• Registrarse
  • Iniciar sesión


  • Página 3 de 6 PrimeroPrimero 123456 ÚltimoÚltimo
    Resultados 21 al 30 de 51

    desaparecio todo excepto mi barra de inicio

    Fueron 2 archivos All processes killed Error: Unable to interpret <[resethosts]> in the current context! Error: Unable to interpret <[emptytemp]> in the current context! Error: Unable to interpret <[createrestorepoint]> in the current context! OTM by ...

    1. #21
      Usuario Avatar de dacost
      Registrado
      ago 2012
      Ubicación
      Guadalajara
      Mensajes
      25

      Re: desaparecio todo excepto mi barra de inicio

      Fueron 2 archivos

      All processes killed
      Error: Unable to interpret <[resethosts]> in the current context!
      Error: Unable to interpret <[emptytemp]> in the current context!
      Error: Unable to interpret <[createrestorepoint]> in the current context!

      OTM by OldTimer - Version 3.1.21.0 log created on 05042012_143616

    2. #22
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: desaparecio todo excepto mi barra de inicio

      Hola ,

      Copia todo el Script que te puse en mi respuesta 19 y lo ejecutas tal cual te dije.


      Saludos
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #23
      Usuario Avatar de dacost
      Registrado
      ago 2012
      Ubicación
      Guadalajara
      Mensajes
      25

      Re: desaparecio todo excepto mi barra de inicio

      All processes killed
      ========== REGISTRY ==========
      Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\eRdWJbaWyBt.exe not found.
      ========== FILES ==========
      File/Folder C:\Documents and Settings\All Users\Datos de programa\eRdWJbaWyBt.exe not found.
      File/Folder C:\Archivos de programa\Iminent\IMBooster\imbooster.exe not found.
      Folder C:\Archivos de programa\Ask.com not found.
      ========== COMMANDS ==========
      HOSTS file reset successfully

      [EMPTYTEMP]

      User: Administrador
      ->Temp folder emptied: 44876803 bytes
      ->Temporary Internet Files folder emptied: 215915481 bytes
      ->Java cache emptied: 1 bytes
      ->FireFox cache emptied: 253240580 bytes
      ->Google Chrome cache emptied: 390715791 bytes
      ->Opera cache emptied: 21041308 bytes
      ->Flash cache emptied: 26923 bytes

      User: All Users

      User: aurora
      ->Temp folder emptied: 15901592 bytes
      ->Temporary Internet Files folder emptied: 215616686 bytes
      ->Java cache emptied: 5769918 bytes
      ->FireFox cache emptied: 49709041 bytes
      ->Google Chrome cache emptied: 356854401 bytes
      ->Opera cache emptied: 508046 bytes
      ->Flash cache emptied: 276574 bytes

      User: Copia de aurora

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes
      ->Flash cache emptied: 56502 bytes

      User: Invitado
      ->Temp folder emptied: 5628714 bytes
      ->Temporary Internet Files folder emptied: 221193470 bytes
      ->FireFox cache emptied: 107261084 bytes
      ->Google Chrome cache emptied: 9793817 bytes
      ->Flash cache emptied: 8336 bytes

      User: LocalService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 18631311 bytes

      User: NetworkService
      ->Temp folder emptied: 4947968 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 2352086 bytes
      %systemroot%\System32 .tmp files removed: 2909 bytes
      %systemroot%\System32\dllcache .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 1780639554 bytes
      RecycleBin emptied: 803611603 bytes

      Total Files Cleaned = 4.315,00 mb

      Restore point Set: OTM Restore Point

      OTM by OldTimer - Version 3.1.21.0 log created on 05042012_174145

      Files moved on Reboot...
      C:\Documents and Settings\NetworkService\Configuración local\Temp\Perflib_Perfdata_860.dat moved successfully.

      Registry entries deleted on Reboot...

      Ya no me a aparecido el mensaje de al principio pero no puedo ver los programas en la ventana de inicio y las carpetas siguen transparentes

    4. #24
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: desaparecio todo excepto mi barra de inicio

      Hola ,

      Descarga HF Recovery By InfoSpyware

      • Para hacer visible de nuevo los archivos es necesario ejecutar la herramienta creada por @InfoSpyware llamada: HFRecovery
      • Seleccionar el idioma de su sistema operativo Windows.
      • Elija el número de opción a seguir... 2 = 'Análisis Completo'.
      • HFRecovery comenzara a hacer su trabajo desbloqueando la visualización de archivos y restaurando las opciones del Menú Inicio y de los programas que fueron movidos por el malware a los temporales SMTMP.
      • Pulse en 'aceptar' para terminar y salir del programa.
      • Reinicia el equipo y me comentas..
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #25
      Ex-Colaborador Avatar de Damianl_77
      Registrado
      ene 2008
      Ubicación
      Argentina
      Mensajes
      23.694

      Re: desaparecio todo excepto mi barra de inicio

      Hola dacost con el permiso de Lucas, cuando termines con el procedimiento que el te mando a realizar, realiza lo siguiente:

      En modo normal

      Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Haz doble clic al archivo ComboFix.exe para continuar. Es Importante Importante instalar Recovery Console si es solicitado por ComboFix.
      • Cuando termine, generará un registro en C:\ComboFix.txt.
      • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
      • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #26
      Usuario Avatar de dacost
      Registrado
      ago 2012
      Ubicación
      Guadalajara
      Mensajes
      25

      Re: desaparecio todo excepto mi barra de inicio

      Con las instrucciones de Lucas ya me aparecen los programas y las arpetas ya estan visibles excepto que no aparecen "Mis Documentos", "Mi PC", Papelera de Reciclaje" y otros similares en el menu inicio más si lo hacen en el escritorio

      Creo que utilice mal ComboFix y borro algunos archivos, me dijo que habia una nueva versión y le puse que sí, luego descargue el recovery, se reinicio y aparecio un recuadro pero no se quito despues de horas y así la apague, ahora al iniciar me parece que es visible cuando selecciona el modo de inicio y lo hace automaticamente

      Así que creo se eliminaron algunos programas y en el inicio no aparecen los enlaces del panel de control

    7. #27
      Ex-Colaborador Avatar de Damianl_77
      Registrado
      ene 2008
      Ubicación
      Argentina
      Mensajes
      23.694

      Re: desaparecio todo excepto mi barra de inicio

      Por lo que comentas se instalo la consola de recuperación, pero lo que necesito es el reporte de ComboFix, sin el reporte no podemos avanzar

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #28
      Usuario Avatar de dacost
      Registrado
      ago 2012
      Ubicación
      Guadalajara
      Mensajes
      25

      Re: desaparecio todo excepto mi barra de inicio

      Cuando entro a C y luego entro a ComboFix es como si regresara a equipo, me aparece las unidades (A, C, D, etc..)

      No aparece ningun archivo de texto

    9. #29
      Ex-Colaborador Avatar de Damianl_77
      Registrado
      ene 2008
      Ubicación
      Argentina
      Mensajes
      23.694

      Re: desaparecio todo excepto mi barra de inicio

      Volvé a ejecutar ComboFix y espera a que aparezca el pop up del reporte

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #30
      Usuario Avatar de dacost
      Registrado
      ago 2012
      Ubicación
      Guadalajara
      Mensajes
      25

      Re: desaparecio todo excepto mi barra de inicio

      Aquí esta, ya se soluciono lo del menu inicio, solo unas carpetas de programas me aparecen vacias, talvez se borraron

      ComboFix 12-09-04.03 - aurora 12/05/2012 19:44:54.1.2 - x86
      Microsoft Windows XP Professional 5.1.2600.3.1252.506.3082.18.1022.560 [GMT -6:00]
      Running from: c:\documents and settings\aurora\Escritorio\ComboFix.exe
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\archivos de programa\iexplorer.exe
      c:\archivos de programa\iexplorer.exe\Chameleon\chameleon.chm
      c:\archivos de programa\iexplorer.exe\Chameleon\firefox.com
      c:\archivos de programa\iexplorer.exe\Chameleon\firefox.exe
      c:\archivos de programa\iexplorer.exe\Chameleon\firefox.pif
      c:\archivos de programa\iexplorer.exe\Chameleon\firefox.scr
      c:\archivos de programa\iexplorer.exe\Chameleon\iexplore.exe
      c:\archivos de programa\iexplorer.exe\Chameleon\mbam-chameleon.com
      c:\archivos de programa\iexplorer.exe\Chameleon\mbam-chameleon.exe
      c:\archivos de programa\iexplorer.exe\Chameleon\mbam-chameleon.pif
      c:\archivos de programa\iexplorer.exe\Chameleon\mbam-chameleon.scr
      c:\archivos de programa\iexplorer.exe\Chameleon\mbam-killer.exe
      c:\archivos de programa\iexplorer.exe\Chameleon\rundll32.exe
      c:\archivos de programa\iexplorer.exe\Chameleon\svchost.exe
      c:\archivos de programa\iexplorer.exe\Chameleon\winlogon.exe
      c:\archivos de programa\iexplorer.exe\changes.txt
      c:\archivos de programa\iexplorer.exe\Languages\arabic.lng
      c:\archivos de programa\iexplorer.exe\Languages\belarusian.lng
      c:\archivos de programa\iexplorer.exe\Languages\bosnian.lng
      c:\archivos de programa\iexplorer.exe\Languages\bulgarian.lng
      c:\archivos de programa\iexplorer.exe\Languages\catalan.lng
      c:\archivos de programa\iexplorer.exe\Languages\chineseSI.lng
      c:\archivos de programa\iexplorer.exe\Languages\chineseTR.lng
      c:\archivos de programa\iexplorer.exe\Languages\croatian.lng
      c:\archivos de programa\iexplorer.exe\Languages\czech.lng
      c:\archivos de programa\iexplorer.exe\Languages\danish.lng
      c:\archivos de programa\iexplorer.exe\Languages\dutch.lng
      c:\archivos de programa\iexplorer.exe\Languages\english.lng
      c:\archivos de programa\iexplorer.exe\Languages\estonian.lng
      c:\archivos de programa\iexplorer.exe\Languages\finnish.lng
      c:\archivos de programa\iexplorer.exe\Languages\french.lng
      c:\archivos de programa\iexplorer.exe\Languages\german.lng
      c:\archivos de programa\iexplorer.exe\Languages\greek.lng
      c:\archivos de programa\iexplorer.exe\Languages\hebrew.lng
      c:\archivos de programa\iexplorer.exe\Languages\hungarian.lng
      c:\archivos de programa\iexplorer.exe\Languages\italian.lng
      c:\archivos de programa\iexplorer.exe\Languages\korean.lng
      c:\archivos de programa\iexplorer.exe\Languages\latvian.lng
      c:\archivos de programa\iexplorer.exe\Languages\lithuanian.lng
      c:\archivos de programa\iexplorer.exe\Languages\macedonian.lng
      c:\archivos de programa\iexplorer.exe\Languages\norwegian.lng
      c:\archivos de programa\iexplorer.exe\Languages\polish.lng
      c:\archivos de programa\iexplorer.exe\Languages\portugueseBR.lng
      c:\archivos de programa\iexplorer.exe\Languages\portuguesePT.lng
      c:\archivos de programa\iexplorer.exe\Languages\romanian.lng
      c:\archivos de programa\iexplorer.exe\Languages\russian.lng
      c:\archivos de programa\iexplorer.exe\Languages\serbian.lng
      c:\archivos de programa\iexplorer.exe\Languages\slovak.lng
      c:\archivos de programa\iexplorer.exe\Languages\slovenian.lng
      c:\archivos de programa\iexplorer.exe\Languages\spanish.lng
      c:\archivos de programa\iexplorer.exe\Languages\swedish.lng
      c:\archivos de programa\iexplorer.exe\Languages\thai.lng
      c:\archivos de programa\iexplorer.exe\Languages\turkish.lng
      c:\archivos de programa\iexplorer.exe\Languages\vietnamese.lng
      c:\archivos de programa\iexplorer.exe\license.txt
      c:\archivos de programa\iexplorer.exe\mbam.chm
      c:\archivos de programa\iexplorer.exe\mbam.dll
      c:\archivos de programa\iexplorer.exe\mbam.exe
      c:\archivos de programa\iexplorer.exe\mbamcore.dll
      c:\archivos de programa\iexplorer.exe\mbamext.dll
      c:\archivos de programa\iexplorer.exe\mbamgui.exe
      c:\archivos de programa\iexplorer.exe\mbamnet.dll
      c:\archivos de programa\iexplorer.exe\mbampt.exe
      c:\archivos de programa\iexplorer.exe\mbamservice.exe
      c:\archivos de programa\iexplorer.exe\ssubtmr6.dll
      c:\archivos de programa\iexplorer.exe\unins000.dat
      c:\archivos de programa\iexplorer.exe\unins000.exe
      c:\archivos de programa\iexplorer.exe\unins000.msg
      c:\archivos de programa\iexplorer.exe\vbalsgrid6.ocx
      c:\archivos de programa\Windows Live\Messenger\msacm32.dll
      c:\documents and settings\Administrador\Datos de programa\facemoods.com
      c:\documents and settings\Administrador\Datos de programa\facemoods.com\facemoods\Online Games.ico
      c:\documents and settings\Administrador\Datos de programa\PriceGong
      c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\1.xml
      c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\a.xml
      c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\b.xml
      c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\c.xml
      c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\d.xml
      c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\e.xml
      c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\f.xml
      c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\g.xml
      c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\h.xml
      c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\i.xml
      c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\J.xml
      c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\k.xml
      c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\l.xml
      c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\m.xml
      c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\mru.xml
      c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\n.xml
      c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\o.xml
      c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\p.xml
      c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\q.xml
      c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\r.xml
      c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\s.xml
      c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\t.xml
      c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\u.xml
      c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\v.xml
      c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\w.xml
      c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\x.xml
      c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\y.xml
      c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\z.xml
      c:\documents and settings\Administrador\Datos de programa\Toolbar4
      c:\documents and settings\Administrador\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\078441d787a582adce0e7e2171812479
      c:\documents and settings\Administrador\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\33f11277e5483b8207cde8ef71134210
      c:\documents and settings\Administrador\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\4d2a15efb49fc02fe1ea1ba7cc36c7e8
      c:\documents and settings\Administrador\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\4df398849b3c943ab608c417a877b12f
      c:\documents and settings\Administrador\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\53399d9b1479c70296a4a7e0bc2ba9d1
      c:\documents and settings\Administrador\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\60a0e7d31b853c75208a1d53ad68b3b1
      c:\documents and settings\Administrador\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\7f10799b520eb75068523ed6bc9b4e3b
      c:\documents and settings\Administrador\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\baf9ede953b14674fdac47589172031c
      c:\documents and settings\Administrador\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\cf4a2d64dc04acfea07c1e0c7d381ff2
      c:\documents and settings\All Users\Datos de programa\TEMP
      c:\documents and settings\All Users\Datos de programa\yrjWEM29H27sBr
      c:\documents and settings\aurora\Cookies.lnk
      c:\documents and settings\aurora\Datos de programa\PriceGong
      c:\documents and settings\aurora\Datos de programa\PriceGong\Data\1.xml
      c:\documents and settings\aurora\Datos de programa\PriceGong\Data\a.xml
      c:\documents and settings\aurora\Datos de programa\PriceGong\Data\b.xml
      c:\documents and settings\aurora\Datos de programa\PriceGong\Data\c.xml
      c:\documents and settings\aurora\Datos de programa\PriceGong\Data\d.xml
      c:\documents and settings\aurora\Datos de programa\PriceGong\Data\e.xml
      c:\documents and settings\aurora\Datos de programa\PriceGong\Data\f.xml
      c:\documents and settings\aurora\Datos de programa\PriceGong\Data\g.xml
      c:\documents and settings\aurora\Datos de programa\PriceGong\Data\h.xml
      c:\documents and settings\aurora\Datos de programa\PriceGong\Data\i.xml
      c:\documents and settings\aurora\Datos de programa\PriceGong\Data\J.xml
      c:\documents and settings\aurora\Datos de programa\PriceGong\Data\k.xml
      c:\documents and settings\aurora\Datos de programa\PriceGong\Data\l.xml
      c:\documents and settings\aurora\Datos de programa\PriceGong\Data\m.xml
      c:\documents and settings\aurora\Datos de programa\PriceGong\Data\n.xml
      c:\documents and settings\aurora\Datos de programa\PriceGong\Data\o.xml
      c:\documents and settings\aurora\Datos de programa\PriceGong\Data\p.xml
      c:\documents and settings\aurora\Datos de programa\PriceGong\Data\q.xml
      c:\documents and settings\aurora\Datos de programa\PriceGong\Data\r.xml
      c:\documents and settings\aurora\Datos de programa\PriceGong\Data\s.xml
      c:\documents and settings\aurora\Datos de programa\PriceGong\Data\t.xml
      c:\documents and settings\aurora\Datos de programa\PriceGong\Data\u.xml
      c:\documents and settings\aurora\Datos de programa\PriceGong\Data\v.xml
      c:\documents and settings\aurora\Datos de programa\PriceGong\Data\w.xml
      c:\documents and settings\aurora\Datos de programa\PriceGong\Data\x.xml
      c:\documents and settings\aurora\Datos de programa\PriceGong\Data\y.xml
      c:\documents and settings\aurora\Datos de programa\PriceGong\Data\z.xml
      c:\documents and settings\aurora\Datos de programa\Toolbar4
      c:\documents and settings\aurora\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\arrow_refresh.png
      c:\documents and settings\aurora\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\basis.xml
      c:\documents and settings\aurora\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\078441d787a582adce0e7e2171812479
      c:\documents and settings\aurora\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\33f11277e5483b8207cde8ef71134210
      c:\documents and settings\aurora\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\4d2a15efb49fc02fe1ea1ba7cc36c7e8
      c:\documents and settings\aurora\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\4df398849b3c943ab608c417a877b12f
      c:\documents and settings\aurora\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\53399d9b1479c70296a4a7e0bc2ba9d1
      c:\documents and settings\aurora\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\60a0e7d31b853c75208a1d53ad68b3b1
      c:\documents and settings\aurora\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\7f10799b520eb75068523ed6bc9b4e3b
      c:\documents and settings\aurora\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\baf9ede953b14674fdac47589172031c
      c:\documents and settings\aurora\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\cf4a2d64dc04acfea07c1e0c7d381ff2
      c:\documents and settings\aurora\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cog.png
      c:\documents and settings\aurora\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\computer_delete.png
      c:\documents and settings\aurora\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\icons.bmp
      c:\documents and settings\aurora\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\IMinent_Toolbar.crc
      c:\documents and settings\aurora\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\include_files\10df9536f6a94fe378e20591f7829077
      c:\documents and settings\aurora\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\include_files\2457f858f97e82eda65e432eac74be80
      c:\documents and settings\aurora\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\include_files\f2d989530c2d8ae086261e590356fc71
      c:\documents and settings\aurora\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\include_files\f82075d3aae23204b585939f84953196
      c:\documents and settings\aurora\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\info.txt
      c:\documents and settings\aurora\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\TbHelper2.exe
      c:\documents and settings\aurora\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\uninstall.exe
      c:\documents and settings\aurora\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\update.exe
      c:\documents and settings\aurora\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\version.txt
      c:\documents and settings\Invitado\Datos de programa\facemoods.com
      c:\windows\EventSystem.log
      c:\windows\system32\029449
      c:\windows\system32\858688
      c:\windows\system32\dds_log_ad13.cmd
      c:\windows\system32\drivers\SirefefRemover.sys
      c:\windows\system32\html
      c:\windows\system32\html\calendar.html
      c:\windows\system32\html\calendarbottom.html
      c:\windows\system32\html\calendartop.html
      c:\windows\system32\html\crystalexportdialog.htm
      c:\windows\system32\html\crystalprinthost.html
      c:\windows\system32\images
      c:\windows\system32\images\toolbar\calendar.gif
      c:\windows\system32\images\toolbar\crlogo.gif
      c:\windows\system32\images\toolbar\export.gif
      c:\windows\system32\images\toolbar\export_over.gif
      c:\windows\system32\images\toolbar\exportd.gif
      c:\windows\system32\images\toolbar\First.gif
      c:\windows\system32\images\toolbar\first_over.gif
      c:\windows\system32\images\toolbar\Firstd.gif
      c:\windows\system32\images\toolbar\gotopage.gif
      c:\windows\system32\images\toolbar\gotopage_over.gif
      c:\windows\system32\images\toolbar\gotopaged.gif
      c:\windows\system32\images\toolbar\grouptree.gif
      c:\windows\system32\images\toolbar\grouptree_over.gif
      c:\windows\system32\images\toolbar\grouptreed.gif
      c:\windows\system32\images\toolbar\grouptreepressed.gif
      c:\windows\system32\images\toolbar\Last.gif
      c:\windows\system32\images\toolbar\last_over.gif
      c:\windows\system32\images\toolbar\Lastd.gif
      c:\windows\system32\images\toolbar\Next.gif
      c:\windows\system32\images\toolbar\next_over.gif
      c:\windows\system32\images\toolbar\Nextd.gif
      c:\windows\system32\images\toolbar\Prev.gif
      c:\windows\system32\images\toolbar\prev_over.gif
      c:\windows\system32\images\toolbar\Prevd.gif
      c:\windows\system32\images\toolbar\print.gif
      c:\windows\system32\images\toolbar\print_over.gif
      c:\windows\system32\images\toolbar\printd.gif
      c:\windows\system32\images\toolbar\Refresh.gif
      c:\windows\system32\images\toolbar\refresh_over.gif
      c:\windows\system32\images\toolbar\refreshd.gif
      c:\windows\system32\images\toolbar\Search.gif
      c:\windows\system32\images\toolbar\search_over.gif
      c:\windows\system32\images\toolbar\searchd.gif
      c:\windows\system32\images\toolbar\up.gif
      c:\windows\system32\images\toolbar\up_over.gif
      c:\windows\system32\images\toolbar\upd.gif
      c:\windows\system32\images\tree\begindots.gif
      c:\windows\system32\images\tree\beginminus.gif
      c:\windows\system32\images\tree\beginplus.gif
      c:\windows\system32\images\tree\blank.gif
      c:\windows\system32\images\tree\blankdots.gif
      c:\windows\system32\images\tree\dots.gif
      c:\windows\system32\images\tree\lastdots.gif
      c:\windows\system32\images\tree\lastminus.gif
      c:\windows\system32\images\tree\lastplus.gif
      c:\windows\system32\images\tree\Magnify.gif
      c:\windows\system32\images\tree\minus.gif
      c:\windows\system32\images\tree\minusbox.gif
      c:\windows\system32\images\tree\plus.gif
      c:\windows\system32\images\tree\plusbox.gif
      c:\windows\system32\images\tree\singleminus.gif
      c:\windows\system32\images\tree\singleplus.gif
      .
      .
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-04-13 to 2012-05-13 )))))))))))))))))))))))))))))))
      .
      .
      2012-07-01 05:36 . 2012-04-28 04:21 -------- d-----w- c:\documents and settings\aurora\Configuración local\Datos de programa\AskToolbar
      2012-07-01 05:27 . 2012-07-01 05:27 -------- d-----w- c:\documents and settings\aurora\Configuración local\Datos de programa\Sun
      2012-07-01 05:25 . 2012-07-01 05:25 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Ask
      2012-07-01 05:23 . 2012-07-01 05:23 -------- d-----w- c:\archivos de programa\Oracle
      2012-07-01 05:23 . 2012-07-01 05:23 -------- d-----w- c:\documents and settings\aurora\Datos de programa\Oracle
      2012-07-01 05:23 . 2012-07-06 04:06 772544 ----a-w- c:\windows\system32\npDeployJava1.dll
      2012-06-09 00:04 . 2012-06-09 00:04 -------- d-----w- C:\found.002
      2012-05-24 17:42 . 2012-08-25 01:58 770384 ----a-w- c:\archivos de programa\Mozilla Firefox\msvcr100.dll
      2012-05-24 17:42 . 2012-08-25 01:58 421200 ----a-w- c:\archivos de programa\Mozilla Firefox\msvcp100.dll
      2012-05-13 00:49 . 2012-05-13 00:49 -------- d-----w- C:\My Shared Folder
      2012-05-13 00:49 . 2012-05-13 00:49 -------- d-----w- C:\Ares
      2012-05-12 02:02 . 2012-05-12 02:02 -------- d-----w- C:\found.003
      2012-05-10 03:03 . 2012-05-10 03:03 -------- d-----w- c:\archivos de programa\Dropbox
      2012-05-10 03:01 . 2012-05-13 00:29 -------- d-----w- c:\documents and settings\aurora\Datos de programa\Dropbox
      2012-05-03 23:54 . 2012-05-03 23:54 -------- d-----w- C:\_OTM
      2012-05-02 22:52 . 2012-05-02 22:52 -------- d-----w- c:\archivos de programa\Yontoo
      2012-05-02 22:52 . 2012-05-02 22:52 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Tarma Installer
      2012-05-02 22:36 . 2012-05-02 22:37 -------- d-----w- c:\documents and settings\aurora\Datos de programa\Smart PDF Creator
      2012-05-02 22:36 . 2012-05-02 22:39 -------- d-----w- c:\archivos de programa\Smart PDF Creator
      2012-05-01 05:31 . 2012-08-25 02:00 266720 ----a-w- c:\archivos de programa\Mozilla Firefox\components\browsercomps.dll
      2012-05-01 05:31 . 2012-08-25 01:58 73696 ----a-w- c:\archivos de programa\Mozilla Firefox\breakpadinjector.dll
      2012-04-29 02:43 . 2012-04-29 03:07 -------- d-----w- C:\Downloads
      2012-04-28 03:56 . 2012-04-28 03:56 -------- d-----w- c:\documents and settings\aurora\Datos de programa\BabylonToolbar
      2012-04-27 19:58 . 2012-04-27 19:58 -------- d-----w- c:\documents and settings\Administrador\Configuración local\Datos de programa\Sun
      2012-04-26 00:47 . 2012-04-26 04:31 -------- d-----w- C:\Wincupl
      2012-04-26 00:26 . 2012-04-26 00:26 -------- d-----w- c:\windows\PIF
      2012-04-25 20:11 . 2012-05-01 05:31 -------- d-----w- c:\archivos de programa\Mozilla Maintenance Service
      2012-04-25 20:11 . 2012-08-25 01:59 192592 ----a-w- c:\archivos de programa\Mozilla Firefox\maintenanceservice_installer.exe
      2012-04-25 20:11 . 2012-08-25 01:59 114144 ----a-w- c:\archivos de programa\Mozilla Firefox\maintenanceservice.exe
      2012-04-25 13:50 . 2012-08-25 14:39 -------- d-----w- c:\documents and settings\Administrador\Configuración local\Datos de programa\AskToolbar
      2012-04-24 03:11 . 2012-04-24 03:11 -------- d-----r- c:\documents and settings\NetworkService\Mis documentos
      2012-04-21 01:53 . 2008-04-14 13:25 14720 ----a-w- c:\windows\system32\drivers\kbdhid.sys
      2012-04-21 01:50 . 2008-04-14 13:48 21504 ----a-w- c:\windows\system32\hidserv.dll
      2012-04-21 01:50 . 2008-04-14 06:15 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys
      2012-04-21 01:50 . 2008-04-14 06:15 32128 ----a-w- c:\windows\system32\drivers\usbccgp.sys
      2012-04-17 02:02 . 2012-04-17 02:02 -------- d-----w- c:\windows\system32\cvirte
      2012-04-17 01:29 . 2012-04-24 01:41 -------- d-----w- C:\National Instruments Downloads

      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-07-06 04:07 . 2010-10-20 00:25 143872 ----a-w- c:\windows\system32\javacpl.cpl
      2012-07-06 04:06 . 2010-12-04 01:59 687544 ----a-w- c:\windows\system32\deployJava1.dll
      2012-07-03 19:46 . 2012-03-15 00:51 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
      2012-06-27 01:39 . 2012-02-29 01:29 83392 ----a-w- c:\windows\system32\drivers\avgntflt.sys
      2012-06-27 01:39 . 2012-02-29 01:29 137928 ----a-w- c:\windows\system32\drivers\avipbb.sys
      2012-04-01 21:53 . 2012-03-10 04:24 2379552 ----a-w- c:\documents and settings\All Users\Datos de programa\Microsoft\VisualStudio\10.0\1033\ResourceCache.dll
      2012-04-01 21:19 . 2012-03-10 04:24 18368 ----a-w- c:\documents and settings\All Users\Datos de programa\Microsoft\VSA\9.0\1033\ResourceCache.dll
      2012-03-15 00:47 . 2012-03-15 00:47 62976 ----a-w- c:\windows\system32\drivers\cdrom.sys.org
      2012-02-21 15:35 . 2011-08-08 21:20 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2011-06-22 17:44 . 2011-06-22 17:44 158720 ----a-w- c:\archivos de programa\internet explorer\plugins\LV2011ActiveXControl.dll
      2008-12-10 20:50 . 2008-12-10 20:50 118784 ----a-w- c:\archivos de programa\internet explorer\plugins\LV86ActiveXControl.dll
      2010-10-20 00:15 . 2010-10-20 00:15 158720 ----a-w- c:\archivos de programa\internet explorer\plugins\LV90ActiveXControl.dll
      2012-08-25 02:00 . 2012-05-01 05:31 266720 ----a-w- c:\archivos de programa\mozilla firefox\components\browsercomps.dll
      .
      .
      ------- Sigcheck -------
      Note: Unsigned files aren't necessarily malware.
      .
      [-] 2008-06-02 . 030DC4D48CC2B894FEE2F390D8E66AD5 . 361344 . . [5.1.2600.5512] . . c:\windows\system32\drivers\tcpip.sys
      .
      [-] 2008-04-14 10:00 . 6DF94DF3666D9897C4903799F7C696D2 . 1071616 . . [2001.12.4414.700] . . c:\windows\system32\comres.dll
      .
      [-] 2008-04-14 . 6D7CD73B221FDD2BFA713115F3C4300B . 673280 . . [5.82] . . c:\windows\system32\comctl32.dll
      [7] 2008-04-14 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
      [-] 2008-04-14 . AF0475A8E0857566F7241C28FF4EE614 . 1041408 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
      .
      [-] 2008-06-02 . D541EF961EFF21C4C3AC3F100E8A8CB9 . 3822080 . . [7.00.5730.13] . . c:\windows\system32\mshtml.dll
      .
      [-] 2008-04-14 . 000B8A96FFBD468B5C6C67D56C260DED . 525312 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll
      .
      [-] 2008-06-02 . 762E7FC313B11AF7E257D3D797E65D68 . 912896 . . [7.00.5730.13] . . c:\windows\system32\wininet.dll
      .
      [-] 2008-04-14 . 7A0576C92E2D125C5E567FC0B1961B5A . 1171456 . . [6.00.2900.5512] . . c:\windows\explorer.exe
      .
      [-] 2008-04-14 . 758B38A57211AD7641EBC03DB0FFA685 . 274944 . . [5.1.2600.5512] . . c:\windows\regedit.exe
      .
      .
      [-] 2008-06-02 . 4D545128A6AB6408318063FCEF428079 . 1572352 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
      .
      [-] 2008-06-02 23:47 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\mspmsnsv.dll
      .
      [-] 2008-04-14 . 59EE34F14E7FAB277F53E82A27A6BD6A . 2181632 . . [5.1.2600.5512] . . c:\windows\system32\ntkrnlpa.exe
      .
      .
      .
      [-] 2008-04-14 . 0F6022219F514D817F21F26B0E7B1793 . 2302976 . . [5.1.2600.5512] . . c:\windows\system32\ntoskrnl.exe
      .
      c:\windows\System32\wscntfy.exe ... is missing !!
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
      "{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2010-10-18 138552]
      .
      [HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
      [HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
      [HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
      [HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]
      .
      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
      2011-01-17 14:54 175912 ----a-w- c:\archivos de programa\ConduitEngine\prxConduitEngine.dll
      .
      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
      2010-07-02 15:54 2607872 ----a-w- c:\archivos de programa\IMinent Toolbar\tbcore3.dll
      .
      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
      2010-10-18 23:28 1485112 ----a-r- c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      "{0974848a-b5bc-49f2-9778-307742b4a55d}"= "c:\archivos de programa\softonic.com4\prxtbsof2.dll" [2011-01-17 175912]
      "{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\archivos de programa\ConduitEngine\prxConduitEngine.dll" [2011-01-17 175912]
      "{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2010-10-18 1485112]
      "{977AE9CC-AF83-45E8-9E03-E2798216E2D5}"= "c:\archivos de programa\IMinent Toolbar\tbcore3.dll" [2010-07-02 2607872]
      .
      [HKEY_CLASSES_ROOT\clsid\{0974848a-b5bc-49f2-9778-307742b4a55d}]
      .
      [HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
      .
      [HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
      [HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
      [HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
      [HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
      .
      [HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}]
      [HKEY_CLASSES_ROOT\TBSB01620.TBSB01620.3]
      [HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]
      [HKEY_CLASSES_ROOT\TBSB01620.TBSB01620]
      .
      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
      "{0974848A-B5BC-49F2-9778-307742B4A55D}"= "c:\archivos de programa\softonic.com4\prxtbsof2.dll" [2011-01-17 175912]
      "{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2010-10-18 1485112]
      "{977AE9CC-AF83-45E8-9E03-E2798216E2D5}"= "c:\archivos de programa\IMinent Toolbar\tbcore3.dll" [2010-07-02 2607872]
      .
      [HKEY_CLASSES_ROOT\clsid\{0974848a-b5bc-49f2-9778-307742b4a55d}]
      .
      [HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
      [HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
      [HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
      [HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
      .
      [HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}]
      [HKEY_CLASSES_ROOT\TBSB01620.TBSB01620.3]
      [HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]
      [HKEY_CLASSES_ROOT\TBSB01620.TBSB01620]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
      @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
      2012-06-30 04:19 94208 ----a-w- c:\documents and settings\aurora\Datos de programa\Dropbox\bin\DropboxExt.14.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
      @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
      2012-06-30 04:19 94208 ----a-w- c:\documents and settings\aurora\Datos de programa\Dropbox\bin\DropboxExt.14.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
      @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
      2012-06-30 04:19 94208 ----a-w- c:\documents and settings\aurora\Datos de programa\Dropbox\bin\DropboxExt.14.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
      @="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
      2012-06-30 04:19 94208 ----a-w- c:\documents and settings\aurora\Datos de programa\Dropbox\bin\DropboxExt.14.dll
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ares"="c:\archivos de programa\Ares\Ares.exe" [2012-02-02 3209216]
      "NIRegistrationWizard"="c:\archivos de programa\National Instruments\Shared\RegistrationWizard\Bin\RegistrationWizard.exe" [2010-06-21 846520]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "RTHDCPL"="RTHDCPL.EXE" [2008-06-02 16859136]
      "Flashget"="c:\archivos de programa\FlashGet\FlashGet.exe" [2007-06-29 1990704]
      "Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2011-08-31 40368]
      "Adobe ARM"="c:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
      "AdobeAAMUpdater-1.0"="c:\archivos de programa\Archivos comunes\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2011-11-21 499608]
      "AdobeCS5.5ServiceManager"="c:\archivos de programa\Archivos comunes\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" [2011-01-12 1523360]
      "avgnt"="c:\archivos de programa\Avira\AntiVir Desktop\avgnt.exe" [2012-06-27 348664]
      "NI Update Service"="c:\archivos de programa\National Instruments\Shared\Update Service\NIUpdateService.exe" [2011-06-07 3002976]
      "SmartSoft PDF Printer Agent"="c:\archivos de programa\Smart PDF Creator\SmartSoft PDF Printer Agent.exe" [2012-06-05 52976]
      "SunJavaUpdateSched"="c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe" [2012-01-17 252296]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      "nltide_2"="shell32" [X]
      "nltide_3"="advpack.dll" [2008-06-02 123904]
      .
      c:\documents and settings\aurora\Menú Inicio\Programas\Inicio\
      Dropbox.lnk - c:\documents and settings\aurora\Datos de programa\Dropbox\bin\Dropbox.exe [2012-8-26 26924984]
      .
      c:\documents and settings\aurora\Menú Inicio\Programas\Inicio\
      Dropbox.lnk - c:\documents and settings\aurora\Datos de programa\Dropbox\bin\Dropbox.exe [2012-8-26 26924984]
      .
      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "NoSMConfigurePrograms"= 1 (0x1)
      "NoSMMyPictures"= 1 (0x1)
      "NoResolveTrack"= 1 (0x1)
      .
      [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
      "ForceClassicControlPanel"= 1 (0x1)
      "NoSMConfigurePrograms"= 1 (0x1)
      "NoSMMyPictures"= 1 (0x1)
      "NoResolveTrack"= 1 (0x1)
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
      "UIHost"=hex(2):49,53,53,4f,2d,6c,6f,67,6f,6e,2e,65,78,65,00
      .
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
      SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, UnnafsanVibz.dll
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Archivos de programa\\FlashGet\\flashget.exe"=
      "c:\\Archivos de programa\\Pando Networks\\Pando\\pando.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"=
      "c:\\Archivos de programa\\FrostWire\\FrostWire.exe"=
      "c:\\Archivos de programa\\Iminent\\MMServer\\Iminent.MMServer.exe"=
      "c:\\Archivos de programa\\Java\\jre6\\bin\\javaw.exe"=
      "c:\\Archivos de programa\\Ares\\Ares.exe"=
      "c:\\Archivos de programa\\National Instruments\\Shared\\NI WebServer\\ApplicationWebServer.exe"=
      "c:\\Archivos de programa\\National Instruments\\Shared\\NI WebServer\\SystemWebServer.exe"=
      "c:\\Archivos de programa\\National Instruments\\Shared\\mDNS Responder\\nimdnsResponder.exe"=
      "c:\\Archivos de programa\\Java\\jre7\\bin\\javaw.exe"=
      "c:\\Documents and Settings\\aurora\\Datos de programa\\Dropbox\\bin\\Dropbox.exe"=
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "56552:TCP"= 56552:TCP:Pando P2P TCP Listening Port
      "56552:UDP"= 56552:UDP:Pando P2P UDP Listening Port
      "8646:TCP"= 8646:TCP:dkeyjtwt
      .
      R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [08/02/2012 12:06 435032]
      R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [08/02/2012 12:06 314456]
      R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [28/02/2012 19:29 36000]
      R2 AntiVirSchedulerService;Avira Programador;c:\archivos de programa\Avira\AntiVir Desktop\sched.exe [28/02/2012 19:29 86224]
      R2 Application Updater;Application Updater;c:\archivos de programa\Application Updater\ApplicationUpdater.exe [27/09/2011 20:08 745880]
      R2 IsaMonitor;ISA Monitor Service;c:\archivos de programa\Asistente Infinitum\IsaMonitor.exe [13/02/2011 20:27 189952]
      R2 NIApplicationWebServer;NI Application Web Server;c:\archivos de programa\National Instruments\Shared\NI WebServer\ApplicationWebServer.exe [27/05/2011 13:43 50336]
      R2 nimDNSResponder;National Instruments mDNS Responder Service;c:\archivos de programa\National Instruments\Shared\mDNS Responder\nimdnsResponder.exe [01/06/2011 16:32 194224]
      R2 NINetworkDiscovery;NI Network Discovery;c:\archivos de programa\National Instruments\Shared\NI Network Discovery\niDiscSvc.exe [10/06/2011 14:11 121032]
      S2 aswFsBlk;aswFsBlk;aswFsBlk.sys --> aswFsBlk.sys [?]
      S2 gupdate;Servicio de actualización de Google (gupdate);c:\archivos de programa\Google\Update\GoogleUpdate.exe [22/10/2010 22:07 135664]
      S3 gupdatem;Google Update Servicio (gupdatem);c:\archivos de programa\Google\Update\GoogleUpdate.exe [22/10/2010 22:07 135664]
      S3 MozillaMaintenance;Mozilla Maintenance Service;c:\archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe [25/04/2012 14:11 114144]
      .
      --- Other Services/Drivers In Memory ---
      .
      *Deregistered* - mchInjDrv
      .
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
      UxTuneUp
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D58F39FF-953E-4F45-898F-59F243B9A523}]
      2008-04-02 13:59 1274880 ----a-w- c:\archivos de programa\Windows Sidebar\sidebar.exe
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-05-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2010-10-23 04:07]
      .
      2012-08-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2010-10-23 04:07]
      .
      2012-05-11 c:\windows\Tasks\Mantenimiento con 1 clic.job
      - c:\archivos de programa\TuneUp Utilities 2008\OneClick.exe [2008-02-04 15:18]

      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://search.babylon.com/?AF=107847&babsrc=HP_ss&mntrId=8057c4cb0000000000000019d12ba2b3
      mStart Page = hxxp://home.sweetim.com
      IE: &Download All with FlashGet - c:\archivos de programa\FlashGet\jc_all.htm
      IE: &Download with FlashGet - c:\archivos de programa\FlashGet\jc_link.htm
      IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
      IE: Google Sidewiki... - c:\archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
      TCP: DhcpNameServer = 192.168.1.254
      FF - ProfilePath - c:\documents and settings\aurora\Datos de programa\Mozilla\Firefox\Profiles\u8ggs6zg.default\
      FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
      FF - prefs.js: browser.search.selectedEngine - Google
      FF - prefs.js: browser.startup.homepage - hxxp://search.babylon.com/?AF=107847&babsrc=HP_ss&mntrId=8057c4cb0000000000000019d12ba2b3
      FF - prefs.js: keyword.URL - hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=100000027&locale=es_ES&apn_uid=EB0FEC14-0547-4BDD-8E8A-31EB6932CA7C&apn_ptnrs=U3&apn_sauid=503A6F9B-B977-46FF-B7CD-32E532C98FD3&apn_dtid=YYYYYYYYMX&&q=
      FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=107847
      FF - user.js: extensions.BabylonToolbar_i.babExt -
      FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
      FF - user.js: extensions.BabylonToolbar_i.id - 8057c4cb0000000000000019d12ba2b3
      FF - user.js: extensions.BabylonToolbar_i.hardId - 8057c4cb0000000000000019d12ba2b3
      FF - user.js: extensions.BabylonToolbar_i.instlDay - 15440
      FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
      FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
      FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1722:22
      FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
      FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
      FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
      FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
      FF - user.js: extensions.BabylonToolbar_i.tlbrId - base
      FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
      FF - user.js: extentions.y2layers.installId - 25b3941f-b42b-41fb-9cbe-3a761ee7aca8
      FF - user.js: extentions.y2layers.defaultEnableAppsList - twittube,ezLooker,pagerage,buzzdock,toprelatedtopics
      FF - user.js: extensions.autoDisableScopes - 14
      .
      - - - - ORPHANS REMOVED - - - -
      .
      URLSearchHooks-{00000000-6E41-4FD3-8538-502F5495E5FC} - c:\archivos de programa\Ask.com\GenericAskToolbar.dll
      BHO-{84FF7BD6-B47F-46F8-9130-01B2696B36CB} - (no file)
      BHO-{D4027C7F-154A-4066-A1AD-4243D8127440} - c:\archivos de programa\Ask.com\GenericAskToolbar.dll
      Toolbar-{D4027C7F-154A-4066-A1AD-4243D8127440} - c:\archivos de programa\Ask.com\GenericAskToolbar.dll
      WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - c:\archivos de programa\Ask.com\GenericAskToolbar.dll
      HKLM-Run-IMBooster - c:\archivos de programa\Iminent\IMBooster\imbooster.exe
      HKLM-Run-ApnUpdater - c:\archivos de programa\Ask.com\Updater\Updater.exe
      HKLM-Run-eRdWJbaWyBt.exe - c:\documents and settings\All Users\Datos de programa\eRdWJbaWyBt.exe
      AddRemove-Adobe Flash Player Plugin - c:\windows\system32\Macromed\Flash\FlashUtil10t_Plugin.exe
      AddRemove-Malwarebytes' Anti-Malware_is1 - c:\archivos de programa\iexplorer.exe\unins000.exe
      AddRemove-{79A765E1-C399-405B-85AF-466F52E918B0} - c:\archivos de programa\Ask.com\Updater\Updater.exe
      .
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2012-05-12 20:05
      Windows 5.1.2600 Service Pack 3 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------
      .
      - - - - - - - > 'winlogon.exe'(736)
      c:\windows\system32\SETUPAPI.dll
      c:\windows\system32\sfc_os.dll
      .
      - - - - - - - > 'lsass.exe'(792)
      c:\windows\system32\setupapi.dll
      .
      Completion time: 2012-05-12 20:12:24
      ComboFix-quarantined-files.txt 2012-05-13 02:12
      .
      Pre-Run: 200.197.525.504 bytes libres
      Post-Run: 200.270.774.272 bytes libres
      .
      - - End Of File - - 868DE6E211C56F5983C72273607548AF