• Registrarse
  • Iniciar sesión


  • Página 2 de 2 PrimeroPrimero 12
    Resultados 11 al 19 de 19

    Virus policia cuenta invitado

    Buenas tardes perdonad la tardanza, estos son los reportes que quedaron pendientes: REPORTE OTL : All processes killed ========== OTL ========== Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{98a05b9c-41ff-11e1-a60e-0023085f2da8}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{98a05b9c-41ff-11e1-a60e-0023085f2da8}\ not found. File E:\InstallTomTomHOME.exe not found. ...

    1. #11
      Usuario Avatar de murciano4
      Registrado
      sep 2012
      Ubicación
      MURCIA
      Mensajes
      20

      Re: Virus policia cuenta invitado

      Buenas tardes perdonad la tardanza, estos son los reportes que quedaron pendientes:

      REPORTE OTL :

      All processes killed
      ========== OTL ==========
      Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{98a05b9c-41ff-11e1-a60e-0023085f2da8}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{98a05b9c-41ff-11e1-a60e-0023085f2da8}\ not found.
      File E:\InstallTomTomHOME.exe not found.
      Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9c73a2c0-bd9e-11de-a2e0-0023085f2da8}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9c73a2c0-bd9e-11de-a2e0-0023085f2da8}\ not found.
      File E:\09lf.exe not found.
      Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9c73a2c0-bd9e-11de-a2e0-0023085f2da8}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9c73a2c0-bd9e-11de-a2e0-0023085f2da8}\ not found.
      File E:\09lf.exe not found.
      C:\user.js moved successfully.
      ADS C:\Documents and Settings\All Users\Datos de programa\TEMP:08948D52 deleted successfully.
      ========== FILES ==========
      < ipconfig /flushdns /c >
      Configuración IP de Windows
      Error interno: Solicitud no compatible.

      Póngase en contacto con los servicios de soporte técnico de Microsoft para
      obtener ayuda.
      Información adicional: no se puede encontrar el nombre de host.
      C:\Documents and Settings\Usuario\Mis documentos\Downloads\cmd.bat deleted successfully.
      C:\Documents and Settings\Usuario\Mis documentos\Downloads\cmd.txt deleted successfully.
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: Administrador
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: All Users

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: Invitado
      ->Temp folder emptied: 445372144 bytes
      ->Temporary Internet Files folder emptied: 1331498449 bytes
      ->Java cache emptied: 0 bytes
      ->Google Chrome cache emptied: 819568 bytes
      ->Flash cache emptied: 86830 bytes

      User: LocalService
      ->Temp folder emptied: 65984 bytes
      ->Temporary Internet Files folder emptied: 6669182 bytes

      User: NetworkService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 3965001 bytes

      User: Usuario
      ->Temp folder emptied: 533587371 bytes
      ->Temporary Internet Files folder emptied: 702845577 bytes
      ->Java cache emptied: 19047948 bytes
      ->Google Chrome cache emptied: 25135858 bytes
      ->Flash cache emptied: 319084 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 2114656 bytes
      %systemroot%\System32 .tmp files removed: 2909 bytes
      %systemroot%\System32\dllcache .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 88786350 bytes
      RecycleBin emptied: 0 bytes

      Total Files Cleaned = 3.014,00 mb


      [EMPTYFLASH]

      User: Administrador

      User: All Users

      User: Default User

      User: Invitado
      ->Flash cache emptied: 0 bytes

      User: LocalService


      REPORTE AT-DESTROYER:


      #################################################### A/T-Destroyer by InfoSpyware ############

      A/T-Destroyer 1.0.7 By Infospyware
      www.infospyware.com
      Fecha iniciada en el analisis 11/09/2012
      Hora iniciada en el analisis 19:48:45,71
      Usuario Actual : [C:\Documents and Settings\Administrador]
      Sistema Operativo: Windows XP
      Service pack: 2
      Arquitectura: Sistema operativo de 32 bits
      Versión Internet Explorer: 6.0.2900.2180
      Modo Actual: Modo Seguro.
      Privilegios: [Administrador-Administrador]
      Versión Google Chrome:
      Versión Mozilla Firefox: 1.9.1b4

      ====== Servicios Eliminados By A/T-Destroyer ======




      ====== Claves Eliminadas By A/T-Destroyer ======


      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | ( SweetIM )
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | ( Iminent )
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | ( IminentMessenger )
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar | ( {98889811-442D-49dd-99D7-DC866BE87DBC} )
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar | ( {977AE9CC-AF83-45E8-9E03-E2798216E2D5} )
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar | ( {0974848a-b5bc-49f2-9778-307742b4a55d} )
      HKEY_LOCAL_MACHINE\SOFTWARE\OfferBox
      HKEY_LOCAL_MACHINE\SOFTWARE\OfferBox
      HKEY_CLASSES_ROOT\AppID\escort.DLL
      HKEY_CLASSES_ROOT\AppID\escort.DLL
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
      HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}
      HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}\Implemented Categories
      HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}\Implemented Categories\{7DD95801-9882-11CF-9FA9-00AA006C42C4}
      HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}\Implemented Categories\{7DD95802-9882-11CF-9FA9-00AA006C42C4}
      HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}\InprocServer32
      HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}\ProgID
      HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}\Programmable
      HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}\TypeLib
      HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}\VersionIndependentProgID
      HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\AppPaths
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\AppPaths\Mipony.exe
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\Community Alerts
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\Platforms
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\Platforms\{069cc96e-e07d-4f19-b0c7-99bac53a1ff3}
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\Platforms\{0974848a-b5bc-49f2-9778-307742b4a55d}
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\Platforms\{0d03dd82-f665-4071-aba6-31de5391d810}
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\Platforms\{21c882ae-d05c-4a0c-a882-9645d094e576}
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\Platforms\{2DBCDA78-EBE8-4F4E-A3CB-4368B258CD2B}
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\Platforms\{30F9B915-B755-4826-820B-08FBA6BD249D}
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\Platforms\{455eabee-2221-4ae9-b40f-1f7a1fd3b1a2}
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\Platforms\{52B06CE2-B316-4260-98F3-AE32D42C8F53}
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\Platforms\{59385f95-c52f-4a84-b674-4a4206b17218}
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\Platforms\{80312887-1d6d-4e2f-94d6-1f732e6eb033}
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\Platforms\{8b1cf1cd-0f5a-4485-a538-9a1fddb77610}
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\Platforms\{90d46c30-9f25-4104-aea9-35c3f84477ff}
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\Platforms\{9BD466E9-6017-4C73-8EAE-63C149DC30C1}
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\Platforms\{9c905b42-976e-43c1-bc30-fc5937017909}
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\Platforms\{EED6E689-FD6E-41E6-ACD5-60113AA20640}
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\Toolbars
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit
      HKEY_LOCAL_MACHINE\SOFTWARE\Iminent
      HKEY_LOCAL_MACHINE\SOFTWARE\Iminent\Assemblies
      HKEY_LOCAL_MACHINE\SOFTWARE\Iminent\Mediator
      HKEY_LOCAL_MACHINE\SOFTWARE\Iminent\Mediator\Server
      HKEY_LOCAL_MACHINE\SOFTWARE\Iminent\WebBooster
      HKEY_LOCAL_MACHINE\SOFTWARE\Iminent


      ====== Archivos/Carpetas Eliminados By A/T-Destroyer ======


      C:\Archivos de programa\babylontoolbar\BabylonToolbar
      C:\Archivos de programa\babylontoolbar\BabylonToolbar\1.5.3.17
      C:\Archivos de programa\babylontoolbar\BabylonToolbar\BabylonTB.xpi
      C:\Archivos de programa\babylontoolbar\BabylonToolbar\1.5.3.17\BabylonToolbarApp.dll
      C:\Archivos de programa\babylontoolbar\BabylonToolbar\1.5.3.17\BabylonToolbarEng.dll
      C:\Archivos de programa\babylontoolbar\BabylonToolbar\1.5.3.17\BabylonToolbarsrv.exe
      C:\Archivos de programa\babylontoolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll
      C:\Archivos de programa\babylontoolbar\BabylonToolbar\1.5.3.17\bh
      C:\Archivos de programa\babylontoolbar\BabylonToolbar\1.5.3.17\uninstall.exe
      C:\Archivos de programa\babylontoolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll
      "C:\Archivos de programa\babylontoolbar"
      C:\Archivos de programa\SweetIM\Messenger
      C:\Archivos de programa\SweetIM\Messenger\default.xml
      C:\Archivos de programa\SweetIM\Messenger\mgAdaptersProxy.dll
      C:\Archivos de programa\SweetIM\Messenger\mgAIMAuto.dll
      C:\Archivos de programa\SweetIM\Messenger\mgAIMMessengerAdapter.dll
      C:\Archivos de programa\SweetIM\Messenger\mgArchive.dll
      C:\Archivos de programa\SweetIM\Messenger\mgcommon.dll
      C:\Archivos de programa\SweetIM\Messenger\mgcommunication.dll
      C:\Archivos de programa\SweetIM\Messenger\mgconfig.dll
      C:\Archivos de programa\SweetIM\Messenger\mgFlashPlayer.dll
      C:\Archivos de programa\SweetIM\Messenger\mghooking.dll
      C:\Archivos de programa\SweetIM\Messenger\mgICQAuto.dll
      C:\Archivos de programa\SweetIM\Messenger\mgICQMessengerAdapter.dll
      C:\Archivos de programa\SweetIM\Messenger\mgIEPlayer.dll
      C:\Archivos de programa\SweetIM\Messenger\mglogger.dll
      C:\Archivos de programa\SweetIM\Messenger\mgMediaPlayer.dll
      C:\Archivos de programa\SweetIM\Messenger\mgMsnAuto.dll
      C:\Archivos de programa\SweetIM\Messenger\mgMsnMessengerAdapter.dll
      C:\Archivos de programa\SweetIM\Messenger\mgsimcommon.dll
      C:\Archivos de programa\SweetIM\Messenger\mgSweetIM.dll
      C:\Archivos de programa\SweetIM\Messenger\mgUpdateSupport.dll
      C:\Archivos de programa\SweetIM\Messenger\mgxml_wrapper.dll
      C:\Archivos de programa\SweetIM\Messenger\mgYahooAuto.dll
      C:\Archivos de programa\SweetIM\Messenger\mgYahooMessengerAdapter.dll
      C:\Archivos de programa\SweetIM\Messenger\msvcp71.dll
      C:\Archivos de programa\SweetIM\Messenger\msvcr71.dll
      C:\Archivos de programa\SweetIM\Messenger\resources
      C:\Archivos de programa\SweetIM\Messenger\SweetIM.exe
      C:\Archivos de programa\SweetIM\Messenger\resources\images
      C:\Archivos de programa\SweetIM\Messenger\resources\images\AudibleButton.png
      C:\Archivos de programa\SweetIM\Messenger\resources\images\DisplayPicturesButton.png
      C:\Archivos de programa\SweetIM\Messenger\resources\images\EmoticonButton.png
      C:\Archivos de programa\SweetIM\Messenger\resources\images\GamesButton.png
      C:\Archivos de programa\SweetIM\Messenger\resources\images\KeyboardButton.png
      C:\Archivos de programa\SweetIM\Messenger\resources\images\NudgeButton.png
      C:\Archivos de programa\SweetIM\Messenger\resources\images\SoundFxButton.png
      C:\Archivos de programa\SweetIM\Messenger\resources\images\WinksButton.png
      "C:\Archivos de programa\SweetIM"
      C:\Archivos de programa\IMinent Toolbar\arrow_refresh.png
      C:\Archivos de programa\IMinent Toolbar\basis.xml
      C:\Archivos de programa\IMinent Toolbar\cog.png
      C:\Archivos de programa\IMinent Toolbar\computer_delete.png
      C:\Archivos de programa\IMinent Toolbar\icons.bmp
      C:\Archivos de programa\IMinent Toolbar\IMinent_Toolbar.crc
      C:\Archivos de programa\IMinent Toolbar\IMinent_Toolbar.dll
      C:\Archivos de programa\IMinent Toolbar\info.txt
      C:\Archivos de programa\IMinent Toolbar\TbCommonUtils.dll
      C:\Archivos de programa\IMinent Toolbar\tbcore3.dll
      C:\Archivos de programa\IMinent Toolbar\tbhelper.dll
      C:\Archivos de programa\IMinent Toolbar\TbHelper2.exe
      C:\Archivos de programa\IMinent Toolbar\uninstall.exe
      C:\Archivos de programa\IMinent Toolbar\update.exe
      C:\Archivos de programa\IMinent Toolbar\version.txt
      "C:\Archivos de programa\IMinent Toolbar"
      C:\Archivos de programa\ConduitEngine\appContextMenu.xml
      C:\Archivos de programa\ConduitEngine\ConduitEngine.dll
      C:\Archivos de programa\ConduitEngine\ConduitEngineHelper.exe
      C:\Archivos de programa\ConduitEngine\engineContextMenu.xml
      C:\Archivos de programa\ConduitEngine\EngineSettings.json
      C:\Archivos de programa\ConduitEngine\toolbar.cfg
      "C:\Archivos de programa\ConduitEngine"
      C:\Archivos de programa\Conduit\Community Alerts
      C:\Archivos de programa\Conduit\Community Alerts\Alert.dll
      C:\Archivos de programa\Conduit\Community Alerts\Alert0.dll
      "C:\Archivos de programa\Conduit"
      C:\Archivos de programa\kikin\default_settings.xml
      C:\Archivos de programa\kikin\file_list.txt
      C:\Archivos de programa\kikin\ie_kikin.dll
      C:\Archivos de programa\kikin\kikin.ico
      C:\Archivos de programa\kikin\KikinBroker.exe
      C:\Archivos de programa\kikin\uninst.exe
      "C:\Archivos de programa\kikin"


      ====== Información Extra ======


      -_-_-_-_-_-_-_-_ Configuraciones de internet Explorer -_-_-_-_-_-_-_-_
      "HKCU\Software\Microsoft\Internet Explorer\Main"
      -
      Start Page == http://www.google.com
      -
      -
      -
      -

      "HKLM\Software\Microsoft\Internet Explorer\Main"
      -
      Start Page == http://www.google.com
      -
      Search Page == http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      -
      Local Page == %SystemRoot%\system32\blank.htm
      -
      Default_Search_URL == http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      -
      Default_Page_URL == http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome






      ======= EOF =======



      He intentado acceder como invitado pero el virus sigue saltando en cuanto entro para bloquear mi equipo, gracias de antemano, un saludo.

    2. #12
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.638

      Re: Virus policia cuenta invitado

      Hola



      Desconectá el ordenador de Internet (Desenchufá el cable)


      Entra en la Cuenta Invitado, y desde esta, ejecutá PoliFix Directamente desde el escritorio.


      Reiniciá el ordenador e intentá ingresar con la Cuenta Invitado estando conectado a Internet.


      Nos comentas ...
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    3. #13
      Usuario Avatar de murciano4
      Registrado
      sep 2012
      Ubicación
      MURCIA
      Mensajes
      20

      Re: Virus policia cuenta invitado

      No me deja, en cuanto accedo a la cuenta de invitado me salta el pantallazo y me bloquea

    4. #14
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.638

      Re: Virus policia cuenta invitado

      Hola




      Descargá la herramienta ComboFix.exe a Tu escritorio.

      • Desactivá temporalmente el Antivirus y/o Antispyware. Cómo deshabilitar temporalmente su Antivirus
      • Cerrá todas las ventanas abiertas.
      • Hacá doble clic en el archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generará un registro en C:\ComboFix.txt.




      Notas Importantes:

      • Mientras CF este trabajando, no debes mover el mouse ya que pararía su proceso.
      • ComboFix Puede Reiniciar automáticamente el PC para completar el proceso de eliminación.
      • Una vez Terminado el Trabajo de ComboFix, podes activar Tu antivirus.
      • No Pongas los Reportes Dentro de Etiquetas Code ni HTML.




      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.


      El reporte generado, se encuentra en C:\ComboFix.txt . Abrilo, seleccionas Todo y lo copias y pegas en Tu próxima respuesta.



      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    5. #15
      Usuario Avatar de murciano4
      Registrado
      sep 2012
      Ubicación
      MURCIA
      Mensajes
      20

      Re: Virus policia cuenta invitado

      Buenas de nuevo, aqui está el reporte del combofix:



      ComboFix 12-09-11.02 - Usuario 11/09/2012 21:42:52.1.2 - x86
      Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.1535.877 [GMT 2:00]
      Running from: c:\documents and settings\Usuario\Mis documentos\Downloads\ComboFix.exe
      AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\archivos de programa\Windows Live\Messenger\msacm32.dll
      c:\documents and settings\All Users\Datos de programa\TEMP
      c:\documents and settings\Invitado\Datos de programa\kikin
      c:\documents and settings\Invitado\Datos de programa\kikin\ie_configuration.xml
      c:\documents and settings\Invitado\Datos de programa\kikin\ie_kkes.xml
      c:\documents and settings\Invitado\Datos de programa\kikin\ie_settings.xml
      c:\documents and settings\Invitado\Datos de programa\OfferBox
      c:\documents and settings\Invitado\Datos de programa\OfferBox\config.xml
      c:\documents and settings\Invitado\Datos de programa\OfferBox\http_app.offerbox.com\country.sxe
      c:\documents and settings\Invitado\Datos de programa\OfferBox\http_app.offerbox.com\extracountry.sxe
      c:\documents and settings\Invitado\Datos de programa\OfferBox\http_app.offerbox.com\history.db
      c:\documents and settings\Invitado\Datos de programa\OfferBox\http_app.offerbox.com\profile.sxe
      c:\documents and settings\Invitado\Datos de programa\OfferBox\http_app.offerbox.com\sdch\1340581579
      c:\documents and settings\Invitado\Datos de programa\OfferBox\http_app.offerbox.com\update.sxe
      c:\documents and settings\Invitado\Datos de programa\OfferBox\http_app.offerbox.com\update.xml
      c:\documents and settings\Invitado\Datos de programa\OfferBox\temp.ico
      c:\documents and settings\Invitado\Datos de programa\PriceGong
      c:\documents and settings\Invitado\Datos de programa\PriceGong\Data\1.xml
      c:\documents and settings\Invitado\Datos de programa\PriceGong\Data\a.xml
      c:\documents and settings\Invitado\Datos de programa\PriceGong\Data\b.xml
      c:\documents and settings\Invitado\Datos de programa\PriceGong\Data\c.xml
      c:\documents and settings\Invitado\Datos de programa\PriceGong\Data\d.xml
      c:\documents and settings\Invitado\Datos de programa\PriceGong\Data\e.xml
      c:\documents and settings\Invitado\Datos de programa\PriceGong\Data\f.xml
      c:\documents and settings\Invitado\Datos de programa\PriceGong\Data\g.xml
      c:\documents and settings\Invitado\Datos de programa\PriceGong\Data\h.xml
      c:\documents and settings\Invitado\Datos de programa\PriceGong\Data\i.xml
      c:\documents and settings\Invitado\Datos de programa\PriceGong\Data\J.xml
      c:\documents and settings\Invitado\Datos de programa\PriceGong\Data\k.xml
      c:\documents and settings\Invitado\Datos de programa\PriceGong\Data\l.xml
      c:\documents and settings\Invitado\Datos de programa\PriceGong\Data\m.xml
      c:\documents and settings\Invitado\Datos de programa\PriceGong\Data\mru.xml
      c:\documents and settings\Invitado\Datos de programa\PriceGong\Data\n.xml
      c:\documents and settings\Invitado\Datos de programa\PriceGong\Data\o.xml
      c:\documents and settings\Invitado\Datos de programa\PriceGong\Data\p.xml
      c:\documents and settings\Invitado\Datos de programa\PriceGong\Data\q.xml
      c:\documents and settings\Invitado\Datos de programa\PriceGong\Data\r.xml
      c:\documents and settings\Invitado\Datos de programa\PriceGong\Data\s.xml
      c:\documents and settings\Invitado\Datos de programa\PriceGong\Data\t.xml
      c:\documents and settings\Invitado\Datos de programa\PriceGong\Data\u.xml
      c:\documents and settings\Invitado\Datos de programa\PriceGong\Data\v.xml
      c:\documents and settings\Invitado\Datos de programa\PriceGong\Data\w.xml
      c:\documents and settings\Invitado\Datos de programa\PriceGong\Data\x.xml
      c:\documents and settings\Invitado\Datos de programa\PriceGong\Data\y.xml
      c:\documents and settings\Invitado\Datos de programa\PriceGong\Data\z.xml
      c:\documents and settings\Usuario\Datos de programa\kikin
      c:\documents and settings\Usuario\Datos de programa\kikin\ff_kkes.xml
      c:\documents and settings\Usuario\Datos de programa\kikin\ie_configuration.xml
      c:\documents and settings\Usuario\Datos de programa\kikin\ie_kkes.xml
      c:\documents and settings\Usuario\Datos de programa\kikin\ie_settings.xml
      c:\documents and settings\Usuario\Datos de programa\OfferBox
      c:\documents and settings\Usuario\Datos de programa\OfferBox\config.xml
      c:\documents and settings\Usuario\Datos de programa\OfferBox\http_app.offerbox.com\country.sxe
      c:\documents and settings\Usuario\Datos de programa\OfferBox\http_app.offerbox.com\extracountry.sxe
      c:\documents and settings\Usuario\Datos de programa\OfferBox\http_app.offerbox.com\history.db
      c:\documents and settings\Usuario\Datos de programa\OfferBox\http_app.offerbox.com\profile.sxe
      c:\documents and settings\Usuario\Datos de programa\OfferBox\http_app.offerbox.com\sdch\1340582418
      c:\documents and settings\Usuario\Datos de programa\OfferBox\http_app.offerbox.com\update.sxe
      c:\documents and settings\Usuario\Datos de programa\OfferBox\http_app.offerbox.com\update.xml
      c:\documents and settings\Usuario\Datos de programa\PriceGong
      c:\documents and settings\Usuario\Datos de programa\PriceGong\Data\1.xml
      c:\documents and settings\Usuario\Datos de programa\PriceGong\Data\a.xml
      c:\documents and settings\Usuario\Datos de programa\PriceGong\Data\b.xml
      c:\documents and settings\Usuario\Datos de programa\PriceGong\Data\c.xml
      c:\documents and settings\Usuario\Datos de programa\PriceGong\Data\d.xml
      c:\documents and settings\Usuario\Datos de programa\PriceGong\Data\e.xml
      c:\documents and settings\Usuario\Datos de programa\PriceGong\Data\f.xml
      c:\documents and settings\Usuario\Datos de programa\PriceGong\Data\g.xml
      c:\documents and settings\Usuario\Datos de programa\PriceGong\Data\h.xml
      c:\documents and settings\Usuario\Datos de programa\PriceGong\Data\i.xml
      c:\documents and settings\Usuario\Datos de programa\PriceGong\Data\J.xml
      c:\documents and settings\Usuario\Datos de programa\PriceGong\Data\k.xml
      c:\documents and settings\Usuario\Datos de programa\PriceGong\Data\l.xml
      c:\documents and settings\Usuario\Datos de programa\PriceGong\Data\m.xml
      c:\documents and settings\Usuario\Datos de programa\PriceGong\Data\mru.xml
      c:\documents and settings\Usuario\Datos de programa\PriceGong\Data\n.xml
      c:\documents and settings\Usuario\Datos de programa\PriceGong\Data\o.xml
      c:\documents and settings\Usuario\Datos de programa\PriceGong\Data\p.xml
      c:\documents and settings\Usuario\Datos de programa\PriceGong\Data\q.xml
      c:\documents and settings\Usuario\Datos de programa\PriceGong\Data\r.xml
      c:\documents and settings\Usuario\Datos de programa\PriceGong\Data\s.xml
      c:\documents and settings\Usuario\Datos de programa\PriceGong\Data\t.xml
      c:\documents and settings\Usuario\Datos de programa\PriceGong\Data\u.xml
      c:\documents and settings\Usuario\Datos de programa\PriceGong\Data\v.xml
      c:\documents and settings\Usuario\Datos de programa\PriceGong\Data\w.xml
      c:\documents and settings\Usuario\Datos de programa\PriceGong\Data\x.xml
      c:\documents and settings\Usuario\Datos de programa\PriceGong\Data\y.xml
      c:\documents and settings\Usuario\Datos de programa\PriceGong\Data\z.xml
      c:\documents and settings\Usuario\Datos de programa\Toolbar4
      c:\documents and settings\Usuario\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\arrow_refresh.png
      c:\documents and settings\Usuario\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\basis.xml
      c:\documents and settings\Usuario\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cog.png
      c:\documents and settings\Usuario\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\computer_delete.png
      c:\documents and settings\Usuario\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\icons.bmp
      c:\documents and settings\Usuario\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\IMinent_Toolbar.crc
      c:\documents and settings\Usuario\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\info.txt
      c:\documents and settings\Usuario\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\TbHelper2.exe
      c:\documents and settings\Usuario\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\uninstall.exe
      c:\documents and settings\Usuario\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\update.exe
      c:\documents and settings\Usuario\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\version.txt
      c:\windows\system32\Nagasoft
      c:\windows\system32\Nagasoft\Codecs\asyncflt.ax
      c:\windows\system32\Nagasoft\Codecs\atrc.dll
      c:\windows\system32\Nagasoft\Codecs\cook.dll
      c:\windows\system32\Nagasoft\Codecs\drvc.dll
      c:\windows\system32\Nagasoft\Codecs\raac.dll
      c:\windows\system32\Nagasoft\Codecs\RealMediaSplitter.ax
      c:\windows\system32\Nagasoft\Codecs\WMFDemux.dll
      c:\windows\system32\Nagasoft\GifShower.dll
      c:\windows\system32\Nagasoft\vjocx.dll
      c:\windows\system32\Unwise.exe
      c:\windows\system32\URTTemp
      c:\windows\system32\URTTemp\fusion.dll
      c:\windows\system32\URTTemp\mscoree.dll
      c:\windows\system32\URTTemp\mscoree.dll.local
      c:\windows\system32\URTTemp\mscorsn.dll
      c:\windows\system32\URTTemp\mscorwks.dll
      c:\windows\system32\URTTemp\msvcr71.dll
      c:\windows\system32\URTTemp\regtlib.exe
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      -------\Legacy_USNJSVC
      -------\Service_usnjsvc
      -------\Legacy_vvdsvc
      -------\Legacy_vvdsvc
      -------\Service_vvdsvc
      -------\Service_vvdsvc
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-08-11 to 2012-09-11 )))))))))))))))))))))))))))))))
      .
      .
      2012-09-11 17:48 . 2012-06-29 11:55 22528 ----a-w- c:\windows\AT-Uninstall.exe
      2012-09-11 17:48 . 2012-03-12 21:27 11776 ----a-w- c:\windows\Colous.exe
      2012-09-11 17:48 . 2008-03-25 08:39 69660 ----a-w- c:\windows\Fart.exe
      2012-09-10 21:26 . 2012-09-10 21:26 -------- d-----w- C:\_OTL
      2012-09-10 20:00 . 2012-09-10 20:00 -------- d-----w- c:\documents and settings\Usuario\Configuración local\Datos de programa\Sun
      2012-09-10 18:08 . 2012-09-10 18:08 -------- d-----w- c:\archivos de programa\Archivos comunes\Java
      2012-09-10 18:08 . 2012-09-10 18:07 821736 ----a-w- c:\windows\system32\npDeployJava1.dll
      2012-09-10 18:07 . 2012-09-10 18:07 93672 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
      2012-09-10 17:54 . 2012-09-10 17:54 -------- d-----w- C:\_PoliFix
      2012-09-09 22:03 . 2012-09-09 22:03 -------- d-----w- c:\documents and settings\Administrador
      2012-09-09 21:15 . 2012-09-09 21:15 -------- d-----w- c:\documents and settings\Invitado\Datos de programa\hellomoto
      2012-09-09 16:00 . 2012-09-09 16:00 -------- d-----w- c:\documents and settings\Invitado\Datos de programa\Iminent
      2012-08-28 20:47 . 2012-09-11 11:36 -------- d-----w- c:\documents and settings\Usuario\Configuración local\Datos de programa\Pokki
      2012-08-28 20:47 . 2012-08-28 20:47 -------- d-----w- c:\documents and settings\Usuario\Datos de programa\Iminent
      2012-08-28 20:46 . 2012-08-28 20:46 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Iminent
      2012-08-28 20:46 . 2012-08-28 20:46 -------- d-----w- c:\archivos de programa\Iminent
      2012-08-28 20:45 . 2012-08-28 20:45 -------- d-----w- c:\windows\system32\es-ES
      2012-08-28 20:24 . 2012-08-28 20:24 -------- d-----w- c:\documents and settings\Usuario\Datos de programa\Malwarebytes
      2012-08-28 20:24 . 2012-08-28 20:24 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
      2012-08-28 20:24 . 2012-08-28 20:24 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
      2012-08-28 20:24 . 2012-07-03 11:46 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-09-10 18:07 . 2012-01-30 18:23 746984 ----a-w- c:\windows\system32\deployJava1.dll
      2012-09-10 18:07 . 2010-06-15 21:18 143872 ----a-w- c:\windows\system32\javacpl.cpl
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
      "{9c905b42-976e-43c1-bc30-fc5937017909}"= "c:\archivos de programa\shARES\tbshA2.dll" [2010-10-18 3908192]
      "{59385f95-c52f-4a84-b674-4a4206b17218}"= "c:\archivos de programa\LiveTV_\tbLiv2.dll" [2010-10-18 3908192]
      "{90d46c30-9f25-4104-aea9-35c3f84477ff}"= "c:\archivos de programa\mipony-plugin\tbmip1.dll" [2011-01-07 3911776]
      "{0974848a-b5bc-49f2-9778-307742b4a55d}"= "c:\archivos de programa\softonic.com4\tbsof1.dll" [2011-02-11 3911776]
      .
      [HKEY_CLASSES_ROOT\clsid\{9c905b42-976e-43c1-bc30-fc5937017909}]
      .
      [HKEY_CLASSES_ROOT\clsid\{59385f95-c52f-4a84-b674-4a4206b17218}]
      .
      [HKEY_CLASSES_ROOT\clsid\{90d46c30-9f25-4104-aea9-35c3f84477ff}]
      .
      [HKEY_CLASSES_ROOT\clsid\{0974848a-b5bc-49f2-9778-307742b4a55d}]
      .
      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0974848a-b5bc-49f2-9778-307742b4a55d}]
      2011-02-11 10:46 3911776 ----a-w- c:\archivos de programa\softonic.com4\tbsof1.dll
      .
      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{59385f95-c52f-4a84-b674-4a4206b17218}]
      2010-10-18 10:26 3908192 ----a-w- c:\archivos de programa\LiveTV_\tbLiv2.dll
      .
      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{90d46c30-9f25-4104-aea9-35c3f84477ff}]
      2011-01-07 12:16 3911776 ----a-w- c:\archivos de programa\mipony-plugin\tbmip1.dll
      .
      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9c905b42-976e-43c1-bc30-fc5937017909}]
      2010-10-18 10:26 3908192 ----a-w- c:\archivos de programa\shARES\tbshA2.dll
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      "{9c905b42-976e-43c1-bc30-fc5937017909}"= "c:\archivos de programa\shARES\tbshA2.dll" [2010-10-18 3908192]
      "{59385f95-c52f-4a84-b674-4a4206b17218}"= "c:\archivos de programa\LiveTV_\tbLiv2.dll" [2010-10-18 3908192]
      "{90d46c30-9f25-4104-aea9-35c3f84477ff}"= "c:\archivos de programa\mipony-plugin\tbmip1.dll" [2011-01-07 3911776]
      .
      [HKEY_CLASSES_ROOT\clsid\{9c905b42-976e-43c1-bc30-fc5937017909}]
      .
      [HKEY_CLASSES_ROOT\clsid\{59385f95-c52f-4a84-b674-4a4206b17218}]
      .
      [HKEY_CLASSES_ROOT\clsid\{90d46c30-9f25-4104-aea9-35c3f84477ff}]
      .
      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
      "{9C905B42-976E-43C1-BC30-FC5937017909}"= "c:\archivos de programa\shARES\tbshA2.dll" [2010-10-18 3908192]
      "{59385F95-C52F-4A84-B674-4A4206B17218}"= "c:\archivos de programa\LiveTV_\tbLiv2.dll" [2010-10-18 3908192]
      "{90D46C30-9F25-4104-AEA9-35C3F84477FF}"= "c:\archivos de programa\mipony-plugin\tbmip1.dll" [2011-01-07 3911776]
      "{0974848A-B5BC-49F2-9778-307742B4A55D}"= "c:\archivos de programa\softonic.com4\tbsof1.dll" [2011-02-11 3911776]
      .
      [HKEY_CLASSES_ROOT\clsid\{9c905b42-976e-43c1-bc30-fc5937017909}]
      .
      [HKEY_CLASSES_ROOT\clsid\{59385f95-c52f-4a84-b674-4a4206b17218}]
      .
      [HKEY_CLASSES_ROOT\clsid\{90d46c30-9f25-4104-aea9-35c3f84477ff}]
      .
      [HKEY_CLASSES_ROOT\clsid\{0974848a-b5bc-49f2-9778-307742b4a55d}]
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 147456]
      "PC Suite Tray"="c:\archivos de programa\Nokia\Nokia PC Suite 7\PCSuite.exe" [2009-06-25 1414144]
      "swg"="c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-10-18 39408]
      "TomTomHOME.exe"="c:\archivos de programa\TomTom HOME 2\TomTomHOMERunner.exe" [2011-12-05 247728]
      "Pokki"="c:\documents and settings\Usuario\Configuración local\Datos de programa\Pokki\v0.260.0.535\pokki.exe" [2012-09-07 3919704]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 61952]
      "RemoteControl"="c:\archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2006-09-18 29696]
      "NeroFilterCheck"="c:\archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]
      "nwiz"="nwiz.exe" [2008-10-07 1630208]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 86016]
      "HP Software Update"="c:\archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
      "avgnt"="c:\archivos de programa\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
      "QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2010-02-15 417792]
      "Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
      "Malwarebytes' Anti-Malware"="c:\archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
      "SunJavaUpdateSched"="c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe" [2012-07-03 252848]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]
      .
      c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\
      HP Digital Imaging Monitor.lnk - c:\archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
      OfferBox.lnk - c:\archivos de programa\OfferBox\OfferBox.exe [N/A]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "DisableRegedit"= 0 (0x0)
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
      @="Driver"
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
      "c:\\Archivos de programa\\TVUPlayer\\TVUPlayer.exe"=
      "c:\\Archivos de programa\\eMule\\emule.exe"=
      "c:\\Archivos de programa\\TVAnts\\Tvants.exe"=
      "c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
      "c:\\Archivos de programa\\KONAMI\\Pro Evolution Soccer 2010\\pes2010.exe"=
      "c:\\Archivos de programa\\Java\\jre6\\bin\\javaw.exe"=
      "c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
      "c:\\Documents and Settings\\Usuario\\Mis documentos\\Downloads\\sweetimsetup.exe"=
      "c:\\Archivos de programa\\Iminent\\Iminent.exe"=
      "c:\\Archivos de programa\\Iminent\\Iminent.Messengers.exe"=
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "4662:TCP"= 4662:TCP:emule puerto
      "4672:UDP"= 4672:UDP:emule puerto
      .
      R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\archivos de programa\Avira\AntiVir Desktop\sched.exe [10/11/2009 2:12 108289]
      R2 MBAMService;MBAMService;c:\archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe [28/08/2012 22:24 655944]
      R2 TomTomHOMEService;TomTomHOMEService;c:\archivos de programa\TomTom HOME 2\TomTomHOMEService.exe [05/12/2011 14:34 92592]
      R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [28/08/2012 22:24 22344]
      R3 WN4501HLFZZ(Arcadyan Technology Corporation);802.11g Wireless USB Adapter(Arcadyan Technology Corporation);c:\windows\system32\drivers\O4501U.sys [24/07/2009 17:04 408064]
      S2 gupdate;Servicio Google Update (gupdate);c:\archivos de programa\Google\Update\GoogleUpdate.exe [29/01/2010 18:06 135664]
      S3 gupdatem;Servicio de Google Update (gupdatem);c:\archivos de programa\Google\Update\GoogleUpdate.exe [29/01/2010 18:06 135664]
      S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [05/10/2009 19:56 136704]
      S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [05/10/2009 19:56 8320]
      .
      --- Other Services/Drivers In Memory ---
      .
      *NewlyCreated* - WS2IFSL
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      vvdsvc REG_MULTI_SZ vvdsvc
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-07-13 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
      .
      2012-09-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2010-01-29 16:06]
      .
      2012-09-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2010-01-29 16:06]
      .
      2012-09-11 c:\windows\Tasks\WGASetup.job
      - c:\windows\system32\KB905474\wgasetup.exe [2009-04-13 20:18]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://search.iminent.com/?appId=F6641D48-CD2D-47DA-9FFB-C6AC0E24E1B0
      mStart Page = hxxp://www.google.com
      IE: Descargar con Mipony - file://c:\archivos de programa\MiPony\Browser\IEContext.htm
      IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
      IE: Google Sidewiki... - c:\archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
      IE: {{0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - {E601996F-E400-41CA-804B-CD6373A7EEE2} - c:\archivos de programa\kikin\ie_kikin.dll
      TCP: DhcpNameServer = 80.58.61.250 80.58.61.254
      .
      - - - - ORPHANS REMOVED - - - -
      .
      URLSearchHooks-{84FF7BD6-B47F-46F8-9130-01B2696B36CB} - (no file)
      BHO-{6b284373-1765-4464-a587-80fbc2b2eefa} - (no file)
      BHO-{E601996F-E400-41CA-804B-CD6373A7EEE2} - c:\archivos de programa\kikin\ie_kikin.dll
      HKLM-Run-VisualTask - c:\archivos de programa\VisualTask\VisualTaskTips.exe
      SafeBoot-mcmscsvc
      SafeBoot-MCODS
      AddRemove-BabylonToolbar - c:\archivos de programa\BabylonToolbar\BabylonToolbar\1.5.3.17\uninstall.exe
      AddRemove-PDD Filosofía y Ciudadanía. Bachillerato - c:\windows\system32\Unwise.exe
      AddRemove-{E4A71A41-BCC8-480a-9E69-0DA29CBA7ECA} - c:\archivos de programa\kikin\uninst.exe
      .
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2012-09-11 21:49
      Windows 5.1.2600 Service Pack 2 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ð•€|ÿÿÿÿ.•€|ù•9~*]
      "A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------
      .
      - - - - - - - > 'explorer.exe'(3396)
      c:\documents and settings\Usuario\Configuración local\Datos de programa\Pokki\ocdeskband_0.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\archivos de programa\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
      c:\archivos de programa\Nokia\Nokia PC Suite 7\NGSCM.DLL
      c:\archivos de programa\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_spa.nlr
      c:\archivos de programa\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\archivos de programa\Avira\AntiVir Desktop\avguard.exe
      c:\archivos de programa\Java\jre7\bin\jqs.exe
      c:\archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
      c:\windows\system32\nvsvc32.exe
      c:\windows\system32\HPZipm12.exe
      c:\windows\system32\wbem\wmiapsrv.exe
      c:\windows\system32\RUNDLL32.EXE
      c:\archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
      c:\archivos de programa\PC Connectivity Solution\ServiceLayer.exe
      c:\archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
      c:\archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
      c:\archivos de programa\PC Connectivity Solution\Transports\NclUSBSrv.exe
      c:\archivos de programa\PC Connectivity Solution\Transports\NclRSSrv.exe
      .
      **************************************************************************
      .
      Completion time: 2012-09-11 21:54:44 - machine was rebooted
      ComboFix-quarantined-files.txt 2012-09-11 19:54
      .
      Pre-Run: 177.229.316.096 bytes libres
      Post-Run: 177.163.288.576 bytes libres
      .
      WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      UnsupportedDebug="do not select this" /debug
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
      .
      - - End Of File - - FF81626543CCD3BF20C1B449853F508C

      Espero respuesta y reitero mi agradecimiento.

    6. #16
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.638

      Re: Virus policia cuenta invitado

      Hola

      Desinstalá CF de la siguiente manera:
      • Ir a Inicio > Ejecutar
      • Escribir lo siguiente: ComboFix /Uninstall como muestra la imagen debajo:

      • Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")



      Si No podes desinstalalrlo asì, Descargá OTC.exe en el escritorio.

      Lo ejecutás y presionás Cleanup para Desinstalar ComboFix y sus carpetas creadas.

      Eso reiniciará tu pc.



      Nos comentas como sigue Todo ahora



      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    7. #17
      Usuario Avatar de murciano4
      Registrado
      sep 2012
      Ubicación
      MURCIA
      Mensajes
      20

      Re: Virus policia cuenta invitado

      Nada no hay manera he desinstalado el Combo y despues he intentado entrar en la cuenta de invitado con ilusión pero el pantallazo me ha jodido de nuevo, no hay manera, estoy desesperao.

    8. #18
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.638

      Re: Virus policia cuenta invitado

      Cita Originalmente publicado por murciano4 Ver Mensaje
      Nada no hay manera he desinstalado el Combo y despues he intentado entrar en la cuenta de invitado con ilusión pero el pantallazo me ha jodido de nuevo, no hay manera, estoy desesperao.
      Hola

      No es tan complicado. Debieras Crear un Nuevo Usuario (En Google hay cientos de Tutoriales para eso) y eliminar el usuario que presenta el Problema ...

      No tenemos forma de llegarle, ya que nada permite ser ejecutado desde ese Usuario Invitado ...


      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    9. #19
      Usuario Avatar de murciano4
      Registrado
      sep 2012
      Ubicación
      MURCIA
      Mensajes
      20

      Re: Virus policia cuenta invitado

      Es que lo estuve consultando pero me dio la impresion que la opinión generalizada es que la cuenta de invitado no se puede borrar, solo desactivar y ya no se que hacer.

    Página 2 de 2 PrimeroPrimero 12