• Registrarse
  • Iniciar sesión


  • Página 1 de 4 1234 ÚltimoÚltimo
    Resultados 1 al 10 de 34

    RunDLL problema al iniciar

    Resumen del tema: RunDLL problema al iniciar - Hola, pues resulta que llevo varios dias teniendo problemas para que se me actualice el correo de windows live mail, y me dio por instalar en Malwarebytes, le pase, encontro varios bichos, los elimine, al ...

    1. #1
      Usuario Avatar de JULIAN-CABEZAS
      Registrado
      may 2009
      Ubicación
      españa
      Mensajes
      24

      RunDLL problema al iniciar

      Hola, pues resulta que llevo varios dias teniendo problemas para que se me actualice el correo de windows live mail, y me dio por instalar en Malwarebytes, le pase, encontro varios bichos, los elimine, al tiempo que tambien se estaba actualizando el so, al reiniciar no inicio, se quedo en la pantalla azul no apage el equipo, preparando para configurar windows, y asi eternamente, con lo que le pase el ccleaner en buscar problemas en la pestaña Registro, pero al reiniciar me sale una ventana emergente que pone, RunDLL problema al iniciar.

      Que hago?

      Un saludo y muchas gracias

      *****************************************


      actualmente tengo las actualizaciones desactivadas para no tener problemas.

      Un saludo

      ~~~~~~~~~~~| Inicio:

      *IFS (InfoSpyware First Steps) v Beta 0.5.8
      *www.InfoSpyware.com | www.ForoSpyware.com
      *Iniciado: 15/11/2013 a las 12h.40m.53s

      ~~~~~~~~~~~| Información del Sistema:

      OS: Microsoft Windows 7 Ultimate x86 Service Pack 1
      Idioma: Spanish (Spain, International Sort) (España|es-ES)
      Permisos de Administrador / ON
      Windows se Inició en Modo Normal
      Drive: C:\Windows (Install: \Device\HarddiskVolume2)

      ~~~~~~~~~~~| Arquitectura Fisica:

      CPU: Hewlett-Packard
      CPU Modelo: HP 620
      Procesador: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz (x64-BasedPC)
      Memoria RAM: 3 Gb. En Uso: 49 %
      Video: Mobile Intel(R) 4 Series Express Chipset Family
      Chip: Capacidad video:0 MB ()

      ~~~~~~~~~~~| Unidades

      C: [FIXED|NTFS|SISTEMA] - [233.4 Gb][177.0 Gb][56.3 Gb]
      E: [FIXED|NTFS|SOFTWARE] - [117.6 Gb][117.4 Gb][0.2 Gb]
      F: [FIXED|NTFS|DATOS] - [114.6 Gb][108.0 Gb][6.5 Gb]
      D: [CDROM]
      G: [CDROM]
      H: [CDROM]
      C:\ Fragmentación total 22.43% - Desfragmentar unidad
      E:\ Fragmentación total 0.00% - Correcto
      F:\ Fragmentación total 25.17% - Desfragmentar unidad

      ~~~~~~~~~~~| Seguridad del SO

      SafeBoot: Inicio en Modo seguro Correcto
      Security Center: Correcto (Servicio Activo)
      Windows Update: Correcto (Servicio Activo) [LST: 2013-11-14 14:08:40][LD: 2013-11-14 11:17:41][LI: 2013-11-14 11:17:21][NDT: 2013-11-15 11:03:26][LRP: 2013-11-14 11:17:21]
      AV: ESET NOD32 Antivirus 6.0 *Protección Residente [ON] / Actualizado*
      SP: ESET NOD32 Antivirus 6.0 *Protección Residente [ON] / Actualizado*
      SP: Windows Defender *Protección Residente [ON] / Actualizado*
      FW: Windows Firewall *Habilitado*

      ~~~~~~~~~~~| Update Check

      Internet Explorer Versión Instalada 10
      Adobe Flash Player Versión Instalada 11.9
      Consola Java Versión Instalada 7 Update 45 (7.0.450.18)

      ~~~~~~~~~~~| Process List

      egui.exe (Productos Eset)
      ekrn.exe (Productos Eset)

      ~~~~~~~~~~~| Install Check


      Argente - Registry Cleaner 3.1.0.1 [3.1.0.1]
      CCleaner [4.03]
      Revo Uninstaller 1.95 [1.95]
      ESET NOD32 Antivirus [6.0.308.1]

      ~~~~~~~~~~~| Registry Check

      HKLM\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
      HKLM\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
      HKLM\Run: [Persistence] C:\Windows\system32\igfxpers.exe
      HKLM\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
      HKLM\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
      HKLM\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      HKLM\Run: [ArgenteRC] "C:\Program Files\Argente - Registry Cleaner\ArgenteRC.exe" /AutoClean
      HKLM\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
      HKCU\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
      HKCU\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTAgent.exe" -autorun
      HKCU\Run: [CCleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
      Winlogon: Shell = explorer.exe
      Winlogon: Userinit = explorer.exe

      [HKCR\.\.open\command] -> No se pudo obtener la información.

      ~~~~~~~~~~~| PUPs Check

      C:\Users\ADP\AppData\Roaming\goforfiles
      C:\Program Files\hotspot shield
      C:\Users\ADP\AppData\Roaming\OpenCandy
      C:\Users\ADP\AppData\Local\PutLockerDownloader
      C:\Users\ADP\AppData\Roaming\systweak

      ~~~~~~~~~~~| Listado 7 Días (Predeterminado)

      [14/11/2013 15:06] - C:\Windows\WindowsUpdate.log
      [15/11/2013 12:40] - C:\FSTool
      [15/11/2013 12:40] - C:\IFS.log

      ~~~~~~~~~~~| End Report
      *Finalizado 12:43:48
      *Se limpiaron los archivos temporales
      *[1521932] C:\Users\ADP\Desktop\IFS.exe
      *Herramienta de Análisis e investigación

      No se si tendra algo que ver, es un portatil, y la bateria me dura como mucho hora y algo.

      Un saludo
      Última edición por JULIAN-CABEZAS fecha: 15/11/13 a las 15:30:15 Razón: AÑADIR ANALISIS

    2. #2
      Moderador Gral.
      Avatar de Javierhf
      Registrado
      jun 2006
      Ubicación
      España - Madrid
      Mensajes
      15.759

      Re: RunDLL problema al iniciar

      Buenas JULIAN-CABEZAS. al Foro.

      Temas que interesa revisar y leer :

      Consejos para antes de publicar un nuevo mensaje.

      Políticas del Foro de InfoSpyware.

      Políticas Foro Oficial de HijackThis en español.

      ¿Cómo subir imágenes al Foro? *TUTORIAL*
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

      Si te auto-respondes, parece que ya te están ayudando y tardas mas en recibir ayuda.

      Y ahora para revisar tu maquina, sigue estos pasos, en el orden indicado y de uno a uno :

      Descarga(en el escritorio) >> IFS (InfoSpyware First Steps).

      • Cierra todos los programas que tengas abiertos.
      • Ejecuta IFS.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • Pulsar en el botón Analizar, y espera a que se realice el proceso.
      • Al terminar se abrirá un informe, que debes copiar y pegar(entero) en tu próxima respuesta.
      • El informe también se puede encontrar en "C:\IFS.log"


      Y también descargas(en el escritorio) >> OTL By OldTimer

      *** Para Ejecutar OTL sigue estos pasos :

      • Cerrar todos programas que tengas abiertos y hacer doble click en el ícono de OTL para ejecutarlo.
      • Dejarlo correr y esperar a que aparezca el menú de OTL..
      • Cuando salga el menú de OTL, debes cambiar debajo de: "Tipo de Análisis" poniendo Resultado Mínimo.
      • Marcar la casilla Analizar Todos.
      • Marcar las opciones: Buscar LOP y Buscar Purity.
      • Marcar las Opciones: Omitir Archivos De Microsoft y Usar Listado de Compañías Reconocidas.
      • Copiar y Pegar las líneas del siguiente script bajo la casilla Análisis Personalizados/Código de Reparación:

        NOTA: No copiar la palabra Código:
        Código:
        netsvcs
        msconfig
        %SYSTEMDRIVE%\*.*
        CREATERESTOREPOINT


      • Por favor No cambies el resto de la configuración a menos que te lo solicitemos.


      • Presionar el botón .
      • Una vez que termine, se abrirán dos (2) archivos, OTL.Txt y Extras.Txt. Éstos archivos estarán grabados en el mismo lugar donde OTL.exe fue descargado.
      • Copiar y pegar el contenido del archivo OTL.txt en tu próxima respuesta.


      - Nos pones el informe de cuando pasaste Malwarebytes(lo localizas en la pestaña "Registros") + los informes de IFS.log y OTL.txt, en este orden.

      Saludos, Javier.
      ~ Estaré ausente del 15 al 31 de Agosto. ~

      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de JULIAN-CABEZAS
      Registrado
      may 2009
      Ubicación
      españa
      Mensajes
      24

      Re: RunDLL problema al iniciar

      Código:
      ~~~~~~~~~~~| Inicio: 
      
      *IFS (InfoSpyware First Steps) v Beta 0.5.8
      *www.InfoSpyware.com | www.ForoSpyware.com
      *Iniciado: 15/11/2013 a las 12h.40m.53s
      
      ~~~~~~~~~~~|  Información del Sistema:
      
      OS: Microsoft Windows 7 Ultimate  x86 Service Pack 1
      Idioma: Spanish (Spain, International Sort) (España|es-ES)
      Permisos de Administrador / ON
      Windows se Inició en   Modo Normal
      Drive: C:\Windows (Install: \Device\HarddiskVolume2)
      
      ~~~~~~~~~~~| Arquitectura Fisica:
      
      CPU: Hewlett-Packard
      CPU Modelo: HP 620
      Procesador: Pentium(R) Dual-Core CPU       T4500  @ 2.30GHz (x64-BasedPC)
      Memoria RAM: 3 Gb. En Uso: 49 %
      Video: Mobile Intel(R) 4 Series Express Chipset Family
      Chip:  Capacidad video:0 MB ()
      
      ~~~~~~~~~~~| Unidades
      
      C: [FIXED|NTFS|SISTEMA] - [233.4 Gb][177.0 Gb][56.3 Gb]
      E: [FIXED|NTFS|SOFTWARE] - [117.6 Gb][117.4 Gb][0.2 Gb]
      F: [FIXED|NTFS|DATOS] - [114.6 Gb][108.0 Gb][6.5 Gb]
      D: [CDROM]
      G: [CDROM]
      H: [CDROM]
      C:\ Fragmentación total 22.43% - Desfragmentar unidad 
      E:\ Fragmentación total 0.00% - Correcto
      F:\ Fragmentación total 25.17% - Desfragmentar unidad 
      
      ~~~~~~~~~~~| Seguridad del SO
      
      SafeBoot: Inicio en Modo seguro Correcto
      Security Center: Correcto (Servicio Activo)
      Windows Update: Correcto (Servicio Activo) [LST: 2013-11-14 14:08:40][LD: 2013-11-14 11:17:41][LI: 2013-11-14 11:17:21][NDT: 2013-11-15 11:03:26][LRP: 2013-11-14 11:17:21]
      AV: ESET NOD32 Antivirus 6.0 *Protección Residente [ON] / Actualizado*
      SP: ESET NOD32 Antivirus 6.0 *Protección Residente [ON] / Actualizado*
      SP: Windows Defender *Protección Residente [ON] / Actualizado*
      FW: Windows Firewall *Habilitado*
      
      ~~~~~~~~~~~|  Update Check
      
      Internet Explorer Versión Instalada 10
      Adobe Flash Player Versión Instalada 11.9
      Consola Java Versión Instalada 7 Update 45 (7.0.450.18)
      
      ~~~~~~~~~~~| Process List 
      
      egui.exe (Productos Eset)
      ekrn.exe (Productos Eset)
      
      ~~~~~~~~~~~| Install Check 
      
      
      Argente - Registry Cleaner 3.1.0.1 [3.1.0.1]
      CCleaner [4.03]
      Revo Uninstaller 1.95 [1.95]
      ESET NOD32 Antivirus [6.0.308.1]
      
      ~~~~~~~~~~~| Registry Check
      
      HKLM\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
      HKLM\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
      HKLM\Run: [Persistence] C:\Windows\system32\igfxpers.exe
      HKLM\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
      HKLM\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
      HKLM\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      HKLM\Run: [ArgenteRC] "C:\Program Files\Argente - Registry Cleaner\ArgenteRC.exe" /AutoClean
      HKLM\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
      HKCU\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
      HKCU\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTAgent.exe" -autorun
      HKCU\Run: [CCleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
      Winlogon: Shell = explorer.exe
      Winlogon: Userinit = explorer.exe
      
      [HKCR\.\.open\command] -> No se pudo obtener la información. 
      
      ~~~~~~~~~~~| PUPs Check
      
      C:\Users\ADP\AppData\Roaming\goforfiles
      C:\Program Files\hotspot shield
      C:\Users\ADP\AppData\Roaming\OpenCandy
      C:\Users\ADP\AppData\Local\PutLockerDownloader
      C:\Users\ADP\AppData\Roaming\systweak
      
      ~~~~~~~~~~~| Listado 7 Días (Predeterminado)
      
      [14/11/2013 15:06] - C:\Windows\WindowsUpdate.log
      [15/11/2013 12:40] - C:\FSTool
      [15/11/2013 12:40] - C:\IFS.log
      
      ~~~~~~~~~~~| End Report
      *Finalizado 12:43:48
      *Se limpiaron los archivos temporales
      *[1521932] C:\Users\ADP\Desktop\IFS.exe
      *Herramienta de Análisis e investigación

    4. #4
      Usuario Avatar de JULIAN-CABEZAS
      Registrado
      may 2009
      Ubicación
      españa
      Mensajes
      24

      Re: RunDLL problema al iniciar

      OTL logfile created on: 15/11/2013 12:48:44 - Run 1
      OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\ADP\Desktop
      Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
      Internet Explorer (Version = 9.10.9200.16721)
      Locale: 00000c0a | Country: España | Language: ESN | Date Format: dd/MM/yyyy

      2,90 Gb Total Physical Memory | 1,26 Gb Available Physical Memory | 43,53% Memory free
      5,80 Gb Paging File | 3,98 Gb Available in Paging File | 68,65% Paging File free
      Paging file location(s): ?:\pagefile.sys [binary data]

      %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
      Drive C: | 233,43 Gb Total Space | 177,22 Gb Free Space | 75,92% Space Free | Partition Type: NTFS
      Drive E: | 117,64 Gb Total Space | 117,43 Gb Free Space | 99,82% Space Free | Partition Type: NTFS
      Drive F: | 114,59 Gb Total Space | 108,05 Gb Free Space | 94,29% Space Free | Partition Type: NTFS
      Drive G: | 719,25 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: UDF
      Drive H: | 627,64 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS

      Computer Name: LAPTOP-PC | User Name: ADP | Logged in as Administrator.
      Boot Mode: Normal | Scan Mode: All users
      Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

      ========== Processes (SafeList) ==========

      PRC - C:\Users\ADP\Desktop\OTL.exe (OldTimer Tools)
      PRC - C:\Users\ADP\AppData\Local\Mozilla Firefox\firefox.exe (Mozilla Corporation)
      PRC - C:\Users\ADP\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
      PRC - C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (Adobe Systems, Inc.)
      PRC - C:\Archivos de programa\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
      PRC - C:\Archivos de programa\Nitro\Pro 8\NitroPDFDriverService8.exe (Nitro PDF Software)
      PRC - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe (ESET)
      PRC - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe (ESET)
      PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
      PRC - C:\Archivos de programa\DAEMON Tools Pro\DTShellHlp.exe (DT Soft Ltd)
      PRC - C:\Archivos de programa\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.)
      PRC - C:\Archivos de programa\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE (Microsoft Corp.)
      PRC - C:\Archivos de programa\Nero\Update\NASvc.exe (Nero AG)
      PRC - C:\Windows\explorer.exe (Microsoft Corporation)
      PRC - C:\Archivos de programa\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
      PRC - C:\Windows\System32\audiodg.exe (Microsoft Corporation)
      PRC - C:\Archivos de programa\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation)
      PRC - C:\Archivos de programa\LSI SoftModem\agrsmsvc.exe (LSI Corporation)


      ========== Modules (No Company Name) ==========

      MOD - C:\Users\ADP\AppData\Local\Mozilla Firefox\mozjs.dll ()
      MOD - C:\Users\ADP\AppData\Roaming\Dropbox\bin\wxmsw28uh_vc.dll ()
      MOD - C:\Windows\System32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
      MOD - C:\Archivos de programa\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF ()
      MOD - C:\Users\ADP\AppData\Roaming\Dropbox\bin\libcef.dll ()
      MOD - C:\Archivos de programa\DAEMON Tools Pro\BRD.dll ()
      MOD - C:\Archivos de programa\Common Files\LightScribe\QtGui4.dll ()
      MOD - C:\Archivos de programa\Common Files\LightScribe\plugins\imageformats\qjpeg4.dll ()
      MOD - C:\Archivos de programa\Common Files\LightScribe\QtCore4.dll ()
      MOD - E:\RarExt.dll ()


      ========== Services (SafeList) ==========

      SRV - (MozillaMaintenance) -- C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
      SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
      SRV - (WinDefend) -- C:\Archivos de programa\Windows Defender\MpSvc.dll (Microsoft Corporation)
      SRV - (AdobeARMservice) -- C:\Archivos de programa\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
      SRV - (NitroDriverReadSpool8) -- C:\Archivos de programa\Nitro\Pro 8\NitroPDFDriverService8.exe (Nitro PDF Software)
      SRV - (Microsoft SharePoint Workspace Audit Service) -- C:\Program Files\Microsoft Office\Office14\GROOVE.EXE (Microsoft Corporation)
      SRV - (WatAdminSvc) -- C:\Windows\System32\Wat\WatAdminSvc.exe (Microsoft Corporation)
      SRV - (ekrn) -- C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe (ESET)
      SRV - (wlidsvc) -- C:\Archivos de programa\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.)
      SRV - (NAUpdate) -- C:\Archivos de programa\Nero\Update\NASvc.exe (Nero AG)
      SRV - (WMPNetworkSvc) -- C:\Archivos de programa\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
      SRV - (osppsvc) -- C:\Archivos de programa\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation)
      SRV - (ose) -- C:\Archivos de programa\Common Files\microsoft shared\Source Engine\OSE.EXE (Microsoft Corporation)
      SRV - (AgereModemAudio) -- C:\Archivos de programa\LSI SoftModem\agrsmsvc.exe (LSI Corporation)
      SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
      SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation)


      ========== Driver Services (SafeList) ==========

      DRV - (VBoxDrv) -- C:\Windows\System32\drivers\VBoxDrv.sys (Oracle Corporation)
      DRV - (VBoxNetAdp) -- C:\Windows\System32\drivers\VBoxNetAdp.sys (Oracle Corporation)
      DRV - (VBoxUSBMon) -- C:\Windows\System32\drivers\VBoxUSBMon.sys (Oracle Corporation)
      DRV - (VBoxNetFlt) -- C:\Windows\System32\drivers\VBoxNetFlt.sys (Oracle Corporation)
      DRV - (dtsoftbus01) -- C:\Windows\System32\drivers\dtsoftbus01.sys (DT Soft Ltd)
      DRV - (eamonm) -- C:\Windows\System32\drivers\eamonm.sys (ESET)
      DRV - (ehdrv) -- C:\Windows\System32\drivers\ehdrv.sys (ESET)
      DRV - (epfwwfpr) -- C:\Windows\System32\drivers\epfwwfpr.sys (ESET)
      DRV - (taphss6) -- C:\Windows\System32\drivers\taphss6.sys (Anchorfree Inc.)
      DRV - (HssDRV6) -- C:\Windows\System32\drivers\hssdrv6.sys (AnchorFree Inc.)
      DRV - (andnetndis) -- C:\Windows\System32\drivers\lgandnetndis.sys (LG Electronics Inc.)
      DRV - (ANDNetModem) -- C:\Windows\System32\drivers\lgandnetmodem.sys (LG Electronics Inc.)
      DRV - (AndNetDiag) -- C:\Windows\System32\drivers\lgandnetdiag.sys (LG Electronics Inc.)
      DRV - (rtl8192se) -- C:\Windows\System32\drivers\rtl8192se.sys (Realtek Semiconductor Corporation )
      DRV - (vmbus) -- C:\Windows\System32\drivers\vmbus.sys (Microsoft Corporation)
      DRV - (storflt) -- C:\Windows\System32\drivers\vmstorfl.sys (Microsoft Corporation)
      DRV - (storvsc) -- C:\Windows\System32\drivers\storvsc.sys (Microsoft Corporation)
      DRV - (TsUsbFlt) -- C:\Windows\System32\drivers\TsUsbFlt.sys (Microsoft Corporation)
      DRV - (RdpVideoMiniport) -- C:\Windows\System32\drivers\rdpvideominiport.sys (Microsoft Corporation)
      DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
      DRV - (VMBusHID) -- C:\Windows\System32\drivers\VMBusHID.sys (Microsoft Corporation)
      DRV - (s3cap) -- C:\Windows\System32\drivers\vms3cap.sys (Microsoft Corporation)
      DRV - (AgereSoftModem) -- C:\Windows\System32\drivers\AGRSM.sys (LSI Corporation)
      DRV - (vwifimp) -- C:\Windows\System32\drivers\vwifimp.sys (Microsoft Corporation)
      DRV - (EverestDriver) -- E:\EVEREST Ultimate Edition\kerneld.wnt ()
      DRV - (RTL8187) -- C:\Windows\System32\drivers\RTL8187.sys (Realtek Semiconductor Corporation )


      ========== Standard Registry (SafeList) ==========


      ========== Internet Explorer ==========

      IE - HKLM\..\SearchScopes,DefaultScope = {71588120-FC17-4463-B07D-2C71FE6E057B}
      IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
      IE - HKLM\..\SearchScopes\{71588120-FC17-4463-B07D-2C71FE6E057B}: "URL" = http://go.findrsearch.com/search/web?q={searchTerms}


      IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

      IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



      IE - HKU\S-1-5-21-3118619875-2375480910-1645072634-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.amazon.es/gp/bit/amazonse...0412_ES_ie_sp_
      IE - HKU\S-1-5-21-3118619875-2375480910-1645072634-1000\..\SearchScopes,DefaultScope = {71588120-FC17-4463-B07D-2C71FE6E057B}
      IE - HKU\S-1-5-21-3118619875-2375480910-1645072634-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE10SR
      IE - HKU\S-1-5-21-3118619875-2375480910-1645072634-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.delta-search.com/?q={searchTerms}&affID=119293&babsrc=SP_ss&mntrId=F05200FF26312994
      IE - HKU\S-1-5-21-3118619875-2375480910-1645072634-1000\..\SearchScopes\{71588120-FC17-4463-B07D-2C71FE6E057B}: "URL" = http://go.findrsearch.com/search/web?q={searchTerms}
      IE - HKU\S-1-5-21-3118619875-2375480910-1645072634-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

      ========== FireFox ==========

      FF - prefs.js..browser.startup.homepage: "http://www.google.es"
      FF - prefs.js..extensions.enabledAddons: %7B5C655500-E712-41e7-9349-CE462F844B19%7D:1.0
      FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:25.0


      FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
      FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.45.2: C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
      FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.45.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
      FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
      FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
      FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
      FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=16.4.3508.0205: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
      FF - HKLM\Software\MozillaPlugins\@Nero.com/KM: C:\PROGRA~1\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL (Nero AG)
      FF - HKLM\Software\MozillaPlugins\@nitropdf.com/NitroPDF: C:\Program Files\Nitro\Pro 8\npnitromozilla.dll (Nitro PDF)
      FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.8: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
      FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

      FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 25.0\extensions\\Components: C:\Users\ADP\AppData\Local\Mozilla Firefox\components
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 25.0\extensions\\Plugins: C:\Users\ADP\AppData\Local\Mozilla Firefox\plugins
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\[email protected]: C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird [2013/03/12 15:58:12 | 000,000,000 | ---D | M]

      [2013/02/14 10:49:45 | 000,000,000 | ---D | M] (No name found) -- C:\Users\ADP\AppData\Roaming\mozilla\Extensions
      [2013/03/19 15:41:58 | 000,000,000 | ---D | M] (No name found) -- C:\Users\ADP\AppData\Roaming\mozilla\Firefox\Profiles\extensions
      [2013/03/19 15:41:58 | 000,000,000 | ---D | M] (No name found) -- C:\Users\ADP\AppData\Roaming\mozilla\Firefox\Profiles\extensions\searchplugins
      [2013/09/27 11:02:40 | 000,000,000 | ---D | M] (No name found) -- C:\Users\ADP\AppData\Roaming\mozilla\Firefox\Profiles\omdg2mjo.default\extensions
      [2013/02/11 11:58:00 | 000,214,122 | ---- | M] () (No name found) -- C:\Users\ADP\AppData\Roaming\mozilla\firefox\profiles\extensions\[email protected]
      [2013/09/03 09:58:56 | 000,151,038 | ---- | M] () (No name found) -- C:\Users\ADP\AppData\Roaming\mozilla\firefox\profiles\omdg2mjo.default\extensions\{5C655500-E712-41e7-9349-CE462F844B19}.xpi
      [2013/03/19 16:19:53 | 000,001,294 | ---- | M] () -- C:\Users\ADP\AppData\Roaming\mozilla\firefox\profiles\omdg2mjo.default\searchplugins\delta.xml
      [2013/03/19 15:41:58 | 000,000,564 | ---- | M] () -- C:\Users\ADP\AppData\Roaming\mozilla\firefox\profiles\omdg2mjo.default\searchplugins\findr.xml
      [2013/02/13 15:06:43 | 000,000,000 | ---D | M] (No name found) -- C:\Archivos de programa\Mozilla Firefox\extensions

      O1 HOSTS File: ([2013/02/14 14:40:55 | 000,000,921 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
      O1 - Hosts: 127.0.0.1 genuine.microsoft.com
      O1 - Hosts: 127.0.0.1 mpa.one.microsoft.com
      O1 - Hosts: 127.0.0.1 sls.microsoft.com
      O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
      O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre7\bin\ssv.dll (Oracle Corporation)
      O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
      O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Archivos de programa\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
      O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
      O4 - HKLM..\Run: [ArgenteRC] C:\Program Files\Argente - Registry Cleaner\ArgenteRC.exe (Argente Software)
      O4 - HKLM..\Run: [BCSSync] C:\Program Files\Microsoft Office\Office14\BCSSync.exe (Microsoft Corporation)
      O4 - HKLM..\Run: [egui] C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (ESET)
      O4 - HKU\S-1-5-21-3118619875-2375480910-1645072634-1000..\Run: [CCleaner] C:\Program Files\CCleaner\CCleaner.exe (Piriform Ltd)
      O4 - HKU\S-1-5-21-3118619875-2375480910-1645072634-1000..\Run: [DAEMON Tools Pro Agent] C:\Program Files\DAEMON Tools Pro\DTAgent.exe (DT Soft Ltd)
      O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
      O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
      O4 - Startup: C:\Users\ADP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\ADP\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
      O7 - HKU\S-1-5-21-3118619875-2375480910-1645072634-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O8 - Extra context menu item: &Enviar a OneNote - C:\Archivos de programa\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
      O8 - Extra context menu item: E&xportar a Microsoft Excel - C:\Archivos de programa\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
      O9 - Extra Button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
      O9 - Extra 'Tools' menuitem : @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
      O9 - Extra Button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Archivos de programa\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
      O9 - Extra 'Tools' menuitem : &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Archivos de programa\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
      O9 - Extra Button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Archivos de programa\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
      O9 - Extra 'Tools' menuitem : Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Archivos de programa\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
      O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Archivos de programa\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
      O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Archivos de programa\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
      O13 - gopher Prefix: missing
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 80.58.61.250 80.58.61.254
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{17E8CBE4-FC39-4520-831C-561739B32552}: DhcpNameServer = 80.58.61.250 80.58.61.254
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{17E8CBE4-FC39-4520-831C-561739B32552}: NameServer = 80.58.61.250,80.58.61.254
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{3603E7CA-C4B5-4C27-BE73-72A8B5E3F2F7}: DhcpNameServer = 192.168.42.129
      O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Archivos de programa\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
      O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
      O18 - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Archivos de programa\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll (Microsoft Corporation)
      O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Archivos de programa\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
      O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
      O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
      O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Archivos de programa\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
      O32 - HKLM CDRom: AutoRun - 1
      O32 - AutoRun File - [2009/06/10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
      O32 - AutoRun File - [2010/03/23 16:27:36 | 000,000,175 | R--- | M] () - G:\autorun.inf -- [ UDF ]
      O32 - AutoRun File - [2001/08/24 16:00:00 | 000,000,112 | R--- | M] () - H:\AUTORUN.INF -- [ CDFS ]
      O33 - MountPoints2\{5bee34ef-a98e-11e2-8544-1cc1de92f78a}\Shell - "" = AutoRun
      O33 - MountPoints2\{5bee34ef-a98e-11e2-8544-1cc1de92f78a}\Shell\AutoRun\command - "" = G:\setup.exe -- [2010/03/30 16:05:56 | 001,100,664 | R--- | M] (Microsoft Corporation)
      O33 - MountPoints2\{5bee34ef-a98e-11e2-8544-1cc1de92f78a}\Shell\configure\command - "" = G:\setup.exe -- [2010/03/30 16:05:56 | 001,100,664 | R--- | M] (Microsoft Corporation)
      O33 - MountPoints2\{5bee34ef-a98e-11e2-8544-1cc1de92f78a}\Shell\install\command - "" = G:\setup.exe -- [2010/03/30 16:05:56 | 001,100,664 | R--- | M] (Microsoft Corporation)
      O33 - MountPoints2\{914f115a-d503-11e2-be8e-1cc1de92f78a}\Shell - "" = AutoRun
      O33 - MountPoints2\{aa62b704-0807-11e3-b97a-1cc1de92f78a}\Shell - "" = AutoRun
      O33 - MountPoints2\{b9dbe4d8-9093-11e2-859b-1cc1de92f78a}\Shell - "" = AutoRun
      O33 - MountPoints2\{b9dbe4d8-9093-11e2-859b-1cc1de92f78a}\Shell\AutoRun\command - "" = H:\SETUP.EXE -- [2008/04/14 10:48:52 | 002,584,576 | R--- | M] (Microsoft Corporation)
      O34 - HKLM BootExecute: (autocheck autochk *)
      O35 - HKLM\..comfile [open] -- "%1" %*
      O35 - HKLM\..exefile [open] -- "%1" %*
      O37 - HKLM\...com [@ = comfile] -- "%1" %*
      O37 - HKLM\...exe [@ = exefile] -- "%1" %*
      O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
      O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
      O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

      NetSvcs: FastUserSwitchingCompatibility - File not found
      NetSvcs: Ias - C:\Windows\System32\ias.dll (Microsoft Corporation)
      NetSvcs: Nla - File not found
      NetSvcs: Ntmssvc - File not found
      NetSvcs: NWCWorkstation - File not found
      NetSvcs: Nwsapagent - File not found
      NetSvcs: SRService - File not found
      NetSvcs: WmdmPmSp - File not found
      NetSvcs: LogonHours - File not found
      NetSvcs: PCAudit - File not found
      NetSvcs: helpsvc - File not found
      NetSvcs: uploadmgr - File not found

      MsConfig - State: "services" - 0

      CREATERESTOREPOINT
      Restore point Set: OTL Restore Point

      ========== Files/Folders - Created Within 30 Days ==========

      [2013/11/15 12:45:21 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\ADP\Desktop\OTL.exe
      [2013/11/15 12:40:28 | 000,000,000 | ---D | C] -- C:\FSTool
      [2013/11/13 21:34:32 | 000,000,000 | ---D | C] -- C:\ProgramData\McAfee
      [2013/11/13 16:08:43 | 000,000,000 | ---D | C] -- C:\Users\ADP\AppData\Roaming\Malwarebytes
      [2013/11/13 16:08:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
      [2013/11/13 16:08:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
      [2013/11/13 16:08:30 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
      [2013/11/13 16:08:30 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
      [2013/11/06 10:26:42 | 000,000,000 | ---D | C] -- C:\Users\ADP\AppData\Local\Mozilla Firefox
      [2013/10/31 19:27:14 | 000,000,000 | ---D | C] -- C:\Windows\es
      [2013/10/31 19:26:47 | 000,000,000 | R--D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live
      [2013/10/31 19:01:35 | 000,000,000 | R--D | C] -- C:\Users\ADP\SkyDrive
      [2013/10/31 19:01:35 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft SkyDrive
      [2013/10/31 19:01:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft SkyDrive
      [2013/10/25 13:36:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Oracle
      [2013/10/25 13:03:05 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java
      [2013/10/25 13:02:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
      [2013/10/25 13:00:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Argente - Registry Cleaner
      [2013/10/25 13:00:11 | 000,000,000 | ---D | C] -- C:\Program Files\Argente - Registry Cleaner

      ========== Files - Modified Within 30 Days ==========

      [2013/11/15 12:45:03 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\ADP\Desktop\OTL.exe
      [2013/11/15 12:39:44 | 001,521,932 | ---- | M] () -- C:\Users\ADP\Desktop\IFS.exe
      [2013/11/15 12:37:17 | 000,749,122 | ---- | M] () -- C:\Windows\System32\perfh00A.dat
      [2013/11/15 12:37:17 | 000,655,090 | ---- | M] () -- C:\Windows\System32\perfh009.dat
      [2013/11/15 12:37:17 | 000,159,160 | ---- | M] () -- C:\Windows\System32\perfc00A.dat
      [2013/11/15 12:37:17 | 000,121,962 | ---- | M] () -- C:\Windows\System32\perfc009.dat
      [2013/11/15 12:34:51 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
      [2013/11/14 1540 | 000,021,200 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
      [2013/11/14 1540 | 000,021,200 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
      [2013/11/14 15:05:47 | 000,000,266 | ---- | M] () -- C:\Windows\tasks\AutoKMS.job
      [2013/11/14 15:03:54 | 2337,484,800 | -HS- | M] () -- C:\hiberfil.sys
      [2013/11/13 16:20:23 | 000,001,078 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
      [2013/11/07 17:34:14 | 000,001,056 | ---- | M] () -- C:\Users\ADP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
      [2013/10/25 13:00:13 | 000,001,107 | ---- | M] () -- C:\Users\Public\Desktop\Argente - Registry Cleaner.lnk

      ========== Files Created - No Company Name ==========

      [2013/11/15 12:39:57 | 001,521,932 | ---- | C] () -- C:\Users\ADP\Desktop\IFS.exe
      [2013/11/13 16:20:23 | 000,001,078 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
      [2013/10/31 19:26:42 | 000,001,258 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movie Maker.lnk
      [2013/10/31 19:26:31 | 000,001,327 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk
      [2013/10/31 19:01:34 | 000,002,195 | ---- | C] () -- C:\Users\ADP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft SkyDrive.lnk
      [2013/10/25 13:00:13 | 000,001,107 | ---- | C] () -- C:\Users\Public\Desktop\Argente - Registry Cleaner.lnk
      [2013/04/12 19:34:16 | 000,018,776 | ---- | C] () -- C:\Windows\System32\roboot.exe
      [2013/03/26 14:34:15 | 000,001,456 | ---- | C] () -- C:\Users\ADP\AppData\Local\Adobe Guardar para Web 12.0 Prefs
      [2013/03/26 14:29:05 | 000,000,132 | ---- | C] () -- C:\Users\ADP\AppData\Roaming\Adobe PNG Format CS5 Prefs
      [2013/02/14 09:59:24 | 000,080,896 | ---- | C] () -- C:\Windows\System32\RDVGHelper.exe
      [2013/02/14 09:59:21 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe
      [2013/02/05 17:52:50 | 000,974,848 | ---- | C] () -- C:\Windows\System32\cis-2.4.dll
      [2013/02/05 17:52:50 | 000,081,920 | ---- | C] () -- C:\Windows\System32\issacapi_bs-2.3.dll
      [2013/02/05 17:52:50 | 000,065,536 | ---- | C] () -- C:\Windows\System32\issacapi_pe-2.3.dll
      [2013/02/05 17:52:50 | 000,057,344 | ---- | C] () -- C:\Windows\System32\issacapi_se-2.3.dll

      ========== ZeroAccess Check ==========

      [2009/07/14 05:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

      [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

      [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
      "" = %SystemRoot%\system32\shell32.dll -- [2013/07/26 02:55:59 | 012,872,704 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Apartment

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
      "" = %systemroot%\system32\wbem\fastprox.dll -- [2010/11/20 13:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Free

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
      "" = %systemroot%\system32\wbem\wbemess.dll -- [2009/07/14 02:16:17 | 000,342,528 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Both

      ========== LOP Check ==========

      [2013/07/11 16:52:05 | 000,000,000 | ---D | M] -- C:\Users\ADP\AppData\Roaming\DAEMON Tools Pro
      [2013/04/12 20:00:08 | 000,000,000 | ---D | M] -- C:\Users\ADP\AppData\Roaming\Downloaded Installations
      [2013/11/14 17:19:08 | 000,000,000 | ---D | M] -- C:\Users\ADP\AppData\Roaming\Dropbox
      [2013/02/18 12:12:42 | 000,000,000 | ---D | M] -- C:\Users\ADP\AppData\Roaming\FileOpen
      [2013/03/19 17:43:27 | 000,000,000 | ---D | M] -- C:\Users\ADP\AppData\Roaming\GoforFiles
      [2013/02/14 10:20:20 | 000,000,000 | ---D | M] -- C:\Users\ADP\AppData\Roaming\Maxthon3
      [2013/02/18 12:12:42 | 000,000,000 | ---D | M] -- C:\Users\ADP\AppData\Roaming\Nitro
      [2013/11/14 17:59:20 | 000,000,000 | ---D | M] -- C:\Users\ADP\AppData\Roaming\Nitro PDF
      [2013/11/14 11:56:01 | 000,000,000 | ---D | M] -- C:\Users\ADP\AppData\Roaming\OpenCandy
      [2013/02/14 18:19:48 | 000,000,000 | ---D | M] -- C:\Users\ADP\AppData\Roaming\OpenOffice.org
      [2013/02/20 20:23:22 | 000,000,000 | ---D | M] -- C:\Users\ADP\AppData\Roaming\Opera
      [2013/09/23 12:29:26 | 000,000,000 | ---D | M] -- C:\Users\ADP\AppData\Roaming\Prisa TV
      [2013/06/14 15:44:14 | 000,000,000 | ---D | M] -- C:\Users\ADP\AppData\Roaming\Samsung
      [2013/11/13 17:54:29 | 000,000,000 | ---D | M] -- C:\Users\ADP\AppData\Roaming\Systweak
      [2013/02/14 17:09:40 | 000,000,000 | ---D | M] -- C:\Users\ADP\AppData\Roaming\Windows Live Writer

      ========== Purity Check ==========



      ========== Custom Scans ==========

      < %SYSTEMDRIVE%\*.* >
      [2013/03/26 14:27:22 | 000,000,040 | -H-- | M] () -- C:\1FDE3B7D6B4C
      [2009/06/10 22:42:20 | 000,000,024 | ---- | M] () -- C:\autoexec.bat
      [2009/06/10 22:42:20 | 000,000,010 | ---- | M] () -- C:\config.sys
      [2013/05/09 20:05:01 | 002,106,216 | ---- | M] (Microsoft Corporation) -- C:\D3DCompiler_43.dll
      [2013/05/09 20:04:59 | 000,526,210 | ---- | M] () -- C:\encoding.bin
      [2013/05/09 20:05:01 | 000,018,767 | ---- | M] () -- C:\files.sig
      [2013/05/09 20:05:01 | 000,024,420 | ---- | M] () -- C:\files_old.sig
      [2013/11/14 15:03:54 | 2337,484,800 | -HS- | M] () -- C:\hiberfil.sys
      [2013/05/09 20:05:01 | 000,007,904 | ---- | M] () -- C:\html40_entities.dtd
      [2013/05/09 20:05:01 | 000,036,277 | ---- | M] () -- C:\html5_entity_init.dat
      [2013/11/15 12:43:48 | 000,003,845 | ---- | M] () -- C:\IFS.log
      [2013/02/23 10:02:10 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
      [2013/05/09 20:05:01 | 000,003,874 | ---- | M] () -- C:\lngcode.txt
      [2013/05/09 20:05:01 | 000,059,028 | ---- | M] () -- C:\mathml.dtd
      [2013/02/23 10:02:10 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
      [2013/05/09 20:04:59 | 016,168,800 | ---- | M] (Opera Software) -- C:\opera.dll
      [2013/05/09 20:05:00 | 000,879,456 | ---- | M] () -- C:\opera.exe
      [2013/02/20 20:23:21 | 000,000,272 | ---- | M] () -- C:\operaprefs_default.ini
      [2013/05/09 20:05:04 | 000,034,975 | ---- | M] () -- C:\opera_install_log.xml
      [2013/11/14 15:03:57 | 3116,646,400 | -HS- | M] () -- C:\pagefile.sys
      [2013/05/09 20:05:01 | 000,148,990 | ---- | M] () -- C:\pubsuffix.xml

      ========== Alternate Data Streams ==========

      @Alternate Data Stream - 192 bytes -> C:\Windows:nlsPreferences
      @Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:5C321E34

      < End of report >

    5. #5
      Moderador Gral.
      Avatar de Javierhf
      Registrado
      jun 2006
      Ubicación
      España - Madrid
      Mensajes
      15.759

      Re: RunDLL problema al iniciar

      Te falto poner el informe de Malwarebytes que te pedí :
      - Nos pones el informe de cuando pasaste Malwarebytes(lo localizas en la pestaña "Registros") + los informes de IFS.log y OTL.txt, en este orden.
      Y necesito verlo, antes de indicarte nuevos pasos.

      Saludos.
      ~ Estaré ausente del 15 al 31 de Agosto. ~

      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Usuario Avatar de JULIAN-CABEZAS
      Registrado
      may 2009
      Ubicación
      españa
      Mensajes
      24

      Re: RunDLL problema al iniciar

      Hola, le he vuelto a pasar, te paso el primer regristro y el ultimo,

      Malwarebytes Anti-Malware (Versión de Prueba) 1.75.0.1300
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.11.13.05

      Windows 7 Service Pack 1 x86 NTFS
      Internet Explorer 10.0.9200.16721
      ADP :: LAPTOP-PC [administrador]

      Protección: Habilitado

      13/11/2013 16:22:30
      mbam-log-2013-11-13 (16-22-30).txt

      Tipos de Análisis: Análisis Rápido
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 196392
      Tiempo transcurrido: 10 minuto(s), 5 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 12
      HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> No se tomaron medidas.
      HKCU\SOFTWARE\BabylonToolbar (PUP.Optional.BabylonToolBar.A) -> No se tomaron medidas.
      HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> No se tomaron medidas.
      HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> No se tomaron medidas.
      HKCU\Software\Distromatic\Toolbars (PUP.Optional.AlexaTB.A) -> No se tomaron medidas.
      HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> No se tomaron medidas.
      HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Opera 12.15.1748 (Trojan.FakeAlert) -> En cuarentena y eliminado con éxito.
      HKCU\Software\ErrorRepairPro (Rogue.ErrorRepairProfessional) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Error Repair Professional_is1 (Rogue.ErrorRepairProfessional) -> En cuarentena y eliminado con éxito.

      Valores del Registro Detectados: 2
      HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> datos: 11111111 -> No se tomaron medidas.
      HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> datos: 11111111 -> No se tomaron medidas.

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 10
      C:\Users\ADP\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> No se tomaron medidas.
      C:\Program Files\PutLockerDownloader (PUP.Optional.PutLocker.A) -> No se tomaron medidas.
      C:\Users\ADP\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> No se tomaron medidas.
      C:\Users\ADP\AppData\Roaming\OpenCandy\47D1EBA86CD0402CB6C8EB42CC6EE787 (PUP.Optional.OpenCandy) -> No se tomaron medidas.
      C:\Users\ADP\AppData\Roaming\OpenCandy\OpenCandy_47D1EBA86CD0402CB6C8EB42CC6EE787 (PUP.Optional.OpenCandy) -> No se tomaron medidas.
      C:\Users\ADP\AppData\Roaming\Systweak\RegClean Pro (PUP.Optional.RegCleanerPro.A) -> No se tomaron medidas.
      C:\Program Files\Error Repair Professional (Rogue.ErrorRepairProfessional) -> En cuarentena y eliminado con éxito.
      C:\Program Files\Error Repair Professional\Backups (Rogue.ErrorRepairProfessional) -> En cuarentena y eliminado con éxito.
      C:\Program Files\Error Repair Professional\startbug (Rogue.ErrorRepairProfessional) -> En cuarentena y eliminado con éxito.
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Error Repair Professional (Rogue.ErrorRepairProfessional) -> En cuarentena y eliminado con éxito.

      Archivos Detectados: 18
      C:\Users\ADP\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> No se tomaron medidas.
      C:\Windows\System32\roboot.exe (PUP.Optional.PCPerformer.A) -> No se tomaron medidas.
      C:\Program Files\PutLockerDownloader\PutLockerDownloader10.crx (PUP.Optional.PutLocker.A) -> No se tomaron medidas.
      C:\Users\ADP\AppData\Roaming\OpenCandy\47D1EBA86CD0402CB6C8EB42CC6EE787\5149.ico (PUP.Optional.OpenCandy) -> No se tomaron medidas.
      C:\Users\ADP\AppData\Roaming\OpenCandy\47D1EBA86CD0402CB6C8EB42CC6EE787\EBB77268-338F-4C6A-8590-AD88FED26F4A (PUP.Optional.OpenCandy) -> No se tomaron medidas.
      C:\Users\ADP\AppData\Roaming\OpenCandy\47D1EBA86CD0402CB6C8EB42CC6EE787\findr.xml (PUP.Optional.OpenCandy) -> No se tomaron medidas.
      C:\Users\ADP\AppData\Roaming\OpenCandy\47D1EBA86CD0402CB6C8EB42CC6EE787\OCBrowserHelper_1.0.4.106.dll (PUP.Optional.OpenCandy) -> No se tomaron medidas.
      C:\Users\ADP\Desktop\Windows 7 Loader eXtreme Edition 3.010.exe (Riskware.Tool.CK) -> En cuarentena y eliminado con éxito.
      C:\Users\ADP\Dropbox\Windows 7 Loader eXtreme Edition 3.010.exe (Riskware.Tool.CK) -> En cuarentena y eliminado con éxito.
      C:\Users\ADP\Dropbox\error repair professional v4.2.3+ serail.zip (Rogue.ErrorRepairProfessional) -> En cuarentena y eliminado con éxito.
      C:\Users\Public\Desktop\MP3 Downloader.lnk (Rogue.Link) -> En cuarentena y eliminado con éxito.
      C:\opera.exe (Trojan.FakeAlert) -> En cuarentena y eliminado con éxito.
      C:\Program Files\Error Repair Professional\Dataprogs.dat (Rogue.ErrorRepairProfessional) -> En cuarentena y eliminado con éxito.
      C:\Program Files\Error Repair Professional\unins000.dat (Rogue.ErrorRepairProfessional) -> En cuarentena y eliminado con éxito.
      C:\Program Files\Error Repair Professional\unins000.exe (Rogue.ErrorRepairProfessional) -> En cuarentena y eliminado con éxito.
      C:\Program Files\Error Repair Professional\Backups\Backup_11-43-23_18-7-2013.reg (Rogue.ErrorRepairProfessional) -> En cuarentena y eliminado con éxito.
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Error Repair Professional\Error Repair Professional.lnk (Rogue.ErrorRepairProfessional) -> En cuarentena y eliminado con éxito.
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Error Repair Professional\Uninstall Error Repair Professional.lnk (Rogue.ErrorRepairProfessional) -> En cuarentena y eliminado con éxito.

      fin)

      Malwarebytes Anti-Malware (Versión de Prueba) 1.75.0.1300
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.11.16.04

      Windows 7 Service Pack 1 x86 NTFS
      Internet Explorer 10.0.9200.16721
      ADP :: LAPTOP-PC [administrador]

      Protección: Personas de movilidad reducida

      16/11/2013 19:25:57
      mbam-log-2013-11-16 (19-25-57).txt

      Tipos de Análisis: Análisis Rápido
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 196989
      Tiempo transcurrido: 8 minuto(s), 10 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 11
      HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> No se tomaron medidas.
      HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Opera 12.15.1748 (Trojan.FakeAlert) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\BabylonToolbar (PUP.Optional.BabylonToolBar.A) -> En cuarentena y eliminado con éxito.
      HKCU\Software\ErrorRepairPro (Rogue.ErrorRepairProfessional) -> En cuarentena y eliminado con éxito.
      HKCU\Software\Distromatic\Toolbars (PUP.Optional.AlexaTB.A) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Error Repair Professional_is1 (Rogue.ErrorRepairProfessional) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> En cuarentena y eliminado con éxito.

      Valores del Registro Detectados: 2
      HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> datos: 11111111 -> En cuarentena y eliminado con éxito.
      HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> datos: 11111111 -> En cuarentena y eliminado con éxito.

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 5
      C:\Program Files\Error Repair Professional (Rogue.ErrorRepairProfessional) -> En cuarentena y eliminado con éxito.
      C:\Program Files\Error Repair Professional\Backups (Rogue.ErrorRepairProfessional) -> En cuarentena y eliminado con éxito.
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Error Repair Professional (Rogue.ErrorRepairProfessional) -> En cuarentena y eliminado con éxito.
      C:\Users\ADP\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> En cuarentena y eliminado con éxito.
      C:\Users\ADP\AppData\Roaming\OpenCandy\47D1EBA86CD0402CB6C8EB42CC6EE787 (PUP.Optional.OpenCandy) -> En cuarentena y eliminado con éxito.

      Archivos Detectados: 10
      C:\Users\ADP\Desktop\Windows 7 Loader eXtreme Edition 3.010.exe (Riskware.Tool.CK) -> En cuarentena y eliminado con éxito.
      C:\Users\Public\Desktop\MP3 Downloader.lnk (Rogue.Link) -> En cuarentena y eliminado con éxito.
      C:\opera.exe (Trojan.FakeAlert) -> En cuarentena y eliminado con éxito.
      C:\Windows\System32\roboot.exe (PUP.Optional.PCPerformer.A) -> En cuarentena y eliminado con éxito.
      C:\Program Files\Error Repair Professional\unins000.exe (Rogue.ErrorRepairProfessional) -> En cuarentena y eliminado con éxito.
      C:\Program Files\Error Repair Professional\Backups\Backup_11-43-23_18-7-2013.reg (Rogue.ErrorRepairProfessional) -> En cuarentena y eliminado con éxito.
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Error Repair Professional\Error Repair Professional.lnk (Rogue.ErrorRepairProfessional) -> En cuarentena y eliminado con éxito.
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Error Repair Professional\Uninstall Error Repair Professional.lnk (Rogue.ErrorRepairProfessional) -> En cuarentena y eliminado con éxito.
      C:\Users\ADP\AppData\Roaming\OpenCandy\47D1EBA86CD0402CB6C8EB42CC6EE787\5149.ico (PUP.Optional.OpenCandy) -> En cuarentena y eliminado con éxito.
      C:\Users\ADP\AppData\Roaming\OpenCandy\47D1EBA86CD0402CB6C8EB42CC6EE787\OCBrowserHelper_1.0.4.106.dll (PUP.Optional.OpenCandy) -> En cuarentena y eliminado con éxito.

      fin)

    7. #7
      Moderador Gral.
      Avatar de Javierhf
      Registrado
      jun 2006
      Ubicación
      España - Madrid
      Mensajes
      15.759

      Re: RunDLL problema al iniciar

      Bien, en los dos informes que has puesto, has realizado un
      Tipos de Análisis: Análisis Rápido
      Y en el segundo informe al menos hay una entrada que has dejado sin eliminar :
      HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> No se tomaron medidas.
      Repite el Análisis con Malwarebytes, y haces el análisis COMPLETO, seleccionando TODAS las entradas/infecciones que te salgan para ELIMINARLAS.

      Y nos pones el nuevo informe que te salga, indicando si persiste el problema inicial.

      Saludos.
      ~ Estaré ausente del 15 al 31 de Agosto. ~

      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #8
      Usuario Avatar de JULIAN-CABEZAS
      Registrado
      may 2009
      Ubicación
      españa
      Mensajes
      24

      Re: RunDLL problema al iniciar

      Malwarebytes Anti-Malware (Versión de Prueba) 1.75.0.1300
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.11.16.04

      Windows 7 Service Pack 1 x86 NTFS
      Internet Explorer 10.0.9200.16721
      ADP :: LAPTOP-PC [administrador]

      Protección: Personas de movilidad reducida

      17/11/2013 19:48:02
      mbam-log-2013-11-17 (19-48-02).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|E:\|F:\|G:\|H:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 319440
      Tiempo transcurrido: 1 hora(s), 53 minuto(s), 49 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 1
      HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> En cuarentena y eliminado con éxito.

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 11
      C:\Windows\AutoKMS\AutoKMS.exe (Trojan.AutoKMS) -> En cuarentena y eliminado con éxito.
      C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\distro-search-protect-fix[1] (PUP.Optional.Searchprotect) -> En cuarentena y eliminado con éxito.
      C:\Users\ADP\Desktop\PhotoshopPortable\App\PhotoshopCS6\amtlib.dll (PUP.RiskwareTool.CK) -> En cuarentena y eliminado con éxito.
      C:\Users\ADP\Dropbox\PhotoshopPortable\App\PhotoshopCS6\amtlib.dll (PUP.RiskwareTool.CK) -> En cuarentena y eliminado con éxito.
      C:\Users\ADP\PhotoshopPortable\App\PhotoshopCS6\amtlib.dll (PUP.RiskwareTool.CK) -> En cuarentena y eliminado con éxito.
      F:\DESCARGAS\Mini_kms_activator_office_2010_professional_plus_downloader_es_99259.exe (PUP.Optional.GoForFiles.A) -> En cuarentena y eliminado con éxito.
      F:\DESCARGAS\SoftonicDownloader_para_wifiway.exe (PUP.Optional.Softonic) -> En cuarentena y eliminado con éxito.
      F:\DESCARGAS\DAEMONToolsPro520-0348 (1).exe (PUP.Optional.OpenCandy) -> En cuarentena y eliminado con éxito.
      F:\DESCARGAS\DAEMONToolsPro520-0348.exe (PUP.Optional.OpenCandy) -> En cuarentena y eliminado con éxito.
      F:\DESCARGAS\aTubeCatcher.exe (PUP.Optional.Spigot.A) -> En cuarentena y eliminado con éxito.
      F:\DESCARGAS\nero 12 platinium\nero 12 platinium\Patch\patch.exe (PUP.Riskware.Patcher) -> En cuarentena y eliminado con éxito.

      fin)

    9. #9
      Moderador Gral.
      Avatar de Javierhf
      Registrado
      jun 2006
      Ubicación
      España - Madrid
      Mensajes
      15.759

      Re: RunDLL problema al iniciar

      Perfecto, y el problema inicial como sigue. ???

      Si te sigue pasando, saca un nuevo informe de OTL, como el que te indiqué en mi primera respuesta y nos lo pones.

      Saludos.
      ~ Estaré ausente del 15 al 31 de Agosto. ~

      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #10
      Usuario Avatar de JULIAN-CABEZAS
      Registrado
      may 2009
      Ubicación
      españa
      Mensajes
      24

      Re: RunDLL problema al iniciar

      Gracias, voy a reiniciar

    Página 1 de 4 1234 ÚltimoÚltimo