Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Windows XP

Iniciorapido.info buscalo.in

leon_2129
2011-02-05 16:31 - Respuestas: 1 - Tema nº: 2758997


win xp sp3, 2 gb ram, disk 250 gb

tengo problemas con el google chrome y el mozilla firefox, al ejecutarlos me abreuna pagina con el nombre de buscalo.in ó o en su defecto otra pag que se llama iniciorapido.info; al tratar de cambiar la pagina de inicio de ambos exploradores no me lo permiten. ya analize mi equipo tengo avast antivirus, tambien le pase el combofix aqui les dejo el log para quien pueda ayudarme!

log combofix

combofix 11-01-31.02 - leon 05/02/2011 10:39:47.1.2 - x86
microsoft windows xp professional 5.1.2600.3.1252.34.3082.18.2039.1423 [gmt -4,5:30]
running from: c:\documents and settings\leon\mis documentos\descargas\combofix.exe
av: avast! antivirus *enabled/outdated* {7591db91-41f0-48a3-b128-1a293fd8233d}
.

((((((((((((((((((((((((((((((((((((((( other deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\leon\datos de programa\avdrn.dat
c:\documents and settings\leon\datos de programa\desktopicon
c:\documents and settings\leon\datos de programa\pricegong
c:\documents and settings\leon\datos de programa\pricegong\data\1.xml
c:\documents and settings\leon\datos de programa\pricegong\data\a.xml
c:\documents and settings\leon\datos de programa\pricegong\data\b.xml
c:\documents and settings\leon\datos de programa\pricegong\data\c.xml
c:\documents and settings\leon\datos de programa\pricegong\data\d.xml
c:\documents and settings\leon\datos de programa\pricegong\data\e.xml
c:\documents and settings\leon\datos de programa\pricegong\data\f.xml
c:\documents and settings\leon\datos de programa\pricegong\data\g.xml
c:\documents and settings\leon\datos de programa\pricegong\data\h.xml
c:\documents and settings\leon\datos de programa\pricegong\data\i.xml
c:\documents and settings\leon\datos de programa\pricegong\data\j.xml
c:\documents and settings\leon\datos de programa\pricegong\data\k.xml
c:\documents and settings\leon\datos de programa\pricegong\data\l.xml
c:\documents and settings\leon\datos de programa\pricegong\data\m.xml
c:\documents and settings\leon\datos de programa\pricegong\data\mru.xml
c:\documents and settings\leon\datos de programa\pricegong\data\n.xml
c:\documents and settings\leon\datos de programa\pricegong\data\o.xml
c:\documents and settings\leon\datos de programa\pricegong\data\p.xml
c:\documents and settings\leon\datos de programa\pricegong\data\q.xml
c:\documents and settings\leon\datos de programa\pricegong\data\r.xml
c:\documents and settings\leon\datos de programa\pricegong\data\s.xml
c:\documents and settings\leon\datos de programa\pricegong\data\t.xml
c:\documents and settings\leon\datos de programa\pricegong\data\u.xml
c:\documents and settings\leon\datos de programa\pricegong\data\v.xml
c:\documents and settings\leon\datos de programa\pricegong\data\w.xml
c:\documents and settings\leon\datos de programa\pricegong\data\x.xml
c:\documents and settings\leon\datos de programa\pricegong\data\y.xml
c:\documents and settings\leon\datos de programa\pricegong\data\z.xml
c:\windows\system32\thumbs.db

.
((((((((((((((((((((((((((((((((((((((( drivers/services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-\legacy_xprotector
-\service_xprotector


((((((((((((((((((((((((( files created from 2011-01-05 to 2011-02-05 )))))))))))))))))))))))))))))))
.

2011-02-04 23:15 . 2011-02-05 00:41 d-w- c:\regunlocker backups
2011-02-04 17:35 . 2011-02-05 14:07 90112 a-w- c:\windows\as.exe
2011-02-04 17:34 . 2011-02-04 18:33 114688 shr- c:\windows\ranga.exe
2011-02-02 03:40 . 2011-02-02 03:40 d-w- c:\documents and settings\leon\datos de programa\chc.4875e02d9fb21ee389f73b8d1702b320485df8ce.1
2011-01-27 21:04 . 2011-01-27 23:13 d-w- c:\documents and settings\leon\configuración local\datos de programa\conduit
2011-01-27 00:41 . 2011-01-27 00:42 d-w- c:\documents and settings\leon\datos de programa\image zone express
2011-01-26 02:55 . 2011-01-26 02:55 d-w- c:\documents and settings\all users\datos de programa\messenger plus!
2011-01-26 02:54 . 2011-01-26 04:17 d-w- c:\archivos de programa\messenger plus! live
2011-01-25 04:38 . 2011-01-25 04:38 d-w- c:\documents and settings\leon\datos de programa\uniblue
2011-01-25 04:38 . 2011-01-25 04:38 d-w- c:\documents and settings\leon\configuración local\datos de programa\packageaware
2011-01-21 19:04 . 2006-08-29 14:56 32377 a-w- c:\windows\system32\drivers\prodigy.sys
2011-01-21 19:04 . 2011-01-27 21:22 d-w- c:\archivos de programa\nss
2011-01-19 17:55 . 2011-01-19 17:55 d-w- c:\windows\.jagex_cache_32
2011-01-16 20:50 . 2005-09-02 22:19 28928 a-w- c:\windows\system32\drivers\usb2vcom.sys
2011-01-16 20:50 . 2005-07-12 18:42 86016 a-w- c:\windows\removeark.exe
2011-01-16 20:50 . 2004-10-22 06:48 749568 a-w- c:\archivos de programa\archivos comunes\installshield\professional\runtime\10\50\intel32\ikernel.dll
2011-01-16 20:50 . 2004-10-22 06:47 69715 a-w- c:\archivos de programa\archivos comunes\installshield\professional\runtime\10\50\intel32\ctor.dll
2011-01-16 20:50 . 2004-10-22 06:47 274432 a-w- c:\archivos de programa\archivos comunes\installshield\professional\runtime\10\50\intel32\is-c-r-i-p-t.dll
2011-01-16 20:50 . 2004-10-22 06:46 180224 a-w- c:\archivos de programa\archivos comunes\installshield\professional\runtime\10\50\intel32\iuser.dll
2011-01-16 20:50 . 2004-10-22 06:46 5632 a-w- c:\archivos de programa\archivos comunes\installshield\professional\runtime\10\50\intel32\dotnetinstaller.exe
2011-01-16 20:50 . 2011-01-16 20:50 323716 a-w- c:\archivos de programa\archivos comunes\installshield\professional\runtime\10\50\intel32\setup.dll
2011-01-16 20:50 . 2011-01-16 20:50 192644 a-w- c:\archivos de programa\archivos comunes\installshield\professional\runtime\10\50\intel32\igdi.dll
2011-01-08 22:44 . 2011-01-08 22:44 d-w- c:\documents and settings\leon\configuración local\datos de programa\olympus
2011-01-08 22:43 . 2011-01-08 22:43 d-w- c:\archivos de programa\olympus
2011-01-08 21:27 . 2011-01-08 21:26 286720 a-w- c:\windows\iun507.exe
2011-01-08 21:26 . 2011-01-08 21:27 d-w- c:\archivos de programa\rescuepro

.
(((((((((((((((((((((((((((((((((((((((( find3m report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-29 22:08 . 2010-11-29 22:08 94208 a-w- c:\windows\system32\quicktimevr.qtx
2010-11-29 22:08 . 2010-11-29 22:08 69632 a-w- c:\windows\system32\quicktime.qts
2010-11-26 22:42 . 2010-11-26 22:42 41888 a-w- c:\windows\system32\drivers\oreans.sys
2010-11-18 18:15 . 2009-11-12 10:02 86016 a-w- c:\windows\system32\isign32.dll
2010-11-12 23:23 . 2010-04-22 19:58 472808 a-w- c:\windows\system32\deployjava1.dll
2010-11-12 21:04 . 2009-11-17 22:54 73728 a-w- c:\windows\system32\javacpl.cpl
2010-11-09 14:52 . 2004-08-19 19:42 249856 a-w- c:\windows\system32\odbc32.dll
2010-07-23 04:10 . 2010-09-13 01:44 2944904 a-w- c:\archivos de programa\archivos comunes\asktoolbarinstaller.exe
.

((((((((((((((((((((((((((((((((((((( reg loading points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*note* empty entries & legit default entries are not shown
regedit4

[hkey_local_machine\software\microsoft\windows\currentversion\run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2007-04-16 135168]
"hotkeyscmds"="c:\windows\system32\hkcmd.exe" [2007-04-16 155648]
"persistence"="c:\windows\system32\igfxpers.exe" [2007-04-16 131072]
"skytel"="skytel.exe" [2007-10-11 1826816]
"rthdcpl"="rthdcpl.exe" [2007-10-16 16855552]
"groovemonitor"="c:\archivos de programa\microsoft office\office12\groovemonitor.exe" [2008-10-25 31072]
"remotecontrol"="c:\archivos de programa\cyberlink\powerdvd\pdvdserv.exe" [2006-12-06 69216]
"languageshortcut"="c:\archivos de programa\cyberlink\powerdvd\language\language.exe" [2006-12-05 54832]
"avast5"="c:\archiv~1\alwils~1\avast5\avastui.exe" [2010-06-28 2837864]
"sunjavaupdatesched"="c:\archivos de programa\archivos comunes\java\java update\jusched.exe" [2010-05-14 248552]
"switchboard"="c:\archivos de programa\archivos comunes\adobe\switchboard\switchboard.exe" [2010-02-19 517096]
"pac7302_monitor"="c:\windows\pixart\pac7302\monitor.exe" [2006-11-03 319488]
"mds_menu"="c:\archivos de programa\olympus\ib\muitransfer\muistartmenu.exe" [2009-05-20 222504]
"quicktime task"="c:\archivos de programa\quicktime\qttask.exe" [2010-11-29 421888]
"service noits"="ranga.exe" [2011-02-04 114688]

[hkey_users\.default\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[hkey_local_machine\system\currentcontrolset\control\safeboot\minimal\wdf01000.sys]
@="driver"

[hkey_local_machine\system\currentcontrolset\control\safeboot\minimal\wudfsvc]
@="service"

[hklm\~\startupfolder\c:^documents and settings^all users^menú inicio^programas^inicio^hp digital imaging monitor.lnk]
path=c:\documents and settings\all users\menú inicio\programas\inicio\hp digital imaging monitor.lnk
backup=c:\windows\pss\hp digital imaging monitor.lnkcommon startup

[hklm\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"=
"c:\\archivos de programa\\microsoft office\\office12\\outlook.exe"=
"c:\\archivos de programa\\microsoft office\\office12\\groove.exe"=
"c:\\archivos de programa\\microsoft office\\office12\\onenote.exe"=
"%windir%\\network diagnostic\\xpnetdiag.exe"=
"c:\\archivos de programa\\maxon\\cinema 4d r9\\c4d client.exe"=
"c:\\windows\\pchealth\\helpctr\\binaries\\helpctr.exe"=
"c:\\windows\\system32\\dpvsetup.exe"=
"c:\\archivos de programa\\archivos comunes\\nokia\\service layer\\a\\nsl_host_process.exe"=
"c:\\archivos de programa\\nokia\\nokia software updater\\nsu_ui_client.exe"=
"c:\\archivos de programa\\hp\\digital imaging\\bin\\hpqcopy2.exe"=
"c:\\archivos de programa\\hp\\digital imaging\\bin\\hpiscnapp.exe"=
"c:\\archivos de programa\\hp\\digital imaging\\bin\\hpqsudi.exe"=
"c:\\archivos de programa\\hp\\digital imaging\\bin\\hpqpsapp.exe"=
"c:\\archivos de programa\\hp\\digital imaging\\bin\\hpqpse.exe"=
"c:\\archivos de programa\\hp\\digital imaging\\bin\\hpqgplgtupl.exe"=
"c:\\archivos de programa\\hp\\digital imaging\\bin\\hpqgpc01.exe"=
"c:\\archivos de programa\\hp\\digital imaging\\bin\\hpqusgm.exe"=
"c:\\archivos de programa\\hp\\digital imaging\\bin\\hpqusgh.exe"=
"c:\\archivos de programa\\hp\\hp software update\\hpwucli.exe"=
"c:\\archivos de programa\\hp\\digital imaging\\smart web printing\\smartwebprintexe.exe"=
"c:\\archivos de programa\\java\\jre6\\bin\\java.exe"=
"c:\\archivos de programa\\java\\jre6\\bin\\javaw.exe"=
"c:\\archivos de programa\\google\\google earth\\plugin\\geplugin.exe"=
"c:\\archivos de programa\\research in motion\\blackberry desktop\\rim.desktop.exe"=
"c:\\archivos de programa\\hp\\digital imaging\\bin\\hpqtra08.exe"=
"c:\\archivos de programa\\hp\\digital imaging\\bin\\hpqste08.exe"=
"c:\\archivos de programa\\hp\\digital imaging\\bin\\hpofxm08.exe"=
"c:\\archivos de programa\\hp\\digital imaging\\bin\\hposfx08.exe"=
"c:\\archivos de programa\\hp\\digital imaging\\bin\\hposid01.exe"=
"c:\\archivos de programa\\hp\\digital imaging\\bin\\hpqkygrp.exe"=
"c:\\archivos de programa\\hp\\digital imaging\\bin\\hpqcopy.exe"=
"c:\\archivos de programa\\hp\\digital imaging\\bin\\hpfccopy.exe"=
"c:\\archivos de programa\\hp\\digital imaging\\bin\\hpzwiz01.exe"=
"c:\\archivos de programa\\hp\\digital imaging\\unload\\hpqphunl.exe"=
"c:\\archivos de programa\\hp\\digital imaging\\unload\\hpqdia.exe"=
"c:\\archivos de programa\\hp\\digital imaging\\bin\\hpoews01.exe"=
"c:\\windows\\system32\\mmc.exe"=
"c:\\archivos de programa\\nokia\\nokia ovi suite\\nokiaovisuite.exe"=
"c:\\archivos de programa\\mozilla firefox\\firefox.exe"=
"c:\\archivos de programa\\skype\\phone\\skype.exe"=
"c:\\archivos de programa\\skype\\plugin manager\\skypepm.exe"=
"c:\\archivos de programa\\windows live\\messenger\\wlcsdk.exe"=
"c:\\archivos de programa\\windows live\\messenger\\msnmsgr.exe"=

r1 aswsp;aswsp;c:\windows\system32\drivers\aswsp.sys [11/08/2010 17:39 165456]
r1 bios;bios;c:\windows\system32\drivers\bios.sys [12/11/2009 5:39 13696]
r2 aswfsblk;aswfsblk;c:\windows\system32\drivers\aswfsblk.sys [11/08/2010 17:39 17744]
r2 rviegvst;vsc vst engine;c:\archivos de programa\roland\virtual sound canvas vst\rvieg01vst.sys [26/05/2010 23:39 188276]
s2 clr_optimization_v4.0.30319_32;microsoft .net framework ngen v4.0.30319_x86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [18/03/2010 13:16 130384]
s2 gupdate;servicio google update (gupdate);c:\archivos de programa\google\update\googleupdate.exe [25/08/2010 18:12 136176]
s3 nmwcdnsu;nokia usb flashing phone parent;c:\windows\system32\drivers\nmwcdnsu.sys [18/12/2010 13:48 137344]
s3 nmwcdnsuc;nokia usb flashing generic;c:\windows\system32\drivers\nmwcdnsuc.sys [18/12/2010 13:48 8320]
s3 ntportio;ntportio; [x]
s3 switchboard;switchboard;c:\archivos de programa\archivos comunes\adobe\switchboard\switchboard.exe [19/02/2010 13:37 517096]
s3 wpffontcache_v0400;windows presentation foundation font cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\wpffontcache_v0400.exe [18/03/2010 13:16 753504]

[hkey_local_machine\software\microsoft\windows nt\currentversion\svchost]
hpz12 reg_multi_sz pml driver hpz12 net driver hpz12
hpdevmgmt reg_multi_sz hpqcxs08 hpqddsvc
.
contents of the 'scheduled tasks' folder

2011-02-05 c:\windows\tasks\adobeaamupdater-1.0-leon-5d67915d7c-leon.job
- c:\archivos de programa\archivos comunes\adobe\oobe\pdapp\uwa\updaterstartuputility.exe [2010-09-01 19:15]

2011-01-31 c:\windows\tasks\applesoftwareupdate.job
- c:\archivos de programa\apple software update\softwareupdate.exe [2008-07-30 11:34]

2011-02-05 c:\windows\tasks\googleupdatetaskmachinecore.job
- c:\archivos de programa\google\update\googleupdate.exe [2010-08-25 22:42]

2011-02-05 c:\windows\tasks\googleupdatetaskmachineua.job
- c:\archivos de programa\google\update\googleupdate.exe [2010-08-25 22:42]
.
.
- supplementary scan -
.
ustart page = hxxp://iniciorapido.info
uinternet connection wizard,shellnext = iexplore
ie: e&xportar a microsoft excel - c:\archiv~1\micros~2\office12\excel.exe/3000
ff - profilepath - c:\documents and settings\leon\datos de programa\mozilla\firefox\profiles\6v418ar5.default\
ff - prefs.js: browser.search.selectedengine - ask.com
ff - prefs.js: browser.startup.homepage - hxxp://iniciorapido.info
ff - ext: default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\archivos de programa\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
ff - ext: java console: {cafeefac-0016-0000-0017-abcdeffedcba} - c:\archivos de programa\mozilla firefox\extensions\{cafeefac-0016-0000-0017-abcdeffedcba}
ff - ext: java console: {cafeefac-0016-0000-0019-abcdeffedcba} - c:\archivos de programa\mozilla firefox\extensions\{cafeefac-0016-0000-0019-abcdeffedcba}
ff - ext: java console: {cafeefac-0016-0000-0020-abcdeffedcba} - c:\archivos de programa\mozilla firefox\extensions\{cafeefac-0016-0000-0020-abcdeffedcba}
ff - ext: java console: {cafeefac-0016-0000-0021-abcdeffedcba} - c:\archivos de programa\mozilla firefox\extensions\{cafeefac-0016-0000-0021-abcdeffedcba}
ff - ext: java console: {cafeefac-0016-0000-0022-abcdeffedcba} - c:\archivos de programa\mozilla firefox\extensions\{cafeefac-0016-0000-0022-abcdeffedcba}
ff - ext: java console: {cafeefac-0016-0000-0023-abcdeffedcba} - c:\archivos de programa\mozilla firefox\extensions\{cafeefac-0016-0000-0023-abcdeffedcba}
ff - ext: java quick starter: (prohibido poner emails) - c:\archivos de programa\java\jre6\lib\deploy\jqs\ff
ff - ext: microsoft .net framework assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension
ff - ext: adobe contribute toolbar: {01a8ca0a-4c96-465b-a49b-65c46fad54f9} - c:\archivos de programa\adobe\adobe contribute cs5\plugins\firefoxplugin\{01a8ca0a-4c96-465b-a49b-65c46fad54f9}
ff - ext: firefox synchronisation extension: {a27f3fef-1113-4cfb-a032-8e12d7d8ee70} - c:\archivos de programa\nokia\nokia ovi suite\connectors\bookmarks connector\firefoxextension
ff - ext: pc sync 2 synchronisation extension: (prohibido poner emails) - c:\archivos de programa\nokia\nokia pc suite 7\bkmrksync
ff - ext: silvermel and charamel xt: (prohibido poner emails) - %profile%\extensions\(prohibido poner emails)
ff - ext: silvermel: (prohibido poner emails) - %profile%\extensions\(prohibido poner emails)
ff - ext: facebookchatbar: {d7ba87f4-c901-47b7-af80-18d75313aad1} - %profile%\extensions\{d7ba87f4-c901-47b7-af80-18d75313aad1}
ff - ext: custom buttons: (prohibido poner emails) - %profile%\extensions\(prohibido poner emails)
ff - ext: imagetweak: {db2ea31c-58f5-48b7-8d60-cb0739257904} - %profile%\extensions\{db2ea31c-58f5-48b7-8d60-cb0739257904}
ff - ext: theme font size changer: {f69e22c7-bc50-414a-9269-0f5c344cd94c} - %profile%\extensions\{f69e22c7-bc50-414a-9269-0f5c344cd94c}
ff - ext: facebook photozoom: {20cc25e2-48c9-45e1-9a1f-1ccc1882b81b} - %profile%\extensions\{20cc25e2-48c9-45e1-9a1f-1ccc1882b81b}
ff - ext: multicolumn bookmarks: (prohibido poner emails)mov - %profile%\extensions\(prohibido poner emails)mov
ff - ext: foxi-f-r-a-m-ebasic: (prohibido poner emails) - %profile%\extensions\(prohibido poner emails)
ff - ext: microsoft .net framework assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
ff - ext: oskar: {5b175400-2368-11de-8c30-0800200c9a66} - %profile%\extensions\{5b175400-2368-11de-8c30-0800200c9a66}
ff - ext: aquatint black: {7694c49c-9fbd-11dc-8314-0800200c9a66} - %profile%\extensions\{7694c49c-9fbd-11dc-8314-0800200c9a66}
ff - ext: virtus search opt-in: (prohibido poner emails) - %profile%\extensions\(prohibido poner emails)
ff - ext: downthemall!: {ddc359d1-844a-42a7-9aa1-88a850a938a8} - %profile%\extensions\{ddc359d1-844a-42a7-9aa1-88a850a938a8}
ff - ext: youtube to mp3: (prohibido poner emails) - %profile%\extensions\(prohibido poner emails)
ff - ext: picnik: {5b1fdac4-a239-4933-9c52-b65a2a720b75} - %profile%\extensions\{5b1fdac4-a239-4933-9c52-b65a2a720b75}
ff - ext: flagfox: {1018e4d6-728f-4b20-ad56-37578a4de76b} - %profile%\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
ff - ext: conduit engine : (prohibido poner emails) - %profile%\extensions\(prohibido poner emails)
.
- - - - orphans removed - - - -

webbrowser-{d4027c7f-154a-4066-a1ad-4243d8127440} - (no file)
safeboot-wudfpf
safeboot-wudfrd
msconfigstartup-ares - c:\archivos de programa\ares\ares.exe
addremove-ap guitar tuner - c:\archivos de programa\audio phonics



**************************************************************************

catchme 0.3.1398 w2k/xp/vista - rootkit/stealth malware detector by gmer, http://www.gmer.net
rootkit scan 2011-02-05 10:46
windows 5.1.2600 service pack 3 ntfs

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[hkey_local_machine\system\controlset001\services\{95808dc4-fa4a-4c74-92fe-5b863f82066b}]
"imagepath"="\??\c:\archivos de programa\cyberlink\powerdvd\000.fcl"
.
- locked registry keys -

[hkey_local_machine\software\classes\clsid\{a483c63a-cdbc-426e-bf93-872502e8144e}]
@denied: (a 2) (everyone)
@="flashbroker"
"localizedstring"="@c:\\windows\\system32\\macromed\\flash\\flashutil10h_activex.exe,-101"

[hkey_local_machine\software\classes\clsid\{a483c63a-cdbc-426e-bf93-872502e8144e}\elevation]
"enabled"=dword:00000001

[hkey_local_machine\software\classes\clsid\{a483c63a-cdbc-426e-bf93-872502e8144e}\localserver32]
@="c:\\windows\\system32\\macromed\\flash\\flashutil10h_activex.exe"

[hkey_local_machine\software\classes\clsid\{a483c63a-cdbc-426e-bf93-872502e8144e}\typelib]
@="{fab3e735-69c7-453b-a446-b6823c6df1c9}"

[hkey_local_machine\software\classes\interface\{e3f2c3cb-5eb8-4a04-b22c-7e3b4b6af30f}]
@denied: (a 2) (everyone)
@="iflashbroker4"

[hkey_local_machine\software\classes\interface\{e3f2c3cb-5eb8-4a04-b22c-7e3b4b6af30f}\proxystubclsid32]
@="{00020424-0000-0000-c000-000000000046}"

[hkey_local_machine\software\classes\interface\{e3f2c3cb-5eb8-4a04-b22c-7e3b4b6af30f}\typelib]
@="{fab3e735-69c7-453b-a446-b6823c6df1c9}"
"version"="1.0"
.
- dlls loaded under running processes -

- - - - - - - > 'explorer.exe'(4000)
c:\windows\system32\wininet.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\wpdshserviceobj.dll
c:\archivos de programa\nokia\nokia pc suite 7\phonebrowser.dll
c:\archivos de programa\nokia\nokia pc suite 7\ngscm.dll
c:\archivos de programa\nokia\nokia pc suite 7\lang\phonebrowser_spa-co.nlr
c:\archivos de programa\nokia\nokia pc suite 7\resource\phonebrowser_nokia.ngr
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
.
other running processes
.
c:\archivos de programa\alwil software\avast5\avastsvc.exe
c:\archivos de programa\archivos comunes\apple\mobile device support\applemobiledeviceservice.exe
c:\archivos de programa\java\jre6\bin\jqs.exe
c:\archivos de programa\cyberlink\shared files\richvideo.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\rthdcpl.exe
c:\windows\ranga.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\as.exe
.
**************************************************************************
.
completion time: 2011-02-05 10:48:56 - machine was rebooted
combofix-quarantined-files.txt 2011-02-05 15:18

pre-run: 147.168.690.176 bytes libres
post-run: 147.265.019.904 bytes libres

windowsxp-kb310994-sp2-pro-bootdisk-enu.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\windows
[operating systems]
c:\cmdcons\bootsect.dat="microsoft windows recovery console" /cmdcons
unsupporteddebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\windows="microsoft windows xp professional" /noexecute=optin /fastdetect

- - end of file - - 51562a4d528b0f7dc86e09f8ae89fb8a


Posibles soluciones:
Iniciorapido.info buscalo.inIniciorapido.info buscalo.in
swissman

Re: Iniciorapido.info buscalo.in - 2011-02-05 16:38 - Respuesta 2

desinstala el messenger plus, las toolbar que tengas, programas p2p y cualquier cosa que no sea imprescindible para que windows funcione.

Luego inicia tu pc en modo seguro con conexiones de red y pasa algún antivirus actualizado on-line

descarga y actualiza los siguientes programas y los vas pasando uno tras otro, un par de veces cada uno:
Malwarebytes' Anti-Malware 1.3
Spyware Doctor 6
Regcleaner
Spybot
cwshredder.exe
ad-aware
SUPERAntiSpyware
Ccleaner (limpiar temporales y registro)

Reinicia, arranca en modo normal, descarga Hijackthis , lo instalas, ejecutas y pulsa “do a system scan and save a log”, se te abrirá un fichero txt, el contenido del cual debes copiar al portapapeles (ctrl c) y pegas a continuación(ctrl v).
(Obtener el log del Hijackthis)




Why do we want intelligent terminals when there are so many stupid users ?
Página:1
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos06 Noviembre 2024