• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 17

    etypesetup virus! (Terminado)

    Resumen del tema: etypesetup virus! (Terminado) - Hola, tengo un problema con el siguiente archivo etypesetup.exe, surgio cuando estaba descargando un programa y automaticamente se descargo este, el problema fue que queriendo ejecutar el programa ejecute este archivo y ahorita estoy teniendo ...

      
    1. #1
      Usuario Avatar de SMonteViv
      Registrado
      oct 2012
      Ubicación
      Quito, Ecuador
      Mensajes
      11

      etypesetup virus! (Terminado)

      Hola, tengo un problema con el siguiente archivo etypesetup.exe, surgio cuando estaba descargando un programa y automaticamente se descargo este, el problema fue que queriendo ejecutar el programa ejecute este archivo y ahorita estoy teniendo problemas con mi computadora, mas que nada al rato de encender la computadora no ingresa a mi usuario administrador comun, en vez de esto me envia a un usuario de respaldo con el siguiente mensaje "you have been logged on with a temporary profile" por favor necesito ayuda para solucionar este problema. Gracias

    2. #2
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      55.107

      Re: etypesetup virus!

      Hola SMonteViv



      Descargá estas Herramientas a Tu escritorio:


      º Malwarebytes. Lo instalas y actualizas según su manual, Pero NO lo ejecutes aún

      º RKill by Grinler



      ° Hacé doble clic en el ícono de RKill..
      ° Si estás utilizando Vista, hacé clic derecho y ejecutas como Administrador.
      ° Una pantalla en negro se iluminará brevemente. Eso indica que la ejecución fué exitosa.
      ° Continuá el proceso hasta que la herramienta se ejecute.
      ° Los iconos del escritorio desaparecerán momentaneamente. Esto es normal.


      Una vez ejecutado RKill


      Ejecutá Malwarebytes.
      Hacé un "escaneo completo". Una vez finalizado, si te detecta algo elegis "Quitar lo seleccionado" como lo indica Esta Imagen
      Si te pide reiniciar, lo haces.


      Nota: Si después de ejecutar RKill, aún No te deja ejecutar Malwarebytes, vas a Descargar el RKill pero con Su nombre cambiado: y vas a renombrar el ejecutable de Malwarebytes.


      RKill Renombrado

      Tenes dos opciones:

      ° Rkill.com o

      ° iExplorer.exe (Rkill con disfraz)


      Renombrar Malwarebytes

      Vas a Mi Pc o Equipo (según el tipo de Sistema Operativo) y entras al disco duro C:\
      En C:\Archivos de Programas\Malwarebytes' Anti-Malware o C:\Program Files\Malwarebytes' Anti-Malware, Localizas el archivo "mbam". Pinchas sobre este archivo "mbam" con el botón derecho del ratón y le das a cambiar nombre. Le cambias el nombre por iexplorer.exe.

      Aplicas y aceptas.



      Ahora Si, ejecutá Rkill Renombrado y Malwarebytes Renombrado, tal como se explica Mas arriba.


      En tu próxima respuesta, debes poner lo siguiente:

      º El reporte de Malwarebytes, que se encuentra en su pestaña REGISTROS
      º Como funciona tu pc ahora


      Saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de SMonteViv
      Registrado
      oct 2012
      Ubicación
      Quito, Ecuador
      Mensajes
      11

      Re: etypesetup virus!

      Gracias por la ayuda, pero aun no creo que esta solucionado definitivamente, es raro puesto que tengo el problema de que me accede a este usuario temporal de manera intermitente, es decir una vez si y otra vez no, he intentado apagar y prender la computadora varias veces para comprobar y me he dado cuenta de esto, no se si sea cuestión de virus o que me recomiendan hacer en estos casos, no quisiera por ningun motivo tener que formatear mi equipo asi que si pueden ayudarme con cualquier otra manera les agradeceria.

      Dejo igual los resultados de ambos procedimientos, tanto del rkill como del malwarebyte


      Rkill 2.4.3 by Lawrence Abrams (Grinler)
      http://www.bleepingcomputer.com/
      Copyright 2008-2012 BleepingComputer.com
      More Information about Rkill can be found at this link:
      http://www.bleepingcomputer.com/forums/topic308364.html

      Program started at: 10/18/2012 12:01:51 PM in x64 mode.
      Windows Version: Windows 7 Home Premium Service Pack 1

      Checking for Windows services to stop:

      * No malware services found to stop.

      Checking for processes to terminate:

      * C:\Windows\SysWOW64\srvany.exe (PID: 2080) [WD-HEUR]
      * C:\Windows\KMService.exe (PID: 2104) [WD-HEUR]

      2 proccesses terminated!

      Checking Registry for malware related settings:

      * Explorer Policy Removed: NoActiveDesktopChanges [HKLM]

      Backup Registry file created at:
      C:\Users\SEBASTIAN\Desktop\rkill\rkill-10-18-2012-12-02-05.reg

      Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

      Performing miscellaneous checks:

      * Windows Defender Disabled

      [HKLM\SOFTWARE\Microsoft\Windows Defender]
      "DisableAntiSpyware" = dword:00000001

      Checking Windows Service Integrity:

      * Windows Defender (WinDefend) is not Running.
      Startup Type set to: Manual

      Searching for Missing Digital Signatures:

      * No issues found.

      Checking HOSTS File:

      * HOSTS file entries found:

      127.0.0.1 adobeereg.com
      127.0.0.1 www.adobeereg.com
      127.0.0.1 activate-sea.adobe.com
      127.0.0.1 activate-sjc0.adobe.com
      127.0.0.1 wwis-dubc1-vip60.adobe.com
      127.0.0.1 activate.adobe.com

      Program finished at: 10/18/2012 12:02:18 PM
      Execution time: 0 hours(s), 0 minute(s), and 26 seconds(s)



      Malwarebytes Anti-Malware 1.65.1.1000
      www.malwarebytes.org

      Database version: v2012.10.18.07

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 9.0.8112.16421
      SEBASTIAN :: SEBASTIAN-HP [administrator]

      10/18/2012 12:04:51 PM
      mbam-log-2012-10-18 (12-04-51).txt

      Scan type: Full scan (C:\|D:\|G:\|)
      Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
      Scan options disabled: P2P
      Objects scanned: 1071875
      Time elapsed: 2 hour(s), 46 minute(s), 57 second(s)

      Memory Processes Detected: 1
      C:\Windows\KMService.exe (RiskWare.Tool.CK) -> 5248 -> Delete on reboot.

      Memory Modules Detected: 0
      (No malicious items detected)

      Registry Keys Detected: 0
      (No malicious items detected)

      Registry Values Detected: 0
      (No malicious items detected)

      Registry Data Items Detected: 0
      (No malicious items detected)

      Folders Detected: 0
      (No malicious items detected)

      Files Detected: 12
      C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Delete on reboot.
      C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\ubiorbitapi_r2.dll (Trojan.Agent.CK) -> Quarantined and deleted successfully.
      C:\Users\SEBASTIAN\AppData\Local\RockMelt\User Data\799440370\Cache\f_002412 (PUP.BundleInstaller.BI) -> Quarantined and deleted successfully.
      C:\Users\SEBASTIAN\AppData\Local\RockMelt\User Data\799440370\Cache\f_00246e (PUP.ToolBar.Installer.IRCF) -> Quarantined and deleted successfully.
      C:\Users\SEBASTIAN\Downloads\etypesetup.exe (PUP.BundleInstaller.BI) -> Quarantined and deleted successfully.
      C:\Users\SEBASTIAN\Downloads\installer_adobe_acrobat_professional.exe (PUP.ToolBar.Installer.IRCF) -> Quarantined and deleted successfully.
      C:\Users\SEBASTIAN\Downloads\Instaladores\Adobe CS4\Cracks\Crack Photoshop cs4\adobe photoshop cs4 - crack.exe (PUP.Hacktool.Patcher) -> Quarantined and deleted successfully.
      G:\SEBASTIAN_Backup\2012-02-16_14-15-16\Memeo\2012-02-16_14-15-16\C_\Users\SEBASTIAN\Downloads\etypesetup.exe (PUP.BundleInstaller.BI) -> Quarantined and deleted successfully.
      G:\SEBASTIAN_Backup\2012-02-16_14-15-16\Memeo\2012-02-16_14-15-16\C_\Users\SEBASTIAN\Downloads\installer_adobe_acrobat_professional.exe (PUP.ToolBar.Installer.IRCF) -> Quarantined and deleted successfully.
      G:\SEBASTIAN_Backup\2012-02-16_14-15-16\Memeo\2012-02-16_14-15-16\C_\Users\SEBASTIAN\Downloads\Unconfirmed 2646.crdownload (PUP.BundleInstaller.BI) -> Quarantined and deleted successfully.
      G:\SEBASTIAN_Backup\2012-02-16_14-15-16\Memeo\2012-02-16_14-15-16\C_\Users\SEBASTIAN\Downloads\Instaladores\Adobe CS4\Cracks\Crack Photoshop cs4\adobe photoshop cs4 - crack.exe (PUP.Hacktool.Patcher) -> Quarantined and deleted successfully.
      C:\Users\SEBASTIAN\Downloads\WiNlOgOn.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.

      (end)

    4. #4
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      55.107

      Re: etypesetup virus!

      Hola




      Descargá la herramienta ComboFix.exe a Tu escritorio.

      • Desactivá temporalmente el Antivirus y/o Antispyware. Cómo deshabilitar temporalmente su Antivirus
      • Cerrá todas las ventanas abiertas.
      • Hacá doble clic en el archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generará un registro en C:\ComboFix.txt.




      Notas Importantes:

      • Mientras CF este trabajando, no debes mover el mouse ya que pararía su proceso.
      • ComboFix Puede Reiniciar automáticamente el PC para completar el proceso de eliminación.
      • Una vez Terminado el Trabajo de ComboFix, podes activar Tu antivirus.
      • No Pongas los Reportes Dentro de Etiquetas Code ni HTML.




      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.


      El reporte generado, se encuentra en C:\ComboFix.txt . Abrilo, seleccionas Todo y lo copias y pegas en Tu próxima respuesta.



      Saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de SMonteViv
      Registrado
      oct 2012
      Ubicación
      Quito, Ecuador
      Mensajes
      11

      Re: etypesetup virus!

      Acabo de realizar el escaneo con combo fix, un par de dudas, no realice la actualizacion, hay algun problema con eso, y no se me reinició la maquina al terminar.

      ComboFix 12-10-17.05 - SEBASTIAN 10/19/2012 9:55.1.8 - x64
      Microsoft Windows 7 Home Premium 6.1.7601.1.1252.593.1033.18.12269.9602 [GMT -5:00]
      Running from: c:\users\SEBASTIAN\Desktop\ComboFix.exe
      AV: Norton Internet Security *Disabled/Updated* {63DF5164-9100-186D-2187-8DC619EFD8BF}
      FW: Norton Internet Security *Disabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}
      SP: Norton Internet Security *Disabled/Updated* {D8BEB080-B73A-17E3-1B37-B6B462689202}
      SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\program files (x86)\Windows Live\Messenger\msacm32.dll
      c:\users\SEBASTIAN\AppData\Local\assembly\tmp
      c:\windows\SysWow64\pt
      c:\windows\SysWow64\pt\Lagoon.resources.dll
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-09-19 to 2012-10-19 )))))))))))))))))))))))))))))))
      .
      .
      2012-10-19 15:02 . 2012-10-19 15:02 -------- d-----w- c:\users\Default\AppData\Local\temp
      2012-10-18 17:03 . 2012-10-18 17:03 -------- d-----w- c:\users\SEBASTIAN\AppData\Roaming\Malwarebytes
      2012-10-18 17:03 . 2012-10-18 17:03 -------- d-----w- c:\programdata\Malwarebytes
      2012-10-18 17:03 . 2012-10-18 17:03 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
      2012-10-18 17:03 . 2012-09-30 00:54 25928 ----a-w- c:\windows\system32\drivers\mbam.sys
      2012-10-18 16:47 . 2012-06-29 18:55 22528 ----a-w- c:\windows\AT-Uninstall.exe
      2012-10-18 16:47 . 2012-03-13 04:27 11776 ----a-w- c:\windows\Colous.exe
      2012-10-18 16:47 . 2008-03-25 15:39 69660 ----a-w- c:\windows\Fart.exe
      2012-10-18 15:48 . 2012-10-18 15:56 -------- d-----w- c:\users\SEBASTIAN.SEBASTIAN-HP
      2012-10-18 02:34 . 2012-10-18 15:09 -------- d-----w- c:\users\TEMP
      2012-10-14 00:55 . 2012-10-14 00:55 -------- d-----w- c:\users\SEBASTIAN\AppData\Roaming\Mystery of Mortlake Mansion
      2012-10-14 00:37 . 2012-10-14 00:37 -------- d-----w- c:\users\SEBASTIAN\AppData\Roaming\Namco
      2012-10-13 22:43 . 2012-10-13 22:43 -------- d-----w- c:\programdata\Wild Tangent
      2012-10-10 15:57 . 2012-10-10 15:57 -------- d-----w- c:\program files (x86)\Common Files\Java
      2012-10-10 15:56 . 2012-10-10 15:56 821736 ----a-w- c:\windows\SysWow64\npDeployJava1.dll
      2012-10-10 15:56 . 2012-10-10 15:56 95208 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll
      2012-10-07 18:19 . 2012-10-07 18:19 -------- d-----w- c:\users\SEBASTIAN\AppData\Local\Evernote
      2012-10-07 18:19 . 2012-10-07 18:19 -------- d-----w- c:\program files (x86)\Evernote
      2012-10-06 17:33 . 2012-10-06 17:36 -------- d-----w- c:\users\SEBASTIAN\AppData\Local\RockMelt
      2012-10-01 21:40 . 2012-10-16 14:47 -------- d-----w- c:\windows\system32\drivers\NISx64\1309000.009
      2012-09-26 09:53 . 2012-08-21 21:01 245760 ----a-w- c:\windows\system32\OxpsConverter.exe
      2012-09-25 03:42 . 2012-09-25 03:42 -------- d-----w- c:\users\SEBASTIAN\AppData\Roaming\Ubisoft
      2012-09-22 20:53 . 2012-09-22 20:53 -------- d--h--w- c:\program files (x86)\Common Files\EAInstaller
      2012-09-22 20:39 . 2012-09-22 20:39 -------- d-----w- C:\New folder
      2012-09-22 20:38 . 2012-09-22 21:25 -------- d-----w- C:\Battlefield 3
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-10-10 15:56 . 2012-02-11 21:57 746984 ----a-w- c:\windows\SysWow64\deployJava1.dll
      2012-10-10 05:13 . 2012-02-18 15:11 65309168 ----a-w- c:\windows\system32\MRT.exe
      2012-10-08 20:57 . 2012-04-02 11:55 696760 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
      2012-10-08 20:57 . 2012-01-25 10:02 73656 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
      2012-08-22 18:12 . 2012-09-12 04:41 1913200 ----a-w- c:\windows\system32\drivers\tcpip.sys
      2012-08-22 18:12 . 2012-09-12 04:41 950128 ----a-w- c:\windows\system32\drivers\ndis.sys
      2012-08-22 18:12 . 2012-09-12 04:41 376688 ----a-w- c:\windows\system32\drivers\netio.sys
      2012-08-22 18:12 . 2012-09-12 04:41 288624 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS
      2012-08-20 17:38 . 2012-10-09 18:31 44032 ----a-w- c:\windows\apppatch\acwow64.dll
      2012-08-02 17:58 . 2012-09-12 04:41 574464 ----a-w- c:\windows\system32\d3d10level9.dll
      2012-08-02 16:57 . 2012-09-12 04:41 490496 ----a-w- c:\windows\SysWow64\d3d10level9.dll
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
      "{db131c55-60c8-4adc-84dc-9e76ab06e2dc}"= "c:\program files (x86)\uTorrentBar_ES\prxtbuTor.dll" [2011-05-09 176936]
      .
      [HKEY_CLASSES_ROOT\clsid\{db131c55-60c8-4adc-84dc-9e76ab06e2dc}]
      .
      [HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{db131c55-60c8-4adc-84dc-9e76ab06e2dc}]
      2011-05-09 08:49 176936 ----a-w- c:\program files (x86)\uTorrentBar_ES\prxtbuTor.dll
      .
      [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
      @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
      2012-02-14 22:58 94208 ----a-w- c:\users\SEBASTIAN\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
      .
      [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
      @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
      2012-02-14 22:58 94208 ----a-w- c:\users\SEBASTIAN\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
      .
      [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
      @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
      2012-02-14 22:58 94208 ----a-w- c:\users\SEBASTIAN\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-21 1475584]
      "RockMelt Update"="c:\users\SEBASTIAN\AppData\Local\RockMelt\Update\RockMeltUpdate.exe" [2012-10-06 136336]
      "OfficeSyncProcess"="c:\program files\Microsoft Office\Office14\MSOSYNC.EXE" [2012-01-18 911160]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
      "StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-01-13 336384]
      "Norton Online Backup"="c:\program files (x86)\Symantec\Norton Online Backup\NOBuClient.exe" [2010-06-01 1155928]
      "DT HPO"="c:\program files (x86)\Common Files\Portrait Displays\Shared\DT_startup.exe" [2012-04-27 121648]
      "PDF Complete"="c:\program files (x86)\PDF Complete\pdfsty.exe" [2011-05-06 658424]
      "Memeo Instant Backup"="c:\program files (x86)\Memeo\AutoBackup\MemeoLauncher2.exe" [2011-01-24 136416]
      "Memeo AutoSync"="c:\program files (x86)\Memeo\AutoSync\MemeoLauncher2.exe" [2010-04-16 144608]
      "Memeo Send"="c:\program files (x86)\Memeo\Memeo Send\MemeoLauncher.exe" [2010-07-20 236816]
      "Seagate Dashboard"="c:\program files (x86)\Seagate\Seagate Dashboard\MemeoLauncher.exe" [2011-06-01 79112]
      "APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-21 59240]
      "HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
      "PivotSoftware"="c:\program files (x86)\Portrait Displays\Pivot Pro Plugin\Pivot_startup.exe" [2010-05-13 110192]
      "QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2012-04-19 421888]
      "SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
      "AdobeCS6ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" [2012-03-09 1073312]
      "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
      "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-10-25 932288]
      "Adobe Acrobat Speed Launcher"="c:\program files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe" [2010-10-25 36760]
      "Acrobat Assistant 8.0"="c:\program files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe" [2010-10-25 821144]
      .
      c:\users\SEBASTIAN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
      Auto Shutdown.lnk - c:\program files (x86)\Auto Shutdown\AutoShutdown.exe [2012-2-24 468480]
      CodeMeter Control Center.lnk - c:\program files (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe [2011-1-19 6871952]
      Dropbox.lnk - c:\users\SEBASTIAN\AppData\Roaming\Dropbox\bin\Dropbox.exe [2012-5-24 27112840]
      EvernoteClipper.lnk - c:\program files (x86)\Evernote\Evernote\EvernoteClipper.exe [2012-8-14 1014624]
      .
      c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
      Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2011-3-25 1137952]
      McAfee Security Scan Plus.lnk - c:\program files (x86)\McAfee Security Scan\3.0.207\SSScheduler.exe [2011-6-17 272528]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "ConsentPromptBehaviorAdmin"= 5 (0x5)
      "ConsentPromptBehaviorUser"= 3 (0x3)
      "EnableUIADesktopToggle"= 0 (0x0)
      .
      [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
      "LoadAppInit_DLLs"=0 (0x0)
      .
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
      Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
      .
      R2 CLKMSVC10_38F51D56;CyberLink Product - 2012/01/25 02:08;c:\program files (x86)\Cyberlink\PowerDVD10\NavFilter\kmsvc.exe [2011-02-25 241648]
      R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
      R2 FPLService;TrueSuiteService;c:\program files (x86)\HP SimplePass 2011\TrueSuiteService.exe [2011-06-09 264008]
      R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-02-11 136176]
      R2 KMService;KMService;c:\windows\system32\srvany.exe [x]
      R2 lxeaCATSCustConnectService;lxeaCATSCustConnectService;c:\windows\system32\spool\DRIVERS\x64\3\\lxeaserv.exe [2010-04-15 45736]
      R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-07-13 160944]
      R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-10-08 250808]
      R3 BBSvc;Bing Bar Update Service;c:\program files (x86)\Microsoft\BingBar\BBSvc.EXE [2011-03-02 183560]
      R3 BTWAMPFL;BTWAMPFL;c:\windows\system32\DRIVERS\btwampfl.sys [2011-03-26 349736]
      R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2011-03-26 39464]
      R3 FLEXnet Licensing Service 64;FLEXnet Licensing Service 64;c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe [2012-02-12 1436424]
      R3 GamesAppService;GamesAppService;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe [2010-10-12 206072]
      R3 gupdatem;Google Update Servicio (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-02-11 136176]
      R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files (x86)\McAfee Security Scan\3.0.207\McCHSvc.exe [2011-06-17 237008]
      R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2011-06-12 51740536]
      R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-10-17 115168]
      R3 ose64;Office 64 Source Engine;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-10 174440]
      R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-10 4925184]
      R3 pmxdrv;pmxdrv;c:\windows\system32\drivers\pmxdrv.sys [2012-01-25 31152]
      R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
      R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-21 59392]
      R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232]
      R3 WatAdminSvc;Windows Activation Technologies Service;c:\windows\system32\Wat\WatAdminSvc.exe [2012-02-13 1255736]
      R3 WSDPrintDevice;WSD Print Support via UMB;c:\windows\system32\DRIVERS\WSDPrint.sys [2009-07-14 23040]
      R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-23 57184]
      S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2011-11-03 56208]
      S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NISx64\1309000.009\SYMDS64.SYS [2011-05-16 451192]
      S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NISx64\1309000.009\SYMEFA64.SYS [2012-05-22 1129120]
      S1 BHDrvx64;BHDrvx64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.0.0.128\Definitions\BASHDefs\20120928.001\BHDrvx64.sys [2012-08-31 1385120]
      S1 ccSet_NIS;Norton Internet Security Settings Manager;c:\windows\system32\drivers\NISx64\1309000.009\ccSetx64.sys [2012-06-07 167072]
      S1 IDSVia64;IDSVia64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.0.0.128\Definitions\IPSDefs\20121018.001\IDSvia64.sys [2012-09-07 513184]
      S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NISx64\1309000.009\Ironx64.SYS [2012-04-18 190072]
      S1 SymNetS;Symantec Network Security WFP Driver;c:\windows\System32\Drivers\NISx64\1309000.009\SYMNETS.SYS [2012-04-18 405624]
      S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
      S2 AESTFilters;Andrea ST Filters Service;c:\program files\IDT\WDM\AESTSr64.exe [2012-06-26 89600]
      S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-01-13 203776]
      S2 BotkindSyncService;Botkind Service;c:\program files (x86)\Allway Sync\Bin\SyncService.exe service [x]
      S2 CalendarSynchService;CalendarSynchService;c:\program files (x86)\Hewlett-Packard\TouchSmart\Calendar\Service\GCalService.exe [2011-08-16 16384]
      S2 CodeMeter.exe;CodeMeter Runtime Server;c:\program files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe [2011-01-19 2078096]
      S2 HP Support Assistant Service;HP Support Assistant Service;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [2011-09-09 86072]
      S2 HPAuto;HP Auto;c:\program files\Hewlett-Packard\HP Auto\HPAuto.exe [2011-02-17 682040]
      S2 HPClientSvc;HP Client Services;c:\program files\Hewlett-Packard\HP Client Services\HPClientServices.exe [2010-10-11 346168]
      S2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [2011-03-28 94264]
      S2 jhi_service;Intel(R) Identity Protection Technology Host Interface Service;c:\program files (x86)\Intel\Services\IPT\jhi_service.exe [2011-02-24 212944]
      S2 lxea_device;lxea_device;c:\windows\system32\lxeacoms.exe [2010-04-14 1052328]
      S2 MemeoBackgroundService;MemeoBackgroundService;c:\program files (x86)\Memeo\AutoBackup\MemeoBackgroundService.exe [2011-01-24 25824]
      S2 NIS;Norton Internet Security;c:\program files (x86)\Norton Internet Security\Engine\19.9.0.9\ccSvcHst.exe [2012-06-16 138272]
      S2 NOBU;Norton Online Backup;c:\program files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe SERVICE [x]
      S2 pdfcDispatcher;PDF Document Manager;c:\program files (x86)\PDF Complete\pdfsvc.exe [2011-05-06 1128952]
      S2 PdiService;Portrait Displays SDK Service;c:\program files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe [2011-09-06 109360]
      S2 RoxioNow Service;RoxioNow Service;c:\program files (x86)\Roxio\RoxioNow Player\RNowSvc.exe [2010-11-26 399344]
      S2 SeagateDashboardService;Seagate Dashboard Service;c:\program files (x86)\Seagate\Seagate Dashboard\SeagateDashboardService.exe [2011-06-01 14088]
      S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2011-02-01 2656280]
      S2 WMDrive;WMDrive;c:\windows\SysWOW64\drivers\WMDrive.sys [2012-02-13 54192]
      S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2011-01-13 9085952]
      S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2011-01-13 299008]
      S3 AVerAVF2;AVerAVF2;c:\windows\system32\DRIVERS\AVerAVF2.sys [2010-11-11 1212416]
      S3 clwvd;HP Webcam Splitter;c:\windows\system32\DRIVERS\clwvd.sys [2011-05-30 31088]
      S3 itecir;ITECIR Infrared Receiver;c:\windows\system32\DRIVERS\itecir.sys [2010-07-13 69736]
      S3 MEIx64;Intel(R) Management Engine Interface;c:\windows\system32\drivers\HECIx64.sys [2010-10-20 56344]
      S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2011-04-22 471144]
      S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]
      .
      .
      --- Other Services/Drivers In Memory ---
      .
      *Deregistered* - CLKMDRV10_38F51D56
      *Deregistered* - EraserUtilDrv11220
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-10-19 c:\windows\Tasks\Adobe Flash Player Updater.job
      - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-02 20:58]
      .
      2012-10-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-02-11 22:15]
      .
      2012-10-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-02-11 22:15]
      .
      2012-10-16 c:\windows\Tasks\HPCeeScheduleForSEBASTIAN-HP$.job
      - c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-14 06:15]
      .
      2012-10-15 c:\windows\Tasks\HPCeeScheduleForSEBASTIAN.job
      - c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-14 06:15]
      .
      2012-10-18 c:\windows\Tasks\RockMeltUpdateTaskUserS-1-5-21-3513059808-2371269756-3874688705-1001Core.job
      - c:\users\SEBASTIAN\AppData\Local\RockMelt\Update\RockMeltUpdate.exe [2012-10-06 17:33]
      .
      2012-10-19 c:\windows\Tasks\RockMeltUpdateTaskUserS-1-5-21-3513059808-2371269756-3874688705-1001UA.job
      - c:\users\SEBASTIAN\AppData\Local\RockMelt\Update\RockMeltUpdate.exe [2012-10-06 17:33]
      .
      .
      --------- X64 Entries -----------
      .
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
      @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
      2012-02-14 22:58 97792 ----a-w- c:\users\SEBASTIAN\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
      @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
      2012-02-14 22:58 97792 ----a-w- c:\users\SEBASTIAN\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
      @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
      2012-02-14 22:58 97792 ----a-w- c:\users\SEBASTIAN\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
      @="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
      2012-02-14 22:58 97792 ----a-w- c:\users\SEBASTIAN\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "BeatsOSDApp"="c:\program files\IDT\WDM\beats64.exe" [2012-06-26 37888]
      "hpsysdrv"="c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe" [2008-11-20 62768]
      "BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 112512]
      "lxeamon.exe"="c:\program files (x86)\Lexmark S300-S400 Series\lxeamon.exe" [2011-01-24 770728]
      "EzPrint"="c:\program files (x86)\Lexmark S300-S400 Series\ezprint.exe" [2011-01-24 148280]
      "AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2012-04-04 446392]
      "SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2012-06-26 1424896]
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.google.com
      uLocal Page = c:\windows\system32\blank.htm
      mDefault_Page_URL = hxxp://www.bing.com?pc=HPDTDF
      mStart Page = hxxp://www.google.com
      mLocal Page = c:\windows\SysWOW64\blank.htm
      IE: &Enviar a OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
      IE: Add to Evernote 4.0 - c:\program files (x86)\Evernote\Evernote\EvernoteIE.dll/204
      IE: E&xportar a Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
      IE: Send image to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
      IE: Send page to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
      TCP: DhcpNameServer = 200.125.142.4 200.125.133.5
      FF - ProfilePath - c:\users\SEBASTIAN\AppData\Roaming\Mozilla\Firefox\Profiles\x32fxm9s.default-1347336163433\
      FF - prefs.js: browser.startup.homepage - hxxp://google.com
      FF - prefs.js: keyword.URL - hxxp://google.com
      FF - ExtSQL: 2012-09-10 19:06; {BBDA0591-3099-440a-AA10-41764D9DB4DB}; c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.0.0.128\IPSFFPlgn
      FF - ExtSQL: 2012-09-10 22:57; {2D3F3651-74B9-4795-BDEC-6DA2F431CB62}; c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.0.0.128\coFFPlgn
      FF - ExtSQL: 2012-09-21 15:30; {a3a5c777-f583-4fef-9380-ab4add1bc2a8}; c:\users\SEBASTIAN\AppData\Roaming\Mozilla\Firefox\Profiles\x32fxm9s.default-1347336163433\extensions\{a3a5c777-f583-4fef-9380-ab4add1bc2a8}.xpi
      FF - ExtSQL: 2012-09-24 22:09; {ab91efd4-6975-4081-8552-1b3922ed79e2}; c:\users\SEBASTIAN\AppData\Roaming\Mozilla\Firefox\Profiles\x32fxm9s.default-1347336163433\extensions\{ab91efd4-6975-4081-8552-1b3922ed79e2}
      FF - ExtSQL: 2012-10-17 14:30; [email protected]otcom; c:\program files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn
      .
      .
      ------- File Associations -------
      .
      .txt=
      .
      - - - - ORPHANS REMOVED - - - -
      .
      URLSearchHooks-{84FF7BD6-B47F-46F8-9130-01B2696B36CB} - (no file)
      BHO-{84FF7BD6-B47F-46F8-9130-01B2696B36CB} - (no file)
      Wow6432Node-HKCU-Run-AdobeBridge - (no file)
      Wow6432Node-HKCU-Run-C2BC9CEB04EE1A42A64383CC8D90CF2EE6A90790._service_run - c:\users\SEBASTIAN\AppData\Local\Google\Chrome\Application\chrome.exe
      Wow6432Node-HKLM-Run-<NO NAME> - (no file)
      WebBrowser-{977AE9CC-AF83-45E8-9E03-E2798216E2D5} - (no file)
      WebBrowser-{DB131C55-60C8-4ADC-84DC-9E76AB06E2DC} - (no file)
      .
      .
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\services\NIS]
      "ImagePath"="\"c:\program files (x86)\Norton Internet Security\Engine\19.9.0.9\ccSvcHst.exe\" /s \"NIS\" /m \"c:\program files (x86)\Norton Internet Security\Engine\19.9.0.9\diMaster.dll\" /prefetch:1"
      --
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\services\pdfcDispatcher]
      "ImagePath"="c:\program files (x86)\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
      @Denied: (A 2) (Everyone)
      @="FlashBroker"
      "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_4_402_287_ActiveX.exe,-101"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
      "Enabled"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
      @="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_4_402_287_ActiveX.exe"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
      @Denied: (A 2) (Everyone)
      @="IFlashBroker5"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
      @="{00020424-0000-0000-C000-000000000046}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      "Version"="1.0"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
      @Denied: (A 2) (Everyone)
      @="FlashBroker"
      "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe,-101"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
      "Enabled"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
      @Denied: (A 2) (Everyone)
      @="Shockwave Flash Object"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx"
      "ThreadingModel"="Apartment"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
      @="0"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
      @="ShockwaveFlash.ShockwaveFlash.11"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx, 1"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
      @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
      @="1.0"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
      @="ShockwaveFlash.ShockwaveFlash"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
      @Denied: (A 2) (Everyone)
      @="Macromedia Flash Factory Object"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx"
      "ThreadingModel"="Apartment"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
      @="FlashFactory.FlashFactory.1"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx, 1"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
      @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
      @="1.0"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
      @="FlashFactory.FlashFactory"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
      @Denied: (A 2) (Everyone)
      @="IFlashBroker5"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
      @="{00020424-0000-0000-C000-000000000046}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      "Version"="1.0"
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
      @Denied: (Full) (Everyone)
      .
      Completion time: 2012-10-19 10:04:08
      ComboFix-quarantined-files.txt 2012-10-19 15:04
      .
      Pre-Run: 1,525,524,664,320 bytes free
      Post-Run: 1,542,944,235,520 bytes free
      .
      - - End Of File - - B1FA74949D884E1D6DF016021C9AFE23

    6. #6
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      55.107

      Re: etypesetup virus!

      Hola


      Descarga SystemLook a Tu escritorio desde uno de los siguientes enlaces, según tengas Windows de 32 0 64 Bites.

      Mi Windows es de 32 o de 64 Bits ?


      SystemLook para 32 Bits


      SystemLook para 64 Bits


      Hacé doble clic al archivo SystemLook.exe para ejecutarlo.
      Copiá y pegá el texto del recuadro de aqui abajo en la ventana del programa y pulsa en Look.

      Código HTML:
      :filefind
      etypesetup.exe
      Espera unos segundos hasta que finalice la búsqueda.
      Al Terminar, abrirá un reporte que debes copiar y pegar Tu próxima respuesta.


      Nota: Ese reporte también quedará en el archivo SystemLook.txt de tu escritorio.



      Saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de SMonteViv
      Registrado
      oct 2012
      Ubicación
      Quito, Ecuador
      Mensajes
      11

      Re: etypesetup virus!

      Este fue el reporte que me envió.

      Gracias por toda la ayuda brindada

      SystemLook 30.07.11 by jpshortstuff
      Log created at 10:49 on 19/10/2012 by SEBASTIAN
      Administrator - Elevation successful

      ========== filefind ==========

      Searching for "etypesetup.exe"
      No files found.

      -= EOF =-

    8. #8
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      55.107

      Re: etypesetup virus!

      Hola

      Desinstalá CF de la siguiente manera:
      • Ir a Inicio > Ejecutar
      • Escribir lo siguiente: ComboFix /Uninstall como muestra la imagen debajo:

      • Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")



      Si No podes desinstalalrlo asì, Descargá OTC.exe en el escritorio.

      Lo ejecutás y presionás Cleanup para Desinstalar ComboFix y sus carpetas creadas.

      Eso reiniciará tu pc.



      Nos comentas como sigue Todo ahora



      Saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de SMonteViv
      Registrado
      oct 2012
      Ubicación
      Quito, Ecuador
      Mensajes
      11

      Re: etypesetup virus!

      Hola.

      Hice exactamente lo que me has dicho pero igual no se reinició la computadora automaticamente, asi que yo la reinicié por mi cuenta y aun sigo con el mismo problema, de hecho ahora la reinicié 2 veces y no se me metió ninguna al usuario normal, estoy desde el temporal. Por favor dime que puedo hacer.

    10. #10
      Usuario Avatar de SMonteViv
      Registrado
      oct 2012
      Ubicación
      Quito, Ecuador
      Mensajes
      11

      Re: etypesetup virus!

      Lo que realmente mas me preocupa es que desde este usuario no puedo acceder a ninguno de mis documentos.

    Página 1 de 2 12 ÚltimoÚltimo