restaurar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
      Ajustes Restaurar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
      Ajustes Restaurar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]

      -\\ Google Chrome v29.0.1547.66

      [ Archivo : C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default\preferences ]


      *************************

      AdwCleaner[R1].txt - [6470 octets] - [11/09/2013 17:59:23]
      AdwCleaner[R2].txt - [6780 octets] - [11/09/2013 20:02:36]
      AdwCleaner[R3].txt - [6900 octets] - [12/09/2013 00:23:51]
      AdwCleaner[S1].txt - [3455 octets] - [11/09/2013 18:01:22]
      AdwCleaner[S2].txt - [3753 octets] - [11/09/2013 20:04:21]
      AdwCleaner[S3].txt - [3733 octets] - [12/09/2013 00:25:29]

      ########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [3793 octets] ##########

      El reportes del Malwarebytes es el siguiente:

      Malwarebytes Anti-Malware (Versión de Prueba) 1.75.0.1300
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.09.11.07

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      Administrador :: USUARIO [administrador]

      Protección: Habilitado

      11/09/2013 22:23:24
      mbam-log-2013-09-11 (22-23-24).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 442161
      Tiempo transcurrido: 1 hora(s), 18 minuto(s), 26 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 7
      HKCR\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8} (PUP.Optional.MySearchDial.A) -> En cuarentena y eliminado con éxito.
      HKCR\Typelib\{FBC322D5-407E-4854-8C0B-555B951FD8E3} (PUP.Optional.MySearchDial.A) -> En cuarentena y eliminado con éxito.
      HKCR\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671} (PUP.Optional.MySearchDial.A) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{99ESP9C2-4FED-15CF-AAE5-62CB5F2X4512} (Backdoor.IRCBot) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{99ESP9C2-4FED-15CF-AAE5-62CB5F2X4512} (Backdoor.IRCBot) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3F292D6E-4EA3-445A-8DA9-BC36053E01B8} (Adware.Adurr) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\fcn (Rogue.Residue) -> En cuarentena y eliminado con éxito.

      Valores del Registro Detectados: 1
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> datos: 1 -> En cuarentena y eliminado con éxito.

      Elementos de Datos del Registro Detectados: 8
      HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Malo: (QVO6) Bueno: (Google) -> En cuarentena y reparado con éxito.
      HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Malo: (QVO6) Bueno: (Google) -> En cuarentena y reparado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Malo: (0) Bueno: (1) -> En cuarentena y reparado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Malo: (1) Bueno: (0) -> En cuarentena y reparado con éxito.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Malo: (QVO6) Bueno: (Google) -> En cuarentena y reparado con éxito.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Malo: (QVO6) Bueno: (Google) -> En cuarentena y reparado con éxito.
      HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Malo: (1) Bueno: (0) -> En cuarentena y reparado con éxito.
      HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Malo: (1) Bueno: (0) -> En cuarentena y reparado con éxito.

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 12
      C:\Archivos de programa\Alcohol Soft\Alcohol 120\patch.exe (RiskWare.Tool.HCK) -> En cuarentena y eliminado con éxito.
      C:\Archivos de programa\MP3 Player Utilities 3.70\DelDrv.exe (Risktool.KillFiles) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Administrador\Mis documentos\installer_ares_2_2_4__Spanish.exe (PUP.Optional.VIT) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Administrador\Mis documentos\Downloads\SoftonicDownloader_para_emule (1).exe (PUP.Optional.Softonic) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Administrador\Mis documentos\Downloads\SoftonicDownloader_para_emule.exe (PUP.Optional.Softonic) -> En cuarentena y eliminado con éxito.
      C:\Downloads\Software\Adobe Flash Player 11.5(1).exe (PUP.Optional.Solimba) -> En cuarentena y eliminado con éxito.
      C:\Downloads\Software\Adobe Flash Player 11.5.exe (PUP.Optional.Solimba) -> En cuarentena y eliminado con éxito.
      C:\Downloads\Software\installer_ares_2_1_1_3035_2__Español_Spanish(1).exe (PUP.SmsPay.pns) -> En cuarentena y eliminado con éxito.
      C:\Downloads\Software\installer_ares_2_1_1_3035_2__Español_Spanish.exe (PUP.SmsPay.pns) -> En cuarentena y eliminado con éxito.
      C:\Downloads\Software\installer_ares_2_2_4__Spanish.exe (PUP.Optional.VIT) -> En cuarentena y eliminado con éxito.
      C:\Downloads\Software\SoftonicDownloader_para_collagemaker.exe (PUP.OfferBundler.ST) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Administrador\Configuración local\Datos de programa\mysearchdial_speedial_v9.0.2.crx (PUP.Optional.MySearchDial.A) -> En cuarentena y eliminado con éxito.

      fin)

      Después de reiniciado, el QVO6 sigue saliendo!!!

      Ah!, me sale tanto en INTERNET EXPLORER como en el GOOGLE CHROME.

      Gracias por la atención prestada, saludos.

    4. #4
      Moderador
      Avatar de <¡D3vIL!>
      Registrado
      may 2006
      Ubicación
      Chile
      Mensajes
      10.494

      Re: Hijacker QVO6 RESISTENTE

      Hola y permiso mudo13

      • Descarga OTL By OldTimer a tu escritorio
        • Para Ejecutar OTL sigue estos pasos :
        • Cerrar todos programas que tengas ejecutando y hacer doble click en el ícono de OTL para ejecutarlo.
        • Dejalo correr y esperar a que aparezca el menú de OTL..
        • Cuando salga el menú de OTL, debes cambiar debajo de: "Tipo de Análisis" poniendo Resultado Mínimo.
        • Marcar la casilla Analizar Todos.
        • Marcar las opciones:Buscar LOP y Buscar Purity
        • Marcar las Opciones: Omitir Archivos De Microsoft y Usar Listado de Compañías Reconocidas.
        • Copiar y Pegar las líneas del siguiente script bajo la casilla [B]Análisis Personalizados/Código de Reparación:

      NOTA: No copiar la palabra Código:
      Código:
      netsvcs
      msconfig
      %SYSTEMDRIVE%\*.*
      CREATERESTOREPOINT
      • Por favor No cambies el resto de la configuración a menos que te lo solicitemos.

      • Presionar el botón .
        • Una vez que termine, se abrirán dos (2) archivos, OTL.Txt y Extras.Txt. Éstos archivos estarán grabados en el mismo lugar donde OTL.exe fue descargado.
        • Copiar y pegar el contenido del archivo OTL.txt en tu próxima respuesta.


      Pega el reporte de OTL...

      Salu2
      Recuerda volver y contarnos los resultados

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de maralacant
      Registrado
      sep 2013
      Ubicación
      ESPAÑA
      Mensajes
      8

      Re: Hijacker QVO6 RESISTENTE

      Buenos días, he seguido las instrucciones y este es el reporte del archivo OTL.Txt:


      OTL logfile created on: 12/09/2013 13:18:31 - Run 1
      OTL by OldTimer - Version 3.2.69.0 Folder = C:\Documents and Settings\Administrador\Escritorio
      Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
      Internet Explorer (Version = 8.0.6001.18702)
      Locale: 0000040A | Country: España | Language: ESP | Date Format: dd/MM/yyyy

      1023,23 Mb Total Physical Memory | 235,95 Mb Available Physical Memory | 23,06% Memory free
      2,90 Gb Paging File | 2,16 Gb Available in Paging File | 74,30% Paging File free
      Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

      %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Archivos de programa
      Drive C: | 465,75 Gb Total Space | 285,80 Gb Free Space | 61,36% Space Free | Partition Type: NTFS

      Computer Name: USUARIO | User Name: Administrador | Logged in as Administrator.
      Boot Mode: Normal | Scan Mode: All users
      Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

      ========== Processes (SafeList) ==========

      PRC - C:\Documents and Settings\Administrador\Escritorio\OTL.exe (OldTimer Tools)
      PRC - C:\Documents and Settings\Administrador\Configuración local\Datos de programa\DProtect\DProtectSvc.exe (Woodtale Technology Inc)
      PRC - C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSANHost.exe (Panda Security, S.L.)
      PRC - C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSUAService.exe (Panda Security, S.L.)
      PRC - C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSUAMain.exe (Panda Security, S.L.)
      PRC - C:\Archivos de programa\Java\jre7\bin\jqs.exe (Oracle Corporation)
      PRC - C:\Documents and Settings\All Users\Datos de programa\Panda Security URL Filtering\Panda_URL_Filtering.exe (Visicom Media Inc.)
      PRC - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
      PRC - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
      PRC - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
      PRC - C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe (Oracle Corporation)
      PRC - C:\Archivos de programa\Free Download Manager\fdm.exe (FreeDownloadManager.ORG)
      PRC - C:\Archivos de programa\Citrix\ICA Client\redirector.exe (Citrix Systems, Inc.)
      PRC - C:\Archivos de programa\Microsoft\BingBar\SeaPort.EXE (Microsoft Corporation)
      PRC - C:\Archivos de programa\Ono\Centro de Servicios\ServicepointService.exe (Radialpoint Inc.)
      PRC - C:\Archivos de programa\Ono\Centro de Servicios\CSOComHandler.exe (Radialpoint Inc.)
      PRC - C:\Archivos de programa\Ono\Centro de Servicios\CSO.exe (Ono)
      PRC - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
      PRC - C:\Archivos de programa\DAEMON Tools Lite\daemon.exe (DT Soft Ltd)
      PRC - C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
      PRC - C:\Archivos de programa\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
      PRC - C:\Archivos de programa\CyberLink\PowerDVD8\PDVD8Serv.exe (Cyberlink Corp.)
      PRC - C:\Archivos de programa\CyberLink\Shared Files\brs.exe (cyberlink)
      PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
      PRC - c:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe (Protexis Inc.)
      PRC - C:\Archivos de programa\Power Translator 11\LogoMedia TranslateDotNet Server.exe (Language Engineering Corporation, LLC)
      PRC - C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe (Alexander Avdonin)
      PRC - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
      PRC - C:\WINDOWS\ALCWZRD.EXE (RealTek Semicoductor Corp.)
      PRC - C:\Archivos de programa\HP\Digital Imaging\bin\hpqimzone.exe (Hewlett-Packard Development Company, L.P.)
      PRC - C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
      PRC - C:\lotus\organize\easyclip.exe (Lotus Development Corporation)


      ========== Modules (No Company Name) ==========

      MOD - c:\windows\assembly\nativeimages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_a016bb5a\mscorlib.dll ()
      MOD - c:\windows\assembly\nativeimages1_v1.1.4322\system.drawing\1.0.5000.0__b03f5f7f11d50a3a_093800c5\system.drawing.dll ()
      MOD - c:\windows\assembly\nativeimages1_v1.1.4322\system.xml\1.0.5000.0__b77a5c561934e089_23dce81d\system.xml.dll ()
      MOD - c:\windows\assembly\nativeimages1_v1.1.4322\system.windows.forms\1.0.5000.0__b77a5c561934e089_a9d26af1\system.windows.forms.dll ()
      MOD - c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_c2e422cf\system.dll ()
      MOD - c:\windows\assembly\gac\system\1.0.5000.0__b77a5c561934e089\system.dll ()
      MOD - c:\windows\assembly\gac\system.drawing\1.0.5000.0__b03f5f7f11d50a3a\system.drawing.dll ()
      MOD - c:\windows\assembly\gac\system.windows.forms\1.0.5000.0__b77a5c561934e089\system.windows.forms.dll ()
      MOD - C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\sqlite3.dll ()
      MOD - C:\Archivos de programa\Free Download Manager\fdmumsp.dll ()
      MOD - C:\Archivos de programa\pandasecuritytb\pandasecurityDx.dll ()
      MOD - C:\Archivos de programa\Free Download Manager\fdmbtsupp.dll ()
      MOD - C:\Archivos de programa\Ono\Centro de Servicios\Windows7Features.dll ()
      MOD - c:\windows\assembly\gac\system.xml\1.0.5000.0__b77a5c561934e089\system.xml.dll ()
      MOD - C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\zlib1.dll ()
      MOD - c:\windows\assembly\gac\hpqisrtb\4.0.0.0__a53cf5803f4c3827\hpqisrtb.dll ()
      MOD - c:\windows\assembly\gac\hpqisrtb.resources\4.0.0.0_es_a53cf5803f4c3827\hpqisrtb.resources.dll ()
      MOD - c:\windows\assembly\gac\hpqedit\3.0.0.0__a53cf5803f4c3827\hpqedit.dll ()
      MOD - c:\windows\assembly\gac\hpqedit.resources\3.0.0.0_es_a53cf5803f4c3827\hpqedit.resources.dll ()
      MOD - c:\windows\assembly\gac\hpqbakup\3.0.0.0__a53cf5803f4c3827\hpqbakup.dll ()
      MOD - c:\windows\assembly\gac\hpqbakup.resources\3.0.0.0_es_a53cf5803f4c3827\hpqbakup.resources.dll ()
      MOD - c:\windows\assembly\gac\hpqvideo\3.0.0.0__a53cf5803f4c3827\hpqvideo.dll ()
      MOD - c:\windows\assembly\gac\lead.wrapper\13.0.0.113__9cf889f53ea9b907\lead.wrapper.dll ()
      MOD - c:\windows\assembly\gac\lead.drawing.imaging.imageprocessing\13.0.0.113__9cf889f53ea9b907\lead.drawing.imaging.imageprocessing.dll ()
      MOD - c:\windows\assembly\gac\lead.drawing\13.0.0.113__9cf889f53ea9b907\lead.drawing.dll ()
      MOD - c:\windows\assembly\gac\lead.drawing.imaging.codecs\13.0.0.113__9cf889f53ea9b907\lead.drawing.imaging.codecs.dll ()
      MOD - c:\windows\assembly\gac\lead\13.0.0.113__9cf889f53ea9b907\lead.dll ()
      MOD - c:\windows\assembly\gac\lead.windows.forms.drawingcontainer\13.0.0.113__9cf889f53ea9b907\lead.windows.forms.drawingcontainer.dll ()
      MOD - c:\windows\assembly\gac\hpqmdmr\4.0.0.0__a53cf5803f4c3827\hpqmdmr.dll ()
      MOD - c:\windows\assembly\gac\hpqprrsc\4.0.0.0__a53cf5803f4c3827\hpqprrsc.dll ()
      MOD - c:\windows\assembly\gac\hpqovskn\3.0.0.0__a53cf5803f4c3827\hpqovskn.dll ()
      MOD - c:\windows\assembly\gac\lead.windows.forms\13.0.0.113__9cf889f53ea9b907\lead.windows.forms.dll ()
      MOD - c:\windows\assembly\gac\hpqprrsc.resources\4.0.0.0_es_a53cf5803f4c3827\hpqprrsc.resources.dll ()
      MOD - c:\windows\assembly\gac\hpqimvlt\3.0.0.0__a53cf5803f4c3827\hpqimvlt.dll ()
      MOD - c:\windows\assembly\gac\hpqimgrc\4.0.0.0__a53cf5803f4c3827\hpqimgrc.dll ()
      MOD - c:\windows\assembly\gac\hpqthumb\3.0.0.0__a53cf5803f4c3827\hpqthumb.dll ()
      MOD - c:\windows\assembly\gac\hpqntrop\4.0.0.0__a53cf5803f4c3827\hpqntrop.dll ()
      MOD - c:\windows\assembly\gac\hpqglutl\4.0.0.0__a53cf5803f4c3827\hpqglutl.dll ()
      MOD - c:\windows\assembly\gac\hpqimlib\3.0.0.0__a53cf5803f4c3827\hpqimlib.dll ()
      MOD - c:\windows\assembly\gac\interop.hpqcxm08\3.0.0.0__a53cf5803f4c3827\interop.hpqcxm08.dll ()
      MOD - c:\windows\assembly\gac\interop.hpqvideo\4.0.0.0__a53cf5803f4c3827\interop.hpqvideo.dll ()
      MOD - c:\windows\assembly\gac\interop.hpqimgr\4.0.0.0__a53cf5803f4c3827\interop.hpqimgr.dll ()
      MOD - c:\windows\assembly\gac\interop.hprblog\3.0.0.0__a53cf5803f4c3827\interop.hprblog.dll ()
      MOD - c:\windows\assembly\gac\hpqcc2\3.0.0.0__a53cf5803f4c3827\hpqcc2.dll ()
      MOD - c:\windows\assembly\gac\hpqcprsc\3.0.0.0__a53cf5803f4c3827\hpqcprsc.dll ()
      MOD - c:\windows\assembly\gac\hpqtray\4.0.0.0__a53cf5803f4c3827\hpqtray.dll ()
      MOD - c:\windows\assembly\gac\hpqutils\4.0.0.0__a53cf5803f4c3827\hpqutils.dll ()
      MOD - c:\windows\assembly\gac\hpqcc2.resources\3.0.0.0_es_a53cf5803f4c3827\hpqcc2.resources.dll ()
      MOD - c:\windows\assembly\gac\hpqtray.resources\4.0.0.0_es_a53cf5803f4c3827\hpqtray.resources.dll ()
      MOD - c:\windows\assembly\gac\hpqcprsc.resources\3.0.0.0_es_a53cf5803f4c3827\hpqcprsc.resources.dll ()
      MOD - c:\windows\assembly\gac\hpqfmrsc\4.0.0.0__a53cf5803f4c3827\hpqfmrsc.dll ()
      MOD - c:\windows\assembly\gac\hpqfmrsc.resources\4.0.0.0_es_a53cf5803f4c3827\hpqfmrsc.resources.dll ()
      MOD - c:\windows\assembly\gac\hpqasset\4.0.0.0__a53cf5803f4c3827\hpqasset.dll ()
      MOD - c:\windows\assembly\gac\hpqiface\4.0.0.0__a53cf5803f4c3827\hpqiface.dll ()
      MOD - c:\windows\assembly\gac\accessibility\1.0.5000.0__b03f5f7f11d50a3a\accessibility.dll ()
      MOD - C:\WINDOWS\system32\btwicons.dll ()
      MOD - C:\Archivos de programa\WIDCOMM\Bluetooth Software\BTKeyInd.dll ()
      MOD - C:\WINDOWS\system32\msdmo.dll ()
      MOD - c:\windows\assembly\gac\system.resources\1.0.5000.0_es_b77a5c561934e089\system.resources.dll ()
      MOD - C:\Archivos de programa\WinRAR\RarExt.dll ()
      MOD - C:\Archivos de programa\HP\Digital Imaging\bin\crm\xmltok.dll ()
      MOD - C:\Archivos de programa\HP\Digital Imaging\bin\crm\xmlparse.dll ()
      MOD - C:\Archivos de programa\MP3 Player Utilities 3.70\AMVConverter\AmvTransform.dll ()
      MOD - C:\lotus\organize\ormutil.dll ()
      MOD - C:\lotus\organize\ormmime.dll ()
      MOD - C:\lotus\organize\ormprot.dll ()


      ========== Services (SafeList) ==========

      SRV - (ModuloActualizacion) -- C:\Documents and Settings\Administrador\Configuración local\Datos de programa\moduloactualizacion\moduloactualizacion.exe File not found
      SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
      SRV - (DPService) -- C:\Documents and Settings\Administrador\Configuración local\Datos de programa\DProtect\DProtectSvc.exe (Woodtale Technology Inc)
      SRV - (NanoServiceMain) -- C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSANHost.exe (Panda Security, S.L.)
      SRV - (PSUAService) -- C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSUAService.exe (Panda Security, S.L.)
      SRV - (JavaQuickStarterService) -- C:\Archivos de programa\Java\jre7\bin\jqs.exe (Oracle Corporation)
      SRV - (MBAMService) -- C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
      SRV - (MBAMScheduler) -- C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
      SRV - (BBSvc) -- C:\Archivos de programa\Microsoft\BingBar\BBSvc.EXE (Microsoft Corporation.)
      SRV - (BBUpdate) -- C:\Archivos de programa\Microsoft\BingBar\SeaPort.EXE (Microsoft Corporation)
      SRV - (ServicepointService) -- C:\Archivos de programa\Ono\Centro de Servicios\ServicepointService.exe (Radialpoint Inc.)
      SRV - (Apple Mobile Device) -- C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
      SRV - (Nero BackItUp Scheduler 4.0) -- C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
      SRV - (Adobe LM Service) -- C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems)
      SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
      SRV - (PSI_SVC_2) -- c:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe (Protexis Inc.)
      SRV - (LEC TranslateDotNet Server) -- C:\Archivos de programa\Power Translator 11\LogoMedia TranslateDotNet Server.exe (Language Engineering Corporation, LLC)
      SRV - (IDriverT) -- C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
      SRV - (PCLEPCI) -- C:\WINDOWS\system32\drivers\Pclepci.sys (Pinnacle Systems GmbH)
      SRV - (ose) -- C:\Archivos de programa\Archivos comunes\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
      SRV - (MDM) -- C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)


      ========== Driver Services (SafeList) ==========

      DRV - (WDICA) -- File not found
      DRV - (PDRFRAME) -- File not found
      DRV - (PDRELI) -- File not found
      DRV - (PDFRAME) -- File not found
      DRV - (PDCOMP) -- File not found
      DRV - (PCIDump) -- File not found
      DRV - (lbrtfdc) -- File not found
      DRV - (i2omgmt) -- File not found
      DRV - (ehyfzbds) -- C:\WINDOWS\system32\drivers\ehyfzbds.sys File not found
      DRV - (Changer) -- File not found
      DRV - (aneqtfhn) -- File not found
      DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
      DRV - (PSINFile) -- C:\WINDOWS\system32\drivers\PSINFile.sys (Panda Security, S.L.)
      DRV - (PSINProt) -- C:\WINDOWS\system32\drivers\PSINProt.sys (Panda Security, S.L.)
      DRV - (NNSSTRM) -- C:\WINDOWS\system32\drivers\NNSStrm.sys (Panda Security, S.L.)
      DRV - (NNSSMTP) -- C:\WINDOWS\system32\drivers\NNSSmtp.sys (Panda Security, S.L.)
      DRV - (NNSTLSC) -- C:\WINDOWS\system32\drivers\NNStlsc.sys (Panda Security, S.L.)
      DRV - (NNSPROT) -- C:\WINDOWS\system32\drivers\NNSProt.sys (Panda Security, S.L.)
      DRV - (NNSPRV) -- C:\WINDOWS\system32\drivers\NNSPrv.sys (Panda Security, S.L.)
      DRV - (NNSPOP3) -- C:\WINDOWS\system32\drivers\NNSPop3.sys (Panda Security, S.L.)
      DRV - (NNSIDS) -- C:\WINDOWS\system32\drivers\NNSIds.sys (Panda Security, S.L.)
      DRV - (NNSPICC) -- C:\WINDOWS\system32\drivers\NNSpicc.sys (Panda Security, S.L.)
      DRV - (NNSPIHS) -- C:\WINDOWS\system32\drivers\NNSpihs.sys (Panda Security, S.L.)
      DRV - (NNSHTTP) -- C:\WINDOWS\system32\drivers\NNSHttp.sys (Panda Security, S.L.)
      DRV - (NNSHTTPS) -- C:\WINDOWS\system32\drivers\NNSHttps.sys (Panda Security, S.L.)
      DRV - (NNSALPC) -- C:\WINDOWS\system32\drivers\NNSAlpc.sys (Panda Security, S.L.)
      DRV - (PSINReg) -- C:\WINDOWS\system32\drivers\PSINReg.sys (Panda Security, S.L.)
      DRV - (PSINKNC) -- C:\WINDOWS\system32\drivers\PSINKNC.sys (Panda Security, S.L.)
      DRV - (PSINProc) -- C:\WINDOWS\system32\drivers\PSINProc.sys (Panda Security, S.L.)
      DRV - (PSINAflt) -- C:\WINDOWS\system32\drivers\PSINAflt.sys (Panda Security, S.L.)
      DRV - (PSKMAD) -- C:\WINDOWS\system32\drivers\PSKMAD.sys (Panda Security, S.L.)
      DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
      DRV - (NNSNAHS) -- C:\WINDOWS\system32\drivers\NNSNAHS.sys (Panda Security, S.L.)
      DRV - (ctxusbm) -- C:\WINDOWS\system32\drivers\ctxusbm.sys (Citrix Systems, Inc.)
      DRV - (STEC3) -- C:\WINDOWS\system32\STEC3.sys (AntiCracking)
      DRV - (fssfltr) -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys (Microsoft Corporation)
      DRV - (sptd) -- C:\WINDOWS\system32\drivers\sptd.sys ()
      DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
      DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.)
      DRV - (btaudio) -- C:\WINDOWS\system32\drivers\btaudio.sys (Broadcom Corporation.)
      DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
      DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.)
      DRV - (btwhid) -- C:\WINDOWS\system32\drivers\btwhid.sys (Broadcom Corporation.)
      DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation.)
      DRV - (btwmodem) -- C:\WINDOWS\system32\drivers\btwmodem.sys (Broadcom Corporation.)
      DRV - ({FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}) -- C:\Archivos de programa\CyberLink\PowerDVD8\000.fcl (Cyberlink Corp.)
      DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation )
      DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation )
      DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
      DRV - (BTWDNDIS) -- C:\WINDOWS\system32\drivers\btwdndis.sys (Broadcom Corporation.)
      DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation)
      DRV - (MarvinBus) -- C:\WINDOWS\system32\drivers\MarvinBus.sys (Pinnacle Systems GmbH)
      DRV - (yukonwxp) -- C:\WINDOWS\system32\drivers\yk51x86.sys (Marvell)
      DRV - (Aspi32) -- C:\WINDOWS\System32\drivers\ASPI32.sys (Adaptec)


      ========== Standard Registry (SafeList) ==========


      ========== Internet Explorer ==========

      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=hp&from=gfl&uid=ST3500320AS_9QM8LJVRXXXX9QM8LJVR&ts=1378942390
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error.
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=hp&from=gfl&uid=ST3500320AS_9QM8LJVRXXXX9QM8LJVR&ts=1378942390
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search.qvo6.com/web/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=ds&from=gfl&uid=ST3500320AS_9QM8LJVRXXXX9QM8LJVR&ts=1378938681
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qvo6.com/web/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=ds&from=gfl&uid=ST3500320AS_9QM8LJVRXXXX9QM8LJVR&ts=1378938681
      IE - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
      IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
      IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.qvo6.com/web/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=ds&from=gfl&uid=ST3500320AS_9QM8LJVRXXXX9QM8LJVR&ts=1378938681


      IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
      IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchURL\g, = http://www.google.es/custom?sa=B%FAsqueda+de+Google&client=pub-2788563222908654&forid=1&channel=0360347317&ie=ISO-8859-1&oe=ISO-8859-1&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=es&q=%s
      IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope =
      IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

      IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
      IE - HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchURL\g, = http://www.google.es/custom?sa=B%FAsqueda+de+Google&client=pub-2788563222908654&forid=1&channel=0360347317&ie=ISO-8859-1&oe=ISO-8859-1&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=es&q=%s
      IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
      IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

      IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.busca7.com/
      IE - HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchURL\g, = http://www.google.es/custom?sa=B%FAsqueda+de+Google&client=pub-2788563222908654&forid=1&channel=0360347317&ie=ISO-8859-1&oe=ISO-8859-1&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=es&q=%s
      IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =

      IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.busca7.com/
      IE - HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchURL\g, = http://www.google.es/custom?sa=B%FAsqueda+de+Google&client=pub-2788563222908654&forid=1&channel=0360347317&ie=ISO-8859-1&oe=ISO-8859-1&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=es&q=%s
      IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =
      IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

      IE - HKU\S-1-5-21-527237240-1659004503-839522115-500\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=hp&from=gfl&uid=ST3500320AS_9QM8LJVRXXXX9QM8LJVR&ts=1378942390
      IE - HKU\S-1-5-21-527237240-1659004503-839522115-500\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar =
      IE - HKU\S-1-5-21-527237240-1659004503-839522115-500\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page =
      IE - HKU\S-1-5-21-527237240-1659004503-839522115-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=hp&from=gfl&uid=ST3500320AS_9QM8LJVRXXXX9QM8LJVR&ts=1378942390
      IE - HKU\S-1-5-21-527237240-1659004503-839522115-500\Software\Microsoft\Internet Explorer\SearchURL\g, = http://www.google.es/custom?sa=B%FAsqueda+de+Google&client=pub-2788563222908654&forid=1&channel=0360347317&ie=ISO-8859-1&oe=ISO-8859-1&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=es&q=%s
      IE - HKU\S-1-5-21-527237240-1659004503-839522115-500\..\URLSearchHook: {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Archivos de programa\pandasecuritytb\pandasecurityDx.dll ()
      IE - HKU\S-1-5-21-527237240-1659004503-839522115-500\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      IE - HKU\S-1-5-21-527237240-1659004503-839522115-500\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
      IE - HKU\S-1-5-21-527237240-1659004503-839522115-500\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.qvo6.com/web/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=ds&from=gfl&uid=ST3500320AS_9QM8LJVRXXXX9QM8LJVR&ts=1378942390
      IE - HKU\S-1-5-21-527237240-1659004503-839522115-500\..\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}: "URL" = http://pandasecurityr.mystart.com/?source=5b97eeb3&v=4_0&tbp=rbox&toolbarid=pandasecuritytb&u=40E96B2BA450A5C04820375230F31C9D&q={searchTerms}
      IE - HKU\S-1-5-21-527237240-1659004503-839522115-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0


      ========== FireFox ==========

      FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
      FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
      FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Archivos de programa\iTunes\Mozilla Plugins\npitunes.dll ()
      FF - HKLM\Software\MozillaPlugins\@Citrix.com/npican: C:\Archivos de programa\Citrix\ICA Client\npicaN.dll (Citrix Systems, Inc.)
      FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Archivos de programa\Google\Google Earth\plugin\npgeplugin.dll (Google)
      FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.25.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
      FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.25.2: C:\Archivos de programa\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
      FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Archivos de programa\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
      FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.3: C:\Archivos de programa\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
      FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Archivos de programa\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
      FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
      FF - HKLM\Software\MozillaPlugins\@radialpoint.com/SPA,version=1: C:\Archivos de programa\Ono\Centro de Servicios\nprpspa.dll (Ono)
      FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Archivos de programa\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
      FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Archivos de programa\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
      FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Archivos de programa\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)


      [2013/04/28 20:12:37 | 000,000,000 | ---D | M] (No name found) -- C:\Archivos de programa\Mozilla Firefox\extensions

      ========== Chrome ==========

      CHR - default_search_provider: qvo6 (Enabled)
      CHR - default_search_provider: search_url = http://www.google.com
      CHR - default_search_provider: suggest_url =
      CHR - homepage: http://pandasecurity.mystart.com/?source=5b97eeb3&tbp=homepage&toolbarid=pandasecuritytb&v=4_0&u=40E96B2BA450A5C04820375230F31C9D
      CHR - plugin: Shockwave Flash (Enabled) = C:\Archivos de programa\Google\Chrome\Application\29.0.1547.66\PepperFlash\pepflashplayer.dll
      CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
      CHR - plugin: Native Client (Enabled) = C:\Archivos de programa\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll
      CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Archivos de programa\Google\Chrome\Application\29.0.1547.66\pdf.dll
      CHR - plugin: Adobe Acrobat (Enabled) = C:\Archivos de programa\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
      CHR - plugin: Citrix ICA Client (Enabled) = C:\Archivos de programa\Citrix\ICA Client\npicaN.dll
      CHR - plugin: Google Update (Enabled) = C:\Archivos de programa\Google\Update\1.3.21.145\npGoogleUpdate3.dll
      CHR - plugin: Java(TM) Platform SE 6 U33 (Enabled) = C:\Archivos de programa\Java\jre6\bin\plugin2\npjp2.dll
      CHR - plugin: McAfee Security Scanner + (Enabled) = C:\Archivos de programa\McAfee Security Scan\3.0.318\npMcAfeeMss.dll
      CHR - plugin: Microsoft Office Live Plug-in for Firefox (Enabled) = C:\Archivos de programa\Microsoft\Office Live\npOLW.dll
      CHR - plugin: Centro de Servicios ONO (Enabled) = C:\Archivos de programa\Ono\Centro de Servicios\nprpspa.dll
      CHR - plugin: Windows Live® Photo Gallery (Enabled) = C:\Archivos de programa\Windows Live\Photo Gallery\NPWLPG.dll
      CHR - plugin: iTunes Application Detector (Enabled) = C:\Archivos de programa\iTunes\Mozilla Plugins\npitunes.dll
      CHR - plugin: Java Deployment Toolkit 6.0.330.5 (Enabled) = C:\WINDOWS\system32\npdeployJava1.dll
      CHR - plugin: Silverlight Plug-In (Enabled) = c:\Archivos de programa\Microsoft Silverlight\5.1.20125.0\npctrl.dll
      CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
      CHR - plugin: Error reading preferences file
      CHR - Extension: Lightning Newtab = C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\
      CHR - Extension: Chrome In-App Payments service = C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0\

      O1 HOSTS File: ([2007/12/13 1252 | 000,000,839 | RHS- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
      O1 - Hosts: 127.0.0.1 localhost
      O1 - Hosts: 127.0.0.1 mpa.one.microsoft.com
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
      O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre7\bin\ssv.dll (Oracle Corporation)
      O2 - BHO: (Windows Live Aplicación auxiliar de inicio de sesión) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
      O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
      O2 - BHO: (Panda Security Toolbar) - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Archivos de programa\pandasecuritytb\pandasecurityDx.dll ()
      O2 - BHO: (Free Download Manager) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Archivos de programa\Free Download Manager\iefdm2.dll (FreeDownloadManager.ORG)
      O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Archivos de programa\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
      O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
      O3 - HKLM\..\Toolbar: (LEC) - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Archivos de programa\Power Translator 11\Applications\LEC IE Translation Extension.dll (Language Engineering Corporation, LLC)
      O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Archivos de programa\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
      O3 - HKLM\..\Toolbar: (Panda Security Toolbar) - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Archivos de programa\pandasecuritytb\pandasecurityDx.dll ()
      O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
      O3 - HKU\S-1-5-21-527237240-1659004503-839522115-500\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
      O4 - HKLM..\Run: [Adobe ARM] C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
      O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
      O4 - HKLM..\Run: [AlcWzrd] C:\WINDOWS\ALCWZRD.EXE (RealTek Semicoductor Corp.)
      O4 - HKLM..\Run: [AppleSyncNotifier] C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe (Apple Inc.)
      O4 - HKLM..\Run: [BDRegion] C:\Archivos de programa\CyberLink\Shared Files\brs.exe (cyberlink)
      O4 - HKLM..\Run: [ConnectionCenter] C:\Archivos de programa\Citrix\ICA Client\redirector.exe (Citrix Systems, Inc.)
      O4 - HKLM..\Run: [CSO.exe] C:\Archivos de programa\Ono\Centro de Servicios\CSO.exe (Ono)
      O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
      O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
      O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
      O4 - HKLM..\Run: [Panda Security URL Filtering] C:\Documents and Settings\All Users\Datos de programa\Panda Security URL Filtering\Panda_URL_Filtering.exe (Visicom Media Inc.)
      O4 - HKLM..\Run: [PDVD8LanguageShortcut] C:\Archivos de programa\CyberLink\PowerDVD8\Language\Language.exe ()
      O4 - HKLM..\Run: [PSUAMain] C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSUAMain.exe (Panda Security, S.L.)
      O4 - HKLM..\Run: [QuickTime Task] C:\Archivos de programa\QT Lite\qttask.exe (Apple Inc.)
      O4 - HKLM..\Run: [RemoteControl8] C:\Archivos de programa\CyberLink\PowerDVD8\PDVD8Serv.exe (Cyberlink Corp.)
      O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
      O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe (Oracle Corporation)
      O4 - HKU\S-1-5-21-527237240-1659004503-839522115-500..\Run: [] File not found
      O4 - HKU\S-1-5-21-527237240-1659004503-839522115-500..\Run: [DAEMON Tools Lite] C:\Archivos de programa\DAEMON Tools Lite\daemon.exe (DT Soft Ltd)
      O4 - HKU\S-1-5-21-527237240-1659004503-839522115-500..\Run: [Free Download Manager] C:\Archivos de programa\Free Download Manager\fdm.exe (FreeDownloadManager.ORG)
      O4 - HKU\S-1-5-21-527237240-1659004503-839522115-500..\Run: [LaunchList] C:\Archivos de programa\Pinnacle\Studio 11\LaunchList2.exe (Pinnacle Systems)
      O4 - HKU\S-1-5-21-527237240-1659004503-839522115-500..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe (Alexander Avdonin)
      O4 - Startup: C:\Documents and Settings\Administrador\Menú Inicio\Programas\Inicio\Lotus Organizer EasyClip.lnk = C:\lotus\organize\easyclip.exe (Lotus Development Corporation)
      O4 - Startup: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
      O4 - Startup: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\BTTray.lnk = C:\Archivos de programa\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
      O4 - Startup: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de HP Photosmart Premier.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe (Hewlett-Packard Development Company, L.P.)
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktopCleanupWizard = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableStatusMessages = 0
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: VerboseStatus = 0
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoInternetOpenWith = 1
      O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0
      O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMConfigurePrograms = 1
      O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyPictures = 0
      O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
      O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
      O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 1
      O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
      O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0
      O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMConfigurePrograms = 1
      O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyPictures = 0
      O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
      O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
      O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 1
      O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
      O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0
      O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMConfigurePrograms = 1
      O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyPictures = 0
      O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
      O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
      O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 1
      O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
      O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0
      O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMConfigurePrograms = 1
      O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyPictures = 0
      O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
      O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
      O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 1
      O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
      O7 - HKU\S-1-5-21-527237240-1659004503-839522115-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-21-527237240-1659004503-839522115-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0
      O7 - HKU\S-1-5-21-527237240-1659004503-839522115-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMConfigurePrograms = 1
      O7 - HKU\S-1-5-21-527237240-1659004503-839522115-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyPictures = 0
      O7 - HKU\S-1-5-21-527237240-1659004503-839522115-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
      O7 - HKU\S-1-5-21-527237240-1659004503-839522115-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
      O7 - HKU\S-1-5-21-527237240-1659004503-839522115-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 1
      O7 - HKU\S-1-5-21-527237240-1659004503-839522115-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
      O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
      O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
      O15 - HKU\S-1-5-21-527237240-1659004503-839522115-500\..Trusted Domains: aeat.es ([]https in Sitios de confianza)
      O15 - HKU\S-1-5-21-527237240-1659004503-839522115-500\..Trusted Domains: aeat.es ([www] https in Sitios de confianza)
      O15 - HKU\S-1-5-21-527237240-1659004503-839522115-500\..Trusted Domains: bancsabadell.com ([bsextranet] https in Sitios de confianza)
      O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.6.2.cab (DLM Control)
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab (MSN Photo Upload Tool)
      O16 - DPF: {61FA0CB0-0806-46EA-B784-0F843285BA23} http://estaticosak1.tuenti.com/client_apps/TuentiPhotoUploader.31740.cab (TuentiFotoUploader Control)
      O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab (Facebook Photo Uploader 5 Control)
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 10.25.2)
      O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)
      O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
      O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
      O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Reg Error: Key error.)
      O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
      O16 - DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
      O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 10.25.2)
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
      O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab (Windows Live Hotmail Photo Upload Tool)
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 62.81.16.164 62.81.16.213
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8180B5EB-179F-4398-B035-FBB222BAD23F}: DhcpNameServer = 192.168.2.1
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{9134615D-D9A6-467D-A30C-372EB6CB63E6}: DhcpNameServer = 192.168.1.1
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{92871329-347E-4728-8C0F-CD0E72577571}: DhcpNameServer = 62.81.16.164 62.81.16.213
      O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL File not found
      O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
      O18 - Protocol\Filter\application/x-ica {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Archivos de programa\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
      O18 - Protocol\Filter\application/x-ica; charset=euc-jp {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Archivos de programa\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
      O18 - Protocol\Filter\application/x-ica; charset=ISO-8859-1 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Archivos de programa\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
      O18 - Protocol\Filter\application/x-ica; charset=MS936 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Archivos de programa\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
      O18 - Protocol\Filter\application/x-ica; charset=MS949 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Archivos de programa\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
      O18 - Protocol\Filter\application/x-ica; charset=MS950 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Archivos de programa\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
      O18 - Protocol\Filter\application/x-ica; charset=UTF8 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Archivos de programa\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
      O18 - Protocol\Filter\application/x-ica; charset=UTF-8 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Archivos de programa\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
      O18 - Protocol\Filter\application/x-ica;charset=euc-jp {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Archivos de programa\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
      O18 - Protocol\Filter\application/x-ica;charset=ISO-8859-1 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Archivos de programa\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
      O18 - Protocol\Filter\application/x-ica;charset=MS936 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Archivos de programa\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
      O18 - Protocol\Filter\application/x-ica;charset=MS949 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Archivos de programa\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
      O18 - Protocol\Filter\application/x-ica;charset=MS950 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Archivos de programa\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
      O18 - Protocol\Filter\application/x-ica;charset=UTF8 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Archivos de programa\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
      O18 - Protocol\Filter\application/x-ica;charset=UTF-8 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Archivos de programa\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
      O18 - Protocol\Filter\ica {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Archivos de programa\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
      O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
      O20 - AppInit_DLLs: (C:\DOCUME~1\ADMINI~1\CONFIG~1\DATOSD~1\DProtect\eBP.dll) - File not found
      O20 - AppInit_DLLs: (C:\DOCUME~1\ADMINI~1\CONFIG~1\DATOSD~1\DProtect\eBPSD.dll) - File not found
      O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
      O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
      O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
      O24 - Desktop Components:0 (Mi página de inicio actual) - About:Home
      O24 - Desktop WallPaper: C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Wallpaper1.bmp
      O24 - Desktop BackupWallPaper: C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Wallpaper1.bmp
      O32 - HKLM CDRom: AutoRun - 1
      O32 - AutoRun File - [2007/12/11 18:28:53 | 000,000,109 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
      O33 - MountPoints2\{62a4e30a-d4aa-11df-8767-00190e02df93}\Shell - "" = Autorun
      O33 - MountPoints2\{62a4e30a-d4aa-11df-8767-00190e02df93}\Shell\verb\command - "" = C:\WINDOWS\explorer.exe -- [2007/07/29 14:45:40 | 001,035,776 | ---- | M] (Microsoft Corporation)
      O33 - MountPoints2\{b3d7cb20-7d81-11dd-a53e-806d6172696f}\Shell - "" = AutoRun
      O33 - MountPoints2\{b3d7cb20-7d81-11dd-a53e-806d6172696f}\Shell\AutoRun\command - "" = D:\Bin\assetup.exe
      O33 - MountPoints2\{cebe48c3-a95a-11dc-aa3a-806d6172696f}\Shell - "" = AutoRun
      O33 - MountPoints2\{cebe48c3-a95a-11dc-aa3a-806d6172696f}\Shell\AutoRun\command - "" = D:\setup.exe
      O34 - HKLM BootExecute: (autocheck autochk *)
      O35 - HKLM\..comfile [open] -- "%1" %*
      O35 - HKLM\..exefile [open] -- "%1" %*
      O37 - HKLM\...com [@ = comfile] -- "%1" %*
      O37 - HKLM\...exe [@ = exefile] -- "%1" %*
      O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
      O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

      NetSvcs: 6to4 - File not found
      NetSvcs: Ias - File not found
      NetSvcs: Iprip - File not found
      NetSvcs: NWCWorkstation - File not found
      NetSvcs: Nwsapagent - File not found
      NetSvcs: WmdmPmSp - File not found


      CREATERESTOREPOINT
      Error creating restore point.

      ========== Files/Folders - Created Within 30 Days ==========

      [2013/09/12 13:15:29 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Administrador\Escritorio\OTL.exe
      [2013/09/12 12:53:22 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrador\Menú Inicio\Programas\CyberLink PowerDVD8
      [2013/09/12 12:39:50 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
      [2013/09/12 00:49:50 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Datos de programa\Identities
      [2013/09/12 00:49:23 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrador\Datos de programa\Panda Security
      [2013/09/12 00:48:45 | 000,047,632 | ---- | C] (Panda Security, S.L.) -- C:\WINDOWS\System32\drivers\PSKMAD.sys
      [2013/09/12 00:48:41 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrador\Configuración local\Datos de programa\panda4_0dn
      [2013/09/12 00:48:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Datos de programa\blekko toolbars
      [2013/09/12 00:48:34 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Datos de programa\Panda Security URL Filtering
      [2013/09/12 00:48:22 | 000,000,000 | ---D | C] -- C:\Archivos de programa\Toolbar Cleaner
      [2013/09/12 00:48:19 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrador\Datos de programa\blekko
      [2013/09/12 00:48:06 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrador\Datos de programa\pandasecuritytb
      [2013/09/12 00:47:59 | 000,000,000 | ---D | C] -- C:\Archivos de programa\pandasecuritytb
      [2013/09/12 00:47:15 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menú Inicio\Programas\Panda Cloud Antivirus
      [2013/09/12 00:47:06 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Datos de programa\Panda Security
      [2013/09/12 00:47:06 | 000,000,000 | ---D | C] -- C:\Archivos de programa\Panda Security
      [2013/09/12 00:31:25 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\Administrador\IECompatCache
      [2013/09/11 22:19:34 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
      [2013/09/11 22:19:13 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menú Inicio\Programas\Malwarebytes' Anti-Malware
      [2013/09/11 22:19:13 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
      [2013/09/11 22:19:12 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
      [2013/09/11 22:19:11 | 000,000,000 | ---D | C] -- C:\Archivos de programa\Malwarebytes' Anti-Malware
      [2013/09/11 20:08:54 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Administrador\Recent
      [2013/09/11 19:58:59 | 000,000,000 | ---D | C] -- C:\Archivos de programa\Hosts_Anti_Adwares_PUPs
      [2013/09/11 18:29:07 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menú Inicio\Programas\CCleaner
      [2013/09/11 18:29:00 | 000,000,000 | ---D | C] -- C:\Archivos de programa\CCleaner
      [2013/09/11 17:59:18 | 000,000,000 | ---D | C] -- C:\AdwCleaner
      [2013/09/10 13:55:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrador\Datos de programa\FreeSoftwareUpdater
      [2013/09/10 13:55:29 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrador\Configuración local\Datos de programa\DProtect
      [2013/09/08 16:11:14 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menú Inicio\Programas\Google Earth
      [2013/08/25 12:19:17 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrador\Mis documentos\Updater
      [2013/08/14 22:09:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MRT
      [2010/10/17 00:15:08 | 027,075,664 | ---- | C] (Microsoft Corporation) -- C:\Archivos de programa\PowerPointViewer.exe
      [2010/10/17 00:11:25 | 132,308,904 | ---- | C] (Microsoft Corporation) -- C:\Archivos de programa\Office2003SP3-KB923618-FullFile-ESN.exe
      [2010/05/19 19:39:54 | 023,457,280 | ---- | C] (AEAT) -- C:\Documents and Settings\Administrador\renta2009_windows_1_23.exe
      [2009/07/28 22:23:19 | 000,107,512 | ---- | C] (InstallShield Software Corporation) -- C:\Documents and Settings\Administrador\setup.exe
      [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
      [2 C:\Documents and Settings\Administrador\Mis documentos\*.tmp files -> C:\Documents and Settings\Administrador\Mis documentos\*.tmp -> ]
      [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

      ========== Files - Modified Within 30 Days ==========

      [2013/09/12 13:33:32 | 000,001,248 | ---- | M] () -- C:\Documents and Settings\Administrador\Escritorio\Google Chrome.lnk
      [2013/09/12 13:33:32 | 000,001,072 | ---- | M] () -- C:\Documents and Settings\Administrador\Escritorio\Internet Explorer.lnk
      [2013/09/12 13:15:30 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Administrador\Escritorio\OTL.exe
      [2013/09/12 12:55:14 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
      [2013/09/12 12:52:55 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
      [2013/09/12 12:39:50 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
      [2013/09/12 12:22:01 | 000,420,632 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
      [2013/09/12 03:00:19 | 000,000,584 | ---- | M] () -- C:\WINDOWS\imsins.BAK
      [2013/09/12 00:45:11 | 000,808,224 | ---- | M] () -- C:\Archivos de programa\PandaCloudAntivirus.exe
      [2013/09/11 22:19:14 | 000,000,833 | ---- | M] () -- C:\Documents and Settings\All Users\Escritorio\Malwarebytes Anti-Malware.lnk
      [2013/09/11 2013 | 000,005,676 | ---- | M] () -- C:\Documents and Settings\Administrador\Mis documentos\cc_20130911_201003.reg
      [2013/09/11 18:51:47 | 000,000,840 | ---- | M] () -- C:\Documents and Settings\Administrador\Mis documentos\cc_20130911_185142.reg
      [2013/09/11 18:50:13 | 000,007,360 | ---- | M] () -- C:\Documents and Settings\Administrador\Mis documentos\cc_20130911_184953.reg
      [2013/09/11 18:49:22 | 000,410,100 | ---- | M] () -- C:\Documents and Settings\Administrador\Mis documentos\cc_20130911_184722.reg
      [2013/09/11 18:29:07 | 000,000,731 | ---- | M] () -- C:\Documents and Settings\All Users\Escritorio\CCleaner.lnk
      [2013/09/11 17:58:07 | 000,000,140 | ---- | M] () -- C:\Documents and Settings\Administrador\Escritorio\Descargar.url
      [2013/09/11 16:41:27 | 000,001,912 | ---- | M] () -- C:\WINDOWS\epplauncher.mif
      [2013/09/11 09:28:18 | 000,000,838 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
      [2013/08/24 23:14:00 | 000,111,104 | ---- | M] () -- C:\Documents and Settings\Administrador\Configuración local\Datos de programa\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      [2013/08/14 21:50:28 | 000,550,064 | ---- | M] () -- C:\WINDOWS\System32\perfh00A.dat
      [2013/08/14 21:50:27 | 000,484,828 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
      [2013/08/14 21:50:27 | 000,101,944 | ---- | M] () -- C:\WINDOWS\System32\perfc00A.dat
      [2013/08/14 21:50:27 | 000,080,842 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
      [2013/08/13 17:15:18 | 672,657,408 | ---- | M] () -- C:\Documents and Settings\Administrador\Mis documentos\The.Bridge.1x05.La.Bestia..avi
      [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
      [2 C:\Documents and Settings\Administrador\Mis documentos\*.tmp files -> C:\Documents and Settings\Administrador\Mis documentos\*.tmp -> ]
      [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

      ========== Files Created - No Company Name ==========

      [2013/09/12 02:59:48 | 000,000,584 | ---- | C] () -- C:\WINDOWS\imsins.BAK
      [2013/09/12 00:45:11 | 000,808,224 | ---- | C] () -- C:\Archivos de programa\PandaCloudAntivirus.exe
      [2013/09/11 22:19:14 | 000,000,833 | ---- | C] () -- C:\Documents and Settings\All Users\Escritorio\Malwarebytes Anti-Malware.lnk
      [2013/09/11 2011 | 000,005,676 | ---- | C] () -- C:\Documents and Settings\Administrador\Mis documentos\cc_20130911_201003.reg
      [2013/09/11 18:51:44 | 000,000,840 | ---- | C] () -- C:\Documents and Settings\Administrador\Mis documentos\cc_20130911_185142.reg
      [2013/09/11 18:50:10 | 000,007,360 | ---- | C] () -- C:\Documents and Settings\Administrador\Mis documentos\cc_20130911_184953.reg
      [2013/09/11 18:48:20 | 000,410,100 | ---- | C] () -- C:\Documents and Settings\Administrador\Mis documentos\cc_20130911_184722.reg
      [2013/09/11 18:29:07 | 000,000,731 | ---- | C] () -- C:\Documents and Settings\All Users\Escritorio\CCleaner.lnk
      [2013/09/11 17:58:07 | 000,000,140 | ---- | C] () -- C:\Documents and Settings\Administrador\Escritorio\Descargar.url
      [2013/09/11 16:08:11 | 000,001,072 | ---- | C] () -- C:\Documents and Settings\Administrador\Escritorio\Internet Explorer.lnk
      [2013/09/10 23:03:29 | 000,000,838 | ---- | C] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
      [2013/08/21 22:38:38 | 672,657,408 | ---- | C] () -- C:\Documents and Settings\Administrador\Mis documentos\The.Bridge.1x05.La.Bestia..avi
      [2013/08/21 22:37:07 | 580,425,728 | ---- | C] () -- C:\Documents and Settings\Administrador\Mis documentos\The.Bridge.1x04.Maria.del.Desierto.avi
      [2013/08/21 22:36:29 | 573,138,944 | ---- | C] () -- C:\Documents and Settings\Administrador\Mis documentos\The.Bridge.1x03.Rio..avi
      [2013/08/21 22:35:36 | 758,009,856 | ---- | C] () -- C:\Documents and Settings\Administrador\Mis documentos\The.Bridge.1x02.Calaca..avi
      [2013/08/21 22:34:41 | 892,332,032 | ---- | C] () -- C:\Documents and Settings\Administrador\Mis documentos\The.Bridge.1x01.Piloto..avi
      [2013/08/21 22:31:01 | 2066,049,024 | ---- | C] () -- C:\Documents and Settings\Administrador\Mis documentos\Lo.Imposible.avi
      [2013/01/26 11:16:06 | 000,000,020 | ---- | C] () -- C:\WINDOWS\System32\drivers\22CC4AE2.SYS
      [2013/01/16 19:36:05 | 000,002,390 | ---- | C] () -- C:\WINDOWS\System32\drivers\rxjybouo.dat
      [2012/12/28 16:35:23 | 000,000,020 | ---- | C] () -- C:\WINDOWS\System32\drivers\A25C77EE.SYS
      [2012/10/29 00:12:31 | 000,348,834 | ---- | C] () -- C:\Documents and Settings\LocalService\Configuración local\Datos de programa\WPFFontCache_v0400-System.dat
      [2012/08/01 22:50:45 | 000,000,380 | ---- | C] () -- C:\WINDOWS\System32\drivers\wrjdgwkk.dat
      [2012/08/01 21:55:40 | 000,002,232 | ---- | C] () -- C:\WINDOWS\System32\drivers\dclyxuux.dat
      [2012/02/15 19:15:35 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
      [2012/01/15 17:12:47 | 000,012,288 | ---- | C] () -- C:\WINDOWS\impborl.dll
      [2010/08/20 22:51:31 | 000,243,461 | ---- | C] () -- C:\Documents and Settings\Administrador\Configuración local\Datos de programa\bejvzfjv_nav.dat
      [2010/08/20 22:51:31 | 000,004,498 | ---- | C] () -- C:\Documents and Settings\Administrador\Configuración local\Datos de programa\bejvzfjv_navps.dat
      [2010/08/20 22:51:31 | 000,004,134 | ---- | C] () -- C:\Documents and Settings\Administrador\Configuración local\Datos de programa\bejvzfjv.dat
      [2009/10/04 13:07:38 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Administrador\Datos de programa\downloads.m3u
      [2009/07/28 22:23:19 | 000,540,056 | ---- | C] () -- C:\Documents and Settings\Administrador\Setup.bmp
      [2009/07/28 22:23:19 | 000,517,155 | ---- | C] () -- C:\Documents and Settings\Administrador\setup.inx
      [2009/07/28 22:23:19 | 000,392,284 | ---- | C] () -- C:\Documents and Settings\Administrador\setup.boot
      [2009/07/28 22:23:19 | 000,243,858 | ---- | C] () -- C:\Documents and Settings\Administrador\setup.skin
      [2009/07/28 22:23:18 | 045,351,140 | ---- | C] () -- C:\Documents and Settings\Administrador\Manual.pdf
      [2009/07/28 22:23:18 | 000,418,296 | ---- | C] () -- C:\Documents and Settings\Administrador\engine32.cab
      [2009/07/28 22:23:18 | 000,033,143 | ---- | C] () -- C:\Documents and Settings\Administrador\L_ame de Photoshop CS.wri
      [2009/07/28 22:23:18 | 000,000,563 | ---- | C] () -- C:\Documents and Settings\Administrador\layout.bin
      [2009/07/28 22:23:13 | 155,702,786 | ---- | C] () -- C:\Documents and Settings\Administrador\data2.cab
      [2009/07/28 22:23:13 | 002,285,939 | ---- | C] () -- C:\Documents and Settings\Administrador\data1.cab
      [2009/07/28 22:23:13 | 000,428,173 | ---- | C] () -- C:\Documents and Settings\Administrador\data1.hdr
      [2009/07/28 22:23:13 | 000,005,791 | ---- | C] () -- C:\Documents and Settings\Administrador\Abcpy.ini
      [2009/03/21 23:31:10 | 000,000,211 | ---- | C] () -- C:\Documents and Settings\Administrador\Datos de programa\default.rss
      [2008/11/03 12:00:32 | 000,000,088 | RHS- | C] () -- C:\Documents and Settings\All Users\Datos de programa\825445DBF8.sys
      [2008/11/03 12:00:31 | 000,002,516 | -HS- | C] () -- C:\Documents and Settings\All Users\Datos de programa\KGyGaAvL.sys
      [2008/10/31 18:56:00 | 000,001,024 | ---- | C] () -- C:\Documents and Settings\Administrador\.rnd
      [2008/10/31 14:44:54 | 000,022,328 | ---- | C] () -- C:\Documents and Settings\Administrador\Datos de programa\PnkBstrK.sys
      [2008/05/14 10:30:56 | 000,111,104 | ---- | C] () -- C:\Documents and Settings\Administrador\Configuración local\Datos de programa\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      [2007/12/11 18:42:56 | 000,000,142 | ---- | C] () -- C:\Documents and Settings\Administrador\Configuración local\Datos de programa\fusioncache.dat

      ========== ZeroAccess Check ==========

      [2007/12/13 11:27:07 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini

      [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

      [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
      "" = %SystemRoot%\system32\shdocvw.dll -- [2008/04/14 04:18:36 | 001,499,648 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Apartment

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
      "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009/02/09 12:52:53 | 000,473,600 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Free

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
      "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008/04/14 04:18:46 | 000,273,920 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Both

      ========== LOP Check ==========

      [2013/05/08 18:46:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador\Datos de programa\0U1E0T1F0D1F2W1G
      [2011/02/07 00:14:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador\Datos de programa\AKVIS LLC
      [2011/04/21 21:15:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador\Datos de programa\Atari
      [2013/09/12 00:48:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador\Datos de programa\blekko
      [2007/12/13 11:35:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador\Datos de programa\BSplayer PRO
      [2008/11/11 13:55:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador\Datos de programa\Capcom
      [2009/04/13 22:39:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador\Datos de programa\DAEMON Tools
      [2013/09/11 18:42:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador\Datos de programa\DAEMON Tools Lite
      [2009/04/13 22:39:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador\Datos de programa\DAEMON Tools Pro
      [2009/08/25 18:42:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador\Datos de programa\FotoPrix
      [2013/09/11 20:14:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador\Datos de programa\Free Download Manager
      [2013/09/10 13:55:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador\Datos de programa\FreeSoftwareUpdater
      [2012/09/23 13:00:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador\Datos de programa\ICAClient
      [2008/11/11 12:32:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador\Datos de programa\Leadertech
      [2013/09/11 19:51:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador\Datos de programa\Ono
      [2009/09/13 20:38:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador\Datos de programa\Opera
      [2013/09/12 00:49:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador\Datos de programa\Panda Security
      [2013/09/12 01:32:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador\Datos de programa\pandasecuritytb
      [2008/10/31 1832 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador\Datos de programa\SPORE
      [2011/08/03 16:33:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador\Datos de programa\Spotify
      [2008/04/29 18:00:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador\Datos de programa\Ubisoft
      [2013/09/11 11:13:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador\Datos de programa\Uniblue
      [2010/11/20 23:47:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador\Datos de programa\Windows Live Writer
      [2008/11/11 12:03:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\Activision
      [2013/09/12 00:48:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\blekko toolbars
      [2012/09/23 12:52:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\Citrix
      [2009/04/13 22:38:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\DAEMON Tools Lite
      [2013/01/13 10:24:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\Free Download Manager
      [2008/10/31 17:24:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\KONAMI
      [2010/03/04 23:18:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
      [2013/09/11 19:51:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\Ono
      [2013/09/12 00:47:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\Panda Security
      [2013/09/12 12:55:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\Panda Security URL Filtering
      [2007/12/11 18:34:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\Pinnacle
      [2007/12/11 18:23:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\Pinnacle Studio
      [2008/10/22 12:47:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\Pinnacle Studio Plus
      [2008/02/13 19:55:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\PowerQuest
      [2013/07/09 06:39:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\Radialpoint
      [2008/10/22 12:27:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\Studio 12
      [2012/10/28 23:38:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\TEMP
      [2010/08/30 22:00:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\Ubisoft
      [2010/05/08 11:50:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
      [2010/07/21 14:06:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\{728FC1F2-CDDF-47DE-9CD1-E5787B8B3764}
      [2009/10/01 22:21:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\{755AC846-7372-4AC8-8550-C52491DAA8BD}

      ========== Purity Check ==========



      ========== Custom Scans ==========

      < %SYSTEMDRIVE%\*.* >
      [2009/03/29 15:05:10 | 000,000,439 | ---- | M] () -- C:\Archivos de D3D.log
      [2009/03/29 15:05:08 | 000,000,476 | ---- | M] () -- C:\Archivos de savegame.dat
      [2007/12/11 18:28:53 | 000,000,109 | ---- | M] () -- C:\AUTOEXEC.BAT
      [2013/05/30 00:46:50 | 000,001,360 | ---- | M] () -- C:\bla
      [2007/12/13 11:13:26 | 000,000,211 | -HS- | M] () -- C:\boot.ini
      [2001/08/24 18:00:00 | 000,004,952 | RHS- | M] () -- C:\Bootfont.bin
      [2012/10/28 17:20:10 | 000,000,104 | ---- | M] () -- C:\ChromeHPLog.txt
      [2007/12/13 11:20:40 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
      [2007/12/13 11:20:40 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
      [2007/12/13 11:20:40 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
      [2004/08/03 22:38:34 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
      [2008/05/22 12:05:48 | 000,251,168 | RHS- | M] () -- C:\ntldr
      [2004/02/29 17:44:34 | 000,052,576 | ---- | M] () -- C:\orange.bmp
      [2013/09/12 12:52:50 | 2145,386,496 | -HS- | M] () -- C:\pagefile.sys
      [2009/03/18 12:26:02 | 000,000,268 | -H-- | M] () -- C:\sqmdata00.sqm
      [2009/03/18 12:42:20 | 000,000,268 | -H-- | M] () -- C:\sqmdata01.sqm
      [2009/03/18 13:32:52 | 000,000,268 | -H-- | M] () -- C:\sqmdata02.sqm
      [2009/03/18 13:57:58 | 000,000,268 | -H-- | M] () -- C:\sqmdata03.sqm
      [2009/03/20 02:45:47 | 000,000,268 | -H-- | M] () -- C:\sqmdata04.sqm
      [2009/03/22 23:16:37 | 000,000,268 | -H-- | M] () -- C:\sqmdata05.sqm
      [2008/12/19 11:28:23 | 000,000,268 | -H-- | M] () -- C:\sqmdata06.sqm
      [2008/12/19 21:19:06 | 000,000,268 | -H-- | M] () -- C:\sqmdata07.sqm
      [2009/03/27 19:56:00 | 000,000,268 | -H-- | M] () -- C:\sqmdata08.sqm
      [2008/12/15 20:58:23 | 000,000,268 | -H-- | M] () -- C:\sqmdata09.sqm
      [2008/12/17 13:31:25 | 000,000,268 | -H-- | M] () -- C:\sqmdata10.sqm
      [2008/12/18 18:22:34 | 000,000,268 | -H-- | M] () -- C:\sqmdata11.sqm
      [2008/12/17 13:35:16 | 000,000,268 | -H-- | M] () -- C:\sqmdata12.sqm
      [2008/12/18 11:16:24 | 000,000,268 | -H-- | M] () -- C:\sqmdata13.sqm
      [2008/12/18 21:46:25 | 000,000,268 | -H-- | M] () -- C:\sqmdata14.sqm
      [2008/12/29 14:07:16 | 000,000,268 | -H-- | M] () -- C:\sqmdata15.sqm
      [2008/12/29 14:14:21 | 000,000,268 | -H-- | M] () -- C:\sqmdata16.sqm
      [2008/12/29 14:24:37 | 000,000,268 | -H-- | M] () -- C:\sqmdata17.sqm
      [2008/12/29 14:44:21 | 000,000,268 | -H-- | M] () -- C:\sqmdata18.sqm
      [2009/03/02 14:28:03 | 000,000,268 | -H-- | M] () -- C:\sqmdata19.sqm
      [2009/03/18 12:26:02 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt00.sqm
      [2009/03/18 12:42:20 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt01.sqm
      [2009/03/18 13:32:52 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt02.sqm
      [2009/03/18 13:57:58 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt03.sqm
      [2009/03/20 02:45:47 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt04.sqm
      [2009/03/22 23:16:37 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt05.sqm
      [2008/12/19 11:28:23 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt06.sqm
      [2008/12/19 21:19:06 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt07.sqm
      [2009/03/27 19:56:00 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt08.sqm
      [2008/12/15 20:58:23 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt09.sqm
      [2008/12/17 13:31:25 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt10.sqm
      [2008/12/18 18:22:34 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt11.sqm
      [2008/12/17 13:35:16 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt12.sqm
      [2008/12/18 11:16:24 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt13.sqm
      [2008/12/18 21:46:25 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt14.sqm
      [2008/12/29 14:07:16 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt15.sqm
      [2008/12/29 14:14:21 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt16.sqm
      [2008/12/29 14:24:37 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt17.sqm
      [2008/12/29 14:44:21 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt18.sqm
      [2009/03/02 14:28:03 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt19.sqm
      [2013/08/25 12:35:51 | 000,005,120 | -HS- | M] () -- C:\Thumbs.db
      [2012/02/02 15:07:09 | 000,000,680 | ---- | M] () -- C:\updatedatfix.log

      ========== Alternate Data Streams ==========

      @Alternate Data Stream - 145 bytes -> C:\Documents and Settings\All Users\Datos de programa\TEMP:AD022376
      @Alternate Data Stream - 113 bytes -> C:\Documents and Settings\All Users\Datos de programa\TEMP:810B9F0D

      < End of report >


      Gracias por su atención, un cordial saludo.

    6. #6
      Moderador
      Avatar de <¡D3vIL!>
      Registrado
      may 2006
      Ubicación
      Chile
      Mensajes
      10.494

      Re: Hijacker QVO6 RESISTENTE

      Hola..

      Descarga Malwarebytes Anti-Rootkit Beta y descomprimelo el contenido en el escritorio. Despues ejecutalo (Malwarebytes Anti-Rootkit (Beta) | InfoSpyware => Manual de uso)
      • Abre la carpeta Mbar. Doble clic en el archivo Mbar.exe
      • En la interfaz del programa haga clic en Next.
      • Haga clic en el botón Update. Terminando clic en Next
      • Para iniciar el análisis clic en el botón Scan
      • Terminando, si hay infección clic en CleanUp, si no hay clic en Exit.


      Al finalizar abra la carpeta Mbar, los archivos mbar-log.txt y system-log.txt, copie y pegue todo su contenido en la siguiente respuesta y comentando los resultados.

      Realiza una copia con ERUNT (Manual)

      • Ejecutar OTL.exe
      • Pegue el siguiente script bajo la casilla Análisis Personalizados/Codigo de Reparación:
      • NOTA: No copiar la palabra codigo

      Código:
      :OTL
      PRC - C:\Documents and Settings\Administrador\Configuración local\Datos de programa\DProtect\DProtectSvc.exe (Woodtale Technology Inc)
      SRV - (ModuloActualizacion) -- C:\Documents and Settings\Administrador\Configuración local\Datos de programa\moduloactualizacion\moduloactualizacion.exe File not found
      SRV - (DPService) -- C:\Documents and Settings\Administrador\Configuración local\Datos de programa\DProtect\DProtectSvc.exe (Woodtale Technology Inc)
      DRV - (WDICA) -- File not found
      DRV - (PDRFRAME) -- File not found
      DRV - (PDRELI) -- File not found
      DRV - (PDFRAME) -- File not found
      DRV - (PDCOMP) -- File not found
      DRV - (PCIDump) -- File not found
      DRV - (lbrtfdc) -- File not found
      DRV - (i2omgmt) -- File not found
      DRV - (ehyfzbds) -- C:\WINDOWS\system32\drivers\ehyfzbds.sys File not found
      DRV - (Changer) -- File not found
      DRV - (aneqtfhn) -- File not found
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=hp&from=gfl&uid=ST3500320AS_9QM8LJVRXXXX9QM8LJVR&ts=1378942390
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error.
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=hp&from=gfl&uid=ST3500320AS_9QM8LJVRXXXX9QM8LJVR&ts=1378942390
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search.qvo6.com/web/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=ds&from=gfl&uid=ST3500320AS_9QM8LJVRXXXX9QM8LJVR&ts=1378938681
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qvo6.com/web/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=ds&from=gfl&uid=ST3500320AS_9QM8LJVRXXXX9QM8LJVR&ts=1378938681
      IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.qvo6.com/web/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=ds&from=gfl&uid=ST3500320AS_9QM8LJVRXXXX9QM8LJVR&ts=1378938681
      IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.busca7.com/
      IE - HKU\S-1-5-21-527237240-1659004503-839522115-500\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=hp&from=gfl&uid=ST3500320AS_9QM8LJVRXXXX9QM8LJVR&ts=1378942390
      IE - HKU\S-1-5-21-527237240-1659004503-839522115-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=hp&from=gfl&uid=ST3500320AS_9QM8LJVRXXXX9QM8LJVR&ts=1378942390
      IE - HKU\S-1-5-21-527237240-1659004503-839522115-500\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.qvo6.com/web/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=ds&from=gfl&uid=ST3500320AS_9QM8LJVRXXXX9QM8LJVR&ts=1378942390
      FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
      CHR - default_search_provider: qvo6 (Enabled)
      CHR - plugin: Error reading preferences file
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
      O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
      O3 - HKU\S-1-5-21-527237240-1659004503-839522115-500\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
      O4 - HKU\S-1-5-21-527237240-1659004503-839522115-500..\Run: [] File not found
      O15 - HKU\S-1-5-21-527237240-1659004503-839522115-500\..Trusted Domains: aeat.es ([]https in Sitios de confianza)
      O15 - HKU\S-1-5-21-527237240-1659004503-839522115-500\..Trusted Domains: aeat.es ([www] https in Sitios de confianza)
      O15 - HKU\S-1-5-21-527237240-1659004503-839522115-500\..Trusted Domains: bancsabadell.com ([bsextranet] https in Sitios de confianza)
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 10.25.2)
      O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)
      O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
      O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
      O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Reg Error: Key error.)
      O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
      O16 - DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
      O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 10.25.2)
      O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL File not found
      O20 - AppInit_DLLs: (C:\DOCUME~1\ADMINI~1\CONFIG~1\DATOSD~1\DProtect\eBP.dll) - File not found
      O20 - AppInit_DLLs: (C:\DOCUME~1\ADMINI~1\CONFIG~1\DATOSD~1\DProtect\eBPSD.dll) - File not found
      O33 - MountPoints2\{b3d7cb20-7d81-11dd-a53e-806d6172696f}\Shell\AutoRun\command - "" = D:\Bin\assetup.exe
      O33 - MountPoints2\{cebe48c3-a95a-11dc-aa3a-806d6172696f}\Shell\AutoRun\command - "" = D:\setup.exe
      [2013/09/12 00:48:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Datos de programa\blekko toolbars
      [2013/09/12 00:48:19 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrador\Datos de programa\blekko
      [2013/09/10 13:55:29 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrador\Configuración local\Datos de programa\DProtect
      [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
      [2 C:\Documents and Settings\Administrador\Mis documentos\*.tmp files -> C:\Documents and Settings\Administrador\Mis documentos\*.tmp -> ]
      [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
      @Alternate Data Stream - 145 bytes -> C:\Documents and Settings\All Users\Datos de programa\TEMP:AD022376
      @Alternate Data Stream - 113 bytes -> C:\Documents and Settings\All Users\Datos de programa\TEMP:810B9F0D
      
      :Files
      ipconfig /flushdns /c
      ipconfig /renew /c
      :Commands
      [PURITY]
      [EMPTYFLASH]
      [EMPTYTEMP]
      [RESETHOSTS]
      • Presiona el Botón Reparar para lanzar la eliminación. Después presionas en OK.
      • OTL va a Reiniciar el ordenador para completar la eliminación y reparación.
      • Después de ejecutar OTL, realiza lo siguiente:
      • Descarga y re-instala, la ultima version de Java desde su página oficial
      • Guardas el nuevo reporte generado de OLT, y lo copias y pegas en tu próxima respuesta, coméntanos también como sigue el ordenador.


      Entra a este enlace y comentanos que version de java tienes
      Saludos

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de maralacant
      Registrado
      sep 2013
      Ubicación
      ESPAÑA
      Mensajes
      8

      Re: Hijacker QVO6 RESISTENTE

      Java Versión 7 Update 25.
      Voy a realizar las instrucciones indicadas.
      Saludos.

      Un problema: NO puedo descargar Malwarebytes Anti-rootkit (beta); al pulsar el botón DESCARGAR no hace nada, ni desde el enlace de las instrucciones, ni entrando directamente por la sección programas...¿¿??

      Espero instrucciones, un cordial saludo.


      CORRIJO: He salido de la página, he vuelto a entrar y ahora SÍ puedo descargar el programa.
      Saludos.
      Última edición por maralacant fecha: 13/09/13 a las 08:31:29

    8. #8
      Usuario Avatar de maralacant
      Registrado
      sep 2013
      Ubicación
      ESPAÑA
      Mensajes
      8

      Re: Hijacker QVO6 RESISTENTE

      FRUSTRACIÓN Y DESESPERACIÓN....

      Por fin funciona el botón DESCARGAR Malwarebytes Anti-Rootkit, sigo los pasos del Manual: Guardar en el escritorio, descomprimir en el escritorio seleccionando "extraer aquí". Abro la carpeta Mbar y no encuentro ningún Mbar.exe, solo aparece una carpeta como Mbar.

      De todas formas la selecciono...Aparece una pantalla negra con unas letras escritas como de programación y después aparece la pantalla descrita en el manual, apartado ejecución. Le doy a NEXT, después a UPDATE y luego a SCAN. Empieza a realizar el proceso de análisis, informa de que ha encontrado de momento 3 Malwares y.... LA PANTALLA SE PONE EN NEGRO Y LUEGO EN AZUL, donde se informa que "se ha encontrado un problema y Windows ha sido apagado para evitar daños en el equipo"; al final pone:
      Información técnica:

      STOP: 0x0000008e (0xC0000017, 0x805ED51B, 0xAAA574X8,0x00000000)

      REINICIO EQUIPO. Lo he intentado 2 veces y vuelvo a llegar al mismo error. VUELVO A REINICIAR EQUIPO.

      No sé qué hacer...SOS He eliminado del escritorio el MBAR y la carpeta Mbar.
      Saludos.

      Ah!! Otra cosa, en cualquier página que entro con mis datos de Usuario y Contraseña (incluido este foro o en mi correo...), no me deja CERRAR/FINALIZAR SESIÓN, funcionan todas las demás opciones menos la de cerrar para salir. ¿Tiene esto algo que ver con lo que estamos intentado solucionar?
      Última edición por maralacant fecha: 13/09/13 a las 10:22:09

    9. #9
      Moderador
      Avatar de <¡D3vIL!>
      Registrado
      may 2006
      Ubicación
      Chile
      Mensajes
      10.494

      Re: Hijacker QVO6 RESISTENTE

      Hola...

      Realiza el paso de Ejecutar OTL.exe y nos pegas su reporte...

      saludos

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #10
      Usuario Avatar de maralacant
      Registrado
      sep 2013
      Ubicación
      ESPAÑA
      Mensajes
      8

      Re: Hijacker QVO6 RESISTENTE

      Hola...

      Creo que tampoco funciona...

      Ejecuto OTL.exe, pego el script indicado en la casilla Análisis Personalizados/Código Reparación (sin la palabra código), le doy al botón Reparar...y no sale ningún OK. Desaparece el escritorio y en la parte de abajo de la pantalla sale el texto "KILLING PROCESSES. DO NOT INTERRUPT..."
      Se queda ahí y no hace nada más. Lo he tenido así más de una hora y no cambia de pantalla, ¿es normal?
      Lo he intentado 2 veces y lo mismo, termino reiniciando el equipo...

      Saludos.

    Página 1 de 2 12 ÚltimoÚltimo