• Registrarse
  • Iniciar sesión


  • Página 4 de 6 PrimeroPrimero 123456 ÚltimoÚltimo
    Resultados 31 al 40 de 51

    desaparecio todo excepto mi barra de inicio

    Antes que de realizar el siguiente procedimiento, hace una copia de seguridad, desde restaurar sistema. ¿Cómo Restaurar Sistema? Realiza estos pasos Clic en INICIO > EJECUTAR > Y ahí pones notepad.exe y ACEPTAR Ahora copia ...

    1. #31
      Ex-Colaborador Avatar de Damianl_77
      Registrado
      ene 2008
      Ubicación
      Argentina
      Mensajes
      23.694

      Re: desaparecio todo excepto mi barra de inicio

      Antes que de realizar el siguiente procedimiento, hace una copia de seguridad, desde restaurar sistema.

      ¿Cómo Restaurar Sistema?

      Realiza estos pasos

      • Clic en INICIO > EJECUTAR >
      • Y ahí pones notepad.exe y ACEPTAR
      • Ahora copia y pega estos archivos dentro del Notepad (menos la palabra código)





      Código:
      KillAll::
      
      
      Folder::
      c:\documents and settings\aurora\Configuración local\Datos de programa\AskToolbar
      c:\documents and settings\All Users\Datos de programa\Ask
      C:\found.003
      c:\documents and settings\aurora\Datos de programa\BabylonToolbar
      c:\documents and settings\Administrador\Configuración local\Datos de programa\AskToolbar
      c:\archivos de programa\SweetIM
      c:\archivos de programa\ConduitEngine
      c:\archivos de programa\IMinent Toolbar
      c:\archivos de programa\softonic.com4
      
      Driver::
      avkmgr
      AntiVirSchedulerService
      Application Updater
      
      Registry::
      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
      "{EEE6C35D-6118-11DC-9C72-001320C79847}"=-
      
      [-HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
      [-HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURL SearchHook.1]
      [-HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
      [-HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURL SearchHook]
      
      [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
      
      [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
      
      [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
      
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      "{0974848a-b5bc-49f2-9778-307742b4a55d}"=-
      "{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
      "{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
      "{977AE9CC-AF83-45E8-9E03-E2798216E2D5}"=-
      
      [-HKEY_CLASSES_ROOT\clsid\{0974848a-b5bc-49f2-9778-307742b4a55d}]
      
      [-HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
      
      [-HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
      [-HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
      [-HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
      [-HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
      
      [-HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}]
      [-HKEY_CLASSES_ROOT\TBSB01620.TBSB01620.3]
      [-HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]
      [-HKEY_CLASSES_ROOT\TBSB01620.TBSB01620]
      
      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
      "{0974848A-B5BC-49F2-9778-307742B4A55D}"=-
      "{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
      "{977AE9CC-AF83-45E8-9E03-E2798216E2D5}"=-
      
      [-HKEY_CLASSES_ROOT\clsid\{0974848a-b5bc-49f2-9778-307742b4a55d}]
      
      [-HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
      [-HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
      [-HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
      [-HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
      
      [-HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}]
      [-HKEY_CLASSES_ROOT\TBSB01620.TBSB01620.3]
      [-HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]
      [-HKEY_CLASSES_ROOT\TBSB01620.TBSB01620]
      
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "c:\\Archivos de programa\\Iminent\\MMServer\\Iminent.MMServer.exe"=-
      
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "8646:TCP"=-
      
      Firefox::
      FF - ProfilePath - c:\documents and settings\aurora\Datos de programa\Mozilla\Firefox\Profiles\u8ggs6zg.default\
      FF - prefs.js: browser.startup.homepage - hxxp://search.babylon.com/?AF=107847&babsrc=HP_ss&mntrId=8057c4cb0000000000000019d12ba2b3
      FF - prefs.js: keyword.URL - hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=100000027&locale=es_ES&apn_uid=EB0FEC14-0547-4BDD-8E8A-31EB6932CA7C&apn_ptnrs=U3&apn_sauid=503A6F9B-B977-46FF-B7CD-32E532C98FD3&apn_dtid=YYYYYYYYMX&&q=
      FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=107847
      FF - user.js: extensions.BabylonToolbar_i.babExt -
      FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
      FF - user.js: extensions.BabylonToolbar_i.id - 8057c4cb0000000000000019d12ba2b3
      FF - user.js: extensions.BabylonToolbar_i.hardId - 8057c4cb0000000000000019d12ba2b3
      FF - user.js: extensions.BabylonToolbar_i.instlDay - 15440
      FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
      FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
      FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1722:22
      FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
      FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
      FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
      FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
      FF - user.js: extensions.BabylonToolbar_i.tlbrId - base
      FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
      FF - user.js: extentions.y2layers.installId - 25b3941f-b42b-41fb-9cbe-3a761ee7aca8
      FF - user.js: extentions.y2layers.defaultEnableAppsList - twittube,ezLooker,pagerage,buzzdock,toprelatedtopi cs
      FF - user.js: extensions.autoDisableScopes - 14
      
      FCopy::
      c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll | c:\windows\system32\comctl32.dll
      
      DDS::
      uStart Page = hxxp://search.babylon.com/?AF=107847&babsrc=HP_ss&mntrId=8057c4cb0000000000000019d12ba2b3
      mStart Page = hxxp://home.sweetim.com



      • Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.
      • Antes de usar el CFScript....
      • Desactiva temporalmente el Antivirus y/o Antispyware..
      • Cierra todas las ventanas abiertas. Arrastras el block de notas al icono de ComboFix que tenes en el escritorio, como muestra la imagen de abajo.



      • ComboFix comenzará otra vez a ejecutarse, Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.


      PD: Cual es tu antivirus actual?

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #32
      Usuario Avatar de dacost
      Registrado
      ago 2012
      Ubicación
      Guadalajara
      Mensajes
      25

      Re: desaparecio todo excepto mi barra de inicio

      Mi antivirus es Avast Free Antivirus

      Como creo una copia de seguridad?

    3. #33
      Ex-Colaborador Avatar de Damianl_77
      Registrado
      ene 2008
      Ubicación
      Argentina
      Mensajes
      23.694

      Re: desaparecio todo excepto mi barra de inicio

      Ok, te deje un link de como crear una copia de seguridad.

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #34
      Usuario Avatar de dacost
      Registrado
      ago 2012
      Ubicación
      Guadalajara
      Mensajes
      25

      Re: desaparecio todo excepto mi barra de inicio

      No tengo nada en "menú inicio" > "programas" > "accesorios" > "herramientas del sistema" por lo que no puedo acceder al restaurador de sistema, no tengo idea porque ya no esta

    5. #35
      Ex-Colaborador Avatar de Damianl_77
      Registrado
      ene 2008
      Ubicación
      Argentina
      Mensajes
      23.694

      Re: desaparecio todo excepto mi barra de inicio

      Bueno realiza lo que te indique, y después vemos si podemos recuperar Restaurar sistema.

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #36
      Usuario Avatar de dacost
      Registrado
      ago 2012
      Ubicación
      Guadalajara
      Mensajes
      25

      Re: desaparecio todo excepto mi barra de inicio

      Aquí esta:

      ComboFix 12-09-04.03 - aurora 17/05/2012 9:38.2.2 - x86
      Microsoft Windows XP Professional 5.1.2600.3.1252.506.3082.18.1022.553 [GMT -6:00]
      Running from: c:\documents and settings\aurora\Escritorio\ComboFix.exe
      Command switches used :: c:\documents and settings\aurora\Escritorio\CFScript.txt
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\archivos de programa\ConduitEngine
      c:\archivos de programa\ConduitEngine\appContextMenu.xml
      c:\archivos de programa\ConduitEngine\ConduitEngin0.dll
      c:\archivos de programa\ConduitEngine\ConduitEngine.dll
      c:\archivos de programa\ConduitEngine\ConduitEngineHelper.exe
      c:\archivos de programa\ConduitEngine\ConduitEngineUninstall.exe
      c:\archivos de programa\ConduitEngine\engineContextMenu.xml
      c:\archivos de programa\ConduitEngine\EngineSettings.json
      c:\archivos de programa\ConduitEngine\INSTALL.LOG
      c:\archivos de programa\ConduitEngine\prxConduitEngine.dll
      c:\archivos de programa\ConduitEngine\toolbar.cfg
      c:\archivos de programa\IMinent Toolbar
      c:\archivos de programa\IMinent Toolbar\arrow_refresh.png
      c:\archivos de programa\IMinent Toolbar\basis.xml
      c:\archivos de programa\IMinent Toolbar\cog.png
      c:\archivos de programa\IMinent Toolbar\computer_delete.png
      c:\archivos de programa\IMinent Toolbar\icons.bmp
      c:\archivos de programa\IMinent Toolbar\IMinent_Toolbar.crc
      c:\archivos de programa\IMinent Toolbar\IMinent_Toolbar.dll
      c:\archivos de programa\IMinent Toolbar\info.txt
      c:\archivos de programa\IMinent Toolbar\TbCommonUtils.dll
      c:\archivos de programa\IMinent Toolbar\tbcore3.dll
      c:\archivos de programa\IMinent Toolbar\tbhelper.dll
      c:\archivos de programa\IMinent Toolbar\TbHelper2.exe
      c:\archivos de programa\IMinent Toolbar\uninstall.exe
      c:\archivos de programa\IMinent Toolbar\update.exe
      c:\archivos de programa\IMinent Toolbar\version.txt
      c:\archivos de programa\softonic.com4
      c:\archivos de programa\softonic.com4\GottenAppsContextMenu.xml
      c:\archivos de programa\softonic.com4\INSTALL.LOG
      c:\archivos de programa\softonic.com4\OtherAppsContextMenu.xml
      c:\archivos de programa\softonic.com4\prxtbsof2.dll
      c:\archivos de programa\softonic.com4\SharedAppsContextMenu.xml
      c:\archivos de programa\softonic.com4\softonic.com4ToolbarHelper.exe
      c:\archivos de programa\softonic.com4\softonic.com4ToolbarHelper1.exe
      c:\archivos de programa\softonic.com4\tbsof1.dll
      c:\archivos de programa\softonic.com4\tbsof2.dll
      c:\archivos de programa\softonic.com4\tbsoft.dll
      c:\archivos de programa\softonic.com4\toolbar.cfg
      c:\archivos de programa\softonic.com4\ToolbarContextMenu.xml
      c:\archivos de programa\softonic.com4\uninstall.exe
      c:\archivos de programa\softonic.com4\UNWISE.EXE
      c:\archivos de programa\softonic.com4\UNWISE.INI
      c:\archivos de programa\SweetIM
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\ClearHist.exe
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\conf\logger.xml
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\default.xml
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\mgcommon.dll
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\mgconfig.dll
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\mghooking.dll
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\mglogger.dll
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\mgsimcommon.dll
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\mgxml_wrapper.dll
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\Microsoft.VC90.CRT\Microsoft.VC90.CRT.manifest
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\Microsoft.VC90.CRT\msvcm90.dll
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\Microsoft.VC90.CRT\msvcp90.dll
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\Microsoft.VC90.CRT\msvcr90.dll
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\about.html
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\affid.dat
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\basis.xml
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\bing.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_bing.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_current.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_dictionary.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_google.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_hover.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_left.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_photo.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_video.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_web.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_yahoo.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\clear-history.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\content-notifier-anim-over.gif
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\content-notifier-anim.gif
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\content-notifier.js
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\dating.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\dictionary.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\e_cards.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\eye_icon.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\eye_icon_over.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\find.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\free_stuff.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\games.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\glitter.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\google.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\green\search_button.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_bing.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_current.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_dictionary.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_google.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_hover.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_left.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_photo.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_video.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_web.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_yahoo.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\help.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\highlight.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\locales.xml
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\logo_16x16.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\logo_21x18.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\logo_32x32.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\logo_about.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\more-search-providers.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\music.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\news.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\options.html
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_bing.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_current.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_dictionary.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_google.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_hover.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_left.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_photo.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_video.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_web.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_yahoo.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\photos.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\search-current-site.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\shopping.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\SmileySmile.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\SmileyWink.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\sweetim_text.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\toolbar.xml
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\version.txt
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\video.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\web-search.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\web-toolbar.js
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\yahoo.png
      c:\documents and settings\All Users\Datos de programa\Ask
      c:\documents and settings\aurora\Datos de programa\BabylonToolbar
      C:\found.003
      c:\found.003\file0000.chk
      .
      .
      .
      .
      --------------- FCopy ---------------
      .
      c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll --> c:\windows\system32\comctl32.dll
      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      -------\Legacy_ANTIVIRSCHEDULERSERVICE
      -------\Legacy_APPLICATION_UPDATER
      -------\Legacy_AVKMGR
      -------\Service_AntiVirSchedulerService
      -------\Service_Application Updater
      -------\Service_avkmgr
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-04-17 to 2012-05-17 )))))))))))))))))))))))))))))))
      .
      .
      2012-07-01 05:36 . 2012-04-28 04:21 -------- d-----w- c:\documents and settings\aurora\Configuración local\Datos de programa\AskToolbar
      2012-07-01 05:27 . 2012-07-01 05:27 -------- d-----w- c:\documents and settings\aurora\Configuración local\Datos de programa\Sun
      2012-07-01 05:23 . 2012-07-01 05:23 -------- d-----w- c:\archivos de programa\Oracle
      2012-07-01 05:23 . 2012-07-01 05:23 -------- d-----w- c:\documents and settings\aurora\Datos de programa\Oracle
      2012-07-01 05:23 . 2012-07-06 04:06 772544 ----a-w- c:\windows\system32\npDeployJava1.dll
      2012-06-09 00:04 . 2012-06-09 00:04 -------- d-----w- C:\found.002
      2012-05-24 17:42 . 2012-08-25 01:58 770384 ----a-w- c:\archivos de programa\Mozilla Firefox\msvcr100.dll
      2012-05-24 17:42 . 2012-08-25 01:58 421200 ----a-w- c:\archivos de programa\Mozilla Firefox\msvcp100.dll
      2012-05-13 11:53 . 2012-05-13 11:53 -------- d-----w- c:\windows\system32\xircom
      2012-05-13 11:53 . 2012-05-13 11:53 -------- d-----w- c:\windows\system32\wbem\snmp
      2012-05-13 11:53 . 2012-05-13 11:53 -------- d-----w- c:\windows\system32\oobe
      2012-05-13 11:53 . 2012-05-13 11:53 -------- d-----w- c:\windows\srchasst
      2012-05-13 11:53 . 2012-05-13 11:53 -------- d-----w- c:\windows\msagent
      2012-05-13 11:53 . 2012-05-13 11:53 -------- d-----w- c:\archivos de programa\microsoft frontpage
      2012-05-13 00:49 . 2012-05-13 00:49 -------- d-----w- C:\My Shared Folder
      2012-05-13 00:49 . 2012-05-13 00:49 -------- d-----w- C:\Ares
      2012-05-10 03:03 . 2012-05-10 03:03 -------- d-----w- c:\archivos de programa\Dropbox
      2012-05-10 03:01 . 2012-05-17 16:06 -------- d-----w- c:\documents and settings\aurora\Datos de programa\Dropbox
      2012-05-03 23:54 . 2012-05-03 23:54 -------- d-----w- C:\_OTM
      2012-05-02 22:52 . 2012-05-02 22:52 -------- d-----w- c:\archivos de programa\Yontoo
      2012-05-02 22:52 . 2012-05-02 22:52 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Tarma Installer
      2012-05-02 22:36 . 2012-05-02 22:37 -------- d-----w- c:\documents and settings\aurora\Datos de programa\Smart PDF Creator
      2012-05-02 22:36 . 2012-05-02 22:39 -------- d-----w- c:\archivos de programa\Smart PDF Creator
      2012-05-01 05:31 . 2012-08-25 02:00 266720 ----a-w- c:\archivos de programa\Mozilla Firefox\components\browsercomps.dll
      2012-05-01 05:31 . 2012-08-25 01:58 73696 ----a-w- c:\archivos de programa\Mozilla Firefox\breakpadinjector.dll
      2012-04-29 02:43 . 2012-04-29 03:07 -------- d-----w- C:\Downloads
      2012-04-27 19:58 . 2012-04-27 19:58 -------- d-----w- c:\documents and settings\Administrador\Configuración local\Datos de programa\Sun
      2012-04-26 00:47 . 2012-04-26 04:31 -------- d-----w- C:\Wincupl
      2012-04-26 00:26 . 2012-04-26 00:26 -------- d-----w- c:\windows\PIF
      2012-04-25 20:11 . 2012-05-01 05:31 -------- d-----w- c:\archivos de programa\Mozilla Maintenance Service
      2012-04-25 20:11 . 2012-08-25 01:59 192592 ----a-w- c:\archivos de programa\Mozilla Firefox\maintenanceservice_installer.exe
      2012-04-25 20:11 . 2012-08-25 01:59 114144 ----a-w- c:\archivos de programa\Mozilla Firefox\maintenanceservice.exe
      2012-04-25 13:50 . 2012-08-25 14:39 -------- d-----w- c:\documents and settings\Administrador\Configuración local\Datos de programa\AskToolbar
      2012-04-24 03:11 . 2012-04-24 03:11 -------- d-----r- c:\documents and settings\NetworkService\Mis documentos
      2012-04-21 01:53 . 2008-04-14 13:25 14720 ----a-w- c:\windows\system32\drivers\kbdhid.sys
      2012-04-21 01:50 . 2008-04-14 13:48 21504 ----a-w- c:\windows\system32\hidserv.dll
      2012-04-21 01:50 . 2008-04-14 06:15 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys
      2012-04-21 01:50 . 2008-04-14 06:15 32128 ----a-w- c:\windows\system32\drivers\usbccgp.sys
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-07-06 04:07 . 2010-10-20 00:25 143872 ----a-w- c:\windows\system32\javacpl.cpl
      2012-07-06 04:06 . 2010-12-04 01:59 687544 ----a-w- c:\windows\system32\deployJava1.dll
      2012-07-03 19:46 . 2012-03-15 00:51 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
      2012-06-27 01:39 . 2012-02-29 01:29 83392 ----a-w- c:\windows\system32\drivers\avgntflt.sys
      2012-06-27 01:39 . 2012-02-29 01:29 137928 ----a-w- c:\windows\system32\drivers\avipbb.sys
      2012-04-01 21:53 . 2012-03-10 04:24 2379552 ----a-w- c:\documents and settings\All Users\Datos de programa\Microsoft\VisualStudio\10.0\1033\ResourceCache.dll
      2012-04-01 21:19 . 2012-03-10 04:24 18368 ----a-w- c:\documents and settings\All Users\Datos de programa\Microsoft\VSA\9.0\1033\ResourceCache.dll
      2012-03-15 00:47 . 2012-03-15 00:47 62976 ----a-w- c:\windows\system32\drivers\cdrom.sys.org
      2012-02-21 15:35 . 2011-08-08 21:20 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2011-06-22 17:44 . 2011-06-22 17:44 158720 ----a-w- c:\archivos de programa\internet explorer\plugins\LV2011ActiveXControl.dll
      2008-12-10 20:50 . 2008-12-10 20:50 118784 ----a-w- c:\archivos de programa\internet explorer\plugins\LV86ActiveXControl.dll
      2010-10-20 00:15 . 2010-10-20 00:15 158720 ----a-w- c:\archivos de programa\internet explorer\plugins\LV90ActiveXControl.dll
      2012-08-25 02:00 . 2012-05-01 05:31 266720 ----a-w- c:\archivos de programa\mozilla firefox\components\browsercomps.dll
      .
      .
      ------- Sigcheck -------
      Note: Unsigned files aren't necessarily malware.
      .
      [-] 2008-06-02 . 030DC4D48CC2B894FEE2F390D8E66AD5 . 361344 . . [5.1.2600.5512] . . c:\windows\system32\drivers\tcpip.sys
      .
      [-] 2008-04-14 10:00 . 6DF94DF3666D9897C4903799F7C696D2 . 1071616 . . [2001.12.4414.700] . . c:\windows\system32\comres.dll
      .
      [-] 2008-06-02 . D541EF961EFF21C4C3AC3F100E8A8CB9 . 3822080 . . [7.00.5730.13] . . c:\windows\system32\mshtml.dll
      .
      [-] 2008-04-14 . 000B8A96FFBD468B5C6C67D56C260DED . 525312 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll
      .
      [-] 2008-06-02 . 762E7FC313B11AF7E257D3D797E65D68 . 912896 . . [7.00.5730.13] . . c:\windows\system32\wininet.dll
      .
      [-] 2008-04-14 . 7A0576C92E2D125C5E567FC0B1961B5A . 1171456 . . [6.00.2900.5512] . . c:\windows\explorer.exe
      .
      [-] 2008-04-14 . 758B38A57211AD7641EBC03DB0FFA685 . 274944 . . [5.1.2600.5512] . . c:\windows\regedit.exe
      .
      [-] 2008-06-02 . 4D545128A6AB6408318063FCEF428079 . 1572352 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
      .
      [-] 2008-06-02 23:47 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\mspmsnsv.dll
      .
      [-] 2008-04-14 . 59EE34F14E7FAB277F53E82A27A6BD6A . 2181632 . . [5.1.2600.5512] . . c:\windows\system32\ntkrnlpa.exe
      .
      .
      .
      [-] 2008-04-14 . 0F6022219F514D817F21F26B0E7B1793 . 2302976 . . [5.1.2600.5512] . . c:\windows\system32\ntoskrnl.exe
      .
      ((((((((((((((((((((((((((((( [email protected]_02.05.46 )))))))))))))))))))))))))))))))))))))))))
      .
      + 2012-05-17 16:05 . 2012-05-17 16:05 22263 c:\windows\temp\Turkish.bin
      + 2012-05-17 16:05 . 2012-05-17 16:05 16962 c:\windows\temp\TradChin.bin
      + 2012-05-17 16:05 . 2012-05-17 16:05 21987 c:\windows\temp\Thai.bin
      + 2012-05-17 16:05 . 2012-05-17 16:05 24093 c:\windows\temp\SWEDISH.bin
      + 2012-05-17 16:05 . 2012-05-17 16:05 27764 c:\windows\temp\Spanish.bin
      + 2012-05-17 16:05 . 2012-05-17 16:05 16420 c:\windows\temp\SimChin.bin
      + 2012-05-17 16:05 . 2012-05-17 16:05 26136 c:\windows\temp\Russian.bin
      + 2012-05-17 16:05 . 2012-05-17 16:05 26271 c:\windows\temp\Portuguese.bin
      + 2012-05-17 16:05 . 2012-05-17 16:05 25082 c:\windows\temp\Portuguese(Brazil).bin
      + 2012-05-17 16:05 . 2012-05-17 16:05 24232 c:\windows\temp\Polish.bin
      + 2012-05-17 16:01 . 2012-05-17 16:01 16384 c:\windows\temp\Perflib_Perfdata_794.dat
      + 2012-05-17 16:05 . 2012-05-17 16:05 21975 c:\windows\temp\Norwegian.bin
      + 2012-05-17 16:05 . 2012-05-17 16:05 20145 c:\windows\temp\Korean.bin
      + 2012-05-17 16:05 . 2012-05-17 16:05 24340 c:\windows\temp\Japanese.bin
      + 2012-05-17 16:05 . 2012-05-17 16:05 27421 c:\windows\temp\Italian.bin
      + 2012-05-17 16:05 . 2012-05-17 16:05 26094 c:\windows\temp\Hungarian.bin
      + 2012-05-17 16:05 . 2012-05-17 16:05 19564 c:\windows\temp\Hebrew.bin
      + 2012-05-17 16:05 . 2012-05-17 16:05 25093 c:\windows\temp\Greek.bin
      + 2012-05-17 16:05 . 2012-05-17 16:05 25764 c:\windows\temp\German.bin
      + 2012-05-17 16:05 . 2012-05-17 16:05 27246 c:\windows\temp\French.bin
      + 2012-05-17 16:05 . 2012-05-17 16:05 22868 c:\windows\temp\Finnish.bin
      + 2012-05-17 16:05 . 2012-05-17 16:05 21944 c:\windows\temp\English.bin
      + 2012-05-17 16:05 . 2012-05-17 16:05 25758 c:\windows\temp\Dutch.bin
      + 2012-05-17 16:05 . 2012-05-17 16:05 22794 c:\windows\temp\Danish.bin
      + 2012-05-17 16:05 . 2012-05-17 16:05 24321 c:\windows\temp\Czech.bin
      + 2012-05-17 16:05 . 2012-05-17 16:05 20991 c:\windows\temp\Arabic.bin
      + 2008-04-14 10:00 . 2008-04-14 10:00 921088 c:\windows\system32\dllcache\comctl32.dll
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
      @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
      2012-06-30 04:19 94208 ----a-w- c:\documents and settings\aurora\Datos de programa\Dropbox\bin\DropboxExt.14.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
      @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
      2012-06-30 04:19 94208 ----a-w- c:\documents and settings\aurora\Datos de programa\Dropbox\bin\DropboxExt.14.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
      @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
      2012-06-30 04:19 94208 ----a-w- c:\documents and settings\aurora\Datos de programa\Dropbox\bin\DropboxExt.14.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
      @="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
      2012-06-30 04:19 94208 ----a-w- c:\documents and settings\aurora\Datos de programa\Dropbox\bin\DropboxExt.14.dll
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ares"="c:\archivos de programa\Ares\Ares.exe" [2012-02-02 3209216]
      "NIRegistrationWizard"="c:\archivos de programa\National Instruments\Shared\RegistrationWizard\Bin\RegistrationWizard.exe" [2010-06-21 846520]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "RTHDCPL"="RTHDCPL.EXE" [2008-06-02 16859136]
      "Flashget"="c:\archivos de programa\FlashGet\FlashGet.exe" [2007-06-29 1990704]
      "Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2011-08-31 40368]
      "Adobe ARM"="c:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
      "AdobeAAMUpdater-1.0"="c:\archivos de programa\Archivos comunes\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2011-11-21 499608]
      "AdobeCS5.5ServiceManager"="c:\archivos de programa\Archivos comunes\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" [2011-01-12 1523360]
      "avgnt"="c:\archivos de programa\Avira\AntiVir Desktop\avgnt.exe" [2012-06-27 348664]
      "NI Update Service"="c:\archivos de programa\National Instruments\Shared\Update Service\NIUpdateService.exe" [2011-06-07 3002976]
      "SmartSoft PDF Printer Agent"="c:\archivos de programa\Smart PDF Creator\SmartSoft PDF Printer Agent.exe" [2012-06-05 52976]
      "SunJavaUpdateSched"="c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe" [2012-01-17 252296]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      "nltide_2"="shell32" [X]
      "nltide_3"="advpack.dll" [2008-06-02 123904]
      .
      c:\documents and settings\aurora\Menú Inicio\Programas\Inicio\
      Dropbox.lnk - c:\documents and settings\aurora\Datos de programa\Dropbox\bin\Dropbox.exe [2012-8-26 26924984]
      .
      c:\documents and settings\aurora\Menú Inicio\Programas\Inicio\
      Dropbox.lnk - c:\documents and settings\aurora\Datos de programa\Dropbox\bin\Dropbox.exe [2012-8-26 26924984]
      .
      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "NoSMConfigurePrograms"= 1 (0x1)
      "NoSMMyPictures"= 1 (0x1)
      "NoResolveTrack"= 1 (0x1)
      .
      [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
      "ForceClassicControlPanel"= 1 (0x1)
      "NoSMConfigurePrograms"= 1 (0x1)
      "NoSMMyPictures"= 1 (0x1)
      "NoResolveTrack"= 1 (0x1)
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
      "UIHost"=hex(2):49,53,53,4f,2d,6c,6f,67,6f,6e,2e,65,78,65,00
      .
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
      SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, UnnafsanVibz.dll
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Archivos de programa\\FlashGet\\flashget.exe"=
      "c:\\Archivos de programa\\Pando Networks\\Pando\\pando.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"=
      "c:\\Archivos de programa\\FrostWire\\FrostWire.exe"=
      "c:\\Archivos de programa\\Java\\jre6\\bin\\javaw.exe"=
      "c:\\Archivos de programa\\Ares\\Ares.exe"=
      "c:\\Archivos de programa\\National Instruments\\Shared\\NI WebServer\\ApplicationWebServer.exe"=
      "c:\\Archivos de programa\\National Instruments\\Shared\\NI WebServer\\SystemWebServer.exe"=
      "c:\\Archivos de programa\\National Instruments\\Shared\\mDNS Responder\\nimdnsResponder.exe"=
      "c:\\Archivos de programa\\Java\\jre7\\bin\\javaw.exe"=
      "c:\\Documents and Settings\\aurora\\Datos de programa\\Dropbox\\bin\\Dropbox.exe"=
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "56552:TCP"= 56552:TCP:Pando P2P TCP Listening Port
      "56552:UDP"= 56552:UDP:Pando P2P UDP Listening Port
      .
      R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [08/02/2012 12:06 435032]
      R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [08/02/2012 12:06 314456]
      R2 IsaMonitor;ISA Monitor Service;c:\archivos de programa\Asistente Infinitum\IsaMonitor.exe [13/02/2011 20:27 189952]
      R2 NIApplicationWebServer;NI Application Web Server;c:\archivos de programa\National Instruments\Shared\NI WebServer\ApplicationWebServer.exe [27/05/2011 13:43 50336]
      R2 nimDNSResponder;National Instruments mDNS Responder Service;c:\archivos de programa\National Instruments\Shared\mDNS Responder\nimdnsResponder.exe [01/06/2011 16:32 194224]
      R2 NINetworkDiscovery;NI Network Discovery;c:\archivos de programa\National Instruments\Shared\NI Network Discovery\niDiscSvc.exe [10/06/2011 14:11 121032]
      S2 aswFsBlk;aswFsBlk;aswFsBlk.sys --> aswFsBlk.sys [?]
      S2 gupdate;Servicio de actualización de Google (gupdate);c:\archivos de programa\Google\Update\GoogleUpdate.exe [22/10/2010 22:07 135664]
      S3 gupdatem;Google Update Servicio (gupdatem);c:\archivos de programa\Google\Update\GoogleUpdate.exe [22/10/2010 22:07 135664]
      S3 MozillaMaintenance;Mozilla Maintenance Service;c:\archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe [25/04/2012 14:11 114144]
      .
      --- Other Services/Drivers In Memory ---
      .
      *Deregistered* - mchInjDrv
      .
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
      UxTuneUp
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D58F39FF-953E-4F45-898F-59F243B9A523}]
      2008-04-02 13:59 1274880 ----a-w- c:\archivos de programa\Windows Sidebar\sidebar.exe
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-05-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2010-10-23 04:07]
      .
      2012-08-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2010-10-23 04:07]
      .
      2012-05-11 c:\windows\Tasks\Mantenimiento con 1 clic.job
      - c:\archivos de programa\TuneUp Utilities 2008\OneClick.exe [2008-02-04 15:18]
      .
      .
      ------- Supplementary Scan -------
      .
      IE: &Download All with FlashGet - c:\archivos de programa\FlashGet\jc_all.htm
      IE: &Download with FlashGet - c:\archivos de programa\FlashGet\jc_link.htm
      IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
      IE: Google Sidewiki... - c:\archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
      TCP: DhcpNameServer = 192.168.1.254
      FF - ProfilePath - c:\documents and settings\aurora\Datos de programa\Mozilla\Firefox\Profiles\u8ggs6zg.default\
      FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
      FF - prefs.js: browser.search.selectedEngine - Google
      .
      - - - - ORPHANS REMOVED - - - -
      .
      AddRemove-conduitEngine - c:\archivos de programa\ConduitEngine\ConduitEngineUninstall.exe
      AddRemove-softonic.com4 Toolbar - c:\archivos de programa\softonic.com4\uninstall.exe
      .
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2012-05-17 10:05
      Windows 5.1.2600 Service Pack 3 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------
      .
      - - - - - - - > 'winlogon.exe'(736)
      c:\windows\system32\SETUPAPI.dll
      c:\windows\system32\sfc_os.dll
      .
      - - - - - - - > 'lsass.exe'(792)
      c:\windows\system32\setupapi.dll
      .
      - - - - - - - > 'explorer.exe'(4084)
      c:\windows\system32\SHDOCVW.dll
      c:\windows\system32\WS2_32.dll
      c:\windows\system32\WS2HELP.dll
      c:\archivos de programa\FlashGet\fgmgr.dll
      c:\windows\system32\COMRes.dll
      c:\documents and settings\aurora\Datos de programa\Dropbox\bin\DropboxExt.14.dll
      c:\windows\system32\LINKINFO.dll
      c:\windows\system32\ieframe.dll
      c:\windows\system32\msi.dll
      c:\windows\system32\SETUPAPI.dll
      c:\windows\system32\wpdshserviceobj.dll
      c:\windows\system32\portabledevicetypes.dll
      c:\windows\system32\portabledeviceapi.dll
      c:\windows\system32\NETSHELL.dll
      c:\windows\system32\credui.dll
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\archivos de programa\Avira\AntiVir Desktop\avguard.exe
      c:\archivos de programa\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
      c:\windows\system32\lkads.exe
      c:\archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
      c:\archivos de programa\National Instruments\MAX\nimxs.exe
      c:\archivos de programa\National Instruments\Shared\Security\nidmsrv.exe
      c:\archivos de programa\National Instruments\Shared\NI WebServer\SystemWebServer.exe
      c:\archivos de programa\National Instruments\Shared\Tagger\tagsrv.exe
      c:\archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      c:\archivos de programa\Avira\AntiVir Desktop\avshadow.exe
      c:\archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe
      c:\windows\system32\lkcitdl.exe
      c:\windows\system32\lktsrv.exe
      c:\windows\system32\wbem\wmiapsrv.exe
      c:\windows\RTHDCPL.EXE
      .
      **************************************************************************
      .
      Completion time: 2012-05-17 10:12:22 - machine was rebooted
      ComboFix-quarantined-files.txt 2012-05-17 16:12
      ComboFix2.txt 2012-05-13 02:12
      .
      Pre-Run: 199.685.701.632 bytes libres
      Post-Run: 199.615.033.344 bytes libres
      .
      - - End Of File - - F088D51A96FDC58E144D0A2B894D5DF6

    7. #37
      Ex-Colaborador Avatar de Damianl_77
      Registrado
      ene 2008
      Ubicación
      Argentina
      Mensajes
      23.694

      Re: desaparecio todo excepto mi barra de inicio

      Siguiendo las rutas correspondientes cuando llegues elimina la carpeta marcado en rojo:

      c:\documents and settings\aurora\Configuración local\Datos de programa\AskToolbar
      c:\documents and settings\Administrador\Configuración local\Datos de programa\AskToolbar

      Reinicia la PC y comenta como se encuentra funcionando el sistema y si te queda alguna otra duda.

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #38
      Usuario Avatar de dacost
      Registrado
      ago 2012
      Ubicación
      Guadalajara
      Mensajes
      25

      Re: desaparecio todo excepto mi barra de inicio

      No se si sea normal pero no estaba la carpeta de "aurora" y lo ingrese manual en la dirección y las de "configuración local" y "datos de programa" estaban como transparentes

      Algunos programas creo se borraron o por lo menos sus carpetas estan vacias en el menu inicio, quisiera saber si se pueden recuperar

      El resto todo parece estar bien =)

    9. #39
      Ex-Colaborador Avatar de Damianl_77
      Registrado
      ene 2008
      Ubicación
      Argentina
      Mensajes
      23.694

      Re: desaparecio todo excepto mi barra de inicio

      Si algunas carpetas están vaciás, lo mas recomendable es que reinstales los programas en el cual tenes problemas.



      Realiza lo siguiente:


      * Ejecuta OTM.exe
      o Asegurate de estar conectado a internet.
      o Presiona el botón CleanUp!
      o Confirma el inicio del proceso de limpieza pulsando en "Yes".
      o Aparecerá un listado de las herramientas usadas durante la desinfección.
      o OTMoveIt3 pediría que reinicie el sistema, confirmelo pulsando en "Yes".

      Seguramente ya veas las carpetas normalmente.

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #40
      Usuario Avatar de dacost
      Registrado
      ago 2012
      Ubicación
      Guadalajara
      Mensajes
      25

      Re: desaparecio todo excepto mi barra de inicio

      Las veo igual, las carpetas si se ven en el menu inicio solo que ya no tienen nada adentro, pero no estoy seguro si su contenido se movio a alguna parte


      Algo que le pasa a mi equipo pero desde antes de esto es que me aparece al iniciar en el bloc de notas titulado "desktop" lo siguiente

      [.ShellClassInfo]
      LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787

      Si ya no es mucha molestia me gustaria saber si sabes a que se debe