• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    Publicidad en la parte inferior de todo los buscadores.

    Hola, quizás alguien del foro me puede ayudar en IExplorer, Firefox, Chrome y Opera en todos los navegadores me sucede el mismo problema que utilizo en mi máquina. Desde hace algún tiempo se me abren ...

    1. #1
      Usuario Avatar de harima10
      Registrado
      oct 2012
      Ubicación
      Av. Sur 16
      Mensajes
      4

      Publicidad en la parte inferior de todo los buscadores.

      Hola, quizás alguien del foro me puede ayudar en IExplorer, Firefox, Chrome y Opera en todos los navegadores me sucede el mismo problema que utilizo en mi máquina.

      Desde hace algún tiempo se me abren cuadros de publicidad Flash con todo tipo de anuncios en la parte inferior izquierda de cualquiera de los navergadores; Probé con la solucion que recomiendan en el foro y, aunque me quitó algún malware que tenía, no acabó con el problema en cuestión y no sé ya qué probar.

      Los anuncios son totalmente aleatorios con lo que también dificulta la posibilidad de encontrar alguna solución, espero que me puedan ayudar.

    2. #2
      Moderador.
      Avatar de @Tincho
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.701

      Re: Publicidad en la parte inferior de todo los buscadores.

      Buenas.




      Descargá OTL By OldTimer a Tu escritorio

      Ejecutá OTL

      • Cerrá todos programas que tengas abiertos y Hacé doble click en el ícono de OTL para ejecutarlo.
      • Dejalo correr sin interrumpirlo hasta que termine el Análisis.
      • Cuando la interfaz aparesca, solo debes cambiar Abajo de: "Tipo de Análisis" poniendo Resultado Minimo.
      • Marcá las opciones: Buscar LOP y Buscar Purity.
      • Marcá las Opciones Omitir Archivos De Microsoft y Usar Listado de Compañias Reconocidas.
      • Por favor No cambies el resto de la configuración a menos que te lo solicitemos.


      • Presioná el boton .
      • Una vez que termine, se abrirán dos (2) archivos, OTL.Txt y Extras.Txt. Éstos aparecerán grabados en el mismo lugar OTL.exe fue descargado.
      • Copiá y pegá el contenido del archivo OTL.txt en tu próxima respuesta.




      Nos traes el reporte de OTL.


      Saludos.
      Tyny's
      If on your journey, you should encounter God, God will be cut!

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de harima10
      Registrado
      oct 2012
      Ubicación
      Av. Sur 16
      Mensajes
      4

      Re: Publicidad en la parte inferior de todo los buscadores.

      Buenos Dias aqui esta el contenido del archivo:

      OTL logfile created on: 21/10/2012 10:06:06 - Run 3
      OTL by OldTimer - Version 3.2.69.0 Folder = C:\Documents and Settings\Administrador\Escritorio
      Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
      Internet Explorer (Version = 8.0.6001.18702)
      Locale: 0000040A | Country: España | Language: ESP | Date Format: dd/MM/yyyy

      287,48 Mb Total Physical Memory | 70,95 Mb Available Physical Memory | 24,68% Memory free
      4,17 Gb Paging File | 3,59 Gb Available in Paging File | 86,20% Paging File free
      Paging file location(s): C:\pagefile.sys 4000 4096 [binary data]

      %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Archivos de programa
      Drive C: | 17,73 Gb Total Space | 0,65 Gb Free Space | 3,66% Space Free | Partition Type: NTFS
      Drive D: | 19,53 Gb Total Space | 5,28 Gb Free Space | 27,04% Space Free | Partition Type: NTFS
      Drive G: | 9,53 Gb Total Space | 8,17 Gb Free Space | 85,77% Space Free | Partition Type: NTFS

      Computer Name: DESKTOP | User Name: Administrador | Logged in as Administrator.
      Boot Mode: Normal | Scan Mode: Current user
      Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

      ========== Processes (SafeList) ==========

      PRC - C:\Documents and Settings\Administrador\Escritorio\OTL.exe (OldTimer Tools)
      PRC - C:\Archivos de programa\Opera\opera.exe (Opera Software)
      PRC - C:\Documents and Settings\All Users\Datos de programa\Browser Manager\2.3.765.24\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe ()
      PRC - C:\Archivos de programa\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.)
      PRC - C:\Archivos de programa\Yuna Software\Messenger Plus!\PlusService.exe (Yuna Software)
      PRC - C:\Archivos de programa\BrowserCompanion\BCHelper.exe (Blabbers Communications LTD)
      PRC - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe (ESET)
      PRC - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe (ESET)
      PRC - C:\Archivos de programa\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe ()
      PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
      PRC - C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe (Alexander Avdonin)
      PRC - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AcroRd32.exe (Adobe Systems Incorporated)
      PRC - C:\WINDOWS\Mixer.exe (C-Media Electronic Inc. (C-Media Electronics, Inc.))


      ========== Modules (No Company Name) ==========

      MOD - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll ()
      MOD - C:\Archivos de programa\Opera\gstreamer\plugins\gstautodetect.dll ()
      MOD - C:\Archivos de programa\Opera\gstreamer\gstreamer.dll ()
      MOD - C:\Archivos de programa\Opera\gstreamer\plugins\gstoggdec.dll ()
      MOD - C:\Archivos de programa\Opera\gstreamer\plugins\gstwebmdec.dll ()
      MOD - C:\Archivos de programa\Opera\gstreamer\plugins\gstffmpegcolorspace.dll ()
      MOD - C:\Archivos de programa\Opera\gstreamer\plugins\gstcoreplugins.dll ()
      MOD - C:\Archivos de programa\Opera\gstreamer\plugins\gstaudioresample.dll ()
      MOD - C:\Archivos de programa\Opera\gstreamer\plugins\gstaudioconvert.dll ()
      MOD - C:\Archivos de programa\Opera\gstreamer\plugins\gstwavparse.dll ()
      MOD - C:\Archivos de programa\Opera\gstreamer\plugins\gstdirectsound.dll ()
      MOD - C:\Archivos de programa\Opera\gstreamer\plugins\gstdecodebin2.dll ()
      MOD - C:\Archivos de programa\Opera\gstreamer\plugins\gstwaveform.dll ()
      MOD - C:\Archivos de programa\Opera\gstreamer\plugins\gsttypefindfunctions.dll ()
      MOD - C:\Documents and Settings\All Users\Datos de programa\Browser Manager\2.3.765.24\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe ()
      MOD - c:\Documents and Settings\All Users\Datos de programa\Browser Manager\2.3.765.24\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.dll ()
      MOD - C:\WINDOWS\system32\sqlite3.dll ()
      MOD - C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF ()
      MOD - C:\Archivos de programa\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe ()
      MOD - C:\WINDOWS\system32\msdmo.dll ()
      MOD - C:\WINDOWS\system32\WgaLogon.dll ()
      MOD - C:\Archivos de programa\WinRAR\RarExt.dll ()
      MOD - C:\Archivos de programa\Unlocker\UnlockerCOM.dll ()
      MOD - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\plug_ins\Weblink.ESP ()
      MOD - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\plug_ins\EWH32.ESP ()
      MOD - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\plug_ins\EScript.ESP ()
      MOD - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\plug_ins\Search.ESP ()


      ========== Services (SafeList) ==========

      SRV - (srservice) -- %SystemRoot%\system32\srsvc.dll File not found
      SRV - (MSDTC) -- File not found
      SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
      SRV - (ERSvc) -- %SystemRoot%\System32\ersvc.dll File not found
      SRV - (CiSvc) -- C:\WINDOWS\system32\cisvc.exe File not found
      SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\System32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
      SRV - (Browser Manager) -- C:\Documents and Settings\All Users\Datos de programa\Browser Manager\2.3.765.24\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe ()
      SRV - (MozillaMaintenance) -- C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
      SRV - (Hamachi2Svc) -- C:\Archivos de programa\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.)
      SRV - (KMService) -- C:\WINDOWS\System32\srvany.exe ()
      SRV - (Sony PC Companion) -- C:\Archivos de programa\Sony\Sony PC Companion\PCCService.exe (Avanquest Software)
      SRV - (ekrn) -- C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe (ESET)
      SRV - (Microsoft SharePoint Workspace Audit Service) -- C:\Archivos de programa\Microsoft Office\Office14\GROOVE.EXE (Microsoft Corporation)
      SRV - (osppsvc) -- C:\Archivos de programa\Archivos comunes\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation)
      SRV - (ose) -- C:\Archivos de programa\Archivos comunes\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
      SRV - (OMSI download service) -- C:\Archivos de programa\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe ()


      ========== Driver Services (SafeList) ==========

      DRV - (WDICA) -- File not found
      DRV - (PDRFRAME) -- File not found
      DRV - (PDRELI) -- File not found
      DRV - (PDFRAME) -- File not found
      DRV - (PDCOMP) -- File not found
      DRV - (PCIDump) -- File not found
      DRV - (lbrtfdc) -- File not found
      DRV - (Changer) -- File not found
      DRV - (catchme) -- G:\Temp\catchme.sys File not found
      DRV - (ggsemc) -- C:\WINDOWS\system32\drivers\ggsemc.sys (Sony Ericsson Mobile Communications)
      DRV - (ggflt) -- C:\WINDOWS\system32\drivers\ggflt.sys (Sony Ericsson Mobile Communications)
      DRV - (sptd) -- C:\WINDOWS\system32\drivers\sptd.sys ()
      DRV - (eamon) -- C:\WINDOWS\system32\drivers\eamon.sys (ESET)
      DRV - (epfwtdir) -- C:\WINDOWS\system32\drivers\epfwtdir.sys (ESET)
      DRV - (ehdrv) -- C:\WINDOWS\system32\drivers\ehdrv.sys (ESET)
      DRV - (AR9271) -- C:\WINDOWS\system32\drivers\athuw.sys (Atheros Communications, Inc.)
      DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)
      DRV - (s0016unic) -- C:\WINDOWS\system32\drivers\s0016unic.sys (MCCI Corporation)
      DRV - (s0016nd5) -- C:\WINDOWS\system32\drivers\s0016nd5.sys (MCCI Corporation)
      DRV - (s0016mdfl) -- C:\WINDOWS\system32\drivers\s0016mdfl.sys (MCCI Corporation)
      DRV - (s0016mdm) -- C:\WINDOWS\system32\drivers\s0016mdm.sys (MCCI Corporation)
      DRV - (s0016mgmt) -- C:\WINDOWS\system32\drivers\s0016mgmt.sys (MCCI Corporation)
      DRV - (s0016obex) -- C:\WINDOWS\system32\drivers\s0016obex.sys (MCCI Corporation)
      DRV - (s0016bus) -- C:\WINDOWS\system32\drivers\s0016bus.sys (MCCI Corporation)
      DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
      DRV - (a016obex) -- C:\WINDOWS\system32\drivers\a016obex.sys (MCCI Corporation)
      DRV - (a016mdm) -- C:\WINDOWS\system32\drivers\a016mdm.sys (MCCI Corporation)
      DRV - (a016mgmt) -- C:\WINDOWS\system32\drivers\a016mgmt.sys (MCCI Corporation)
      DRV - (a016mdfl) -- C:\WINDOWS\system32\drivers\a016mdfl.sys (MCCI Corporation)
      DRV - (a016bus) -- C:\WINDOWS\system32\drivers\a016bus.sys (MCCI Corporation)
      DRV - (seehcri) -- C:\WINDOWS\system32\drivers\seehcri.sys (Sony Ericsson Mobile Communications)
      DRV - (UnlockerDriver5) -- C:\Archivos de programa\Unlocker\UnlockerDriver5.sys ()
      DRV - (SISNIC) -- C:\WINDOWS\system32\drivers\sisnic.sys (SiS Corporation)
      DRV - (SiS300i) -- C:\WINDOWS\system32\drivers\sis300ip.sys (Silicon Integrated Systems Corporation)
      DRV - (SiS630) -- C:\WINDOWS\system32\drivers\sis630p.sys (Silicon Integrated Systems Corporation)
      DRV - (cmpci) -- C:\WINDOWS\system32\drivers\cmaudio.sys (C-Media Inc)


      ========== Standard Registry (SafeList) ==========


      ========== Internet Explorer ==========

      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/niwradsoft/{9287A6A9-93BE-47DE-A7F4-086B6B14D10E}
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant =
      IE - HKLM\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
      IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed-msgplus.linkury.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=MX&userid=4cf283ac-ca9d-40d9-b2fe-4ea74615940f&sp=addr&q={searchTerms}
      IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = Babylon Search
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar =
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page =
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Babylon Search
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed-msgplus.linkury.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=MX&userid=4cf283ac-ca9d-40d9-b2fe-4ea74615940f&sp=addr&q={searchTerms}
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed-msgplus.linkury.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=MX&userid=4cf283ac-ca9d-40d9-b2fe-4ea74615940f&sp=addr&q={searchTerms}
      IE - HKCU\Software\Microsoft\Internet Explorer\SearchURL\g, = %s - Google Search
      IE - HKCU\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
      IE - HKCU\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed-msgplus.linkury.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=MX&userid=4cf283ac-ca9d-40d9-b2fe-4ea74615940f&sp=addr&q={searchTerms}
      IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
      IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=109035&babsrc=SP_ss&mntrId=bc0acf47000000000000000795bc73d0
      IE - HKCU\..\SearchScopes\{12995981-2FD6-4BEE-9FB0-B1674E8E5E7E}: "URL" = http://websearch.4shared.com/results?q={searchTerms}
      IE - HKCU\..\SearchScopes\{4327FABE-3C22-4689-8DBF-D226CF777FE9}: "URL" = http://plusnetwork.com/?sp=brw&q={searchTerms}
      IE - HKCU\..\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}: "URL" = http://www.bigseekpro.com/search/browser/niwradsoft/{9287A6A9-93BE-47DE-A7F4-086B6B14D10E}?q={searchTerms}
      IE - HKCU\..\SearchScopes\{B9C7CE32-DA91-43C2-B7E9-0E9AAFC675CD}: "URL" = http://eu.ask.com/web?l=dis&o=APN10147&gct=sb&qsrc=2869&apn_dtid=^YYYYYY^YY^MX&apn_ptnrs=^A6E&apn_uid=2259005560554466&p2=^A6E^YYYYYY^YY^MX&q={searchTerms}
      IE - HKCU\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = http://mystart.incredibar.com/mb139/?search={searchTerms}&loc=IB_DS&a=6OyHaBAVtT&i=26
      IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

      ========== FireFox ==========

      FF - prefs.js..browser.search.defaultenginename: "MyStart Search"
      FF - prefs.js..browser.search.selectedEngine: "Google"
      FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?affID=116778&tt=101012_24_4112_1&babsrc=HP_ss&mntrId=bc0acf47000000000000000795bc73d0"
      FF - prefs.js..extensions.enabledAddons: [email protected]:1.5.0
      FF - prefs.js..extensions.enabledAddons: [email protected]:1.0
      FF - prefs.js..keyword.URL: "http://mystart.incredibar.com/mb139/?loc=IB_DS&a=6OyHaBAVtT&&i=26&search="


      FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll ()
      FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Archivos de programa\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
      FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\ARCHIV~1\MICROS~4\Office14\NPAUTHZ.DLL (Microsoft Corporation)
      FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\ARCHIV~1\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation)
      FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
      FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.2571: C:\Archivos de programa\Real Alternative\browser\plugins\nppl3260.dll (RealNetworks, Inc.)
      FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.1739: C:\Archivos de programa\Real Alternative\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)
      FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
      FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Archivos de programa\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
      FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Archivos de programa\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)

      FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Archivos de programa\Mozilla Firefox\components [2012/09/22 11:33:59 | 000,000,000 | ---D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Archivos de programa\Mozilla Firefox\plugins [2012/09/02 19:43:41 | 000,000,000 | ---D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\[email protected]: C:\Archivos de programa\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird [2012/05/01 19:44:44 | 000,000,000 | ---D | M]
      FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{b64982b1-d112-42b5-b1e4-d3867c4533f8}: C:\Documents and Settings\All Users\Datos de programa\Browser Manager\2.3.765.24\{16cdff19-861d-48e3-a751-d99a27784753}\FirefoxExtension [2012/10/13 01:31:08 | 000,000,000 | ---D | M]

      [2012/04/02 16:18:18 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Extensions
      [2012/10/13 01:32:34 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\lquvfcm7.default\extensions
      [2012/07/25 05:44:14 | 000,000,000 | ---D | M] (DownloadnSave) -- C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\lquvfcm7.default\extensions\[email protected]
      [2012/07/06 20:27:12 | 000,000,000 | ---D | M] (incredibar.com) -- C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\lquvfcm7.default\extensions\[email protected]
      [2012/05/14 05:47:17 | 000,002,422 | ---- | M] () -- C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\lquvfcm7.default\searchplugins\Messenger Plus Smartbar Search.xml
      [2012/07/06 20:26:25 | 000,002,203 | ---- | M] () -- C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\lquvfcm7.default\searchplugins\MyStart Search.xml
      [2012/09/22 11:35:00 | 000,000,000 | ---D | M] (No name found) -- C:\Archivos de programa\Mozilla Firefox\extensions
      [2012/09/22 11:33:50 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Archivos de programa\mozilla firefox\components\browsercomps.dll
      [2011/03/17 14:57:30 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Archivos de programa\mozilla firefox\plugins\npwachk.dll
      [2012/06/17 00:33:14 | 000,002,274 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\ask.xml
      [2012/04/25 17:46:17 | 000,002,313 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\babylon.xml
      [2012/03/13 00:06:36 | 000,002,252 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\bing.xml
      [2012/03/13 01:22:25 | 000,002,456 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\mercadolibre-mx.xml
      [2012/03/13 01:22:25 | 000,001,178 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\wikipedia-es.xml
      [2012/03/13 01:22:25 | 000,001,102 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\yahoo-mx.xml

      ========== Chrome ==========

      CHR - homepage: Babylon Search
      CHR - default_search_provider: ()
      CHR - default_search_provider: search_url =
      CHR - default_search_provider: suggest_url =
      CHR - homepage: Babylon Search
      CHR - Extension: No name found = C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
      CHR - Extension: No name found = C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
      CHR - Extension: No name found = C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\mnnogmlmlfbdekblmedccejmpgngmkba\1.0_0\
      CHR - Extension: No name found = C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\pfminakhmgplohaiaclohnofbanpdgam\1.1.1_0\
      CHR - Extension: No name found = C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph\1.0_0\
      CHR - Extension: No name found = C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\

      O1 HOSTS File: ([2012/09/18 09:23:24 | 000,000,761 | RHS- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
      O1 - Hosts: 127.0.0.1 localhost
      O1 - Hosts: ::1 localhost
      O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
      O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - Reg Error: Value error. File not found
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
      O2 - BHO: (Incredibar.com Helper Object) - {6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} - C:\Archivos de programa\Incredibar.com\incredibar\1.5.11.14\bh\incredibar.dll (Montera Technologeis LTD)
      O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
      O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
      O2 - BHO: (DownloadnSave Class) - {7D44C682-74C4-88BA-75F1-3D3F64A2365B} - Reg Error: Value error. File not found
      O2 - BHO: (Windows Live Aplicación auxiliar de inicio de sesión) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
      O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Archivos de programa\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
      O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
      O3 - HKLM\..\Toolbar: (Incredibar Toolbar) - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - C:\Archivos de programa\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll (Montera Technologeis LTD)
      O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
      O4 - HKLM..\Run: [Browser companion helper] C:\Archivos de programa\BrowserCompanion\BCHelper.exe (Blabbers Communications LTD)
      O4 - HKLM..\Run: [C-Media Mixer] C:\WINDOWS\mixer.exe (C-Media Electronic Inc. (C-Media Electronics, Inc.))
      O4 - HKLM..\Run: [egui] C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe (ESET)
      O4 - HKLM..\Run: [LogMeIn Hamachi Ui] C:\Archivos de programa\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
      O4 - HKLM..\Run: [PlusService] C:\Archivos de programa\Yuna Software\Messenger Plus!\PlusService.exe (Yuna Software)
      O4 - HKLM..\Run: [RegistryMechanic] File not found
      O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
      O4 - HKCU..\Run: [rundll32] C:\Windows\Temp\rundll32 .exe File not found
      O4 - HKCU..\Run: [Sony Ericsson PC Suite] C:\Archivos de programa\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe (Sony Ericsson Mobile Communications AB)
      O4 - HKCU..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe (Alexander Avdonin)
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktopCleanupWizard = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRemoteRecursiveEvents = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableStatusMessages = 0
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: VerboseStatus = 0
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoInternetOpenWith = 1
      O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
      O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 1
      O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMConfigurePrograms = 1
      O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyPictures = 1
      O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
      O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
      O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 1
      O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
      O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 0
      O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
      O8 - Extra context menu item: &Enviar a OneNote - C:\Archivos de programa\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\Office14\EXCEL.EXE/3000 File not found
      O9 - Extra Button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Archivos de programa\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
      O9 - Extra 'Tools' menuitem : &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Archivos de programa\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
      O9 - Extra Button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Archivos de programa\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
      O9 - Extra 'Tools' menuitem : Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Archivos de programa\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_31)
      O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jin...ndows-i586.cab (Java Plug-in 1.5.0_09)
      O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_31)
      O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_31)
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.3.1.100 10.3.1.219 10.3.1.221
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{40159821-F8B4-4B1D-A0F4-FE68289478DF}: DhcpNameServer = 10.3.1.100 10.3.1.219 10.3.1.221
      O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
      O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
      O20 - AppInit_DLLs: (c:\DOCUME~1\ALLUSE~1\DATOSD~1\BROWSE~1\23765~1.24\{16CDF~1\BROWSE~1.DLL) - c:\Documents and Settings\All Users\Datos de programa\Browser Manager\2.3.765.24\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.dll ()
      O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
      O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\System32\userinit.exe (Microsoft Corporation)
      O20 - Winlogon\Notify\WgaLogon: DllName - (WgaLogon.dll) - C:\WINDOWS\System32\WgaLogon.dll ()
      O24 - Desktop Components:0 (Mi página de inicio actual) - About:Home
      O24 - Desktop WallPaper: C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Wallpaper1.bmp
      O24 - Desktop BackupWallPaper: C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Wallpaper1.bmp
      O27 - HKLM IFEO\lsasc.exe: Debugger - C:\WINDOWS\System32\cmd.exe (Microsoft Corporation)
      O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Archivos de programa\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
      O32 - HKLM CDRom: AutoRun - 1
      O32 - AutoRun File - [2012/03/27 15:49:13 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
      O34 - HKLM BootExecute: (autocheck autochk *)
      O35 - HKLM\..comfile [open] -- "%1" %*
      O35 - HKLM\..exefile [open] -- "%1" %*
      O37 - HKLM\...com [@ = comfile] -- "%1" %*
      O37 - HKLM\...exe [@ = exefile] -- "%1" %*
      O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
      O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

      ========== Files/Folders - Created Within 30 Days ==========

      [2012/10/19 21:14:16 | 000,000,000 | ---D | C] -- C:\_OTL
      [2012/10/19 20:01:38 | 000,000,000 | -HSD | C] -- C:\RECYCLER
      [2012/10/19 19:30:26 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
      [2012/10/19 19:30:25 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
      [2012/10/19 19:30:25 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
      [2012/10/19 19:25:31 | 000,000,000 | --SD | C] -- C:\ComboFix
      [2012/10/19 19:24:53 | 000,000,000 | ---D | C] -- C:\Qoobox
      [2012/10/19 19:24:25 | 000,000,000 | R--D | C] -- C:\Documents and Settings\Administrador\Menú Inicio\Programas\Herramientas administrativas
      [2012/10/19 19:22:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt
      [2012/10/19 1944 | 000,100,352 | ---- | C] (NirSoft) -- C:\WINDOWS\nircmd64.exe
      [2012/10/19 19:01:36 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Administrador\Escritorio\OTL.exe
      [2012/10/19 18:53:44 | 000,036,864 | ---- | C] (NirSoft) -- C:\WINDOWS\nircmd86.exe
      [2012/10/16 23:00:06 | 000,000,000 | ---D | C] -- C:\Archivos de programa\CorelDraw X4 Portable
      [2012/10/14 09:41:03 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrador\Menú Inicio\Programas\Advanced RAR Repair
      [2012/10/14 09:40:58 | 000,000,000 | ---D | C] -- C:\Archivos de programa\ARAR
      [2012/10/13 17:08:04 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrador\Mis documentos\tareas
      [2012/10/13 07:28:16 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Sunbelt Software
      [2012/10/13 07:22:37 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
      [2012/10/13 01:32:08 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrador\Menú Inicio\Programas\Browser Manager
      [2012/10/13 01:30:54 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Datos de programa\Browser Manager
      [2012/10/13 01:30:21 | 000,000,000 | ---D | C] -- C:\Archivos de programa\BabylonToolbar
      [2012/10/13 01:25:39 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrador\Datos de programa\YourFileDownloader
      [2012/10/13 01:25:38 | 000,000,000 | ---D | C] -- C:\Archivos de programa\YourFileDownloader
      [2012/10/12 20:15:01 | 000,000,000 | ---D | C] -- C:\Archivos de programa\Opera
      [2012/10/12 18:35:51 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrador\Menú Inicio\Programas\Revo Uninstaller
      [2012/10/12 18:35:49 | 000,000,000 | ---D | C] -- C:\Archivos de programa\VS Revo Group
      [2012/10/07 09:20:49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrador\Mis documentos\Downloads
      [2012/10/06 15:43:00 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menú Inicio\Programas\Google Chrome
      [2012/10/06 15:36:32 | 000,000,000 | ---D | C] -- C:\Archivos de programa\Google
      [2012/10/05 11:45:52 | 000,027,632 | ---- | C] (Sony Ericsson Mobile Communications) -- C:\WINDOWS\System32\drivers\seehcri.sys
      [2012/10/05 11:44:14 | 000,148,736 | ---- | C] (Avanquest Software) -- C:\Documents and Settings\All Users\Datos de programa\hpe13A.dll
      [2012/10/05 11:27:01 | 000,000,000 | R--D | C] -- C:\Documents and Settings\Administrador\Mis documentos\Mis vídeos
      [2012/10/05 11:27:00 | 000,000,000 | R--D | C] -- C:\Documents and Settings\All Users\Documentos\Mis vídeos
      [2012/10/03 17:11:01 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrador\Mis documentos\Nueva carpeta (3)
      [2012/10/02 08:34:34 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrador\Mis documentos\Sony Ericsson
      [2012/10/02 08:18:36 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Datos de programa\BVRP Software
      [2012/10/02 08:18:30 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Sony Ericsson
      [2012/10/02 08:11:40 | 000,148,736 | ---- | C] (Avanquest Software) -- C:\Documents and Settings\All Users\Datos de programa\hpe1548.dll
      [2012/10/02 08:08:31 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menú Inicio\Programas\Sony Ericsson
      [2012/10/02 07:01:48 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF
      [2012/10/01 18:00:26 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrador\Mis documentos\Nueva carpeta
      [2012/09/30 08:21:05 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrador\Mis documentos\blood bolw tableros
      [2012/09/23 19:33:50 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrador\Menú Inicio\Programas\KeyHoleTV
      [2012/09/23 19:33:47 | 000,000,000 | ---D | C] -- C:\Archivos de programa\KeyHoleTV
      [2012/09/23 15:29:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menú Inicio\Programas\HDD Low Level Format Tool
      [2012/09/23 15:29:31 | 000,000,000 | ---D | C] -- C:\Archivos de programa\HDDGURU LLF Tool
      [2012/09/22 11:35:20 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Datos de programa\Mozilla
      [2012/09/22 11:35:14 | 000,000,000 | ---D | C] -- C:\Archivos de programa\Mozilla Maintenance Service
      [2012/09/22 08:42:26 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Apple Computer
      [2012/08/02 21:03:20 | 000,047,360 | ---- | C] (VSO Software) -- C:\Documents and Settings\Administrador\Datos de programa\pcouffin.sys
      [2005/12/16 10:33:53 | 002,899,968 | ---- | C] (Mediatek Sistemas) -- C:\Archivos de programa\Puntotek v2.exe
      [2005/12/16 08:46:45 | 001,261,568 | ---- | C] (Mediatek sistemas) -- C:\Archivos de programa\gen_cartas.exe
      [2005/12/16 08:46:15 | 000,438,272 | ---- | C] (ADLL 1966) -- C:\Archivos de programa\lingua.exe
      [2005/12/16 08:45:24 | 001,560,576 | ---- | C] (ADLL 1966) -- C:\Archivos de programa\gen_marcos.exe
      [2005/12/16 08:44:50 | 000,393,216 | ---- | C] (ADLL 1966) -- C:\Archivos de programa\gen_paletas.exe
      [2005/12/16 08:43:59 | 000,475,136 | ---- | C] (Mediatek Sistemas) -- C:\Archivos de programa\gen_telas.exe
      [2005/12/16 08:42:59 | 002,539,520 | ---- | C] (Mediatek Sistemas) -- C:\Archivos de programa\impresor.exe
      [2005/12/16 08:42:13 | 002,621,440 | ---- | C] (MSSC (ADLL)) -- C:\Archivos de programa\importar.exe
      [2005/12/16 08:38:18 | 000,417,792 | ---- | C] (ADLL 1966) -- C:\Archivos de programa\Paletero.ocx
      [2005/02/28 14:48:16 | 000,348,160 | ---- | C] (Online Media Technologies Ltd.) -- C:\Archivos de programa\NCTImagePaint.dll
      [2005/02/28 14:47:51 | 000,344,064 | ---- | C] (Online Media Technologies Ltd.) -- C:\Archivos de programa\NCTImageView.dll
      [2005/02/28 14:47:45 | 000,331,776 | ---- | C] (Online Media Technologies Ltd.) -- C:\Archivos de programa\NCTImageClipboard.dll
      [2005/02/28 14:47:34 | 000,335,872 | ---- | C] (Online Media Technologies Ltd.) -- C:\Archivos de programa\NCTImageUtility.dll
      [2005/02/28 14:47:23 | 000,626,688 | ---- | C] (Online Media Technologies Ltd.) -- C:\Archivos de programa\NCTImageFile.dll
      [2005/02/28 14:47:14 | 000,401,408 | ---- | C] (Online Media Technologies Ltd.) -- C:\Archivos de programa\NCTImageTransform.dll
      [24 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
      [2 C:\Archivos de programa\*.tmp files -> C:\Archivos de programa\*.tmp -> ]
      [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

      ========== Files - Modified Within 30 Days ==========

      [2012/10/21 10:19:03 | 000,000,294 | ---- | M] () -- C:\WINDOWS\tasks\Browser Manager.job
      [2012/10/21 09:47:06 | 000,000,838 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
      [2012/10/21 09:42:13 | 000,001,116 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
      [2012/10/21 00:21:20 | 000,023,998 | ---- | M] () -- C:\Documents and Settings\Administrador\Mis documentos\Hector_Con_Carne_300.gif
      [2012/10/20 16:41:09 | 000,000,330 | ---- | M] () -- C:\WINDOWS\tasks\YourFile Update.job
      [2012/10/20 16:39:47 | 000,516,139 | ---- | M] () -- C:\Documents and Settings\Administrador\Escritorio\AT-Destroyer.exe
      [2012/10/20 15:41:29 | 000,001,112 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
      [2012/10/20 11:18:39 | 000,369,436 | ---- | M] () -- C:\Documents and Settings\Administrador\Mis documentos\legendary_six_samurai_kizan_by_lazengahn-d5emdsx.png
      [2012/10/20 08:31:04 | 000,002,068 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
      [2012/10/19 22:17:02 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
      [2012/10/19 18:57:54 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Administrador\Escritorio\OTL.exe
      [2012/10/19 17:17:50 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
      [2012/10/19 05:40:06 | 000,154,112 | ---- | M] () -- C:\Documents and Settings\Administrador\Configuración local\Datos de programa\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      [2012/10/19 00:16:30 | 005,120,242 | ---- | M] () -- C:\Documents and Settings\Administrador\Escritorio\15 Nel mio Mondo (En mi mundo) Violetta Album [COMPLETA].mp3
      [2012/10/17 05:59:23 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
      [2012/10/16 23:48:53 | 000,001,056 | -HS- | M] () -- C:\Documents and Settings\All Users\Datos de programa\KGyGaAvL.sys
      [2012/10/15 20:31:11 | 000,488,892 | ---- | M] () -- C:\WINDOWS\System32\perfh00A.dat
      [2012/10/15 20:31:11 | 000,084,052 | ---- | M] () -- C:\WINDOWS\System32\perfc00A.dat
      [2012/10/15 20:31:10 | 000,425,968 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
      [2012/10/15 20:31:10 | 000,066,036 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
      [2012/10/15 15:47:36 | 008,993,168 | ---- | M] () -- C:\Documents and Settings\Administrador\Mis documentos\krmndrmlndp.rar
      [2012/10/14 09:41:06 | 000,000,637 | ---- | M] () -- C:\Documents and Settings\Administrador\Escritorio\ARAR.lnk
      [2012/10/13 07:38:50 | 000,000,000 | ---- | M] () -- C:\Documents and Settings\Administrador\Mis documentos\img.php
      [2012/10/12 20:15:26 | 000,001,575 | ---- | M] () -- C:\Documents and Settings\All Users\Escritorio\Opera.lnk
      [2012/10/12 18:35:52 | 000,000,986 | ---- | M] () -- C:\Documents and Settings\Administrador\Escritorio\Revo Uninstaller.lnk
      [2012/10/07 23:06:20 | 000,000,020 | ---- | M] () -- C:\WINDOWS\wp.ini
      [2012/10/07 23:06:19 | 000,001,536 | ---- | M] () -- C:\WINDOWS\wpz.lf6
      [2012/10/07 23:06:19 | 000,001,536 | ---- | M] () -- C:\WINDOWS\wpm.lf6
      [2012/10/07 23:06:19 | 000,001,536 | ---- | M] () -- C:\WINDOWS\wpl.lf6
      [2012/10/07 23:06:19 | 000,001,536 | ---- | M] () -- C:\WINDOWS\wp3.lf6
      [2012/10/07 23:06:19 | 000,001,536 | ---- | M] () -- C:\WINDOWS\wp2.lf6
      [2012/10/07 10:05:13 | 000,176,137 | ---- | M] () -- C:\Documents and Settings\Administrador\Mis documentos\photo (1).php
      [2012/10/07 10:01:22 | 000,216,989 | ---- | M] () -- C:\Documents and Settings\Administrador\Mis documentos\photo.php
      [2012/10/06 15:44:07 | 000,001,894 | ---- | M] () -- C:\Documents and Settings\Administrador\Escritorio\Google Chrome.lnk
      [2012/10/06 13:43:55 | 000,002,992 | ---- | M] () -- C:\WINDOWS\wp2.ini
      [2012/10/05 11:45:23 | 000,001,938 | ---- | M] () -- C:\Documents and Settings\All Users\Escritorio\Sony Ericsson PC Suite 6.0.lnk
      [2012/10/05 11:44:14 | 000,148,736 | ---- | M] (Avanquest Software) -- C:\Documents and Settings\All Users\Datos de programa\hpe13A.dll
      [2012/10/05 00:16:56 | 000,173,514 | ---- | M] () -- C:\Documents and Settings\Administrador\Mis documentos\algebra.xps
      [2012/10/03 15:59:27 | 000,003,693 | ---- | M] () -- C:\Documents and Settings\Administrador\Mis documentos\162RoewwHAAEC9AHHnCXOpMp0IQ==.medium.jpg
      [2012/10/03 05:59:25 | 000,001,822 | ---- | M] () -- C:\Documents and Settings\All Users\Escritorio\Sony PC Companion 2.1.lnk
      [2012/10/02 08:29:52 | 000,008,192 | ---- | M] () -- C:\WINDOWS\REGLOCS.OLD
      [2012/10/02 08:11:40 | 000,148,736 | ---- | M] (Avanquest Software) -- C:\Documents and Settings\All Users\Datos de programa\hpe1548.dll
      [2012/10/01 20:07:12 | 000,034,609 | ---- | M] () -- C:\Documents and Settings\Administrador\Mis documentos\19880-Clipart-Illustration-Of-A-Silhouetted-Ram-Over-A-Blue-Aries-Astrological-Sign-Of-The-Zodiac.jpg
      [2012/10/01 20:00:53 | 000,903,680 | ---- | M] () -- C:\Documents and Settings\Administrador\Mis documentos\VillajoyosaPublicación1.pub
      [2012/09/29 11:16:08 | 007,056,054 | ---- | M] () -- C:\Documents and Settings\Administrador\Mis documentos\Kirby-Wallpaper-kirby-5558995-1680-1050 (1).bmp
      [2012/09/29 11:16:01 | 000,086,618 | ---- | M] () -- C:\Documents and Settings\Administrador\Mis documentos\Kirby-Wallpaper-kirby-5558995-1680-1050.jpg
      [2012/09/29 10:49:54 | 000,000,908 | ---- | M] () -- C:\Documents and Settings\All Users\Escritorio\aTube Catcher.lnk
      [2012/09/28 18:56:48 | 000,040,134 | ---- | M] () -- C:\Documents and Settings\Administrador\Mis documentos\funnyvoice by T.U.C.rar
      [2012/09/28 17:07:11 | 000,003,388 | ---- | M] () -- C:\Documents and Settings\Administrador\Mis documentos\default.jpeg
      [2012/09/25 23:37:57 | 000,012,891 | ---- | M] () -- C:\Documents and Settings\Administrador\Mis documentos\como-nuevo-apple-iphone-4-de-16gb-en-caja-original_MLM-O-2776918482_062012.jpg
      [2012/09/25 17:33:49 | 000,052,098 | ---- | M] () -- C:\Documents and Settings\Administrador\Mis documentos\603199_402056456527041_983822065_n.jpg
      [2012/09/24 15:13:08 | 000,059,170 | ---- | M] () -- C:\Documents and Settings\Administrador\Mis documentos\36559_445833512124897_402700787_n.jpg
      [2012/09/24 06:22:47 | 000,013,440 | ---- | M] () -- C:\Documents and Settings\Administrador\Mis documentos\MX-blogs-CinescopioLoco_221857.jpg
      [2012/09/23 19:33:52 | 000,001,647 | ---- | M] () -- C:\Documents and Settings\Administrador\Escritorio\KeyHoleTV.lnk
      [2012/09/23 19:03:33 | 000,276,480 | ---- | M] () -- C:\Documents and Settings\Administrador\Mis documentos\ipone_2.thm
      [2012/09/23 15:25:35 | 003,750,150 | ---- | M] () -- C:\Documents and Settings\Administrador\Mis documentos\Reparar_USB_By_nashoasd.zip
      [2012/09/22 15:27:58 | 000,035,787 | ---- | M] () -- C:\Documents and Settings\Administrador\Mis documentos\inx_ie9_stnd_gamespot_cnet_tn_fy13_970x66.jpg
      [2012/09/22 02:55:48 | 000,000,545 | ---- | M] () -- C:\Documents and Settings\Administrador\Mis documentos\nopic_48.gif
      [2012/09/21 16:06:52 | 000,372,736 | ---- | M] () -- C:\Documents and Settings\Administrador\Mis documentos\Palabras.accdb
      [24 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
      [2 C:\Archivos de programa\*.tmp files -> C:\Archivos de programa\*.tmp -> ]
      [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

      ========== Files Created - No Company Name ==========

      [2012/10/21 00:21:18 | 000,023,998 | ---- | C] () -- C:\Documents and Settings\Administrador\Mis documentos\Hector_Con_Carne_300.gif
      [2012/10/20 11:18:37 | 000,369,436 | ---- | C] () -- C:\Documents and Settings\Administrador\Mis documentos\legendary_six_samurai_kizan_by_lazengahn-d5emdsx.png
      [2012/10/19 21:14:53 | 000,000,294 | ---- | C] () -- C:\WINDOWS\tasks\Browser Manager.job
      [2012/10/19 19:30:27 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
      [2012/10/19 19:30:27 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
      [2012/10/19 19:30:26 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
      [2012/10/19 19:30:26 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
      [2012/10/19 19:30:26 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
      [2012/10/19 19:01:36 | 000,516,139 | ---- | C] () -- C:\Documents and Settings\Administrador\Escritorio\AT-Destroyer.exe
      [2012/10/19 18:53:45 | 000,022,528 | ---- | C] () -- C:\WINDOWS\AT-Uninstall.exe
      [2012/10/19 18:53:45 | 000,011,776 | ---- | C] () -- C:\WINDOWS\Colous.exe
      [2012/10/19 18:53:44 | 000,069,660 | ---- | C] () -- C:\WINDOWS\Fart.exe
      [2012/10/19 00:12:51 | 005,120,242 | ---- | C] () -- C:\Documents and Settings\Administrador\Escritorio\15 Nel mio Mondo (En mi mundo) Violetta Album [COMPLETA].mp3
      [2012/10/16 23:48:46 | 000,001,056 | -HS- | C] () -- C:\Documents and Settings\All Users\Datos de programa\KGyGaAvL.sys
      [2012/10/15 15:45:26 | 008,993,168 | ---- | C] () -- C:\Documents and Settings\Administrador\Mis documentos\krmndrmlndp.rar
      [2012/10/14 09:41:06 | 000,000,637 | ---- | C] () -- C:\Documents and Settings\Administrador\Escritorio\ARAR.lnk
      [2012/10/13 07:38:50 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Administrador\Mis documentos\img.php
      [2012/10/13 01:26:30 | 000,000,330 | ---- | C] () -- C:\WINDOWS\tasks\YourFile Update.job
      [2012/10/12 22:48:52 | 000,000,838 | ---- | C] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
      [2012/10/12 20:15:26 | 000,001,581 | ---- | C] () -- C:\Documents and Settings\All Users\Menú Inicio\Programas\Opera.lnk
      [2012/10/12 20:15:25 | 000,001,575 | ---- | C] () -- C:\Documents and Settings\All Users\Escritorio\Opera.lnk
      [2012/10/12 18:35:52 | 000,000,986 | ---- | C] () -- C:\Documents and Settings\Administrador\Escritorio\Revo Uninstaller.lnk
      [2012/10/07 10:05:12 | 000,176,137 | ---- | C] () -- C:\Documents and Settings\Administrador\Mis documentos\photo (1).php
      [2012/10/07 10:01:21 | 000,216,989 | ---- | C] () -- C:\Documents and Settings\Administrador\Mis documentos\photo.php
      [2012/10/06 15:44:07 | 000,001,894 | ---- | C] () -- C:\Documents and Settings\Administrador\Escritorio\Google Chrome.lnk
      [2012/10/06 15:37:06 | 000,001,116 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
      [2012/10/06 15:36:59 | 000,001,112 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
      [2012/10/05 11:45:23 | 000,001,938 | ---- | C] () -- C:\Documents and Settings\All Users\Escritorio\Sony Ericsson PC Suite 6.0.lnk
      [2012/10/05 00:16:40 | 000,173,514 | ---- | C] () -- C:\Documents and Settings\Administrador\Mis documentos\algebra.xps
      [2012/10/03 15:59:26 | 000,003,693 | ---- | C] () -- C:\Documents and Settings\Administrador\Mis documentos\162RoewwHAAEC9AHHnCXOpMp0IQ==.medium.jpg
      [2012/10/03 05:59:25 | 000,001,822 | ---- | C] () -- C:\Documents and Settings\All Users\Escritorio\Sony PC Companion 2.1.lnk
      [2012/10/02 08:29:52 | 000,008,192 | ---- | C] () -- C:\WINDOWS\REGLOCS.OLD
      [2012/10/01 20:07:11 | 000,034,609 | ---- | C] () -- C:\Documents and Settings\Administrador\Mis documentos\19880-Clipart-Illustration-Of-A-Silhouetted-Ram-Over-A-Blue-Aries-Astrological-Sign-Of-The-Zodiac.jpg
      [2012/09/29 23:33:11 | 000,903,680 | ---- | C] () -- C:\Documents and Settings\Administrador\Mis documentos\VillajoyosaPublicación1.pub
      [2012/09/29 11:16:07 | 007,056,054 | ---- | C] () -- C:\Documents and Settings\Administrador\Mis documentos\Kirby-Wallpaper-kirby-5558995-1680-1050 (1).bmp
      [2012/09/29 11:16:01 | 000,086,618 | ---- | C] () -- C:\Documents and Settings\Administrador\Mis documentos\Kirby-Wallpaper-kirby-5558995-1680-1050.jpg
      [2012/09/29 10:49:54 | 000,000,908 | ---- | C] () -- C:\Documents and Settings\All Users\Escritorio\aTube Catcher.lnk
      [2012/09/28 18:56:48 | 000,040,134 | ---- | C] () -- C:\Documents and Settings\Administrador\Mis documentos\funnyvoice by T.U.C.rar
      [2012/09/25 23:37:57 | 000,012,891 | ---- | C] () -- C:\Documents and Settings\Administrador\Mis documentos\como-nuevo-apple-iphone-4-de-16gb-en-caja-original_MLM-O-2776918482_062012.jpg
      [2012/09/25 17:33:48 | 000,052,098 | ---- | C] () -- C:\Documents and Settings\Administrador\Mis documentos\603199_402056456527041_983822065_n.jpg
      [2012/09/24 15:13:07 | 000,059,170 | ---- | C] () -- C:\Documents and Settings\Administrador\Mis documentos\36559_445833512124897_402700787_n.jpg
      [2012/09/24 06:22:47 | 000,013,440 | ---- | C] () -- C:\Documents and Settings\Administrador\Mis documentos\MX-blogs-CinescopioLoco_221857.jpg
      [2012/09/23 19:33:52 | 000,001,647 | ---- | C] () -- C:\Documents and Settings\Administrador\Escritorio\KeyHoleTV.lnk
      [2012/09/23 19:03:33 | 000,276,480 | ---- | C] () -- C:\Documents and Settings\Administrador\Mis documentos\ipone_2.thm
      [2012/09/23 15:25:10 | 003,750,150 | ---- | C] () -- C:\Documents and Settings\Administrador\Mis documentos\Reparar_USB_By_nashoasd.zip
      [2012/09/22 15:27:58 | 000,035,787 | ---- | C] () -- C:\Documents and Settings\Administrador\Mis documentos\inx_ie9_stnd_gamespot_cnet_tn_fy13_970x66.jpg
      [2012/09/22 02:55:48 | 000,000,545 | ---- | C] () -- C:\Documents and Settings\Administrador\Mis documentos\nopic_48.gif
      [2012/09/21 15:53:51 | 000,372,736 | ---- | C] () -- C:\Documents and Settings\Administrador\Mis documentos\Palabras.accdb
      [2012/09/20 16:17:29 | 000,002,992 | ---- | C] () -- C:\WINDOWS\wp3.ini
      [2012/09/15 19:08:23 | 000,000,048 | ---- | C] () -- C:\Archivos de programa\reg.cd
      [2012/09/15 15:13:29 | 000,000,336 | ---- | C] () -- C:\WINDOWS\wnpc.sys
      [2012/09/15 14:32:33 | 000,000,059 | ---- | C] () -- C:\WINDOWS\LTRDF14N.INI
      [2012/09/15 13:35:34 | 000,000,042 | ---- | C] () -- C:\WINDOWS\PCSPATS.DAT
      [2012/08/02 21:06:59 | 000,001,041 | ---- | C] () -- C:\Documents and Settings\Administrador\Datos de programa\vso_ts_preview.xml
      [2012/08/02 21:03:26 | 000,087,608 | ---- | C] () -- C:\Documents and Settings\Administrador\Datos de programa\inst.exe
      [2012/08/02 21:03:26 | 000,007,887 | ---- | C] () -- C:\Documents and Settings\Administrador\Datos de programa\pcouffin.cat
      [2012/08/02 21:03:20 | 000,001,144 | ---- | C] () -- C:\Documents and Settings\Administrador\Datos de programa\pcouffin.inf
      [2012/07/29 07:38:41 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Infob.dat
      [2012/07/29 07:38:41 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Infoa.dat
      [2012/07/08 22:19:27 | 000,000,001 | ---- | C] () -- C:\Documents and Settings\Administrador\Configuración local\Datos de programa\llftool.4.12.agreement
      [2012/06/24 17:41:39 | 000,159,256 | ---- | C] () -- C:\Documents and Settings\LocalService\Configuración local\Datos de programa\FontCache3.0.0.0.dat
      [2012/06/23 14:48:21 | 000,573,100 | ---- | C] () -- C:\WINDOWS\System32\sqlite3.dll
      [2012/05/12 12:48:01 | 000,057,998 | ---- | C] () -- C:\Documents and Settings\Administrador\Datos de programa\SQLite3.dll
      [2012/05/01 19:34:46 | 000,000,025 | ---- | C] () -- C:\WINDOWS\popcinfot.dat
      [2012/05/01 18:52:40 | 000,065,536 | R--- | C] () -- C:\WINDOWS\System32\sis300.bin
      [2012/05/01 18:52:40 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\sis730.bin
      [2012/05/01 18:52:39 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\sis630.bin
      [2012/04/12 04:55:48 | 000,002,992 | ---- | C] () -- C:\WINDOWS\wp2.ini
      [2012/04/12 04:55:47 | 000,000,020 | ---- | C] () -- C:\WINDOWS\wp.ini
      [2012/04/04 01:59:03 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
      [2012/04/03 13:42:59 | 000,001,956 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
      [2012/04/02 14:40:46 | 000,154,112 | ---- | C] () -- C:\Documents and Settings\Administrador\Configuración local\Datos de programa\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      [2012/04/02 08:40:33 | 000,000,430 | RHS- | C] () -- C:\Documents and Settings\All Users\ntuser.pol
      [2012/04/02 07:11:02 | 000,175,616 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
      [2012/04/02 0720 | 000,650,752 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
      [2012/04/02 0719 | 000,243,200 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
      [2012/04/02 0707 | 000,074,752 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
      [2012/03/29 22:32:54 | 000,000,142 | ---- | C] () -- C:\Documents and Settings\Administrador\Configuración local\Datos de programa\fusioncache.dat
      [2012/03/28 22:31:51 | 000,000,025 | ---- | C] () -- C:\WINDOWS\mixerdef.ini
      [2012/03/28 21:44:59 | 000,008,192 | -HS- | C] () -- C:\WINDOWS\System32\srvany.exe
      [2012/03/28 18:15:17 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
      [2012/03/28 17:06:23 | 000,015,620 | ---- | C] () -- C:\WINDOWS\CMAUDIO.INI
      [2012/03/28 17:06:18 | 000,000,199 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI
      [2012/03/28 17:06:17 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI
      [2012/03/28 15:25:08 | 000,147,751 | ---- | C] () -- C:\WINDOWS\hphins33.dat
      [2012/03/28 15:25:06 | 000,000,512 | ---- | C] () -- C:\WINDOWS\hphmdl33.dat
      [2012/03/27 16:39:27 | 000,002,068 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
      [2012/03/27 16:31:22 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
      [2012/03/27 16:29:45 | 000,003,584 | ---- | C] () -- C:\WINDOWS\System32\WgaLogon.dll
      [2012/03/27 16:28:05 | 000,264,616 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
      [2012/03/27 16:17:23 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\BCGPOleAcc.dll
      [2012/03/27 15:51:57 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
      [2012/03/27 15:42:13 | 000,021,900 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
      [2005/12/16 10:01:38 | 000,111,287 | ---- | C] () -- C:\Archivos de programa\ropa nino.ptk
      [2005/12/16 09:59:08 | 000,954,299 | ---- | C] () -- C:\Archivos de programa\virgen_lourdes.ptk
      [2005/12/16 09:34:29 | 000,081,336 | ---- | C] () -- C:\Archivos de programa\Licencia.pdf
      [2005/12/16 09:29:39 | 002,888,866 | ---- | C] () -- C:\Archivos de programa\Manual.pdf
      [2005/11/10 05:17:51 | 000,110,888 | -H-- | C] () -- C:\Documents and Settings\Administrador\Datos de programa\logs.dat
      [2004/10/15 11:03:32 | 000,019,683 | ---- | C] () -- C:\Archivos de programa\nubes_sol.mmk

      ========== ZeroAccess Check ==========

      [2012/03/27 16:07:55 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini

      [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

      [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
      "" = %SystemRoot%\system32\shdocvw.dll -- [2008/04/14 00:48:38 | 001,499,648 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Apartment

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
      "" = %systemroot%\system32\wbem\fastprox.dll -- [2009/02/09 05:52:53 | 000,473,600 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Free

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
      "" = %systemroot%\system32\wbem\wbemess.dll -- [2008/04/14 00:48:48 | 000,273,920 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Both

      ========== LOP Check ==========

      [2012/04/01 09:18:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador\Datos de programa\Ask.com
      [2012/04/25 17:45:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador\Datos de programa\Babylon
      [2012/10/17 06:00:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador\Datos de programa\BSplayer PRO
      [2002/01/31 12:13:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador\Datos de programa\ESET
      [2012/07/07 12:43:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador\Datos de programa\Incredibar.com
      [2012/10/12 20:15:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador\Datos de programa\Opera
      [2012/05/01 18:16:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador\Datos de programa\Rovio
      [2012/04/15 03:46:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador\Datos de programa\searchresultstb
      [2012/07/06 20:28:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador\Datos de programa\SendSpace
      [2012/04/25 17:44:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador\Datos de programa\SystemUpdaterApp
      [2012/04/10 17:12:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador\Datos de programa\Thinstall
      [2012/06/23 14:38:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador\Datos de programa\Toolbar4
      [2012/09/05 16:17:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador\Datos de programa\Vso
      [2012/05/13 03:55:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador\Datos de programa\windiax
      [2012/10/13 01:25:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador\Datos de programa\YourFileDownloader
      [2012/04/05 01:34:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\4Sync
      [2012/04/01 09:14:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\Ask
      [2012/10/12 16:14:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\Autodesk
      [2012/04/25 17:45:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\Babylon
      [2012/10/13 01:30:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\Browser Manager
      [2012/10/02 08:18:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\BVRP Software
      [2012/09/05 15:39:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\DownloadnSave
      [2012/05/01 19:44:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\ESET
      [2012/07/06 20:31:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\InstallMate
      [2012/03/28 17:04:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
      [2012/04/19 20:51:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\PopCap Games
      [2012/07/06 20:31:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\Premium
      [2012/05/12 20:03:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\Sony
      [2012/09/05 22:30:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\TEMP
      [2012/08/02 23:35:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\vsosdk

      ========== Purity Check ==========



      ========== Alternate Data Streams ==========

    4. #4
      Moderador.
      Avatar de @Tincho
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.701

      Re: Publicidad en la parte inferior de todo los buscadores.

      Buenas.


      A.-Ejecutá OTL.exe


      1.- Copiar el siguiente texto (excluyendo la palabra Código):
      Código:
      :OTL
      O4 - HKCU..\Run: [rundll32] C:\Windows\Temp\rundll32.exe
      
      
      
      :Commands
      [PURITY] 
      [RESETHOSTS]
      [EMPTYFLASH]
      [EMPTYTEMP]
      [CREATERESTOREPOINT]
      2.- Pegar el contenido sobre el apartado: Análisis Personalizados /Código de Reparación.


      3.- Presionar el botón Reparar para comenzar el procedimiento. Presionar OK.


      OTL va a reiniciar el ordenador para completar el procedimiento.

      Guardar el nuevo reporte generado. Copiar y pegarlo en su próxima respuesta, comentando como funciona el Sistema.

      ------------------------------------------------------------

      B.-Descarga AT-Destroyer by InfoSpyware en tu escritorio.



      Se abrirá un bloc de notas con el reporte, copia y pega todo su contenido en la siguiente respuesta para revisarlo.

      Nos traes ambos reportes comentando como funciona todo.

      Saludos.
      Tyny's
      If on your journey, you should encounter God, God will be cut!

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de harima10
      Registrado
      oct 2012
      Ubicación
      Av. Sur 16
      Mensajes
      4

      Re: Publicidad en la parte inferior de todo los buscadores.

      Buenas noches, disculparme por no publicar los reportes debido a la gran cantidad de labores escolares no los pude publicarlos antes; Después de ejecutar OTL, la cantidad de anuncios disminuyo en las páginas que abria, volviedose repetitivos con la imagen flash que mostraba, pero aun persiste en todos los buscadores. Luego ejecute A/T Destroyer aun siguen saliendo los anuncios.

      Reporte de OTL

      All processes killed
      ========== OTL ==========
      Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\rundll32 not found.
      File C:\Windows\Temp\rundll32.exe not found.
      ========== COMMANDS ==========
      C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
      HOSTS file reset successfully

      [EMPTYFLASH]

      User: Administrador
      ->Flash cache emptied: 3157 bytes

      User: All Users

      User: Default User

      User: LocalService

      User: NetworkService

      Total Flash Files Cleaned = 0,00 mb


      [EMPTYTEMP]

      User: Administrador
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 514544 bytes
      ->Java cache emptied: 0 bytes
      ->FireFox cache emptied: 0 bytes
      ->Google Chrome cache emptied: 0 bytes
      ->Opera cache emptied: 55883201 bytes
      ->Flash cache emptied: 0 bytes

      User: All Users

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: LocalService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: NetworkService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 90112 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      %systemroot%\System32\dllcache .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 6187 bytes
      RecycleBin emptied: 14304877 bytes

      Total Files Cleaned = 68,00 mb

      System Restore Service not available.

      OTL by OldTimer - Version 3.2.69.0 log created on 10262012_223022

      Files\Folders moved on Reboot...

      PendingFileRenameOperations files...

      Registry entries deleted on Reboot...

      Reporte de A/T -Destroyer

      #################################################### A/T-Destroyer by InfoSpyware ############

      A/T-Destroyer 1.0.7 By Infospyware
      www.infospyware.com
      Fecha iniciada en el analisis 26/10/2012
      Hora iniciada en el analisis 2327,87
      Usuario Actual : [C:\Documents and Settings\Administrador]
      Sistema Operativo: Windows XP
      Service pack: 3
      Arquitectura: Sistema operativo de 32 bits
      Versión Internet Explorer: 8.0.6001.18702
      Modo Actual: Modo Normal.
      Privilegios: [Administrador-Administrador]
      Versión Google Chrome:
      Versión Mozilla Firefox: 12.0

      ====== Servicios Eliminados By A/T-Destroyer ======




      ====== Claves Eliminadas By A/T-Destroyer ======


      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | ( Browser companion helper )
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar | ( {F9639E4A-801B-4843-AEE3-03D9DA199E77} )
      HKEY_CURRENT_USER\Software\DataMngr
      HKEY_CURRENT_USER\Software\DataMngr\Files
      HKEY_CURRENT_USER\Software\DataMngr\Files\ChromeHomepage
      HKEY_CURRENT_USER\Software\DataMngr\Files\Homepage
      HKEY_CURRENT_USER\Software\DataMngr\Files\SelectedSearch
      HKEY_CURRENT_USER\Software\DataMngr\Files\UrlbarSearch
      HKEY_CURRENT_USER\Software\DataMngr\List
      HKEY_CURRENT_USER\Software\DataMngr\List\Item1
      HKEY_CURRENT_USER\Software\DataMngr\List\Item2
      HKEY_CURRENT_USER\Software\DataMngr\List\Item3
      HKEY_CURRENT_USER\Software\DataMngr\Toolbar
      HKEY_CURRENT_USER\Software\DataMngr
      HKEY_CURRENT_USER\Software\DataMngr_Toolbar
      HKEY_CURRENT_USER\Software\DataMngr_Toolbar
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr\List
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr\List\Item1
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr\List\Item2
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr\List\Item3
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr
      HKEY_CLASSES_ROOT\TypeLib\{C2CF0D01-7657-48AA-98C9-AE5E64757FCC}
      HKEY_CLASSES_ROOT\TypeLib\{C2CF0D01-7657-48AA-98C9-AE5E64757FCC}\1.0
      HKEY_CLASSES_ROOT\TypeLib\{C2CF0D01-7657-48AA-98C9-AE5E64757FCC}\1.0\0
      HKEY_CLASSES_ROOT\TypeLib\{C2CF0D01-7657-48AA-98C9-AE5E64757FCC}\1.0\FLAGS
      HKEY_CLASSES_ROOT\TypeLib\{C2CF0D01-7657-48AA-98C9-AE5E64757FCC}\1.0\HELPDIR
      HKCR\TypeLib\{C2CF0D01-7657-48AA-98C9-AE5E64757FCC}
      HKEY_CLASSES_ROOT\Interface\{BBA74401-6D6F-4BBD-9F65-E8623814F3BB}
      HKEY_CLASSES_ROOT\Interface\{BBA74401-6D6F-4BBD-9F65-E8623814F3BB}\ProxyStubClsid
      HKEY_CLASSES_ROOT\Interface\{BBA74401-6D6F-4BBD-9F65-E8623814F3BB}\ProxyStubClsid32
      HKEY_CLASSES_ROOT\Interface\{BBA74401-6D6F-4BBD-9F65-E8623814F3BB}\TypeLib
      HKCR\Interface\{BBA74401-6D6F-4BBD-9F65-E8623814F3BB}
      HKEY_CLASSES_ROOT\AppID\escort.DLL
      HKEY_CLASSES_ROOT\AppID\escort.DLL
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF7FEC6D-451B-4452-9D26-7E10C6B5DB6E}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF7FEC6D-451B-4452-9D26-7E10C6B5DB6E}\InprocServer32
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF7FEC6D-451B-4452-9D26-7E10C6B5DB6E}\ProgID
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF7FEC6D-451B-4452-9D26-7E10C6B5DB6E}\Programmable
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF7FEC6D-451B-4452-9D26-7E10C6B5DB6E}\TypeLib
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF7FEC6D-451B-4452-9D26-7E10C6B5DB6E}\VersionIndependentProgID
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF7FEC6D-451B-4452-9D26-7E10C6B5DB6E}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ED0E67AD-926C-4008-87E5-03CF72AA2A7E}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ED0E67AD-926C-4008-87E5-03CF72AA2A7E}\InprocServer32
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ED0E67AD-926C-4008-87E5-03CF72AA2A7E}\ProgID
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ED0E67AD-926C-4008-87E5-03CF72AA2A7E}\Programmable
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ED0E67AD-926C-4008-87E5-03CF72AA2A7E}\TypeLib
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ED0E67AD-926C-4008-87E5-03CF72AA2A7E}\VersionIndependentProgID
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ED0E67AD-926C-4008-87E5-03CF72AA2A7E}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C1545464-C77C-4130-A572-1C619E2895FE}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C1545464-C77C-4130-A572-1C619E2895FE}\InprocServer32
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C1545464-C77C-4130-A572-1C619E2895FE}\ProgID
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C1545464-C77C-4130-A572-1C619E2895FE}\Programmable
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C1545464-C77C-4130-A572-1C619E2895FE}\TypeLib
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C1545464-C77C-4130-A572-1C619E2895FE}\VersionIndependentProgID
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C1545464-C77C-4130-A572-1C619E2895FE}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C01315C7-B4E2-4864-B43D-5FAFC414D179}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C01315C7-B4E2-4864-B43D-5FAFC414D179}\LocalServer32
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C01315C7-B4E2-4864-B43D-5FAFC414D179}\ProgID
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C01315C7-B4E2-4864-B43D-5FAFC414D179}\Programmable
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C01315C7-B4E2-4864-B43D-5FAFC414D179}\TypeLib
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C01315C7-B4E2-4864-B43D-5FAFC414D179}\VersionIndependentProgID
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C01315C7-B4E2-4864-B43D-5FAFC414D179}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}\InprocServer32
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}\ProgID
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}\Programmable
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}\TypeLib
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}\VersionIndependentProgID
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}\instl
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}\instl\data
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}\instl\dfltLng
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
      HKEY_CURRENT_USER\Software\ImInstaller
      HKEY_CURRENT_USER\Software\ImInstaller\IncrediMail
      HKEY_CURRENT_USER\Software\ImInstaller
      HKEY_CURRENT_USER\Software\Conduit
      HKEY_CURRENT_USER\Software\Conduit\AppPaths
      HKEY_CURRENT_USER\Software\Conduit\AppPaths\bsplayer.exe
      HKEY_CURRENT_USER\Software\Conduit


      ====== Archivos/Carpetas Eliminados By A/T-Destroyer ======


      C:\Archivos de programa\babylontoolbar\BabylonToolbar
      C:\Archivos de programa\babylontoolbar\BabylonToolbar\BabylonTB.xpi
      "C:\Archivos de programa\babylontoolbar"
      C:\Documents and Settings\Administrador\Datos de programa\Babylon\log_file.txt
      "C:\Documents and Settings\Administrador\Datos de programa\Babylon"
      C:\Archivos de programa\Incredibar.com\incredibar
      C:\Archivos de programa\Incredibar.com\incredibar\1.5.11.14
      C:\Archivos de programa\Incredibar.com\incredibar\1.5.11.14\bh
      C:\Archivos de programa\Incredibar.com\incredibar\1.5.11.14\incredibarApp.dll
      C:\Archivos de programa\Incredibar.com\incredibar\1.5.11.14\incredibarEng.dll
      C:\Archivos de programa\Incredibar.com\incredibar\1.5.11.14\incredibarsrv.exe
      C:\Archivos de programa\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll
      C:\Archivos de programa\Incredibar.com\incredibar\1.5.11.14\uninstall.exe
      C:\Archivos de programa\Incredibar.com\incredibar\1.5.11.14\bh\incredibar.dll
      "C:\Archivos de programa\Incredibar.com"
      C:\Documents and Settings\Administrador\Datos de programa\Incredibar.com\incredibar
      "C:\Documents and Settings\Administrador\Datos de programa\Incredibar.com"
      "C:\Documents and Settings\Administrador\Datos de programa\Toolbar4"
      C:\Archivos de programa\BrowserCompanion\BCHelper.exe
      C:\Archivos de programa\BrowserCompanion\blabbers-ch.crx
      C:\Archivos de programa\BrowserCompanion\logo.ico
      C:\Archivos de programa\BrowserCompanion\updatebhoWin32.dll_1
      "C:\Archivos de programa\BrowserCompanion"
      C:\Archivos de programa\mozilla firefox\searchplugins\babylon.xml
      C:\WINDOWS\System32\d3d9caps.dat
      C:\user.js
      C:\Documents and Settings\Administrador\Datos de programa\vso_ts_preview.xml


      ====== Información Extra ======


      -_-_-_-_-_-_-_-_ Configuraciones de internet Explorer -_-_-_-_-_-_-_-_
      "HKCU\Software\Microsoft\Internet Explorer\Main"
      -
      Start Page == http://www.google.com
      -
      Search Page ==
      -
      Local Page == C:\WINDOWS\system32\blank.htm
      -
      -

      "HKLM\Software\Microsoft\Internet Explorer\Main"
      -
      Start Page == http://www.google.com
      -
      Search Page == http://go.microsoft.com/fwlink/?LinkId=54896
      -
      Local Page == C:\WINDOWS\system32\blank.htm
      -
      Default_Search_URL == http://go.microsoft.com/fwlink/?LinkId=54896
      -
      Default_Page_URL == http://go.microsoft.com/fwlink/?LinkId=69157


      "HKEY_USERS\S-1-5-21-507921405-2147003343-854245398-500\Software\Microsoft\Internet Explorer\Main"
      -
      Start Page == http://www.google.com
      -
      Search Page ==
      -
      Local Page == C:\WINDOWS\system32\blank.htm
      -
      -




      -_-_-_-_-_-_-_-_ Configuraciones de mozilla Firefox -_-_-_-_-_-_-_-_
      user_pref("browser.startup.homepage", "http://google.com");
      user_pref("browser.startup.homepage", "http://google.com");


      -_-_-_-_-_-_-_-_ Configuraciones de Opera-_-_-_-_-_-_-_-_
      Home URL=http://www.google.com/webhp?hl=es
      Download Directory={Home}Mis documentos
      URL Fav Menu Dialog=631,19,190,99,0
      Save Dir={Home}Mis documentos


      ======= EOF =======
      Última edición por harima10 fecha: 27/10/12 a las 00:29:35

    6. #6
      Moderador.
      Avatar de @Tincho
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.701

      Re: Publicidad en la parte inferior de todo los buscadores.

      Buenas


      Es importante que leas con atención el siguiente procedimiento:


      Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas y programas
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones. Si pide actualizar "Update" aceptas.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación, de no ser así lo reinicias manualmente.
        • Al finalizar el trabajo Comobofix generara un registro en C:\ComboFix.txt.



      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.


      En tu Próxima respuesta necesitamos la siguiente Información



      • El reporte de Combofix que se encuentra en C:\ComboFix.txt lo pegas en este mismo tema.
      • Comentar como esta funcionado tu sistema en relacion al problema inicial.


      Saludos.
      Tyny's
      If on your journey, you should encounter God, God will be cut!

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.