• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 17

    "Search the web" y "Sweet PC fix"

    Buenas!!! Os escribo porque tengo un ordenador casi recién estrenado, y ya estoy con los dichosos programas tocanarices. Antes de hacer nada en el ordenador estuve leyendo varios hilos de vuestro foro, y como conclusión ...

    1. #1
      Usuario Avatar de _ralf_
      Registrado
      oct 2012
      Ubicación
      madrid
      Mensajes
      12

      "Search the web" y "Sweet PC fix"

      Buenas!!!

      Os escribo porque tengo un ordenador casi recién estrenado, y ya estoy con los dichosos programas tocanarices.

      Antes de hacer nada en el ordenador estuve leyendo varios hilos de vuestro foro, y como conclusión de todos ellos, decidí instalarme:
      - Avast (versión free)
      - Malware bytes
      - Superantispyware
      - Spywareblaster
      - Ccleaner

      Me pensaba tan protegido... Pues me he instalado el jdownloader, con suma precaución de desmarcar TODAS las casillitas ésas de programas parásitos. Pues cuál es mi sorpresa cuando veo que tengo en el escritorio unas sorpresitas:
      - SWEET IM INSTALATION
      - SWEET PC FIX
      - SEARCH THE WEB

      He visto que hay un foro sobre un tema parecido en:
      http://www.forospyware.com/t439918-3.html

      Lo que pasa es que no es exactamente mi caso, y además como es un tema cerrado, pues no puedo escribir allí.

      Me gustaría saber si javierhf o alguna otra persona que pilote tanto puede llevar mi tema, para ponerme a pasar algún antivirus especial o lo que me indiquen.

      Por cierto, después de ver estos desagradables visitantes, hice un par de puntos de recuperación a ayer y a otros días antes, pero nada, los muy cabritos siguen ahí interviniéndome el Mozilla y a saber qué más. Como no sé muy bien si conviene desinstalarlos desde el panel de control, de momento no los he desinstalado.

      Muchas gracias por adelantado!!!

    2. #2
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: "Search the web" y "Sweet PC fix"

      Hola _ralf_





      Vas a trabajar con 3 herramientas. Intentá hacer todos los pasos que menciono mas abajo. Si alguno NO podes hacer, lo saltas y seguis con los otros.


      Paso 1: Descarga










      Paso 2: Ejecución



      AT - Destroyer

      • Ejecuta la herramienta como administrador.
      • (Si usas Windows Vista o 7 Presiona clic derecho y selecciona "Ejecutar como Administrador.")

      • Aparecerá el Disclaimer de la herramienta. Presiona .

      • Presiona sobre la opción 1 (Buscar y Destruir)

      • La herramienta desconectará el escritorio moméntaneamente.

      • En caso de estar infectado,la herramienta lo indicará con lineas rojas donde se haya encontrado la infección,sino,serán lineas verdes.

      • Una vez terminado el escaneo,podrás volver a ver el escritorio y se te abrirá un reporte,que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.




      Glary Utilities


      • Presioná el Boton Mantenimiento un Clic
      • Presioná el Boton Ver Resultados y esperá a que termine.
      • Cuando termine, presionas el Boton Reparar Problemas.





      ComboFix


      • Desactivá temporalmente el Antivirus y/o Antispyware.
      • Cerrá todas las ventanas abiertas.
      • Hacé doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generará un reporte en C:\ComboFix.txt.


      • *Nota* Mientras CF este trabajando no debes mover el mouse ya que pararía su proceso.
      • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      • *Nota* No vuelvas a utilizar ComboFix ni ningun otro programa antivirus hasta que no te de una respuesta.



      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.


      NOTAS IMPORTANTES:

      ° Una vez Terminado el Trabajo de ComboFix, podes activar Tu antivirus.

      ° No Pongas los Reportes Dentro de Etiquetas Code ni HTML.

      ° No vuelvas a ejecutar ningún otro programa antivirus hasta que vuelva con una respuesta.

      ° Si No podes realizar un paso, lo saltas y seguis con el próximo.


      Paso 3: Respuesta


      En Tu próxima respuesta, debes poner los reportes de AT - Destroyer y ComboFix, que se encuentra en C:\ComboFix.txt Y Comentarnos Como Va El ordenador Ahora.



      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    3. #3
      Usuario Avatar de _ralf_
      Registrado
      oct 2012
      Ubicación
      madrid
      Mensajes
      12

      Re: "Search the web" y "Sweet PC fix"

      Muchas gracias Leosolari, estoy impresionado por la rapidez de tu respuesta, y agradecido, imagínate cómo me siento con un ordenador nuevo casi y ya con porquería.

      Estoy pasándole el antimalware (recién actualizado) al sistema, una vez que se finalice, me guardo el diagnóstico para mandártelo, y comienzo con tus recomendaciones.

      Por cierto, ¿lo del combofix, es seguro? es que leyendo lo que me ponías me ha dado un poco de miedo, jeje, con esas advertencias, no sea que se me rompa el juguetito, jaja.

      Gracias de nuevo!!!

    4. #4
      Usuario Avatar de _ralf_
      Registrado
      oct 2012
      Ubicación
      madrid
      Mensajes
      12

      Re: "Search the web" y "Sweet PC fix"

      Hola de nuevo, aquí pongo los reportes:

      MALWAREBYTES

      Malwarebytes Anti-Malware 1.65.1.1000
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2012.10.19.14

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 9.0.8112.16421
      RALF :: RALF-PC [administrador]

      20/10/2012 1:07:42
      mbam-log-2012-10-20 (03-22-05).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 437415
      Tiempo transcurrido: 1 hora(s), 13 minuto(s), 42 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 1
      C:\Users\RALF\AppData\Local\Temp\Temp1_Autodesk_AutoCAD_2008_medicina.zip\AutoCAD 2008 Keygen.exe (RiskWare.Tool.CK) -> No se tomaron medidas.

      fin)

    5. #5
      Usuario Avatar de _ralf_
      Registrado
      oct 2012
      Ubicación
      madrid
      Mensajes
      12

      Re: "Search the web" y "Sweet PC fix"

      AT DESTROYER

      #################################################### A/T-Destroyer by InfoSpyware ############

      A/T-Destroyer 1.0.7 By Infospyware
      InfoSpyware
      Fecha iniciada en el analisis 20/10/2012
      Hora iniciada en el analisis 11:21:51,51
      Usuario Actual : [C:\Users\RALF]
      Sistema Operativo: Windows 7 Home Premium
      Arquitectura: Sistema operativo de 64 bits
      Versión Internet Explorer: 9.0.8112.16421
      Modo Actual: Modo Normal.
      Privilegios: [RALF-Administrador]
      Versión Google Chrome:
      Versión Mozilla Firefox: 16.0.1

      ====== Servicios Eliminados By A/T-Destroyer ======




      ====== Claves Eliminadas By A/T-Destroyer ======


      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | ( SweetIM )
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | ( Sweetpacks Communicator )
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar | ( {EEE6C35B-6118-11DC-9C72-001320C79847} )
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}


      ====== Archivos/Carpetas Eliminados By A/T-Destroyer ======


      C:\Program Files (x86)\SweetIM\Communicator
      C:\Program Files (x86)\SweetIM\Messenger
      C:\Program Files (x86)\SweetIM\Toolbars
      C:\Program Files (x86)\SweetIM\Communicator\mgcommon.dll
      C:\Program Files (x86)\SweetIM\Communicator\mgcommunication.dll
      C:\Program Files (x86)\SweetIM\Communicator\mgsimcommon.dll
      C:\Program Files (x86)\SweetIM\Communicator\mgxml_wrapper.dll
      C:\Program Files (x86)\SweetIM\Communicator\Microsoft.VC90.CRT
      C:\Program Files (x86)\SweetIM\Communicator\resources
      C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
      C:\Program Files (x86)\SweetIM\Communicator\Microsoft.VC90.CRT\Microsoft.VC90.CRT.manifest
      C:\Program Files (x86)\SweetIM\Communicator\Microsoft.VC90.CRT\msvcm90.dll
      C:\Program Files (x86)\SweetIM\Communicator\Microsoft.VC90.CRT\msvcp90.dll
      C:\Program Files (x86)\SweetIM\Communicator\Microsoft.VC90.CRT\msvcr90.dll
      C:\Program Files (x86)\SweetIM\Communicator\resources\sqlite
      C:\Program Files (x86)\SweetIM\Communicator\resources\sqlite\mgSqlite3.dll
      C:\Program Files (x86)\SweetIM\Messenger\ContentPackagesActivationHandler.exe
      C:\Program Files (x86)\SweetIM\Messenger\default.xml
      C:\Program Files (x86)\SweetIM\Messenger\mgAdaptersProxy.dll
      C:\Program Files (x86)\SweetIM\Messenger\mgArchive.dll
      C:\Program Files (x86)\SweetIM\Messenger\mgcommon.dll
      C:\Program Files (x86)\SweetIM\Messenger\mgcommunication.dll
      C:\Program Files (x86)\SweetIM\Messenger\mgconfig.dll
      C:\Program Files (x86)\SweetIM\Messenger\mgFlashPlayer.dll
      C:\Program Files (x86)\SweetIM\Messenger\mghooking.dll
      C:\Program Files (x86)\SweetIM\Messenger\mgICQAuto.dll
      C:\Program Files (x86)\SweetIM\Messenger\mgICQMessengerAdapter.dll
      C:\Program Files (x86)\SweetIM\Messenger\mglogger.dll
      C:\Program Files (x86)\SweetIM\Messenger\mgMediaPlayer.dll
      C:\Program Files (x86)\SweetIM\Messenger\mgMsnAuto.dll
      C:\Program Files (x86)\SweetIM\Messenger\mgMsnMessengerAdapter.dll
      C:\Program Files (x86)\SweetIM\Messenger\mgsimcommon.dll
      C:\Program Files (x86)\SweetIM\Messenger\mgSweetIM.dll
      C:\Program Files (x86)\SweetIM\Messenger\mgUpdateSupport.dll
      C:\Program Files (x86)\SweetIM\Messenger\mgxml_wrapper.dll
      C:\Program Files (x86)\SweetIM\Messenger\mgYahooAuto.dll
      C:\Program Files (x86)\SweetIM\Messenger\mgYahooMessengerAdapter.dll
      C:\Program Files (x86)\SweetIM\Messenger\msvcp71.dll
      C:\Program Files (x86)\SweetIM\Messenger\msvcr71.dll
      C:\Program Files (x86)\SweetIM\Messenger\resources
      C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
      C:\Program Files (x86)\SweetIM\Messenger\resources\images
      C:\Program Files (x86)\SweetIM\Messenger\resources\sqlite
      C:\Program Files (x86)\SweetIM\Messenger\resources\images\AudibleButton.png
      C:\Program Files (x86)\SweetIM\Messenger\resources\images\DisplayPicturesButton.png
      C:\Program Files (x86)\SweetIM\Messenger\resources\images\EmoticonButton.png
      C:\Program Files (x86)\SweetIM\Messenger\resources\images\GamesButton.png
      C:\Program Files (x86)\SweetIM\Messenger\resources\images\KeyboardButton.png
      C:\Program Files (x86)\SweetIM\Messenger\resources\images\NudgeButton.png
      C:\Program Files (x86)\SweetIM\Messenger\resources\images\SoundFxButton.png
      C:\Program Files (x86)\SweetIM\Messenger\resources\images\WinksButton.png
      C:\Program Files (x86)\SweetIM\Messenger\resources\sqlite\mgSqlite3.dll
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\ClearHist.exe
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\conf
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\default.xml
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgcommon.dll
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgconfig.dll
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mghooking.dll
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mglogger.dll
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgsimcommon.dll
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgxml_wrapper.dll
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\Microsoft.VC90.CRT
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\conf\logger.xml
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\Microsoft.VC90.CRT\Microsoft.VC90.CRT.manifest
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\Microsoft.VC90.CRT\msvcm90.dll
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\Microsoft.VC90.CRT\msvcp90.dll
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\Microsoft.VC90.CRT\msvcr90.dll
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\about.html
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\affid.dat
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\basis.xml
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\bing.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\blue
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\clear-history.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\content-notifier-anim-over.gif
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\content-notifier-anim.gif
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\content-notifier.js
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\dating.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\dictionary.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\eye_icon.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\eye_icon_over.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\e_cards.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\find.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\free_stuff.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\games.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\glitter.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\google.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\green
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\help.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\highlight.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\locales.xml
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\logo_16x16.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\logo_21x18.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\logo_32x32.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\logo_about.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\MenuExt.html
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\more-search-providers.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\music.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\news.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\options.html
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\orange
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\photos.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\search-current-site.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\shopping.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\SmileySmile.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\SmileyWink.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\sweetim_text.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\toolbar.xml
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\video.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\web-search.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\web-toolbar.js
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\yahoo.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_bing.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_current.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_dictionary.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_google.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_hover.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_left.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_photo.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_video.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_web.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_yahoo.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\green\search_button.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_bing.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_current.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_dictionary.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_google.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_hover.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_left.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_photo.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_video.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_web.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_yahoo.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_bing.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_current.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_dictionary.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_google.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_hover.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_left.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_photo.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_video.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_web.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_yahoo.png
      "C:\Program Files (x86)\SweetIM"
      C:\Program Files (x86)\SweetIM\Communicator
      C:\Program Files (x86)\SweetIM\Messenger
      C:\Program Files (x86)\SweetIM\Communicator\mgcommon.dll
      C:\Program Files (x86)\SweetIM\Communicator\mgcommunication.dll
      C:\Program Files (x86)\SweetIM\Communicator\mgsimcommon.dll
      C:\Program Files (x86)\SweetIM\Communicator\mgxml_wrapper.dll
      C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
      C:\Program Files (x86)\SweetIM\Messenger\mgAdaptersProxy.dll
      C:\Program Files (x86)\SweetIM\Messenger\msvcr71.dll
      "C:\Program Files (x86)\SweetIM"
      C:\Users\RALF\AppData\Roaming\FFSJ\FFSJ.cfg
      "C:\Users\RALF\AppData\Roaming\FFSJ"
      C:\Users\RALF\Appdata\Local\GDIPFONTCACHEV1.DAT


      ====== Información Extra ======


      -_-_-_-_-_-_-_-_ Configuraciones de internet Explorer -_-_-_-_-_-_-_-_
      "HKCU\Software\Microsoft\Internet Explorer\Main"
      Start Page REG_SZ Google
      Search Page REG_SZ Bing
      Local Page REG_SZ C:\Windows\system32\blank.htm
      Default_Page_URL REG_SZ MSN.com

      "HKLM\Software\Microsoft\Internet Explorer\Main"
      Start Page REG_SZ Google
      Search Page REG_SZ Bing
      Local Page REG_SZ C:\Windows\SysWOW64\blank.htm
      Default_Search_URL REG_SZ Bing
      Default_Page_URL REG_SZ MSN.com


      "HKEY_USERS\S-1-5-21-2575568396-1442962150-1150533251-1000\Software\Microsoft\Internet Explorer\Main"
      Start Page REG_SZ Google
      Search Page REG_SZ Bing
      Local Page REG_SZ C:\Windows\system32\blank.htm
      Default_Page_URL REG_SZ MSN.com


      -_-_-_-_-_-_-_-_ Configuraciones de Google Chrome-_-_-_-_-_-_-_-_
      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,
      -_-_-_-_-_-_-_-_ Configuraciones de Google Chrome-_-_-_-_-_-_-_-_
      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,


      -_-_-_-_-_-_-_-_ Configuraciones de mozilla Firefox -_-_-_-_-_-_-_-_
      user_pref("browser.startup.homepage", "http://google.com");




      ======= EOF =======

    6. #6
      Usuario Avatar de _ralf_
      Registrado
      oct 2012
      Ubicación
      madrid
      Mensajes
      12

      Re: "Search the web" y "Sweet PC fix"

      COMBOFIX (desactivé el antivirus, pero se me olvidó desactivar el antispyware, espero que no pase nada)

      ComboFix 12-10-19.01 - RALF 20/10/2012 12:13:34.1.2 - x64
      Microsoft Windows 7 Home Premium 6.1.7601.1.1252.34.3082.18.8184.6560 [GMT 2:00]
      Running from: c:\users\RALF\Downloads\ComboFix.exe
      AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
      SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
      SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\users\RALF\frankenweenie_695.scr
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-09-20 to 2012-10-20 )))))))))))))))))))))))))))))))
      .
      .
      2012-10-20 10:25 . 2012-10-20 10:25 -------- d-----w- c:\users\Default\AppData\Local\temp
      2012-10-20 09:40 . 2012-10-20 09:40 -------- d-----w- c:\program files (x86)\Glary Utilities
      2012-10-20 09:29 . 2012-10-20 09:29 69000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{0185253C-772C-420B-B1E4-3EE287A164D0}\offreg.dll
      2012-10-20 09:21 . 2012-06-29 11:55 22528 ----a-w- c:\windows\AT-Uninstall.exe
      2012-10-20 09:21 . 2012-03-12 21:27 11776 ----a-w- c:\windows\Colous.exe
      2012-10-20 09:21 . 2008-03-25 08:39 69660 ----a-w- c:\windows\Fart.exe
      2012-10-19 21:30 . 2012-10-12 07:19 9291768 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{0185253C-772C-420B-B1E4-3EE287A164D0}\mpengine.dll
      2012-10-19 20:39 . 2012-10-19 22:40 -------- d-----w- c:\program files (x86)\JDownloader
      2012-10-19 20:38 . 2012-10-20 09:23 -------- d-----w- c:\program files (x86)\SweetIM
      2012-10-19 20:38 . 2012-10-19 21:25 -------- d-----w- c:\programdata\SweetIM
      2012-10-18 22:50 . 2012-10-18 22:50 1409 ----a-w- c:\windows\QTFont.for
      2012-10-14 21:17 . 2012-10-14 21:17 -------- d-----w- c:\program files (x86)\MSXML 4.0
      2012-10-14 01:05 . 2012-10-14 01:05 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help
      2012-10-13 23:42 . 2012-10-14 01:03 -------- d-----w- c:\program files (x86)\Microsoft Works
      2012-10-13 23:38 . 2012-10-13 23:38 -------- d-----w- c:\program files\Microsoft Office
      2012-10-13 23:38 . 2012-10-13 23:38 -------- d-----w- c:\program files (x86)\Microsoft Visual Studio 8
      2012-10-13 23:36 . 2012-10-19 21:26 -------- d-----w- c:\programdata\Microsoft Help
      2012-10-13 23:36 . 2012-10-13 23:36 -------- d-----r- C:\MSOCache
      2012-10-13 02:03 . 2012-10-13 02:03 -------- d-----w- c:\windows\SysWow64\Wat
      2012-10-13 02:03 . 2012-10-13 02:03 -------- d-----w- c:\windows\system32\Wat
      2012-10-13 01:28 . 2010-02-23 08:16 294912 ----a-w- c:\windows\system32\browserchoice.exe
      2012-10-12 19:39 . 2012-07-29 11:59 96768 ----a-w- c:\windows\system32\pdfcmon.dll
      2012-10-12 19:39 . 2012-05-05 09:54 662288 ----a-w- c:\windows\SysWow64\MSCOMCT2.OCX
      2012-10-12 19:39 . 2012-05-05 09:54 137000 ----a-w- c:\windows\SysWow64\MSMAPI32.OCX
      2012-10-12 19:39 . 2012-10-12 19:40 -------- d-----w- c:\program files (x86)\PDFCreator
      2012-10-12 19:39 . 2012-05-05 09:54 23552 ----a-w- c:\windows\SysWow64\MSMPIDE.DLL
      2012-10-12 19:20 . 2012-10-12 19:20 -------- d-----w- c:\program files\7-Zip
      2012-10-12 19:12 . 2012-10-12 19:12 -------- d-----w- c:\windows\SysWow64\FFSJ
      2012-10-12 19:12 . 2012-10-12 19:11 794906 ----a-w- c:\windows\unins000.exe
      2012-10-12 18:46 . 2012-10-12 18:46 -------- d-----w- c:\program files (x86)\PhotoFiltre 7
      2012-10-12 17:57 . 2012-10-12 17:57 -------- d-----w- c:\program files (x86)\Common Files\Pinnacle
      2012-10-12 17:56 . 2012-10-12 17:56 -------- d-----w- c:\programdata\Pinnacle Studio Ultimate
      2012-10-12 17:51 . 2012-10-12 17:51 -------- d-----w- c:\program files (x86)\Common Files\Yahoo!
      2012-10-12 17:51 . 2012-10-12 17:51 -------- d-----w- c:\programdata\Studio 12
      2012-10-12 17:51 . 2012-10-12 17:51 -------- d-----w- c:\programdata\Pinnacle Studio Plus
      2012-10-12 17:11 . 2012-10-12 17:41 -------- d-----w- c:\programdata\Autodesk
      2012-10-12 17:08 . 2006-03-31 10:41 3927248 ----a-w- c:\windows\system32\d3dx9_30.dll
      2012-10-12 15:38 . 2012-10-12 15:38 -------- d-----w- c:\program files (x86)\Common Files\Skype
      2012-10-12 15:38 . 2012-10-12 15:38 -------- d-----r- c:\program files (x86)\Skype
      2012-10-12 14:46 . 2010-06-02 02:55 77656 ----a-w- c:\windows\system32\XAPOFX1_5.dll
      2012-10-12 14:46 . 2010-06-02 02:55 74072 ----a-w- c:\windows\SysWow64\XAPOFX1_5.dll
      2012-10-12 14:46 . 2010-06-02 02:55 527192 ----a-w- c:\windows\SysWow64\XAudio2_7.dll
      2012-10-12 14:46 . 2010-06-02 02:55 518488 ----a-w- c:\windows\system32\XAudio2_7.dll
      2012-10-12 14:46 . 2010-05-26 09:41 2526056 ----a-w- c:\windows\system32\D3DCompiler_43.dll
      2012-10-12 14:46 . 2010-05-26 09:41 2106216 ----a-w- c:\windows\SysWow64\D3DCompiler_43.dll
      2012-10-12 14:46 . 2010-05-26 09:41 276832 ----a-w- c:\windows\system32\d3dx11_43.dll
      2012-10-12 14:46 . 2010-05-26 09:41 248672 ----a-w- c:\windows\SysWow64\d3dx11_43.dll
      2012-10-12 14:22 . 2012-10-12 14:22 -------- d-----w- c:\program files (x86)\Microsoft SkyDrive
      2012-10-12 14:21 . 2012-10-12 14:21 -------- d-----w- c:\programdata\Microsoft SkyDrive
      2012-10-12 14:09 . 2012-08-21 11:01 33240 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
      2012-10-12 14:09 . 2012-10-12 14:09 -------- dc----w- c:\windows\system32\DRVSTORE
      2012-10-12 14:09 . 2012-10-12 14:09 -------- d-----w- c:\program files\iPod
      2012-10-12 14:08 . 2012-10-12 14:09 -------- d-----w- c:\programdata\34BE82C4-E596-4e99-A191-52C6199EBF69
      2012-10-12 14:08 . 2012-10-12 14:09 -------- d-----w- c:\program files\iTunes
      2012-10-12 14:08 . 2012-10-12 14:09 -------- d-----w- c:\program files (x86)\iTunes
      2012-10-12 14:08 . 2012-10-12 14:08 -------- d-----w- c:\programdata\Apple Computer
      2012-10-12 14:07 . 2012-10-12 14:07 -------- d-----w- c:\program files (x86)\Apple Software Update
      2012-10-12 14:07 . 2012-10-12 14:07 -------- d-----w- c:\program files\Common Files\Apple
      2012-10-12 14:07 . 2012-10-12 14:07 -------- d-----w- c:\program files\Bonjour
      2012-10-12 14:07 . 2012-10-12 14:07 -------- d-----w- c:\program files (x86)\Bonjour
      2012-10-12 14:07 . 2012-10-12 14:09 -------- d-----w- c:\program files (x86)\Common Files\Apple
      2012-10-12 14:07 . 2012-10-12 14:07 -------- d-----w- c:\programdata\Apple
      2012-10-12 13:48 . 2002-01-23 14:36 86016 ----a-w- c:\windows\unvise32qt.exe
      2012-10-12 13:48 . 2012-10-12 13:48 106496 ----a-w- c:\program files (x86)\Internet Explorer\Módulos\npqtplugin8.dll
      2012-10-12 13:48 . 2012-10-12 13:48 106496 ----a-w- c:\program files (x86)\Internet Explorer\Módulos\npqtplugin7.dll
      2012-10-12 13:48 . 2012-10-12 13:48 106496 ----a-w- c:\program files (x86)\Internet Explorer\Módulos\npqtplugin6.dll
      2012-10-12 13:48 . 2012-10-12 13:48 106496 ----a-w- c:\program files (x86)\Internet Explorer\Módulos\npqtplugin5.dll
      2012-10-12 13:48 . 2012-10-12 13:48 106496 ----a-w- c:\program files (x86)\Internet Explorer\Módulos\npqtplugin4.dll
      2012-10-12 13:48 . 2012-10-12 13:48 106496 ----a-w- c:\program files (x86)\Internet Explorer\Módulos\npqtplugin3.dll
      2012-10-12 13:48 . 2012-10-12 13:48 106496 ----a-w- c:\program files (x86)\Internet Explorer\Módulos\npqtplugin2.dll
      2012-10-12 13:48 . 2012-10-12 13:48 106496 ----a-w- c:\program files (x86)\Internet Explorer\Módulos\npqtplugin.dll
      2012-10-12 13:48 . 2012-10-13 11:47 -------- d-----w- c:\programdata\QuickTime
      2012-10-12 13:48 . 2012-10-12 13:49 -------- d-----w- c:\program files (x86)\QuickTime
      2012-10-12 13:48 . 2012-10-12 13:48 -------- d-----w- c:\windows\SysWow64\QuickTime
      2012-10-12 13:29 . 1998-06-17 16:08 57344 ----a-w- c:\windows\SysWow64\Mfc42loc.dll
      2012-10-12 13:29 . 2002-03-19 08:29 14165 ------w- c:\windows\SysWow64\drivers\Pclepci.sys
      2012-10-12 13:22 . 2004-01-23 15:44 61440 ----a-w- c:\windows\SysWow64\pclepim1.dll
      2012-10-12 13:17 . 2012-10-12 17:51 -------- d-----w- c:\programdata\Pinnacle
      2012-10-12 13:16 . 2012-10-12 17:51 -------- d-----w- c:\program files (x86)\Pinnacle
      2012-10-12 11:22 . 2012-06-09 17:21 178688 ----a-w- c:\windows\SysWow64\unrar.dll
      2012-10-12 11:22 . 2012-10-12 11:23 -------- d-----w- c:\program files (x86)\K-Lite Codec Pack
      2012-10-12 11:06 . 2012-10-12 11:06 -------- d-----w- c:\programdata\eMule
      2012-10-12 11:06 . 2012-10-12 11:06 -------- d-----w- c:\program files (x86)\eMule
      2012-10-12 11:00 . 2012-10-12 11:00 -------- d-----w- c:\program files (x86)\GRETECH
      2012-10-12 10:53 . 2012-10-12 10:53 -------- d-----w- c:\program files (x86)\VideoLAN
      2012-10-12 10:27 . 2012-10-12 10:27 -------- d-----w- c:\programdata\FreeRIP
      2012-10-12 10:27 . 2012-10-12 10:28 -------- d-----w- c:\program files (x86)\FreeRIP3
      2012-10-12 10:26 . 2012-08-31 18:19 1659760 ----a-w- c:\windows\system32\drivers\ntfs.sys
      2012-10-12 10:24 . 2011-04-09 06:58 142336 ----a-w- c:\windows\system32\poqexec.exe
      2012-10-12 10:24 . 2011-04-09 05:56 123904 ----a-w- c:\windows\SysWow64\poqexec.exe
      2012-10-12 10:24 . 2011-02-25 06:19 2871808 ----a-w- c:\windows\explorer.exe
      2012-10-12 10:24 . 2011-02-25 05:30 2616320 ----a-w- c:\windows\SysWow64\explorer.exe
      2012-10-12 10:24 . 2011-10-26 05:25 1572864 ----a-w- c:\windows\system32\quartz.dll
      2012-10-12 10:24 . 2011-10-26 04:32 1328128 ----a-w- c:\windows\SysWow64\quartz.dll
      2012-10-12 10:24 . 2011-10-26 04:32 514560 ----a-w- c:\windows\SysWow64\qdvd.dll
      2012-10-12 10:24 . 2011-10-26 05:25 366592 ----a-w- c:\windows\system32\qdvd.dll
      2012-10-12 10:24 . 2012-01-04 10:44 509952 ----a-w- c:\windows\system32\ntshrui.dll
      2012-10-12 10:24 . 2012-01-04 08:58 442880 ----a-w- c:\windows\SysWow64\ntshrui.dll
      2012-10-12 10:22 . 2011-10-26 05:21 43520 ----a-w- c:\windows\system32\csrsrv.dll
      2012-10-12 10:22 . 2011-12-30 06:26 515584 ----a-w- c:\windows\system32\timedate.cpl
      2012-10-12 10:22 . 2011-12-30 05:27 478720 ----a-w- c:\windows\SysWow64\timedate.cpl
      2012-10-12 10:22 . 2012-08-30 18:03 5559664 ----a-w- c:\windows\system32\ntoskrnl.exe
      2012-10-12 10:22 . 2012-08-30 17:12 3968880 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
      2012-10-12 10:22 . 2012-08-30 17:12 3914096 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
      2012-10-12 10:21 . 2011-03-12 12:08 1465344 ----a-w- c:\windows\system32\XpsPrint.dll
      2012-10-12 10:21 . 2011-03-12 11:23 870912 ----a-w- c:\windows\SysWow64\XpsPrint.dll
      2012-10-12 10:21 . 2012-06-09 05:43 14172672 ----a-w- c:\windows\system32\shell32.dll
      2012-10-12 10:21 . 2012-08-22 18:12 950128 ----a-w- c:\windows\system32\drivers\ndis.sys
      2012-10-12 10:21 . 2012-07-04 20:26 41472 ----a-w- c:\windows\system32\drivers\RNDISMP.sys
      2012-10-12 10:19 . 2012-08-20 18:38 4096 ---ha-w- c:\windows\system32\api-ms-win-core-localization-l1-1-0.dll
      2012-10-12 10:19 . 2012-08-20 17:32 4096 ---ha-w- c:\windows\SysWow64\api-ms-win-core-localization-l1-1-0.dll
      2012-10-12 10:19 . 2012-08-20 18:38 3072 ---ha-w- c:\windows\system32\api-ms-win-core-console-l1-1-0.dll
      2012-10-12 10:19 . 2012-08-20 17:32 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-console-l1-1-0.dll
      2012-10-12 10:19 . 2012-08-20 15:38 2048 ----a-w- c:\windows\SysWow64\user.exe
      2012-10-12 10:17 . 2012-06-02 04:34 96768 ----a-w- c:\windows\SysWow64\sspicli.dll
      2012-10-12 10:17 . 2012-08-22 18:12 1913200 ----a-w- c:\windows\system32\drivers\tcpip.sys
      2012-10-12 10:17 . 2012-08-22 18:12 376688 ----a-w- c:\windows\system32\drivers\netio.sys
      2012-10-12 10:17 . 2012-08-22 18:12 288624 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS
      2012-10-12 10:12 . 2012-10-12 10:12 -------- d-----w- c:\program files\CCleaner
      2012-10-12 10:08 . 2011-04-22 22:15 27520 ----a-w- c:\windows\system32\drivers\Diskdump.sys
      2012-10-12 10:08 . 2012-05-01 05:40 209920 ----a-w- c:\windows\system32\profsvc.dll
      2012-10-12 10:08 . 2012-08-24 18:05 220160 ----a-w- c:\windows\system32\wintrust.dll
      2012-10-12 10:08 . 2012-08-24 16:57 172544 ----a-w- c:\windows\SysWow64\wintrust.dll
      2012-10-12 10:07 . 2012-09-14 19:19 2048 ----a-w- c:\windows\system32\tzres.dll
      2012-10-12 10:07 . 2012-09-14 18:28 2048 ----a-w- c:\windows\SysWow64\tzres.dll
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-10-12 08:23 . 2012-10-12 08:23 2560 ----a-w- c:\windows\SysWow64\drivers\es-ES\qwavedrv.sys.mui
      2012-10-12 08:23 . 2012-10-12 08:23 31232 ----a-w- c:\windows\SysWow64\drivers\es-ES\bfe.dll.mui
      2012-10-12 08:23 . 2012-10-12 08:23 16384 ----a-w- c:\windows\SysWow64\drivers\es-ES\pacer.sys.mui
      2012-10-12 08:23 . 2012-10-12 08:23 2560 ----a-w- c:\windows\SysWow64\drivers\es-ES\scfilter.sys.mui
      2012-10-12 08:23 . 2012-10-12 08:23 6144 ----a-w- c:\windows\SysWow64\drivers\es-ES\ndiscap.sys.mui
      2012-10-12 08:22 . 2012-10-12 08:22 48640 ----a-w- c:\windows\SysWow64\drivers\es-ES\tcpip.sys.mui
      2012-10-12 00:45 . 2011-07-08 08:29 73656 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
      2012-08-21 11:01 . 2012-08-21 11:01 125872 ----a-w- c:\windows\system32\GEARAspi64.dll
      2012-08-21 11:01 . 2012-08-21 11:01 106928 ----a-w- c:\windows\SysWow64\GEARAspi.dll
      2012-08-20 17:38 . 2012-10-12 10:20 44032 ----a-w- c:\windows\apppatch\acwow64.dll
      2012-07-26 17:08 . 2012-07-26 17:08 862664 ----a-w- c:\windows\SysWow64\msvcr110.dll
      2012-07-26 17:08 . 2012-07-26 17:08 534480 ----a-w- c:\windows\SysWow64\msvcp110.dll
      2012-07-26 17:08 . 2012-07-26 17:08 251864 ----a-w- c:\windows\SysWow64\vccorlib110.dll
      2012-07-26 17:08 . 2012-07-26 17:08 153536 ----a-w- c:\windows\SysWow64\atl110.dll
      2012-07-26 17:08 . 2012-07-26 17:08 115656 ----a-w- c:\windows\SysWow64\vcomp110.dll
      2012-07-26 13:22 . 2012-07-26 13:22 828872 ----a-w- c:\windows\system32\msvcr110.dll
      2012-07-26 13:22 . 2012-07-26 13:22 661448 ----a-w- c:\windows\system32\msvcp110.dll
      2012-07-26 13:22 . 2012-07-26 13:22 354264 ----a-w- c:\windows\system32\vccorlib110.dll
      2012-07-26 13:22 . 2012-07-26 13:22 177096 ----a-w- c:\windows\system32\atl110.dll
      2012-07-26 13:22 . 2012-07-26 13:22 124360 ----a-w- c:\windows\system32\vcomp110.dll
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive1]
      @="{F241C880-6982-4CE5-8CF7-7085BA96DA5A}"
      [HKEY_CLASSES_ROOT\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}]
      2012-10-12 14:21 220632 ----a-w- c:\users\RALF\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\SkyDriveShell.dll
      .
      [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive2]
      @="{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}"
      [HKEY_CLASSES_ROOT\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}]
      2012-10-12 14:21 220632 ----a-w- c:\users\RALF\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\SkyDriveShell.dll
      .
      [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive3]
      @="{BBACC218-34EA-4666-9D7A-C78F2274A524}"
      [HKEY_CLASSES_ROOT\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}]
      2012-10-12 14:21 220632 ----a-w- c:\users\RALF\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\SkyDriveShell.dll
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2012-10-08 5628288]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
      "SuiteTray"="c:\program files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe" [2011-04-02 340848]
      "EgisTecPMMUpdate"="c:\program files (x86)\EgisTec IPS\PmmUpdate.exe" [2011-03-29 408432]
      "EgisUpdate"="c:\program files (x86)\EgisTec IPS\EgisUpdate.exe" [2011-03-29 202608]
      "Norton Online Backup"="c:\program files (x86)\Symantec\Norton Online Backup\NOBuClient.exe" [2010-06-01 1155928]
      "StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-12-29 343168]
      "ArcadeMovieService"="c:\program files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe" [2011-08-31 185640]
      "Hotkey Utility"="c:\program files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe" [2011-08-11 627304]
      "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-08-21 4282728]
      "PinnacleDriverCheck"="c:\windows\system32\PSDrvCheck.exe" [2004-03-10 406016]
      "QuickTime Task"="c:\program files (x86)\QuickTime\qttask.exe" [2012-10-12 98304]
      "APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-08-27 59280]
      "iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-09-09 421776]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      "IsMyWinLockerReboot"="msiexec.exe" [2010-11-21 73216]
      .
      c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
      Sitecom Wireless Utility.lnk - c:\program files (x86)\Sitecom\Common\RaUI.exe [2012-10-12 1642496]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "ConsentPromptBehaviorAdmin"= 5 (0x5)
      "ConsentPromptBehaviorUser"= 3 (0x3)
      "EnableUIADesktopToggle"= 0 (0x0)
      .
      [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
      "LoadAppInit_DLLs"=0 (0x0)
      .
      [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
      "aux1"=wdmaud.drv
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
      @=""
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
      @=""
      .
      R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
      R2 gupdate;Servicio de Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-10-11 136176]
      R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-07-13 160944]
      R3 BBSvc;Bing Bar Update Service;c:\program files (x86)\Microsoft\BingBar\BBSvc.EXE [2011-06-07 191752]
      R3 EgisTec Ticket Service;EgisTec Ticket Service;c:\program files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe [2011-04-02 173424]
      R3 GamesAppService;GamesAppService;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe [2010-10-12 206072]
      R3 gupdatem;Servicio de Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-10-11 136176]
      R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-10-11 115168]
      R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-21 59392]
      R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232]
      R3 WatAdminSvc;Servicio de tecnologías de activación de Windows;c:\windows\system32\Wat\WatAdminSvc.exe [2012-10-13 1255736]
      S0 amd_sata;amd_sata;c:\windows\system32\DRIVERS\amd_sata.sys [2011-10-04 80000]
      S0 amd_xata;amd_xata;c:\windows\system32\DRIVERS\amd_xata.sys [2011-10-04 40576]
      S1 aswSnx;aswSnx; [x]
      S1 aswSP;aswSP; [x]
      S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [2011-07-08 22648]
      S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [2011-07-08 20520]
      S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [2011-07-08 62776]
      S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV64.SYS [2011-07-22 14928]
      S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL64.SYS [2011-07-12 12368]
      S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
      S2 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCORE64.EXE [2012-07-11 140672]
      S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-12-29 204288]
      S2 aswFsBlk;aswFsBlk; [x]
      S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2012-08-21 71600]
      S2 BBUpdate;BBUpdate;c:\program files (x86)\Microsoft\BingBar\SeaPort.EXE [2011-05-12 249648]
      S2 GREGService;GREGService;c:\program files (x86)\Acer\Registration\GREGsvc.exe [2011-05-30 36456]
      S2 Live Updater Service;Live Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2012-02-06 255376]
      S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe [2010-05-04 503080]
      S2 NOBU;Norton Online Backup;c:\program files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe SERVICE [x]
      S2 RalinkRegistryWriter64;Ralink Registry Writer 64;c:\program files (x86)\Sitecom\Common\RaRegistry64.exe [2009-10-20 212256]
      S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2011-12-29 10592768]
      S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2011-12-29 325632]
      S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [2011-10-17 93712]
      S3 netr28ux;RT2870 USB Extensible Wireless LAN Card Driver;c:\windows\system32\DRIVERS\netr28ux.sys [2010-12-28 1547616]
      S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2011-05-16 533096]
      .
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-10-20 c:\windows\Tasks\GlaryInitialize.job
      - c:\program files (x86)\Glary Utilities\initialize.exe [2012-10-20 19:59]
      .
      2012-10-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-10-11 23:58]
      .
      2012-10-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-10-11 23:58]
      .
      .
      --------- X64 Entries -----------
      .
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive1]
      @="{F241C880-6982-4CE5-8CF7-7085BA96DA5A}"
      [HKEY_CLASSES_ROOT\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}]
      2012-10-12 14:21 244696 ----a-w- c:\users\RALF\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\SkyDriveShell64.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive2]
      @="{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}"
      [HKEY_CLASSES_ROOT\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}]
      2012-10-12 14:21 244696 ----a-w- c:\users\RALF\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\SkyDriveShell64.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive3]
      @="{BBACC218-34EA-4666-9D7A-C78F2274A524}"
      [HKEY_CLASSES_ROOT\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}]
      2012-10-12 14:21 244696 ----a-w- c:\users\RALF\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\SkyDriveShell64.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
      @="{472083B0-C522-11CF-8763-00608CC02F24}"
      [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
      2012-08-21 09:11 133400 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-11-11 11580520]
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.google.com
      uLocal Page = c:\windows\system32\blank.htm
      mDefault_Page_URL = hxxp://acer.msn.com
      mStart Page = hxxp://www.google.com
      mLocal Page = c:\windows\SysWOW64\blank.htm
      uInternet Settings,ProxyOverride = *.local
      IE: E&xportar a Microsoft Excel - c:\progra~2\MICROS~4\Office12\EXCEL.EXE/3000
      TCP: DhcpNameServer = 192.168.0.1 192.168.0.1
      FF - ProfilePath - c:\users\RALF\AppData\Roaming\Mozilla\Firefox\Profiles\3m95cmeh.default\
      FF - prefs.js: browser.startup.homepage - hxxp://google.com
      FF - prefs.js: keyword.URL - hxxp://google.com
      FF - ExtSQL: 2012-10-12 01:58; [email protected]; c:\program files\AVAST Software\Avast\WebRep\FF
      FF - ExtSQL: 2012-10-12 12:00; {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}; c:\users\RALF\AppData\Roaming\Mozilla\Firefox\Profiles\3m95cmeh.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
      FF - ExtSQL: 2012-10-19 22:43; {EEE6C361-6118-11DC-9C72-001320C79847}; c:\users\RALF\AppData\Roaming\Mozilla\Firefox\Profiles\3m95cmeh.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
      .
      - - - - ORPHANS REMOVED - - - -
      .
      Toolbar-Locked - (no file)
      Toolbar-Locked - (no file)
      .
      .
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
      "ThreadingModel"="Apartment"
      @="c:\\Windows\\SysWow64\\OLE32.DLL"
      "cd042efbbd7f7af1647644e76e06692b"=hex:c8,28,51,af,b0,29,a3,98,5d,07,a1,c7,9a,
      6c,0d,a7,2e,e8,e1,00,eb,16,2b,de,02,54,8f,0a,44,03,58,55,e2,63,26,f1,3f,c8,\
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
      "ThreadingModel"="Apartment"
      @="c:\\Windows\\SysWow64\\OLE32.DLL"
      "bca643cdc5c2726b20d2ecedcc62c59b"=hex:6a,9c,d6,61,af,45,84,18,09,95,d8,8b,ea,
      55,d6,97,46,47,15,b0,92,4b,c7,ef,3b,a8,cc,d4,f5,bd,e9,2c,6a,9c,d6,61,af,45,\
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
      "ThreadingModel"="Apartment"
      @="c:\\Windows\\SysWow64\\OLE32.DLL"
      "2c81e34222e8052573023a60d06dd016"=hex:25,da,ec,7e,55,20,c9,26,8e,2a,60,72,07,
      8c,17,e1,7a,45,05,fd,91,e8,6f,31,d6,08,6b,0e,2b,e8,7b,f6,ff,7c,85,e0,43,d4,\
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
      "ThreadingModel"="Apartment"
      @="c:\\Windows\\SysWow64\\OLE32.DLL"
      "2582ae41fb52324423be06337561aa48"=hex:86,8c,21,01,be,91,eb,e7,9f,d2,b3,05,0d,
      3b,80,52,6b,65,49,6a,7e,99,74,f7,ac,14,0b,34,00,0f,b0,3d,86,8c,21,01,be,91,\
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
      "ThreadingModel"="Apartment"
      @="c:\\Windows\\SysWow64\\OLE32.DLL"
      "caaeda5fd7a9ed7697d9686d4b818472"=hex:cd,44,cd,b9,a6,33,6c,cd,2f,be,6f,8b,f9,
      94,ba,d1,e9,02,6c,fa,fb,1d,47,57,eb,57,8c,e8,34,d7,fb,b6,f5,1d,4d,73,a8,13,\
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
      "ThreadingModel"="Apartment"
      @="c:\\Windows\\SysWow64\\OLE32.DLL"
      "a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:b0,18,ed,a7,3f,8d,37,a4,03,98,ae,db,c6,
      4c,f9,00,50,93,e5,ab,ec,6a,4e,ab,20,cc,35,d6,4a,64,7d,46,df,20,58,62,78,6b,\
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
      @Denied: (A 2) (Everyone)
      @="FlashBroker"
      "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10u_ActiveX.exe,-101"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
      "Enabled"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10u_ActiveX.exe"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
      "ThreadingModel"="Apartment"
      @="c:\\Windows\\SysWow64\\OLE32.DLL"
      "4d370831d2c43cd13623e232fed27b7b"=hex:97,20,4e,9a,c7,f1,35,ee,0a,75,e6,42,11,
      91,98,94,97,20,4e,9a,c7,f1,35,ee,d9,e2,ba,c0,c7,18,7b,ad,fb,a7,78,e6,12,2f,\
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
      @Denied: (A 2) (Everyone)
      @="Shockwave Flash Object"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10u.ocx"
      "ThreadingModel"="Apartment"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
      @="0"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
      @="ShockwaveFlash.ShockwaveFlash.10"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10u.ocx, 1"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
      @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
      @="1.0"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
      @="ShockwaveFlash.ShockwaveFlash"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
      @Denied: (A 2) (Everyone)
      @="Macromedia Flash Factory Object"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10u.ocx"
      "ThreadingModel"="Apartment"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
      @="FlashFactory.FlashFactory.1"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10u.ocx, 1"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
      @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
      @="1.0"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
      @="FlashFactory.FlashFactory"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
      "ThreadingModel"="Apartment"
      @="c:\\Windows\\SysWow64\\OLE32.DLL"
      "1d68fe701cdea33e477eb204b76f993d"=hex:83,6c,56,8b,a0,85,96,ab,c9,f4,9e,a5,f3,
      b2,5d,8a,aa,52,c6,00,84,3c,26,64,77,17,0b,79,95,af,b1,83,01,3a,48,fc,e8,04,\
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
      "ThreadingModel"="Apartment"
      @="c:\\Windows\\SysWow64\\OLE32.DLL"
      "1fac81b91d8e3c5aa4b0a51804d844a3"=hex:51,fa,6e,91,28,9e,14,cc,9d,5d,75,b8,39,
      55,8d,49,b2,46,9a,e2,1b,fe,1b,94,55,13,c4,18,33,aa,7f,1c,f6,0f,4e,58,98,5b,\
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
      "ThreadingModel"="Apartment"
      @="c:\\Windows\\SysWow64\\OLE32.DLL"
      "f5f62a6129303efb32fbe080bb27835b"=hex:b1,cd,45,5a,a8,c4,f8,b9,8d,a8,ee,fa,92,
      4e,60,88,37,a4,aa,c3,a6,15,56,0a,8e,02,d6,1b,b7,c7,b1,22,3d,ce,ea,26,2d,45,\
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
      "ThreadingModel"="Apartment"
      @="c:\\Windows\\SysWow64\\OLE32.DLL"
      "fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:e3,0e,66,d5,eb,bc,2f,6b,43,6d,ac,a5,9d,
      a4,a5,81,f8,31,0f,a9,5f,a0,ec,fb,63,b3,2a,74,e9,92,e6,d9,2a,b7,cc,b5,b9,7f,\
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
      "ThreadingModel"="Apartment"
      @="c:\\Windows\\SysWow64\\OLE32.DLL"
      "8a8aec57dd6508a385616fbc86791ec2"=hex:6c,43,2d,1e,aa,22,2f,9c,fd,e9,59,b2,1e,
      eb,bb,d7,05,73,21,dd,54,d8,4a,c5,1d,e2,45,d7,1d,5a,96,29,6c,43,2d,1e,aa,22,\
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
      @Denied: (A 2) (Everyone)
      @="IFlashBroker4"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
      @="{00020424-0000-0000-C000-000000000046}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      "Version"="1.0"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*]
      @="?????????????????? v1"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
      @="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*]
      @="?????????????????? v2"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
      @="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
      "SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
      00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
      @Denied: (Full) (Everyone)
      .
      Completion time: 2012-10-20 12:31:18
      ComboFix-quarantined-files.txt 2012-10-20 10:31
      .
      Pre-Run: 429.735.989.248 bytes libres
      Post-Run: 429.210.365.952 bytes libres
      .
      - - End Of File - - DEB1A27B0C8C2CC2C5C9931073803526

    7. #7
      Usuario Avatar de _ralf_
      Registrado
      oct 2012
      Ubicación
      madrid
      Mensajes
      12

      Re: "Search the web" y "Sweet PC fix"

      El ordenador a priori funciona bien, aunque todavía no he estado mucho tiempo con él después de la "limpieza".

      Cosas que he visto:

      - Los iconos de Sweetpcfix y Search the web que se me crearon en el escritorio siguen ahí, pero ahora no se ven los símbolos de los programas, sino que se ve como neutro, como cuando no hay un programa determinado para abrirlos.

      - En el panel de control de programas me siguen saliendo:
      --- Update Manager for SweetPacks 1.1
      ---Internet Explorer Toolbar 4.6 by SweetPacks
      ---SweetIM for Messenger 3.7

      - En el Mozilla me sigue saliendo la dichosa barra de SweetPacks

      - En D: se me ha creado una carpeta que antes no tenía:
      $RECYCLE.BIN
      que aparentemente está vacía.

      Quizá haya alguna cosa más que todavía no he visto.

      Saludos!

    8. #8
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: "Search the web" y "Sweet PC fix"

      Hola de nuevo


      Realiza lo siguiente :

      • Clic en INICIO > EJECUTAR >
        • Y ahí pones notepad.exe y ACEPTAR
        • Ahora copia y pega el texto del cuadro de mas abajo dentro del Notepad


      Código:
      KillAll::
      ClearJavaCache::
      Firefox::
      FF - ProfilePath - c:\users\RALF\AppData\Roaming\Mozilla\Firefox\Profiles\3m95cmeh.default\
      FF - ExtSQL: 2012-10-19 22:43; {EEE6C361-6118-11DC-9C72-001320C79847};c:\users\RALF\AppData\Roaming\Mozilla\Firefox\Profiles\3m95cmeh.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
      File::
      c:\windows\QTFont.for
      c:\windows\unvise32qt.exe
      Folder::
      c:\program files (x86)\SweetIM
      c:\programdata\SweetIM


      • Guarda este archivo con el nombre CFScript.txt
      • Arrastra y suelta el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra el screenshot de abajo.



      • ComboFix comenzará otra vez a ejecutarse. Cuando termine generara un nuevo reporte que tendras que pegar en este mismo tema.




      Después de reiniciar, comprobas en funcionamiento y nos comentás.



      saludos
      Última edición por @Leosolari fecha: 20/10/12 a las 09:54:53
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    9. #9
      Usuario Avatar de _ralf_
      Registrado
      oct 2012
      Ubicación
      madrid
      Mensajes
      12

      Re: "Search the web" y "Sweet PC fix"

      Cita Originalmente publicado por [*
      Clic en INICIO > EJECUTAR >
      [LIST][/B]
      No tengo Ejecutar en Inicio o al menos yo no lo veo. Supongo que será lo mismo que abrir un nuevo bloc de notas y copiar lo que me pusiste, no?

    10. #10
      Usuario Avatar de _ralf_
      Registrado
      oct 2012
      Ubicación
      madrid
      Mensajes
      12

      Re: "Search the web" y "Sweet PC fix"

      Y el Combofix no me ha creado acceso directo en el escritorio, así que dónde debería hacer lo de trasladar el txt, en el ejecutable que me descargué?

    Página 1 de 2 12 ÚltimoÚltimo