• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    mi navegador abre ventanas solo y me pide que descargue programas constantemente

    buenas tengo un tremendo problema, mi navegador cuando lo abro me inicia en una pagina que yo no elegi como de inicio y cuando intento cambiarla siempre regresa a la misma y aparte de ello ...

    1. #1
      Usuario Avatar de matt2324
      Registrado
      jul 2011
      Ubicación
      Medellin
      Mensajes
      84

      mi navegador abre ventanas solo y me pide que descargue programas constantemente

      buenas tengo un tremendo problema, mi navegador cuando lo abro me inicia en una pagina que yo no elegi como de inicio y cuando intento cambiarla siempre regresa a la misma y aparte de ello abre unas ventanas que me piden descargar unos programas que yo se son virus, esto me pasa con mozilla y con cualquier navegador de mi pc, me pueden ayudar por favor gracias, tengo las imagenes de lo que me aparece siempre en el navegador pero no se como enviarselas

    2. #2
      Ex-Colaborador Avatar de @Frank_JPS
      Registrado
      abr 2012
      Ubicación
      España
      Mensajes
      2.457

      Re: mi navegador abre ventanas solo y me pide que descargue programas constantemente

      Buenas.

      Temas de interés :
      Le recomiendo lo siguiente :

      * Descargue los siguientes programas. Malwarebytes y CCleaner.(No los ejecute aun). * <---

      Inicia en modo seguro " con función de red " :
      - Prender o reiniciar el PC y pulsar repetidas la tecla F8 hasta que la pantalla quede negra y nos de las opciones.
      - Ahí elegir la opción que dice "Modo a prueba de fallos con función de red " o "Modo Seguro con función de red" y darle " Enter."
      - Cuando Windows inicie nos preguntara si estamos seguros de querer entrar en ese modo y que hay cosas que no funcionaran y le damos que SI.

      Nota: Realice estos pasos y en modo seguro " con función de red :


      Ejecute Malwarebytes :
      - Siga su manual sin saltarse ningún paso.
      - Haga clic en la ficha de " Actualizar " y clic en el botón de " Buscar actualizaciones. "
      - Seleccione en " Realizar un Análisis " Completo " seleccionas todas las casillas presiona Aceptar y pulse el botón " Analizar . "
      - Cuando el Análisis se haya completado, haga clic en " Aceptar ", a continuación, " mostrar los resultados. "
      - Todo lo detectado por MBAM, tienen que estar marcados con un visto.
      - Pulse sobre el botón " Eliminar Seleccionados. "
      - Es posible que MBAM le solicite reiniciar su ordenador para completar con la desinfección y reparación de las áreas afectadas del sistema, por lo que permita el reinicio.

      Realice un escaneo completo con ESET :
      - Nota: Si ha reiniciado el pc vuelva hacer el paso ( Inicia en modo seguro " con función de red. " )
      - Siga su manual sin saltarse ningún paso.
      - Eliminar las amenazas detectadas.
      - Analizar archivo.
      - Analizar en busca aplicaciones potencialmente indeseables.
      - Analizar en busca aplicaciones potencialmente peligrosas.
      - Activar la tecnología Anti-Stealth.
      - Objetivos del análisis actual , pulsa sobre cambiar y marcas todo.
      - Si encuentra malwares, marque la opción " Borrar ficheros en cuarentena " y presione sobre " Finalizar. "

      En modo seguro con red Descargue AT-Destroyer (Adwares/Toolbars-Destroyer) by @Infospyware.
      - Desactiva temporalmente el Antivirus y/o Antispyware. ¿ Como Desactivarlo ? *
      - Ejecuta AT-Destroyer como administrador.
      - Elige la Opcion #1 (Buscar y Destruir.)
      - AT-Destroyer desconectará el escritorio momentáneamente.
      - En caso de estar infectado, AT-Destroyer lo indicará con lineas rojas donde se haya encontrado la infección, sino, serán lineas verdes.
      - Una vez terminado el escaneo, podrás volver a ver el escritorio y se te abrirá un reporte, que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.
      - Si algún programa no inicia, reiniciar la PC.

      Ejecute Ccleaner :
      - Siga su manual sin saltarse ningún punto.
      - Presione el botón " ejecutar el limpiador " ( barias veces asta que no quede nada . )
      - Después presione el botón " Registro " -> Buscar problemas -> Reparar seleccionadas ( barias veces asta que no quede nada . )

      Importante :

      En su próxima respuesta pegue los reportes de MBAM, ESET y AT-Destroyer :
      El reporte de ESET se encuentra en : C:\Archivos de programa\ESET\ESET Online Scanner\log
      El reporte de MBAM se encuentra en : Ejecuta MBAM presionas en la pestaña registro y busca el reporte.
      El reporte de AT se encuentra en : Ejecutas AT-Destroyer presionas en la pestaña reporte y buscas el reporte.

      - Para salir de modo seguro " con función de red ", reinicie normalmente.
      - Estos pasos pueden demorarse, asi que no pierda la paciencia ni se de por vencido.
      - Comente como sigue el pc respecto a su problema inicial.
      - Cualquier información adicional , ayuda mucho.
      - *Si tienes alguna duda,te puedes imprimir las instrucciones o copiarlas en un documento de texto para hacer un mejor seguimiento.*
      Nota : Soy una persona que le intenta ayudar, no se olvide del tema, lo importante no es responder rápidamente, sino simplemente responder.

      * Por cualquier cosa estamos por aquí , nos comentas.

      Saludos.!!
      Última edición por @Frank_JPS fecha: 09/01/13 a las 12:08:01

    3. #3
      Usuario Avatar de matt2324
      Registrado
      jul 2011
      Ubicación
      Medellin
      Mensajes
      84

      Re: mi navegador abre ventanas solo y me pide que descargue programas constantemente

      Buenas ya realice los pasos que me indicaron y acontinuación anexo los reportes, quiero expresar que aun siguen apareciendo los problemas de ventanas que se abren y mi pagina de inicio regreso pero aparece una sobreventana indicando que se quiere tomar el control de la pagina inicial, que esta pasando, gracias y a la espera de mas instrucciones
      reportes
      ESET NOT
      [email protected] as downloader log:
      all ok
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6844
      # api_version=3.0.2
      # EOSSerial=c2e016a2e6825044b746faaefa42319d
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2013-01-10 02:15:47
      # local_time=2013-01-09 09:15:47 (-0500, Hora est. Pacífico, Sudamérica)
      # country="Spain"
      # lang=3082
      # osver=6.1.7601 NT Service Pack 1
      # compatibility_mode=5893 16776573 100 94 0 109327597 0 0
      # compatibility_mode=8199 16776702 100 75 6762260 117561929 0 0
      # scanned=481578
      # found=69
      # cleaned=64
      # scan_time=18237
      # nod_component=V3 Build:0x30000000
      C:\Users\All Users\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.crx Win32/bProtector.D aplicación (no es posible su desinfección) DD3CE6E52476139C1E0ACA8B68C041FDB561F338 I
      C:\Users\All Users\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.dll una variante de Win32/bProtector.A aplicación (no es posible su desinfección) E2046251886823F44899921E10E5328E3D5836C6 I
      C:\Users\All Users\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe una variante de Win32/bProtector.A aplicación (no es posible su desinfección) 2E093B2573E7F17BF29E0A94CD5F2E2B267E567B I
      C:\Users\All Users\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\uninstall.exe una variante de Win32/bProtector.A aplicación (no es posible su desinfección) 2E093B2573E7F17BF29E0A94CD5F2E2B267E567B I
      C:\Users\All Users\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\FirefoxExtension\content\browsemngr.js Win32/bProtector.C aplicación (no es posible su desinfección) 21A2772AC0026ACA82F7BED3BC770638FF8CEAC4 I
      C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.8.3.8\BabylonToolbarApp.dll una variante de Win32/Toolbar.Babylon aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 20DD3F5BACF16259B57E6D2BDA850BAE8DD261A6 C
      C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.8.3.8\BabylonToolbarsrv.exe probablemente una variante de Win32/Toolbar.Babylon aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 25F2DDBA03B908062AFB4EF93DC057F214263A58 C
      C:\Program Files (x86)\DealBulldog Toolbar\UninstallToolbar.exe Win32/Somoto aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) EBA0D5C9CF772B6DE3026933775461AA651E366F C
      C:\Program Files (x86)\ESET\MiNODLogin\MiNODLogin.jar Java/HackAV.A aplicación (eliminado - puesto en Cuarentena) 1A920EEE511BCE4633C9BA451D39A7439B788638 C
      C:\ProgramData\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.crx Win32/bProtector.D aplicación (eliminado - puesto en Cuarentena) DD3CE6E52476139C1E0ACA8B68C041FDB561F338 C
      C:\ProgramData\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.dll una variante de Win32/bProtector.A aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) E2046251886823F44899921E10E5328E3D5836C6 C
      C:\ProgramData\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe una variante de Win32/bProtector.A aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 2E093B2573E7F17BF29E0A94CD5F2E2B267E567B C
      C:\ProgramData\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\uninstall.exe una variante de Win32/bProtector.A aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 2E093B2573E7F17BF29E0A94CD5F2E2B267E567B C
      C:\ProgramData\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\FirefoxExtension\content\browsemngr.js Win32/bProtector.C aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 21A2772AC0026ACA82F7BED3BC770638FF8CEAC4 C
      C:\Users\Invitado\Downloads\SoftonicDownloader_para_curso-de-dreamweaver-mx-2004.exe.part una variante de Win32/SoftonicDownloader.E aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) F99FFF30526DC34BC94242CA50F04F0F07C55D25 C
      C:\Users\LENOVO\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph\1.0_0\spext.dll Win32/bProtector.D aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) D30A4104BA6510D644B39C7D720714511EE27C5F C
      C:\Users\LENOVO\AppData\Local\Temp\somoto-master.exe Win32/Somoto aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 051AECBEFAC3F097F166FAA2E6CD9AA42BFC4D5C C
      C:\Users\LENOVO\AppData\Local\Temp\tbbabylonv2.exe Win32/Toolbar.Babylon aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) EB6AA6E142A33CEE2C2B47C3C201BDF6B28FA846 C
      C:\Users\LENOVO\AppData\Local\Temp\Xilisoft FileBulldog.exe una variante de Win32/Somoto.A aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) F22A1A20FE50C020CEC483630006B8A7AF3BC517 C
      C:\Users\LENOVO\AppData\Local\Temp\_MTB212823813482429122011.exe Win32/OpenCandy aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) A271D9807C3DD1577BE2F67E737AF8D499358A4B C
      C:\Users\LENOVO\AppData\Local\Temp\ICReinstall\cnet2_MiniLyrics_exe.exe una variante de Win32/InstallCore.D aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) B49558B9FB1499EC92A2EE57403A63D5705405DB C
      C:\Users\LENOVO\AppData\Local\Temp\nsd403D.tmp\dnwm.exe MSIL/Solimba.D aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 5E8FE6E3EBF528CE1408946BBFEE2D49C4156C1D C
      C:\Users\LENOVO\AppData\Local\TempDIR\BetterInstaller.exe una variante de Win32/Somoto.A aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 3222E8DAB740BA1D640CC66A9CD36070969DEB80 C
      C:\Users\LENOVO\AppData\LocalLow\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\UninstallToolbar.exe Win32/Somoto aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) EBA0D5C9CF772B6DE3026933775461AA651E366F C
      C:\Users\LENOVO\Desktop\ICONOS VARIOS\youtube_downloader_hd_setup.exe Win32/OpenCandy aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 8814C0CE9DD05CC80B1711E62823712EFAE882C9 C
      C:\Users\LENOVO\Downloads\'Adobe.Acrobat.XI.Pro.v11.0.0.Multilingual.Incl.Keygen-CORE-X-FORCE.part1.rar' múltiples amenazas (eliminado - puesto en Cuarentena) D72A6D9DF1ABC2BE23732C374E452050074BA8EB C
      C:\Users\LENOVO\Downloads\Compressed\Activador_BY_BRYANTIGGER.rar una variante de Win32/HackKMS.A aplicación (eliminado - puesto en Cuarentena) 8B14D72CB718C0CD7CF1BE7A4660EBF2E3E02C1A C
      C:\Users\LENOVO\Downloads\Compressed\CorelDRAW Graphics Suite X6 v16.0.0.707 (Keymaker-CORE) by Minicats.rar una variante de Win32/Keygen.AU aplicación (eliminado - puesto en Cuarentena) D64BF4A5B6A26DD2B87ADC22D43A359F82A0B78F C
      C:\Users\LENOVO\Downloads\Compressed\MedicinosaAdobadoAcróbataOnce.rar múltiples amenazas (eliminado - puesto en Cuarentena) 6F740EA7F980865410C36CEE06CF719EDAD99068 C
      C:\Users\LENOVO\Downloads\Compressed\PDFPR.rar múltiples amenazas (eliminado - puesto en Cuarentena) D438EE6541DD9C0753053C6692BFE30FC4242DD1 C
      C:\Users\LENOVO\Downloads\Compressed\PDF_Password_Remover_bY_Alvareitor.rar probablemente una variante de Win32/PSWTool.PdfCracker.A aplicación (eliminado - puesto en Cuarentena) A38CFEC1E2D1CD9F03868B6ABCF311F92517BCDF C
      C:\Users\LENOVO\Downloads\Programs\Alcohol120_trial_2.0.2.3931.exe una variante de Win32/InstallCore.AY aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 2B9EF54E2264CABABBBDE0A456B7AA2ACBB32D3E C
      C:\Users\LENOVO\Downloads\Programs\cnet2_MiniLyrics_exe.exe una variante de Win32/InstallCore.D aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) B49558B9FB1499EC92A2EE57403A63D5705405DB C
      C:\Users\LENOVO\Downloads\Programs\microsoft project.exe MSIL/Solimba.F aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) D9139680D749B1C6AF1A3FB2928DD06513952F30 C
      C:\Users\LENOVO\Downloads\Programs\SoftonicDownloader_para_freeware-pdf-unlocker_3.exe una variante de Win32/SoftonicDownloader.E aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 78B5763A8A0D42B420F296E497C83B5C975271D1 C
      C:\Users\LENOVO\Downloads\Programs\SoftonicDownloader_para_ilike.exe una variante de Win32/SoftonicDownloader.E aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 7C3BC59033FFC08DABC3EF7059762BA66E5493B7 C
      C:\Users\LENOVO\Downloads\Programs\SoftonicDownloader_para_pdf-editor.exe una variante de Win32/SoftonicDownloader.E aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 6E289C3EE3696CD963C92B04674E83022C80BA72 C
      C:\Users\LENOVO\Downloads\Programs\SoftonicDownloader_para_pdf-editor_2.exe una variante de Win32/SoftonicDownloader.E aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 6E289C3EE3696CD963C92B04674E83022C80BA72 C
      C:\Users\LENOVO\Downloads\Programs\SoftonicDownloader_para_qfacwin.exe una variante de Win32/SoftonicDownloader.E aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 46852E077128966E0B317F4152FADCC99DE11DD9 C
      C:\Users\LENOVO\Downloads\Programs\SoftonicDownloader_para_youtube-downloader-hd.exe una variante de Win32/SoftonicDownloader.D aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) BFFD67A23EC478011BE10C451AC574541DC9909A C
      D:\Downloads\CorelDrawX5_Keygen_y_Video.rar una variante de Win32/Keygen.AF aplicación (eliminado - puesto en Cuarentena) CAB08C22AB7F18567F3DDEB41E4E574CC2C56101 C
      D:\Downloads\corel draw 6 completo\CorelDRAW Graphics Suite X6 v16.0.0.707 (Keymaker-CORE) by Minicats.rar una variante de Win32/Keygen.AU aplicación (eliminado - puesto en Cuarentena) D64BF4A5B6A26DD2B87ADC22D43A359F82A0B78F C
      D:\PDF Password Remover v3.0\winDecrypt.exe Win32/PSWTool.PdfCracker.B aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) D868070EA6980942E4E0A7A9030B70CCA5C36D1B C
      D:\PDF Password Remover v3.0\winDecrypt.exe.BAK Win32/PSWTool.PdfCracker.B aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) D25B9BF3F5DA04C98C4BD0653CD3F9D51A28EC3B C
      D:\Users\LENOVO\Downloads\Acrobat 10.zip una variante de Win32/Keygen.BH aplicación (eliminado - puesto en Cuarentena) 972EE5167D8E4DCA57B57C6F13CC1D9BE6FC34F1 C
      D:\Users\LENOVO\Downloads\adobe.acrobat.xi.pro.patch-MPT.rar una variante de Win32/HackTool.Patcher.T aplicación (eliminado - puesto en Cuarentena) 46EC084FD2810994C8B3F827D24D09A81ED70E46 C
      D:\Users\LENOVO\Downloads\IDM idman V6.5 + crack 2011.rar una variante de Win32/HackTool.Patcher.T aplicación (eliminado - puesto en Cuarentena) 12BDB713C00F3CC3A53FA332EB0AFBB77B1366BA C
      D:\Users\LENOVO\Downloads\Compressed\Adobe cs5 master collection full.rar BAT/HostsChanger.A aplicación (eliminado - puesto en Cuarentena) 7EEB8F0157A665A832A3C9212A7C28F7E1C75884 C
      D:\Users\LENOVO\Downloads\Compressed\keycorx5.rar una variante de Win32/Keygen.AF aplicación (eliminado - puesto en Cuarentena) 0FE0BF26EE94B205F3639C7DE3BF48C9CF0A338C C
      D:\Users\LENOVO\Downloads\Compressed\MiNODLogin.rar múltiples amenazas (eliminado - puesto en Cuarentena) 8200111838DB127471811F00A904337E865FF8FE C
      D:\Users\LENOVO\Downloads\Compressed\Typer_Shark_Deluxe___Serial.rar una variante de Win32/Keygen.BP aplicación (eliminado - puesto en Cuarentena) DB3E1C96B2B4B0DFD7B7ABD35497C1BF82FDBEFB C
      D:\Users\LENOVO\Downloads\Programs\installer_typer_shark_1_01__Spanish.exe Win32/Toolbar.Babylon aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) E2E40509F0F5AC63D360FD67E170FCC242228148 C
      D:\Users\LENOVO\Downloads\Programs\SoftonicDownloader_para_audacity.exe Win32/SoftonicDownloader.D aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 4EE7AC37B597245099ECE4DC577FC561DFD8252F C
      D:\Users\LENOVO\Downloads\Programs\SoftonicDownloader_para_google-book-downloader.exe Win32/SoftonicDownloader.D aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) FE92369E10872999B0FF33E8D490B9B392B8E765 C
      D:\Users\LENOVO\Downloads\Programs\SoftonicDownloader_para_photodex-proshow.exe una variante de Win32/SoftonicDownloader.D aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 4098BDBDF91990EB631479C3DBD7186704AF053D C
      D:\Users\LENOVO\Downloads\Programs\SoftonicDownloader_para_vlc-media-player.exe Win32/SoftonicDownloader.D aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 3139CCBD6684A9EC78633F77D395F82B9B7E430D C
      E:\copia de la memoria\autorun.inf INF/Autorun gusano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 05B72B9870DE0B952046D93371314B4B72FE746E C
      E:\copia de la memoria\camtasia\zwt.part01.rar probablemente una variante de Win32/Keygen.BJ aplicación (eliminado - puesto en Cuarentena) 41A9D50B030D66392AB305EB26DD1E1088778219 C
      E:\copia de la memoria\copia de memoria\sound forge 9.0 completo\sf9patch.rar una variante de Win32/HackTool.Patcher.A aplicación (eliminado - puesto en Cuarentena) F17E89E3234F4A77CBEDBCDBFE93633CF04A170D C
      E:\copia de la memoria\copia de memoria\nod 32 con parche\Parches.Nod.32.v3.rar Win32/RiskWare.HackAV.BI aplicación (eliminado - puesto en Cuarentena) 1862383B1F8F30650B506BD1EE1E871DCB3D741F C
      E:\copia de la memoria\iphone aplicaciones\keygen.exe una variante de Win32/Keygen.BV aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) A80CDE5B4039550FAA118E7B605ABA4895F847A3 C
      E:\copia de la memoria\iphone aplicaciones\MCleaner-keygen\keygen.exe una variante de Win32/Keygen.BV aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) A80CDE5B4039550FAA118E7B605ABA4895F847A3 C
      E:\copia de la memoria\RECYCLERMGR\regedit32.exe Win32/Peerfrag.BL gusano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 74ECB8473133FCEB630DEC0CAF05DCD2F12A60F3 C
      E:\copia de mac\Downloads\Nitro_PDF_Professional_6.0.3.1.www.onhurrah.com.rar una variante de Win32/Keygen.BK aplicación (eliminado - puesto en Cuarentena) 8C21972198781A48E6CFFF9C536D583A7749AE59 C
      E:\copia de mac\Downloads\QuarkXPress_8.0_Multilanguage_BY_ZEUS_REY\QuarkXPress 8.0 Multilanguage_BY_ZEUS_REY\pnt-qxp8_Www.Latinprogramas.*************.iso probablemente una variante de Win32/TrojanDownloader.Agent.KPQLTRV Troyano (eliminado - puesto en Cuarentena) 4FD3C0F7A9ACB12E492C297CCBF8FC8221C281B3 C
      F:\copia de memoria de juan diego\.Trashes\501\Messenger Detect v3.07 Final.rar múltiples amenazas (eliminado - puesto en Cuarentena) D0FBE99E78678732D9BF9963D729C552E0FCD9BE C
      F:\copia de memoria de juan diego\.Trashes\501\office 2010\Activación.rar una variante de Win32/HackKMS.A aplicación (eliminado - puesto en Cuarentena) 1CE410B9F1EC722A923A7BEE40295D8F97EF778F C
      F:\copia de memoria de juan diego\archivos varios\Mess.Detect.v3.07.Final.rar múltiples amenazas (eliminado - puesto en Cuarentena) 0975BF17CCEF5EC2247E04C1D22654F9DFA89014 C
      F:\copia de memoria de juan diego\PRESENTACIONES PARA IGLESIA\easyworpship\easyworpship 2009 megaupload.rar una variante de Win32/Tool.TPE.A aplicación (eliminado - puesto en Cuarentena) 8B0FC12CEC2E773817DA2D53BDF25D725C3DC4CC C

      MBAM
      Malwarebytes Anti-Malware (Versión de Prueba) 1.70.0.1100
      www.malwarebytes.org

      Versión de la Base de Datos: v2013.01.09.07

      Windows 7 Service Pack 1 x64 NTFS (Modo Seguro/Red)
      Internet Explorer 9.0.8112.16421
      LENOVO :: LENOVO-PC [administrador]

      Protección: Personas de movilidad reducida

      09/01/2013 11:53:08
      MBAM-log-2013-01-09 (14-19-07).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|E:\|F:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 702700
      Tiempo transcurrido: 1 hora(s), 38 minuto(s), 59 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 1
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MiNODLogin (Riskware.KG) -> No se tomaron medidas.

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 29
      C:\Program Files (x86)\ESET\MiNODLogin\MiNODLoginUninst.exe (Riskware.KG) -> No se tomaron medidas.
      C:\Program Files (x86)\Minilyrics\MiniLyrics.exe (PUP.Hacktool.Patcher) -> No se tomaron medidas.
      C:\Program Files (x86)\TNod User & Password Finder\uninst-tnod.exe (Trojan.Agent.CK) -> No se tomaron medidas.
      C:\Users\LENOVO\AppData\Local\Temp\1C67.tmp\KMService.exe (RiskWare.Tool.CK) -> No se tomaron medidas.
      C:\Users\LENOVO\AppData\Local\Temp\is1988980107\FunmoodsLatest.exe (PUP.FunMoods) -> No se tomaron medidas.
      C:\Users\LENOVO\AppData\Local\Temp\Rar$EX11.893\xf-aarpxi.exe (PUP.RiskwareTool.CK) -> No se tomaron medidas.
      C:\Users\LENOVO\Desktop\DOCUMENTOS VARIOS\activar windows 7 que funciona\CW.eXe (Hacktool.ChewWGA) -> No se tomaron medidas.
      C:\Users\LENOVO\Desktop\DOCUMENTOS VARIOS\activar windows 7 que funciona\RemoveWAT.v2.2.5\RemoveWAT.exe (HackTool.Wpakill) -> No se tomaron medidas.
      C:\Users\LENOVO\Desktop\ICONOS VARIOS\MecaNet_3.exe (Trojan.ModifiedUPX) -> No se tomaron medidas.
      C:\Users\LENOVO\Downloads\Programs\Caratulador.exe (PUP.AdBundler) -> No se tomaron medidas.
      C:\Users\LENOVO\Downloads\Programs\facturacion.exe (Adware.Solimba.Lame) -> No se tomaron medidas.
      C:\Users\LENOVO\Downloads\Programs\installer_statgraphics_plus_professional_16_0_03_Spanish.exe (Adware.RepackedSetup) -> No se tomaron medidas.
      C:\Users\LENOVO\Downloads\Programs\MecaNet.exe (Trojan.ModifiedUPX) -> No se tomaron medidas.
      C:\Users\LENOVO\Downloads\Programs\seniorfactu.exe (Adware.Solimba.Lame) -> No se tomaron medidas.
      D:\ADOBE ONCE\ADOBE 11\Acrobat\adobe.acrobat.xi.pro.patch-MPT.exe (PUP.Hacktool.Patcher) -> No se tomaron medidas.
      D:\Downloads\CorelDrawX5_Keygen_y_Video\Keygen\Keygen.exe (RiskWare.Tool.CK) -> No se tomaron medidas.
      D:\PDF Password Remover v3.0\Patch PDF Password Remover 3.0.exe (RiskWare.Tool.HCK) -> No se tomaron medidas.
      D:\SolidDocuments\Solid Converter PDF\SCPDF\solid.pdf.7.x-patch.exe (PUP.Hacktool.Patcher) -> No se tomaron medidas.
      D:\Users\LENOVO\Downloads\Programs\Magic_Mp3_Tagger_key_code_generator.rar_downloader.exe (PUP.Adware.Agent) -> No se tomaron medidas.
      D:\Users\LENOVO\Downloads\Programs\mecanet.exe (PUP.Adware.Installcore) -> No se tomaron medidas.
      D:\Users\LENOVO\Downloads\Programs\MecaNet_2.exe (Trojan.ModifiedUPX) -> No se tomaron medidas.
      E:\copia de la memoria\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx (Worm.Conficker) -> No se tomaron medidas.
      E:\copia de mac\Downloads\CrackDown\CrackDown.exe (CrackTool.Agent) -> No se tomaron medidas.
      E:\copia de mac\Downloads\Nitro PDF Professional 6.0.3.1\crack\keygen.exe (Malware.Packer.Gen) -> No se tomaron medidas.
      E:\descargas de marzo de 2011\G. E.Plus v5.2.1.1547\google.earth.plus.5.2.x-mpt\google.earth.plus.5.2.x-mpt.exe (PUP.Hacktool.Patcher) -> No se tomaron medidas.
      E:\Adobe.Acrobat.XI.Pro.v11.0.0.Multilingual.Incl.Keygen-CORE-X-FORCE\Medicinas\CORE10k.EXE (Dont.Steal.Our.Software) -> No se tomaron medidas.
      E:\Adobe.Acrobat.XI.Pro.v11.0.0.Multilingual.Incl.Keygen-CORE-X-FORCE\Medicinas\keygen.exe (Trojan.Agent) -> No se tomaron medidas.
      E:\Adobe.Acrobat.XI.Pro.v11.0.0.Multilingual.Incl.Keygen-CORE-X-FORCE\Medicinas\xf-mccs6.exe (PUP.RiskwareTool.CK) -> No se tomaron medidas.
      C:\Users\Invitado\AppData\Local\Temp\.exe (Trojan.Agent) -> No se tomaron medidas.

      fin)

      AT DESTROYER
      ######################## AT-Destroyer [2.1] By Infospyware.
      Hora/Día/Mes/Año: 09:57:00 \\\ 10/01/2013
      AT-Destroyer 2.1 By Infospyware ---> www.infospyware.com
      Última actualización: 30/11/2012
      Opción escogida: 2 :Buscar y Destruir
      Versión Internet Explorer:9.0.8112.16421
      Mozilla Firefox:17.0.1.4715
      Privilegios: LENOVO - Administrador
      Modo Actual: Modo Seguro.
      Nombre del pc: LENOVO-PC
      Información del sistema operativo:X64-WIN_7-Service Pack 1
      nombre del usuario:LENOVO
      Lenguaje del sistema: Español



      >>>>>>> Servicios <<<<<<<

      Web Assistant Updater [Web Assistant Updater]---> "C:\Program Files\Web Assistant\ExtensionUpdaterService.exe"


      >>>>>> Carpetas <<<<<<

      C:\Users\LENOVO\AppData\Roaming\Babylon\log_file.txt (W32/PND.Babylon Toolbar)
      C:\Users\LENOVO\AppData\Roaming\Babylon (W32/PND.Babylon Toolbar)
      C:\Program Files (x86)\StartNow Toolbar (W32/Adware.Hyperbar)
      C:\ProgramData\Browser Manager\2.3.796.11 (W32/Adware.BrowserCompanion)
      C:\ProgramData\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753} (W32/Adware.BrowserCompanion)
      C:\ProgramData\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.settings (W32/Adware.BrowserCompanion)
      C:\ProgramData\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\FirefoxExtension (W32/Adware.BrowserCompanion)
      C:\ProgramData\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\FirefoxExtension\chrome.manifest (W32/Adware.BrowserCompanion)
      C:\ProgramData\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\FirefoxExtension\components (W32/Adware.BrowserCompanion)
      C:\ProgramData\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\FirefoxExtension\components\browsemngr-3.6.xpt (W32/Adware.BrowserCompanion)
      C:\ProgramData\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\FirefoxExtension\content (W32/Adware.BrowserCompanion)
      C:\ProgramData\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\FirefoxExtension\content\overlay.xul (W32/Adware.BrowserCompanion)
      C:\ProgramData\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\FirefoxExtension\install.rdf (W32/Adware.BrowserCompanion)
      C:\ProgramData\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\traking_settings (W32/Adware.BrowserCompanion)
      C:\ProgramData\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\traking_settings\00 (W32/Adware.BrowserCompanion)
      C:\ProgramData\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\traking_settings\01 (W32/Adware.BrowserCompanion)
      C:\ProgramData\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\traking_settings\02 (W32/Adware.BrowserCompanion)
      C:\ProgramData\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\traking_settings\10 (W32/Adware.BrowserCompanion)
      C:\ProgramData\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\traking_settings\11 (W32/Adware.BrowserCompanion)
      C:\ProgramData\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\traking_settings\12 (W32/Adware.BrowserCompanion)
      C:\ProgramData\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\traking_settings\20 (W32/Adware.BrowserCompanion)
      C:\ProgramData\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\traking_settings\21 (W32/Adware.BrowserCompanion)
      C:\ProgramData\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\traking_settings\22 (W32/Adware.BrowserCompanion)
      C:\ProgramData\Browser Manager (W32/Adware.BrowserCompanion)
      C:\Program Files (x86)\Ask.com (W32/Toolbar.ASK Toolbar)
      C:\ProgramData\Babylon\LocalUI (W32/PND.Babylon Toolbar)
      C:\ProgramData\Babylon\LocalUI\img-ie6 (W32/PND.Babylon Toolbar)
      C:\ProgramData\Babylon\LocalUI\js (W32/PND.Babylon Toolbar)
      C:\ProgramData\Babylon\LocalUI\js\baby.js (W32/PND.Babylon Toolbar)
      C:\ProgramData\Babylon\LocalUI\js\bes.js (W32/PND.Babylon Toolbar)
      C:\ProgramData\Babylon\LocalUI\js\cmnty.js (W32/PND.Babylon Toolbar)
      C:\ProgramData\Babylon\LocalUI\js\extrnl.js (W32/PND.Babylon Toolbar)
      C:\ProgramData\Babylon\LocalUI\js\frame.js (W32/PND.Babylon Toolbar)
      C:\ProgramData\Babylon\LocalUI\js\frame.js.bak (W32/PND.Babylon Toolbar)
      C:\ProgramData\Babylon\LocalUI\js\fTxt.js (W32/PND.Babylon Toolbar)
      C:\ProgramData\Babylon\LocalUI\js\plcy.js (W32/PND.Babylon Toolbar)
      C:\ProgramData\Babylon\LocalUI\js\tabs.js (W32/PND.Babylon Toolbar)
      C:\ProgramData\Babylon\LocalUI\js\word.js (W32/PND.Babylon Toolbar)
      C:\ProgramData\Babylon\LocalUI\pxl.gif (W32/PND.Babylon Toolbar)
      C:\ProgramData\Babylon\LocalUI\uiver (W32/PND.Babylon Toolbar)
      C:\ProgramData\Babylon\LocalUI\wnd-ie6.html (W32/PND.Babylon Toolbar)
      C:\ProgramData\Babylon\LocalUI\wnd.html (W32/PND.Babylon Toolbar)
      C:\ProgramData\Babylon\sqlite3.dll (W32/PND.Babylon Toolbar)
      C:\ProgramData\Babylon (W32/PND.Babylon Toolbar)


      >>>>>> Archivos <<<<<<

      C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
      C:\user.js


      >>>>>> Registro <<<<<<

      HKEY_CURRENT_USER\Software\DataMngr
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr
      HKEY_CLASSES_ROOT\AppID\escort.DLL
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF7FEC6D-451B-4452-9D26-7E10C6B5DB6E}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ED0E67AD-926C-4008-87E5-03CF72AA2A7E}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C1545464-C77C-4130-A572-1C619E2895FE}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C01315C7-B4E2-4864-B43D-5FAFC414D179}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
      HKEY_CURRENT_USER\Software\ImInstaller
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}
      HKEY_LOCAL_MACHINE64\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}
      HKEY_LOCAL_MACHINE\SOFTWARE\Incredibar.com
      HKEY_LOCAL_MACHINE\SOFTWARE\Incredimail
      HKEY_LOCAL_MACHINE\SOFTWARE\Web Assistant
      HKCU\SOFTWARE\Incredimail
      HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      HKLM\Software\Microsoft\Internet Explorer\Toolbar ----> {98889811-442D-49dd-99D7-DC866BE87DBC}
      HKLM\Software\Microsoft\Internet Explorer\Toolbar ----> {F9639E4A-801B-4843-AEE3-03D9DA199E77}


      >>>>>> Heurística <<<<<<



      >>>>>> Internet Explorer <<<<<<

      Start Page==www.google.com
      Local Page==C:\Windows\SysWOW64\blank.htm
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_Page_URL==http://go.microsoft.com/fwlink/?LinkId=69157


      ''HKCU\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==C:\Windows\system32\blank.htm
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==
      Default_Page_URL==


      HKEY_USERS\S-1-5-21-2795566154-2738103559-2358870513-1000\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==C:\Windows\system32\blank.htm
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==
      Default_Page_URL==


      >>>>>> Firefox <<<<<<

      user_pref("browser.startup.homepage", "http://mystart.incredibar.com/mb187?a=6PQzHMoaJt&i=26");
      user_pref("browser.startup.homepage_override.buildID", "20121128204232");
      user_pref("browser.startup.homepage_override.mstone", "17.0.1");
      user_pref("pref.browser.homepage.disable_button.current_page", false);
      user_pref("pref.browser.homepage.disable_button.restore_default", false);
      user_pref("winamp_toolbar.cookie.homepage", "");
      user_pref("winamp_toolbar.default.homepage.check", false);
      user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.sethomepage_2.0.0.478", false);


      >>>>>> Extensiones Firefox <<<<<<


      C:\Program Files (x86)\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
      C:\Program Files (x86)\{972ce4c6-7e08-4474-a285-3208198ce6fd}

      >>>>>> Plugins Firefox <<<<<<

      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Apple.com/iTunes,version=
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Apple.com/iTunes,version=1.0
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Google.com/GoogleEarthPlugin
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/JavaPlugin
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/GENUINE
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/SharePoint,version=14.0
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922

      >>>>>> Google Chrome <<<<<<

      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,


      >>>>>> Extensiones Google Chrome <<<<<<

      C:\Users\LENOVO\AppData\Local\Google\Chrome\User Data\Default\Extensions\10
      C:\Users\LENOVO\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
      C:\Users\LENOVO\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmbgdmijgopggjaelphhajpjldacbnba
      C:\Users\LENOVO\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
      C:\Users\LENOVO\AppData\Local\Google\Chrome\User Data\Default\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel
      C:\Users\LENOVO\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
      C:\Users\LENOVO\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
      C:\Users\LENOVO\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdlfddggdloaadnphbhejknhaggjaeld
      C:\Users\LENOVO\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl
      C:\Users\LENOVO\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph
      C:\Users\LENOVO\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia

      ======== Listado ===========

      [ 13/11/2012 9:11] [ 29/12/2011 9:35] [DI] C:\Users\LENOVO\AppData\Roaming\Adobe
      [04/03/2012 10:45] [04/03/2012 10:45] [DI] C:\Users\LENOVO\AppData\Roaming\Adobe Mini Bridge CS5
      C:\Users\LENOVO\AppData\Roaming\Adobe PNG Format CS5 Prefs [AI] 132 bytes ( )
      [12/10/2012 12:00] [29/12/2011 17:27] [DI] C:\Users\LENOVO\AppData\Roaming\Apple Computer
      [09/05/2012 12:00] [09/04/2012 8:32] [DI] C:\Users\LENOVO\AppData\Roaming\ArcSoft
      [13/07/2012 16:05] [10/05/2012 11:22] [DI] C:\Users\LENOVO\AppData\Roaming\Audacity
      [13/03/2012 14:35] [13/03/2012 12:19] [DI] C:\Users\LENOVO\AppData\Roaming\Autodesk
      [11/11/2012 10:41] [10/11/2012 13:08] [D] C:\Users\LENOVO\AppData\Roaming\BabylonToolbar
      [09/08/2012 11:55] [09/08/2012 11:55] [DI] C:\Users\LENOVO\AppData\Roaming\CAD-KAS
      [05/03/2012 11:31] [05/03/2012 11:31] [DI] C:\Users\LENOVO\AppData\Roaming\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
      [25/10/2012 14:18] [25/05/2012 14:27] [DI] C:\Users\LENOVO\AppData\Roaming\CmapTools
      [02/01/2012 13:25] [02/01/2012 13:25] [DI] C:\Users\LENOVO\AppData\Roaming\com.adobe.dmp.contentviewer
      [31/12/2011 10:14] [31/12/2011 10:14] [DI] C:\Users\LENOVO\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant
      [ 18/06/2012 9:58] [ 27/12/2011 1:30] [DI] C:\Users\LENOVO\AppData\Roaming\Corel
      [ 27/12/2011 0:58] [ 27/12/2011 0:48] [DI] C:\Users\LENOVO\AppData\Roaming\CyberLink
      [09/01/2013 11:45] [29/12/2011 14:09] [DI] C:\Users\LENOVO\AppData\Roaming\DMCache
      [09/01/2013 11:44] [28/12/2011 18:28] [DI] C:\Users\LENOVO\AppData\Roaming\Dropbox
      [26/10/2012 19:14] [24/02/2012 19:29] [DI] C:\Users\LENOVO\AppData\Roaming\dvdcss
      [24/02/2012 19:03] [24/02/2012 19:02] [DI] C:\Users\LENOVO\AppData\Roaming\DVDVideoSoft
      [24/02/2012 19:02] [24/02/2012 19:02] [DI] C:\Users\LENOVO\AppData\Roaming\DVDVideoSoftIEHelpers
      [11/09/2012 20:17] [30/12/2011 15:57] [DI] C:\Users\LENOVO\AppData\Roaming\Epson
      [20/01/2012 20:11] [29/12/2011 16:51] [DI] C:\Users\LENOVO\AppData\Roaming\GetRightToGo
      C:\Users\LENOVO\AppData\Roaming\history.Excel.pwcdat [AI] 121 bytes ( )
      [ 28/12/2011 2:43] [ 28/12/2011 2:43] [DI] C:\Users\LENOVO\AppData\Roaming\Identities
      [09/07/2012 12:42] [02/03/2012 7:31] [DI] C:\Users\LENOVO\AppData\Roaming\IDM
      [07/02/2012 19:35] [07/02/2012 19:35] [DI] C:\Users\LENOVO\AppData\Roaming\IGG
      [ 11/10/2012 8:14] [ 11/10/2012 8:14] [DI] C:\Users\LENOVO\AppData\Roaming\iLike
      [30/12/2011 14:57] [30/12/2011 14:57] [DI] C:\Users\LENOVO\AppData\Roaming\InstallShield
      [18/05/2012 16:36] [18/05/2012 16:36] [DI] C:\Users\LENOVO\AppData\Roaming\Leadertech
      [ 29/12/2011 9:35] [ 29/12/2011 9:35] [DI] C:\Users\LENOVO\AppData\Roaming\Macromedia
      [09/01/2013 11:48] [09/01/2013 11:48] [DI] C:\Users\LENOVO\AppData\Roaming\Malwarebytes
      [14/05/2012 13:29] [11/05/2012 10:13] [DI] C:\Users\LENOVO\AppData\Roaming\Media Finder
      [18/04/2012 12:11] [18/04/2012 12:11] [DI] C:\Users\LENOVO\AppData\Roaming\Mediaparts Interactive
      [ 16/06/2012 9:16] [ 28/12/2011 2:43] [SDI] C:\Users\LENOVO\AppData\Roaming\Microsoft
      [24/02/2012 17:59] [27/12/2011 0:55] [DI] C:\Users\LENOVO\AppData\Roaming\Mozilla
      [16/06/2012 11:25] [16/06/2012 11:25] [DI] C:\Users\LENOVO\AppData\Roaming\Nero
      [24/02/2012 17:59] [24/02/2012 17:59] [DI] C:\Users\LENOVO\AppData\Roaming\Netscape
      [ 09/04/2012 8:40] [ 09/04/2012 8:35] [DI] C:\Users\LENOVO\AppData\Roaming\Nikon
      [ 29/12/2011 9:56] [ 29/12/2011 9:56] [DI] C:\Users\LENOVO\AppData\Roaming\Nuance
      [24/02/2012 17:54] [24/02/2012 17:54] [DI] C:\Users\LENOVO\AppData\Roaming\Photodex
      C:\Users\LENOVO\AppData\Roaming\SAS7_000.DAT [AI] 2,41 KB ( )
      [ 30/08/2012 9:59] [ 22/02/2012 20:23] [DI] C:\Users\LENOVO\AppData\Roaming\Skype
      [ 29/11/2012 8:02] [ 11/11/2012 12:56] [DI] C:\Users\LENOVO\AppData\Roaming\SolidDocuments
      [04/03/2012 10:45] [04/03/2012 10:45] [DI] C:\Users\LENOVO\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
      [ 06/03/2012 7:36] [ 06/03/2012 7:36] [DI] C:\Users\LENOVO\AppData\Roaming\SuperMP3Download
      [ 21/12/2012 8:06] [ 08/08/2012 11:25] [DI] C:\Users\LENOVO\AppData\Roaming\TeamViewer
      C:\Users\LENOVO\AppData\Roaming\Templates [RH] 268 bytes ( )
      C:\Users\LENOVO\AppData\Roaming\Textures [RH] 268 bytes ( )
      C:\Users\LENOVO\AppData\Roaming\Themes [RH] 268 bytes ( )
      [29/10/2012 12:35] [29/10/2012 12:35] [DI] C:\Users\LENOVO\AppData\Roaming\TypingMaster7
      [ 30/12/2011 9:41] [ 30/12/2011 9:41] [DI] C:\Users\LENOVO\AppData\Roaming\URSoft
      [21/11/2012 23:07] [05/01/2012 12:05] [DI] C:\Users\LENOVO\AppData\Roaming\vlc
      [11/01/2012 18:44] [30/12/2011 10:02] [DI] C:\Users\LENOVO\AppData\Roaming\Winamp
      [30/12/2011 13:37] [29/12/2011 17:27] [DI] C:\Users\LENOVO\AppData\Roaming\WindSolutions
      [ 27/12/2011 1:23] [ 27/12/2011 1:23] [D] C:\Users\LENOVO\AppData\Roaming\WinRAR
      [ 30/12/2011 9:36] [ 29/12/2011 17:19] [DI] C:\Users\LENOVO\AppData\Roaming\Xilisoft
      [22/06/2012 17:49] [22/06/2012 14:33] [DI] C:\Users\LENOVO\AppData\Roaming\Youtube Downloader HD
      [22/06/2012 14:44] [22/06/2012 14:44] [DI] C:\Users\LENOVO\AppData\Roaming\Youtube to MP3 Converter
      [30/11/2012 11:26] [30/11/2012 11:26] [D] C:\Program Files (x86)\AddLyrics
      [10/05/2012 9:28] [10/05/2012 9:28] [D] C:\Program Files (x86)\adma
      [10/03/2012 14:06] [31/12/2011 10:14] [D] C:\Program Files (x86)\Adobe
      [31/12/2011 13:31] [31/12/2011 13:31] [D] C:\Program Files (x86)\Adobe Media Player
      [11/11/2012 10:40] [11/11/2012 10:40] [D] C:\Program Files (x86)\Alcohol Soft
      [29/12/2011 17:25] [29/12/2011 17:25] [D] C:\Program Files (x86)\Apple Software Update
      [16/06/2012 9:40] [16/06/2012 9:40] [D] C:\Program Files (x86)\Babylon
      [10/11/2012 13:08] [10/11/2012 13:08] [D] C:\Program Files (x86)\BabylonToolbar
      [29/12/2011 17:24] [29/12/2011 17:24] [D] C:\Program Files (x86)\Bonjour
      [07/01/2011 5:37] [07/01/2011 5:37] [D] C:\Program Files (x86)\Cisco
      [11/11/2012 11:12] [13/07/2009 22:20] [D] C:\Program Files (x86)\Common Files
      [27/12/2011 1:23] [27/12/2011 1:23] [D] C:\Program Files (x86)\Corel
      [27/12/2011 0:57] [07/01/2011 5:42] [D] C:\Program Files (x86)\Cyberlink
      [09/01/2013 21:09] [29/12/2011 17:19] [D] C:\Program Files (x86)\DealBulldog Toolbar
      C:\Program Files (x86)\desktop.ini [HSA] 174 bytes( 0)
      [29/12/2011 13:50] [27/12/2011 0:54] [D] C:\Program Files (x86)\DsNET Corp
      [24/02/2012 19:02] [24/02/2012 19:02] [D] C:\Program Files (x86)\DVDVideoSoft
      [11/09/2012 20:27] [30/12/2011 14:57] [D] C:\Program Files (x86)\epson
      [30/12/2011 14:59] [30/12/2011 14:58] [D] C:\Program Files (x86)\Epson Software
      [09/01/2013 16:02] [29/02/2012 7:47] [D] C:\Program Files (x86)\ESET
      [11/09/2012 22:30] [11/09/2012 20:33] [D] C:\Program Files (x86)\Factura
      [29/10/2012 12:48] [16/02/2012 16:40] [D] C:\Program Files (x86)\Google
      [18/06/2012 9:52] [18/06/2012 9:52] [D] C:\Program Files (x86)\gs
      [10/06/2012 12:24] [10/06/2012 12:24] [D] C:\Program Files (x86)\IBM
      [11/10/2012 8:14] [11/10/2012 8:14] [D] C:\Program Files (x86)\iLike
      [06/06/2012 20:38] [06/06/2012 20:38] [D] C:\Program Files (x86)\Incredibar.com
      [11/09/2012 20:27] [07/01/2011 5:29] [HD] C:\Program Files (x86)\InstallShield Installation Information
      [07/01/2011 9:12] [07/01/2011 5:29] [D] C:\Program Files (x86)\Intel
      [02/03/2012 7:31] [02/03/2012 7:25] [D] C:\Program Files (x86)\Internet Download Manager
      [14/12/2012 9:42] [13/07/2009 22:20] [D] C:\Program Files (x86)\Internet Explorer
      [26/12/2012 11:49] [09/04/2012 7:54] [D] C:\Program Files (x86)\iTunes
      [10/05/2012 7:10] [10/05/2012 7:10] [D] C:\Program Files (x86)\IVT Corporation
      [02/01/2012 12:22] [02/01/2012 12:22] [D] C:\Program Files (x86)\Java
      [30/12/2011 15:30] [30/12/2011 15:29] [D] C:\Program Files (x86)\K-Lite Codec Pack
      [14/06/2012 15:58] [14/06/2012 15:58] [D] C:\Program Files (x86)\Kerigwa
      [13/07/2012 15:47] [13/07/2012 15:47] [D] C:\Program Files (x86)\Lame For Audacity
      [27/12/2011 1:11] [27/12/2011 1:11] [D] C:\Program Files (x86)\Learning Essentials
      [07/01/2011 5:41] [07/01/2011 5:29] [D] C:\Program Files (x86)\Lenovo
      [27/12/2011 0:55] [27/12/2011 0:55] [D] C:\Program Files (x86)\LHSP
      [14/05/2012 11:22] [14/05/2012 11:22] [D] C:\Program Files (x86)\LyricsFetcher
      [09/01/2013 11:48] [09/01/2013 11:48] [D] C:\Program Files (x86)\Malwarebytes' Anti-Malware
      [28/12/2011 4:20] [07/01/2011 5:42] [D] C:\Program Files (x86)\McAfee
      [10/11/2012 14:31] [09/11/2012 12:26] [D] C:\Program Files (x86)\McAfee Security Scan
      [14/05/2012 13:29] [11/05/2012 10:13] [D] C:\Program Files (x86)\Media Finder
      [10/07/2012 18:14] [10/07/2012 18:14] [D] C:\Program Files (x86)\MetaGeek
      [14/05/2012 13:27] [07/01/2011 5:47] [D] C:\Program Files (x86)\Microsoft
      [29/12/2011 9:04] [29/12/2011 9:04] [D] C:\Program Files (x86)\Microsoft Analysis Services
      [29/12/2011 13:48] [29/12/2011 13:48] [D] C:\Program Files (x86)\Microsoft CAPICOM 2.1.0.2
      [08/02/2012 9:55] [27/12/2011 1:00] [D] C:\Program Files (x86)\Microsoft Office
      [27/12/2011 1:26] [27/12/2011 1:26] [D] C:\Program Files (x86)\Microsoft SDKs
      [15/05/2012 7:46] [07/01/2011 5:47] [D] C:\Program Files (x86)\Microsoft Silverlight
      [29/12/2011 9:09] [07/01/2011 5:50] [D] C:\Program Files (x86)\Microsoft SQL Server Compact Edition
      [27/12/2011 1:14] [27/12/2011 1:12] [D] C:\Program Files (x86)\Microsoft Student
      [29/12/2011 9:09] [29/12/2011 9:09] [D] C:\Program Files (x86)\Microsoft Sync Framework
      [29/12/2011 9:09] [29/12/2011 9:09] [D] C:\Program Files (x86)\Microsoft Synchronization Services
      [27/12/2011 1:02] [27/12/2011 1:02] [D] C:\Program Files (x86)\Microsoft Visual Studio
      [27/12/2011 1:00] [27/12/2011 1:00] [D] C:\Program Files (x86)\Microsoft Visual Studio 8
      [27/12/2011 1:28] [27/12/2011 1:26] [D] C:\Program Files (x86)\Microsoft Visual Studio 9.0
      [29/12/2011 13:41] [27/12/2011 1:03] [D] C:\Program Files (x86)\Microsoft Works
      [31/12/2011 10:02] [27/12/2011 1:02] [D] C:\Program Files (x86)\Microsoft.NET
      [08/01/2013 13:09] [14/05/2012 11:20] [D] C:\Program Files (x86)\Minilyrics
      [12/12/2012 11:19] [26/10/2012 16:52] [D] C:\Program Files (x86)\Mozilla Firefox
      [13/12/2012 15:24] [03/05/2012 8:09] [D] C:\Program Files (x86)\Mozilla Maintenance Service
      [19/05/2012 21:50] [14/07/2009 0:32] [D] C:\Program Files (x86)\MSBuild
      [30/12/2011 18:22] [30/12/2011 18:22] [D] C:\Program Files (x86)\MSECache
      [07/01/2011 5:25] [07/01/2011 5:25] [D] C:\Program Files (x86)\MSXML 4.0
      [16/06/2012 10:47] [16/06/2012 10:25] [D] C:\Program Files (x86)\Nero
      [17/04/2012 9:01] [09/04/2012 8:31] [D] C:\Program Files (x86)\Nikon
      [20/01/2012 20:11] [20/01/2012 20:11] [D] C:\Program Files (x86)\Nuclear Coffee
      [19/01/2012 13:19] [19/01/2012 13:19] [D] C:\Program Files (x86)\Pando Networks
      [16/06/2012 10:24] [16/06/2012 9:40] [D] C:\Program Files (x86)\PC Speed Maximizer
      [09/03/2012 12:53] [09/03/2012 12:52] [D] C:\Program Files (x86)\PC Training Excel
      [24/02/2012 17:59] [24/02/2012 17:59] [D] C:\Program Files (x86)\Photodex Presenter
      [11/11/2012 11:07] [11/11/2012 11:07] [D] C:\Program Files (x86)\Pinnacle
      [11/11/2012 12:13] [11/11/2012 12:13] [D] C:\Program Files (x86)\QuickTime
      [30/12/2011 15:01] [30/12/2011 15:01] [D] C:\Program Files (x86)\QuieroWarez
      [07/01/2011 5:31] [07/01/2011 5:30] [D] C:\Program Files (x86)\Realtek
      [14/07/2009 0:32] [14/07/2009 0:32] [D] C:\Program Files (x86)\Reference Assemblies
      [07/01/2011 5:32] [07/01/2011 5:32] [D] C:\Program Files (x86)\Renesas Electronics
      [14/05/2012 8:30] [22/01/2012 13:30] [D] C:\Program Files (x86)\Safari
      [29/08/2012 3:01] [22/02/2012 20:22] [RD] C:\Program Files (x86)\Skype
      [21/12/2012 8:05] [10/07/2012 15:50] [D] C:\Program Files (x86)\TeamViewer
      [07/01/2011 5:31] [07/01/2011 5:30] [HD] C:\Program Files (x86)\Temp
      [25/01/2012 10:39] [27/12/2011 1:22] [D] C:\Program Files (x86)\TNod User & Password Finder
      [29/10/2012 11:55] [29/10/2012 11:55] [D] C:\Program Files (x86)\Type International Characters 2.0
      [29/10/2012 12:35] [29/10/2012 12:35] [RD] C:\Program Files (x86)\TypingMaster
      [13/07/2009 23:57] [13/07/2009 23:57] [HD] C:\Program Files (x86)\Uninstall Information
      [05/01/2012 12:04] [05/01/2012 12:04] [D] C:\Program Files (x86)\VideoLAN
      [07/01/2011 5:32] [07/01/2011 5:32] [D] C:\Program Files (x86)\Vimicro Corporation
      [03/05/2012 12:31] [03/05/2012 12:31] [D] C:\Program Files (x86)\WePrint
      [30/12/2011 10:04] [30/12/2011 10:02] [D] C:\Program Files (x86)\Winamp
      [30/12/2011 10:03] [30/12/2011 10:03] [D] C:\Program Files (x86)\Winamp Detect
      [30/12/2011 10:03] [30/12/2011 10:03] [D] C:\Program Files (x86)\Winamp Toolbar
      [14/07/2009 4:30] [14/07/2009 0:32] [D] C:\Program Files (x86)\Windows Defender
      [07/01/2011 5:51] [07/01/2011 5:50] [D] C:\Program Files (x86)\Windows Live
      [29/12/2011 16:15] [13/07/2009 22:20] [D] C:\Program Files (x86)\Windows Mail
      [29/12/2011 16:15] [14/07/2009 0:32] [D] C:\Program Files (x86)\Windows Media Player
      [14/07/2009 0:32] [13/07/2009 22:20] [D] C:\Program Files (x86)\Windows NT
      [29/12/2011 16:15] [14/07/2009 0:32] [D] C:\Program Files (x86)\Windows Photo Viewer
      [29/12/2011 16:15] [14/07/2009 0:32] [D] C:\Program Files (x86)\Windows Portable Devices
      [29/12/2011 16:15] [14/07/2009 0:32] [D] C:\Program Files (x86)\Windows Sidebar
      [27/12/2011 0:54] [27/12/2011 0:54] [D] C:\Program Files (x86)\WinRAR
      [18/01/2012 14:45] [18/01/2012 14:45] [D] C:\Program Files (x86)\Xenocode
      [30/12/2011 9:34] [30/12/2011 9:34] [D] C:\Program Files (x86)\Xilisoft
      [30/12/2011 9:41] [30/12/2011 9:41] [D] C:\Program Files (x86)\Your Uninstaller 2010
      [25/05/2012 14:23] [25/05/2012 14:23] [HD] C:\Program Files (x86)\Zero G Registry
      [18/05/2012 16:35] [18/05/2012 16:30] [DI] C:\ProgramData\ABBYY
      [29/11/2012 7:44] [29/12/2011 13:26] [DI] C:\ProgramData\Adobe
      [05/01/2012 10:50] [05/01/2012 10:50] [DI] C:\ProgramData\ALM
      [29/12/2011 17:25] [29/12/2011 17:24] [DI] C:\ProgramData\Apple
      [20/05/2012 11:45] [29/12/2011 17:26] [DI] C:\ProgramData\Apple Computer
      [14/07/2009 0:08] [14/07/2009 0:08] [HSDLI] C:\ProgramData\Application Data
      [06/05/2012 12:47] [09/04/2012 8:34] [HD] C:\ProgramData\ArcSoft
      [13/03/2012 14:35] [13/03/2012 12:19] [DI] C:\ProgramData\Autodesk
      [10/05/2012 7:14] [10/05/2012 7:14] [DI] C:\ProgramData\Bluetooth
      [29/10/2012 12:37] [29/10/2012 12:37] [DI] C:\ProgramData\Broderbund
      [18/06/2012 10:04] [27/12/2011 1:25] [DI] C:\ProgramData\Corel
      [23/02/2012 22:09] [18/01/2012 19:49] [DI] C:\ProgramData\CorelDRAW Graphics Suite X5
      [18/06/2012 9:53] [18/06/2012 9:45] [DI] C:\ProgramData\CorelDRAW Graphics Suite X6
      [29/12/2011 9:22] [27/12/2011 0:48] [DI] C:\ProgramData\CyberLink
      [28/12/2011 2:43] [28/12/2011 2:43] [HSDLI] C:\ProgramData\Datos de programa
      [14/07/2009 0:08] [14/07/2009 0:08] [HSDLI] C:\ProgramData\Desktop
      [28/12/2011 2:43] [28/12/2011 2:43] [HSDLI] C:\ProgramData\Documentos
      [14/07/2009 0:08] [14/07/2009 0:08] [HSDLI] C:\ProgramData\Documents
      [09/04/2012 8:29] [09/04/2012 8:29] [DI] C:\ProgramData\EnterNHelp
      [11/09/2012 20:15] [30/12/2011 14:57] [DI] C:\ProgramData\EPSON
      [28/12/2011 2:43] [28/12/2011 2:43] [HSDLI] C:\ProgramData\Escritorio
      [27/12/2011 1:19] [27/12/2011 1:19] [DI] C:\ProgramData\ESET
      [14/07/2009 0:08] [14/07/2009 0:08] [HSDLI] C:\ProgramData\Favorites
      [28/12/2011 2:43] [28/12/2011 2:43] [HSDLI] C:\ProgramData\Favoritos
      C:\ProgramData\flashax10.exe [AI] 1,82 MB 0
      [13/03/2012 14:39] [13/03/2012 14:35] [DI] C:\ProgramData\FLEXnet
      [11/09/2012 20:07] [29/12/2011 9:57] [DI] C:\ProgramData\InstallShield
      [07/01/2011 5:39] [07/01/2011 5:39] [DI] C:\ProgramData\Intel
      [07/01/2011 5:56] [07/01/2011 5:56] [DI] C:\ProgramData\Lenovo
      [09/01/2013 11:48] [09/01/2013 11:48] [DI] C:\ProgramData\Malwarebytes
      [28/12/2011 4:20] [07/01/2011 5:42] [DI] C:\ProgramData\McAfee
      [28/12/2011 2:43] [28/12/2011 2:43] [HSDLI] C:\ProgramData\Menú Inicio
      [14/05/2012 13:27] [13/07/2009 22:20] [SDI] C:\ProgramData\Microsoft
      [14/12/2012 12:18] [27/12/2011 1:00] [DI] C:\ProgramData\Microsoft Help
      [03/05/2012 8:09] [03/05/2012 8:09] [DI] C:\ProgramData\Mozilla
      [16/06/2012 10:47] [16/06/2012 10:41] [DI] C:\ProgramData\Nero
      [09/04/2012 20:46] [09/04/2012 20:46] [DI] C:\ProgramData\Nikon
      [29/12/2011 9:55] [29/12/2011 9:55] [DI] C:\ProgramData\Nuance
      [24/02/2012 17:59] [24/02/2012 17:54] [DI] C:\ProgramData\Photodex
      [11/11/2012 11:10] [11/11/2012 10:53] [DI] C:\ProgramData\Pinnacle
      [11/11/2012 11:07] [11/11/2012 11:07] [DI] C:\ProgramData\Pinnacle Studio Plus
      [11/11/2012 11:11] [11/11/2012 11:11] [DI] C:\ProgramData\Pinnacle Studio Ultimate Collection
      C:\ProgramData\PKP_DLes.DAT [H] 20 bytes 0
      C:\ProgramData\PKP_DLet.DAT [H] 20 bytes 0
      C:\ProgramData\PKP_DLev.DAT [H] 20 bytes 0
      [28/12/2011 2:43] [28/12/2011 2:43] [HSDLI] C:\ProgramData\Plantillas
      [23/04/2012 7:40] [23/04/2012 7:40] [DI] C:\ProgramData\PopCap Games
      [07/12/2012 12:06] [27/12/2011 1:30] [DI] C:\ProgramData\Protexis
      [15/11/2012 7:50] [29/12/2011 13:32] [DI] C:\ProgramData\regid.1986-12.com.adobe
      [10/06/2012 12:27] [10/06/2012 12:27] [DI] C:\ProgramData\SafeNet Sentinel
      [29/12/2011 9:56] [29/12/2011 9:56] [DI] C:\ProgramData\ScanSoft
      [29/08/2012 3:01] [22/02/2012 20:22] [DI] C:\ProgramData\Skype
      [11/11/2012 11:29] [11/11/2012 11:29] [DI] C:\ProgramData\SolidDocuments
      [10/06/2012 12:25] [10/06/2012 12:25] [DI] C:\ProgramData\SPSS
      [14/07/2009 0:08] [14/07/2009 0:08] [HSDLI] C:\ProgramData\Start Menu
      [11/11/2012 11:07] [11/11/2012 11:07] [DI] C:\ProgramData\Studio 14
      [02/01/2012 12:23] [02/01/2012 12:23] [DI] C:\ProgramData\Sun
      [06/03/2012 19:45] [06/03/2012 7:36] [DI] C:\ProgramData\SuperMP3Download
      C:\ProgramData\Techno Kit [AI] 0 bytes 0
      [10/06/2012 11:40] [10/06/2012 11:40] [DI] C:\ProgramData\TechSmith
      [18/09/2012 19:29] [07/01/2011 5:40] [DAI] C:\ProgramData\Temp
      [14/07/2009 0:08] [14/07/2009 0:08] [HSDLI] C:\ProgramData\Templates
      C:\ProgramData\Textures [AI] 0 bytes 0
      C:\ProgramData\Trance Pad [RH] 268 bytes 0
      C:\ProgramData\Transportation [RH] 268 bytes 0
      C:\ProgramData\Treble Reduction [RH] 268 bytes 0
      [09/04/2012 8:29] [09/04/2012 8:29] [DI] C:\ProgramData\Ultima_T15
      [12/06/2012 20:34] [12/06/2012 7:49] [DI] C:\ProgramData\Viper
      C:\ProgramData\WebServer [RH] 12 bytes 0
      [30/12/2011 10:03] [30/12/2011 10:03] [DI] C:\ProgramData\Winamp Toolbar
      [30/12/2011 13:37] [29/12/2011 17:27] [DI] C:\ProgramData\WindSolutions
      C:\ProgramData\Woodwind [RH] 12 bytes 0
      C:\ProgramData\Work - Home [RH] 12 bytes 0
      [30/12/2011 9:46] [29/12/2011 17:18] [DI] C:\ProgramData\Xilisoft
      [29/12/2011 17:27] [29/12/2011 17:26] [DI] C:\ProgramData\{93E26451-CD9A-43A5-A2FA-C42392EA4001}

      ==================== EOF ==================

    4. #4
      Ex-Colaborador Avatar de @Frank_JPS
      Registrado
      abr 2012
      Ubicación
      España
      Mensajes
      2.457

      Re: mi navegador abre ventanas solo y me pide que descargue programas constantemente

      Buenas.

      Compañer@ como puede comprobar tiene muchísimas infecciones vamos paso por paso.

      Le recomiendo lo siguente:

      Eliminar Babylon y Babylon Toolbar Manualmente
      *En Windows, anda a "Inicio > Panel de control > Programas y características" y desinstalar el cliente Babylon y Babylon Toolbar (dale clic derecho y selecciona "Desinstalar")

      Elimine TODO lo que este en cuarentena, ya sea del antivirus, Malwarebytes o tros programs, si pide reiniciar,reinicia.

      Aunque hayas hecho algo parecido no se salte nada. Es importante.

      * Active la opción de ver archivos ocultos. * <---

      * Apague restaurar el sistema. * <---

      * Descargue los siguientes programas. Malwarebytes , CCleaner , Rkill.( No los ejecute aun. ) * <---

      Inicia en modo seguro " con función de red " :
      - Prender o reiniciar el PC y pulsar repetidas la tecla F8 hasta que la pantalla quede negra y nos de las opciones.
      - Ahí elegir la opción que dice "Modo a prueba de fallos con función de red " o "Modo Seguro con función de red" y darle " Enter."
      - Cuando Windows inicie nos preguntara si estamos seguros de querer entrar en ese modo y que hay cosas que no funcionaran y le damos que SI.

      Nota: Realice estos pasos y en modo seguro " con función de red :

      Ejecute la utilidad " Rkill " :
      - Que se había descargado previamente al escritorio y esta renombrada bajo el nombre de "iExplore.exe" para evitar el bloqueo de los malwares. Una vez que esta fue ejecutada, es importante no reiniciar el sistema hasta que se le solicite.

      Ejecute Malwarebytes :
      - Siga su manual sin saltarse ningún paso.
      - Haga clic en la ficha de " Actualizar " y clic en el botón de " Buscar actualizaciones. "
      - Seleccione en " Realizar un Análisis " Completo " seleccionas todas las casillas presiona Aceptar y pulse el botón " Analizar . "
      - Cuando el Análisis se haya completado, haga clic en " Aceptar ", a continuación, " mostrar los resultados. "
      - Todo lo detectado por MBAM, tienen que estar marcados con un visto.
      - Pulse sobre el botón " Eliminar Seleccionados. "
      - Es posible que MBAM le solicite reiniciar su ordenador para completar con la desinfección y reparación de las áreas afectadas del sistema, por lo que permita el reinicio.

      Realice un escaneo completo con ESET :
      - Nota: Si ha reiniciado el pc vuelva hacer el paso ( Inicia en modo seguro " con función de red. " )
      - Siga su manual sin saltarse ningún paso.
      - Eliminar las amenazas detectadas.
      - Analizar archivo.
      - Analizar en busca aplicaciones potencialmente indeseables.
      - Analizar en busca aplicaciones potencialmente peligrosas.
      - Activar la tecnología Anti-Stealth.
      - Objetivos del análisis actual , pulsa sobre cambiar y marcas todo.
      - Si encuentra malwares, marque la opción " Borrar ficheros en cuarentena " y presione sobre " Finalizar. "

      Ejecute Ccleaner :
      - Siga su manual sin saltarse ningún punto.
      - Presione el botón " ejecutar el limpiador " ( barias veces asta que no quede nada . )
      - Después presione el botón " Registro " -> Buscar problemas -> Reparar seleccionadas ( barias veces asta que no quede nada . )

      Importante :

      En su próxima respuesta pegue los reportes de MBAM y ESET :
      El reporte de ESET se encuentra en : C:\Archivos de programa\ESET\ESET Online Scanner\log
      El reporte de MBAM se encuentra en : Ejecuta MBAM presionas en la pestaña registro y busca el reporte.

      - Para salir de modo seguro " con función de red ", reinicie normalmente.
      - Estos pasos pueden demorarse, asi que no pierda la paciencia ni se de por vencido.
      - Comente como sigue el pc respecto a su problema inicial.
      - * Cuando demos el tema por solucionado no se olvide de " desactivar ver archivos ocultos " y de " encender restaurar el sistema " . *
      - Cualquier información adicional , ayuda mucho.
      - *Si tienes alguna duda,te puedes imprimir las instrucciones o copiarlas en un documento de texto para hacer un mejor seguimiento.*
      Nota : Soy una persona que le intenta ayudar, no se olvide del tema, lo importante no es responder rápidamente, sino simplemente responder.

      * Por cualquier cosa estamos por aquí , nos comentas.

      Saludos.!!

    5. #5
      Usuario Avatar de matt2324
      Registrado
      jul 2011
      Ubicación
      Medellin
      Mensajes
      84

      Re: mi navegador abre ventanas solo y me pide que descargue programas constantemente

      Cita Originalmente publicado por mudo13 Ver Mensaje
      Buenas.

      Compañer@ como puede comprobar tiene muchísimas infecciones vamos paso por paso.

      Le recomiendo lo siguente:

      Eliminar Babylon y Babylon Toolbar Manualmente
      *En Windows, anda a "Inicio > Panel de control > Programas y características" y desinstalar el cliente Babylon y Babylon Toolbar (dale clic derecho y selecciona "Desinstalar")

      Elimine TODO lo que este en cuarentena, ya sea del antivirus, Malwarebytes o tros programs, si pide reiniciar,reinicia.

      Aunque hayas hecho algo parecido no se salte nada. Es importante.

      * Active la opción de ver archivos ocultos. * <---

      * Apague restaurar el sistema. * <---

      * Descargue los siguientes programas. Malwarebytes , CCleaner , Rkill.( No los ejecute aun. ) * <---

      Inicia en modo seguro " con función de red " :
      - Prender o reiniciar el PC y pulsar repetidas la tecla F8 hasta que la pantalla quede negra y nos de las opciones.
      - Ahí elegir la opción que dice "Modo a prueba de fallos con función de red " o "Modo Seguro con función de red" y darle " Enter."
      - Cuando Windows inicie nos preguntara si estamos seguros de querer entrar en ese modo y que hay cosas que no funcionaran y le damos que SI.

      Nota: Realice estos pasos y en modo seguro " con función de red :

      Ejecute la utilidad " Rkill " :
      - Que se había descargado previamente al escritorio y esta renombrada bajo el nombre de "iExplore.exe" para evitar el bloqueo de los malwares. Una vez que esta fue ejecutada, es importante no reiniciar el sistema hasta que se le solicite.

      Ejecute Malwarebytes :
      - Siga su manual sin saltarse ningún paso.
      - Haga clic en la ficha de " Actualizar " y clic en el botón de " Buscar actualizaciones. "
      - Seleccione en " Realizar un Análisis " Completo " seleccionas todas las casillas presiona Aceptar y pulse el botón " Analizar . "
      - Cuando el Análisis se haya completado, haga clic en " Aceptar ", a continuación, " mostrar los resultados. "
      - Todo lo detectado por MBAM, tienen que estar marcados con un visto.
      - Pulse sobre el botón " Eliminar Seleccionados. "
      - Es posible que MBAM le solicite reiniciar su ordenador para completar con la desinfección y reparación de las áreas afectadas del sistema, por lo que permita el reinicio.

      Realice un escaneo completo con ESET :
      - Nota: Si ha reiniciado el pc vuelva hacer el paso ( Inicia en modo seguro " con función de red. " )
      - Siga su manual sin saltarse ningún paso.
      - Eliminar las amenazas detectadas.
      - Analizar archivo.
      - Analizar en busca aplicaciones potencialmente indeseables.
      - Analizar en busca aplicaciones potencialmente peligrosas.
      - Activar la tecnología Anti-Stealth.
      - Objetivos del análisis actual , pulsa sobre cambiar y marcas todo.
      - Si encuentra malwares, marque la opción " Borrar ficheros en cuarentena " y presione sobre " Finalizar. "

      Ejecute Ccleaner :
      - Siga su manual sin saltarse ningún punto.
      - Presione el botón " ejecutar el limpiador " ( barias veces asta que no quede nada . )
      - Después presione el botón " Registro " -> Buscar problemas -> Reparar seleccionadas ( barias veces asta que no quede nada . )

      Importante :



      Nota : Soy una persona que le intenta ayudar, no se olvide del tema, lo importante no es responder rápidamente, sino simplemente responder.

      * Por cualquier cosa estamos por aquí , nos comentas.

      Saludos.!!
      buenas, estoy pendiente de la respuesta acerca del ultimo envio que hice y los reportes que entrego el sistemal para saber que mas hago ya que continuan saliendo ventanas cada que le doy click al navegador, y eso es muy molesto aparte que expone el sistema a una gran cantidad de riesgos por que en algun momento me equivoco y le doy bajar y ahi si descargo un virus, a la espera de la orientación y muchas gracias por la ayuda que me puedan brindar

    6. #6
      Ex-Colaborador Avatar de @Frank_JPS
      Registrado
      abr 2012
      Ubicación
      España
      Mensajes
      2.457

      Re: mi navegador abre ventanas solo y me pide que descargue programas constantemente

      Buenas.

      Compañero necesitamos los reportes nuevos para examinarlos! es necesario hacer los nuevos pasos sin saltase nada, ya que tiene muchos "bichos".

      saludos!