• Registrarse
  • Iniciar sesión


  • Resultados 1 al 5 de 5

    Centro de seguridad de windows desactivado y más problemas, he probado TODO

    Hola a todos y gracias por vuestro tiempo. Tras 4 días buscando la solución a mi problema en este foro me veo en la obligación de solicitar ayuda personalizada ya que creo que he probado ...

    1. #1
      Usuario Avatar de juanseo
      Registrado
      nov 2012
      Ubicación
      España
      Mensajes
      9

      Centro de seguridad de windows desactivado y más problemas, he probado TODO

      Hola a todos y gracias por vuestro tiempo.

      Tras 4 días buscando la solución a mi problema en este foro me veo en la obligación de solicitar ayuda personalizada ya que creo que he probado todas las opciones menos una... Os cuento.

      Tuve Java desactualizado y hace varios días detecté algunos problemas al querer abrir archivos word o excell ya que el PC me indicaba que estaban dañados pero me permitía por ejemplo abrir los word con wordpad. Por otro lado creo que el ordenador me va un poco lento.

      El caso es que tras volverme loco leyendo en el foro creo haber detectado varios problemas, además dejaré los informes de los antivirus al final.

      1º El centro de seguridad de Windows está desactivado y no consigo activarlo.
      2º Ha aparecido una unidad de disco duro que se llama "Microsoft Office 2010 Hacer clic y ejecutar (Protegido) (Q:)"
      3º Al intentar desinstalar windows Defender no me permitía seleccionar el botón "herramientas"
      4º Al intentar instalar de nuevo el Security essentials me daba errores que he solucionado visitando la web de Microsoft pero finalmente me ha aparecido un error en la activación del Firewall, con lo que he llegado hasta aquí http://support.microsoft.com/kb/2530126/es y la herramienta que proponen no ha detectado nada.

      Hasta ahora creo que desinstalé de forma correcta el Avg e instalé todos los antivirus que se recomiendan en el foro (tratando siempre de desinstalar el anterior) y algunos me señalaron que habían eliminado algunas amenazas y virus e incluso creo recordar que un troyano pero no lo encuentro en los reportes.

      Los antivirus que he probado son los siguientes (entendiendo todos los programas de limpieza o análisis de amenazas) y seguramente alguno más que no recuerdo por lo que mucho me temo que solo me quedaría probar con el "temido" ComboFix

      Security Essentials - Detectó 3 virus graves
      PandaCloudCleaner - No detecta nada
      Tdsskiller - No detecta nada
      Eset smart installer - Detectó algunas cosas. Lo curioso es que al pasarlo la unidad Q desaparece
      MBAM - Detectó algunas cosas
      Windows-KB890830-x64-V4.14.exe
      kaspersky

      Además creo que he probado todos tambien despues de ejecutar iExplore.exe que según entendí sirve para reforzar el antivirus y utilizo CCleaner casi a diario.

      Os copio los reportes ya que creo que pueden ayudar y os agradezco de nuevo el tiempo dedicado.

      P.D. Perdón por la parrafada pero supongo que así será más fácil ubicar el problema.

      Security Essentials

      Exploit:Java/CVE-2011-3544.EV



      Categoría: Vulnerabilidad de seguridad

      Descripción: Este programa es peligroso y se aprovecha de una vulnerabilidad de seguridad en el equipo en el que se ejecuta.

      Acción recomendada: Quitar este software inmediatamente.

      Elementos:
      file:C:\Users\MIUSUARIO\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52\58033774-6e121528


      Exploit:Java/Blacole.EM


      Categoría: Vulnerabilidad de seguridad

      Descripción: Este programa es peligroso y se aprovecha de una vulnerabilidad de seguridad en el equipo en el que se ejecuta.

      Acción recomendada: Quitar este software inmediatamente.

      Elementos:
      file:C:\Users\MIUSUARIO\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\29d0e56-1a66f4d0


      Exploit:HTML/IframeRef.Z


      Categoría: Vulnerabilidad de seguridad

      Descripción: Este programa es peligroso y se aprovecha de una vulnerabilidad de seguridad en el equipo en el que se ejecuta.

      Acción recomendada: Quitar este software inmediatamente.

      Elementos:
      file:C:\Users\MIUSUARIO\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\CXCYLFOE\6342439c69a0c9f1cf5e9b1f337f9e54[1].htm

      INFORME ESET

      C:\Program Files (x86)\FLVPlayer\FLVPlayer.exe una variante de Win32/InstallCore.A aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Program Files (x86)\FLVPlayer\Uninstall\Uninstall.exe una variante de Win32/InstallCore.T aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Program Files (x86)\Softonic\Softonic\1.5.21.0\escortShld.dll Win32/Toolbar.Funmoods aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\MIUSUARIO\Desktop\escritorio\Softonic_ggl_1.5.21.0.exe Win32/Toolbar.Funmoods aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\MIUSUARIO\Desktop\escritorio\facturas maria 2\FLVPlayerSetup.exe una variante de Win32/InstallCore.T aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\MIUSUARIO\Desktop\escritorio\facturas maria 2\SoftonicDownloader_para_vlc-media-player.exe Win32/SoftonicDownloader.D aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\MIUSUARIO\Desktop\facturas MIUSUARIO\carpeta1\SoftonicDownloader_para_nero-burning-rom-11.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\MIUSUARIO\Desktop\textos\SoftonicDownloader_para_winrar.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena


      INFORME MBAM

      Malwarebytes Anti-Malware 1.65.1.1000
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.11.16.03

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 9.0.8112.16421
      MIUSUARIO :: MIUSUARIO-VAIO [administrador]

      16/11/2012 7:13:11
      mbam-log-2012-11-16 (07-13-11).txt

      Tipos de Análisis: Análisis Completo (Q:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 195976
      Tiempo transcurrido: 1 minuto(s), 7 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 1
      C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> En cuarentena y eliminado con éxito.

      Archivos Detectados: 1
      C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> En cuarentena y eliminado con éxito.

      fin)



      INFORME AT DESTROYER

      #################################################### A/T-Destroyer by InfoSpyware ############

      A/T-Destroyer 1.0.7 By Infospyware
      www.infospyware.com
      Fecha iniciada en el analisis 16/11/2012
      Hora iniciada en el analisis 9:51:53,92
      Usuario Actual : [C:\Users\MIUSUARIO]
      Sistema Operativo: Windows 7 Professional
      Arquitectura: Sistema operativo de 64 bits
      Versión Internet Explorer: 9.0.8112.16421
      Modo Actual: Modo Normal.
      Privilegios: [MIUSUARIO-Administrador]
      Versión Google Chrome: 23.0.1271.64
      Versión Mozilla Firefox: 16.0.2

      ====== Servicios Eliminados By A/T-Destroyer ======




      ====== Claves Eliminadas By A/T-Destroyer ======


      HKEY_CURRENT_USER\Software\DataMngr\Files
      HKEY_CURRENT_USER\Software\DataMngr\Files\ChromeHomepage
      HKEY_CURRENT_USER\Software\DataMngr\Files\Homepage
      HKEY_CURRENT_USER\Software\DataMngr\Files\SelectedSearch
      HKEY_CURRENT_USER\Software\DataMngr\Files\UrlbarSearch
      HKEY_CURRENT_USER\Software\DataMngr\List
      HKEY_CURRENT_USER\Software\DataMngr\List\Item1
      HKEY_CURRENT_USER\Software\DataMngr\List\Item2
      HKEY_CURRENT_USER\Software\DataMngr\List\Item3
      HKEY_CURRENT_USER\Software\DataMngr\Toolbar
      HKEY_CURRENT_USER\Software\DataMngr
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr\List
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr\List\Item1
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr\List\Item2
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr\List\Item3
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr


      ====== Archivos/Carpetas Eliminados By A/T-Destroyer ======


      C:\Users\MIUSUARIO\AppData\Roaming\Babylon\log_file.txt
      "C:\Users\MIUSUARIO\AppData\Roaming\Babylon"
      "C:\ProgramData\Babylon"
      C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
      C:\Users\MIUSUARIO\Appdata\Local\GDIPFONTCACHEV1.DAT
      C:\user.js


      ====== Información Extra ======


      -_-_-_-_-_-_-_-_ Configuraciones de internet Explorer -_-_-_-_-_-_-_-_
      "HKCU\Software\Microsoft\Internet Explorer\Main"
      Start Page == http://www.google.com
      Search Page == http://go.microsoft.com/fwlink/?LinkId=54896
      Local Page == C:\Windows\system32\blank.htm
      Default_Page_URL == http://vaioportal.sony.eu

      "HKLM\Software\Microsoft\Internet Explorer\Main"
      Start Page == http://www.google.com
      Search Page == http://go.microsoft.com/fwlink/?LinkId=54896
      Local Page == C:\Windows\SysWOW64\blank.htm
      Default_Search_URL == http://go.microsoft.com/fwlink/?LinkId=54896
      Default_Page_URL == http://go.microsoft.com/fwlink/?LinkId=69157


      "HKEY_USERS\S-1-5-21-2492817945-1932766513-813912639-1000\Software\Microsoft\Internet Explorer\Main"
      Start Page == http://www.google.com
      Search Page == http://go.microsoft.com/fwlink/?LinkId=54896
      Local Page == C:\Windows\system32\blank.htm
      Default_Page_URL == http://vaioportal.sony.eu


      -_-_-_-_-_-_-_-_ Configuraciones de Google Chrome-_-_-_-_-_-_-_-_
      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,
      -_-_-_-_-_-_-_-_ Configuraciones de Google Chrome-_-_-_-_-_-_-_-_
      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,


      -_-_-_-_-_-_-_-_ Configuraciones de mozilla Firefox -_-_-_-_-_-_-_-_
      user_pref("pref.browser.homepage.disable_button.current_page", false);
      user_pref("browser.startup.homepage", "http://google.com");




      ======= EOF =======

    2. #2
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: Centro de seguridad de windows desactivado y más problemas, he probado TODO

      Hola juanseo

      al Foro.

      Consejos para antes de publicar un nuevo mensaje

      Políticas del Foro de InfoSpyware

      Políticas Foro Oficial de HijackThis en español
      --------------------------------------------------


      Pues toca....


      - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
      • Desactiva temporalmente el Antivirus y/o Antispyware


        Si te pide actualizar "Aceptas".
      • Cierra todas las ventanas abiertas.
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.


      Nota Importante: Luego del primer reinicio que realiza el programa Combofix, realiza un reinicio mas.




      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de juanseo
      Registrado
      nov 2012
      Ubicación
      España
      Mensajes
      9

      Re: Centro de seguridad de windows desactivado y más problemas, he probado TODO

      Hola SanMar,

      Muchísimas gracias por tu atención.

      Te copio a continuación el reporte de ComboFix pero antes te cuento los problemas que he tenido.

      1º Me detectaba el antivirus AVG y cuando he desinstalado la barra de exploración de este programa (que era lo único que tenía) le he dado a aceptar y seguía detectándola. He pulsado la X para cerrar la "ventanita" de Combofix para reiniciar el ordenador y comprobar si se había desinstalado pero ha seguido ejecutándose.

      2º He movido y pulsado un botón del ratón mientras se ejecutaba ComboFix, me llevé el ratón a otra habitación para evitar este problema y justo mi novia se ha despertado y lo ha movido. Aunque estaba realmente lejos ha llegado la señal ya que ha aparecido la "ventanita" que aparece al pulsar el botón derecho y luego me ha dado "miedo" pasarlo otra vez.

      3º Al abrir los exploradores y otros programas aparecía un mensaje de "intento de operación ilegal en una clave del registro que estaba marcada para su eliminación" Revisando el foro he visto que al reiniciar se solucionaba y así ha sido.

      Muchas gracias por tu atención



      ComboFix 12-11-22.02 - MIUSUARIO 22/11/2012 12:03:11.1.4 - x64
      Microsoft Windows 7 Professional 6.1.7601.1.1252.34.3082.18.4012.2543 [GMT 1:00]
      Running from: c:\users\MIUSUARIO\Desktop\ComboFix.exe
      AV: AVG Anti-Virus Free Edition 2012 *Enabled/Updated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0}
      SP: AVG Anti-Virus Free Edition 2012 *Enabled/Updated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D}
      SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\programdata\Roaming
      c:\windows\assembly\tmp\U
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-10-22 to 2012-11-22 )))))))))))))))))))))))))))))))
      .
      .
      2012-11-22 11:08 . 2012-11-22 11:08 -------- d-----w- c:\users\Default\AppData\Local\temp
      2012-11-22 10:01 . 2012-11-08 08:24 9125352 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{FD91DA85-414D-40F3-98BD-E35977221BE0}\mpengine.dll
      2012-11-22 10:00 . 2012-11-08 08:24 9125352 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
      2012-11-21 03:13 . 2012-11-21 03:13 -------- d-----w- c:\program files (x86)\Microsoft Security Client
      2012-11-21 03:13 . 2012-11-21 03:14 -------- d-----w- c:\program files\Microsoft Security Client
      2012-11-17 21:32 . 2012-11-17 21:32 -------- d-----w- c:\users\MIUSUARIO\AppData\Roaming\Malwarebytes
      2012-11-17 21:32 . 2012-11-17 21:32 -------- d-----w- c:\programdata\Malwarebytes
      2012-11-17 21:22 . 2012-11-17 21:22 15560 ----a-w- C:\FixitRegBackup.reg
      2012-11-16 19:16 . 2012-11-16 19:16 -------- d-----w- c:\program files\Microsoft Silverlight
      2012-11-16 19:16 . 2012-11-16 19:16 -------- d-----w- c:\program files (x86)\Microsoft Silverlight
      2012-11-16 19:16 . 2012-08-23 15:25 3584 ----a-w- c:\windows\system32\drivers\es-ES\tsusbflt.sys.mui
      2012-11-16 19:16 . 2012-08-23 13:41 13312 ----a-w- c:\windows\system32\TsUsbRedirectionGroupPolicyControl.exe
      2012-11-16 19:16 . 2012-08-23 13:40 13312 ----a-w- c:\windows\system32\TsUsbRedirectionGroupPolicyExtension.dll
      2012-11-16 19:16 . 2012-08-23 13:24 15360 ----a-w- c:\windows\system32\RdpGroupPolicyExtension.dll
      2012-11-16 19:14 . 2012-08-24 18:13 154480 ----a-w- c:\windows\system32\drivers\ksecpkg.sys
      2012-11-16 19:14 . 2012-08-24 18:09 458712 ----a-w- c:\windows\system32\drivers\cng.sys
      2012-11-16 19:14 . 2012-08-24 18:05 340992 ----a-w- c:\windows\system32\schannel.dll
      2012-11-16 19:14 . 2012-08-24 18:04 307200 ----a-w- c:\windows\system32\ncrypt.dll
      2012-11-16 19:14 . 2012-08-24 18:03 1448448 ----a-w- c:\windows\system32\lsasrv.dll
      2012-11-16 19:14 . 2012-08-24 16:57 247808 ----a-w- c:\windows\SysWow64\schannel.dll
      2012-11-16 19:14 . 2012-08-24 16:57 22016 ----a-w- c:\windows\SysWow64\secur32.dll
      2012-11-16 19:14 . 2012-08-24 16:57 220160 ----a-w- c:\windows\SysWow64\ncrypt.dll
      2012-11-16 19:14 . 2012-08-24 16:53 96768 ----a-w- c:\windows\SysWow64\sspicli.dll
      2012-11-16 19:13 . 2012-05-04 11:00 366592 ----a-w- c:\windows\system32\qdvd.dll
      2012-11-16 19:13 . 2012-05-04 09:59 514560 ----a-w- c:\windows\SysWow64\qdvd.dll
      2012-11-16 10:07 . 2012-11-17 19:42 -------- d-----w- c:\users\MIUSUARIO\AppData\Roaming\QuickScan
      2012-11-16 09:11 . 2012-11-16 09:11 -------- d-----w- c:\users\MIUSUARIO\AppData\Roaming\SUPERAntiSpyware.com
      2012-11-16 08:50 . 2012-03-12 22:27 11776 ----a-w- c:\windows\Colous.exe
      2012-11-16 08:50 . 2008-03-25 09:39 69660 ----a-w- c:\windows\Fart.exe
      2012-11-16 07:02 . 2012-11-16 07:02 -------- d-----w- c:\program files (x86)\Common Files\Java
      2012-11-16 07:02 . 2012-11-16 07:01 821736 ----a-w- c:\windows\SysWow64\npDeployJava1.dll
      2012-11-16 07:02 . 2012-11-16 07:01 95208 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll
      2012-11-16 06:15 . 2010-06-02 03:55 77656 ----a-w- c:\windows\system32\XAPOFX1_5.dll
      2012-11-16 06:15 . 2010-06-02 03:55 74072 ----a-w- c:\windows\SysWow64\XAPOFX1_5.dll
      2012-11-16 06:15 . 2010-06-02 03:55 527192 ----a-w- c:\windows\SysWow64\XAudio2_7.dll
      2012-11-16 06:15 . 2010-06-02 03:55 518488 ----a-w- c:\windows\system32\XAudio2_7.dll
      2012-11-16 06:15 . 2010-05-26 10:41 2526056 ----a-w- c:\windows\system32\D3DCompiler_43.dll
      2012-11-16 06:15 . 2010-05-26 10:41 2106216 ----a-w- c:\windows\SysWow64\D3DCompiler_43.dll
      2012-11-16 06:15 . 2010-05-26 10:41 276832 ----a-w- c:\windows\system32\d3dx11_43.dll
      2012-11-16 06:15 . 2010-05-26 10:41 248672 ----a-w- c:\windows\SysWow64\d3dx11_43.dll
      2012-11-16 06:14 . 2009-09-04 16:29 453456 ----a-w- c:\windows\SysWow64\d3dx10_42.dll
      2012-11-16 06:14 . 2009-09-04 16:29 523088 ----a-w- c:\windows\system32\d3dx10_42.dll
      2012-11-16 06:14 . 2006-11-29 12:06 4398360 ----a-w- c:\windows\system32\d3dx9_32.dll
      2012-11-16 06:14 . 2006-11-29 12:06 3426072 ----a-w- c:\windows\SysWow64\d3dx9_32.dll
      2012-11-16 05:27 . 2012-11-21 02:32 -------- d-----w- c:\users\MIUSUARIO\AppData\Local\ElevatedDiagnostics
      2012-11-16 02:10 . 2012-07-26 05:05 2560 ----a-w- c:\windows\system32\drivers\es-ES\wdf01000.sys.mui
      2012-11-16 02:10 . 2012-07-26 04:55 785512 ----a-w- c:\windows\system32\drivers\Wdf01000.sys
      2012-11-16 02:10 . 2012-07-26 04:55 54376 ----a-w- c:\windows\system32\drivers\WdfLdr.sys
      2012-11-16 02:10 . 2012-07-26 02:36 9728 ----a-w- c:\windows\system32\Wdfres.dll
      2012-11-16 02:04 . 2012-10-08 11:42 10925568 ----a-w- c:\windows\system32\ieframe.dll
      2012-11-16 02:01 . 2012-07-26 02:26 87040 ----a-w- c:\windows\system32\drivers\WUDFPf.sys
      2012-11-16 02:01 . 2012-07-26 02:26 198656 ----a-w- c:\windows\system32\drivers\WUDFRd.sys
      2012-11-16 02:01 . 2012-07-26 03:08 84992 ----a-w- c:\windows\system32\WUDFSvc.dll
      2012-11-16 02:01 . 2012-07-26 03:08 45056 ----a-w- c:\windows\system32\WUDFCoinstaller.dll
      2012-11-16 02:01 . 2012-07-26 03:08 194048 ----a-w- c:\windows\system32\WUDFPlatform.dll
      2012-11-16 02:01 . 2012-07-26 03:08 229888 ----a-w- c:\windows\system32\WUDFHost.exe
      2012-11-16 02:01 . 2012-07-26 03:08 744448 ----a-w- c:\windows\system32\WUDFx.dll
      2012-11-11 01:55 . 2012-11-11 01:55 -------- d-----w- c:\users\MIUSUARIO\AppData\Roaming\TuneUp Software
      2012-11-08 05:58 . 2012-11-08 13:07 -------- d-----w- c:\programdata\Browser Manager
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-11-16 07:01 . 2011-09-02 03:49 746984 ----a-w- c:\windows\SysWow64\deployJava1.dll
      2012-11-11 02:03 . 2012-05-06 21:31 697272 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
      2012-11-11 02:03 . 2011-09-02 04:00 73656 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
      2012-10-29 20:04 . 2012-02-06 12:47 66395536 ----a-w- c:\windows\system32\MRT.exe
      2012-09-14 19:19 . 2012-10-10 15:15 2048 ----a-w- c:\windows\system32\tzres.dll
      2012-09-14 18:28 . 2012-10-10 15:15 2048 ----a-w- c:\windows\SysWow64\tzres.dll
      2012-08-31 18:19 . 2012-10-10 15:16 1659760 ----a-w- c:\windows\system32\drivers\ntfs.sys
      2012-08-30 21:03 . 2012-08-30 21:03 228768 ----a-w- c:\windows\system32\drivers\MpFilter.sys
      2012-08-30 21:03 . 2012-08-30 21:03 128456 ----a-w- c:\windows\system32\drivers\NisDrvWFP.sys
      2012-08-30 18:03 . 2012-10-10 15:16 5559664 ----a-w- c:\windows\system32\ntoskrnl.exe
      2012-08-30 17:12 . 2012-10-10 15:16 3968880 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
      2012-08-30 17:12 . 2012-10-10 15:16 3914096 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
      2012-08-24 18:05 . 2012-10-10 15:16 220160 ----a-w- c:\windows\system32\wintrust.dll
      2012-08-24 16:57 . 2012-10-10 15:16 172544 ----a-w- c:\windows\SysWow64\wintrust.dll
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive1]
      @="{F241C880-6982-4CE5-8CF7-7085BA96DA5A}"
      [HKEY_CLASSES_ROOT\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}]
      2012-11-16 06:14 220632 ----a-w- c:\users\MIUSUARIO\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\SkyDriveShell.dll
      .
      [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive2]
      @="{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}"
      [HKEY_CLASSES_ROOT\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}]
      2012-11-16 06:14 220632 ----a-w- c:\users\MIUSUARIO\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\SkyDriveShell.dll
      .
      [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive3]
      @="{BBACC218-34EA-4666-9D7A-C78F2274A524}"
      [HKEY_CLASSES_ROOT\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}]
      2012-11-16 06:14 220632 ----a-w- c:\users\MIUSUARIO\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\SkyDriveShell.dll
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Facebook Update"="c:\users\MIUSUARIO\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-07-12 138096]
      "ISUSPM"="c:\programdata\FLEXnet\Connect\11\ISUSPM.exe" [2010-11-29 222496]
      "RoboForm"="c:\program files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2012-10-03 109336]
      "swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2012-08-06 39408]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
      "IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2011-05-20 284440]
      "StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-07-01 336384]
      "ISBMgr.exe"="c:\program files (x86)\Sony\ISB Utility\ISBMgr.exe" [2011-05-31 2801288]
      "Adobe Acrobat Speed Launcher"="c:\program files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe" [2010-11-15 36760]
      "Acrobat Assistant 8.0"="c:\program files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe" [2010-11-15 821144]
      "DNS7reminder"="c:\program files (x86)\Nuance\NaturallySpeaking11\Ereg\Ereg.exe" [2010-10-27 328992]
      .
      c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
      Adobe Gamma.lnk - c:\program files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "ConsentPromptBehaviorAdmin"= 5 (0x5)
      "ConsentPromptBehaviorUser"= 3 (0x3)
      "EnableUIADesktopToggle"= 0 (0x0)
      .
      [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=c:\progra~3\browse~1\24897~1.175\{61d8b~1\browse~1.dll c:\progra~3\browse~1\24897~1.175\{61d8b~1\browsermngr.dll
      "LoadAppInit_DLLs"=1 (0x1)
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
      @=""
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
      @="Service"
      .
      R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
      R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-07-13 160944]
      R3 AMPPALP;Protocolo Intel(R) Centrino(R) Bluetooth 3.0 + High Speed;c:\windows\system32\DRIVERS\amppal.sys [2011-04-21 294912]
      R3 Bluetooth Media Service;Bluetooth Media Service;c:\program files (x86)\Intel\Bluetooth\mediasrv.exe [2011-07-12 1321296]
      R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [2010-11-21 71168]
      R3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\DRIVERS\e1y60x64.sys [2009-06-10 281088]
      R3 intaud_WaveExtensible;Intel WiDi Audio Device;c:\windows\system32\drivers\intelaud.sys [2011-06-21 34200]
      R3 MyWiFiDHCPDNS;Wireless PAN DHCP Server;c:\program files\Intel\WiFi\bin\PanDhcpDns.exe [2011-05-02 340240]
      R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2012-08-30 128456]
      R3 NisSrv;Inspección de red de Microsoft;c:\program files\Microsoft Security Client\NisSrv.exe [2012-09-12 368896]
      R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 19456]
      R3 RSPCIESTOR;Realtek PCIE CardReader Driver;c:\windows\system32\DRIVERS\RtsPStor.sys [2011-06-16 337512]
      R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 57856]
      R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2012-08-23 30208]
      R3 WatAdminSvc;Servicio de tecnologías de activación de Windows;c:\windows\system32\Wat\WatAdminSvc.exe [2012-02-05 1255736]
      S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2010-03-19 55856]
      S2 AdobeActiveFileMonitor9.0;Adobe Active File Monitor V9;c:\program files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe [2010-09-30 169408]
      S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-07-19 204288]
      S2 AMPPALR3;Intel® Centrino® Bluetooth 3.0 + High Speed Service;c:\program files\Intel\BluetoothHS\BTHSAmpPalService.exe [2011-04-21 1136640]
      S2 BBSvc;Bing Bar Update Service;c:\program files (x86)\Microsoft\BingBar\BBSvc.EXE [2011-10-21 196176]
      S2 BBUpdate;BBUpdate;c:\program files (x86)\Microsoft\BingBar\SeaPort.EXE [2011-10-13 249648]
      S2 Bluetooth Device Monitor;Bluetooth Device Monitor;c:\program files (x86)\Intel\Bluetooth\devmonsrv.exe [2011-07-12 923984]
      S2 Bluetooth OBEX Service;Bluetooth OBEX Service;c:\program files (x86)\Intel\Bluetooth\obexsrv.exe [2011-07-12 1001808]
      S2 Browser Manager;Browser Manager;c:\programdata\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.exe [2012-11-02 2400800]
      S2 BTHSSecurityMgr;Intel(R) Centrino(R) Wireless Bluetooth(R) 3.0 + High Speed Security Service;c:\program files\Intel\BluetoothHS\BTHSSecurityMgr.exe [2011-04-21 134928]
      S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2012-01-04 822624]
      S2 DragonSvc;Dragon Service;c:\program files (x86)\Common Files\Nuance\dgnsvc.exe [2010-11-29 296808]
      S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2011-05-20 13592]
      S2 IconMan_R;IconMan_R;c:\program files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2011-06-16 2375168]
      S2 RtkAudioService;Realtek Audio Service;c:\program files\Realtek\Audio\HDA\RtkAudioService64.exe [2011-07-05 199272]
      S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2011-10-01 508776]
      S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2011-06-17 2656536]
      S2 VAIO Power Management;VAIO Power Management;c:\program files\Sony\VAIO Power Management\SPMService.exe [2011-07-13 552584]
      S3 AMPPAL;Adaptador virtual Intel(R) Centrino(R) Bluetooth 3.0 + High Speed;c:\windows\system32\DRIVERS\AMPPAL.sys [2011-04-21 294912]
      S3 btmaux;Intel Bluetooth Auxiliary Service;c:\windows\system32\DRIVERS\btmaux.sys [2011-07-06 52736]
      S3 btmhsf;btmhsf;c:\windows\system32\DRIVERS\btmhsf.sys [2011-11-15 327168]
      S3 iBtFltCoex;iBtFltCoex;c:\windows\system32\DRIVERS\iBtFltCoex.sys [2011-12-09 60416]
      S3 IntcDAud;Sonido Intel(R) para pantallas;c:\windows\system32\DRIVERS\IntcDAud.sys [2011-07-19 317440]
      S3 intelkmd;intelkmd;c:\windows\system32\DRIVERS\igdpmd64.sys [2011-07-19 12230912]
      S3 iwdbus;IWD Bus Enumerator;c:\windows\system32\drivers\iwdbus.sys [2011-06-21 25496]
      S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\drivers\nusb3hub.sys [2011-06-14 87552]
      S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\drivers\nusb3xhc.sys [2011-06-14 207872]
      S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2011-01-30 425064]
      S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\drivers\SFEP.sys [2010-04-26 12032]
      S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [2011-10-01 764264]
      S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [2011-10-01 268648]
      S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [2011-10-01 25960]
      S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [2011-10-01 22376]
      S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-01 219496]
      S3 VUAgent;VUAgent;c:\program files\Sony\VAIO Update Common\VUAgent.exe [2011-06-30 1380480]
      S3 wdkmd;Intel WiDi KMD;c:\windows\system32\DRIVERS\WDKMD.sys [2011-06-21 42392]
      .
      .
      --- Other Services/Drivers In Memory ---
      .
      *NewlyCreated* - WS2IFSL
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-11-22 c:\windows\Tasks\Adobe Flash Player Updater.job
      - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-06 02:03]
      .
      2012-11-22 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2492817945-1932766513-813912639-1000Core.job
      - c:\users\MIUSUARIO\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-02-04 00:29]
      .
      2012-11-22 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2492817945-1932766513-813912639-1000UA.job
      - c:\users\MIUSUARIO\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-02-04 00:29]
      .
      2012-11-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-08-06 19:27]
      .
      2012-11-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-08-06 19:27]
      .
      2012-11-22 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2492817945-1932766513-813912639-1000Core.job
      - c:\users\MIUSUARIO\AppData\Local\Google\Update\GoogleUpdate.exe [2012-02-05 00:01]
      .
      2012-11-22 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2492817945-1932766513-813912639-1000UA.job
      - c:\users\MIUSUARIO\AppData\Local\Google\Update\GoogleUpdate.exe [2012-02-05 00:01]
      .
      .
      --------- X64 Entries -----------
      .
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive1]
      @="{F241C880-6982-4CE5-8CF7-7085BA96DA5A}"
      [HKEY_CLASSES_ROOT\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}]
      2012-11-16 06:14 244696 ----a-w- c:\users\MIUSUARIO\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\SkyDriveShell64.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive2]
      @="{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}"
      [HKEY_CLASSES_ROOT\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}]
      2012-11-16 06:14 244696 ----a-w- c:\users\MIUSUARIO\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\SkyDriveShell64.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive3]
      @="{BBACC218-34EA-4666-9D7A-C78F2274A524}"
      [HKEY_CLASSES_ROOT\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}]
      2012-11-16 06:14 244696 ----a-w- c:\users\MIUSUARIO\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\SkyDriveShell64.dll
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-07-05 11860072]
      "RtHDVBg"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2011-07-05 2226280]
      "IntelPAN"="c:\program files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" [2011-05-02 1935120]
      "BTMTrayAgent"="c:\program files (x86)\Intel\Bluetooth\btmshell.dll" [2011-07-12 10372368]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-07-19 167704]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-07-19 392472]
      "Persistence"="c:\windows\system32\igfxpers.exe" [2011-07-19 416024]
      "AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-09-16 497648]
      "MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2012-09-12 1289704]
      .
      ------- Supplementary Scan -------
      .
      uLocal Page = c:\windows\system32\blank.htm
      uStart Page = hxxp://www.google.com
      mStart Page = hxxp://www.google.com
      mLocal Page = c:\windows\SysWOW64\blank.htm
      uInternet Settings,ProxyOverride = <local>
      IE: Append Link Target to Existing PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
      IE: Append to Existing PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
      IE: Convert Link Target to Adobe PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
      IE: Convert to Adobe PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
      IE: Guardar Formularios - file://c:\program files (x86)\Siber Systems\AI RoboForm\RoboFormComSavePass.html
      IE: Mostrar Barra de Herramientas - file://c:\program files (x86)\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
      IE: Personalizar Menú - file://c:\program files (x86)\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
      IE: Rellenar Formularios - file://c:\program files (x86)\Siber Systems\AI RoboForm\RoboFormComFillForms.html
      TCP: DhcpNameServer = 192.168.1.1
      FF - ProfilePath - c:\users\MIUSUARIO\AppData\Roaming\Mozilla\Firefox\Profiles\wckrvavu.default\
      FF - prefs.js: browser.search.selectedEngine - Google
      FF - prefs.js: browser.startup.homepage - hxxp://google.com
      FF - ExtSQL: 2012-10-01 19:36; [email protected]; c:\users\MIUSUARIO\AppData\Roaming\Mozilla\Firefox\Profiles\wckrvavu.default\extensions\[email protected]
      FF - ExtSQL: 2012-10-03 12:49; {22119944-ED35-4ab1-910B-E619EA06A115}; c:\program files (x86)\Siber Systems\AI RoboForm\Firefox
      FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=110819&tt=100512_2_
      FF - user.js: extensions.BabylonToolbar_i.babExt -
      FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
      FF - user.js: extensions.BabylonToolbar_i.id - 50c7417400000000000088532e4af011
      FF - user.js: extensions.BabylonToolbar_i.hardId - 50c7417400000000000088532e4af011
      FF - user.js: extensions.BabylonToolbar_i.instlDay - 15477
      FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
      FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
      FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1718:10
      FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
      FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
      FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
      FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
      FF - user.js: extensions.BabylonToolbar_i.tlbrId - tb9
      FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
      FF - user.js: extensions.Softonic.rvrtMsg - Click Yes to keep current home page and default search settings, Click No to restore original settings
      FF - user.js: extensions.Softonic.autoRvrt - false
      FF - user.js: extensions.Softonic_i.newTab - false
      FF - user.js: extensions.Softonic.tlbrSrchUrl - hxxp://search.softonic.com/MON00032/tb_v1?SearchSource=1&cc=&q=
      FF - user.js: extensions.Softonic.id - 50c7417400000000000088532e4af011
      FF - user.js: extensions.Softonic.instlDay - 15477
      FF - user.js: extensions.Softonic.vrsn - 1.5.21.0
      FF - user.js: extensions.Softonic.vrsni - 1.5.21.0
      FF - user.js: extensions.Softonic_i.vrsnTs - 1.5.21.018:18
      FF - user.js: extensions.Softonic.prtnrId - softonic
      FF - user.js: extensions.Softonic.prdct - Softonic
      FF - user.js: extensions.Softonic.aflt - SD
      FF - user.js: extensions.Softonic_i.smplGrp - none
      FF - user.js: extensions.Softonic.tlbrId - base
      FF - user.js: extensions.Softonic.instlRef - MON00032
      FF - user.js: extensions.Softonic.dfltLng - es
      FF - user.js: extensions.Softonic.excTlbr - false
      FF - user.js: extensions.Softonic.admin - false
      FF - user.js: extensions.claro.tlbrSrchUrl -
      FF - user.js: extensions.claro.id - 50c7417400000000000088532e4af011
      FF - user.js: extensions.claro.appId - {C3110516-8EFC-49D6-8B72-69354F332062}
      FF - user.js: extensions.claro.instlDay - 15652
      FF - user.js: extensions.claro.vrsn - 1.8.3.10
      FF - user.js: extensions.claro.vrsni - 1.8.3.10
      FF - user.js: extensions.claro_i.vrsnTs - 1.8.3.106:59
      FF - user.js: extensions.claro.prtnrId - claro
      FF - user.js: extensions.claro.prdct - claro
      FF - user.js: extensions.claro.aflt - babsst
      FF - user.js: extensions.claro_i.smplGrp - none
      FF - user.js: extensions.claro.tlbrId - claro
      FF - user.js: extensions.claro.instlRef - sst
      FF - user.js: extensions.claro.dfltLng - en
      FF - user.js: extensions.claro.excTlbr - false
      FF - user.js: extensions.claro.admin - false
      .
      - - - - ORPHANS REMOVED - - - -
      .
      Toolbar-{D0F4A166-B8D4-48b8-9D63-80849FE137CB} - (no file)
      Wow6432Node-HKLM-Run-<NO NAME> - (no file)
      Wow6432Node-HKLM-Run-ROC_roc_ssl_v12 - c:\program files (x86)\AVG Secure Search\ROC_roc_ssl_v12.exe
      WebBrowser-{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - (no file)
      HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
      AddRemove-FLV Player - c:\program files (x86)\FLVPlayer\Uninstall\Uninstall.exe
      .
      .
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_USERS\S-1-5-21-2492817945-1932766513-813912639-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
      @Denied: (2) (LocalSystem)
      "Progid"="WindowsLiveMail.VCard.1"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
      @Denied: (A 2) (Everyone)
      @="FlashBroker"
      "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_4_402_287_ActiveX.exe,-101"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
      "Enabled"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
      @="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_4_402_287_ActiveX.exe"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
      @Denied: (A 2) (Everyone)
      @="IFlashBroker5"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
      @="{00020424-0000-0000-C000-000000000046}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      "Version"="1.0"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
      @Denied: (A 2) (Everyone)
      @="FlashBroker"
      "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe,-101"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
      "Enabled"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
      @Denied: (A 2) (Everyone)
      @="Shockwave Flash Object"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx"
      "ThreadingModel"="Apartment"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
      @="0"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
      @="ShockwaveFlash.ShockwaveFlash.11"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx, 1"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
      @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
      @="1.0"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
      @="ShockwaveFlash.ShockwaveFlash"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
      @Denied: (A 2) (Everyone)
      @="Macromedia Flash Factory Object"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx"
      "ThreadingModel"="Apartment"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
      @="FlashFactory.FlashFactory.1"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx, 1"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
      @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
      @="1.0"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
      @="FlashFactory.FlashFactory"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
      @Denied: (A 2) (Everyone)
      @="IFlashBroker5"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
      @="{00020424-0000-0000-C000-000000000046}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      "Version"="1.0"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
      "SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
      00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
      @Denied: (Full) (Everyone)
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\program files (x86)\Sony\VAIO Control Center\VESMgr.exe
      c:\program files (x86)\Sony\VAIO Control Center\VESMgrSub.exe
      c:\program files (x86)\Sony\VAIO Control Center\VESMgrSub.exe
      c:\windows\SysWOW64\DllHost.exe
      c:\windows\SysWOW64\DllHost.exe
      c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
      .
      **************************************************************************
      .
      Completion time: 2012-11-22 12:13:54 - machine was rebooted
      ComboFix-quarantined-files.txt 2012-11-22 11:13
      .
      Pre-Run: 409.291.952.128 bytes libres
      Post-Run: 413.747.871.744 bytes libres
      .
      - - End Of File - - ADE1FCED5E90E7CFB7244C8D4AB9660C
      Última edición por juanseo fecha: 22/11/12 a las 20:12:01

    4. #4
      Usuario Avatar de juanseo
      Registrado
      nov 2012
      Ubicación
      España
      Mensajes
      9

      Re: Centro de seguridad de windows desactivado y más problemas, he probado TODO

      Hola a todos y como siempre muchísimas gracias por vuestra atención.

      Siguiendo el consejo de SanMar el otro día utilicé ComboFix, pero creo que lo hice mal ya que tuve 2 problemas ¿podríais confirmarme si debo pasarlo otra vez?

      El ordenador sigue realmente lento y no puedo abrir muchos documentos como por ejemplo el word

      Como comenté en el amterior mensaje los problemas que tuve son los siguientes:

      1º Me detectaba el antivirus AVG y cuando he desinstalado la barra de exploración de este programa (que era lo único que tenía) le he dado a aceptar y seguía detectándola. He pulsado la X para cerrar la "ventanita" de Combofix para reiniciar el ordenador y comprobar si se había desinstalado pero ha seguido ejecutándose.

      2º He movido y pulsado un botón del ratón mientras se ejecutaba ComboFix, me llevé el ratón a otra habitación para evitar este problema y justo mi novia se ha despertado y lo ha movido. Aunque estaba realmente lejos ha llegado la señal ya que ha aparecido la "ventanita" que aparece al pulsar el botón derecho y luego me ha dado "miedo" pasarlo otra vez.

      ¿Que debo hacer ahora? ¿ejecuto combofiz por 2ª vez?

      Gracias por vuestro tiempo

    5. #5
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: Centro de seguridad de windows desactivado y más problemas, he probado TODO

      Hola juanseo:


      Disculpa la demora he estado ausente.

      Probemos lo siguiente:

      Ejecuta At-Destroyer, pero esta vez presiona desinstalar.

      Reinicias y descargas y ejecutas su nueva versión:



      • Descarga AT-Destroyer (Adwares/Toolbars-Destroyer) by @Infospyware.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Ejecuta AT-Destroyer como administrador.
      • Presiona sobre la opción 2 (Buscar y Destruir) para comenzar el escaneo.
      • Una vez terminada la búsqueda de Adwares & Toolbars, se generará un reporte con los resultados al reiniciar.
      • Copia y pega el reporte en este mismo tema para analizar los resultados generados por AT-Destroyer



      Realiza lo indicado en la presente guia para ver si podemos eliminar las entradas que aun persisten de AVg:

      ¿Como desinstalar un antivirus que no se termina de desinstalar correctamente?

      Luego de reiniciar:

      Botón Derecho sobre el ejecutable de ComboFix en tu escritorio>>> eliminar>>> vaciás la papelera.


      Vuelves a descargarlo y a correrlo de la siguiente manera:



      - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Si te pide actualizar Aceptas.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.



      No olvides comentar como sigue el equipo.


      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.