• Registrarse
  • Iniciar sesión


  • Página 1 de 3 123 ÚltimoÚltimo
    Resultados 1 al 10 de 24

    nuevas pestañas con babylon search como página de inicio en IE

    Resumen del tema: nuevas pestañas con babylon search como página de inicio en IE - Amigos y maestros: Al abrir IE me arroja la página de inicio deseada, pero al abrir nuevas pestañas, el inicio es con la página de babylon search, aunque en la url aparece "about :Tabs". Le ...

      
    1. #1
      Usuario Avatar de nostromoxy
      Registrado
      mar 2009
      Ubicación
      chile
      Mensajes
      36

      nuevas pestañas con babylon search como página de inicio en IE

      Amigos y maestros:
      Al abrir IE me arroja la página de inicio deseada, pero al abrir nuevas pestañas, el inicio es con la página de babylon search, aunque en la url aparece "about:Tabs". Le he pasado el spybot, adaware de lavasof, el mbam y el nod32 2,7 y nada cambia. También revisé los complementos/extensiones del IE y nada. Ahora instalé el nod 32 5.2 y no encuentra nada. En el panel de control desinstalé lo que decía babylon y ya no está. En el menú programas aparece una carpeta "media finder" que no puedo desinstalar.
      ¿Me pueden ayudar?
      Gracias.
      Jorge.-

    2. #2
      Colaborador Avatar de Marr0n
      Registrado
      mar 2010
      Ubicación
      Catalunya
      Mensajes
      5.479

      Re: nuevas pestañas con babylon search como página de inicio en IE

      ,aunque hayas hecho algo + o - parecido, haz esto y sigue los pasos al pie de la letra.

      En los escaneos conecta todos tus dispositivos extraibles.

      Nota: Sino puedes hacer alguno de los pasos lo omites y pasas al siguiente.

      Descarga, instala y actualiza:

      Actualizalos, es muy importante
      Reinicias en > Modo seguro

      Ejecutas Malwarebytes.
      Haz un "escaneo completo".
      Una vez finalizado, si te detecta algo eliges "quitar lo seleccionado ".

      Si te pide reiniciar, lo haces.
      En la pestaña "Registros", encontrarás el reporte.
      Reinicias en > Modo Normal

      Ejecutas Ccleaner usando sus opciones Limpiador y Registro.

      Realiza una análisis online con > Panda ActiveScan 2.0 > Manual de Panda ActiveScan 2.0

      En tu próximo post pegas los reportes del Malwarebytes y el del Panda Active Scan. (Aunque no te detecten nada o no te salga ninguna infección).

      Salu2.
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de nostromoxy
      Registrado
      mar 2009
      Ubicación
      chile
      Mensajes
      36

      Re: nuevas pestañas con babylon search como página de inicio en IE

      hecho la limpieza con el ccleaner, aquí van los reports del Malware y Panda

      Malwarebytes Anti-Malware 1.61.0.1400
      www.malwarebytes.org

      Database version: v2012.06.11.06

      Windows XP Service Pack 3 x86 NTFS (Safe Mode)
      Internet Explorer 8.0.6001.18702
      Administrador :: FPITO [administrator]

      11-06-2012 12:27:40
      mbam-log-2012-06-11 (12-27-40).txt

      Scan type: Full scan
      Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
      Scan options disabled: P2P
      Objects scanned: 481074
      Time elapsed: 1 hour(s), 11 minute(s), 19 second(s)

      Memory Processes Detected: 0
      (No malicious items detected)

      Memory Modules Detected: 0
      (No malicious items detected)

      Registry Keys Detected: 0
      (No malicious items detected)

      Registry Values Detected: 0
      (No malicious items detected)

      Registry Data Items Detected: 0
      (No malicious items detected)

      Folders Detected: 0
      (No malicious items detected)

      Files Detected: 0
      (No malicious items detected)

      (end)

      Suspicious Policy. POLICY: HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED[SHOWSUPERHIDDEN] to be changed to: 1Suspicious Policy. POLICY: HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED[HIDEFILEEXT] to be changed to: 0

      ;***********************************************************************************************************************************************************************************
      ANALYSIS: 2012-06-12 15:25:52
      PROTECTIONS: 1
      MALWARE: 6
      SUSPECTS: 2
      ;***********************************************************************************************************************************************************************************
      PROTECTIONS
      Description Version Active Updated
      ;===================================================================================================================================================================================
      ESET NOD32 Antivirus 5.2 5.2 Yes Yes
      ;===================================================================================================================================================================================
      MALWARE
      Id Description Type Active Severity Disinfectable Disinfected Location
      ;===================================================================================================================================================================================
      00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\jorge\cookies\cc14z6nc.txt
      00472699 Application/Deleter HackTools No 0 No No c:\_otm\movedfiles\09222011_104518\c_documents and settings\jorge\configuración local\datos de programa\microsoft\windows live mail 1\hotmail (jr 319\respaldo\75e32597-00000c4f.eml[update_prog_v4.00.7z][msi.cab][_6227252443c841bf9ffdff29a9856421]
      00472699 Application/Deleter HackTools No 0 No No c:\_otm\movedfiles\09222011_104518\c_documents and settings\jorge\configuración local\datos de programa\microsoft\windows live mail\hotmail (jr d70\respaldo\47693a20-00000c61.eml[update_prog_v4.00.7z][msi.cab][_6227252443c841bf9ffdff29a9856421]
      03009106 W32/Xor-encoded.A Virus No 0 Yes No c:\documents and settings\jorge\configuración local\temp\ih317b.tmp
      03009106 W32/Xor-encoded.A Virus No 0 Yes No c:\documents and settings\jorge\doctorweb\quarantine\k54iyica.nqf
      03009106 W32/Xor-encoded.A Virus No 0 Yes No c:\_otm\movedfiles\09222011_104518\c_archivos de programa\eset\infected\bgxqazda.nqf
      03009106 W32/Xor-encoded.A Virus No 0 Yes No c:\documents and settings\jorge\configuración local\temp\ih3175.tmp
      03009106 W32/Xor-encoded.A Virus No 0 Yes No c:\documents and settings\jorge\configuración local\temp\ih13fd.tmp
      03009106 W32/Xor-encoded.A Virus No 0 Yes No c:\_otm\movedfiles\09222011_104518\c_archivos de programa\eset\infected\vu3z42ca.nqf
      03074964 Trj/CI.A Virus/Trojan No 0 No No c:\_otm\movedfiles\09222011_104518\c_documents and settings\all users\documentos\mis imágenes\mis docs jorge\editor audio.rar[3delite.mp3.stream.editor.v3.4.4.1905.winall.regged-blizzard\mp3 stream editor 3.4.4 setup.exe]
      03074964 Trj/CI.A Virus/Trojan No 0 No No c:\documents and settings\jorge\mis documentos\downloads\flock-5.75.rar[folder lock 5.75\folder-lock-full.exe]
      03074964 Trj/CI.A Virus/Trojan No 0 No No c:\_otm\movedfiles\09222011_104518\c_documents and settings\jorge\mis documentos\pali-activa.rar[keygen.exe]
      06379927 HackTool/WpaKill HackTools No 0 Yes No c:\_otm\movedfiles\09222011_104518\c_documents and settings\jorge\configuración local\datos de programa\microsoft\windows live mail\hotmail (jr d70\respaldo\13c34846-00001d8e.eml[crack xp.zip][wpa_kill.exe]
      06379927 HackTool/WpaKill HackTools No 0 Yes No c:\_otm\movedfiles\09222011_104518\c_documents and settings\jorge\configuración local\datos de programa\microsoft\windows live mail 1\hotmail (jr 319\respaldo\069f6aaf-00001cdc.eml[crack xp.zip][wpa_kill.exe]
      10214255 Generic Trojan Virus/Trojan No 0 No No c:\archivos de programa\jdownloader\downloads\mindmanager\mindmanager.rar[mindjet mindmanager 2012 v10.1.459\keygen\keygen.exe]
      10214255 Generic Trojan Virus/Trojan No 0 Yes No c:\mindjet mindmanager 2012 v10.1.459\keygen\keygen.exe
      ;===================================================================================================================================================================================
      SUSPECTS
      Sent Location
      ;===================================================================================================================================================================================
      No c:\documents and settings\administrador\configuración local\archivos temporales de internet\content.ie5\drest3n0\usbfix[1].exe
      No c:\documents and settings\administrador\escritorio\usbfix.exe
      ;===================================================================================================================================================================================
      VULNERABILITIES
      Id Severity Description
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================

      Gracias.-------

    4. #4
      Colaborador Avatar de Marr0n
      Registrado
      mar 2010
      Ubicación
      Catalunya
      Mensajes
      5.479

      Re: nuevas pestañas con babylon search como página de inicio en IE

      Ejecuta de nuevo el como te explique para eliminar las cookies que te ha detectado el panda.

      Para eliminar las infeciones que te ha detectado el panda, haz esto:

      Descargas el OTMoveIt3 y lo guardas en el escritorio.

      • Haces doble clic sobre OTMoveIt.exe y se ejecutará.

      • Copias el texto que te voy a poner + abajo (en un recuadro), y lo pegas en el marco de la izquierda de OTMoveIt que se llama Paste List of Filas / Folders to be moved.

      Código:


      Código:
       
      :files
      c:\documents and settings\jorge\configuración local\temp\ih317b.tmp
      c:\documents and settings\jorge\doctorweb\quarantine\k54iyica.nqf
      c:\documents and settings\jorge\configuración local\temp\ih3175.tmp
      c:\documents and settings\jorge\configuración local\temp\ih13fd.tmp
      c:\documents and settings\jorge\mis documentos\downloads\flock-5.75.rar
      c:\archivos de programa\jdownloader\downloads\mindmanager\mindman ager.rar
      c:\mindjet mindmanager 2012 v10.1.459\keygen\keygen.exe
      c:\documents and settings\administrador\configuración local\archivos temporales de internet\content.ie5\drest3n0\usbfix[1].exe
      c:\documents and settings\administrador\escritorio\usbfix.exe
      
      :commands
      [purity]
      [EMPTYFLASH]
      [emptytemp]
      [resethosts]
      [clearallrestorepoints]
      [Reboot]
      Haces clic en MoveIt! para suprimir los archivos.

      • Cuando el resultado aparezca en el marco results, haces clic en Exit.

      Me envías el reporte del OTMoveIt, este se encuentra ubicado en:

      C: \ _OTMoveIt\MovedFiles\***.log

      Ya me diras el que.

      Salu2.
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de nostromoxy
      Registrado
      mar 2009
      Ubicación
      chile
      Mensajes
      36

      Re: nuevas pestañas con babylon search como página de inicio en IE

      All processes killed
      Error: Unable to interpret < > in the current context!
      ========== FILES ==========
      c:\documents and settings\jorge\configuración local\temp\IH317B.tmp moved successfully.
      c:\documents and settings\jorge\doctorweb\quarantine\K54IYICA.NQF moved successfully.
      c:\documents and settings\jorge\configuración local\temp\IH3175.tmp moved successfully.
      c:\documents and settings\jorge\configuración local\temp\IH13FD.tmp moved successfully.
      c:\documents and settings\jorge\mis documentos\downloads\FLock-5.75.rar moved successfully.
      File/Folder c:\archivos de programa\jdownloader\downloads\mindmanager\mindman ager.rar not found.
      c:\mindjet mindmanager 2012 v10.1.459\keygen\keygen.exe moved successfully.
      c:\documents and settings\administrador\configuración local\archivos temporales de internet\content.ie5\drest3n0\UsbFix[1].exe moved successfully.
      c:\documents and settings\administrador\escritorio\UsbFix.exe moved successfully.
      ========== COMMANDS ==========

      [EMPTYFLASH]

      User: Administrador
      ->Flash cache emptied: 470 bytes

      User: All Users

      User: Default User

      User: Invitado
      ->Flash cache emptied: 562 bytes

      User: Jorge
      ->Flash cache emptied: 502 bytes

      User: LocalService

      User: NetworkService

      Total Flash Files Cleaned = 0,00 mb


      [EMPTYTEMP]

      User: Administrador
      ->Temp folder emptied: 65536 bytes
      ->Temporary Internet Files folder emptied: 627403 bytes
      ->Flash cache emptied: 0 bytes

      User: All Users

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: Invitado
      ->Temp folder emptied: 931240 bytes
      ->Temporary Internet Files folder emptied: 11005538 bytes
      ->Flash cache emptied: 0 bytes

      User: Jorge
      ->Temp folder emptied: 5120119627 bytes
      ->Temporary Internet Files folder emptied: 9699462 bytes
      ->Java cache emptied: 1747314 bytes
      ->FireFox cache emptied: 54488007 bytes
      ->Google Chrome cache emptied: 6278963 bytes
      ->Apple Safari cache emptied: 0 bytes
      ->Opera cache emptied: 0 bytes
      ->Flash cache emptied: 0 bytes

      User: LocalService
      ->Temp folder emptied: 66016 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: NetworkService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      %systemroot%\System32\dllcache .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 227573 bytes
      RecycleBin emptied: 0 bytes

      Total Files Cleaned = 4.964,00 mb

      C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
      HOSTS file reset successfully

      Restore points cleared and new OTM Restore Point set!

      OTM by OldTimer - Version 3.1.19.0 log created on 06122012_164557

      Files moved on Reboot...

      Registry entries deleted on Reboot...


      Revisé el IE y aún sigue apareciendo la página de babylon search cada vez que se abre una nueva pestaña, aunque en la url aparece about:Tabs. Aquí una imagen


      Por otro lado, el firefox parecía bien, pero al escribir cualquier palabra en la url y darle enter, busca en babylon search. Ojo, que es cuando pongo la palabra en la url. Aquí una imagen:


      De momento, así está.
      Gracias.
      Última edición por nostromoxy fecha: 12/06/12 a las 17:18:50

    6. #6
      Moderador Gral.
      Avatar de Javierhf
      Registrado
      jun 2006
      Ubicación
      España - Madrid
      Mensajes
      15.800

      Re: nuevas pestañas con babylon search como página de inicio en IE

      Buenas nostromoxy, y con permiso del compañero MARR0N.

      Realiza estos pasos :

      • Descarga AT-Destroyer (Adwares/Toolbars-Destroyer) By Infospyware.(Lo encontraras al final del mensaje )
      • (Si usas Windows Vista o 7 Presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • Aparecerá el Disclaimer de la herramienta. Presiona .
      • Presiona sobre la opción 1 (Buscar y Destruir)
      • La herramienta desconectará el escritorio momentáneamente.
      • En caso de estar infectado, la herramienta lo indicará con líneas rojas donde se haya encontrado la infección, sino, serán líneas verdes.
      • Una vez terminado el escaneo, podrás volver a ver el escritorio y se te abrirá un reporte, que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.(También lo puedes encontrar en C:\AT-Destroyer.log)

      Cuando termines con AF-Destroyer, sigues con esto :

      Descarga OTM by OldTimer en el escritorio(Si ya lo tienes no lo descargues)
      • Haz doble clic sobre el icono OTM.exe para ejecutarlo.(Si usas Windows Vista o 7 Presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • Copia lo que esta en el interior del recuadro, y lo Pegas bajo el área "Paste Instructions for items to be Moved"
        ( NO DEBES COPIAR la palabra "Código:").

      Código:
      :reg
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
      "Tabs"="res://ieframe.dll/tabswelcome.htm":files
        
      :commands
      [purity]
      [EMPTYFLASH]
      [emptytemp]
      [Reboot]
      • Presiona el botón rojo MoveIt!
      • Espera hasta cuando el resultado aparezca en el marco Results.
      • Permite que se Reinicie el equipo, esto es importante.

      [/QUOTE]Comprueba como esta ahora el problema con el Babylon, tanto en Firefox como en Internet Explorer.

      Y nos copias los informes de AT-Destroyer y del OTM situado en C:\ _ OTM\MovedFiles\***_***.log

      Y nos comentas como esta tu equipo en relación al problema planteado.

      Salu2, Javier.

      Última edición por Javierhf fecha: 12/06/12 a las 19:29:48 Razón: Retirar Fichero Adjunto.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de nostromoxy
      Registrado
      mar 2009
      Ubicación
      chile
      Mensajes
      36

      Re: nuevas pestañas con babylon search como página de inicio en IE

      #################################################### A/T-Destroyer by InfoSpyware ############

      A/T-Destroyer 1.0 By Infospyware
      www.infospyware.com
      Fecha iniciada en el analisis 12-06-2012
      Hora iniciada en el analisis 17:54:02,93
      Usuario Actual : [C:\Documents and Settings\Jorge]
      Sistema Operativo: Windows XP
      Service pack: 3
      Arquitectura: Sistema operativo de 64 bits
      Versión Internet Explorer: 8.0.6001.18702
      Versión Google Chrome: 19.0.1084.56
      Versión Mozilla Firefox: 12.0

      ====== Servicios Eliminados By A/T-Destroyer ======




      ====== Claves Eliminadas By A/T-Destroyer ======




      ====== Archivos/Carpetas Eliminados By A/T-Destroyer ======




      ====== Información Extra ======


      -_-_-_-_-_-_-_-_ Configuraciones de internet Explorer -_-_-_-_-_-_-_-_
      "HKCU\Software\Microsoft\Internet Explorer\Main"
      -
      Start Page == http://www.google.com
      -
      Search Page == http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      -
      Local Page == C:\WINDOWS\system32\blank.htm
      -
      -

      "HKLM\Software\Microsoft\Internet Explorer\Main"
      -
      Start Page == http://www.google.com
      -
      Search Page == http://go.microsoft.com/fwlink/?LinkId=54896
      -
      Local Page == C:\WINDOWS\SYSTEM32\blank.htm
      -
      Default_Search_URL == http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      -
      Default_Page_URL == http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome


      -_-_-_-_-_-_-_-_ Configuraciones de mozilla Firefox -_-_-_-_-_-_-_-_
      user_pref("pref.browser.homepage.disable_button.restore_default", false);
      user_pref("browser.startup.homepage", "http://google.com");


      -_-_-_-_-_-_-_-_ Configuraciones de Google Chrome-_-_-_-_-_-_-_-_
      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,


      ======= EOF =======


      All processes killed
      ========== REGISTRY ==========
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\\"Tabs"|"res://ieframe.dll/tabswelcome.htm":files /E : value set successfully!
      ========== COMMANDS ==========

      [EMPTYFLASH]

      User: Administrador
      ->Flash cache emptied: 0 bytes

      User: All Users

      User: Default User

      User: Invitado
      ->Flash cache emptied: 0 bytes

      User: Jorge
      ->Flash cache emptied: 882 bytes

      User: LocalService

      User: NetworkService

      Total Flash Files Cleaned = 0,00 mb


      [EMPTYTEMP]

      User: Administrador
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes
      ->Flash cache emptied: 0 bytes

      User: All Users

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: Invitado
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes
      ->Flash cache emptied: 0 bytes

      User: Jorge
      ->Temp folder emptied: 557480 bytes
      ->Temporary Internet Files folder emptied: 929167 bytes
      ->Java cache emptied: 0 bytes
      ->FireFox cache emptied: 17135008 bytes
      ->Google Chrome cache emptied: 78255059 bytes
      ->Apple Safari cache emptied: 0 bytes
      ->Opera cache emptied: 0 bytes
      ->Flash cache emptied: 0 bytes

      User: LocalService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: NetworkService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      %systemroot%\System32\dllcache .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 16867 bytes
      RecycleBin emptied: 0 bytes

      Total Files Cleaned = 92,00 mb


      OTM by OldTimer - Version 3.1.19.0 log created on 06122012_175720

      Files moved on Reboot...
      File C:\Documents and Settings\Jorge\Configuración local\Temp\etilqs_aqf9o6qGVheiBj3 not found!
      File C:\Documents and Settings\Jorge\Configuración local\Temp\etilqs_aYSgCkEyGGWhX2a not found!
      C:\Documents and Settings\Jorge\Configuración local\Temp\WCESLog.log moved successfully.
      C:\Documents and Settings\Jorge\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Cache\data_0 moved successfully.
      C:\Documents and Settings\Jorge\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Cache\data_1 moved successfully.
      C:\Documents and Settings\Jorge\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Cache\data_2 moved successfully.
      C:\Documents and Settings\Jorge\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Cache\data_3 moved successfully.
      C:\Documents and Settings\Jorge\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Cache\index moved successfully.
      File C:\WINDOWS\temp\Perflib_Perfdata_368.dat not found!

      Registry entries deleted on Reboot...


      El IE está ok, cero faltas, pero en el Mozilla ff sigue con lo mismo.


      Hasta aquí no he detectado otras anomalías, sólo el de ff.
      Gracias.

    8. #8
      Moderador Gral.
      Avatar de Javierhf
      Registrado
      jun 2006
      Ubicación
      España - Madrid
      Mensajes
      15.800

      Re: nuevas pestañas con babylon search como página de inicio en IE

      Realiza estos pasos :

      Descarga OTL By OldTimer

      >>> Para Ejecutar OTL


      • Cerrar todos programas que tengas abiertos y hacer doble click en el ícono de OTL para ejecutarlo.
      • Dejarlo correr y esperar a que aparezca el menú de OTL..
      • Cuando salga el menú de OTL, debes cambiar debajo de: "Tipo de Análisis" poniendo Resultado Mínimo.
      • Marcar la casilla Analizar Todos.
      • Marcar las opciones: Buscar LOP y Buscar Purity.
      • Marcar las Opciones >> Omitir Archivos De Microsoft y Usar Listado de Compañías Reconocidas.
      • Copiar y Pegar las lineas del siguiente script bajo la casilla Análisis Personalizados/Código de Reparación:

        NOTA: No copiar la palabra Cita.
        netsvcs
        msconfig
        %SYSTEMDRIVE%\*.*
        CREATERESTOREPOINT
      • Por favor No cambies el resto de la configuración a menos que te lo solicitemos.



      • Presionar el botón >> .
      • Una vez que termine, se abrirán dos (2) archivos, OTL.Txt y Extras.Txt. Éstos archivos estarán grabados en el mismo lugar donde OTL.exe fue descargado.
      • Copiar y pegar el contenido del archivo OTL.txt en tu próxima respuesta.




      Saludos, Javier.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de nostromoxy
      Registrado
      mar 2009
      Ubicación
      chile
      Mensajes
      36

      Re: nuevas pestañas con babylon search como página de inicio en IE

      OTL logfile created on: 13-06-2012 10:04:57 - Run 1
      OTL by OldTimer - Version 3.2.48.0 Folder = C:\Documents and Settings\Jorge\Escritorio
      Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
      Internet Explorer (Version = 8.0.6001.18702)
      Locale: 0000340A | Country: Chile | Language: ESL | Date Format: dd-MM-yyyy

      1,93 Gb Total Physical Memory | 1,19 Gb Available Physical Memory | 61,83% Memory free
      3,78 Gb Paging File | 3,14 Gb Available in Paging File | 83,23% Paging File free
      Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

      %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Archivos de programa
      Drive C: | 232,88 Gb Total Space | 8,21 Gb Free Space | 3,53% Space Free | Partition Type: NTFS

      Computer Name: FPITO | User Name: Jorge | Logged in as Administrator.
      Boot Mode: Normal | Scan Mode: All users
      Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

      ========== Processes (SafeList) ==========

      PRC - C:\Documents and Settings\Jorge\Escritorio\OTL.exe (OldTimer Tools)
      PRC - C:\Documents and Settings\Jorge\Datos de programa\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
      PRC - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe (ESET)
      PRC - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe (ESET)
      PRC - C:\Archivos de programa\Mindjet\MindManager 10\MmReminderService.exe (Mindjet)
      PRC - C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
      PRC - C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
      PRC - C:\Archivos de programa\SUPERAntiSpyware\SASCore.exe (SUPERAntiSpyware.com)
      PRC - C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft)
      PRC - C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
      PRC - C:\WINDOWS\system32\spool\drivers\w32x86\3\HP1006MC.EXE (Software 2000 Limited)
      PRC - C:\Archivos de programa\Intel\Intel Matrix Storage Manager\IAANTMON.EXE (Intel Corporation)
      PRC - C:\Archivos de programa\Fingerprint Sensor\AtService.exe (AuthenTec, Inc.)
      PRC - C:\Archivos de programa\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
      PRC - C:\Archivos de programa\PDF Complete\pdfsvc.exe (PDF Complete Inc)
      PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
      PRC - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
      PRC - C:\WINDOWS\system32\agrsmsvc.exe (Agere Systems)
      PRC - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software)
      PRC - C:\Archivos de programa\ActivIdentity\ActivClient\accoca.exe (ActivIdentity)
      PRC - C:\Archivos de programa\ActivIdentity\ActivClient\acevents.exe (ActivIdentity)
      PRC - C:\Archivos de programa\FinePixViewer\QuickDCF2.exe (FUJIFILM Corporation)
      PRC - C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe (Microsoft Corporation)
      PRC - C:\Archivos de programa\Olympus\DeviceDetector\DevDtct2.exe (OLYMPUS IMAGING CORP.)


      ========== Modules (No Company Name) ==========

      MOD - C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll ()
      MOD - C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10007.dll ()
      MOD - C:\Archivos de programa\Mindjet\MindManager 10\zlib.dll ()
      MOD - C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll ()
      MOD - C:\Archivos de programa\Lavasoft\Ad-Aware\Resources.dll ()
      MOD - C:\Archivos de programa\Lavasoft\Ad-Aware\RPAPI.dll ()
      MOD - C:\Archivos de programa\Lavasoft\Ad-Aware\unrar.dll ()
      MOD - C:\WINDOWS\system32\btwicons.dll ()
      MOD - C:\Archivos de programa\WIDCOMM\Bluetooth Software\BTKeyInd.dll ()
      MOD - C:\WINDOWS\system32\msdmo.dll ()
      MOD - C:\Archivos de programa\FinePixViewer\wia_register_event.dll ()
      MOD - C:\WINDOWS\system32\OdiOlDVR.dll ()
      MOD - C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\AdistRes.ESP ()
      MOD - C:\WINDOWS\system32\OdiAPI.dll ()


      ========== Win32 Services (SafeList) ==========

      SRV - (SkypeUpdate) -- C:\Archivos de programa\Skype\Updater\Updater.exe (Skype Technologies)
      SRV - (MozillaMaintenance) -- C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
      SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
      SRV - (ekrn) -- C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe (ESET)
      SRV - (!SASCORE) -- C:\Archivos de programa\SUPERAntiSpyware\SASCore.exe (SUPERAntiSpyware.com)
      SRV - (Adobe LM Service) -- C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems)
      SRV - (Lavasoft Ad-Aware Service) -- C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
      SRV - (IAANTMON) Intel(R) -- C:\Archivos de programa\Intel\Intel Matrix Storage Manager\IAANTMON.EXE (Intel Corporation)
      SRV - (ATService) -- C:\Archivos de programa\Fingerprint Sensor\AtService.exe (AuthenTec, Inc.)
      SRV - (pdfcDispatcher) -- C:\Archivos de programa\PDF Complete\pdfsvc.exe (PDF Complete Inc)
      SRV - (RoxMediaDB10) -- C:\Archivos de programa\Archivos comunes\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe (Sonic Solutions)
      SRV - (stllssvr) -- C:\Archivos de programa\Archivos comunes\SureThing Shared\stllssvr.exe (MicroVision Development, Inc.)
      SRV - (LightScribeService) -- C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
      SRV - (AgereModemAudio) -- C:\WINDOWS\system32\agrsmsvc.exe (Agere Systems)
      SRV - (StarWindServiceAE) -- C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software)
      SRV - (accoca) -- C:\Archivos de programa\ActivIdentity\ActivClient\accoca.exe (ActivIdentity)
      SRV - (MDM) -- C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe (Microsoft Corporation)
      SRV - (lxcc_device) -- C:\WINDOWS\system32\lxcccoms.exe (Lexmark International, Inc.)
      SRV - (IDriverT) -- C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)


      ========== Driver Services (SafeList) ==========

      DRV - (WDICA) -- File not found
      DRV - (PDRFRAME) -- File not found
      DRV - (PDRELI) -- File not found
      DRV - (PDFRAME) -- File not found
      DRV - (PDCOMP) -- File not found
      DRV - (PCIDump) -- File not found
      DRV - (lbrtfdc) -- File not found
      DRV - (i2omgmt) -- File not found
      DRV - (hwdatacard) -- system32\DRIVERS\ewusbmdm.sys File not found
      DRV - (dwshd) -- C:\WINDOWS\System32\drivers\dwshd.sys File not found
      DRV - (Changer) -- File not found
      DRV - (agwa0qf0) -- File not found
      DRV - (IDMTDI) -- C:\WINDOWS\system32\drivers\idmtdi.sys (Tonec Inc.)
      DRV - (epfwtdir) -- C:\WINDOWS\system32\drivers\epfwtdir.sys (ESET)
      DRV - (eamon) -- C:\WINDOWS\system32\drivers\eamon.sys (ESET)
      DRV - (ehdrv) -- C:\WINDOWS\system32\drivers\ehdrv.sys (ESET)
      DRV - (SASDIFSV) -- C:\Archivos de programa\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
      DRV - (SASKUTIL) -- C:\Archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
      DRV - (sptd) -- C:\WINDOWS\system32\drivers\sptd.sys ()
      DRV - (CXPLRCAP) -- C:\WINDOWS\system32\drivers\CxPlrCap.sys (Conexant Systems, Inc.)
      DRV - (TotRec8) -- C:\WINDOWS\system32\drivers\TotRec8.sys (High Criteria inc.)
      DRV - (TotRec7) -- C:\WINDOWS\system32\drivers\TotRec7.sys (High Criteria inc.)
      DRV - (MAXIR) -- C:\WINDOWS\system32\drivers\maxcir.sys (Maxytech, Inc.)
      DRV - (Lbd) -- C:\WINDOWS\system32\drivers\Lbd.sys (Lavasoft AB)
      DRV - (pavboot) -- C:\WINDOWS\system32\drivers\pavboot.sys (Panda Security, S.L.)
      DRV - (ZTEusbser6k) -- C:\WINDOWS\system32\drivers\ZTEusbser6k.sys (ZTE Incorporated)
      DRV - (ZTEusbnmea) -- C:\WINDOWS\system32\drivers\ZTEusbnmea.sys (ZTE Incorporated)
      DRV - (ZTEusbmdm6k) -- C:\WINDOWS\system32\drivers\ZTEusbmdm6k.sys (ZTE Incorporated)
      DRV - (SNP2UVC) USB2.0 PC Camera (SNP2UVC) -- C:\WINDOWS\system32\drivers\snp2uvc.sys ()
      DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems)
      DRV - (NETw5x32) Intel(R) -- C:\WINDOWS\system32\drivers\NETw5x32.sys (Intel Corporation)
      DRV - (IntcHdmiAddService) Intel(R) -- C:\WINDOWS\system32\drivers\IntcHdmi.sys (Intel(R) Corporation)
      DRV - (ATSwpWDF) -- C:\WINDOWS\system32\drivers\ATSwpWDF.sys (AuthenTec, Inc.)
      DRV - (hpdskflt) -- C:\WINDOWS\system32\drivers\hpdskflt.sys (Hewlett-Packard Corporation)
      DRV - (Accelerometer) -- C:\WINDOWS\system32\drivers\Accelerometer.sys (Hewlett-Packard Corporation)
      DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.)
      DRV - (btwmodem) -- C:\WINDOWS\system32\drivers\btwmodem.sys (Broadcom Corporation.)
      DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.)
      DRV - (btaudio) -- C:\WINDOWS\system32\drivers\btaudio.sys (Broadcom Corporation.)
      DRV - (BTWDNDIS) -- C:\WINDOWS\system32\drivers\btwdndis.sys (Broadcom Corporation.)
      DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation.)
      DRV - (HBtnKey) -- C:\WINDOWS\system32\drivers\CPQBttn.sys (Hewlett-Packard Development Company, L.P.)
      DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation)
      DRV - (yukonwxp) -- C:\WINDOWS\system32\drivers\yk51x86.sys (Marvell)
      DRV - (SFAUDIO) -- C:\WINDOWS\system32\drivers\sfaudio.sys (Sonic Focus, Inc)
      DRV - (SCR3XX2K) -- C:\WINDOWS\system32\drivers\SCR3XX2K.sys (SCM Microsystems Inc.)
      DRV - (HpqKbFiltr) -- C:\WINDOWS\system32\drivers\HpqKbFiltr.sys (Hewlett-Packard Development Company, L.P.)
      DRV - (Afc) -- C:\WINDOWS\system32\drivers\afc.sys (Arcsoft, Inc.)
      DRV - (VNUSB) -- C:\WINDOWS\system32\drivers\VNUSB.sys (OLYMPUS IMAGING CORP.)


      ========== Standard Registry (SafeList) ==========


      ========== Internet Explorer ==========

      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.com/spbasic.htm
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes]
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
      IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}


      IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

      IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



      IE - HKU\S-1-5-21-1177238915-1844237615-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
      IE - HKU\S-1-5-21-1177238915-1844237615-839522115-1003\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      IE - HKU\S-1-5-21-1177238915-1844237615-839522115-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
      IE - HKU\S-1-5-21-1177238915-1844237615-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

      ========== FireFox ==========

      FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
      FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
      FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"
      FF - prefs.js..browser.startup.homepage: "http://google.com"
      FF - prefs.js..keyword.URL: "http://search.babylon.com/?affID=111015&tt=060612_8_&babsrc=KW_ss&mntrId=2430bb450000000000000022facfbda4&q="
      FF - user.js - File not found

      FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll ()
      FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Archivos de programa\Google\Google Earth\plugin\npgeplugin.dll (Google)
      FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Archivos de programa\Google\Picasa3\npPicasa3.dll (Google, Inc.)
      FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Archivos de programa\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
      FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Archivos de programa\Microsoft Silverlight\4.1.10111.0\npctrl.dll ( Microsoft Corporation)
      FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
      FF - HKLM\Software\MozillaPlugins\@pandasecurity.com/activescan: C:\Archivos de programa\Panda Security\ActiveScan 2.0\npwrapper.dll (Panda Security, S.L.)
      FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Archivos de programa\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
      FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Archivos de programa\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
      FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.19: C:\Archivos de programa\Veetle\plugins\npVeetle.dll (Veetle Inc)
      FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: C:\Archivos de programa\Veetle\Player\npvlc.dll (Veetle Inc)
      FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Archivos de programa\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
      FF - HKCU\Software\MozillaPlugins\@talk.google.com/GoogleTalkPlugin: C:\Documents and Settings\Jorge\Datos de programa\Mozilla\plugins\npgoogletalk.dll (Google)
      FF - HKCU\Software\MozillaPlugins\@talk.google.com/O3DPlugin: C:\Documents and Settings\Jorge\Datos de programa\Mozilla\plugins\npgtpo3dautoplugin.dll ()
      FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Documents and Settings\Jorge\Configuración local\Datos de programa\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
      FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=8: C:\Documents and Settings\Jorge\Configuración local\Datos de programa\Google\Update\1.2.183.39\npGoogleOneClick8.dll File not found
      FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Documents and Settings\Jorge\Configuración local\Datos de programa\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
      FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Documents and Settings\Jorge\Configuración local\Datos de programa\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)

      FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Archivos de programa\Mozilla Firefox\components [2012-05-28 15:27:29 | 000,000,000 | ---D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Archivos de programa\Mozilla Firefox\plugins
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\[email protected]: C:\Archivos de programa\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird [2012-06-07 16:14:44 | 000,000,000 | ---D | M]
      FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\[email protected]: C:\Documents and Settings\Jorge\Datos de programa\IDM\idmmzcc5 [2012-05-17 12:24:01 | 000,000,000 | ---D | M]
      FF - HKEY_CURRENT_USER\software\mozilla\SeaMonkey\Extensions\\[email protected]: C:\Documents and Settings\Jorge\Datos de programa\IDM\idmmzcc5 [2012-05-17 12:24:01 | 000,000,000 | ---D | M]

      [2012-06-07 09:32:49 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Jorge\Datos de programa\Mozilla\Extensions
      [2012-06-12 15:51:57 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Jorge\Datos de programa\Mozilla\Firefox\Profiles\u4r5x6iy.default\extensions
      [2012-05-30 16:52:09 | 000,000,000 | ---D | M] (No name found) -- C:\Archivos de programa\Mozilla Firefox\extensions
      [2012-05-30 16:52:10 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Archivos de programa\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
      [2012-05-28 15:27:28 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Archivos de programa\mozilla firefox\components\browsercomps.dll
      [2012-04-05 08:30:43 | 000,002,252 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\bing.xml
      [2012-04-05 08:30:43 | 000,004,081 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\drae.xml
      [2012-04-05 08:30:43 | 000,002,440 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\mercadolibre-cl.xml
      [2012-04-05 08:30:43 | 000,001,179 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\wikipedia-es.xml
      [2012-04-05 08:30:43 | 000,001,110 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\yahoo-cl.xml

      ========== Chrome ==========

      CHR - default_search_provider: Google (Enabled)
      CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
      CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
      CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
      CHR - plugin: Native Client (Enabled) = C:\Documents and Settings\Jorge\Configuraci\u00F3n local\Datos de programa\Google\Chrome\Application\19.0.1084.56\ppGoogleNaClPluginChrome.dll
      CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Documents and Settings\Jorge\Configuraci\u00F3n local\Datos de programa\Google\Chrome\Application\19.0.1084.56\pdf.dll
      CHR - plugin: Shockwave Flash (Enabled) = C:\Documents and Settings\Jorge\Configuraci\u00F3n local\Datos de programa\Google\Chrome\Application\19.0.1084.56\gcswf32.dll
      CHR - plugin: Shockwave Flash (Enabled) = C:\Documents and Settings\Jorge\Configuraci\u00F3n local\Datos de programa\Google\Chrome\User Data\PepperFlash\11.2.31.144\pepflashplayer.dll
      CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll
      CHR - plugin: Adobe Acrobat (Enabled) = C:\Archivos de programa\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
      CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Archivos de programa\Windows Media Player\npdrmv2.dll
      CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Archivos de programa\Windows Media Player\npwmsdrm.dll
      CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Archivos de programa\Windows Media Player\npdsplay.dll
      CHR - plugin: Google Talk Plugin (Enabled) = C:\Documents and Settings\Jorge\Datos de programa\Mozilla\plugins\npgoogletalk.dll
      CHR - plugin: Google Talk Plugin Video Accelerator (Enabled) = C:\Documents and Settings\Jorge\Datos de programa\Mozilla\plugins\npgtpo3dautoplugin.dll
      CHR - plugin: Google Earth Plugin (Enabled) = C:\Archivos de programa\Google\Google Earth\plugin\npgeplugin.dll
      CHR - plugin: Picasa (Enabled) = C:\Archivos de programa\Google\Picasa3\npPicasa3.dll
      CHR - plugin: Google Update (Enabled) = C:\Archivos de programa\Google\Update\1.3.21.111\npGoogleUpdate3.dll
      CHR - plugin: Java(TM) Platform SE 6 U31 (Enabled) = C:\Archivos de programa\Java\jre6\bin\plugin2\npjp2.dll
      CHR - plugin: Panda ActiveScan 2.0 (Enabled) = C:\Archivos de programa\Panda Security\ActiveScan 2.0\npwrapper.dll
      CHR - plugin: Veetle TV Player (Enabled) = C:\Archivos de programa\Veetle\Player\npvlc.dll
      CHR - plugin: Veetle TV Core (Enabled) = C:\Archivos de programa\Veetle\plugins\npVeetle.dll
      CHR - plugin: Unity Player (Enabled) = C:\Documents and Settings\Jorge\Configuraci\u00F3n local\Datos de programa\Unity\WebPlayer\loader\npUnity3D32.dll
      CHR - plugin: Silverlight Plug-In (Enabled) = c:\Archivos de programa\Microsoft Silverlight\4.1.10111.0\npctrl.dll
      CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
      CHR - Extension: General Crawler = C:\Documents and Settings\Jorge\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel\2.5_0\

      O1 HOSTS File: ([2012-06-12 16:46:36 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts
      O1 - Hosts: 127.0.0.1 localhost
      O1 - Hosts: ::1 localhost
      O2 - BHO: (IDM integration (IDMIEHlprObj Class)) - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Archivos de programa\Internet Download Manager\IDMIECC.dll (Internet Download Manager, Tonec Inc.)
      O2 - BHO: (Aplicación auxiliar de vínculos de Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
      O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
      O2 - BHO: (CmjBrowserHelperObject Object) - {6FE6A929-59D1-4763-91AD-29B61CFFB35B} - C:\Archivos de programa\Mindjet\MindManager 10\Mm8InternetExplorer.dll (Mindjet)
      O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
      O2 - BHO: (Windows Live Aplicación auxiliar de inicio de sesión) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
      O2 - BHO: (Plugin for Media Finder) - {AD4DF010-E2FD-43CE-864A-6BD1EDC59AC2} - C:\Documents and Settings\Jorge\Datos de programa\Media Finder\Extensions\IEPlugin32.dll (Media Finder)
      O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
      O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
      O3 - HKLM\..\Toolbar: (PDF de Adobe) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
      O3 - HKU\S-1-5-21-1177238915-1844237615-839522115-1003\..\Toolbar\WebBrowser: (PDF de Adobe) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
      O4 - HKLM..\Run: [Adobe ARM] C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
      O4 - HKLM..\Run: [egui] C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe (ESET)
      O4 - HKLM..\Run: [MMReminderService] C:\Archivos de programa\Mindjet\MindManager 10\MmReminderService.exe (Mindjet)
      O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
      O4 - HKU\S-1-5-21-1177238915-1844237615-839522115-1003..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
      O4 - HKU\.DEFAULT..\RunOnce: [AutoLaunch] C:\Archivos de programa\Lavasoft\Ad-Aware\AutoLaunch.exe ()
      O4 - HKU\S-1-5-18..\RunOnce: [AutoLaunch] C:\Archivos de programa\Lavasoft\Ad-Aware\AutoLaunch.exe ()
      O4 - HKU\S-1-5-21-1177238915-1844237615-839522115-1003..\RunOnce: [AutoLaunch] C:\Archivos de programa\Lavasoft\Ad-Aware\AutoLaunch.exe ()
      O4 - Startup: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\BTTray.lnk = C:\Archivos de programa\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
      O4 - Startup: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Device Detector 3.lnk = C:\Archivos de programa\Olympus\DeviceDetector\DevDtct2.exe (OLYMPUS IMAGING CORP.)
      O4 - Startup: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\ExifLauncher2.lnk = C:\Archivos de programa\FinePixViewer\QuickDCF2.exe (FUJIFILM Corporation)
      O4 - Startup: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\HPZRCV01.LNK = File not found
      O4 - Startup: C:\Documents and Settings\Jorge\Menú Inicio\Programas\Inicio\Dropbox.lnk = C:\Documents and Settings\Jorge\Datos de programa\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 3
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
      O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-21-1177238915-1844237615-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 157
      O7 - HKU\S-1-5-21-1177238915-1844237615-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 0
      O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
      O8 - Extra context menu item: Convertir a PDF de Adobe - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
      O8 - Extra context menu item: Convertir a PDF existente - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
      O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
      O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
      O8 - Extra context menu item: Convertir selección a archivo PDF existente - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
      O8 - Extra context menu item: Convertir selección a PDF de Adobe - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
      O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
      O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
      O8 - Extra context menu item: Descargar con IDM - C:\Archivos de programa\Internet Download Manager\IEExt.htm ()
      O8 - Extra context menu item: Descargar con IDM todos los enlaces - C:\Archivos de programa\Internet Download Manager\IEGetAll.htm ()
      O8 - Extra context menu item: Download with &Media Finder - C:\Archivos de programa\Media Finder\hook.html File not found
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MI69DF~1\Office12\EXCEL.EXE/3000 File not found
      O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
      O8 - Extra context menu item: Enviar a Bluetooth - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
      O8 - Extra context menu item: Send Image To MindManager - C:\Archivos de programa\Mindjet\MindManager 10\Mm8InternetExplorer.dll (Mindjet)
      O8 - Extra context menu item: Send Link To MindManager - C:\Archivos de programa\Mindjet\MindManager 10\Mm8InternetExplorer.dll (Mindjet)
      O8 - Extra context menu item: Send Page To MindManager - C:\Archivos de programa\Mindjet\MindManager 10\Mm8InternetExplorer.dll (Mindjet)
      O8 - Extra context menu item: Send Text To MindManager - C:\Archivos de programa\Mindjet\MindManager 10\Mm8InternetExplorer.dll (Mindjet)
      O9 - Extra Button: Send to Mindjet MindManager - {2F72393D-2472-4F82-B600-ED77F354B7FF} - C:\Archivos de programa\Mindjet\MindManager 10\Mm8InternetExplorer.dll (Mindjet)
      O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
      O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
      O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
      O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
      O15 - HKU\S-1-5-21-1177238915-1844237615-839522115-1003\..Trusted Domains: sii.cl ([]http in Sitios de confianza)
      O15 - HKU\S-1-5-21-1177238915-1844237615-839522115-1003\..Trusted Domains: sii.cl ([]https in Sitios de confianza)
      O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} http://office.microsoft.com/_layouts/ClientBin/ieawsdc32.cab (Reg Error: Key error.)
      O16 - DPF: {1851174C-97BD-4217-A0CC-E908F60D5B7A} https://h50203.www5.hp.com/HPISWeb/Customer/cabs/HPISDataManager.CAB (Hewlett-Packard Online Support Services)
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1275718087640 (WUWebControl Class)
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1275717908125 (MUWebControl Class)
      O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab (GMNRev Class)
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
      O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab (ActiveScan 2.0 Installer Class)
      O16 - DPF: {9928AFB0-6FEA-43EA-A0ED-5F65C3D9E8A2} https://www1.sii.cl/TMP/InfoP001/CPopSignedXmlAut.cab (CPopSignedXmlAut Object)
      O16 - DPF: {A996E48C-D3DC-4244-89F7-AFA33EC60679} https://www1.sii.cl/TMP/InfoP001/capicom.cab (Reg Error: Key error.)
      O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Java Plug-in 1.6.0_06)
      O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
      O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
      O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
      O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Archivos de programa\Archivos comunes\Skype\Skype4COM.dll (Skype Technologies)
      O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
      O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
      O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\Userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
      O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL) - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
      O20 - Winlogon\Notify\ackpbsc: DllName - (C:\WINDOWS\system32\ackpbsc.dll) - C:\WINDOWS\system32\ackpbsc.dll (ActivIdentity)
      O20 - Winlogon\Notify\acunlock: DllName - (C:\Archivos de programa\ActivIdentity\ActivClient\acunlock.dll) - C:\Archivos de programa\ActivIdentity\ActivClient\acunlock.dll (ActivIdentity)
      O24 - Desktop Components:0 () - http://a3.sphotos.ak.fbcdn.net/hphotos-ak-snc6/184118_2313328958953_1421304446_32687965_5371428_n.jpg
      O24 - Desktop Components:1 (Mi página de inicio actual) - About:Home
      O24 - Desktop WallPaper: C:\Documents and Settings\Jorge\Configuración local\Datos de programa\Microsoft\Wallpaper1.bmp
      O24 - Desktop BackupWallPaper: C:\Documents and Settings\Jorge\Configuración local\Datos de programa\Microsoft\Wallpaper1.bmp
      O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Archivos de programa\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
      O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
      O28 - HKLM ShellExecuteHooks: {93994DE8-8239-4655-B1D1-5F4E91300429} - C:\Archivos de programa\DVD Region+CSS Free\DVDShell.dll (Fengtao Software Inc.)
      O32 - HKLM CDRom: AutoRun - 1
      O32 - AutoRun File - [2009-08-05 13:13:29 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
      O33 - MountPoints2\{c7db7280-2a95-11e0-9dee-00247e60600a}\Shell - "" = AutoRun
      O33 - MountPoints2\{c7db7280-2a95-11e0-9dee-00247e60600a}\Shell\AutoRun\command - "" = H:\Setup.exe
      O33 - MountPoints2\{e4b42e10-5172-11e0-9e2f-0025b3457b56}\Shell - "" = AutoRun
      O33 - MountPoints2\{e4b42e10-5172-11e0-9e2f-0025b3457b56}\Shell\AutoRun\command - "" = F:\AutoRun.exe
      O33 - MountPoints2\{e4b42e13-5172-11e0-9e2f-0025b3457b56}\Shell - "" = AutoRun
      O33 - MountPoints2\{e4b42e13-5172-11e0-9e2f-0025b3457b56}\Shell\AutoRun\command - "" = F:\AutoRun.exe
      O34 - HKLM BootExecute: (autocheck autochk *)
      O34 - HKLM BootExecute: (lsdelete)
      O35 - HKLM\..comfile [open] -- "%1" %*
      O35 - HKLM\..exefile [open] -- "%1" %*
      O37 - HKLM\...com [@ = comfile] -- "%1" %*
      O37 - HKLM\...exe [@ = exefile] -- "%1" %*
      O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
      O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

      NetSvcs: 6to4 - File not found
      NetSvcs: Ias - File not found
      NetSvcs: Iprip - File not found
      NetSvcs: Irmon - File not found
      NetSvcs: NWCWorkstation - File not found
      NetSvcs: Nwsapagent - File not found
      NetSvcs: WmdmPmSp - File not found

      MsConfig - StartUpFolder: C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^DVD Check.lnk - C:\Archivos de programa\InterVideo\DVD Check\DVDCheck.exe - (InterVideo Inc.)
      MsConfig - StartUpFolder: C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^HP Digital Imaging Monitor.lnk - C:\Archivos de programa\Hp\Digital Imaging\bin\hpqtra08.exe - (Hewlett-Packard Co.)
      MsConfig - StartUpFolder: C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^HPZRCV01.LNK - - File not found
      MsConfig - StartUpFolder: C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Acrobat.lnk - C:\WINDOWS\Installer\{AC76BA86-1034-4700-7760-000000000002}\SC_Acrobat.exe - ()
      MsConfig - StartUpFolder: C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de HP Image Zone.lnk - C:\Archivos de programa\Hp\Digital Imaging\bin\hpqthb08.exe - (Hewlett-Packard Co.)
      MsConfig - StartUpFolder: C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^PCSuiteForNokia6600 Detect.lnk - C:\Archivos de programa\Nokia\PC Suite for Nokia 6600\ConnMngmntBox.exe - (Symbian Ltd.)
      MsConfig - StartUpFolder: C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^PCSuiteForNokia6600 TS.lnk - C:\Archivos de programa\Nokia\PC Suite for Nokia 6600\ECTaskScheduler.exe - ()
      MsConfig - StartUpFolder: C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^TMMonitor.lnk - C:\Archivos de programa\ArcSoft\TotalMedia 3\TMMonitor.exe - (ArcSoft, Inc.)
      MsConfig - StartUpFolder: C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Windows Search.lnk - C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe - (Microsoft Corporation)
      MsConfig - StartUpFolder: C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^WinZip Quick Pick.lnk - C:\Archivos de programa\WinZip\WZQKPICK.EXE - (WinZip Computing, S.L.)
      MsConfig - StartUpReg: AccelerometerSysTrayApplet - hkey= - key= - File not found
      MsConfig - StartUpReg: accrdsub - hkey= - key= - C:\Archivos de programa\ActivIdentity\ActivClient\accrdsub.exe (ActivIdentity)
      MsConfig - StartUpReg: Acrobat Assistant 7.0 - hkey= - key= - C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe (Adobe Systems Inc.)
      MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
      MsConfig - StartUpReg: AlcoholAutomount - hkey= - key= - C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe (Alcohol Soft Development Team)
      MsConfig - StartUpReg: AutoLaunch - hkey= - key= - C:\Archivos de programa\Lavasoft\Ad-Aware\AutoLaunch.exe ()
      MsConfig - StartUpReg: Cpqset - hkey= - key= - C:\Archivos de programa\Hewlett-Packard\Default Settings\Cpqset.exe ()
      MsConfig - StartUpReg: ctfmon.exe - hkey= - key= - File not found
      MsConfig - StartUpReg: DataLayer - hkey= - key= - C:\Archivos de programa\Archivos comunes\PCSuite\DataLayer\DataLayer.exe (Nokia Mobile Phones Ltd.)
      MsConfig - StartUpReg: Google Update - hkey= - key= - C:\Documents and Settings\Jorge\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe (Google Inc.)
      MsConfig - StartUpReg: H/PC Connection Agent - hkey= - key= - C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation)
      MsConfig - StartUpReg: HP Software Update - hkey= - key= - C:\Archivos de programa\Hp\HP Software Update\hpwuschd2.exe (Hewlett-Packard)
      MsConfig - StartUpReg: HPUsageTracking - hkey= - key= - C:\Archivos de programa\HP\HP UT\bin\hppusg.exe (Hewlett-Packard Company)
      MsConfig - StartUpReg: IAAnotif - hkey= - key= - C:\Archivos de programa\Intel\Intel Matrix Storage Manager\IAANOTIF.EXE (Intel Corporation)
      MsConfig - StartUpReg: IgfxTray - hkey= - key= - File not found
      MsConfig - StartUpReg: LightScribe Control Panel - hkey= - key= - C:\Archivos de programa\Archivos comunes\LightScribe\LightScribeControlPanel.exe (Hewlett-Packard Company)
      MsConfig - StartUpReg: Load - hkey= - key= - Reg Error: Value error. File not found
      MsConfig - StartUpReg: LXCCCATS - hkey= - key= - File not found
      MsConfig - StartUpReg: MsnMsgr - hkey= - key= - C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation)
      MsConfig - StartUpReg: Nokia Tray Application - hkey= - key= - C:\Archivos de programa\Archivos comunes\Nokia\Tools\NclTray.exe (Nokia)
      MsConfig - StartUpReg: PDF Complete - hkey= - key= - C:\Archivos de programa\PDF Complete\pdfsty.exe (PDF Complete Inc)
      MsConfig - StartUpReg: Persistence - hkey= - key= - File not found
      MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Archivos de programa\QuickTime\qttask.exe (Apple Inc.)
      MsConfig - StartUpReg: RockMelt Update - hkey= - key= - File not found
      MsConfig - StartUpReg: SoundMAXPnP - hkey= - key= - C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.)
      MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
      MsConfig - StartUpReg: TV IR - hkey= - key= - C:\Archivos de programa\IRReceive\TV IR.EXE ()
      MsConfig - StartUpReg: WatchDog - hkey= - key= - C:\Archivos de programa\InterVideo\DVD Check\DVDCheck.exe (InterVideo Inc.)
      MsConfig - State: "system.ini" - 0
      MsConfig - State: "win.ini" - 0
      MsConfig - State: "bootini" - 0
      MsConfig - State: "services" - 0
      MsConfig - State: "startup" - 2

      CREATERESTOREPOINT
      Restore point Set: OTL Restore Point

      ========== Files/Folders - Created Within 30 Days ==========

      [2012-06-13 09:45:56 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Jorge\Escritorio\OTL.exe
      [2012-06-12 19:50:46 | 000,000,000 | ---D | C] -- C:\Archivos de programa\Microsoft Visual Studio
      [2012-06-12 19:05:55 | 000,000,000 | ---D | C] -- C:\OFFICE12_SP2_ES
      [2012-06-12 18:49:26 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Jorge\Configuración local\Datos de programa\Microsoft Help
      [2012-06-12 18:49:17 | 000,000,000 | ---D | C] -- C:\Archivos de programa\Microsoft Office 2007
      [2012-06-12 18:49:16 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
      [2012-06-12 17:49:21 | 000,036,864 | ---- | C] (NirSoft) -- C:\WINDOWS\nircmd.exe
      [2012-06-12 16:41:21 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Jorge\Recent
      [2012-06-12 15:41:07 | 000,000,000 | ---D | C] -- C:\shelf print manager
      [2012-06-11 16:42:55 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menú Inicio\Programas\Skype
      [2012-06-11 16:42:55 | 000,000,000 | ---D | C] -- C:\Archivos de programa\Archivos comunes\Skype
      [2012-06-11 15:55:11 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menú Inicio\Programas\Panda Security
      [2012-06-08 18:50:20 | 000,005,632 | ---- | C] (Tracker Software) -- C:\WINDOWS\System32\pxc25pm.dll
      [2012-06-08 18:50:20 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menú Inicio\Programas\PDF-XChange 3
      [2012-06-08 18:50:08 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Jorge\Mis documentos\My Maps
      [2012-06-08 18:49:43 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menú Inicio\Programas\Mindjet MindManager 2012
      [2012-06-08 18:49:21 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Datos de programa\Mindjet
      [2012-06-08 17:56:39 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Jorge\Configuración local\Datos de programa\{8027227F-E033-40AD-8B3F-C0658D596D0B}
      [2012-06-08 16:02:54 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Jorge\Configuración local\Datos de programa\Mindjet
      [2012-06-08 16:01:10 | 000,000,000 | ---D | C] -- C:\Archivos de programa\Mindjet
      [2012-06-08 15:58:24 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Jorge\Configuración local\Datos de programa\{8162AB6F-3DB1-4988-9EE4-D2A7861BD300}
      [2012-06-08 09:34:37 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Jorge\Configuración local\Datos de programa\ESET
      [2012-06-07 16:14:43 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menú Inicio\Programas\ESET
      [2012-06-07 16:14:43 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Datos de programa\ESET
      [2012-06-07 09:32:49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Jorge\Datos de programa\Media Finder
      [2012-06-07 09:32:49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menú Inicio\Programas\Media Finder
      [2012-06-07 09:25:10 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Jorge\Datos de programa\YourFileDownloader
      [2012-06-06 18:42:06 | 000,000,000 | ---D | C] -- C:\Archivos de programa\Dropbox
      [2012-06-06 18:31:13 | 000,000,000 | --SD | C] -- C:\Documents and Settings\Jorge\Mis documentos\Google Drive
      [2012-06-06 18:28:20 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menú Inicio\Programas\Google Drive
      [2012-06-06 17:34:22 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Jorge\Mis documentos\lega sercotec
      [2012-06-06 15:55:26 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF
      [2012-05-31 17:26:13 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menú Inicio\Programas\Lupas Rename 2000
      [2012-05-31 17:26:13 | 000,000,000 | ---D | C] -- C:\Archivos de programa\Lupas Rename 2000
      [2012-05-31 17:25:40 | 000,761,844 | ---- | C] (Ivan Anton Albarracin ) -- C:\Documents and Settings\Jorge\Escritorio\setupES.exe
      [2012-05-31 17:18:28 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Jorge\Mis documentos\Buena Esperanza 1 (Diques Sacos)
      [2012-05-31 17:17:19 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Jorge\Mis documentos\Fotos Buena Esperanza 1 (Diques Impregnados)
      [2012-05-28 15:27:34 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Datos de programa\Mozilla
      [2012-05-28 15:27:33 | 000,000,000 | ---D | C] -- C:\Archivos de programa\Mozilla Maintenance Service
      [2012-05-15 09:19:33 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Jorge\Datos de programa\OpenOffice.org
      [2012-05-15 09:18:27 | 000,000,000 | --SD | C] -- C:\Documents and Settings\All Users\Menú Inicio\Programas\OpenOffice.org 3.4
      [2012-05-15 09:17:17 | 000,000,000 | ---D | C] -- C:\Archivos de programa\OpenOffice.org 3
      [2012-05-15 09:14:30 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Jorge\Escritorio\OpenOffice.org 3.4 (es) Installation Files
      [2011-01-26 15:50:16 | 000,047,360 | ---- | C] (VSO Software) -- C:\Documents and Settings\Jorge\Datos de programa\pcouffin.sys
      [19 C:\Documents and Settings\Jorge\Mis documentos\*.tmp files -> C:\Documents and Settings\Jorge\Mis documentos\*.tmp -> ]

      ========== Files - Modified Within 30 Days ==========

      [2012-06-13 10:00:45 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
      [2012-06-13 10:00:14 | 000,001,032 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
      [2012-06-13 10:00:14 | 000,000,326 | ---- | M] () -- C:\WINDOWS\tasks\GlaryInitialize.job
      [2012-06-13 10:00:11 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
      [2012-06-13 10:00:08 | 2072,260,608 | -HS- | M] () -- C:\hiberfil.sys
      [2012-06-13 10:00:08 | 000,353,768 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
      [2012-06-13 09:45:57 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Jorge\Escritorio\OTL.exe
      [2012-06-13 09:32:15 | 000,000,838 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
      [2012-06-13 09:00:09 | 000,001,036 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
      [2012-06-12 19:25:00 | 000,001,128 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1177238915-1844237615-839522115-1003UA.job
      [2012-06-12 18:12:37 | 000,157,750 | ---- | M] () -- C:\Documents and Settings\Jorge\Mis documentos\2012-06-12_181236.jpg
      [2012-06-12 18:07:50 | 000,095,740 | ---- | M] () -- C:\Documents and Settings\Jorge\Mis documentos\2012-06-12_180746.jpg
      [2012-06-12 17:07:54 | 000,145,928 | ---- | M] () -- C:\Documents and Settings\Jorge\Mis documentos\2012-06-12_170752.jpg
      [2012-06-12 16:57:46 | 000,088,365 | ---- | M] () -- C:\Documents and Settings\Jorge\Mis documentos\2012-06-12_165742.jpg
      [2012-06-12 16:46:36 | 000,000,098 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\Hosts
      [2012-06-12 16:43:01 | 000,000,460 | ---- | M] () -- C:\Documents and Settings\Jorge\Mis documentos\cc_20120612_164256.reg
      [2012-06-12 16:15:02 | 000,000,068 | ---- | M] () -- C:\WINDOWS\DVDRegionFree.INI
      [2012-06-12 15:56:02 | 000,523,264 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Jorge\Escritorio\OTM.exe
      [2012-06-12 10:27:47 | 000,002,374 | ---- | M] () -- C:\Documents and Settings\Jorge\Escritorio\Google Chrome.lnk
      [2012-06-11 18:08:01 | 000,030,549 | ---- | M] () -- C:\Documents and Settings\Jorge\Mis documentos\pago vtr 11jun2012 i.pdf
      [2012-06-11 18:07:39 | 000,059,323 | ---- | M] () -- C:\Documents and Settings\Jorge\Mis documentos\pago vtr 11jun2012.pdf
      [2012-06-11 15:55:12 | 000,001,970 | ---- | M] () -- C:\Documents and Settings\All Users\Escritorio\Panda ActiveScan Cleaner.lnk
      [2012-06-11 15:46:06 | 000,058,752 | ---- | M] () -- C:\Documents and Settings\Jorge\Mis documentos\cc_20120611_154552.reg
      [2012-06-11 15:21:40 | 000,533,484 | ---- | M] () -- C:\WINDOWS\System32\perfh00A.dat
      [2012-06-11 15:21:40 | 000,444,810 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
      [2012-06-11 15:21:40 | 000,101,990 | ---- | M] () -- C:\WINDOWS\System32\perfc00A.dat
      [2012-06-11 15:21:40 | 000,072,686 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
      [2012-06-11 01:23:05 | 000,000,512 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
      [2012-06-08 19:51:36 | 000,007,086 | ---- | M] () -- C:\Documents and Settings\Jorge\intlname.ols
      [2012-06-08 18:49:43 | 000,001,988 | ---- | M] () -- C:\Documents and Settings\All Users\Escritorio\Mindjet MindManager 2012.lnk
      [2012-06-08 18:05:51 | 000,324,072 | ---- | M] () -- C:\Documents and Settings\Jorge\Mis documentos\MMX10RegistryBackup_6-8-2012_18.05.49.reg
      [2012-06-08 11:38:57 | 000,000,665 | ---- | M] () -- C:\Documents and Settings\All Users\Escritorio\µTorrent.lnk
      [2012-06-08 11:17:50 | 000,056,320 | ---- | M] () -- C:\Documents and Settings\Jorge\Configuración local\Datos de programa\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      [2012-06-08 11:06:47 | 000,012,078 | ---- | M] () -- C:\Documents and Settings\Jorge\Mis documentos\SOFTWARE+SHELF+PRINT+MANAGER+PLUS+2008+v7+0+131+61-DVTiSO+.torrent
      [2012-06-08 11:02:39 | 000,012,102 | ---- | M] () -- C:\Documents and Settings\Jorge\Mis documentos\[mnova.eu] SOFTWARE_SHELF_PRINT_MANAGER_PLUS_2008_v7_0_131_61-DVTiSO_(www.torrentsforall.net).torrent
      [2012-06-07 17:45:07 | 000,000,731 | ---- | M] () -- C:\Documents and Settings\All Users\Escritorio\CCleaner.lnk
      [2012-06-07 17:09:20 | 000,030,505 | ---- | M] () -- C:\Documents and Settings\Jorge\Mis documentos\pago gas casa 07jun2012 i.pdf
      [2012-06-07 17:08:43 | 000,030,505 | ---- | M] () -- C:\Documents and Settings\Jorge\Mis documentos\pago gas casa 07jun2012.pdf
      [2012-06-07 16:35:47 | 000,000,747 | ---- | M] () -- C:\Documents and Settings\Jorge\Escritorio\NodLogin normal.lnk
      [2012-06-07 10:08:55 | 002,087,047 | ---- | M] () -- C:\Documents and Settings\Jorge\Mis documentos\nodlogin.rar
      [2012-06-06 18:42:11 | 000,001,045 | ---- | M] () -- C:\Documents and Settings\Jorge\Menú Inicio\Programas\Inicio\Dropbox.lnk
      [2012-06-06 18:42:01 | 000,001,031 | ---- | M] () -- C:\Documents and Settings\Jorge\Escritorio\Dropbox.lnk
      [2012-06-06 18:31:13 | 000,001,530 | ---- | M] () -- C:\Documents and Settings\Jorge\Escritorio\Google Drive.lnk
      [2012-06-06 16:52:30 | 000,047,421 | ---- | M] () -- C:\Documents and Settings\Jorge\Mis documentos\habitat clave extra.pdf
      [2012-06-06 09:37:28 | 000,000,012 | ---- | M] () -- C:\Documents and Settings\All Users\Datos de programa\ReminderNextRun
      [2012-06-05 11:49:40 | 000,082,330 | ---- | M] () -- C:\Documents and Settings\Jorge\Mis documentos\Suunto_PM-5_Tandem_versions.jpg
      [2012-06-05 11:29:54 | 000,019,257 | ---- | M] () -- C:\Documents and Settings\Jorge\Mis documentos\Silva 2015 - ex (1).jpg
      [2012-06-03 23:43:37 | 000,030,623 | ---- | M] () -- C:\Documents and Settings\Jorge\Mis documentos\pago agya y luz 03jun2012 i.pdf
      [2012-06-03 23:43:12 | 000,059,351 | ---- | M] () -- C:\Documents and Settings\Jorge\Mis documentos\pago agya y luz 03jun2012.pdf
      [2012-05-31 17:40:41 | 001,880,003 | ---- | M] () -- C:\Documents and Settings\Jorge\Escritorio\FlexRena84.zip
      [2012-05-31 17:26:13 | 000,000,725 | ---- | M] () -- C:\Documents and Settings\Jorge\Escritorio\Lupas Rename 2000.lnk
      [2012-05-31 17:25:49 | 000,761,844 | ---- | M] (Ivan Anton Albarracin ) -- C:\Documents and Settings\Jorge\Escritorio\setupES.exe
      [2012-05-31 11:59:05 | 386,568,191 | ---- | M] () -- C:\UP.ISO
      [2012-05-31 11:22:26 | 2673,278,976 | ---- | M] () -- C:\Documents and Settings\Jorge\Mis documentos\encarta.mdf
      [2012-05-31 11:22:26 | 000,004,445 | ---- | M] () -- C:\Documents and Settings\Jorge\Mis documentos\encarta.mds
      [2012-05-31 11:12:59 | 534,773,760 | ---- | M] () -- C:\Documents and Settings\Jorge\Mis documentos\off2007.iso
      [2012-05-30 15:35:00 | 000,403,440 | ---- | M] () -- C:\Documents and Settings\Jorge\Mis documentos\rut ucjjvv.jpg
      [2012-05-30 15:26:16 | 000,346,288 | ---- | M] () -- C:\Documents and Settings\Jorge\Mis documentos\resid may2012.jpg
      [2012-05-30 15:26:03 | 000,698,559 | ---- | M] () -- C:\Documents and Settings\Jorge\Mis documentos\ucjjvv cert vig may2012.jpg
      [2012-05-30 09:46:07 | 000,119,853 | ---- | M] () -- C:\WINDOWS\System32\ASTULog.cab
      [2012-05-30 09:46:07 | 000,001,052 | ---- | M] () -- C:\WINDOWS\System32\setup.inf
      [2012-05-30 09:46:07 | 000,000,283 | ---- | M] () -- C:\WINDOWS\System32\setup.rpt
      [2012-05-28 17:35:27 | 000,333,002 | ---- | M] () -- C:\Documents and Settings\Jorge\Mis documentos\Plano de Usos El Olivo.jpg
      [2012-05-28 17:35:13 | 000,450,098 | ---- | M] () -- C:\Documents and Settings\Jorge\Mis documentos\Foto Plano de Usos El Olivo.jpg
      [2012-05-28 15:48:34 | 000,000,375 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.ics
      [2012-05-28 15:46:34 | 000,442,829 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20120607-110328.backup
      [2012-05-22 22:44:28 | 000,442,829 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20120528-154633.backup
      [2012-05-22 22:33:56 | 000,442,829 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20120522-224427.backup
      [2012-05-18 09:24:16 | 000,057,909 | ---- | M] () -- C:\Documents and Settings\Jorge\Mis documentos\pago epcs 18may2012.pdf
      [2012-05-18 09:14:49 | 000,062,837 | ---- | M] () -- C:\Documents and Settings\Jorge\Mis documentos\rechazo pago epcs 18may2012.pdf
      [2012-05-15 09:18:31 | 000,000,923 | ---- | M] () -- C:\Documents and Settings\All Users\Escritorio\OpenOffice.org 3.4.lnk
      [19 C:\Documents and Settings\Jorge\Mis documentos\*.tmp files -> C:\Documents and Settings\Jorge\Mis documentos\*.tmp -> ]

      ========== Files Created - No Company Name ==========

      [2012-06-12 18:12:37 | 000,157,750 | ---- | C] () -- C:\Documents and Settings\Jorge\Mis documentos\2012-06-12_181236.jpg
      [2012-06-12 18:07:50 | 000,095,740 | ---- | C] () -- C:\Documents and Settings\Jorge\Mis documentos\2012-06-12_180746.jpg
      [2012-06-12 17:49:21 | 000,069,660 | ---- | C] () -- C:\WINDOWS\Fart.exe
      [2012-06-12 17:49:21 | 000,011,776 | ---- | C] () -- C:\WINDOWS\Colous.exe
      [2012-06-12 17:07:54 | 000,145,928 | ---- | C] () -- C:\Documents and Settings\Jorge\Mis documentos\2012-06-12_170752.jpg
      [2012-06-12 16:57:46 | 000,088,365 | ---- | C] () -- C:\Documents and Settings\Jorge\Mis documentos\2012-06-12_165742.jpg
      [2012-06-12 16:42:59 | 000,000,460 | ---- | C] () -- C:\Documents and Settings\Jorge\Mis documentos\cc_20120612_164256.reg
      [2012-06-12 16:24:49 | 2072,260,608 | -HS- | C] () -- C:\hiberfil.sys
      [2012-06-11 18:08:01 | 000,030,549 | ---- | C] () -- C:\Documents and Settings\Jorge\Mis documentos\pago vtr 11jun2012 i.pdf
      [2012-06-11 18:07:39 | 000,059,323 | ---- | C] () -- C:\Documents and Settings\Jorge\Mis documentos\pago vtr 11jun2012.pdf
      [2012-06-11 15:55:12 | 000,001,970 | ---- | C] () -- C:\Documents and Settings\All Users\Escritorio\Panda ActiveScan Cleaner.lnk
      [2012-06-11 15:45:59 | 000,058,752 | ---- | C] () -- C:\Documents and Settings\Jorge\Mis documentos\cc_20120611_154552.reg
      [2012-06-08 19:51:36 | 000,007,086 | ---- | C] () -- C:\Documents and Settings\Jorge\intlname.ols
      [2012-06-08 18:49:43 | 000,001,988 | ---- | C] () -- C:\Documents and Settings\All Users\Escritorio\Mindjet MindManager 2012.lnk
      [2012-06-08 18:05:51 | 000,324,072 | ---- | C] () -- C:\Documents and Settings\Jorge\Mis documentos\MMX10RegistryBackup_6-8-2012_18.05.49.reg
      [2012-06-08 11:06:44 | 000,012,078 | ---- | C] () -- C:\Documents and Settings\Jorge\Mis documentos\SOFTWARE+SHELF+PRINT+MANAGER+PLUS+2008+v7+0+131+61-DVTiSO+.torrent
      [2012-06-08 11:02:38 | 000,012,102 | ---- | C] () -- C:\Documents and Settings\Jorge\Mis documentos\[mnova.eu] SOFTWARE_SHELF_PRINT_MANAGER_PLUS_2008_v7_0_131_61-DVTiSO_(www.torrentsforall.net).torrent
      [2012-06-07 17:09:20 | 000,030,505 | ---- | C] () -- C:\Documents and Settings\Jorge\Mis documentos\pago gas casa 07jun2012 i.pdf
      [2012-06-07 17:08:43 | 000,030,505 | ---- | C] () -- C:\Documents and Settings\Jorge\Mis documentos\pago gas casa 07jun2012.pdf
      [2012-06-07 10:08:41 | 002,087,047 | ---- | C] () -- C:\Documents and Settings\Jorge\Mis documentos\nodlogin.rar
      [2012-06-06 18:31:13 | 000,001,530 | ---- | C] () -- C:\Documents and Settings\Jorge\Escritorio\Google Drive.lnk
      [2012-06-06 16:52:30 | 000,047,421 | ---- | C] () -- C:\Documents and Settings\Jorge\Mis documentos\habitat clave extra.pdf
      [2012-06-05 11:49:45 | 000,082,330 | ---- | C] () -- C:\Documents and Settings\Jorge\Mis documentos\Suunto_PM-5_Tandem_versions.jpg
      [2012-06-05 11:29:59 | 000,019,257 | ---- | C] () -- C:\Documents and Settings\Jorge\Mis documentos\Silva 2015 - ex (1).jpg
      [2012-06-03 23:43:37 | 000,030,623 | ---- | C] () -- C:\Documents and Settings\Jorge\Mis documentos\pago agya y luz 03jun2012 i.pdf
      [2012-06-03 23:43:12 | 000,059,351 | ---- | C] () -- C:\Documents and Settings\Jorge\Mis documentos\pago agya y luz 03jun2012.pdf
      [2012-05-31 17:40:31 | 001,880,003 | ---- | C] () -- C:\Documents and Settings\Jorge\Escritorio\FlexRena84.zip
      [2012-05-31 17:26:13 | 000,000,725 | ---- | C] () -- C:\Documents and Settings\Jorge\Escritorio\Lupas Rename 2000.lnk
      [2012-05-31 11:49:32 | 386,568,191 | ---- | C] () -- C:\UP.ISO
      [2012-05-31 11:16:11 | 2673,278,976 | ---- | C] () -- C:\Documents and Settings\Jorge\Mis documentos\encarta.mdf
      [2012-05-31 11:16:11 | 000,004,445 | ---- | C] () -- C:\Documents and Settings\Jorge\Mis documentos\encarta.mds
      [2012-05-31 11:09:30 | 534,773,760 | ---- | C] () -- C:\Documents and Settings\Jorge\Mis documentos\off2007.iso
      [2012-05-30 15:34:59 | 000,403,440 | ---- | C] () -- C:\Documents and Settings\Jorge\Mis documentos\rut ucjjvv.jpg
      [2012-05-30 15:26:16 | 000,346,288 | ---- | C] () -- C:\Documents and Settings\Jorge\Mis documentos\resid may2012.jpg
      [2012-05-30 15:26:03 | 000,698,559 | ---- | C] () -- C:\Documents and Settings\Jorge\Mis documentos\ucjjvv cert vig may2012.jpg
      [2012-05-28 17:35:27 | 000,333,002 | ---- | C] () -- C:\Documents and Settings\Jorge\Mis documentos\Plano de Usos El Olivo.jpg
      [2012-05-28 17:35:13 | 000,450,098 | ---- | C] () -- C:\Documents and Settings\Jorge\Mis documentos\Foto Plano de Usos El Olivo.jpg
      [2012-05-18 09:24:16 | 000,057,909 | ---- | C] () -- C:\Documents and Settings\Jorge\Mis documentos\pago epcs 18may2012.pdf
      [2012-05-18 09:14:49 | 000,062,837 | ---- | C] () -- C:\Documents and Settings\Jorge\Mis documentos\rechazo pago epcs 18may2012.pdf
      [2012-05-15 09:18:31 | 000,000,923 | ---- | C] () -- C:\Documents and Settings\All Users\Escritorio\OpenOffice.org 3.4.lnk
      [2012-05-11 15:39:10 | 000,000,153 | ---- | C] () -- C:\WINDOWS\DemoFlotilla.INI
      [2012-03-17 12:24:43 | 000,000,012 | ---- | C] () -- C:\Documents and Settings\All Users\Datos de programa\ReminderNextRun
      [2011-11-21 01:29:18 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
      [2011-11-15 14:55:15 | 000,353,768 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
      [2011-07-12 21:42:27 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI
      [2011-05-04 14:52:28 | 000,078,507 | ---- | C] () -- C:\WINDOWS\hpfins05.dat.temp
      [2011-05-04 14:52:28 | 000,001,395 | ---- | C] () -- C:\WINDOWS\hpfmdl05.dat.temp
      [2011-05-04 14:34:41 | 000,372,736 | ---- | C] () -- C:\WINDOWS\System32\hpzidi01.dll
      [2011-05-04 14:34:41 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\hpzids01.dll
      [2011-03-31 02:50:51 | 000,113,043 | ---- | C] () -- C:\WINDOWS\hpoins07.dat
      [2011-03-31 02:50:51 | 000,021,124 | ---- | C] () -- C:\WINDOWS\hpomdl07.dat
      [2011-03-22 12:29:03 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
      [2011-02-18 06:38:50 | 000,000,125 | ---- | C] () -- C:\WINDOWS\wininit.ini
      [2011-02-17 22:48:15 | 000,000,057 | ---- | C] () -- C:\WINDOWS\System32\imon1.dat
      [2011-02-17 09:28:22 | 000,005,384 | ---- | C] () -- C:\Documents and Settings\Jorge\Datos de programa\1C3A.0D7
      [2011-01-31 23:45:05 | 000,067,152 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
      [2011-01-28 00:44:08 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\OdiOlDVR.dll
      [2011-01-28 00:44:08 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\OdiAPI.dll
      [2011-01-26 15:51:33 | 000,001,189 | ---- | C] () -- C:\Documents and Settings\Jorge\Datos de programa\vso_ts_preview.xml
      [2011-01-26 15:50:16 | 000,007,887 | ---- | C] () -- C:\Documents and Settings\Jorge\Datos de programa\pcouffin.cat
      [2011-01-26 15:50:16 | 000,001,144 | ---- | C] () -- C:\Documents and Settings\Jorge\Datos de programa\pcouffin.inf
      [2011-01-18 12:36:48 | 000,002,528 | ---- | C] () -- C:\Documents and Settings\Jorge\Datos de programa\$_hpcst$.hpc
      [2011-01-17 09:38:38 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxccvs.dll
      [2011-01-12 09:59:10 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\HPPLVS.dll
      [2011-01-11 16:07:49 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
      [2010-09-18 14:18:04 | 000,000,044 | ---- | C] () -- C:\WINDOWS\SMWizard.INI
      [2010-08-19 21:50:27 | 000,000,068 | ---- | C] () -- C:\WINDOWS\DVDRegionFree.INI
      [2010-06-18 12:40:28 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\hpputoar.dll

      ========== LOP Check ==========

      [2010-09-19 22:14:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\Alawar Stargaze
      [2012-06-07 16:14:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\ESET
      [2010-09-20 15:09:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\Merscom
      [2012-06-08 18:49:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\Mindjet
      [2012-06-12 18:57:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\TEMP
      [2009-08-05 14:00:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\Uninstall
      [2011-04-10 01:26:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\vsosdk
      [2011-04-10 01:05:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\WinZip
      [2009-08-09 01:20:55 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Datos de programa\{EF63305C-BAD7-4144-9208-D65528260864}
      [2011-04-07 13:40:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jorge\Datos de programa\adma
      [2010-09-19 21:11:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jorge\Datos de programa\Alawar
      [2011-09-27 09:34:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jorge\Datos de programa\BSplayer PRO
      [2012-06-11 18:42:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jorge\Datos de programa\DMCache
      [2012-06-13 10:00:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jorge\Datos de programa\Dropbox
      [2011-04-24 15:35:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jorge\Datos de programa\FreeFLVConverter
      [2011-01-20 23:07:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jorge\Datos de programa\FUJIFILM
      [2011-02-19 01:25:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jorge\Datos de programa\GlarySoft
      [2012-06-11 15:43:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jorge\Datos de programa\IDM
      [2010-07-29 13:19:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jorge\Datos de programa\InterVideo
      [2011-12-01 17:26:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jorge\Datos de programa\JAM Software
      [2012-06-07 09:33:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jorge\Datos de programa\Media Finder
      [2010-09-20 15:09:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jorge\Datos de programa\Merscom
      [2012-05-15 09:19:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jorge\Datos de programa\OpenOffice.org
      [2011-06-28 15:30:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jorge\Datos de programa\Opera
      [2011-02-03 11:21:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jorge\Datos de programa\TotalRecorder
      [2012-06-12 18:33:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jorge\Datos de programa\uTorrent
      [2012-06-11 15:43:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jorge\Datos de programa\Vso
      [2009-08-08 22:24:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jorge\Datos de programa\Windows Desktop Search
      [2010-09-18 14:45:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jorge\Datos de programa\Windows Search
      [2012-06-07 09:25:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jorge\Datos de programa\YourFileDownloader
      [2012-06-11 01:23:05 | 000,000,512 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
      [2012-06-13 10:00:14 | 000,000,326 | ---- | M] () -- C:\WINDOWS\Tasks\GlaryInitialize.job

      ========== Purity Check ==========



      ========== Custom Scans ==========

      < %SYSTEMDRIVE%\*.* >
      [2012-06-13 10:00:04 | 000,103,850 | ---- | M] () -- C:\aaw7boot.log
      [2011-07-12 20:39:44 | 2677,875,023 | ---- | M] () -- C:\APNOW_BY_AYALA.mkv
      [2012-05-30 09:45:52 | 000,040,830 | ---- | M] () -- C:\ASLog.txt
      [2012-06-12 17:55:04 | 000,001,972 | ---- | M] () -- C:\AT-Destroyer.txt
      [2009-08-05 13:13:29 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
      [2011-03-23 23:33:46 | 000,000,143 | ---- | M] () -- C:\avsetup.log
      [2012-03-27 16:11:15 | 763,309,906 | ---- | M] () -- C:\billhaley.gi
      [2011-09-20 11:11:13 | 000,000,245 | ---- | M] () -- C:\boot.ini
      [2006-03-02 06:00:00 | 000,004,952 | ---- | M] () -- C:\Bootfont.bin
      [2009-08-06 15:25:12 | 000,000,164 | ---- | M] () -- C:\chicony.log
      [2012-03-27 16:31:38 | 2626,879,488 | ---- | M] () -- C:\COCO_LEGRAND_VINA2010.ISO
      [2009-08-05 13:13:29 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
      [2009-08-06 15:18:14 | 000,000,161 | ---- | M] () -- C:\esuinst.log
      [2009-08-06 15:14:19 | 000,000,086 | ---- | M] () -- C:\esu_xpsp2.log
      [2008-04-11 10:07:18 | 000,003,820 | ---- | M] () -- C:\eula.1028.txt
      [2008-04-11 10:07:18 | 000,015,428 | ---- | M] () -- C:\eula.1031.txt
      [2008-04-11 10:07:18 | 000,010,058 | ---- | M] () -- C:\eula.1033.txt
      [2008-04-11 10:07:18 | 000,012,246 | ---- | M] () -- C:\eula.1036.txt
      [2008-04-11 10:07:18 | 000,013,912 | ---- | M] () -- C:\eula.1040.txt
      [2008-04-11 10:07:18 | 000,005,868 | ---- | M] () -- C:\eula.1041.txt
      [2008-04-11 10:07:18 | 000,005,970 | ---- | M] () -- C:\eula.1042.txt
      [2008-04-11 10:07:18 | 000,010,134 | ---- | M] () -- C:\eula.1049.txt
      [2008-04-11 10:07:18 | 000,003,814 | ---- | M] () -- C:\eula.2052.txt
      [2008-04-11 10:07:18 | 000,012,936 | ---- | M] () -- C:\eula.3082.txt
      [2009-03-13 17:18:30 | 000,054,236 | ---- | M] () -- C:\excluirarchivo.jpg
      [2010-04-01 20:07:18 | 000,096,168 | ---- | M] () -- C:\excluirfiltro.jpg
      [2008-04-11 10:07:18 | 000,001,110 | ---- | M] () -- C:\globdata.ini
      [2012-06-13 10:00:08 | 2072,260,608 | -HS- | M] () -- C:\hiberfil.sys
      [2012-01-16 12:21:56 | 000,000,228 | ---- | M] () -- C:\hook.log
      [2009-08-05 13:53:47 | 000,000,087 | ---- | M] () -- C:\HPFSSetup.log
      [2009-08-05 13:52:16 | 000,000,169 | ---- | M] () -- C:\HSC.log
      [2012-05-09 14:01:19 | 038,904,210 | ---- | M] () -- C:\immudebug.log
      [2012-06-08 17:04:50 | 000,002,629 | ---- | M] () -- C:\InfoSat.txt
      [2008-04-11 08:03:48 | 000,562,688 | ---- | M] (Microsoft Corporation) -- C:\install.exe
      [2008-04-11 10:07:18 | 000,000,843 | ---- | M] () -- C:\install.ini
      [2008-04-11 08:03:48 | 000,076,304 | ---- | M] (Microsoft Corporation) -- C:\install.res.1028.dll
      [2008-04-11 08:03:48 | 000,096,272 | ---- | M] (Microsoft Corporation) -- C:\install.res.1031.dll
      [2008-04-11 08:03:48 | 000,091,152 | ---- | M] (Microsoft Corporation) -- C:\install.res.1033.dll
      [2008-04-11 08:03:48 | 000,097,296 | ---- | M] (Microsoft Corporation) -- C:\install.res.1036.dll
      [2008-04-11 08:03:48 | 000,095,248 | ---- | M] (Microsoft Corporation) -- C:\install.res.1040.dll
      [2008-04-11 08:03:48 | 000,081,424 | ---- | M] (Microsoft Corporation) -- C:\install.res.1041.dll
      [2008-04-11 08:03:48 | 000,079,888 | ---- | M] (Microsoft Corporation) -- C:\install.res.1042.dll
      [2008-04-11 10:09:24 | 000,093,200 | ---- | M] (Microsoft Corporation) -- C:\install.res.1049.dll
      [2008-04-11 08:03:48 | 000,075,792 | ---- | M] (Microsoft Corporation) -- C:\install.res.2052.dll
      [2008-04-11 08:03:48 | 000,096,272 | ---- | M] (Microsoft Corporation) -- C:\install.res.3082.dll
      [2009-08-06 15:22:09 | 000,176,772 | ---- | M] () -- C:\intel_chipset.log
      [2009-08-05 13:13:29 | 000,000,000 | ---- | M] () -- C:\IO.SYS
      [2003-08-21 09:11:42 | 000,002,736 | ---- | M] () -- C:\LANG.INI
      [2011-04-08 18:44:40 | 000,001,663 | ---- | M] () -- C:\leeme.txt
      [2011-01-17 09:38:28 | 000,000,000 | ---- | M] () -- C:\lxccfire.000
      [2011-01-18 15:47:55 | 000,000,000 | ---- | M] () -- C:\lxccfire.csv
      [2011-01-17 09:38:59 | 000,000,416 | ---- | M] () -- C:\lxccinst.000
      [2011-01-18 15:45:58 | 000,000,733 | ---- | M] () -- C:\LXCCINST.001
      [2011-01-18 15:48:24 | 000,000,416 | ---- | M] () -- C:\LXCCINST.csv
      [2011-01-20 09:33:48 | 000,000,114 | ---- | M] () -- C:\lxccscan.log
      [2009-08-05 13:13:29 | 000,000,000 | ---- | M] () -- C:\MSDOS.SYS
      [2012-03-04 11:35:25 | 245,981,632 | ---- | M] () -- C:\musicjano1.gi
      [2006-03-02 06:00:00 | 000,047,564 | ---- | M] () -- C:\NTDETECT.COM
      [2009-08-07 22:32:15 | 000,251,168 | ---- | M] () -- C:\ntldr
      [2012-06-13 10:00:05 | 2145,386,496 | -HS- | M] () -- C:\pagefile.sys
      [2009-08-05 13:52:30 | 000,002,293 | ---- | M] () -- C:\pdfco.log
      [2011-11-30 17:02:16 | 1133,096,960 | ---- | M] () -- C:\pepita.ISO
      [2012-01-16 12:28:43 | 000,000,020 | ---- | M] () -- C:\sccfg.sys
      [2009-08-06 15:18:14 | 000,000,227 | ---- | M] () -- C:\sedinst2.log
      [2009-08-06 15:31:12 | 000,000,087 | ---- | M] () -- C:\setup.log
      [2009-08-06 15:04:14 | 000,000,268 | ---- | M] () -- C:\sqmdata00.sqm
      [2009-08-06 16:39:53 | 000,000,268 | ---- | M] () -- C:\sqmdata01.sqm
      [2009-08-06 16:59:21 | 000,000,268 | ---- | M] () -- C:\sqmdata02.sqm
      [2009-08-07 23:04:54 | 000,000,268 | ---- | M] () -- C:\sqmdata03.sqm
      [2009-08-08 20:46:04 | 000,000,268 | ---- | M] () -- C:\sqmdata04.sqm
      [2009-08-06 15:04:14 | 000,000,244 | ---- | M] () -- C:\sqmnoopt00.sqm
      [2009-08-06 16:39:52 | 000,000,244 | ---- | M] () -- C:\sqmnoopt01.sqm
      [2009-08-06 16:59:21 | 000,000,244 | ---- | M] () -- C:\sqmnoopt02.sqm
      [2009-08-07 23:04:54 | 000,000,244 | ---- | M] () -- C:\sqmnoopt03.sqm
      [2009-08-08 20:46:04 | 000,000,244 | ---- | M] () -- C:\sqmnoopt04.sqm
      [2009-08-05 14:17:40 | 000,902,370 | ---- | M] () -- C:\sunjava.log
      [2009-08-06 15:26:32 | 000,000,195 | ---- | M] () -- C:\syntpad.log
      [2009-08-25 22:55:22 | 000,000,003 | ---- | M] () -- C:\TCPCheckResult.txt
      [2011-09-22 13:59:23 | 000,091,024 | ---- | M] () -- C:\TDSSKiller.2.5.23.0_22.09.2011_14.54.58_log.txt
      [2011-08-06 16:56:38 | 4214,804,480 | ---- | M] () -- C:\TUMBADELASLUCIER.ISO
      [2012-05-31 11:59:05 | 386,568,191 | ---- | M] () -- C:\UP.ISO
      [2011-12-01 00:38:16 | 000,023,208 | ---- | M] () -- C:\UsbFix.txt
      [2008-04-11 10:07:18 | 000,005,686 | ---- | M] () -- C:\vcredist.bmp
      [2008-04-11 10:09:38 | 003,797,292 | ---- | M] () -- C:\VC_RED.cab
      [2008-04-11 10:11:40 | 000,233,472 | ---- | M] () -- C:\VC_RED.MSI
      [2009-08-05 13:52:47 | 000,000,200 | ---- | M] () -- C:\webcam.log

      ========== Alternate Data Streams ==========

      @Alternate Data Stream - 136 bytes -> C:\Documents and Settings\All Users\Datos de programa\TEMP:C8B8CEBD
      @Alternate Data Stream - 112 bytes -> C:\Documents and Settings\All Users\Datos de programa\TEMP:D1B5B4F1

      < End of report >

    10. #10
      Moderador Gral.
      Avatar de Javierhf
      Registrado
      jun 2006
      Ubicación
      España - Madrid
      Mensajes
      15.800

      Re: nuevas pestañas con babylon search como página de inicio en IE

      Ejecuta de nuevo OTL.exe

      Copia y Pega el código que está dentro del recuadro de abajo en la sección Análisis Personalizado / Código de Reparación.

      Código:
      :OTL
      DRV - (WDICA) -- File not found
      DRV - (PDRFRAME) -- File not found
      DRV - (PDRELI) -- File not found
      DRV - (PDFRAME) -- File not found
      DRV - (PDCOMP) -- File not found
      DRV - (PCIDump) -- File not found
      DRV - (lbrtfdc) -- File not found
      DRV - (i2omgmt) -- File not found
      DRV - (hwdatacard) -- system32\DRIVERS\ewusbmdm.sys File not found
      DRV - (dwshd) -- C:\WINDOWS\System32\drivers\dwshd.sys File not found
      DRV - (Changer) -- File not found
      DRV - (agwa0qf0) -- File not found
      FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
      FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
      FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"
      FF - prefs.js..keyword.URL: "http://search.babylon.com/?affID=111015&tt=060612_8_&babsrc=KW_ss&mntrId=2430bb450000000000000022facfbda4&q="
      FF - user.js - File not found
      FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Archivos de programa\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
      FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=8: C:\Documents and Settings\Jorge\Configuración local\Datos de programa\Google\Update\1.2.183.39\npGoogleOneClick8.dll File not found
      [2012-04-05 08:30:43 | 000,002,440 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\mercadolibre-cl.xml
      [2012-04-05 08:30:43 | 000,001,110 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\yahoo-cl.xml
      CHR - plugin: Java(TM) Platform SE 6 U31 (Enabled) = C:\Archivos de programa\Java\jre6\bin\plugin2\npjp2.dll
      O2 - BHO: (IDM integration (IDMIEHlprObj Class)) - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Archivos de programa\Internet Download Manager\IDMIECC.dll (Internet Download Manager, Tonec Inc.)
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
      O2 - BHO: (Plugin for Media Finder) - {AD4DF010-E2FD-43CE-864A-6BD1EDC59AC2} - C:\Documents and Settings\Jorge\Datos de programa\Media Finder\Extensions\IEPlugin32.dll (Media Finder)
      O4 - Startup: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\HPZRCV01.LNK = File not found
      O8 - Extra context menu item: Download with &Media Finder - C:\Archivos de programa\Media Finder\hook.html File not found
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MI69DF~1\Office12\EXCEL.EXE/3000 File not found
      O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} http://office.microsoft.com/_layouts/ClientBin/ieawsdc32.cab (Reg Error: Key error.)
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
      O16 - DPF: {A996E48C-D3DC-4244-89F7-AFA33EC60679} https://www1.sii.cl/TMP/InfoP001/capicom.cab (Reg Error: Key error.)
      O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Java Plug-in 1.6.0_06)
      O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
      O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
      O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
      O33 - MountPoints2\{c7db7280-2a95-11e0-9dee-00247e60600a}\Shell\AutoRun\command - "" = H:\Setup.exe
      O33 - MountPoints2\{e4b42e10-5172-11e0-9e2f-0025b3457b56}\Shell\AutoRun\command - "" = F:\AutoRun.exe
      O33 - MountPoints2\{e4b42e13-5172-11e0-9e2f-0025b3457b56}\Shell\AutoRun\command - "" = F:\AutoRun.exe
      MsConfig - StartUpFolder: C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^HPZRCV01.LNK - - File not found
      MsConfig - StartUpReg: AccelerometerSysTrayApplet - hkey= - key= - File not found
      MsConfig - StartUpReg: ctfmon.exe - hkey= - key= - File not found
      MsConfig - StartUpReg: IgfxTray - hkey= - key= - File not found
      MsConfig - StartUpReg: Load - hkey= - key= - Reg Error: Value error. File not found
      MsConfig - StartUpReg: LXCCCATS - hkey= - key= - File not found
      MsConfig - StartUpReg: Persistence - hkey= - key= - File not found
      MsConfig - StartUpReg: RockMelt Update - hkey= - key= - File not found
      [19 C:\Documents and Settings\Jorge\Mis documentos\*.tmp files -> C:\Documents and Settings\Jorge\Mis documentos\*.tmp -> ]
      [2012-06-11 01:23:05 | 000,000,512 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
      @Alternate Data Stream - 136 bytes -> C:\Documents and Settings\All Users\Datos de programa\TEMP:C8B8CEBD
      @Alternate Data Stream - 112 bytes -> C:\Documents and Settings\All Users\Datos de programa\TEMP:D1B5B4F1
      
      :Files
      C:\install*.* /D
      ipconfig /flushdns /c
      ipconfig /renew /c
      
      
      :Commands
      [PURITY]
      [EMPTYFLASH]
      [EMPTYTEMP]
      [RESETHOSTS]
      Presiona el Botón Reparar para lanzar la eliminación. Presionas OK.

      OTL va a Reiniciar el ordenador para completar la eliminación.

      Guardas el nuevo reporte generado, y lo copias y pegas en tu próxima respuesta.

      Antes de contestarnos revisa/actualiza tu versión de Java(Muy Importante) >> Descarga gratuita del software de Java

      Y cuando nos contestes dinos que versión de Java se ha quedado instalada >> ¿Cómo puedo comprobar si Java funciona en mi equipo?

      Recuerda ponernos el log de OTL, y dinos también como sigue el ordenador ahora, en relación al problema planteado.

      Saludos.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 3 123 ÚltimoÚltimo