| victor20m |  |
|
Re: Doble acento en teclado, otra vez - 2009-10-06 12:38 - Respuesta 7
He seguido los pasos indicados, todo va normal pero el ordenador no se reinicia automaticamente, lo que hace es que avanza dos meses en la fecha del ordenador. Cuando acaba el proceso los acentos funcionan bien, pero cuando reinicio el ordenador estamos igual otra vez´´.
Dejo el log generado por el Combofix:
ComboFix 09-10-04.01 - user 05/12/2009 22:41.3.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.2047.1480 [GMT 1:00]
Running from: c:\documents and settings\user\Escritorio\ComboFix.exe
AV: avast! antivirus 4.8.1351 [VPS 091004-0] *On-access scanning disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: COMODO Firewall Pro *enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((( Files Created from 2009-11-05 to 2009-12-05 )))))))))))))))))))))))))))))))
.
2009-12-04 13:57 . 2009-12-04 13:57 d-w- c:\documents and settings\user\Datos de programa\Leawo
2009-12-04 13:56 . 2009-12-04 13:56 d-w- c:\archivos de programa\Moyea
2009-12-04 13:38 . 2009-12-04 13:38 d-w- c:\archivos de programa\Archivos comunes\SWF Studio
2009-12-04 13:38 . 2009-12-04 13:38 d-w- c:\archivos de programa\Riva
2009-12-04 12:46 . 2009-12-04 12:46 d-w- c:\archivos de programa\Archivos comunes\Adobe AIR
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-05 10:01 . 2001-08-24 11:00 82742 a-w- c:\windows\system32\perfc00A.dat
2009-12-05 10:01 . 2001-08-24 11:00 466676 a-w- c:\windows\system32\perfh00A.dat
2009-12-04 15:12 . 2008-09-16 17:36 d-w- c:\documents and settings\user\Datos de programa\Publish Providers
2009-12-04 13:56 . 2008-09-16 17:05 d-w- c:\archivos de programa\K-Lite Codec Pack
2009-12-04 12:20 . 2009-09-13 23:08 d-w- c:\archivos de programa\Unlocker
2009-12-03 15:48 . 2009-09-24 11:56 d-w- c:\documents and settings\All Users\Datos de programa\CanonIJPLM
2009-12-03 15:22 . 2009-09-13 23:11 d-w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-12-02 17:29 . 2009-09-13 23:08 d-w- c:\archivos de programa\SUPERAntiSpyware
2009-12-01 23:55 . 2008-05-31 16:09 d-w- c:\archivos de programa\Google
2009-09-10 12:54 . 2009-09-16 09:12 38224 a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53 . 2009-09-16 09:12 19160 a-w- c:\windows\system32\drivers\mbam.sys
2009-09-09 17:11 . 2009-09-09 17:11 664 a-w- c:\windows\system32\d3d9caps.dat
2009-09-08 14:34 . 2008-06-04 14:27 83288 a-w- c:\windows\system32\LMIRfsClientNP.dll
2009-09-08 14:34 . 2008-06-04 14:27 28984 a-w- c:\windows\system32\LMIport.dll
2009-09-08 14:34 . 2008-05-28 10:32 11552 a-w- c:\windows\system32\lmimirr2.dll
2009-09-08 14:34 . 2008-06-04 14:27 87352 a-w- c:\windows\system32\LMIinit.dll
2009-09-08 14:34 . 2008-05-28 10:32 25248 a-w- c:\windows\system32\lmimirr.dll
2007-02-23 21:34 . 2007-09-18 19:00 1219628 a-w- c:\archivos de programa\WinRAR v3.40 + Crack [Español-Spanish] by Zeyckler.exe
2004-09-29 18:34 . 2007-09-21 15:41 284 a-w- c:\archivos de programa\Instrucciones.txt
2004-09-29 17:22 . 2007-09-21 15:41 1116568 a-w- c:\archivos de programa\wrar340es.exe
2003-01-23 21:33 . 2007-09-21 15:41 133 a-w- c:\archivos de programa\rarreg.key
.
((((((((((((((((((((((((((((( SnapShot@2009-12-05_10.08.24 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-12-05 21:37 . 2009-12-05 21:37 16384 c:\windows\Temp\Perflib_Perfdata_5c0.dat
+ 2007-09-18 10:16 . 2009-12-05 21:37 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2007-09-18 10:16 . 2009-12-05 09:34 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2007-09-18 10:16 . 2009-12-05 21:37 32768 c:\windows\system32\config\systemprofile\Configuración local\Historial\History.IE5\index.dat
- 2007-09-18 10:16 . 2009-12-05 09:34 32768 c:\windows\system32\config\systemprofile\Configuración local\Historial\History.IE5\index.dat
+ 2007-09-18 10:16 . 2009-12-05 21:37 32768 c:\windows\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat
- 2007-09-18 10:16 . 2009-12-05 09:34 32768 c:\windows\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EA Core"="c:\archivos de programa\Electronic Arts\EADM\Core.exe" [2009-09-03 3342336]
"PC Suite Tray"="c:\archivos de programa\Nokia\Nokia PC Suite 7\PCSuite.exe" [2009-06-25 1414144]
"vmmonitor"="c:\docume~1\ALLUSE~1\DATOSD~1\Google\vmmonitor.exe" [2009-09-10 23040]
"SUPERAntiSpyware"="c:\archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-09-18 1998576]
"SpybotSD TeaTimer"="c:\archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X Configure"="c:\windows\system32\JMRaidTool.exe" [2006-06-02 385024]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-11-17 7700480]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-11-17 86016]
"GrooveMonitor"="c:\archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"CAP3ON"="c:\windows\system32\spool\drivers\w32x86\3\CAP3ONN.EXE" [2002-08-06 22528]
"avast!"="c:\archiv~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"LogMeIn GUI"="c:\archivos de programa\LogMeIn\x86\LogMeInSystray.exe" [2008-02-28 63048]
"TkBellExe"="c:\archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2009-03-20 198160]
"UnlockerAssistant"="c:\archivos de programa\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872]
"Malwarebytes Anti-Malware (reboot)"="c:\archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"Acrobat Assistant 7.0"="c:\archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 483328]
"CanonSolutionMenu"="c:\archivos de programa\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-11 689488]
"CanonMyPrinter"="c:\archivos de programa\Canon\MyPrinter\BJMyPrt.exe" [2008-03-18 1848648]
"AdobeCS4ServiceManager"="c:\archivos de programa\Archivos comunes\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]
c:\documents and settings\user\Men£ Inicio\Programas\Inicio\
Recorte de pantalla e Inicio r pido de OneNote 2007.lnk - c:\archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]
c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Ventana de estado de Canon LASER SHOT LBP-1120.LNK - c:\windows\system32\spool\drivers\w32x86\3\CAP3LAK.EXE [2002-8-6 30720]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,c:\windows\system32\msobat32.exe,"
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21 548352 a-w- c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2009-09-08 14:34 87352 a-w- c:\windows\system32\LMIinit.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Gamma.lnk]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Acrobat.lnk]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Archivos de programa\\Google\\Google Talk\\googletalk.exe"=
"c:\\Archivos de programa\\Archivos comunes\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"c:\\Archivos de programa\\iTunes\\iTunes.exe"=
"c:\\Archivos de programa\\AtomPark\\Atomic Email Autoresponder\\AtomicEmailAutoresponder.exe"=
"c:\\Documents and Settings\\All Users\\Datos de programa\\Google\\vmmonitor.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [23/05/2008 16:47 114768]
R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [04/09/2009 13:50 9968]
R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [04/09/2009 13:49 74480]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [23/05/2008 16:47 20560]
R2 LMIInfo;LogMeIn Kernel Information Provider;c:\archivos de programa\LogMeIn\x86\rainfo.sys [28/02/2008 14:31 12856]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;c:\windows\system32\drivers\LMIRfsDriver.sys [04/06/2008 15:27 47640]
R2 VMCService;Vodafone Mobile Connect Service;c:\archivos de programa\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [04/11/2008 10:39 14336]
R3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [04/09/2009 13:50 7408]
S4 LMIRfsClientNP;LMIRfsClientNP; [x]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contents of the 'Scheduled Tasks' folder
2009-12-04 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
2009-12-05 c:\windows\Tasks\User_Feed_Synchronization-{D55715F8-DEC2-4A45-8A5A-EFFEE720BC72}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
- Supplementary Scan -
.
uStart Page = hxxp://www.hotmail.com/
IE: Convertir a PDF de Adobe - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir a PDF existente - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir destino de vínculo a PDF existente - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir destino de vínculo en archivo PDF de Adobe - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir selección a archivo PDF existente - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir selección a PDF de Adobe - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir vínculos seleccionados a PDF de Adobe - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir vínculos seleccionados a PDF existente - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {2E204B6D-050B-4C01-A809-98A7B1AAD843} = 194.179.1.100,194.179.1.101
FF - ProfilePath - c:\documents and settings\user\Datos de programa\Mozilla\Firefox\Profiles\86bzzh6l.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxps://www.google.com/accounts/ServiceLogin?service=mail&passive=true&rm=false&continue=http%3A%2F%2Fmail.google.com%2Fmail%2F%3Fsource%3Dnavclient-ff%26ui%3Dhtml%26zy%3Dl&bsv=zpwhtygjntrz&scc=1nulompl=defaultnulomplcache=2
FF - component: c:\archivos de programa\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll
FF - component: c:\documents and settings\user\Datos de programa\Mozilla\Firefox\Profiles\86bzzh6l.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-05 22:48
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
- LOCKED REGISTRY KEYS -
[HKEY_USERS\S-1-5-21-1606980848-796845957-682003330-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:af,31,4d,47,7f,92,d5,8d,bd,c4,ab,6f,89,52,31,30,e0,07,33,34,0a,4e,ff,
64,27,06,42,4b,66,08,a4,11,2f,da,f3,ad,52,2d,37,8f,f5,48,e6,5a,8a,b5,13,fb,\
"??"=hex:f5,e6,86,7d,7e,7e,67,1f,11,9b,cb,01,7b,69,7c,da
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:e2,63,26,f1,3f,c8,ff,68,8c,c0,2f,41,67,
71,0c,66,2e,e8,e1,00,eb,16,2b,de,b2,a4,e5,d5,c2,91,78,3e,e2,63,26,f1,3f,c8,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:6a,9c,d6,61,af,45,84,18,79,2b,32,d4,57,
15,28,e1,46,47,15,b0,92,4b,c7,ef,4f,f5,3f,1d,b5,88,c9,b7,6a,9c,d6,61,af,45,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:ff,7c,85,e0,43,d4,0e,fe,29,03,bc,f4,f5,
53,98,17,7a,45,05,fd,91,e8,6f,31,7c,d7,fe,79,3f,68,ba,45,ff,7c,85,e0,43,d4,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:86,8c,21,01,be,91,eb,e7,61,a1,a5,f4,13,
dd,30,4b,6b,65,49,6a,7e,99,74,f7,51,4b,d1,ff,1e,e4,bb,ab,86,8c,21,01,be,91,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:f5,1d,4d,73,a8,13,5c,05,d4,69,58,fe,a8,
5a,09,de,e9,02,6c,fa,fb,1d,47,57,7b,cd,bc,7a,cc,47,33,27,f5,1d,4d,73,a8,13,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:df,20,58,62,78,6b,cf,c8,6a,42,69,1d,43,
ed,ea,57,50,93,e5,ab,ec,6a,4e,ab,5f,e2,69,4f,e0,95,e9,b8,df,20,58,62,78,6b,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:31,77,e1,ba,b1,f8,68,02,c0,86,98,bc,d0,
bb,09,76,97,20,4e,9a,c7,f1,35,ee,29,ff,be,8a,0d,d0,dd,90,fb,a7,78,e6,12,2f,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:83,6c,56,8b,a0,85,96,ab,cf,f4,fa,61,7a,
44,a6,ad,aa,52,c6,00,84,3c,26,64,6d,db,43,c9,17,44,74,df,01,3a,48,fc,e8,04,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:f6,0f,4e,58,98,5b,89,c9,ce,fd,35,48,91,
c9,0c,48,b2,46,9a,e2,1b,fe,1b,94,b8,c1,4d,89,97,92,5a,80,f6,0f,4e,58,98,5b,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:37,a4,aa,c3,a6,15,56,0a,8f,35,dd,26,5e,
d0,a3,7b,37,a4,aa,c3,a6,15,56,0a,59,66,12,1f,ca,42,41,39,3d,ce,ea,26,2d,45,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:2a,b7,cc,b5,b9,7f,41,e7,72,50,3e,21,44,
79,45,0f,f8,31,0f,a9,5f,a0,ec,fb,73,65,f8,31,b5,d2,fb,6e,2a,b7,cc,b5,b9,7f,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:6c,43,2d,1e,aa,22,2f,9c,71,73,d8,9a,0b,
e9,6e,85,05,73,21,dd,54,d8,4a,c5,24,5f,9a,3a,ad,c2,61,4e,6c,43,2d,1e,aa,22,\
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
- DLLs Loaded Under Running Processes -
- - - - - - - > 'winlogon.exe'(700)
c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\LMIinit.dll
c:\windows\system32\LMIRfsClientNP.dll
c:\windows\system32\CLBCATQ.DLL
- - - - - - - > 'explorer.exe'(2780)
c:\windows\system32\msi.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
.
Completion time: 2009-12-05 22:51
ComboFix-quarantined-files.txt 2009-12-05 21:51
ComboFix2.txt 2009-12-05 10:48
ComboFix3.txt 2009-12-05 10:11
Pre-Run: 250.053.619.712 bytes libres
Post-Run: 250.020.818.944 bytes libres
258
| |
|
|
