• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 11

    Ayuda porfavor

    ...

    1. #1
      Usuario Avatar de Balita001
      Registrado
      jul 2015
      Ubicación
      España
      Mensajes
      6

      Ayuda porfavor

      Hace unos días me descargue algo que no tenia que haber descarado, desde entonces no me para de salir publicidad por todo el explorador de chorme, he utilizado el malwarebites unas 30 veces y también el spyhunter aunque me detecto el triple de amenazas pero es de pago y no puedo permitirme pagar unas suscripción y si pudiera no se si seria fiable o tirar el dinero.

      Que puedo hacer ya no puedo mas con los malditos anuncios. Espero una respuesta por favor.

      Muchas gracias.

      Un saludo!!

    2. #2
      Warrior Avatar de @Miguelgrado
      Registrado
      dic 2005
      Ubicación
      Asturias-España
      Mensajes
      19.493

      Re: Ayuda porfavor

      Saludos y [email protected]





      Ponme estos dos logs:;


      Descarga en el escritorio >>IFS (InfoSpyware First Steps) | InfoSpyware

      1. Cierra todos los programas que tengas abiertos.
      2. Ejecuta IFS.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")
      3. Pulsar en el botón Analizar, y espera a que se realice el proceso.
      4. Al terminar se abrirá un informe, que debes copiar y pegar(entero) en tu próxima respuesta.


      El informe también se puede encontrar en "C:\IFS.log"
      Descarga e instala Ccleaner Manual de CCleaner. Durante la instalación cuando aparezcan opciones solo deja marcadas la de mostrar icono en el escritorio y uso inteligente de cookies

      - Vas a >> herramientas >> desinstalar programas >> pulsamos en >> guardar archivo texto >> lo nombras como programas >> lo guardas en el escritorio



      Me pegas el archivo de texto guardado
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Balita001
      Registrado
      jul 2015
      Ubicación
      España
      Mensajes
      6

      Re: Ayuda porfavor

      Código:
      ~~~~~~~~~~~| Inicio: 
      
      *IFS (InfoSpyware First Steps) v 1.3
      *www.InfoSpyware.com | www.ForoSpyware.com
      *Iniciado: 06/07/2015 a las 15h.10m.32s
      
      ~~~~~~~~~~~|  Información del Sistema:
      
      OS: Microsoft Windows 7 Home Premium  x64 Service Pack 1
      Idioma: Spanish (Spain, International Sort) (España|es-ES)
      Permisos de Administrador / ON
      Windows se Inició en   Modo Normal
      Drive: C:\Windows (Install: \Device\HarddiskVolume4)
      
      ~~~~~~~~~~~| Arquitectura Fisica:
      
      CPU: ASUS
      CPU Modelo: All Series
      Procesador: Intel(R) Core(TM) i7-4770 CPU @ 3.40GHz (x64-BasedPC)
      Memoria RAM: 8 Gb. En Uso: 46 %
      Video: NVIDIA GeForce GTX 770
      Chip: GeForce GTX 770 Capacidad video:-2048 MB (Integrated RAMDAC)
      
      ~~~~~~~~~~~| Unidades
      
      C: [FIXED|NTFS|] - [111.8 Gb][41.6 Gb][70.2 Gb]
      D: [FIXED|NTFS|Disco Duro 1TB] - [931.4 Gb][286.7 Gb][644.6 Gb]
      F: [FIXED|NTFS|DATOS] - [298.1 Gb][121.2 Gb][176.9 Gb]
      E: [CDROM]
      G: [CDROM]
      C:\ Fragmentación total 30.27% - Desfragmentar unidad 
      D:\ Fragmentación total 39.73% - Desfragmentar unidad 
      F:\ Fragmentación total 28.15% - Desfragmentar unidad 
      
      ~~~~~~~~~~~| Seguridad del SO
      
      SafeBoot: Inicio en Modo seguro Correcto
      Security Center: Correcto (Servicio Activo)
      Windows Update: Correcto (Servicio Activo) [LST: 2015-07-06 10:23:26][LD: 2015-06-09 22:22:26][LI: 2015-06-10 01:06:04][NDT: 2015-07-07 07:44:27][LRP: 2015-07-05 15:09:50]
      AV: Microsoft Security Essentials *Protección Residente [ON] / Actualizado*
      SP: Microsoft Security Essentials *Protección Residente [ON] / Actualizado*
      SP: Windows Defender *Protección Residente [OFF] / Actualizado*
      FW: Windows Firewall *Habilitado*
      
      ~~~~~~~~~~~|  Update Check
      
      Internet Explorer Versión Instalada 11
      Google Chrome Versión Instalada 43.0.2357.124
      
      ~~~~~~~~~~~| Process List 
      
      msseces.exe (Microsoft Security Essentials)
      MsMpEng.exe (Windows Defender)
      
      ~~~~~~~~~~~| Install Check 
      
      Malwarebytes Anti-Malware versión 2.1.8.1057 [2.1.8.1057]
      
      ~~~~~~~~~~~| Registry Check
      
      HKLM\Run(x64): [RTHDVCPL] "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
      HKLM\Run(x64): [IAStorIcon] "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
      HKLM\Run(x64): [NvBackend] "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
      HKLM\Run(x64): [ShadowPlay] C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
      HKLM\Run(x64): [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
      HKLM\Run(x64): [AtwtusbIcon] AtwtusbIcon.exe
      HKLM\Run(x64): [MouseDriver] TiltWheelMouse.exe
      HKLM\Run: [IMSS] "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe"
      HKLM\Run: [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
      HKLM\Run: [GrooveMonitor] "D:\word\Office12\GrooveMonitor.exe"
      HKLM\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
      HKLM\Run: [LogMeIn Hamachi Ui] "D:\hamachi\hamachi-2-ui.exe" --auto-start
      HKLM\Run: [NCUpdateHelper] C:\Program Files (x86)\NCWest\NCLauncher\NCUpdateHelper.exe
      HKLM\Run: [QuickTime Task] "D:\quicktime\QTTask.exe" -atboottime
      HKLM\Run: [AdobeBridge] 
      HKLM\Run: [Gyazo] C:\Program Files (x86)\Gyazo\GyStation.exe
      HKLM\Run: [DDP Service] C:\Users\Admin\AppData\Roaming\3CC61A04-D20F-43B5-8243-A48E867FA9BD\DDP Service\ddpsv.exe
      HKLM\Run: [GoogleDriveSync] "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
      HKLM\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
      HKLM\Run: [Dropbox Update] "C:\Users\Admin\AppData\Local\Dropbox\Update\DropboxUpdate.exe" /c
      Winlogon(x64): Shell = explorer.exe
      Winlogon: Shell = explorer.exe
      Userinit(x64): Userinit = userinit.exe,
      Userinit: Userinit = userinit.exe,
      
      [HKCR\.\.open\command] -> Navegador Preferido es Google Chrome
      
      ~~~~~~~~~~~| PUPs Check
      
      C:\Users\Admin\AppData\LocalLow\boost_interprocess
      
      ~~~~~~~~~~~| Listado 7 Días (Predeterminado)
      
      [06/07/2015 12:53] - C:\autoexec.bat
      [06/07/2015 15:09] - C:\FSTool
      [06/07/2015 15:10] - C:\IFS.log
      [06/07/2015 12:53] - C:\sh4ldr
      
      ~~~~~~~~~~~| C:\Windows\Tasks:
      
      [24/06/2014 20:07] - C:\Windows\Tasks\Adobe Flash Player Updater.job
      [11/06/2015 07:09] - C:\Windows\Tasks\ClipboardPro.job
      [06/07/2015 01:09] - C:\Windows\Tasks\DataPush.job
      [16/06/2015 15:42] - C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-632058656-2165527699-3947523024-1000Core.job
      [16/06/2015 15:42] - C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-632058656-2165527699-3947523024-1000UA.job
      [05/07/2015 14:44] - C:\Windows\Tasks\MoneyPacer.job
      
      ~~~~~~~~~~~| End Report
      *Finalizado 15:15:45
      *Se limpiaron los archivos temporales
      *[1599815] F:\CLIPS  CORVUSCLAN\TOP SNIPERS\IFS.exe
      *Herramienta de Análisis e investigación
      ................................................

      12 Labours of Hercules II: The Cretan Bull Jetdogs Studios 09/06/2015
      Action! Mirillis 19/01/2015 56,6 MB 1.16.1
      Adobe After Effects CS6 Adobe Systems Incorporated 22/05/2014 2,25 GB 11
      Adobe AIR Adobe Systems Incorporated 22/05/2014 3.1.0.4880
      Adobe Audition CS6 Adobe Systems Incorporated 27/01/2015 622 MB 5.0
      Adobe Creative Cloud Adobe Systems Incorporated 28/05/2014 191 MB 2.6.0.393
      Adobe Flash Player 17 ActiveX Adobe Systems Incorporated 24/06/2015 6,00 MB 17.0.0.190
      Adobe Flash Player 17 PPAPI Adobe Systems Incorporated 24/06/2015 6,00 MB 17.0.0.190
      Adobe Help Manager Adobe Systems Incorporated 22/05/2014 4.0.244
      Adobe Illustrator CS6 Adobe Systems Incorporated 04/06/2014 2,35 GB 16.0
      Adobe Photoshop CS6 Adobe Systems Incorporated 16/05/2014 1,75 GB 13.0
      Adobe Premiere Pro CS6 Adobe Systems Incorporated 30/08/2014 3,73 GB 6.0
      Adobe Reader XI (11.0.11) - Español Adobe Systems Incorporated 13/05/2015 189 MB 11.0.11
      Age of Empires® III: Complete Collection Ensemble Studios 12/06/2015
      Apple Software Update Apple Inc. 23/05/2014 2,38 MB 2.1.3.127
      ARK: Survival Evolved Studio Wildcard 03/06/2015
      Audacity 2.0.5 Audacity Team 26/07/2014 45,5 MB 2.0.5
      Autodesk Backburner 2012.1.0 Autodesk, Inc. 05/06/2014 13,0 MB 2012.1.0
      Autodesk DirectConnect 2012 64-bit Autodesk 23/05/2015 6.0.443.0
      Autodesk MatchMover 2012 64-bit Autodesk 05/06/2014 125 MB 14.00.0000
      Autodesk Maya 2012 64-bit Autodesk 05/06/2014 14.0.0.0
      Battle.net Blizzard Entertainment 29/06/2014
      CCleaner Piriform 06/07/2015 5.07
      Chivalry: Medieval Warfare Torn Banner Studios 17/05/2014
      Clicker Heroes 02/06/2015
      Compatibilidad con Aplicaciones de Apple Apple Inc. 23/05/2014 64,0 MB 2.3.6
      Composite 2012 64-bit Autodesk 05/06/2014 648 MB 7.0.0
      Damned 27/05/2014
      Dead Rising 3 Capcom Game Studio Vancouver 16/09/2014
      Dropbox Dropbox, Inc. 16/06/2015 3.6.7
      Elgato Game Capture HD Elgato Systems GmbH 23/12/2014 117 MB 2.10.36.843
      Euro Truck Simulator 2 SCS Software 19/06/2015
      Euro Truck Simulator 2 Multiplayer 0.1.9.1 Alpha ETS2MP Team 25/06/2015 10,5 MB 0.1.9.1 Alpha
      Evolve Turtle Rock Studios 02/11/2014
      Fraps (remove only) 26/08/2014
      Free MP3 Sound Recorder v1.9 Nbxsoft Inc. 26/07/2014 3.0
      Game Capture HD v2.3.3.38 Elgato Systems 23/12/2014 2.3.3.38
      Garry's Mod Facepunch Studios 26/05/2014
      Google Chrome Google Inc. 25/05/2014 43.0.2357.124
      Google Drive Google, Inc. 09/06/2015 33,8 MB 1.22.9403.0223
      Grand Theft Auto V Rockstar Games 28/04/2015 "1.00.0000"
      Gyazo 2.4 Nota Inc. 15/05/2015 22,0 MB
      H1Z1 Sony Online Entertainment 13/03/2015
      iFree Skype Recorder 6.0.15 iFree Skype Recorder 22/12/2014 6.0.15
      ImgBurn LIGHTNING UK! 16/04/2015 2.5.8.0
      Intel(R) Control Center Intel Corporation 01/01/2009 1.2.1.1011
      Intel(R) Management Engine Components Intel Corporation 16/09/2013 9.5.15.1730
      Intel(R) Rapid Storage Technology Intel Corporation 01/01/2009 12.8.0.1016
      Intel(R) USB 3.0 eXtensible Host Controller Driver Intel Corporation 26/04/2013 2.5.0.19
      Java 8 Update 31 Oracle Corporation 27/01/2015 74,0 MB 8.0.310
      JDownloader 0.9 AppWork GmbH 11/03/2015 0.9
      Lineage II NC Interactive, LLC 18/05/2014 4.0.0.2
      LogMeIn Hamachi LogMeIn, Inc. 31/03/2015 2.2.0.328
      Malwarebytes Anti-Malware versión 2.1.8.1057 Malwarebytes Corporation 06/07/2015 64,5 MB 2.1.8.1057
      Microsoft .NET Framework 4.5.1 (español) Microsoft Corporation 17/05/2014 2,93 MB 4.5.50938
      Microsoft .NET Framework 4.5.2 Microsoft Corporation 29/01/2015 38,8 MB 4.5.51209
      Microsoft ASP.NET MVC 4 Runtime Microsoft Corporation 16/10/2014 1,59 MB 4.0.40804.0
      Microsoft Office Enterprise 2007 Microsoft Corporation 25/05/2014 12.0.6612.1000
      Microsoft Office File Validation Add-In Microsoft Corporation 27/05/2014 10,9 MB 14.0.5130.5003
      Microsoft Security Essentials Microsoft Corporation 14/05/2015 4.8.204.0
      Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 16/05/2014 300 KB 8.0.59193
      Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 23/05/2014 3,00 MB 8.0.61000
      Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 16/05/2014 782 KB 9.0.30729.4148
      Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 25/05/2014 788 KB 9.0.30729.6161
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 16/05/2014 596 KB 9.0.30729
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 16/05/2014 590 KB 9.0.30729.4148
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 25/05/2014 600 KB 9.0.30729.6161
      Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 17/05/2014 13,8 MB 10.0.40219
      Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 28/05/2014 11,1 MB 10.0.40219
      Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 04/06/2015 20,5 MB 11.0.61030.0
      Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 04/06/2015 17,3 MB 11.0.61030.0
      Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 04/06/2015 20,5 MB 12.0.30501.0
      Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 Microsoft Corporation 04/06/2015 17,1 MB 12.0.30501.0
      Mozilla Firefox 38.0.5 (x86 es-ES) Mozilla 05/06/2015 82,4 MB 38.0.5
      Mozilla Maintenance Service Mozilla 05/06/2015 246 KB 38.0.5
      MSXML 4.0 SP3 Parser (KB2758694) Microsoft Corporation 25/12/2014 1,54 MB 4.30.2117.0
      NCSOFT Game Launcher NCSOFT 18/05/2014
      NVIDIA Controlador de 3D Vision 353.30 NVIDIA Corporation 23/06/2015 353.30
      NVIDIA Controlador de audio HD 1.3.34.3 NVIDIA Corporation 23/06/2015 1.3.34.3
      NVIDIA Controlador de gráficos 353.30 NVIDIA Corporation 23/06/2015 353.30
      NVIDIA Controlador de la controladora 3D Vision 352.65 NVIDIA Corporation 23/06/2015 352.65
      NVIDIA GeForce Experience 2.4.5.44 NVIDIA Corporation 23/06/2015 2.4.5.44
      NVIDIA PhysX Plug-in for Autodesk Maya 2012 64 bit NVIDIA Corporation 05/06/2014 152 MB 2.60.0216.1828
      NVIDIA Software del sistema PhysX 9.15.0428 NVIDIA Corporation 21/05/2015 9.15.0428
      OpenAL 07/07/2014
      PAYDAY: The Heist OVERKILL Software 17/10/2014
      Python 2.7.6 Python Software Foundation 27/05/2014 53,0 MB 2.7.6150
      QuickTime 7 Apple Inc. 02/07/2015 70,3 MB 7.77.80.95
      Realtek Ethernet Controller Driver Realtek 01/01/2009 7.67.1226.2012
      Realtek High Definition Audio Driver Realtek Semiconductor Corp. 01/01/2009 6.0.1.7071
      Reign Of Kings Code}{atch 13/04/2015
      Rockstar Games Social Club Rockstar Games 14/06/2015 1.1.6.0
      Rust Facepunch Studios 15/05/2015
      Skype™ 7.5 Skype Technologies S.A. 08/06/2015 50,2 MB 7.5.102
      Songr Xamasoft 27/06/2015 5,70 MB 2.0.2378
      Steam Valve Corporation 15/05/2014
      TeamSpeak 3 Client TeamSpeak Systems GmbH 21/08/2014 3.0.16
      Trust tablet driver 18/02/2015 5.01
      Unity Web Player Unity Technologies ApS 01/10/2014 12,0 MB 4.5.4f2
      Vegas Pro 12.0 (64-bit) Sony 15/05/2014 591 MB 12.0.770
      VLC media player 2.1.3 VideoLAN 14/06/2014 2.1.3
      WinRAR 5.01 (64-bit) win.rar GmbH 15/05/2014 5.01.0
      Wondershare Video Converter Ultimate(Build 8.0.0.10) Wondershare Software 18/11/2014 157 MB 8.0.0.10
      XMedia Recode version 3.2.0.1 XMedia Recode 19/11/2014 22,8 MB 3.2.0.1
      XSplit Broadcaster SplitMediaLabs 24/06/2014 109 MB 1.3.1403.1202
      XSplit Gamecaster SplitmediaLabs 24/06/2014 114 MB 1.8.1406.0910
      µTorrent BitTorrent Inc. 23/05/2015 3.4.3.40298

      Muchas gracias por la ayuda. De la tierrina tenias que ser compañeru.

    4. #4
      Warrior Avatar de @Miguelgrado
      Registrado
      dic 2005
      Ubicación
      Asturias-España
      Mensajes
      19.493

      Re: Ayuda porfavor

      Realiza en orden


      Instala y Realiza un escaneo online con ESET Online Scanner
      ESET Online Scanner | InfoSpyware.
      Abres el Eset Online Scanner y lo ejecutas de la siguiente manera:

      1. Dejamos marcada la casilla de Detección de aplicaciones potencialmente indeseables
      2. Haces click en Configuración adicional o Avanzada y marcamos las casillas:


      • Eliminar amenazas detectadas
      • Analizar Archivos
      • Analizar en busca de aplicaciones potencialmente peligrosas
      • Activar la tecnología Anti-Stealth.

      - Objetos de análisis actual >> Cambiar >> Seleccionar todas las unidades del Pc
      • Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
      • Cuando acabe haz clic en Finalizar


      Localiza y pega el reporte ubicado en C:\Archivos de programa\ESET\ESET Online Scanner\log

      Descarga AdwCleaner 3.0 | InfoSpyware y colócalo en el escritorio:


      - Ejecútalo con todos los programas cerrados y con el antivirus deshabilitado >>Cómo deshabilitar temporalmente su Antivirus.
      - Si usas Windows Vista/ W 7/W 8, ejecútalo como administrador. (Botón derecho >> Ejecutar como Administrador) , aceptas la licencia (j’acepte) ..


      Presionas y das en Escanear y esperas a que el programa haga lo suyo.
      Ejecutamos Limpiar para realizar la limpieza y si nos pide reiniciar el pc lo hacemos.

      - Al terminar se abrirá un reporte en un archivo de texto, cuyo contenido deberás copiar y pegar en tu próxima respuesta.


      El reporte se encuentra también en C:\AdwCleaner\AdwCleaner[S1].txt

      Descarga >> OTL By OldTimer a tu escritorio.

      Para Ejecutar OTL sigue estos pasos :

      • Cerrar todos programas que tengas abiertos y hacer doble click en el ícono de OTL para ejecutarlo.
      • Dejarlo correr y esperar a que aparezca el menú de OTL..
      • Cuando salga el menú de OTL, debes cambiar debajo de: "Tipo de Análisis" poniendo Resultado Mínimo.
      • Marcar la casilla Analizar Todos.
      • Marcar las opciones:Buscar LOP y Buscar Purity
      • Marcar las Opciones: Omitir Archivos De Microsoft y Usar Listado de Compañías Reconocidas.
      • Copiar y Pegar las líneas del siguiente script bajo la casilla Análisis Personalizados/Código de Reparación:



      NOTA: No copiar la palabra Código:

      Código:
      netsvcs
      msconfig
      %SYSTEMDRIVE%\*.*
      CREATERESTOREPOINT
      • Por favor No cambies el resto de la configuración a menos que te lo solicitemos.
      • Presionar el botón .
      • Una vez que termine, se abrirán dos (2) archivos, OTL.Txt y Extras.Txt. Éstos archivos estarán grabados en el mismo lugar donde OTL.exe fue descargado.
      • Copiar y pegar el contenido del archivo OTL.txt en tu próxima respuesta.

      _________________________________________________


      Me pegas logs y comentas como va todo, paisanu
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de Balita001
      Registrado
      jul 2015
      Ubicación
      España
      Mensajes
      6

      Re: Ayuda porfavor

      ESE ONLINE SCANER

      .................................

      # AdwCleaner v4.207 - Registro generado 07/07/2015 en 04:20:09
      # Actualizado 21/06/2015 por Xplode
      # Base de datos : 2015-07-05.2 [Servidor]
      # Sistema operativo : Windows 7 Home Premium Service Pack 1 (x64)
      # Nombre de usuario : Admin - EQUIPO
      # Ejecutado desde : C:\Users\Admin\Desktop\AdwCleaner.exe
      # Opción : Escanear

      ***** [ Servicios ] *****

      Servicio Encontrar : globalUpdate
      Servicio Encontrar : globalUpdatem

      ***** [ Archivos / Carpetas ] *****

      Archivo Encontrar : C:\claraInstaller.txt
      Archivo Encontrar : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ehhlaekjfiiojlddgndcnefflngfmhen_0.localstorage
      Archivo Encontrar : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
      Archivo Encontrar : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jdkokpcldhneihjdhigfjmoeojkdcbmg_0.localstorage
      Archivo Encontrar : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_nociobghckdhokecfeajdpimjeapnopn_0.localstorage
      Archivo Encontrar : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_es.ask.com_0.localstorage
      Archivo Encontrar : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_es.ask.com_0.localstorage-journal
      Archivo Encontrar : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.iminent.com_0.localstorage
      Archivo Encontrar : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.iminent.com_0.localstorage-journal
      Archivo Encontrar : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.oursurfing.com_0.localstorage
      Archivo Encontrar : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.oursurfing.com_0.localstorage-journal
      Archivo Encontrar : C:\Users\Admin\AppData\Roaming\Bubble Dock.boostrap.log
      Archivo Encontrar : C:\Users\Admin\AppData\Roaming\Bubble Dock.installation.log
      Archivo Encontrar : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\a7lrtyvb.default\user.js
      Archivo Encontrar : C:\Users\Admin\AppData\Roaming\Selection Tools.installation.log
      Archivo Encontrar : C:\Users\Admin\AppData\Roaming\WindApp.boostrap.log
      Archivo Encontrar : C:\Users\Admin\AppData\Roaming\WindApp.installation.log
      Archivo Encontrar : C:\Windows\System32\log\iSafeKrnlCall.log
      Carpeta Encontrar : C:\Program Files (x86)\afterguard
      Carpeta Encontrar : C:\Program Files (x86)\SustainerPlus
      Carpeta Encontrar : C:\ProgramData\{0ca58b17-cb24-a7c8-0ca5-58b17cb22c5f}
      Carpeta Encontrar : C:\ProgramData\{285c4861-c9f4-0b37-285c-c4861c9f2187}
      Carpeta Encontrar : C:\ProgramData\{6ad75cb7-2f16-ede1-6ad7-75cb72f172dc}
      Carpeta Encontrar : C:\ProgramData\{8e382911-b90b-a175-8e38-82911b90a446}
      Carpeta Encontrar : C:\ProgramData\{a2970c16-13e2-8520-a297-70c1613e3058}
      Carpeta Encontrar : C:\ProgramData\7b7a0a0b46d8ab5c
      Carpeta Encontrar : C:\ProgramData\8897435057373358940
      Carpeta Encontrar : C:\ProgramData\c296dafb00005c31
      Carpeta Encontrar : C:\ProgramData\PriceDownlooadder
      Carpeta Encontrar : C:\ProgramData\WindowsMangerProtect
      Carpeta Encontrar : C:\Users\Admin\AppData\Local\globalUpdate
      Carpeta Encontrar : C:\Users\Admin\AppData\Local\Temp\Iminent
      Carpeta Encontrar : C:\Users\Admin\AppData\Roaming\Nosibay
      Carpeta Encontrar : C:\Users\Admin\AppData\Roaming\Store
      Carpeta Encontrar : C:\Users\Admin\AppData\Roaming\WTools

      ***** [ Tareas programadas... ] *****

      Tarea Encontrado : globalUpdateUpdateTaskMachineCore
      Tarea Encontrado : globalUpdateUpdateTaskMachineUA
      Tarea Encontrado : Run_Bobby_Browser

      ***** [ Accesos directos ] *****


      ***** [ Registro ] *****

      Datos Encontrado : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.oursurfing.com/?type=sc&ts=1436225134&z=51975a155832ddb2d810589g2zac6qfoeo5wce0g5b&from=dig2&uid=ST1000DM003-1CH162_S1DGVVFZXXXXS1DGVVFZ
      Llave Encontrado : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
      Llave Encontrado : HKCU\Software\AppDataLow\Software\Crossrider
      Llave Encontrado : HKCU\Software\BoBrowser
      Llave Encontrado : HKCU\Software\GlobalUpdate
      Llave Encontrado : HKCU\Software\Nosibay
      Llave Encontrado : HKCU\Software\Store
      Llave Encontrado : HKCU\Software\WTools
      Llave Encontrado : [x64] HKCU\Software\BoBrowser
      Llave Encontrado : [x64] HKCU\Software\GlobalUpdate
      Llave Encontrado : [x64] HKCU\Software\Nosibay
      Llave Encontrado : [x64] HKCU\Software\Store
      Llave Encontrado : [x64] HKCU\Software\WTools
      Llave Encontrado : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
      Llave Encontrado : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
      Llave Encontrado : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
      Llave Encontrado : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
      Llave Encontrado : HKLM\SOFTWARE\53228e93-0ecb-2f4f-f97a-cb379e22deea
      Llave Encontrado : HKLM\SOFTWARE\58f6d7a9-6f53-5149-bb38-a1f34b2fd3b0
      Llave Encontrado : HKLM\SOFTWARE\Clara
      Llave Encontrado : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
      Llave Encontrado : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
      Llave Encontrado : HKLM\SOFTWARE\Classes\AppID\globalupdate.exe
      Llave Encontrado : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
      Llave Encontrado : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
      Llave Encontrado : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
      Llave Encontrado : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
      Llave Encontrado : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
      Llave Encontrado : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
      Llave Encontrado : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
      Llave Encontrado : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
      Llave Encontrado : HKLM\SOFTWARE\Classes\CLSID\{6EDBF8C0-C94C-4A13-956F-E393BCA5BA4B}
      Llave Encontrado : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
      Llave Encontrado : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
      Llave Encontrado : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
      Llave Encontrado : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
      Llave Encontrado : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
      Llave Encontrado : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
      Llave Encontrado : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
      Llave Encontrado : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
      Llave Encontrado : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
      Llave Encontrado : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
      Llave Encontrado : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
      Llave Encontrado : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
      Llave Encontrado : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
      Llave Encontrado : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
      Llave Encontrado : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
      Llave Encontrado : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
      Llave Encontrado : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
      Llave Encontrado : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
      Llave Encontrado : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
      Llave Encontrado : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
      Llave Encontrado : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
      Llave Encontrado : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
      Llave Encontrado : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
      Llave Encontrado : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
      Llave Encontrado : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
      Llave Encontrado : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
      Llave Encontrado : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
      Llave Encontrado : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
      Llave Encontrado : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
      Llave Encontrado : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
      Llave Encontrado : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
      Llave Encontrado : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
      Llave Encontrado : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
      Llave Encontrado : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
      Llave Encontrado : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
      Llave Encontrado : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
      Llave Encontrado : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
      Llave Encontrado : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
      Llave Encontrado : HKLM\SOFTWARE\Classes\Iminent
      Llave Encontrado : HKLM\SOFTWARE\Classes\Installer\Features\93BAD29AC2E44034A96BCB446EB8552E
      Llave Encontrado : HKLM\SOFTWARE\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E
      Llave Encontrado : HKLM\SOFTWARE\Classes\TypeLib\{832008D4-0A5E-4F74-A62E-7284F91F7681}
      Llave Encontrado : HKLM\SOFTWARE\Classes\TypeLib\{96BB8E60-6EF9-47E0-9ED8-4AD477ECF427}
      Llave Encontrado : HKLM\SOFTWARE\GlobalUpdate
      Llave Encontrado : HKLM\SOFTWARE\Iminent
      Llave Encontrado : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
      Llave Encontrado : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
      Llave Encontrado : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
      Llave Encontrado : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
      Llave Encontrado : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
      Llave Encontrado : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\globalupdate.exe
      Llave Encontrado : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
      Llave Encontrado : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
      Llave Encontrado : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
      Llave Encontrado : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
      Llave Encontrado : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
      Llave Encontrado : HKLM\SOFTWARE\oursurfingSoftware
      Llave Encontrado : HKLM\SOFTWARE\supWindowsMangerProtect
      Llave Encontrado : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
      Llave Encontrado : [x64] HKLM\SOFTWARE\Iminent
      Llave Encontrado : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\93BAD29AC2E44034A96BCB446EB8552E
      Valor Encontrado : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
      Valor Encontrado : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Selection Tools]
      Valor Encontrado : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WindApp]

      ***** [ Navegadores Web ] *****

      -\\ Internet Explorer v11.0.9600.17840

      Configuración Encontrar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.oursurfing.com/web/?type=ds&ts=1436225134&z=51975a155832ddb2d810589g2zac6qfoeo5wce0g5b&from=dig2&uid=ST1000DM003-1CH162_S1DGVVFZXXXXS1DGVVFZ&q={searchTerms}
      Configuración Encontrar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.oursurfing.com/web/?type=ds&ts=1436225134&z=51975a155832ddb2d810589g2zac6qfoeo5wce0g5b&from=dig2&uid=ST1000DM003-1CH162_S1DGVVFZXXXXS1DGVVFZ&q={searchTerms}
      Configuración Encontrar : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.oursurfing.com/web/?type=ds&ts=1436225134&z=51975a155832ddb2d810589g2zac6qfoeo5wce0g5b&from=dig2&uid=ST1000DM003-1CH162_S1DGVVFZXXXXS1DGVVFZ&q={searchTerms}
      Configuración Encontrar : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.oursurfing.com/web/?type=ds&ts=1436225134&z=51975a155832ddb2d810589g2zac6qfoeo5wce0g5b&from=dig2&uid=ST1000DM003-1CH162_S1DGVVFZXXXXS1DGVVFZ&q={searchTerms}

      -\\ Mozilla Firefox v38.0.5 (x86 es-ES)

      [a7lrtyvb.default] - Línea Encontrado : user_pref("extensions.Elxy0lszAno8B8dX.scode", "(function(){try{if(window.location.href.indexOf(\"pdY7pda7rjYEpjwErTaFpdr7ra\")>-1){return;}}catch(e){}try{var d=[[\"cryptogmail.com\",\"bancdebinary.co[...]
      [a7lrtyvb.default] - Línea Encontrado : user_pref("extensions.WedPlFfGOMta0zfV.scode", "(function(){try{if(window.location.href.indexOf(\"qdgFrjrGqjrGpjn6qTa6qTC5qn\")>-1){return;}}catch(e){}try{var d=[[\"www.ewoss.com\",\"livewebcams.xyz\"[...]
      [a7lrtyvb.default] - Línea Encontrado : user_pref("iminent.BirthDate", "1436225968");
      [a7lrtyvb.default] - Línea Encontrado : user_pref("iminent.cifs", "1");

      -\\ Google Chrome v43.0.2357.124


      -\\ Opera v0.0.0.0


      *************************

      AdwCleaner[R0].txt - [13869 bytes] - [07/07/2015 04:20:09]

      ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [13929 bytes] ########


      ...............................................................

      ADWCLEANER

      ................................................................

      C:\Users\All Users\WindowsMangerProtect\ProtectWindowsManager.exe una variante de Win32/ELEX.BH aplicación potencialmente indeseable
      C:\Users\All Users\{8e382911-b90b-a175-8e38-82911b90a446}\Windows 7 Ultimate SP1 64 Bit.exe una variante de Win32/Adware.MultiPlug.KP aplicación
      C:\Users\All Users\{a2970c16-13e2-8520-a297-70c1613e3058}\3023651163636613170b.exe una variante de Win32/Adware.MultiPlug.LG aplicación
      C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe una variante de Win32/ELEX.BH aplicación potencialmente indeseable no se ha podido desinfectar - archivo eliminado (después del próximo reinicio) - puesto en Cuarentena
      C:\ProgramData\{8e382911-b90b-a175-8e38-82911b90a446}\Windows 7 Ultimate SP1 64 Bit.exe una variante de Win32/Adware.MultiPlug.KP aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\ProgramData\{a2970c16-13e2-8520-a297-70c1613e3058}\3023651163636613170b.exe una variante de Win32/Adware.MultiPlug.LG aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V5RL3NX7\WWE_1.48.1.26[1].exe Win32/Wajam.K aplicación potencialmente indeseable eliminado - puesto en Cuarentena
      C:\Users\Admin\AppData\Local\Temp\Hibiki.dll una variante de Win64/Agent Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\Admin\AppData\Local\Temp\optprosetup.exe múltiples amenazas no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\Admin\AppData\Local\Temp\__tmp_1279f7a0 una variante de Win32/SProtector.Q aplicación potencialmente indeseable no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\Admin\AppData\Local\Temp\comh.118277\globalupdate.exe Win32/AlteredSoftware.F aplicación potencialmente indeseable no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\Admin\AppData\Local\Temp\comh.118277\globalupdateBroker.exe Win32/AlteredSoftware.H aplicación potencialmente indeseable no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\Admin\AppData\Local\Temp\comh.118277\globalupdateCrashHandler.exe Win32/AlteredSoftware.F aplicación potencialmente indeseable no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\Admin\AppData\Local\Temp\comh.118277\globalupdateOnDemand.exe Win32/AlteredSoftware.H aplicación potencialmente indeseable no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\Admin\AppData\Local\Temp\comh.118277\npglobalupdateUpdate4.dll una variante de Win32/AlteredSoftware.E aplicación potencialmente indeseable no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\Admin\AppData\Local\Temp\comh.118277\psmachine.dll una variante de Win32/AlteredSoftware.G aplicación potencialmente indeseable no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\Admin\AppData\Local\Temp\comh.118277\psuser.dll una variante de Win32/AlteredSoftware.G aplicación potencialmente indeseable no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\Admin\AppData\Local\Temp\DwlTempFolder\temp.exe una variante de Win32/Packed.ScrambleWrapper.O aplicación potencialmente indeseable eliminado - puesto en Cuarentena
      C:\Users\Admin\AppData\Local\Temp\~nsu.tmp\Au_.exe Win32/Wajam.K aplicación potencialmente indeseable eliminado - puesto en Cuarentena
      C:\Users\Admin\AppData\Roaming\uTorrent\updates\3.4.0_29956.exe una variante de Win32/AdkDLLWrapper.A aplicación potencialmente indeseable no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\Admin\AppData\Roaming\uTorrent\updates\3.4.2_31515.exe una variante de Win32/AdkDLLWrapper.A aplicación potencialmente indeseable no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\Admin\AppData\Roaming\Windows\notepad.bat BAT/Runner.AL Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Windows\System32\Hibiki.dll una variante de Win64/Agent Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Windows\System32\drivers\{9c8cca4c-20fb-4af3-ac83-4f7cb79e9eef}Gw64.sys una variante de Win64/NetFilter.A aplicación potencialmente peligrosa no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      D:\Murdered\Murdered Soul Suspect\Binaries\Win64\steam_api64.dll una variante de Win64/HackTool.Crack.D aplicación potencialmente peligrosa no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      F:\CORVUS CLAN\programas edicion\Adobe premiere\Adobe Premiere Pro CS6\Crack.rar BAT/HostsChanger.A aplicación potencialmente peligrosa eliminado - puesto en Cuarentena
      F:\CORVUS CLAN\programas edicion\Adobe premiere\Adobe Premiere Pro CS6\Crack\activacion de adobe encore cs6\disable_activation.cmd BAT/HostsChanger.A aplicación potencialmente peligrosa no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      F:\CORVUS CLAN\programas edicion\AUDITION cs6\Patch_Activation(OPEN ME Step 2)\Patch_activation.cmd BAT/HostsChanger.A aplicación potencialmente peligrosa no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      F:\CORVUS CLAN\programas edicion\AUTODESK MAYA 2012 SP1 WIN x64 ISO\maya2012sp1x64.iso Win32/Keygen.BL aplicación potencialmente peligrosa eliminado - puesto en Cuarentena

    6. #6
      Usuario Avatar de Balita001
      Registrado
      jul 2015
      Ubicación
      España
      Mensajes
      6

      Re: Ayuda porfavor

      ...............................

      OTL

      ................................



      OTL logfile created on: 07/07/2015 4:28:54 - Run 2
      OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Admin\Desktop
      64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
      Internet Explorer (Version = 9.11.9600.17843)
      Locale: 00000c0a | Country: España | Language: ESN | Date Format: dd/MM/yyyy

      7,94 Gb Total Physical Memory | 4,82 Gb Available Physical Memory | 60,74% Memory free
      15,88 Gb Paging File | 12,98 Gb Available in Paging File | 81,77% Paging File free
      Paging file location(s): ?:\pagefile.sys [binary data]

      %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
      Drive C: | 111,79 Gb Total Space | 35,75 Gb Free Space | 31,98% Space Free | Partition Type: NTFS
      Drive D: | 931,41 Gb Total Space | 284,33 Gb Free Space | 30,53% Space Free | Partition Type: NTFS
      Drive F: | 298,09 Gb Total Space | 139,13 Gb Free Space | 46,68% Space Free | Partition Type: NTFS

      Computer Name: EQUIPO | User Name: Admin | Logged in as Administrator.
      Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
      Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: Off | File Age = 30 Days

      ========== Processes (SafeList) ==========

      PRC - File not found
      PRC - C:\Users\Admin\Desktop\OTL.exe (OldTimer Tools)
      PRC - C:\Program Files (x86)\Irate Valuable\Irate Valuable.exe ()
      PRC - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation)
      PRC - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
      PRC - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
      PRC - C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (NVIDIA Corporation)
      PRC - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation)
      PRC - C:\Program Files (x86)\Google\Drive\googledrivesync.exe (Google)
      PRC - C:\Program Files (x86)\Gyazo\GyStation.exe (Nota Inc.)
      PRC - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation)
      PRC - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation)
      PRC - C:\Archivos de programa\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation)
      PRC - C:\Archivos de programa\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation)
      PRC - C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe ()
      PRC - C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (Intel Corporation)
      PRC - C:\Windows\SysWOW64\wbem\WmiPrvSE.exe (Microsoft Corporation)


      ========== Modules (No Company Name) ==========

      MOD - C:\Users\Admin\AppData\Local\Temp\_MEI25402\wx._core_.pyd ()
      MOD - C:\Users\Admin\AppData\Local\Temp\_MEI25402\wx._controls_.pyd ()
      MOD - C:\Users\Admin\AppData\Local\Temp\_MEI25402\wx._windows_.pyd ()
      MOD - C:\Users\Admin\AppData\Local\Temp\_MEI25402\wx._gdi_.pyd ()
      MOD - C:\Users\Admin\AppData\Local\Temp\_MEI25402\wx._misc_.pyd ()
      MOD - C:\Users\Admin\AppData\Local\Temp\_MEI25402\unicodedata.pyd ()
      MOD - C:\Users\Admin\AppData\Local\Temp\_MEI25402\pysqlite2._sqlite.pyd ()
      MOD - C:\Users\Admin\AppData\Local\Temp\_MEI25402\windows._lib_cacheinvalidation.pyd ()
      MOD - C:\Users\Admin\AppData\Local\Temp\_MEI25402\pythoncom27.dll ()
      MOD - C:\Users\Admin\AppData\Local\Temp\_MEI25402\win32com.shell.shell.pyd ()
      MOD - C:\Users\Admin\AppData\Local\Temp\_MEI25402\win32gui.pyd ()
      MOD - C:\Users\Admin\AppData\Local\Temp\_MEI25402\pyexpat.pyd ()
      MOD - C:\Users\Admin\AppData\Local\Temp\_MEI25402\wx._wizard.pyd ()
      MOD - C:\Users\Admin\AppData\Local\Temp\_MEI25402\win32file.pyd ()
      MOD - C:\Users\Admin\AppData\Local\Temp\_MEI25402\win32security.pyd ()
      MOD - C:\Users\Admin\AppData\Local\Temp\_MEI25402\win32api.pyd ()
      MOD - C:\Users\Admin\AppData\Local\Temp\_MEI25402\wx._animate.pyd ()
      MOD - C:\Users\Admin\AppData\Local\Temp\_MEI25402\wx._html2.pyd ()
      MOD - C:\Users\Admin\AppData\Local\Temp\_MEI25402\win32inet.pyd ()
      MOD - C:\Users\Admin\AppData\Local\Temp\_MEI25402\win32process.pyd ()
      MOD - C:\Users\Admin\AppData\Local\Temp\_MEI25402\usb_ext.pyd ()
      MOD - C:\Users\Admin\AppData\Local\Temp\_MEI25402\win32pdh.pyd ()
      MOD - C:\Users\Admin\AppData\Local\Temp\_MEI25402\win32pipe.pyd ()
      MOD - C:\Users\Admin\AppData\Local\Temp\_MEI25402\win32ts.pyd ()
      MOD - C:\Users\Admin\AppData\Local\Temp\_MEI25402\win32event.pyd ()
      MOD - C:\Users\Admin\AppData\Local\Temp\_MEI25402\win32profile.pyd ()
      MOD - C:\Users\Admin\AppData\Local\Temp\_MEI25402\win32crypt.pyd ()
      MOD - C:\Users\Admin\AppData\Local\Temp\_MEI25402\select.pyd ()
      MOD - C:\Users\Admin\AppData\Local\Temp\_MEI25402\_ssl.pyd ()
      MOD - C:\Users\Admin\AppData\Local\Temp\_MEI25402\_hashlib.pyd ()
      MOD - C:\Users\Admin\AppData\Local\Temp\_MEI25402\_elementtree.pyd ()
      MOD - C:\Users\Admin\AppData\Local\Temp\_MEI25402\pywintypes27.dll ()
      MOD - C:\Users\Admin\AppData\Local\Temp\_MEI25402\_ctypes.pyd ()
      MOD - C:\Users\Admin\AppData\Local\Temp\_MEI25402\_socket.pyd ()
      MOD - C:\Users\Admin\AppData\Local\Temp\_MEI25402\_psutil_windows.pyd ()
      MOD - C:\Users\Admin\AppData\Local\Temp\_MEI25402\_multiprocessing.pyd ()
      MOD - C:\Users\Admin\AppData\Local\Temp\_MEI25402\_yappi.pyd ()
      MOD - C:\Users\Admin\AppData\Local\Temp\_MEI25402\common.time34.pyd ()
      MOD - C:\Users\Admin\AppData\Local\Temp\_MEI25402\hashobjs_ext.pyd ()
      MOD - C:\Program Files (x86)\Google\Chrome\Application\43.0.2357.124\PepperFlash\pepflashplayer.dll ()
      MOD - C:\Program Files (x86)\Google\Chrome\Application\43.0.2357.124\libglesv2.dll ()
      MOD - C:\Program Files (x86)\Google\Chrome\Application\43.0.2357.124\libegl.dll ()
      MOD - C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll ()
      MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Servf73e6522#\8d17de4cf6bd55506c509502178d2c20\System.ServiceModel.Web.ni.dll ()
      MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.IdentityModel\dd7948371a8babd1bc4291924ec94d05\System.IdentityModel.ni.dll ()
      MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.ServiceModel\a78078ff6ff0c28ef3bf65bd84e193f0\System.ServiceModel.ni.dll ()
      MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Windows.Forms\a0b4e6b92d9c147d801a6f2e3a15080b\System.Windows.Forms.ni.dll ()
      MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Core\c61bafa9d029e3f2bf83bd5af3f1f5ac\System.Core.ni.dll ()
      MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Configuration\908075c4922acdf834c67ac802814c9d\System.Configuration.ni.dll ()
      MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System\d18e2115a3270f89663fce831547f534\System.ni.dll ()
      MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\SMDiagnostics\93a0883923e78cc3e80b7ac4a9768c60\SMDiagnostics.ni.dll ()
      MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xaml\1196cc375887ce75f134047505fe19bf\System.Xaml.ni.dll ()
      MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Runteb92aa12#\187177229c00aec6dec613ea4b9ff209\System.Runtime.Serialization.ni.dll ()
      MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Servd1dec626#\14cc73701aac461eb89d6473a88fcd56\System.ServiceModel.Internals.ni.dll ()
      MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xml\3d6ee4ffbd9a86ac1e7b01800b6fe9c7\System.Xml.ni.dll ()
      MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Drawing\dd2f9ea99ac0f984b9dc430824638c9f\System.Drawing.ni.dll ()
      MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\mscorlib\d1265d6159ea876f9d63ea4c1361b587\mscorlib.ni.dll ()
      MOD - D:\XSPLIT BROADCASTER\swresample-0.dll ()
      MOD - D:\XSPLIT BROADCASTER\avformat-54.dll ()
      MOD - D:\XSPLIT BROADCASTER\avutil-52.dll ()
      MOD - D:\XSPLIT BROADCASTER\swscale-2.dll ()
      MOD - D:\XSPLIT BROADCASTER\avcodec-54.dll ()


      ========== Services (SafeList) ==========

      SRV:64bit: - (DiagTrack) -- C:\Windows\SysNative\diagtrack.dll (Microsoft Corporation)
      SRV:64bit: - (IEEtwCollectorService) -- C:\Windows\SysNative\IEEtwCollector.exe (Microsoft Corporation)
      SRV:64bit: - (WTService) -- C:\Windows\SysNative\atwtusb.exe ()
      SRV - (Irate Valuable) -- C:\Program Files (x86)\Irate Valuable\Irate Valuable.exe ()
      SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
      SRV - (MBAMService) -- D:\Malwarebytes Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
      SRV - (MBAMScheduler) -- D:\Malwarebytes Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
      SRV - (Stereo Service) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation)
      SRV - (AdobeARMservice) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
      SRV - (EasyAntiCheat) -- C:\Windows\SysWOW64\EasyAntiCheat.exe (EasyAntiCheat Ltd)
      SRV - (Steam Client Service) -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Valve Corporation)
      SRV - (NvNetworkService) -- C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation)
      SRV - (GfExperienceService) -- C:\Archivos de programa\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe (NVIDIA Corporation)
      SRV - (NvStreamSvc) -- C:\Archivos de programa\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (NVIDIA Corporation)
      SRV - (MozillaMaintenance) -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
      SRV - (NisSrv) -- C:\Archivos de programa\Microsoft Security Client\NisSrv.exe (Microsoft Corporation)
      SRV - (MsMpSvc) -- C:\Archivos de programa\Microsoft Security Client\MsMpEng.exe (Microsoft Corporation)
      SRV - (Hamachi2Svc) -- D:\hamachi\hamachi-2.exe (LogMeIn Inc.)
      SRV - (SkypeUpdate) -- D:\CAPTURADORA VIDEOS\skype\Updater\Updater.exe (Skype Technologies)
      SRV - (FLEXnet Licensing Service 64) -- C:\Archivos de programa\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe (Flexera Software, Inc.)
      SRV - (npggsvc) -- C:\Windows\SysWOW64\GameMon.des (INCA Internet Co., Ltd.)
      SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
      SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
      SRV - (LMS) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation)
      SRV - (jhi_service) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation)
      SRV - (Intel(R) -- C:\Archivos de programa\Intel\iCLS Client\SocketHeciServer.exe (Intel(R) Corporation)
      SRV - (Intel(R) -- C:\Archivos de programa\Intel\iCLS Client\HeciServer.exe (Intel(R) Corporation)
      SRV - (IAStorDataMgrSvc) -- C:\Archivos de programa\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation)
      SRV - (asComSvc) -- C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe ()
      SRV - (SwitchBoard) -- C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
      SRV - (Microsoft Office Groove Audit Service) -- D:\word\Office12\GrooveAuditService.exe (Microsoft Corporation)


      ========== Driver Services (SafeList) ==========

      DRV:64bit: - (MBAMWebAccessControl) -- C:\Windows\SysNative\drivers\mwac.sys (Malwarebytes Corporation)
      DRV:64bit: - (MBAMProtector) -- C:\Windows\SysNative\drivers\mbam.sys (Malwarebytes Corporation)
      DRV:64bit: - (NVHDA) -- C:\Windows\SysNative\drivers\nvhda64v.sys (NVIDIA Corporation)
      DRV:64bit: - (nvvad_WaveExtensible) -- C:\Windows\SysNative\drivers\nvvad64v.sys (NVIDIA Corporation)
      DRV:64bit: - (NisDrv) -- C:\Windows\SysNative\drivers\NisDrvWFP.sys (Microsoft Corporation)
      DRV:64bit: - (ElgatoGC656Y) -- C:\Windows\SysNative\drivers\ElgatoGC656.sys (UB658)
      DRV:64bit: - (sptd) -- C:\Windows\SysNative\drivers\sptd.sys ()
      DRV:64bit: - (hcwE5bda) -- C:\Windows\SysNative\drivers\hcwE5bda.sys (Hauppauge Computer Work, Inc.)
      DRV:64bit: - (MEIx64) -- C:\Windows\SysNative\drivers\TeeDriverx64.sys (Intel Corporation)
      DRV:64bit: - (iaStorA) -- C:\Windows\SysNative\drivers\iaStorA.sys (Intel Corporation)
      DRV:64bit: - (iaStorF) -- C:\Windows\SysNative\drivers\iaStorF.sys (Intel Corporation)
      DRV:64bit: - (iusb3hcs) -- C:\Windows\SysNative\drivers\iusb3hcs.sys (Intel Corporation)
      DRV:64bit: - (iusb3xhc) -- C:\Windows\SysNative\drivers\iusb3xhc.sys (Intel Corporation)
      DRV:64bit: - (iusb3hub) -- C:\Windows\SysNative\drivers\iusb3hub.sys (Intel Corporation)
      DRV:64bit: - (RTL8167) -- C:\Windows\SysNative\drivers\Rt64win7.sys (Realtek )
      DRV:64bit: - (t_mouse.sys) -- C:\Windows\SysNative\drivers\t_mouse.sys ()
      DRV:64bit: - (MotioninJoyXFilter) -- C:\Windows\SysNative\drivers\MijXfilt.sys (MotioninJoy)
      DRV:64bit: - (Fs_Rec) -- C:\Windows\SysNative\drivers\fs_rec.sys (Microsoft Corporation)
      DRV:64bit: - (xusb21) -- C:\Windows\SysNative\drivers\xusb21.sys (Microsoft Corporation)
      DRV:64bit: - (PxHlpa64) -- C:\Windows\SysNative\drivers\PxHlpa64.sys (Rovi Corporation)
      DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
      DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
      DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation)
      DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
      DRV:64bit: - (TsUsbGD) -- C:\Windows\SysNative\drivers\TsUsbGD.sys (Microsoft Corporation)
      DRV:64bit: - (vhidmini) -- C:\Windows\SysNative\drivers\walvhid.sys (Windows (R) Win 7 DDK provider)
      DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
      DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
      DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
      DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
      DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
      DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
      DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
      DRV:64bit: - (hamachi) -- C:\Windows\SysNative\drivers\hamachi.sys (LogMeIn, Inc.)
      DRV:64bit: - (moufiltr) -- C:\Windows\SysNative\drivers\moufiltr.sys (Windows (R) Codename Longhorn DDK provider)
      DRV:64bit: - (SNPSTD3) -- C:\Windows\SysNative\drivers\snpstd3.sys (Sonix Co. Ltd.)
      DRV - (NvStreamKms) -- C:\Archivos de programa\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys (NVIDIA Corporation)
      DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation)


      ========== Standard Registry (SafeList) ==========


      ========== Internet Explorer ==========

      IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
      IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Google
      IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Google
      IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
      IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Google
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Google
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
      IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC


      IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

      IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

      IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = YAC Safe Navigation
      IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = YAC Safe Navigation
      IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

      IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = YAC Safe Navigation
      IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = YAC Safe Navigation
      IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

      IE - HKU\S-1-5-21-632058656-2165527699-3947523024-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
      IE - HKU\S-1-5-21-632058656-2165527699-3947523024-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
      IE - HKU\S-1-5-21-632058656-2165527699-3947523024-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = Hotmail, El Tiempo, Videos, TV, Noticias, Futbol y más en MSN España
      IE - HKU\S-1-5-21-632058656-2165527699-3947523024-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = es
      IE - HKU\S-1-5-21-632058656-2165527699-3947523024-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = DC 07 27 71 E4 6B C9 01 [binary data]
      IE - HKU\S-1-5-21-632058656-2165527699-3947523024-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      IE - HKU\S-1-5-21-632058656-2165527699-3947523024-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
      IE - HKU\S-1-5-21-632058656-2165527699-3947523024-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

      ========== FireFox ==========

      FF - prefs.js..browser.search.countryCode: "ES"
      FF - prefs.js..browser.search.region: "ES"
      FF - prefs.js..extensions.enabledAddons: searchffv2%40gmail.com:0.0.4
      FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:38.0.5
      FF - user.js - File not found

      FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
      FF:64bit: - HKLM\Software\MozillaPlugins\adobe.com/AdobeAAMDetect: C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll File not found
      FF:64bit: - HKLM\Software\MozillaPlugins\adobe.com/AdobeAAMDetect_x86_64: C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)
      FF:64bit: - HKLM\Software\MozillaPlugins\adobe.com/AdobeExManDetect: D:\photochop\Adobe Extension Manager CS6\Win64Plugin\npAdobeExManDetectX64.dll (Adobe Systems)
      FF - HKLM\Software\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5: C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
      FF - HKLM\Software\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI updater: C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
      FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=11.31.2: C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
      FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=11.31.2: C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll (Oracle Corporation)
      FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
      FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
      FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
      FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: File not found
      FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.27.5\npGoogleUpdate3.dll (Google Inc.)
      FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.27.5\npGoogleUpdate3.dll (Google Inc.)
      FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.1.3: D:\vlc\npvlc.dll (VideoLAN)
      FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
      FF - HKLM\Software\MozillaPlugins\adobe.com/AdobeAAMDetect: C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll (Adobe Systems)
      FF - HKLM\Software\MozillaPlugins\adobe.com/AdobeExManDetect: D:\photochop\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll (Adobe Systems)
      FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\Admin\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)

      FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\[email protected]: C:\ProgramData\Wondershare\Video Converter Ultimate\[email protected]\ [2014/11/18 17:20:07 | 000,000,000 | ---D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 38.0.5\extensions\\Components: D:\MOZILLA\components
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 38.0.5\extensions\\Plugins: D:\MOZILLA\plugins

      [2015/06/05 17:55:58 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Admin\AppData\Roaming\mozilla\Extensions
      [2015/07/07 01:54:13 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Admin\AppData\Roaming\mozilla\Firefox\Profiles\a7lrtyvb.default\extensions

      ========== Chrome ==========

      CHR - Extension: No name found = C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\
      CHR - Extension: No name found = C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\
      CHR - Extension: No name found = C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.4_1\
      CHR - Extension: No name found = C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.7_0\
      CHR - Extension: No name found = C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.30_0\
      CHR - Extension: No name found = C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\
      CHR - Extension: No name found = C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh\3.2_0\
      CHR - Extension: No name found = C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\

      O1 HOSTS File: ([2015/01/27 03:51:19 | 000,001,028 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
      O1 - Hosts: 127.0.0.1 activate.adobe.com
      O1 - Hosts: 127.0.0.1 practivate.adobe.com
      O1 - Hosts: 127.0.0.1 lmlicenses.wip4.adobe.com
      O1 - Hosts: 127.0.0.1 lm.licenses.adobe.com
      O4:64bit: - HKLM..\Run: [AtwtusbIcon] C:\Windows\SysNative\AtwtusbIcon.exe ()
      O4:64bit: - HKLM..\Run: [IAStorIcon] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe (Intel Corporation)
      O4:64bit: - HKLM..\Run: [MouseDriver] C:\Windows\SysNative\TiltWheelMouse.exe (Pixart Imaging Inc)
      O4:64bit: - HKLM..\Run: [MSC] C:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation)
      O4:64bit: - HKLM..\Run: [NvBackend] C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (NVIDIA Corporation)
      O4:64bit: - HKLM..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Realtek Semiconductor)
      O4:64bit: - HKLM..\Run: [ShadowPlay] C:\Windows\SysNative\nvspcap64.dll (NVIDIA Corporation)
      O4 - HKLM..\Run: [APSDaemon] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
      O4 - HKLM..\Run: [GrooveMonitor] D:\word\Office12\GrooveMonitor.exe (Microsoft Corporation)
      O4 - HKLM..\Run: [IMSS] C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe (Intel Corporation)
      O4 - HKLM..\Run: [LogMeIn Hamachi Ui] D:\hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
      O4 - HKLM..\Run: [NCUpdateHelper] C:\Program Files (x86)\NCWest\NCLauncher\NCUpdateHelper.exe (NCSOFT Corporation)
      O4 - HKLM..\Run: [USB3MON] C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (Intel Corporation)
      O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
      O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
      O4 - HKU\S-1-5-21-632058656-2165527699-3947523024-1000..\Run: [AdobeBridge] File not found
      O4 - HKU\S-1-5-21-632058656-2165527699-3947523024-1000..\Run: [DDP Service] C:\Users\Admin\AppData\Roaming\3CC61A04-D20F-43B5-8243-A48E867FA9BD\DDP Service\ddpsv.exe (Microsoft Corporation)
      O4 - HKU\S-1-5-21-632058656-2165527699-3947523024-1000..\Run: [Dropbox Update] C:\Users\Admin\AppData\Local\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc.)
      O4 - HKU\S-1-5-21-632058656-2165527699-3947523024-1000..\Run: [GoogleDriveSync] C:\Program Files (x86)\Google\Drive\googledrivesync.exe (Google)
      O4 - HKU\S-1-5-21-632058656-2165527699-3947523024-1000..\Run: [Gyazo] C:\Program Files (x86)\Gyazo\GyStation.exe (Nota Inc.)
      O4 - HKU\S-1-5-21-632058656-2165527699-3947523024-1000..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe File not found
      O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
      O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
      O4 - Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\Admin\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
      O4 - Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Windows 7 Ultimate SP1 64 Bit.lnk = File not found
      O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
      O7 - HKU\S-1-5-21-632058656-2165527699-3947523024-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 221
      O7 - HKU\S-1-5-21-632058656-2165527699-3947523024-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
      O8:64bit: - Extra context menu item: E&xportar a Microsoft Excel - D:\word\Office12\EXCEL.EXE (Microsoft Corporation)
      O8 - Extra context menu item: E&xportar a Microsoft Excel - D:\word\Office12\EXCEL.EXE (Microsoft Corporation)
      O9 - Extra Button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\word\Office12\ONBttnIE.dll (Microsoft Corporation)
      O9 - Extra 'Tools' menuitem : &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\word\Office12\ONBttnIE.dll (Microsoft Corporation)
      O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\word\Office12\REFIEBAR.DLL (Microsoft Corporation)
      O1364bit: - gopher Prefix: missing
      O13 - gopher Prefix: missing
      O15 - HKU\S-1-5-21-632058656-2165527699-3947523024-1000\..Trusted Domains: clonewarsadventures.com ([]* in Trusted sites)
      O15 - HKU\S-1-5-21-632058656-2165527699-3947523024-1000\..Trusted Domains: freerealms.com ([]* in Trusted sites)
      O15 - HKU\S-1-5-21-632058656-2165527699-3947523024-1000\..Trusted Domains: soe.com ([]* in Trusted sites)
      O15 - HKU\S-1-5-21-632058656-2165527699-3947523024-1000\..Trusted Domains: sony.com ([]* in Trusted sites)
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.89.28.19 212.89.0.77
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4DDF463F-51CF-4551-A5DC-C4930CB15174}: DhcpNameServer = 212.89.28.19 212.89.0.77
      O18:64bit: - Protocol\Handler\grooveLocalGWS - No CLSID value found
      O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
      O18:64bit: - Protocol\Handler\WSWSVCUchrome - No CLSID value found
      O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\word\Office12\GrooveSystemServices.dll (Microsoft Corporation)
      O18 - Protocol\Handler\WSWSVCUchrome - No CLSID value found
      O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Archivos de programa\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
      O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
      O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
      O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
      O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
      O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
      O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - D:\word\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
      O32 - HKLM CDRom: AutoRun - 1
      O32 - AutoRun File - [2015/07/06 12:53:36 | 000,000,000 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
      O33 - MountPoints2\{9b4f95c8-d7cb-11dd-a894-806e6f6e6963}\Shell - "" = AutoRun
      O33 - MountPoints2\{9b4f95c8-d7cb-11dd-a894-806e6f6e6963}\Shell\AutoRun\command - "" = D:\Bin\ASSETUP.exe
      O33 - MountPoints2\{f98adfe4-98d7-11e4-9a6c-e03f491034d9}\Shell - "" = AutoRun
      O33 - MountPoints2\{f98adfe4-98d7-11e4-9a6c-e03f491034d9}\Shell\AutoRun\command - "" = Iomega Encryption Utility.exe
      O34 - HKLM BootExecute: (autocheck autochk *)
      O35:64bit: - HKLM\..comfile [open] -- "%1" %*
      O35:64bit: - HKLM\..exefile [open] -- "%1" %*
      O35 - HKLM\..comfile [open] -- "%1" %*
      O35 - HKLM\..exefile [open] -- "%1" %*
      O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
      O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
      O37 - HKLM\...com [@ = comfile] -- "%1" %*
      O37 - HKLM\...exe [@ = exefile] -- "%1" %*
      O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
      O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
      O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)


      MsConfig:64bit - StartUpReg: Adobe Creative Cloud - hkey= - key= - C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (Adobe Systems Incorporated)
      MsConfig:64bit - StartUpReg: AdobeAAMUpdater-1.0 - hkey= - key= - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
      MsConfig:64bit - StartUpReg: AdobeCS6ServiceManager - hkey= - key= - C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe (Adobe Systems Incorporated)
      MsConfig:64bit - StartUpReg: DAEMON Tools Lite - hkey= - key= - D:\DAEMON TOOLS\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
      MsConfig:64bit - StartUpReg: DelaypluginInstall - hkey= - key= - C:\ProgramData\Wondershare\Video Converter Ultimate\DelayPluginI.exe ()
      MsConfig:64bit - StartUpReg: LogMeIn Hamachi Ui - hkey= - key= - D:\hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
      MsConfig:64bit - StartUpReg: NCUpdateHelper - hkey= - key= - C:\Program Files (x86)\NCWest\NCLauncher\NCUpdateHelper.exe (NCSOFT Corporation)
      MsConfig:64bit - StartUpReg: snpstd3 - hkey= - key= - C:\Windows\vsnpstd3.exe ()
      MsConfig:64bit - StartUpReg: SwitchBoard - hkey= - key= - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
      MsConfig:64bit - StartUpReg: Wondershare Helper Compact.exe - hkey= - key= - C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (Wondershare)
      MsConfig:64bit - State: "startup" - Reg Error: Key error.

      CREATERESTOREPOINT
      Restore point Set: OTL Restore Point

      ========== Files/Folders - Created Within 30 Days ==========

      [2015/07/07 04:22:41 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Admin\Desktop\OTL.exe
      [2015/07/07 04:20:04 | 000,000,000 | ---D | C] -- C:\AdwCleaner
      [2015/07/07 02:23:55 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
      [2015/07/07 01:45:22 | 000,000,000 | ---D | C] -- C:\Users\Admin\Documents\Optimizer Pro
      [2015/07/06 20:52:00 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Irate Valuable
      [2015/07/06 15:09:53 | 000,000,000 | ---D | C] -- C:\FSTool
      [2015/07/06 12:53:19 | 000,000,000 | ---D | C] -- C:\Users\Admin\Start Menu
      [2015/07/06 01:09:57 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ Invite All
      [2015/07/02 17:11:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
      [2015/06/19 06:25:26 | 000,000,000 | ---D | C] -- C:\Users\Admin\Documents\ETS2MP
      [2015/06/19 06:25:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Euro Truck Simulator 2 Multiplayer
      [2015/06/19 04:43:31 | 000,000,000 | ---D | C] -- C:\Users\Admin\Documents\Euro Truck Simulator 2
      [2015/06/16 15:42:55 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Local\Dropbox
      [2015/06/16 15:42:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Dropbox
      [2015/06/12 03:52:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Age of Empires 3
      [2015/06/12 03:52:40 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
      [2015/06/09 02:34:57 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Roaming\ZOG
      [2015/06/09 02:18:46 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Roaming\steam.transformice.com

      ========== Files - Modified Within 30 Days ==========

      [2015/07/07 04:30:06 | 000,028,528 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
      [2015/07/07 04:30:06 | 000,028,528 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
      [2015/07/07 04:29:54 | 018,350,080 | -HS- | M] () -- C:\Users\Admin\ntuser.dat
      [2015/07/07 04:29:08 | 011,625,126 | ---- | M] () -- C:\Windows\SysNative\perfh00A.dat
      [2015/07/07 04:29:08 | 003,854,928 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
      [2015/07/07 04:29:08 | 003,763,012 | ---- | M] () -- C:\Windows\SysNative\perfc00A.dat
      [2015/07/07 04:29:08 | 003,179,834 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
      [2015/07/07 04:29:08 | 000,006,478 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
      [2015/07/07 04:22:49 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Admin\Desktop\OTL.exe
      [2015/07/07 04:22:18 | 000,000,595 | ---- | M] () -- C:\Windows\win.ini
      [2015/07/07 04:22:07 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
      [2015/07/07 04:22:06 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
      [2015/07/07 04:22:03 | 2098,884,607 | -HS- | M] () -- C:\hiberfil.sys
      [2015/07/07 04:21:44 | 004,621,084 | -H-- | M] () -- C:\Users\Admin\AppData\Local\IconCache.db
      [2015/07/07 03:47:45 | 000,001,002 | ---- | M] () -- C:\Windows\tasks\DropboxUpdateTaskUserS-1-5-21-632058656-2165527699-3947523024-1000UA.job
      [2015/07/07 03:38:00 | 000,000,838 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
      [2015/07/07 02:44:00 | 000,000,354 | ---- | M] () -- C:\Windows\tasks\MoneyPacer.job
      [2015/07/07 02:24:03 | 000,001,133 | ---- | M] () -- C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
      [2015/07/07 01:54:13 | 000,002,192 | ---- | M] () -- C:\Users\Admin\Desktop\chrome.lnk
      [2015/07/07 01:54:13 | 000,001,184 | ---- | M] () -- C:\Users\Public\Desktop\Play Euro Truck Simulator 2 Multiplayer.lnk
      [2015/07/07 01:54:13 | 000,000,616 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
      [2015/07/07 01:50:55 | 005,398,232 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
      [2015/07/07 01:50:51 | 000,000,004 | ---- | M] () -- C:\Windows\SysWow64\029B560A371F4E00AB32838EBC01B9E7
      [2015/07/07 01:40:20 | 000,001,003 | ---- | M] () -- C:\Windows\SysWow64\${LOGFILE}
      [2015/07/07 01:09:00 | 000,000,354 | ---- | M] () -- C:\Windows\tasks\DataPush.job
      [2015/07/07 00:40:53 | 000,000,132 | ---- | M] () -- C:\Users\Admin\AppData\Roaming\Adobe PNG Format CS6 Prefs
      [2015/07/07 0042 | 000,001,456 | ---- | M] () -- C:\Users\Admin\AppData\Local\Adobe Save for Web 13.0 Prefs
      [2015/07/06 21:16:30 | 000,278,232 | ---- | M] () -- C:\Users\Admin\AppData\Local\GDIPFONTCACHEV1.DAT
      [2015/07/06 15:47:00 | 000,000,950 | ---- | M] () -- C:\Windows\tasks\DropboxUpdateTaskUserS-1-5-21-632058656-2165527699-3947523024-1000Core.job
      [2015/07/06 12:54:40 | 000,000,024 | ---- | M] () -- C:\Users\Admin\AppData\Roaming\appdataFr25.bin
      [2015/07/06 12:53:36 | 000,000,000 | ---- | M] () -- C:\autoexec.bat
      [2015/07/06 02:39:31 | 000,113,880 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\MBAMSwissArmy.sys
      [2015/07/06 02:38:39 | 000,000,627 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
      [2015/07/02 17:11:26 | 000,001,492 | ---- | M] () -- C:\Users\Public\Desktop\QuickTime Player.lnk
      [2015/06/30 08:55:08 | 000,395,969 | ---- | M] () -- C:\Users\Admin\Documents\ts3_clientui-win64-1407159763-2015-06-30 08_55_08.026689.dmp
      [2015/06/23 00:04:22 | 000,001,377 | ---- | M] () -- C:\Users\Public\Desktop\GeForce Experience.lnk
      [2015/06/19 04:25:30 | 000,000,202 | ---- | M] () -- C:\Users\Admin\Desktop\Euro Truck Simulator 2.url
      [2015/06/18 08:41:56 | 000,063,704 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mwac.sys
      [2015/06/18 08:41:44 | 000,109,272 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbamchameleon.sys
      [2015/06/18 08:41:40 | 000,025,816 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
      [2015/06/17 1127 | 042,729,104 | ---- | M] () -- C:\Windows\SysNative\nvcompiler.dll
      [2015/06/17 1127 | 037,748,880 | ---- | M] () -- C:\Windows\SysWow64\nvcompiler.dll
      [2015/06/17 1127 | 000,112,784 | ---- | M] (Khronos Group) -- C:\Windows\SysNative\OpenCL.dll
      [2015/06/17 1127 | 000,105,288 | ---- | M] (Khronos Group) -- C:\Windows\SysWow64\OpenCL.dll
      [2015/06/17 1127 | 000,030,966 | ---- | M] () -- C:\Windows\SysNative\nvinfo.pb
      [2015/06/15 19:19:49 | 000,000,634 | ---- | M] () -- C:\Users\Admin\Desktop\TeamSpeak 3 Client.lnk
      [2015/06/13 19:16:28 | 000,001,080 | ---- | M] () -- C:\Users\Admin\Desktop\Google Drive (2).lnk
      [2015/06/12 03:45:24 | 000,000,202 | ---- | M] () -- C:\Users\Admin\Desktop\Age of Empires III Complete Collection.url
      [2015/06/11 07:09:30 | 000,004,096 | ---- | M] () -- C:\Windows\SysWow64\ntwdblib.dll
      [2015/06/09 03:44:34 | 000,002,042 | ---- | M] () -- C:\Users\Public\Desktop\Google Slides.lnk
      [2015/06/09 03:44:34 | 000,002,040 | ---- | M] () -- C:\Users\Public\Desktop\Google Sheets.lnk
      [2015/06/09 03:44:34 | 000,002,030 | ---- | M] () -- C:\Users\Public\Desktop\Google Docs.lnk
      [2015/06/09 02:34:15 | 000,000,202 | ---- | M] () -- C:\Users\Admin\Desktop\12 Labours of Hercules II The Cretan Bull.url

      ========== Files Created - No Company Name ==========

      [2015/07/07 01:41:22 | 000,002,192 | ---- | C] () -- C:\Users\Admin\Desktop\chrome.lnk
      [2015/07/07 01:38:43 | 000,001,003 | ---- | C] () -- C:\Windows\SysWow64\${LOGFILE}
      [2015/07/07 01:25:46 | 000,000,004 | ---- | C] () -- C:\Windows\SysWow64\029B560A371F4E00AB32838EBC01B9E7
      [2015/07/06 12:53:36 | 000,000,000 | ---- | C] () -- C:\autoexec.bat
      [2015/07/06 08:51:47 | 000,000,024 | ---- | C] () -- C:\Users\Admin\AppData\Roaming\appdataFr25.bin
      [2015/07/06 01:09:05 | 000,000,354 | ---- | C] () -- C:\Windows\tasks\DataPush.job
      [2015/07/05 14:44:27 | 000,000,354 | ---- | C] () -- C:\Windows\tasks\MoneyPacer.job
      [2015/07/02 17:11:26 | 000,001,492 | ---- | C] () -- C:\Users\Public\Desktop\QuickTime Player.lnk
      [2015/06/30 08:55:08 | 000,395,969 | ---- | C] () -- C:\Users\Admin\Documents\ts3_clientui-win64-1407159763-2015-06-30 08_55_08.026689.dmp
      [2015/06/23 00:06:21 | 042,729,104 | ---- | C] () -- C:\Windows\SysNative\nvcompiler.dll
      [2015/06/23 00:06:20 | 037,748,880 | ---- | C] () -- C:\Windows\SysWow64\nvcompiler.dll
      [2015/06/23 00:02:30 | 004,621,084 | -H-- | C] () -- C:\Users\Admin\AppData\Local\IconCache.db
      [2015/06/19 06:25:22 | 000,001,184 | ---- | C] () -- C:\Users\Public\Desktop\Play Euro Truck Simulator 2 Multiplayer.lnk
      [2015/06/19 04:25:30 | 000,000,202 | ---- | C] () -- C:\Users\Admin\Desktop\Euro Truck Simulator 2.url
      [2015/06/16 15:42:55 | 000,001,002 | ---- | C] () -- C:\Windows\tasks\DropboxUpdateTaskUserS-1-5-21-632058656-2165527699-3947523024-1000UA.job
      [2015/06/16 15:42:55 | 000,000,950 | ---- | C] () -- C:\Windows\tasks\DropboxUpdateTaskUserS-1-5-21-632058656-2165527699-3947523024-1000Core.job
      [2015/06/15 19:19:49 | 000,000,634 | ---- | C] () -- C:\Users\Admin\Desktop\TeamSpeak 3 Client.lnk
      [2015/06/13 19:16:28 | 000,001,080 | ---- | C] () -- C:\Users\Admin\Desktop\Google Drive (2).lnk
      [2015/06/12 03:45:24 | 000,000,202 | ---- | C] () -- C:\Users\Admin\Desktop\Age of Empires III Complete Collection.url
      [2015/06/11 07:09:30 | 000,004,096 | ---- | C] () -- C:\Windows\SysWow64\ntwdblib.dll
      [2015/06/09 02:34:15 | 000,000,202 | ---- | C] () -- C:\Users\Admin\Desktop\12 Labours of Hercules II The Cretan Bull.url
      [2015/05/14 01:22:10 | 000,000,000 | ---- | C] () -- C:\Users\Admin\AppData\Local\Temp.dat
      [2015/02/18 01:09:28 | 000,559,104 | ---- | C] () -- C:\Windows\RmTablet.exe
      [2015/01/18 21:44:42 | 000,641,024 | ---- | C] () -- C:\Windows\SysWow64\ficvdec_x86.dll
      [2014/10/27 03:15:43 | 000,000,132 | ---- | C] () -- C:\Users\Admin\AppData\Roaming\Adobe GIF Format CS6 Prefs
      [2014/10/15 23:00:23 | 000,524,288 | -HS- | C] () -- C:\Users\Admin\ntuser.dat{13b32659-54ae-11e4-b682-e03f491034d9}.TMContainer00000000000000000002.regtrans-ms
      [2014/10/15 23:00:23 | 000,524,288 | -HS- | C] () -- C:\Users\Admin\ntuser.dat{13b32659-54ae-11e4-b682-e03f491034d9}.TMContainer00000000000000000001.regtrans-ms
      [2014/10/15 23:00:23 | 000,065,536 | -HS- | C] () -- C:\Users\Admin\ntuser.dat{13b32659-54ae-11e4-b682-e03f491034d9}.TM.blf
      [2014/07/21 17:52:11 | 000,721,263 | ---- | C] () -- C:\Windows\SysWow64\WSCM64.dll
      [2014/07/21 17:52:11 | 000,214,528 | ---- | C] () -- C:\Windows\SysWow64\WSCM32.dll
      [2014/07/07 01:35:31 | 000,000,039 | ---- | C] () -- C:\Users\Admin\AppData\Roaming\TheHunterSettings_steam_live.cfg
      [2014/07/07 01:12:52 | 000,000,098 | ---- | C] () -- C:\Users\Admin\AppData\Roaming\LauncherSettings_live.cfg
      [2014/05/24 14:20:29 | 000,001,456 | ---- | C] () -- C:\Users\Admin\AppData\Local\Adobe Save for Web 13.0 Prefs
      [2014/05/19 18:21:54 | 000,000,132 | ---- | C] () -- C:\Users\Admin\AppData\Roaming\Adobe PNG Format CS6 Prefs
      [2014/05/16 16:17:56 | 000,004,692 | ---- | C] () -- C:\Windows\HCWPNP.INI
      [2013/08/27 15:00:08 | 000,001,536 | ---- | C] () -- C:\Windows\SysWow64\IusEventLog.dll
      [2009/01/01 09:11:18 | 000,000,000 | -H-- | C] () -- C:\ProgramData\DP45977C.lfl
      [2009/01/01 09:02:10 | 000,278,232 | ---- | C] () -- C:\Users\Admin\AppData\Local\GDIPFONTCACHEV1.DAT
      [2009/01/01 08:18:53 | 018,350,080 | -HS- | C] () -- C:\Users\Admin\ntuser.dat
      [2009/01/01 08:18:53 | 000,524,288 | -HS- | C] () -- C:\Users\Admin\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TMContainer00000000000000000002.regtrans-ms
      [2009/01/01 08:18:53 | 000,524,288 | -HS- | C] () -- C:\Users\Admin\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TMContainer00000000000000000001.regtrans-ms
      [2009/01/01 08:18:53 | 000,065,536 | -HS- | C] () -- C:\Users\Admin\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TM.blf
      [2009/01/01 08:18:53 | 000,000,020 | -HS- | C] () -- C:\Users\Admin\ntuser.ini

      ========== ZeroAccess Check ==========

      [2009/07/14 06:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

      [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64

      [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

      [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64

      [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
      "" = C:\Windows\SysNative\shell32.dll -- [2015/02/13 07:22:33 | 014,177,280 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Apartment

      [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
      "" = %SystemRoot%\system32\shell32.dll -- [2015/02/13 07:26:18 | 012,875,264 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Apartment

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
      "" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009/07/14 03:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Free

      [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
      "" = %systemroot%\system32\wbem\fastprox.dll -- [2010/11/21 05:24:25 | 000,606,208 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Free

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
      "" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009/07/14 03:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Both

      [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

      ========== LOP Check ==========

      [2014/07/15 03:31:11 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\.mono
      [2015/01/27 04:08:52 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\3CC61A04-D20F-43B5-8243-A48E867FA9BD
      [2014/07/22 22:14:04 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\AMPSoft
      [2014/07/26 07:18:42 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\Audacity
      [2014/06/06 00:14:45 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\Autodesk
      [2015/06/19 06:18:49 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\Awesomium
      [2014/06/29 17:54:05 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\Battle.net
      [2015/06/02 03:36:18 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\com.playsaurus.heroclicker
      [2015/05/27 22:46:11 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\DAEMON Tools Lite
      [2015/07/07 04:22:24 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\Dropbox
      [2014/12/23 19:16:29 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\Elgato
      [2014/09/17 22:45:27 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\FileZilla
      [2014/07/07 23:59:05 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\Gyazo
      [2014/11/18 21:18:06 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\HandBrake
      [2015/05/26 03:42:43 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\idesktop
      [2014/05/16 17:32:15 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\iFree
      [2015/04/16 16:32:26 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\ImgBurn
      [2014/05/23 21:02:15 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\LolClient
      [2015/01/18 21:44:45 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\Mirillis
      [2014/10/04 18:23:45 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\Opera Software
      [2014/07/12 02:35:20 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\Origin
      [2014/08/29 01:57:08 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\PACE Anti-Piracy
      [2014/05/16 22:40:42 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\PDAppFlex
      [2014/05/15 17:54:51 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\Publish Providers
      [2014/05/23 19:51:19 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\Riot Games
      [2015/05/26 03:33:47 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\Sony
      [2014/08/13 03:27:03 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\Sony Creative Software Inc
      [2014/06/24 20:08:02 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\SplitmediaLabs
      [2014/06/04 22:20:34 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
      [2015/06/09 02:18:47 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\steam.transformice.com
      [2014/07/07 03:34:57 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\theHunter
      [2014/07/07 01:06:25 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\theHunterSteam
      [2015/07/07 03:54:50 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\TS3Client
      [2015/07/06 02:48:18 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\uTorrent
      [2015/07/07 03:51:59 | 000,000,000 | -HSD | M] -- C:\Users\Admin\AppData\Roaming\Windows
      [2014/07/21 17:45:16 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\Wondershare Video Converter Ultimate
      [2014/11/19 23:15:41 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\XMedia Recode
      [2015/06/09 02:34:57 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\ZOG
      [2014/07/21 17:45:17 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\{950EB46C-6AC7-4ACC-AB36-9A6A77C08B6A}

      ========== Purity Check ==========



      ========== Custom Scans ==========

      < %SYSTEMDRIVE%\*.* >
      [2015/07/06 12:53:36 | 000,000,000 | ---- | M] () -- C:\autoexec.bat
      [2014/09/30 16:25:17 | 000,002,340 | ---- | M] () -- C:\hcwDriverInstall.txt
      [2015/07/07 04:22:03 | 2098,884,607 | -HS- | M] () -- C:\hiberfil.sys
      [2015/07/07 04:22:04 | 4230,168,575 | -HS- | M] () -- C:\pagefile.sys

      < End of report >

      ...........................................


      Creo que ya no me sale nada, muchísimas gracias no se como se puede agradecer una ayuda tan enorme estaba desesperado. Pero vamos a rezar por que no vuelva, quería preguntarte si me podrías ayudar, ya sea poniéndonos en contacto y me explicaras como proteger mi equipo para que no me pasen estas cosas . A poder ser por voz para entenderlo por que soy un poco malillo con este tipo de cosas. Te mereces unas buenas sidras paisanu ajjaaj

      Muchas gracias, de verdad. Un abrazo muy grande. Que gran foro da gusto de verdad.

    7. #7
      Warrior Avatar de @Miguelgrado
      Registrado
      dic 2005
      Ubicación
      Asturias-España
      Mensajes
      19.493

      Re: Ayuda porfavor

      El Adwcleaner ..ejecutaste la opcion "limpiar" y se reincio el pc??




      Al final te dare unas indicaciones para evitar estas cosas , pero hay que limpiar mas, quye quedan cosas por ahi




      Sigue estos pasos, MUY Importante ~ Realiza una copia de seguridad del registro :
      1. Para hacerlo descarga >> DelFix | InfoSpyware, en tu escritorio.
      2. Doble clic para ejecutarlo.(Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")
      3. Marca unicamente la casilla "Create registry backup".
      4. Pulsar en Run.

      La copia del registro quedara guardada en C\windows \ERUNT\DelFix
      Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.



      Después ejecuta de nuevo OTL.exe desde el >> Modo Seguro – con funciones de Red, de Windows

      Copia y Pega el código que está dentro del recuadro de abajo en la sección Análisis Personalizado / Código de Reparación
      Código:
      :OTL
      MOD - C:\Users\Admin\AppData\Local\Temp\_MEI25402\wx._core_.pyd ()
      MOD - C:\Users\Admin\AppData\Local\Temp\_MEI25402\wx._controls_.pyd ()
      MOD - C:\Users\Admin\AppData\Local\Temp\_MEI25402\wx._windows_.pyd ()
      MOD - C:\Users\Admin\AppData\Local\Temp\_MEI25402\wx._gdi_.pyd ()
      MOD - C:\Users\Admin\AppData\Local\Temp\_MEI25402\wx._misc_.pyd ()
      MOD - C:\Users\Admin\AppData\Local\Temp\_MEI25402\unicodedata.pyd ()
      MOD - C:\Users\Admin\AppData\Local\Temp\_MEI25402\pysqlite2._sqlite.pyd ()
      MOD - C:\Users\Admin\AppData\Local\Temp\_MEI25402\windows._lib_cacheinvalidation.pyd ()
      MOD - C:\Users\Admin\AppData\Local\Temp\_MEI25402\pythoncom27.dll ()
      MOD - C:\Users\Admin\AppData\Local\Temp\_MEI25402\win32com.shell.shell.pyd ()
      MOD - C:\Users\Admin\AppData\Local\Temp\_MEI25402\win32gui.pyd ()
      MOD - C:\Users\Admin\AppData\Local\Temp\_MEI25402\pyexpat.pyd ()
      MOD - C:\Users\Admin\AppData\Local\Temp\_MEI25402\wx._wizard.pyd ()
      MOD - C:\Users\Admin\AppData\Local\Temp\_MEI25402\win32file.pyd ()
      MOD - C:\Users\Admin\AppData\Local\Temp\_MEI25402\win32security.pyd ()
      MOD - C:\Users\Admin\AppData\Local\Temp\_MEI25402\win32api.pyd ()
      MOD - C:\Users\Admin\AppData\Local\Temp\_MEI25402\wx._animate.pyd ()
      MOD - C:\Users\Admin\AppData\Local\Temp\_MEI25402\wx._html2.pyd ()
      MOD - C:\Users\Admin\AppData\Local\Temp\_MEI25402\win32inet.pyd ()
      MOD - C:\Users\Admin\AppData\Local\Temp\_MEI25402\win32process.pyd ()
      MOD - C:\Users\Admin\AppData\Local\Temp\_MEI25402\usb_ext.pyd ()
      MOD - C:\Users\Admin\AppData\Local\Temp\_MEI25402\win32pdh.pyd ()
      MOD - C:\Users\Admin\AppData\Local\Temp\_MEI25402\win32pipe.pyd ()
      MOD - C:\Users\Admin\AppData\Local\Temp\_MEI25402\win32ts.pyd ()
      MOD - C:\Users\Admin\AppData\Local\Temp\_MEI25402\win32event.pyd ()
      MOD - C:\Users\Admin\AppData\Local\Temp\_MEI25402\win32profile.pyd ()
      MOD - C:\Users\Admin\AppData\Local\Temp\_MEI25402\win32crypt.pyd ()
      MOD - C:\Users\Admin\AppData\Local\Temp\_MEI25402\select.pyd ()
      MOD - C:\Users\Admin\AppData\Local\Temp\_MEI25402\_ssl.pyd ()
      MOD - C:\Users\Admin\AppData\Local\Temp\_MEI25402\_hashlib.pyd ()
      MOD - C:\Users\Admin\AppData\Local\Temp\_MEI25402\_elementtree.pyd ()
      MOD - C:\Users\Admin\AppData\Local\Temp\_MEI25402\pywintypes27.dll ()
      MOD - C:\Users\Admin\AppData\Local\Temp\_MEI25402\_ctypes.pyd ()
      MOD - C:\Users\Admin\AppData\Local\Temp\_MEI25402\_socket.pyd ()
      MOD - C:\Users\Admin\AppData\Local\Temp\_MEI25402\_psutil_windows.pyd ()
      MOD - C:\Users\Admin\AppData\Local\Temp\_MEI25402\_multiprocessing.pyd ()
      MOD - C:\Users\Admin\AppData\Local\Temp\_MEI25402\_yappi.pyd ()
      MOD - C:\Users\Admin\AppData\Local\Temp\_MEI25402\common.time34.pyd ()
      MOD - C:\Users\Admin\AppData\Local\Temp\_MEI25402\hashobjs_ext.pyd ()
      FF - user.js - File not found
      FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
      FF:64bit: - HKLM\Software\MozillaPlugins\adobe.com/AdobeAAMDetect: C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll File not found
      FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
      O4 - HKU\S-1-5-21-632058656-2165527699-3947523024-1000..\Run: [AdobeBridge] File not found
      O4 - HKU\S-1-5-21-632058656-2165527699-3947523024-1000..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe File not found
      O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
      O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
      O4 - Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Windows 7 Ultimate SP1 64 Bit.lnk = File not found
      O1364bit: - gopher Prefix: missing
      O13 - gopher Prefix: missing
      O18:64bit: - Protocol\Handler\grooveLocalGWS - No CLSID value found
      O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
      O18:64bit: - Protocol\Handler\WSWSVCUchrome - No CLSID value found
      O18 - Protocol\Handler\WSWSVCUchrome - No CLSID value found
      O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      O33 - MountPoints2\{9b4f95c8-d7cb-11dd-a894-806e6f6e6963}\Shell - "" = AutoRun
      O33 - MountPoints2\{9b4f95c8-d7cb-11dd-a894-806e6f6e6963}\Shell\AutoRun\command - "" = D:\Bin\ASSETUP.exe
      O33 - MountPoints2\{f98adfe4-98d7-11e4-9a6c-e03f491034d9}\Shell - "" = AutoRun
      O33 - MountPoints2\{f98adfe4-98d7-11e4-9a6c-e03f491034d9}\Shell\AutoRun\command - "" = Iomega Encryption Utility.exe
      [2014/07/21 17:45:17 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\{950EB46C-6AC7-4ACC-AB36-9A6A77C08B6A}
      
      :Files
      ipconfig /flushdns /c
      ipconfig /renew /c
      :Commands
      [PURITY]
      [EMPTYFLASH]
      [EMPTYTEMP]
      [RESETHOSTS]
      Presiona el Botón Reparar para lanzar la eliminación. Después presionas en OK.

      OTL va a Reiniciar el ordenador para completar la eliminación.
      • Guardas el nuevo reporte generado, y lo copias y pegas en tu próxima respuesta.
      • Por defecto se guarda en C:\_OTL\MovedFiles



      Recuerda ponernos el log de OTL,

      Saludos.
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #8
      Usuario Avatar de Balita001
      Registrado
      jul 2015
      Ubicación
      España
      Mensajes
      6

      Re: Ayuda porfavor

      Listo.

      All processes killed
      ========== OTL ==========
      64bit-Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ deleted successfully.
      64bit-Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\adobe.com/AdobeAAMDetect\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ deleted successfully.
      Registry value HKEY_USERS\S-1-5-21-632058656-2165527699-3947523024-1000\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeBridge deleted successfully.
      Registry value HKEY_USERS\S-1-5-21-632058656-2165527699-3947523024-1000\Software\Microsoft\Windows\CurrentVersion\Run\\RESTART_STICKY_NOTES deleted successfully.
      Registry value HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.
      Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.
      C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Windows 7 Ultimate SP1 64 Bit.lnk moved successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\Prefixes\\gopher|:gopher:// /E : value set successfully!
      64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\grooveLocalGWS\ deleted successfully.
      File Protocol\Handler\grooveLocalGWS - No CLSID value found not found.
      64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ms-help\ deleted successfully.
      File Protocol\Handler\ms-help - No CLSID value found not found.
      64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\WSWSVCUchrome\ deleted successfully.
      File Protocol\Handler\WSWSVCUchrome - No CLSID value found not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\WSWSVCUchrome\ not found.
      File Protocol\Handler\WSWSVCUchrome - No CLSID value found not found.
      64bit-Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully.
      64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.
      Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.
      Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9b4f95c8-d7cb-11dd-a894-806e6f6e6963}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9b4f95c8-d7cb-11dd-a894-806e6f6e6963}\ not found.
      Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9b4f95c8-d7cb-11dd-a894-806e6f6e6963}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9b4f95c8-d7cb-11dd-a894-806e6f6e6963}\ not found.
      File D:\Bin\ASSETUP.exe not found.
      Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f98adfe4-98d7-11e4-9a6c-e03f491034d9}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f98adfe4-98d7-11e4-9a6c-e03f491034d9}\ not found.
      Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f98adfe4-98d7-11e4-9a6c-e03f491034d9}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f98adfe4-98d7-11e4-9a6c-e03f491034d9}\ not found.
      File Iomega Encryption Utility.exe not found.
      C:\Users\Admin\AppData\Roaming\{950EB46C-6AC7-4ACC-AB36-9A6A77C08B6A} folder moved successfully.
      ========== FILES ==========
      < ipconfig /flushdns /c >
      Configuraci¢n IP de Windows
      Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.
      C:\Users\Admin\Downloads\cmd.bat deleted successfully.
      C:\Users\Admin\Downloads\cmd.txt deleted successfully.
      < ipconfig /renew /c >
      Configuraci¢n IP de Windows
      Adaptador de Ethernet Conexi¢n de *rea local:
      Sufijo DNS espec¡fico para la conexi¢n. . :
      V¡nculo: direcci¢n IPv6 local. . . : fe80::d818:94b4:2c3d:1f0d%11
      Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.0.11
      M*scara de subred . . . . . . . . . . . . : 255.255.255.0
      Puerta de enlace predeterminada . . . . . : 192.168.0.1
      Adaptador de Ethernet Hamachi:
      Sufijo DNS espec¡fico para la conexi¢n. . :
      Direcci¢n IPv6 . . . . . . . . . . : 2620:9b::198b:744d
      V¡nculo: direcci¢n IPv6 local. . . : fe80::c538:8724:afe5:a3eb%13
      Direcci¢n IPv4. . . . . . . . . . . . . . : 25.139.116.77
      M*scara de subred . . . . . . . . . . . . : 255.0.0.0
      Puerta de enlace predeterminada . . . . . : 2620:9b::1900:1
      25.0.0.1
      C:\Users\Admin\Downloads\cmd.bat deleted successfully.
      C:\Users\Admin\Downloads\cmd.txt deleted successfully.
      ========== COMMANDS ==========

      [EMPTYFLASH]

      User: Admin
      ->Flash cache emptied: 954 bytes

      User: All Users

      User: Default
      ->Flash cache emptied: 56475 bytes

      User: Default User
      ->Flash cache emptied: 0 bytes

      User: Public

      Total Flash Files Cleaned = 0,00 mb


      [EMPTYTEMP]

      User: Admin
      ->Temp folder emptied: 249044702 bytes
      ->Temporary Internet Files folder emptied: 23648584 bytes
      ->Java cache emptied: 0 bytes
      ->FireFox cache emptied: 120282786 bytes
      ->Google Chrome cache emptied: 9059927 bytes
      ->Flash cache emptied: 0 bytes

      User: All Users

      User: Default
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes
      ->Flash cache emptied: 0 bytes

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes
      ->Flash cache emptied: 0 bytes

      User: Public

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 32770 bytes
      %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33298 bytes
      RecycleBin emptied: 25251405507 bytes

      Total Files Cleaned = 24.465,00 mb

      C:\Windows\System32\drivers\etc\Hosts moved successfully.
      HOSTS file reset successfully

      OTL by OldTimer - Version 3.2.69.0 log created on 07082015_202835

      Files\Folders moved on Reboot...
      C:\Users\Admin\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
      C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.

      PendingFileRenameOperations files...

      Registry entries deleted on Reboot...


      Muchas gracias. Esta todo ya?
      Última edición por @Miguelgrado fecha: 08/07/15 a las 14:34:45

    9. #9
      Warrior Avatar de @Miguelgrado
      Registrado
      dic 2005
      Ubicación
      Asturias-España
      Mensajes
      19.493

      Re: Ayuda porfavor

      Realiza:

      Descarga Hitman Pro >> HitmanPro 3.7.9 | InfoSpyware
      Manual Hitman Pro >> Manual de HitmanPro.
      -Eliges según tu Windows sea de 32 bits o de 64 bits >> Como determinar si su sistema es de 32 o 64 bits

      • Ejecuta HitmanPRO, (en Windows 7 u 8 ejecutar como "Administrador")
      • Presiona el botón: "Siguiente".
      • Dejamos marcada la opción recomendada >> Instalar una copia en el equipo<< y desmarcamos las casillas adicionales
      • Pulsamos Siguiente
      • Una vez finalizado el escaneo HitmanPRO incluye 30 días gratuitos para la eliminación de los posibles malwares detectados.

      - Cuando la búsqueda haya finalizado, se mostrará la ventana Resultados del análisis.
      - Pulsamos en Siguiente, para que Hitman realice lo necesario con las amenazas encontradas

      El informe también lo puede encontrar en Configuración>> Historial >> Registros


      1. Abres Ccleaner (En el menú Opciones/Avanzadas: Desmarca la casilla Solo borrar de las carpetas Temp de Windows los archivos de mas de 24 hrs.).


      Abres en Pestaña Limpiador:

      En apartado >> Windows >> seleccionas:

      • Archivos temporales de Internet Explorer
      • Archivos temporales del sistema
      • Cache Dns
      • Datos antiguos de prefetch


      En apartado >> Programas >> seleccionas:

      • Caches de otros navegadores que uses
      • Java

      Ejecutas la limpieza
      En la pestaña registro >> Buscar Problemas >> Reparar seleccionadas

      Ejecutamos la limpieza (guardamos copia del registro cuando nos lo pida en la misma carpeta de Ccleaner ubicada en C-Archivos de programa-Ccleaner).

      Pásalo varias veces que no queden errores

      Me pegas log de Hitman y me dices si el pc va bien


      Saludos
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #10
      Usuario Avatar de Balita001
      Registrado
      jul 2015
      Ubicación
      España
      Mensajes
      6

      Re: Ayuda porfavor

      Muchas gracias me va bien, me sale alguna publicidad por la pagina pero nada comparado. Muchísimas gracias, no hay palabras de agradecimiento para esto. Un saludo.
      Última edición por @Miguelgrado fecha: 08/07/15 a las 17:08:42

    Página 1 de 2 12 ÚltimoÚltimo