• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 19

    Virus policia cuenta invitado

    Buenos días a todos, soy nuevo en el foro y escribo para contaros mi problema, hace unas dos semanas me apareció el virus de la policía iniciando sesion como INVITADO, pues bien reinicie como USUARIO, ...

    1. #1
      Usuario Avatar de murciano4
      Registrado
      sep 2012
      Ubicación
      MURCIA
      Mensajes
      20

      Virus policia cuenta invitado

      Buenos días a todos, soy nuevo en el foro y escribo para contaros mi problema, hace unas dos semanas me apareció el virus de la policía iniciando sesion como INVITADO, pues bien reinicie como USUARIO, pase el malwarebytes, me detecto varios archivos y hasta ahí di el tema por finalizado y me fui una semana fuera, el problema es que al volver de viaje veo que sigue apareciendo el virus cuando accedo como INVITADO, me deja acceder como usuario y todo normal, pero cuando accedo como invitado es cuando me salta, he comprobado que puedo acceder en modo a prueba de fallos, tengo windows xp, a ver si alguien me ayuda a solucionar el problema, gracias de antemano, un saludo.
      Última edición por murciano4 fecha: 10/09/12 a las 04:42:13

    2. #2
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.638

      Re: Virus policia cuenta invitado

      Hola murciano4


      Pasá por este link, y hacé exactamente lo que ahí se te indica:


      Guía de cómo eliminar el "Virus de la Policía" (Ransomware)


      Volves con el reporte generado por Polifix y Nos comentas como sigue el problema.


      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    3. #3
      Usuario Avatar de murciano4
      Registrado
      sep 2012
      Ubicación
      MURCIA
      Mensajes
      20

      Re: Virus policia cuenta invitado

      en el ultimo paso justo cuando parece que empieza a analizar el polifix me dice que sería recomendable instalar la ultima version de java, la cual ya tengo instalada, y pide aceptar y que se reiniciará el equipo, ya tengo instalada la ultima version y cada vez que lo intento me la pide no empieza el analisis, no se que hacer.

    4. #4
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.638

      Re: Virus policia cuenta invitado

      Hola

      Ignorá Esa petición y segui con el proceso ...
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    5. #5
      Usuario Avatar de murciano4
      Registrado
      sep 2012
      Ubicación
      MURCIA
      Mensajes
      20

      Re: Virus policia cuenta invitado

      Es que se queda parado no analiza

    6. #6
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.638

      Re: Virus policia cuenta invitado

      Hola




      Descargá OTL By OldTimer





      >>> Ejecutá OTL
      • Cerrá todos programas que tengas abiertos y Hacé doble click en el ícono de OTL para ejecutarlo.
      • Dejalo correr sin interrumpirlo asta que termine el Análisis.
      • Cuando la interfaz aparesca, solo debes cambiar Abajo de: "Tipo de Análisis" poniendo Resultado Minimo.
      • Marcá las opciones: Buscar LOP y Buscar Purity.
      • Marcá las Opciones Omitir Archivos De Microsoft y Usar Listado de Compañias Reconocidas.
      • Pegá el siguiente script bajo la casilla Análisis Personalizados/Codigo de Reparación:

        NOTA: No copiar la palabra Cita.
        netsvcs
        msconfig
        %SYSTEMDRIVE%\*.*
        CREATERESTOREPOINT
      • Por favor No cambies el resto de la configuración a menos que te lo solicitemos.


      • Presioná el boton .
      • Una vez que termine, se abrirán dos (2) archivos, OTL.Txt y Extras.Txt. Éstos aparecerán grabados en el mismo lugar OTL.exe fue descargado.
      • Copiá y pegá el contenido del archivo OTL.txt en tu próxima respuesta.




      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    7. #7
      Usuario Avatar de murciano4
      Registrado
      sep 2012
      Ubicación
      MURCIA
      Mensajes
      20

      Re: Virus policia cuenta invitado

      Este es el resultado:


      OTL logfile created on: 10/09/2012 22:23:14 - Run 1
      OTL by OldTimer - Version 3.2.61.3 Folder = C:\Documents and Settings\Usuario\Mis documentos\Downloads
      Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
      Internet Explorer (Version = 6.0.2900.2180)
      Locale: 00000C0A | Country: España | Language: ESN | Date Format: dd/MM/yyyy

      1,50 Gb Total Physical Memory | 0,76 Gb Available Physical Memory | 50,56% Memory free
      3,35 Gb Paging File | 2,57 Gb Available in Paging File | 76,63% Paging File free
      Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

      %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Archivos de programa
      Drive C: | 232,88 Gb Total Space | 160,95 Gb Free Space | 69,12% Space Free | Partition Type: NTFS
      Drive D: | 7,36 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
      Drive E: | 3,73 Gb Total Space | 3,73 Gb Free Space | 99,99% Space Free | Partition Type: FAT32

      Computer Name: PC-ERNESTO | User Name: Usuario | Logged in as Administrator.
      Boot Mode: Normal | Scan Mode: Current user
      Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

      ========== Processes (SafeList) ==========

      PRC - C:\Documents and Settings\Usuario\Mis documentos\Downloads\OTL.exe (OldTimer Tools)
      PRC - C:\Archivos de programa\Java\jre7\bin\jqs.exe (Oracle Corporation)
      PRC - C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Pokki\v0.260.0.535\pokki.exe (Pokki)
      PRC - C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe (Google Inc.)
      PRC - C:\Archivos de programa\Iminent\Iminent.exe (Iminent)
      PRC - C:\Archivos de programa\Iminent\Iminent.Messengers.exe (Iminent)
      PRC - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
      PRC - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
      PRC - C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
      PRC - C:\Archivos de programa\TomTom HOME 2\TomTomHOMERunner.exe (TomTom)
      PRC - C:\Archivos de programa\TomTom HOME 2\TomTomHOMEService.exe (TomTom)
      PRC - C:\Archivos de programa\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
      PRC - C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
      PRC - C:\Archivos de programa\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia)
      PRC - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
      PRC - C:\Archivos de programa\PC Connectivity Solution\Transports\NclUSBSrv.exe (Nokia)
      PRC - C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
      PRC - C:\Archivos de programa\PC Connectivity Solution\Transports\NclRSSrv.exe (Nokia)
      PRC - C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
      PRC - C:\WINDOWS\system32\HPZipm12.exe (HP)
      PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
      PRC - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe (Nero AG)
      PRC - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe (Nero AG)
      PRC - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe (Nero AG)
      PRC - C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)


      ========== Modules (No Company Name) ==========

      MOD - C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Pokki\ocdeskband_0.dll ()
      MOD - C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Pokki\v0.260.0.535\chrome.dll ()
      MOD - C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Google\Chrome\Application\21.0.1180.89\ppgooglenaclpluginchrome.dll ()
      MOD - C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Google\Chrome\Application\21.0.1180.89\PepperFlash\pepflashplayer.dll ()
      MOD - C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Google\Chrome\Application\21.0.1180.89\pdf.dll ()
      MOD - C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Google\Chrome\Application\21.0.1180.89\avutil-51.dll ()
      MOD - C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Google\Chrome\Application\21.0.1180.89\avformat-54.dll ()
      MOD - C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Google\Chrome\Application\21.0.1180.89\avcodec-54.dll ()
      MOD - C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\WindowsFormsIntegra#\cc063533b04f9420d1aa571a36d1fabd\WindowsFormsIntegration.ni.dll ()
      MOD - C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Web.Services\87e09dfbe3a44d6b00d3a5895f5a21a6\System.Web.Services.ni.dll ()
      MOD - C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.ServiceModel\250b525aa8c17327216e102569c0d766\System.ServiceModel.ni.dll ()
      MOD - C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.IdentityModel\9eac876f58a3ebca8878b8654efdc817\System.IdentityModel.ni.dll ()
      MOD - C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Configuratio#\aea1d325200e1a7b1ee7ec86fba33db4\System.Configuration.Install.ni.dll ()
      MOD - C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.EnterpriseSe#\8b6e9d6171aad3561263ce2cd05c57df\System.EnterpriseServices.ni.dll ()
      MOD - C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.EnterpriseSe#\8b6e9d6171aad3561263ce2cd05c57df\System.EnterpriseServices.Wrapper.dll ()
      MOD - C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Transactions\dd9dbf82e44454689976a49a9e4ddb6d\System.Transactions.ni.dll ()
      MOD - C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Runtime.Dura#\f3989d3e9cb8904e4edf23ede5adb6c1\System.Runtime.DurableInstancing.ni.dll ()
      MOD - C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\SMDiagnostics\4d2a51c03b27e615ff9f1c430f2014ba\SMDiagnostics.ni.dll ()
      MOD - C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Runtime.Seri#\e9f8a45b1063d6c6a62718c88a5623d1\System.Runtime.Serialization.ni.dll ()
      MOD - C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Xaml\035910922f160d304fb834aae41f45a6\System.Xaml.ni.dll ()
      MOD - C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PresentationFramewo#\7f91eecda3ff7ce478146b6458580c98\PresentationFramework.ni.dll ()
      MOD - C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PresentationCore\3963e9ce8d44f50e8367e92a8e3e42e6\PresentationCore.ni.dll ()
      MOD - C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Data\92cccedc7cda413ff6fc6492cb256b58\System.Data.ni.dll ()
      MOD - C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\WindowsBase\d17606e813f01376bd0def23726ecc62\WindowsBase.ni.dll ()
      MOD - C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PresentationFramewo#\016f9a150fce0e0a4c93532d8fa4c749\PresentationFramework.Luna.ni.dll ()
      MOD - C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Windows.Forms\17e020ae92d7fab33bcc1c98b25019d0\System.Windows.Forms.ni.dll ()
      MOD - C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Core\713647b987b140a17e3c4ffe4c721f85\System.Core.ni.dll ()
      MOD - C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Xml\e997d0200c25f7db6bd32313d50b729d\System.Xml.ni.dll ()
      MOD - C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Configuration\ac18c2dcd06bd2a0589bac94ccae5716\System.Configuration.ni.dll ()
      MOD - C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Drawing\dd57bc19f5807c6dbe8f88d4a23277f6\System.Drawing.ni.dll ()
      MOD - C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System\964da027ebca3b263a05cadb8eaa20a3\System.ni.dll ()
      MOD - C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\mscorlib\246f1a5abb686b9dcdf22d3505b08cea\mscorlib.ni.dll ()
      MOD - C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Pokki\v0.260.0.535\avformat-53.dll ()
      MOD - C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Pokki\v0.260.0.535\avcodec-53.dll ()
      MOD - C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Pokki\v0.260.0.535\avutil-51.dll ()
      MOD - C:\Archivos de programa\Avira\AntiVir Desktop\sqlite3.dll ()
      MOD - C:\Archivos de programa\Nokia\Nokia PC Suite 7\QtCore4.dll ()
      MOD - C:\Archivos de programa\Nokia\Nokia PC Suite 7\imageformats\qsvg4.dll ()
      MOD - C:\Archivos de programa\Nokia\Nokia PC Suite 7\imageformats\qjpeg4.dll ()
      MOD - C:\Archivos de programa\Nokia\Nokia PC Suite 7\QtSvg4.dll ()
      MOD - C:\Archivos de programa\Nokia\Nokia PC Suite 7\QtGUI4.dll ()
      MOD - C:\Archivos de programa\Nokia\Nokia PC Suite 7\QtXml4.dll ()
      MOD - C:\Archivos de programa\HP\Digital Imaging\bin\crm\xmltok.dll ()
      MOD - C:\Archivos de programa\HP\Digital Imaging\bin\crm\xmlparse.dll ()
      MOD - C:\WINDOWS\system32\msdmo.dll ()


      ========== Services (SafeList) ==========

      SRV - (JavaQuickStarterService) -- C:\Archivos de programa\Java\jre7\bin\jqs.exe (Oracle Corporation)
      SRV - (MBAMService) -- C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
      SRV - (TomTomHOMEService) -- C:\Archivos de programa\TomTom HOME 2\TomTomHOMEService.exe (TomTom)
      SRV - (odserv) -- C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
      SRV - (vvdsvc) -- C:\WINDOWS\system32\nagasoft\vjocx.dll (NanJing Nagasoft Co, LTD.)
      SRV - (AntiVirService) -- C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
      SRV - (ServiceLayer) -- C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
      SRV - (AntiVirSchedulerService) -- C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
      SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
      SRV - (NMIndexingService) -- C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe (Nero AG)
      SRV - (ose) -- C:\Archivos de programa\Archivos comunes\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
      SRV - (MDM) -- C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)


      ========== Driver Services (SafeList) ==========

      DRV - (WDICA) -- File not found
      DRV - (PDRFRAME) -- File not found
      DRV - (PDRELI) -- File not found
      DRV - (PDFRAME) -- File not found
      DRV - (PDCOMP) -- File not found
      DRV - (PCIDump) -- File not found
      DRV - (lbrtfdc) -- File not found
      DRV - (i2omgmt) -- File not found
      DRV - (Changer) -- File not found
      DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
      DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
      DRV - (WN4501HLFZZ(Arcadyan Technology Corporation) -- C:\WINDOWS\system32\drivers\O4501U.sys (Arcadyan Corporation)
      DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
      DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
      DRV - (nmwcdnsu) -- C:\WINDOWS\system32\drivers\nmwcdnsu.sys (Nokia)
      DRV - (nmwcdnsuc) -- C:\WINDOWS\system32\drivers\nmwcdnsuc.sys (Nokia)
      DRV - (avgio) -- C:\Archivos de programa\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
      DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Nokia)
      DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia)
      DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia)
      DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia)
      DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
      DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation )
      DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\Hdaudio.sys (Windows (R) Server 2003 DDK provider)
      DRV - (GVCplDrv) -- C:\WINDOWS\System32\drivers\GVCplDrv.sys ()


      ========== Standard Registry (SafeList) ==========


      ========== Internet Explorer ==========

      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000&st=12&barid={504F4BE0-CCC2-11DF-A414-0023085F2DA8}
      IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
      IE - HKLM\..\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}: "URL" = http://search.iminent.com/?appId=&ref=toolbox&q={searchTerms}
      IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=12&q={searchTerms}&barid={504F4BE0-CCC2-11DF-A414-0023085F2DA8}

      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.lphant.com/sidebar.html?src=ssb
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = [String data over 1000 bytes]
      IE - HKCU\..\URLSearchHook: {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\Archivos de programa\softonic.com4\tbsof1.dll (Conduit Ltd.)
      IE - HKCU\..\URLSearchHook: {59385f95-c52f-4a84-b674-4a4206b17218} - C:\Archivos de programa\LiveTV_\tbLiv2.dll (Conduit Ltd.)
      IE - HKCU\..\URLSearchHook: {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - No CLSID value found
      IE - HKCU\..\URLSearchHook: {90d46c30-9f25-4104-aea9-35c3f84477ff} - C:\Archivos de programa\mipony-plugin\tbmip1.dll (Conduit Ltd.)
      IE - HKCU\..\URLSearchHook: {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshA2.dll (Conduit Ltd.)
      IE - HKCU\..\SearchScopes,DefaultScope = {BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
      IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2431232
      IE - HKCU\..\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}: "URL" = http://search.iminent.com/?appId=&ref=toolbox&q={searchTerms}
      IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=12&q={searchTerms}&barid={504F4BE0-CCC2-11DF-A414-0023085F2DA8}
      IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0


      ========== FireFox ==========

      FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
      FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.7.2: C:\Archivos de programa\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
      FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
      FF - HKLM\Software\MozillaPlugins\@pages.tvunetworks.com/WebPlayer: C:\Archivos de programa\TVUPlayer\npTVUAx.dll (TVU networks)
      FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Archivos de programa\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
      FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Archivos de programa\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
      FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
      FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)

      FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\bkmrksync@nokia.com: C:\Archivos de programa\Nokia\Nokia PC Suite 7\bkmrksync\ [2009/10/05 19:57:01 | 000,000,000 | ---D | M]

      [2012/01/18 20:20:47 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Extensions
      [2012/01/18 20:20:47 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Extensions\home2@tomtom.com

      ========== Chrome ==========

      CHR - homepage: http://search.babylon.com/?affID=111808&tt=060612_7_&babsrc=HP_ss&mntrId=e08d738d0000000000000023085f2da8
      CHR - default_search_provider: Google (Enabled)
      CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
      CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}
      CHR - homepage: http://search.babylon.com/?affID=111808&tt=060612_7_&babsrc=HP_ss&mntrId=e08d738d0000000000000023085f2da8
      CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
      CHR - plugin: Native Client (Enabled) = C:\Documents and Settings\Usuario\Configuraci\u00F3n local\Datos de programa\Google\Chrome\Application\21.0.1180.89\ppGoogleNaClPluginChrome.dll
      CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Documents and Settings\Usuario\Configuraci\u00F3n local\Datos de programa\Google\Chrome\Application\21.0.1180.89\pdf.dll
      CHR - plugin: Shockwave Flash (Enabled) = C:\Documents and Settings\Usuario\Configuraci\u00F3n local\Datos de programa\Google\Chrome\Application\21.0.1180.89\gcswf32.dll
      CHR - plugin: Shockwave Flash (Disabled) = C:\Documents and Settings\Usuario\Configuraci\u00F3n local\Datos de programa\Google\Chrome\User Data\PepperFlash\11.2.31.144\pepflashplayer.dll
      CHR - plugin: Adobe Acrobat (Disabled) = C:\Archivos de programa\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
      CHR - plugin: Java Deployment Toolkit 6.0.300.12 (Enabled) = C:\Archivos de programa\Java\jre6\bin\new_plugin\npdeployJava1.dll
      CHR - plugin: Java(TM) Platform SE 6 U30 (Enabled) = C:\Archivos de programa\Java\jre6\bin\new_plugin\npjp2.dll
      CHR - plugin: QuickTime Plug-in 7.6.5 (Enabled) = C:\Archivos de programa\QuickTime\plugins\npqtplugin.dll
      CHR - plugin: QuickTime Plug-in 7.6.5 (Enabled) = C:\Archivos de programa\QuickTime\plugins\npqtplugin2.dll
      CHR - plugin: QuickTime Plug-in 7.6.5 (Enabled) = C:\Archivos de programa\QuickTime\plugins\npqtplugin3.dll
      CHR - plugin: QuickTime Plug-in 7.6.5 (Enabled) = C:\Archivos de programa\QuickTime\plugins\npqtplugin4.dll
      CHR - plugin: QuickTime Plug-in 7.6.5 (Enabled) = C:\Archivos de programa\QuickTime\plugins\npqtplugin5.dll
      CHR - plugin: QuickTime Plug-in 7.6.5 (Enabled) = C:\Archivos de programa\QuickTime\plugins\npqtplugin6.dll
      CHR - plugin: QuickTime Plug-in 7.6.5 (Enabled) = C:\Archivos de programa\QuickTime\plugins\npqtplugin7.dll
      CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Archivos de programa\Windows Media Player\npdrmv2.dll
      CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Archivos de programa\Windows Media Player\npwmsdrm.dll
      CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Archivos de programa\Windows Media Player\npdsplay.dll
      CHR - plugin: Google Update (Enabled) = C:\Archivos de programa\Google\Update\1.3.21.111\npGoogleUpdate3.dll
      CHR - plugin: TVU Web Player for FireFox (Enabled) = C:\Archivos de programa\TVUPlayer\npTVUAx.dll
      CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
      CHR - Extension: YouTube = C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
      CHR - Extension: B\u00FAsqueda de Google = C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
      CHR - Extension: Iminent = C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\5.14.1.0_0\
      CHR - Extension: Gmail = C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\

      O1 HOSTS File: ([2001/08/24 18:00:00 | 000,000,792 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
      O1 - Hosts: 127.0.0.1 localhost
      O2 - BHO: (softonic.com4 Toolbar) - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\Archivos de programa\softonic.com4\tbsof1.dll (Conduit Ltd.)
      O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
      O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Archivos de programa\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll (Babylon BHO)
      O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Archivos de programa\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
      O2 - BHO: (TBSB01620 Class) - {58124A0B-DC32-4180-9BFF-E0E21AE34026} - C:\Archivos de programa\IMinent Toolbar\tbcore3.dll ()
      O2 - BHO: (LiveTV_ Toolbar) - {59385f95-c52f-4a84-b674-4a4206b17218} - C:\Archivos de programa\LiveTV_\tbLiv2.dll (Conduit Ltd.)
      O2 - BHO: (no name) - {6b284373-1765-4464-a587-80fbc2b2eefa} - No CLSID value found.
      O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre7\bin\ssv.dll (Oracle Corporation)
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
      O2 - BHO: (mipony-plugin Toolbar) - {90d46c30-9f25-4104-aea9-35c3f84477ff} - C:\Archivos de programa\mipony-plugin\tbmip1.dll (Conduit Ltd.)
      O2 - BHO: (shARES Toolbar) - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshA2.dll (Conduit Ltd.)
      O2 - BHO: (IMinent WebBooster (BHO)) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Archivos de programa\Iminent\Iminent.WebBooster.InternetExplorer.dll (Iminent)
      O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.7.7529.1424\swg.dll (Google Inc.)
      O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
      O2 - BHO: (kikin Plugin) - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Archivos de programa\kikin\ie_kikin.dll (kikin)
      O3 - HKLM\..\Toolbar: (softonic.com4 Toolbar) - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\Archivos de programa\softonic.com4\tbsof1.dll (Conduit Ltd.)
      O3 - HKLM\..\Toolbar: (LiveTV_ Toolbar) - {59385f95-c52f-4a84-b674-4a4206b17218} - C:\Archivos de programa\LiveTV_\tbLiv2.dll (Conduit Ltd.)
      O3 - HKLM\..\Toolbar: (mipony-plugin Toolbar) - {90d46c30-9f25-4104-aea9-35c3f84477ff} - C:\Archivos de programa\mipony-plugin\tbmip1.dll (Conduit Ltd.)
      O3 - HKLM\..\Toolbar: (IMinent Toolbar) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Archivos de programa\IMinent Toolbar\tbcore3.dll ()
      O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Archivos de programa\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.)
      O3 - HKLM\..\Toolbar: (shARES Toolbar) - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshA2.dll (Conduit Ltd.)
      O3 - HKCU\..\Toolbar\ShellBrowser: (softonic.com4 Toolbar) - {0974848A-B5BC-49F2-9778-307742B4A55D} - C:\Archivos de programa\softonic.com4\tbsof1.dll (Conduit Ltd.)
      O3 - HKCU\..\Toolbar\ShellBrowser: (LiveTV_ Toolbar) - {59385F95-C52F-4A84-B674-4A4206B17218} - C:\Archivos de programa\LiveTV_\tbLiv2.dll (Conduit Ltd.)
      O3 - HKCU\..\Toolbar\ShellBrowser: (mipony-plugin Toolbar) - {90D46C30-9F25-4104-AEA9-35C3F84477FF} - C:\Archivos de programa\mipony-plugin\tbmip1.dll (Conduit Ltd.)
      O3 - HKCU\..\Toolbar\ShellBrowser: (shARES Toolbar) - {9C905B42-976E-43C1-BC30-FC5937017909} - C:\Archivos de programa\shARES\tbshA2.dll (Conduit Ltd.)
      O3 - HKCU\..\Toolbar\WebBrowser: (softonic.com4 Toolbar) - {0974848A-B5BC-49F2-9778-307742B4A55D} - C:\Archivos de programa\softonic.com4\tbsof1.dll (Conduit Ltd.)
      O3 - HKCU\..\Toolbar\WebBrowser: (LiveTV_ Toolbar) - {59385F95-C52F-4A84-B674-4A4206B17218} - C:\Archivos de programa\LiveTV_\tbLiv2.dll (Conduit Ltd.)
      O3 - HKCU\..\Toolbar\WebBrowser: (mipony-plugin Toolbar) - {90D46C30-9F25-4104-AEA9-35C3F84477FF} - C:\Archivos de programa\mipony-plugin\tbmip1.dll (Conduit Ltd.)
      O3 - HKCU\..\Toolbar\WebBrowser: (shARES Toolbar) - {9C905B42-976E-43C1-BC30-FC5937017909} - C:\Archivos de programa\shARES\tbshA2.dll (Conduit Ltd.)
      O4 - HKLM..\Run: [avgnt] C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
      O4 - HKLM..\Run: [High Definition Audio Property Page Shortcut] C:\WINDOWS\System32\HdAShCut.exe (Windows (R) Server 2003 DDK provider)
      O4 - HKLM..\Run: [Iminent] C:\Archivos de programa\Iminent\Iminent.exe (Iminent)
      O4 - HKLM..\Run: [IminentMessenger] C:\Archivos de programa\Iminent\Iminent.Messengers.exe (Iminent)
      O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
      O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
      O4 - HKLM..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe (Nero AG)
      O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
      O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
      O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
      O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
      O4 - HKLM..\Run: [SweetIM] C:\Archivos de programa\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
      O4 - HKLM..\Run: [VisualTask] C:\Archivos de programa\VisualTask\VisualTaskTips.exe File not found
      O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe (Nero AG)
      O4 - HKCU..\Run: [PC Suite Tray] C:\Archivos de programa\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia)
      O4 - HKCU..\Run: [Pokki] C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Pokki\v0.260.0.535\pokki.exe (Pokki)
      O4 - HKCU..\Run: [TomTomHOME.exe] C:\Archivos de programa\TomTom HOME 2\TomTomHOMERunner.exe (TomTom)
      O4 - Startup: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\OfferBox.lnk = File not found
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 0
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 0
      O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O8 - Extra context menu item: Descargar con Mipony - C:\Archivos de programa\MiPony\Browser\IEContext.htm ()
      O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html File not found
      O9 - Extra 'Tools' menuitem : My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Archivos de programa\kikin\ie_kikin.dll (kikin)
      O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Archivos de programa\PokerStars\PokerStarsUpdate.exe (PokerStars)
      O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} http://www.apple.com/qtactivex/qtplugin.cab (QuickTime Object)
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Reg Error: Value error.)
      O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
      O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
      O16 - DPF: {D4003189-95B1-4A2F-9A87-F2B03665960D} http://www.vexcast.com/download/vexcast.cab (VodClient Control Class)
      O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 80.58.61.250 80.58.61.254
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{32E7D793-6CDA-4812-A7C2-DCACA9C8F93E}: DhcpNameServer = 80.58.61.250 80.58.61.254
      O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
      O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
      O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
      O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
      O24 - Desktop Components:0 (Mi página de inicio actual) - About:Home
      O24 - Desktop WallPaper: C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Wallpaper1.bmp
      O24 - Desktop BackupWallPaper: C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Wallpaper1.bmp
      O32 - HKLM CDRom: AutoRun - 1
      O32 - AutoRun File - [2008/11/05 00:53:13 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
      O32 - AutoRun File - [2009/09/04 0822 | 000,214,408 | R--- | M] (Konami Digital Entertainment Co., Ltd.) - D:\autorun.exe -- [ UDF ]
      O32 - AutoRun File - [2009/09/04 0822 | 000,000,047 | R--- | M] () - D:\Autorun.inf -- [ UDF ]
      O33 - MountPoints2\{98a05b9c-41ff-11e1-a60e-0023085f2da8}\Shell\AutoRun\command - "" = E:\InstallTomTomHOME.exe
      O33 - MountPoints2\{9c73a2c0-bd9e-11de-a2e0-0023085f2da8}\Shell\AutoRun\command - "" = E:\09lf.exe
      O33 - MountPoints2\{9c73a2c0-bd9e-11de-a2e0-0023085f2da8}\Shell\open\Command - "" = E:\09lf.exe
      O34 - HKLM BootExecute: (autocheck autochk *)
      O35 - HKLM\..comfile [open] -- "%1" %*
      O35 - HKLM\..exefile [open] -- "%1" %*
      O37 - HKLM\...com [@ = comfile] -- "%1" %*
      O37 - HKLM\...exe [@ = exefile] -- "%1" %*
      O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
      O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

      NetSvcs: 6to4 - File not found
      NetSvcs: Ias - File not found
      NetSvcs: Iprip - File not found
      NetSvcs: Irmon - File not found
      NetSvcs: NWCWorkstation - File not found
      NetSvcs: Nwsapagent - File not found
      NetSvcs: WmdmPmSp - File not found


      CREATERESTOREPOINT
      Restore point Set: OTL Restore Point

      ========== Files/Folders - Created Within 30 Days ==========

      [2012/09/10 22:00:02 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Sun
      [2012/09/10 20:08:34 | 000,000,000 | ---D | C] -- C:\Archivos de programa\Archivos comunes\Java
      [2012/09/10 19:54:26 | 000,000,000 | ---D | C] -- C:\_PoliFix
      [2012/09/10 00:04:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
      [2012/08/28 22:48:10 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Usuario\Menú Inicio\Programas\Pokki
      [2012/08/28 22:47:44 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Pokki
      [2012/08/28 22:47:10 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Usuario\Datos de programa\Iminent
      [2012/08/28 22:46:52 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Usuario\Datos de programa\Toolbar4
      [2012/08/28 22:46:49 | 000,000,000 | ---D | C] -- C:\Archivos de programa\IMinent Toolbar
      [2012/08/28 22:46:39 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Datos de programa\Iminent
      [2012/08/28 22:46:09 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menú Inicio\Programas\Iminent
      [2012/08/28 22:46:05 | 000,000,000 | ---D | C] -- C:\Archivos de programa\Iminent
      [2012/08/28 22:45:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\es-ES
      [2012/08/28 22:24:16 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Usuario\Datos de programa\Malwarebytes
      [2012/08/28 22:24:10 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menú Inicio\Programas\Malwarebytes' Anti-Malware
      [2012/08/28 22:24:09 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
      [2012/08/28 22:24:07 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
      [2012/08/28 22:24:07 | 000,000,000 | ---D | C] -- C:\Archivos de programa\Malwarebytes' Anti-Malware
      [2012/08/28 22:22:18 | 010,652,120 | ---- | C] (Malwarebytes Corporation ) -- C:\Documents and Settings\Usuario\Escritorio\mbam-setup-1.62.0.1300.exe
      [2012/08/28 22:22:18 | 000,825,976 | ---- | C] (Iminent) -- C:\Documents and Settings\Usuario\Escritorio\20120702IminentSetup.exe
      [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
      [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

      ========== Files - Modified Within 30 Days ==========

      [2012/09/10 22:11:00 | 000,001,200 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-527237240-1500820517-682003330-1003UA.job
      [2012/09/10 22:09:01 | 000,001,102 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
      [2012/09/10 21:40:32 | 000,000,260 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job
      [2012/09/10 21:06:29 | 000,200,819 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
      [2012/09/10 21:06:26 | 000,001,098 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
      [2012/09/10 21:06:24 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
      [2012/09/10 19:11:00 | 000,001,148 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-527237240-1500820517-682003330-1003Core.job
      [2012/09/08 20:17:34 | 000,002,354 | ---- | M] () -- C:\Documents and Settings\Usuario\Escritorio\Google Chrome.lnk
      [2012/09/08 20:03:35 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
      [2012/08/28 22:46:43 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\extensions.sqlite
      [2012/08/28 22:46:26 | 000,000,727 | ---- | M] () -- C:\WINDOWS\System32\InstallUtil.InstallLog
      [2012/08/28 22:44:49 | 000,549,500 | ---- | M] () -- C:\WINDOWS\System32\perfh00A.dat
      [2012/08/28 22:44:49 | 000,484,040 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
      [2012/08/28 22:44:49 | 000,101,238 | ---- | M] () -- C:\WINDOWS\System32\perfc00A.dat
      [2012/08/28 22:44:49 | 000,080,054 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
      [2012/08/28 22:24:10 | 000,000,833 | ---- | M] () -- C:\Documents and Settings\All Users\Escritorio\Malwarebytes Anti-Malware.lnk
      [2012/08/28 22:23:49 | 000,825,976 | ---- | M] (Iminent) -- C:\Documents and Settings\Usuario\Escritorio\20120702IminentSetup.exe
      [2012/08/28 22:23:39 | 010,652,120 | ---- | M] (Malwarebytes Corporation ) -- C:\Documents and Settings\Usuario\Escritorio\mbam-setup-1.62.0.1300.exe
      [2012/08/28 20:15:36 | 000,000,268 | -H-- | M] () -- C:\sqmdata12.sqm
      [2012/08/28 20:15:36 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt12.sqm
      [2012/08/28 20:11:45 | 000,000,268 | -H-- | M] () -- C:\sqmdata11.sqm
      [2012/08/28 20:11:45 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt11.sqm
      [2012/08/28 0042 | 000,000,268 | -H-- | M] () -- C:\sqmdata10.sqm
      [2012/08/28 0042 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt10.sqm
      [2012/08/27 2014 | 000,000,268 | -H-- | M] () -- C:\sqmdata09.sqm
      [2012/08/27 2014 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt09.sqm
      [2012/08/26 23:39:17 | 000,000,268 | -H-- | M] () -- C:\sqmdata08.sqm
      [2012/08/26 23:39:17 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt08.sqm
      [2012/08/24 21:40:20 | 000,000,268 | -H-- | M] () -- C:\sqmdata07.sqm
      [2012/08/24 21:40:20 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt07.sqm
      [2012/08/24 16:47:30 | 000,000,268 | -H-- | M] () -- C:\sqmdata06.sqm
      [2012/08/24 16:47:30 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt06.sqm
      [2012/08/24 01:55:19 | 000,000,268 | -H-- | M] () -- C:\sqmdata05.sqm
      [2012/08/24 01:55:19 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt05.sqm
      [2012/08/23 08:52:27 | 000,000,268 | -H-- | M] () -- C:\sqmdata04.sqm
      [2012/08/23 08:52:27 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt04.sqm
      [2012/08/22 08:35:08 | 000,000,268 | -H-- | M] () -- C:\sqmdata03.sqm
      [2012/08/22 08:35:08 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt03.sqm
      [2012/08/22 01:22:54 | 000,000,268 | -H-- | M] () -- C:\sqmdata02.sqm
      [2012/08/22 01:22:54 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt02.sqm
      [2012/08/20 09:00:19 | 000,000,268 | -H-- | M] () -- C:\sqmdata01.sqm
      [2012/08/20 09:00:19 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt01.sqm
      [2012/08/17 09:45:17 | 000,000,268 | -H-- | M] () -- C:\sqmdata00.sqm
      [2012/08/17 09:45:17 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt00.sqm
      [2012/08/16 16:29:02 | 000,000,268 | -H-- | M] () -- C:\sqmdata19.sqm
      [2012/08/16 16:29:02 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt19.sqm
      [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
      [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

      ========== Files Created - No Company Name ==========

      [2012/08/29 19:30:04 | 000,268,778 | ---- | C] () -- C:\Documents and Settings\LocalService\Configuración local\Datos de programa\WPFFontCache_v0400-S-1-5-21-527237240-1500820517-682003330-1003-0.dat
      [2012/08/29 0040 | 000,268,778 | ---- | C] () -- C:\Documents and Settings\LocalService\Configuración local\Datos de programa\WPFFontCache_v0400-System.dat
      [2012/08/28 22:48:10 | 000,001,322 | ---- | C] () -- C:\Documents and Settings\Usuario\Menú Inicio\Programas\Pokki.lnk
      [2012/08/28 22:46:43 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\extensions.sqlite
      [2012/08/28 22:46:23 | 000,000,727 | ---- | C] () -- C:\WINDOWS\System32\InstallUtil.InstallLog
      [2012/08/28 22:24:10 | 000,000,833 | ---- | C] () -- C:\Documents and Settings\All Users\Escritorio\Malwarebytes Anti-Malware.lnk
      [2009/03/05 20:09:09 | 000,000,306 | ---- | C] () -- C:\Documents and Settings\Usuario\default.pls
      [2008/12/01 20:40:32 | 000,025,600 | ---- | C] () -- C:\Documents and Settings\Usuario\Configuración local\Datos de programa\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

      ========== LOP Check ==========

      [2009/03/29 23:34:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\20167
      [2012/06/19 19:22:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\Babylon
      [2011/02/03 16:53:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\Boss Media
      [2012/08/28 22:46:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\Iminent
      [2009/10/05 19:55:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\Installations
      [2009/11/16 21:45:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\KONAMI
      [2011/07/09 21:21:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\PC Suite
      [2010/09/30 20:41:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\SweetIM
      [2011/01/18 17:34:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\TEMP
      [2012/01/18 20:21:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\TomTom
      [2012/06/19 19:22:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Usuario\Datos de programa\Babylon
      [2012/06/19 19:24:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Usuario\Datos de programa\BabylonToolbar
      [2012/04/19 16:00:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Usuario\Datos de programa\Image Zone Express
      [2012/08/28 22:47:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Usuario\Datos de programa\Iminent
      [2010/06/15 23:19:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Usuario\Datos de programa\kikin
      [2010/09/30 20:50:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Usuario\Datos de programa\Mipony
      [2009/12/05 13:32:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Usuario\Datos de programa\Nokia
      [2012/06/19 19:23:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Usuario\Datos de programa\OfferBox
      [2009/11/09 02:17:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Usuario\Datos de programa\Panda Security
      [2009/10/05 20:01:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Usuario\Datos de programa\PC Suite
      [2012/07/06 1500 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Usuario\Datos de programa\PhotoScape
      [2011/03/05 00:21:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Usuario\Datos de programa\PriceGong
      [2012/01/18 20:20:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Usuario\Datos de programa\TomTom
      [2012/08/28 22:46:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Usuario\Datos de programa\Toolbar4
      [2012/09/10 21:40:32 | 000,000,260 | ---- | M] () -- C:\WINDOWS\Tasks\WGASetup.job

      ========== Purity Check ==========



      ========== Custom Scans ==========

      < %SYSTEMDRIVE%\*.* >
      [2009/09/29 23:16:26 | 000,031,618 | ---- | M] () -- C:\100%-13.mqw
      [2009/04/24 00:21:35 | 000,032,442 | ---- | M] () -- C:\46b.mqw
      [2008/11/05 01:09:37 | 000,004,402 | ---- | M] () -- C:\Angelical_Log.txt
      [2008/11/05 00:53:13 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
      [2012/04/21 02:26:01 | 000,031,618 | ---- | M] () -- C:\barça-madrid.mqw
      [2008/11/05 00:48:23 | 000,000,211 | -HS- | M] () -- C:\boot.ini
      [2001/08/24 18:00:00 | 000,004,952 | RHS- | M] () -- C:\Bootfont.bin
      [2012/08/28 22:46:38 | 000,000,134 | ---- | M] () -- C:\ChromeHPLog.txt
      [2009/04/06 23:56:11 | 000,031,703 | ---- | M] () -- C:\ciber.mqw
      [2008/11/05 00:53:13 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
      [2009/03/26 22:48:57 | 000,031,618 | ---- | M] () -- C:\ej.mqw
      [2009/03/26 22:55:30 | 000,031,618 | ---- | M] () -- C:\ej2.mqw
      [2011/10/24 23:50:44 | 000,031,618 | ---- | M] () -- C:\entresemana.mqw
      [2009/05/05 01:19:40 | 000,031,673 | ---- | M] () -- C:\filtro.mqw
      [2009/03/17 23:38:37 | 000,031,618 | ---- | M] () -- C:\filtroprueba.mqw
      [2012/03/03 12:21:19 | 000,031,618 | ---- | M] () -- C:\GANADORA.mqw
      [2008/11/05 00:53:13 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
      [2012/01/07 12:59:50 | 000,031,618 | ---- | M] () -- C:\j-1 2012.mqw
      [2011/09/17 12:24:59 | 000,031,816 | ---- | M] () -- C:\j-1.mqw
      [2009/11/03 19:27:33 | 000,031,618 | ---- | M] () -- C:\j-18.mqw
      [2009/11/07 11:49:05 | 000,031,618 | ---- | M] () -- C:\j-19.mqw
      [2008/11/14 02:26:56 | 000,031,618 | ---- | M] () -- C:\j-20.mqw
      [2008/11/24 21:23:13 | 000,031,618 | ---- | M] () -- C:\j-21.mqw
      [2008/11/25 17:15:36 | 000,031,618 | ---- | M] () -- C:\j-22.mqw
      [2009/11/29 22:34:46 | 000,031,618 | ---- | M] () -- C:\j-24.mqw
      [2009/12/02 16:56:48 | 000,031,618 | ---- | M] () -- C:\j-25.mqw
      [2009/12/01 21:57:32 | 000,031,618 | ---- | M] () -- C:\j-25bis.mqw
      [2008/12/12 20:26:44 | 000,031,618 | ---- | M] () -- C:\j-26.mqw
      [2008/12/17 16:36:30 | 000,031,618 | ---- | M] () -- C:\j-27.mqw
      [2008/12/20 13:59:49 | 000,031,618 | ---- | M] () -- C:\j-28.mqw
      [2010/12/11 13:45:34 | 000,031,618 | ---- | M] () -- C:\j-29.mqw
      [2010/09/07 17:03:56 | 000,031,618 | ---- | M] () -- C:\j-3.mqw
      [2009/01/15 20:36:11 | 000,031,618 | ---- | M] () -- C:\j-30.mqw
      [2009/01/16 22:08:00 | 000,031,618 | ---- | M] () -- C:\j-31.mqw
      [2009/01/20 23:23:48 | 000,031,618 | ---- | M] () -- C:\j-31triu.mqw
      [2009/01/24 00:44:28 | 000,031,618 | ---- | M] () -- C:\j-32.mqw
      [2009/01/31 01:38:31 | 000,031,618 | ---- | M] () -- C:\j-33.mqw
      [2009/01/31 22:40:33 | 000,031,618 | ---- | M] () -- C:\j-33pru.mqw
      [2009/02/07 10:55:55 | 000,031,618 | ---- | M] () -- C:\J-34.mqw
      [2009/02/16 00:18:30 | 000,031,618 | ---- | M] () -- C:\j-35.mqw
      [2009/02/22 19:58:40 | 000,031,618 | ---- | M] () -- C:\j-36.mqw
      [2009/02/20 22:58:32 | 000,031,618 | ---- | M] () -- C:\j-36mod.mqw
      [2009/02/19 23:48:05 | 000,031,762 | ---- | M] () -- C:\j-36prueba.mqw
      [2009/03/01 22:14:59 | 000,031,618 | ---- | M] () -- C:\j-37.mqw
      [2009/03/03 22:21:02 | 000,031,618 | ---- | M] () -- C:\j-38.mqw
      [2009/03/06 19:56:12 | 000,031,618 | ---- | M] () -- C:\j-38repe.mqw
      [2009/03/14 00:25:12 | 000,031,618 | ---- | M] () -- C:\j-39.mqw
      [2009/09/14 01:23:40 | 000,031,618 | ---- | M] () -- C:\j-4-2-b.mqw
      [2009/09/11 14:12:37 | 000,031,618 | ---- | M] () -- C:\j-4-2.mqw
      [2010/09/21 17:01:33 | 000,031,618 | ---- | M] () -- C:\j-4.mqw
      [2009/03/20 23:27:18 | 000,031,618 | ---- | M] () -- C:\j-40.mqw
      [2009/04/03 02:00:32 | 000,031,618 | ---- | M] () -- C:\j-40b.mqw
      [2009/03/18 22:53:14 | 000,031,618 | ---- | M] () -- C:\j-40modulotriunfix.mqw
      [2009/03/31 23:35:39 | 000,031,618 | ---- | M] () -- C:\j-42.mqw
      [2009/04/01 23:04:49 | 000,031,618 | ---- | M] () -- C:\j-42b.mqw
      [2009/04/03 01:54:40 | 000,031,618 | ---- | M] () -- C:\j-43.mqw
      [2009/04/03 20:42:45 | 000,031,618 | ---- | M] () -- C:\j-43b.mqw
      [2009/04/11 02:00:53 | 000,032,442 | ---- | M] () -- C:\j-44.mqw
      [2009/04/25 11:14:58 | 000,032,442 | ---- | M] () -- C:\j-47.mqw
      [2009/05/05 22:40:14 | 000,033,618 | ---- | M] () -- C:\j-48.mqw
      [2009/05/09 00:28:19 | 000,032,442 | ---- | M] () -- C:\j-49.mqw
      [2009/09/15 16:06:02 | 000,031,618 | ---- | M] () -- C:\J-5.mqw
      [2012/04/28 00:53:06 | 000,031,618 | ---- | M] () -- C:\j-50.mqw
      [2009/05/19 20:44:52 | 000,031,618 | ---- | M] () -- C:\j-51.mqw
      [2009/05/21 00:55:17 | 000,031,618 | ---- | M] () -- C:\j-51b.mqw
      [2009/05/30 11:21:30 | 000,032,244 | ---- | M] () -- C:\j-52.mqw
      [2009/06/02 21:09:51 | 000,032,244 | ---- | M] () -- C:\j-52b.mqw
      [2009/06/06 01:07:29 | 000,032,442 | ---- | M] () -- C:\j-53.mqw
      [2011/05/01 23:45:22 | 000,031,618 | ---- | M] () -- C:\j-54.mqw
      [2009/06/20 01:51:57 | 000,032,244 | ---- | M] () -- C:\j-55.mqw
      [2011/05/15 19:02:45 | 000,031,618 | ---- | M] () -- C:\j-56.mqw
      [2011/05/21 00:39:17 | 000,031,618 | ---- | M] () -- C:\j-57.mqw
      [2009/09/18 23:18:41 | 000,031,618 | ---- | M] () -- C:\j-6-2.mqw
      [2009/09/18 23:18:02 | 000,031,618 | ---- | M] () -- C:\j-6.mqw
      [2009/09/22 18:33:05 | 000,031,618 | ---- | M] () -- C:\j-7.mqw
      [2009/09/29 16:28:11 | 000,031,618 | ---- | M] () -- C:\j-9.mqw
      [2009/02/27 01:53:24 | 000,031,618 | ---- | M] () -- C:\j3713.mqw
      [2011/03/12 10:24:13 | 000,031,618 | ---- | M] () -- C:\JORNADA 46.mqw
      [2011/12/10 13:06:16 | 000,031,618 | ---- | M] () -- C:\madrid-barça.mqw
      [2009/04/16 01:06:56 | 000,032,442 | ---- | M] () -- C:\MODULO.mqw
      [2009/03/18 00:12:08 | 000,031,618 | ---- | M] () -- C:\modulosuper.mqw
      [2008/11/05 00:53:13 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
      [2009/09/09 15:04:19 | 000,032,244 | ---- | M] () -- C:\new.mqw
      [2004/08/03 22:38:34 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
      [2004/08/03 22:59:42 | 000,250,640 | RHS- | M] () -- C:\ntldr
      [2012/09/10 21:06:22 | 2145,386,496 | -HS- | M] () -- C:\pagefile.sys
      [2009/01/10 03:42:53 | 000,031,618 | ---- | M] () -- C:\preu.mqw
      [2008/11/11 23:02:16 | 000,031,618 | ---- | M] () -- C:\pru.mqw
      [2009/03/23 00:03:36 | 000,031,618 | ---- | M] () -- C:\prue.mqw
      [2010/12/14 23:41:09 | 000,031,816 | ---- | M] () -- C:\prueba.mqw
      [2009/04/21 17:45:26 | 000,031,618 | ---- | M] () -- C:\prueba2.mqw
      [2009/04/16 01:44:40 | 000,032,442 | ---- | M] () -- C:\prueba45.mqw
      [2009/04/21 17:57:57 | 000,031,618 | ---- | M] () -- C:\prueba46.mqw
      [2009/04/20 21:59:05 | 000,032,442 | ---- | M] () -- C:\prueva46.mqw
      [2010/09/25 02:18:44 | 000,031,618 | ---- | M] () -- C:\purba.mqw
      [2010/12/12 15:26:33 | 000,031,816 | ---- | M] () -- C:\quiniela.mqw
      [2011/04/24 19:54:32 | 000,031,618 | ---- | M] () -- C:\quinielon.mqw
      [2010/02/06 02:00:45 | 000,031,618 | ---- | M] () -- C:\quinielondelcopon.mqw
      [2011/10/28 22:25:34 | 000,031,618 | ---- | M] () -- C:\sabado.mqw
      [2012/08/17 09:45:17 | 000,000,268 | -H-- | M] () -- C:\sqmdata00.sqm
      [2012/08/20 09:00:19 | 000,000,268 | -H-- | M] () -- C:\sqmdata01.sqm
      [2012/08/22 01:22:54 | 000,000,268 | -H-- | M] () -- C:\sqmdata02.sqm
      [2012/08/22 08:35:08 | 000,000,268 | -H-- | M] () -- C:\sqmdata03.sqm
      [2012/08/23 08:52:27 | 000,000,268 | -H-- | M] () -- C:\sqmdata04.sqm
      [2012/08/24 01:55:19 | 000,000,268 | -H-- | M] () -- C:\sqmdata05.sqm
      [2012/08/24 16:47:30 | 000,000,268 | -H-- | M] () -- C:\sqmdata06.sqm
      [2012/08/24 21:40:20 | 000,000,268 | -H-- | M] () -- C:\sqmdata07.sqm
      [2012/08/26 23:39:17 | 000,000,268 | -H-- | M] () -- C:\sqmdata08.sqm
      [2012/08/27 2014 | 000,000,268 | -H-- | M] () -- C:\sqmdata09.sqm
      [2012/08/28 0042 | 000,000,268 | -H-- | M] () -- C:\sqmdata10.sqm
      [2012/08/28 20:11:45 | 000,000,268 | -H-- | M] () -- C:\sqmdata11.sqm
      [2012/08/28 20:15:36 | 000,000,268 | -H-- | M] () -- C:\sqmdata12.sqm
      [2012/08/01 01:36:34 | 000,000,268 | -H-- | M] () -- C:\sqmdata13.sqm
      [2012/08/01 09:32:41 | 000,000,268 | -H-- | M] () -- C:\sqmdata14.sqm
      [2012/08/04 09:31:34 | 000,000,268 | -H-- | M] () -- C:\sqmdata15.sqm
      [2012/08/04 11:45:44 | 000,000,268 | -H-- | M] () -- C:\sqmdata16.sqm
      [2012/08/10 09:16:42 | 000,000,268 | -H-- | M] () -- C:\sqmdata17.sqm
      [2012/08/10 09:49:35 | 000,000,268 | -H-- | M] () -- C:\sqmdata18.sqm
      [2012/08/16 16:29:02 | 000,000,268 | -H-- | M] () -- C:\sqmdata19.sqm
      [2012/08/17 09:45:17 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt00.sqm
      [2012/08/20 09:00:19 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt01.sqm
      [2012/08/22 01:22:54 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt02.sqm
      [2012/08/22 08:35:08 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt03.sqm
      [2012/08/23 08:52:27 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt04.sqm
      [2012/08/24 01:55:19 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt05.sqm
      [2012/08/24 16:47:30 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt06.sqm
      [2012/08/24 21:40:20 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt07.sqm
      [2012/08/26 23:39:17 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt08.sqm
      [2012/08/27 2014 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt09.sqm
      [2012/08/28 0042 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt10.sqm
      [2012/08/28 20:11:45 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt11.sqm
      [2012/08/28 20:15:36 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt12.sqm
      [2012/08/01 01:36:34 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt13.sqm
      [2012/08/01 09:32:41 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt14.sqm
      [2012/08/04 09:31:34 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt15.sqm
      [2012/08/04 11:45:44 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt16.sqm
      [2012/08/10 09:16:42 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt17.sqm
      [2012/08/10 09:49:35 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt18.sqm
      [2012/08/16 16:29:02 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt19.sqm
      [2008/12/12 19:49:16 | 000,031,618 | ---- | M] () -- C:\triunfa.mqw
      [2008/12/07 17:34:43 | 000,000,524 | ---- | M] () -- C:\updatedatfix.log
      [2012/06/19 19:23:59 | 000,001,531 | ---- | M] () -- C:\user.js

      ========== Alternate Data Streams ==========

      @Alternate Data Stream - 112 bytes -> C:\Documents and Settings\All Users\Datos de programa\TEMP:08948D52

      < End of report >

    8. #8
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.638

      Re: Virus policia cuenta invitado

      Hola de Nuevo




      Ejecutá OTL.exe


      Copiá y Pegá el código que está dentro del recuadro de abajo en la sección Análisis Personalizado / Código de Reparación



      :OTL
      O33 - MountPoints2\{98a05b9c-41ff-11e1-a60e-0023085f2da8}\Shell\AutoRun\command - "" = E:\InstallTomTomHOME.exe
      O33 - MountPoints2\{9c73a2c0-bd9e-11de-a2e0-0023085f2da8}\Shell\AutoRun\command - "" = E:\09lf.exe
      O33 - MountPoints2\{9c73a2c0-bd9e-11de-a2e0-0023085f2da8}\Shell\open\Command - "" = E:\09lf.exe
      [2012/06/19 19:23:59 | 000,001,531 | ---- | M] () -- C:\user.js
      @Alternate Data Stream - 112 bytes -> C:\Documents and Settings\All Users\Datos de programa\TEMP:08948D52
      :Files
      ipconfig /flushdns /c
      :Commands
      [PURITY]
      [EMPTYTEMP]
      [EMPTYFLASH]
      [RESETHOSTS]

      Presioná el Boton Reparar para lanzar la eliminación. Presionas OK.

      OTL va a Reiniciar el ordenador para completar la eliminación.


      Guardas el nuevo reporte generado. Lo copias y pegas en Tu próxima respuesta.



      • Desactivá temporalmente el Antivirus y/o Antispyware. Cómo deshabilitar temporalmente su Antivirus

      • Descarga la Herramienta AT-Destroyer (by InfoSpyware)

      • Ejecuta la herramienta como administrador.
      • (Si usas Windows Vista o 7 Presiona clic derecho y selecciona "Ejecutar como Administrador.")

      • Aparecerá el Disclaimer de la herramienta. Presiona .

      • Presiona sobre la opción 1 (Buscar y Destruir)

      • La herramienta desconectará el escritorio moméntaneamente.

      • En caso de estar infectado,la herramienta lo indicará con lineas rojas donde se haya encontrado la infección,sino,serán lineas verdes.

      • Una vez terminado el escaneo,podrás volver a ver el escritorio y se te abrirá un reporte,que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.










      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    9. #9
      Usuario Avatar de murciano4
      Registrado
      sep 2012
      Ubicación
      MURCIA
      Mensajes
      20

      Re: Virus policia cuenta invitado

      madre mia me sale todo mal, cuando le doy a reparar, se queda pillado y no reacciona, he tenido que resetear y lo he probado dos veces.

    10. #10
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.638

      Re: Virus policia cuenta invitado

      Hola


      Hacelo en Modo Seguro
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    Página 1 de 2 12 ÚltimoÚltimo