Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Pego el reporte de ComboFix:

ComboFix 09-01-09.03 - Eric 2009-01-10 16:25:02.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.3082.18.1023.640 [GMT 1:00]
Se ejecuta desde: c:\documents and settings\Eric\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
* Resident AV is active


ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\ababLRqr.ini
c:\windows\system32\egQrttwa.ini
c:\windows\system32\jwffaiqj.ini
c:\windows\system32\jwxnxhuu.ini
c:\windows\system32\MSBdefii.ini

.
(((((((((((((((((( Archivos creados desde 2008-12-10 - 2009-01-10 )))))))))))))))))))))))))))))))))
.

2009-01-09 02:00 . 2009-01-09 02:00 <DIR> d-------- c:\archivos de programa\Trend Micro
2009-01-08 00:54 . 2009-01-10 16:30 <DIR> d-------- c:\documents and settings\Eric\Tracing
2009-01-08 00:52 . 2009-01-08 00:52 <DIR> d-------- c:\archivos de programa\Microsoft
2009-01-08 00:51 . 2009-01-08 00:51 <DIR> d-------- c:\archivos de programa\Windows Live SkyDrive
2009-01-08 00:40 . 2009-01-08 00:40 <DIR> d-------- c:\archivos de programa\Archivos comunes\Windows Live
2009-01-07 20:39 . 2009-01-07 20:39 <DIR> d-------- c:\documents and settings\Eric\Datos de programa\IObit
2009-01-07 20:39 . 2009-01-07 20:39 <DIR> d-------- c:\archivos de programa\IObit
2009-01-07 18:46 . 2009-01-07 18:46 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll
2009-01-07 18:44 . 2009-01-07 18:44 <DIR> d-------- c:\windows\ERUNT
2009-01-07 18:33 . 2009-01-07 20:47 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-01-07 18:33 . 2009-01-07 18:42 <DIR> d-------- c:\archivos de programa\Spybot - Search & Destroy
2009-01-06 21:49 . 2009-01-05 20:14 5,824,544 --a------ c:\archivos de programa\SUPERAntiSpyware.exe
2009-01-06 21:49 . 2009-01-05 20:20 2,697,168 --a------ c:\archivos de programa\mbam-setup.exe
2009-01-06 21:48 . 2008-07-23 20:24 3,436,921 --a------ c:\archivos de programa\eMule.exe
2009-01-06 21:48 . 2008-07-19 14:25 3,326,046 --a------ c:\archivos de programa\eMule0.49b_BETA1-Installer.exe
2009-01-06 21:48 . 2009-01-05 20:21 3,165,824 --a------ c:\archivos de programa\ccsetup215.exe
2009-01-06 21:48 . 2008-08-20 23:29 2,018,372 --a------ c:\archivos de programa\aresregular209_installer.exe
2009-01-06 21:48 . 2008-12-13 20:57 1,851,544 --a------ c:\archivos de programa\install_flash_player.exe
2009-01-05 21:31 . 2009-01-05 21:31 <DIR> d-------- c:\documents and settings\Administrador\Datos de programa\Malwarebytes
2009-01-05 20:29 . 2009-01-05 20:29 <DIR> d-------- c:\archivos de programa\CCleaner
2009-01-05 20:27 . 2009-01-05 20:27 <DIR> d-------- c:\documents and settings\Eric\Datos de programa\Malwarebytes
2009-01-05 20:27 . 2009-01-05 20:27 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-01-05 20:27 . 2009-01-05 23:29 <DIR> d-------- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-01-05 20:27 . 2009-01-04 18:41 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-05 20:27 . 2009-01-04 18:41 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-05 20:23 . 2009-01-05 20:23 <DIR> d-------- c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2008-12-27 16:40 . 2008-12-27 16:39 410,984 --a------ c:\windows\system32\deploytk.dll
2008-12-26 11:46 . 2008-12-26 11:47 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-12-26 11:46 . 2008-12-26 11:47 <DIR> d-------- c:\archivos de programa\iTunes
2008-12-26 11:46 . 2008-12-26 11:46 <DIR> d-------- c:\archivos de programa\iPod
2008-12-26 11:46 . 2008-12-26 11:46 <DIR> d-------- c:\archivos de programa\Bonjour
2008-12-22 19:56 . 2008-12-22 19:57 36,864 --a------ c:\documents and settings\Eric\timeseal.exe
2008-12-20 15:22 . 2008-12-20 15:22 <DIR> d-------- c:\archivos de programa\Windows Media Connect 2
2008-12-20 15:21 . 2008-12-20 15:21 <DIR> d-------- c:\windows\system32\LogFiles
2008-12-20 15:21 . 2008-12-20 15:22 <DIR> d-------- c:\windows\system32\drivers\UMDF
2008-12-20 09:26 . 2008-12-20 09:26 <DIR> d-------- c:\archivos de programa\Conduit
2008-12-18 13:41 . 1997-11-19 15:49 303,616 --a------ c:\windows\IsUninst.exe
2008-12-18 11:01 . 2008-12-18 11:22 <DIR> d-------- c:\archivos de programa\acc
2008-12-15 23:22 . 2008-12-15 23:22 249,592 --a------ c:\windows\system32\cssdll32.dll
2008-12-15 23:20 . 2009-01-05 02:06 <DIR> d-------- c:\documents and settings\Eric\Datos de programa\Comodo
2008-12-15 23:20 . 2009-01-05 02:06 <DIR> d-------- c:\archivos de programa\COMODO
2008-12-15 21:12 . 2008-12-15 21:12 <DIR> d-------- c:\documents and settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-12-15 21:09 . 2008-11-06 17:08 <DIR> d--hs---- c:\documents and settings\Administrador\UserData
2008-12-15 21:09 . 2008-12-20 22:02 <DIR> d--h----- c:\documents and settings\Administrador\Reciente
2008-12-15 21:09 . 2008-07-16 09:20 <DIR> d--h----- c:\documents and settings\Administrador\Plantillas
2008-12-15 21:09 . 2008-07-16 10:15 <DIR> d-------- c:\documents and settings\Administrador\Mis documentos
2008-12-15 21:09 . 2008-07-16 10:15 <DIR> dr------- c:\documents and settings\Administrador\Menú Inicio
2008-12-15 21:09 . 2008-07-16 10:15 <DIR> d--h----- c:\documents and settings\Administrador\Impresoras
2008-12-15 21:09 . 2008-07-16 10:15 <DIR> d-------- c:\documents and settings\Administrador\Favoritos
2008-12-15 21:09 . 2009-01-07 18:46 <DIR> d-------- c:\documents and settings\Administrador\Escritorio
2008-12-15 21:09 . 2008-07-16 10:15 <DIR> d--h----- c:\documents and settings\Administrador\Entorno de red
2008-12-15 21:09 . 2009-01-05 21:31 <DIR> dr-h----- c:\documents and settings\Administrador\Datos de programa
2008-12-15 21:09 . 2008-12-15 21:12 <DIR> d--h----- c:\documents and settings\Administrador\Configuración local
2008-12-15 21:09 . 2008-12-15 21:11 <DIR> d-------- c:\documents and settings\Administrador
2008-12-15 19:42 . 2008-12-15 19:42 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-12-15 19:41 . 2009-01-05 20:24 <DIR> d-------- c:\documents and settings\Eric\Datos de programa\SUPERAntiSpyware.com
2008-12-15 19:41 . 2009-01-05 20:24 <DIR> d-------- c:\archivos de programa\SUPERAntiSpyware
2008-12-15 18:53 . 2008-12-20 22:02 <DIR> d-------- C:\MSNCleaner
2008-12-15 18:39 . 2008-12-15 18:39 <DIR> d-------- c:\documents and settings\Eric\Datos de programa\MSNInstaller
2008-12-13 18:19 . 2008-12-13 18:19 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\ESET
2008-12-13 18:19 . 2008-12-13 18:19 <DIR> d-------- c:\archivos de programa\ESET
2008-12-13 16:03 . 2008-12-20 22:09 <DIR> d-a------ c:\documents and settings\All Users\Datos de programa\TEMP
2008-12-10 10:27 . 2008-12-10 10:27 552 --a------ c:\windows\system32\DO_NOT_DELETE.backupSetID
2008-12-10 08:31 . 2001-08-22 22:15 8,704 --a------ c:\windows\system32\kbdjpn.dll
2008-12-10 08:31 . 2001-08-22 22:15 8,704 --a--c--- c:\windows\system32\dllcache\kbdjpn.dll
2008-12-10 08:31 . 2001-08-22 22:15 8,192 --a------ c:\windows\system32\kbdkor.dll
2008-12-10 08:31 . 2001-08-22 22:15 8,192 --a--c--- c:\windows\system32\dllcache\kbdkor.dll
2008-12-10 08:31 . 2008-04-14 07:46 6,144 --a------ c:\windows\system32\kbd106.dll
2008-12-10 08:31 . 2001-08-17 22:55 6,144 --a------ c:\windows\system32\kbd101c.dll
2008-12-10 08:31 . 2001-08-17 22:55 6,144 --a------ c:\windows\system32\kbd101b.dll
2008-12-10 08:31 . 2008-04-14 07:46 6,144 --a--c--- c:\windows\system32\dllcache\kbd106.dll
2008-12-10 08:31 . 2001-08-17 22:55 6,144 --a--c--- c:\windows\system32\dllcache\kbd101c.dll
2008-12-10 08:31 . 2001-08-17 22:55 6,144 --a--c--- c:\windows\system32\dllcache\kbd101b.dll
2008-12-10 08:31 . 2001-08-17 22:55 5,632 --a------ c:\windows\system32\kbd103.dll
2008-12-10 08:31 . 2001-08-17 22:55 5,632 --a--c--- c:\windows\system32\dllcache\kbd103.dll

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2009-01-07 23:53 --------- d-----w c:\archivos de programa\Windows Live
2009-01-05 22:29 --------- d-----w c:\documents and settings\All Users\Datos de programa\Google Updater
2009-01-05 00:50 --------- d--h--w c:\archivos de programa\InstallShield Installation Information
2008-12-27 15:38 --------- d-----w c:\archivos de programa\Java
2008-12-26 10:46 --------- d-----w c:\archivos de programa\Archivos comunes\Apple
2008-12-21 08:47 --------- d-----w c:\archivos de programa\eMule
2008-12-20 08:22 --------- d-----w c:\archivos de programa\VS Revo Group
2008-12-15 22:07 --------- d-----w c:\documents and settings\All Users\Datos de programa\WLInstaller
2008-12-13 16:31 21,524,480 ----a-w c:\archivos de programa\eav_nt32_esn.msi
2008-12-11 01:23 --------- d-----w c:\archivos de programa\Windows Live Toolbar
2008-12-04 23:04 308,584 ----a-w c:\windows\WLXPGSS.SCR
2008-11-29 18:01 --------- d-----w c:\documents and settings\Eric\Datos de programa\Apple Computer
2008-11-29 17:57 --------- d-----w c:\archivos de programa\QuickTime
2008-11-26 11:43 --------- d-----w c:\documents and settings\All Users\Datos de programa\NOS
2008-11-26 11:43 --------- d-----w c:\archivos de programa\NOS
2008-11-26 10:59 --------- d-----w c:\archivos de programa\Archivos comunes\Adobe
2008-11-25 09:30 --------- d-----w c:\documents and settings\All Users\Datos de programa\08fe0EUeC
2008-11-15 11:28 --------- d-----w c:\archivos de programa\SJW Computer Resources
2008-11-13 12:38 --------- d-----w c:\archivos de programa\epson
2008-11-13 12:36 --------- d-----w c:\archivos de programa\Smart Panel
2008-09-25 22:39 461,856,664 ----a-w c:\archivos de programa\ADBEPHSPCS3_WWS.exe
2008-08-20 17:04 3,231,826 ----a-w c:\archivos de programa\eMule0.49b-Installer1.exe
2008-07-19 12:06 7,321,632 ----a-w c:\archivos de programa\Firefox Setup 3.0.1.exe
2007-01-25 02:52 65,536 ----a-w c:\archivos de programa\Archivos comunes\NMSAccessU.exe
2008-08-22 17:36 32,768 --sha-w c:\windows\system32\config\systemprofile\Configura ción local\Historial\History.IE5\MSHist0120080822200808 23\index.dat
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2008-09-03 68856]
"MsnMsgr"="c:\archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" [2008-12-02 3882312]
"MSMSGS"="c:\archivos de programa\Messenger\msmsgs.exe" [2008-04-14 1695232]
"SUPERAntiSpyware"="c:\archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-12-22 1830128]
"SpybotSD TeaTimer"="c:\archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
"Advanced SystemCare 3"="c:\archivos de programa\IObit\Advanced SystemCare 3\AWC.exe" [2008-12-21 2250256]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.e xe" [2001-07-09 155648]
"RemoteControl"="c:\archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 32768]
"AppleSyncNotifier"="c:\archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-11-07 111936]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2008-12-27 136600]
"TkBellExe"="c:\archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2008-11-03 185872]
"EPSON Stylus CX6600 Series"="c:\windows\System32\spool\DRIVERS\W32X86\ 3\E_FATI9EE.EXE" [2004-03-01 98304]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2008-11-04 413696]
"egui"="c:\archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2008-07-01 1447168]
"COMODO SafeSurf"="c:\archivos de programa\COMODO\SafeSurf\cssurf.exe" [2008-12-15 278264]
"iTunesHelper"="c:\archivos de programa\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 c:\windows\system32\bthprops.cpl]
"SoundMan"="SOUNDMAN.EXE" [2008-07-16 c:\windows\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 11:05 356352 c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"= c:\windows\system32\cssdll32.dll

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"c:\\Archivos de programa\\iTunes\\iTunes.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"9420:TCP"= 9420:TCP:Akamai Network Manager
"5000:UDP"= 5000:UDP:Akamai Network Manager

R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfw tdir.sys [2008-07-01 34312]
R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [2008-12-04 8944]
R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [2008-12-04 55024]
R3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [2008-12-04 7408]
R4 ekrn;Eset Service;c:\archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe [2008-07-01 468224]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{87140d89-5b44-11dd-9f07-0011d808edaa}]
\Shell\AutoRun\command - E:\kk3.bat
\Shell\explore\Command - E:\kk3.bat
\Shell\open\Command - E:\kk3.bat
.
- - - - HUÉRFANOS ELIMINADOS - - - -

BHO-{1FB5C8F6-82F0-49CE-BCD9-9C80DDA48E26} - (no file)
BHO-{951BA087-278C-4A11-8BB8-7CF108647544} - (no file)
BHO-{f04fed2f-9027-4181-8a04-9fe3c26f2865} - (no file)
WebBrowser-{F04FED2F-9027-4181-8A04-9FE3C26F2865} - (no file)
ShellExecuteHooks-{1FB5C8F6-82F0-49CE-BCD9-9C80DDA48E26} - (no file)
Notify-yayxVLEV - (no file)


.
------- Análisis Suplementario -------
.
uStart Page = hxxp://www.google.es/webhp?sourceid=navclient&hl=es&ie=UTF-8
uSearch Page = hxxp://www.google.com
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.micros oft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

c:\windows\Downloaded Program Files\ewidoOnlineScan.dll - O16 -: {193C772A-87BE-4B19-A7BB-445B226FE9A1}
hxxp://downloads.ewido.net/ewidoOnlineScan.cab
FF - ProfilePath - c:\documents and settings\Eric\Datos de programa\Mozilla\Firefox\Profiles\9if8sak5.default \
FF - component: c:\archivos de programa\Real\RealPlayer\browserrecord\components\ nprpbrowserrecordplugin.dll
FF - plugin: c:\archivos de programa\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
FF - plugin: c:\archivos de programa\Windows Live\Photo Gallery\NPWLPG.dll
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-10 16:30:02
Windows 5.1.2600 Service Pack 3 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\ALWIL Software\Avast]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Classes\.dwg\ShellNew]
@DACL=(02 0000)
"NullFile"=""

[HKEY_LOCAL_MACHINE\software\Classes\Ares.Arlnk\she ll]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Classes\Ares.Collectio nList\Content Type]
@DACL=(02 0000)
@="application/x-ares"

[HKEY_LOCAL_MACHINE\software\Classes\Ares.Collectio nList\DefaultIcon]
@DACL=(02 0000)
@="\"c:\\Archivos de programa\\Ares\\Ares.exe\",0"

[HKEY_LOCAL_MACHINE\software\Classes\Ares.Collectio nList\shell]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Classes\Ares.Playlist\ DefaultIcon]
@DACL=(02 0000)
@="\"c:\\Archivos de programa\\Ares\\Ares.exe\",0"

[HKEY_LOCAL_MACHINE\software\Classes\Ares.Playlist\ Shell]
@DACL=(02 0000)
@="Play"

[HKEY_LOCAL_MACHINE\software\Classes\Ares.Torrent\C ontent Type]
@DACL=(02 0000)
@="application/x-bittorrent"

[HKEY_LOCAL_MACHINE\software\Classes\Ares.Torrent\D efaultIcon]
@DACL=(02 0000)
@="\"c:\\Archivos de programa\\Ares\\Ares.exe\",0"

[HKEY_LOCAL_MACHINE\software\Classes\Ares.Torrent\s hell]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Classes\Arlnk\shell]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Classes\Bottin.Documen t\DefaultIcon]
@DACL=(02 0000)
@="c:\\Archivos de programa\\Bottin\\Bottin.exe,0"

[HKEY_LOCAL_MACHINE\software\Classes\Bottin.Documen t\Shell]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{166B1BC A-3F9C-11CF-8075-444553540000}\MiscStatus]
@DACL=(02 0000)
@="0"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{166B1BC A-3F9C-11CF-8075-444553540000}\ProgID]
@DACL=(02 0000)
@="SWCtl.SWCtl.11"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{166B1BC A-3F9C-11CF-8075-444553540000}\TypeLib]
@DACL=(02 0000)
@="{AC4C21AD-9194-416E-9D34-D6C1350F28F6}"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{166B1BC A-3F9C-11CF-8075-444553540000}\Version]
@DACL=(02 0000)
@="1.0"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{166B1BC A-3F9C-11CF-8075-444553540000}\VersionIndependentProgID]
@DACL=(02 0000)
@="SWCtl.SWCtl"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{233C150 7-6A77-46A4-9443-F871F945D258}\Control]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{233C150 7-6A77-46A4-9443-F871F945D258}\EnableFullPage]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{233C150 7-6A77-46A4-9443-F871F945D258}\Implemented Categories]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{233C150 7-6A77-46A4-9443-F871F945D258}\MiscStatus]
@DACL=(02 0000)
@="0"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{233C150 7-6A77-46A4-9443-F871F945D258}\ProgID]
@DACL=(02 0000)
@="SWCtl.SWCtl.11"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{233C150 7-6A77-46A4-9443-F871F945D258}\Programmable]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{233C150 7-6A77-46A4-9443-F871F945D258}\TypeLib]
@DACL=(02 0000)
@="{AC4C21AD-9194-416E-9D34-D6C1350F28F6}"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{233C150 7-6A77-46A4-9443-F871F945D258}\Version]
@DACL=(02 0000)
@="1.0"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{233C150 7-6A77-46A4-9443-F871F945D258}\VersionIndependentProgID]
@DACL=(02 0000)
@="SWCtl.SWCtl"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{4DB2E42 9-B905-479A-9EFF-F7CBD9FD52DE}\Control]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{4DB2E42 9-B905-479A-9EFF-F7CBD9FD52DE}\Insertable]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{4DB2E42 9-B905-479A-9EFF-F7CBD9FD52DE}\MiscStatus]
@DACL=(02 0000)
@="0"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{4DB2E42 9-B905-479A-9EFF-F7CBD9FD52DE}\ProgID]
@DACL=(02 0000)
@="Swdir.SwInstallerCtl.1"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{4DB2E42 9-B905-479A-9EFF-F7CBD9FD52DE}\Programmable]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{4DB2E42 9-B905-479A-9EFF-F7CBD9FD52DE}\TypeLib]
@DACL=(02 0000)
@="{AC4C21AD-9194-416E-9D34-D6C1350F28F6}"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{4DB2E42 9-B905-479A-9EFF-F7CBD9FD52DE}\Version]
@DACL=(02 0000)
@="1.0"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{4DB2E42 9-B905-479A-9EFF-F7CBD9FD52DE}\VersionIndependentProgID]
@DACL=(02 0000)
@="Swdir.SwInstallerCtl"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AD5BBA7 8-3B79-463D-9E7F-43A8D687EF44}\ProgID]
@DACL=(02 0000)
@="MetacafeMediaCenterCoordinator.Coordinator"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AD5BBA7 8-3B79-463D-9E7F-43A8D687EF44}\TypeLib]
@DACL=(02 0000)
@="{62CF9A58-5987-434C-8396-7F64A6F2152E}"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AD5BBA7 8-3B79-463D-9E7F-43A8D687EF44}\Version]
@DACL=(02 0000)
@="1.0"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{801 1C1D0-7E36-11D1-BC5A-0060089608A4}\ProxyStubClsid]
@DACL=(02 0000)
@="{00020420-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{801 1C1D0-7E36-11D1-BC5A-0060089608A4}\ProxyStubClsid32]
@DACL=(02 0000)
@="{00020420-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{801 1C1D0-7E36-11D1-BC5A-0060089608A4}\TypeLib]
@DACL=(02 0000)
@="{77E49E57-976B-11CF-8CCB-00A0245B09EB}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{801 1C1D1-7E36-11D1-BC5A-0060089608A4}\ProxyStubClsid]
@DACL=(02 0000)
@="{00020420-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{801 1C1D1-7E36-11D1-BC5A-0060089608A4}\ProxyStubClsid32]
@DACL=(02 0000)
@="{00020420-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{801 1C1D1-7E36-11D1-BC5A-0060089608A4}\TypeLib]
@DACL=(02 0000)
@="{77E49E57-976B-11CF-8CCB-00A0245B09EB}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Classes\SOFTWARE\RealN etworks\Update\6.0\Preferences\Components\gtoolbar :6.3\File1\Version]
@DACL=(02 0000)
@="4, 0, 1601, 4978"

[HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{014BE 14D-FFF9-4BF4-826F-323BBFB3D975}\1.0]
@DACL=(02 0000)
@="Download 1.0 Type Library"

[HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{166B1 BC7-3F9C-11CF-8075-444553540000}\1.0]
@DACL=(02 0000)
@="Shockwave ActiveX Control"

[HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{19C6F 232-C26B-4DE6-98B2-078FDE4DF94A}\2.0]
@DACL=(02 0000)
@="Microsoft Forms 2.0 Object Library"

[HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{3BA3E 20E-D455-4B22-98E1-4CE86A15206E}\1.0]
@DACL=(02 0000)
@="Ref Edit Control"

[HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{5018D 6FC-7230-485D-84F9-A8B9F60EF589}\1.2]
@DACL=(02 0000)
@="Ref Edit Control"

[HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{57A0E 746-3863-4D20-A811-950C84F1DB9B}\1.1]
@DACL=(02 0000)
@="FlashAccessibility"

[HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{62CF9 A58-5987-434C-8396-7F64A6F2152E}\1.0]
@DACL=(02 0000)
@="MetacafeMediaCenterCoordinator Library"

[HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{6B38E E60-E713-4C9E-B059-BC80408152AA}\2.0]
@DACL=(02 0000)
@="Microsoft Forms 2.0 Object Library"

[HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{8B1D3 58B-957B-420A-97B2-B2704E50EC73}\1.0]
@DACL=(02 0000)
@="Ref Edit Control"

[HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{8D216 149-3EBF-4145-807E-FC2EAFB2B488}\2.0]
@DACL=(02 0000)
@="Microsoft Forms 2.0 Object Library"

[HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{A1259 D5F-6DC2-46A3-A1A3-57EF270C0E16}\2.0]
@DACL=(02 0000)
@="Microsoft Forms 2.0 Object Library"

[HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{AC4C2 1AD-9194-416E-9D34-D6C1350F28F6}\1.0]
@DACL=(02 0000)
@="Shockwave ActiveX Control"

[HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{B5A7F DAD-252C-439E-8F6A-F11E18D5EAD9}\1.0]
@DACL=(02 0000)
@="Ref Edit Control"

[HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{BC94A FB4-DA97-4390-9052-CC9CBBD58E1B}\2.0]
@DACL=(02 0000)
@="Microsoft Forms 2.0 Object Library"

[HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{E7530 5C7-AAA1-4DE9-8818-485D857D65FB}\1.2]
@DACL=(02 0000)
@="Ref Edit Control"

[HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{F98BB F37-159B-4CBE-ABF9-8BA246D4F4F0}\1.2]
@DACL=(02 0000)
@="Ref Edit Control"

[HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{FBBE7 10D-BF23-49AE-845F-B53F9A9E5CF9}\1.2]
@DACL=(02 0000)
@="Ref Edit Control"

[HKEY_LOCAL_MACHINE\software\Classes\xpasfile\Defau ltIcon]
@DACL=(02 0000)
@="c:\\Archivos de programa\\Algebrus\\Algebrus.exe,0"

[HKEY_LOCAL_MACHINE\software\Classes\xpasfile\shell]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IE UserData NT\RegBackup]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IE.HKCUZoneInfo\RegBackup]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IE40.BrowseUI\RegBackup]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IE40.UserAgent\RegBackup]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Installer\UserData\LocalSystem\Componen ts\�•€|ÿÿÿÿ"•€|þ»Ñw*]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\s ystem32\\FM20ENU.DLL"

[HKEY_LOCAL_MACHINE\System\Software\Comodo\Firewall Pro\Configurations\0\AV\Settings\Exclusions]
@DACL=(02 0000)
"Num"=dword:00000002

[HKEY_LOCAL_MACHINE\System\Software\Comodo\Firewall Pro\Configurations\0\AV\Settings\Manual]
@DACL=(02 0000)
"Flags"=dword:00000160
"MaxScanFileSize"=dword:00000014

[HKEY_LOCAL_MACHINE\System\Software\Comodo\Firewall Pro\Configurations\0\AV\Settings\RealTime]
@DACL=(02 0000)
"Flags"=dword:00000340
"ScanningMode"=dword:00000001
"MaxScanFileSize"=dword:00000014
"MaxFileScanTime"=dword:0000003c
"MaxAlertDuration"=dword:00000078

[HKEY_LOCAL_MACHINE\System\Software\Comodo\Firewall Pro\Configurations\0\AV\Settings\ScheduledScan]
@DACL=(02 0000)
"Flags"=dword:000006c0
"MaxScanFileSize"=dword:00000014

[HKEY_LOCAL_MACHINE\System\Software\Comodo\Firewall Pro\Configurations\0\Firewall\Policy\1\Rules]
@DACL=(02 0000)
"Num"=dword:00000001

[HKEY_LOCAL_MACHINE\System\Software\Comodo\Firewall Pro\Configurations\0\Firewall\Policy\10\Rules]
@DACL=(02 0000)
"Num"=dword:00000001

[HKEY_LOCAL_MACHINE\System\Software\Comodo\Firewall Pro\Configurations\0\Firewall\Policy\15\Rules]
@DACL=(02 0000)
"Num"=dword:00000001

[HKEY_LOCAL_MACHINE\System\Software\Comodo\Firewall Pro\Configurations\0\Firewall\Policy\8\Rules]
@DACL=(02 0000)
"Num"=dword:00000001

[HKEY_LOCAL_MACHINE\System\Software\Comodo\Firewall Pro\Configurations\0\HIPS\Policy\0\Protections]
@DACL=(02 0000)
"Num"=dword:00000000

[HKEY_LOCAL_MACHINE\System\Software\Comodo\Firewall Pro\Configurations\0\HIPS\Policy\0\Rules]
@DACL=(02 0000)
"Num"=dword:00000004

[HKEY_LOCAL_MACHINE\System\Software\Comodo\Firewall Pro\Configurations\0\HIPS\Policy\10\Protections]
@DACL=(02 0000)
"Num"=dword:00000000

[HKEY_LOCAL_MACHINE\System\Software\Comodo\Firewall Pro\Configurations\0\HIPS\Policy\10\Rules]
@DACL=(02 0000)
"Num"=dword:00000004

[HKEY_LOCAL_MACHINE\System\Software\Comodo\Firewall Pro\Configurations\0\HIPS\Policy\11\Protections]
@DACL=(02 0000)
"Num"=dword:00000000

[HKEY_LOCAL_MACHINE\System\Software\Comodo\Firewall Pro\Configurations\0\HIPS\Policy\11\Rules]
@DACL=(02 0000)
"Num"=dword:00000002

[HKEY_LOCAL_MACHINE\System\Software\Comodo\Firewall Pro\Configurations\0\HIPS\Policy\12\Protections]
@DACL=(02 0000)
"Num"=dword:00000000

[HKEY_LOCAL_MACHINE\System\Software\Comodo\Firewall Pro\Configurations\0\HIPS\Policy\12\Rules]
@DACL=(02 0000)
"Num"=dword:00000001

[HKEY_LOCAL_MACHINE\System\Software\Comodo\Firewall Pro\Configurations\0\HIPS\Policy\16\Protections]
@DACL=(02 0000)
"Num"=dword:00000000

[HKEY_LOCAL_MACHINE\System\Software\Comodo\Firewall Pro\Configurations\0\HIPS\Policy\16\Rules]
@DACL=(02 0000)
"Num"=dword:00000001

[HKEY_LOCAL_MACHINE\System\Software\Comodo\Firewall Pro\Configurations\0\HIPS\Policy\21\Protections]
@DACL=(02 0000)
"Num"=dword:00000000

[HKEY_LOCAL_MACHINE\System\Software\Comodo\Firewall Pro\Configurations\0\HIPS\Policy\21\Rules]
@DACL=(02 0000)
"Num"=dword:00000005

[HKEY_LOCAL_MACHINE\System\Software\Comodo\Firewall Pro\Configurations\0\HIPS\Policy\30\Protections]
@DACL=(02 0000)
"Num"=dword:00000000

[HKEY_LOCAL_MACHINE\System\Software\Comodo\Firewall Pro\Configurations\0\HIPS\Policy\30\Rules]
@DACL=(02 0000)
"Num"=dword:00000001

[HKEY_LOCAL_MACHINE\System\Software\Comodo\Firewall Pro\Configurations\0\HIPS\Policy\41\Protections]
@DACL=(02 0000)
"Num"=dword:00000000

[HKEY_LOCAL_MACHINE\System\Software\Comodo\Firewall Pro\Configurations\0\HIPS\Policy\41\Rules]
@DACL=(02 0000)
"Num"=dword:00000002

[HKEY_LOCAL_MACHINE\System\Software\Comodo\Firewall Pro\Configurations\0\HIPS\Policy\57\Protections]
@DACL=(02 0000)
"Num"=dword:00000000

[HKEY_LOCAL_MACHINE\System\Software\Comodo\Firewall Pro\Configurations\0\HIPS\Policy\57\Rules]
@DACL=(02 0000)
"Num"=dword:00000006

[HKEY_LOCAL_MACHINE\System\Software\Comodo\Firewall Pro\Configurations\0\HIPS\Policy\59\Protections]
@DACL=(02 0000)
"Num"=dword:00000000

[HKEY_LOCAL_MACHINE\System\Software\Comodo\Firewall Pro\Configurations\0\HIPS\Policy\59\Rules]
@DACL=(02 0000)
"Num"=dword:00000001

[HKEY_LOCAL_MACHINE\System\Software\Comodo\Firewall Pro\Configurations\0\HIPS\Policy\6\Protections]
@DACL=(02 0000)
"Num"=dword:00000000

[HKEY_LOCAL_MACHINE\System\Software\Comodo\Firewall Pro\Configurations\0\HIPS\Policy\6\Rules]
@DACL=(02 0000)
"Num"=dword:00000002

[HKEY_LOCAL_MACHINE\System\Software\Comodo\Firewall Pro\Configurations\0\HIPS\Policy\61\Protections]
@DACL=(02 0000)
"Num"=dword:00000000

[HKEY_LOCAL_MACHINE\System\Software\Comodo\Firewall Pro\Configurations\0\HIPS\Policy\61\Rules]
@DACL=(02 0000)
"Num"=dword:00000004

[HKEY_LOCAL_MACHINE\System\Software\Comodo\Firewall Pro\Configurations\0\HIPS\Policy\62\Protections]
@DACL=(02 0000)
"Num"=dword:00000000

[HKEY_LOCAL_MACHINE\System\Software\Comodo\Firewall Pro\Configurations\0\HIPS\Policy\62\Rules]
@DACL=(02 0000)
"Num"=dword:00000004

[HKEY_LOCAL_MACHINE\System\Software\Comodo\Firewall Pro\Configurations\0\HIPS\Policy\63\Protections]
@DACL=(02 0000)
"Num"=dword:00000000

[HKEY_LOCAL_MACHINE\System\Software\Comodo\Firewall Pro\Configurations\0\HIPS\Policy\63\Rules]
@DACL=(02 0000)
"Num"=dword:00000002

[HKEY_LOCAL_MACHINE\System\Software\Comodo\Firewall Pro\Configurations\0\HIPS\Policy\64\Protections]
@DACL=(02 0000)
"Num"=dword:00000000

[HKEY_LOCAL_MACHINE\System\Software\Comodo\Firewall Pro\Configurations\0\HIPS\Policy\64\Rules]
@DACL=(02 0000)
"Num"=dword:00000003

[HKEY_LOCAL_MACHINE\System\Software\Comodo\Firewall Pro\Configurations\0\HIPS\Policy\65\Protections]
@DACL=(02 0000)
"Num"=dword:00000000

[HKEY_LOCAL_MACHINE\System\Software\Comodo\Firewall Pro\Configurations\0\HIPS\Policy\65\Rules]
@DACL=(02 0000)
"Num"=dword:00000003

[HKEY_LOCAL_MACHINE\System\Software\Comodo\Firewall Pro\Configurations\0\HIPS\Policy\66\Protections]
@DACL=(02 0000)
"Num"=dword:00000000

[HKEY_LOCAL_MACHINE\System\Software\Comodo\Firewall Pro\Configurations\0\HIPS\Policy\66\Rules]
@DACL=(02 0000)
"Num"=dword:00000003

[HKEY_LOCAL_MACHINE\System\Software\Comodo\Firewall Pro\Configurations\0\HIPS\Policy\7\Protections]
@DACL=(02 0000)
"Num"=dword:00000000

[HKEY_LOCAL_MACHINE\System\Software\Comodo\Firewall Pro\Configurations\0\HIPS\Policy\7\Rules]
@DACL=(02 0000)
"Num"=dword:00000003

[HKEY_LOCAL_MACHINE\System\Software\Comodo\Firewall Pro\Configurations\0\HIPS\Policy\8\Protections]
@DACL=(02 0000)
"Num"=dword:00000000

[HKEY_LOCAL_MACHINE\System\Software\Comodo\Firewall Pro\Configurations\0\HIPS\Policy\8\Rules]
@DACL=(02 0000)
"Num"=dword:00000002

[HKEY_LOCAL_MACHINE\System\Software\Comodo\Firewall Pro\Configurations\0\HIPS\Policy\9\Protections]
@DACL=(02 0000)
"Num"=dword:00000000

[HKEY_LOCAL_MACHINE\System\Software\Comodo\Firewall Pro\Configurations\0\HIPS\Policy\9\Rules]
@DACL=(02 0000)
"Num"=dword:00000004

[HKEY_LOCAL_MACHINE\System\Software\Comodo\Firewall Pro\Configurations\2\AV\Settings\Exclusions]
@DACL=(02 0000)
"Num"=dword:00000002

[HKEY_LOCAL_MACHINE\System\Software\Comodo\Firewall Pro\Configurations\2\AV\Settings\Manual]
@DACL=(02 0000)
"Flags"=dword:00000160
"MaxScanFileSize"=dword:00000014

[HKEY_LOCAL_MACHINE\System\Software\Comodo\Firewall Pro\Configurations\2\AV\Settings\RealTime]
@DACL=(02 0000)
"Flags"=dword:00000340
"ScanningMode"=dword:00000001
"MaxScanFileSize"=dword:00000014
"MaxFileScanTime"=dword:0000003c
"MaxAlertDuration"=dword:00000078

[HKEY_LOCAL_MACHINE\System\Software\Comodo\Firewall Pro\Configurations\2\AV\Settings\ScheduledScan]
@DACL=(02 0000)
"Flags"=dword:000006c0
"MaxScanFileSize"=dword:00000014

[HKEY_LOCAL_MACHINE\System\Software\Comodo\Firewall Pro\Configurations\3\AV\Settings\Exclusions]
@DACL=(02 0000)
"Num"=dword:00000002

[HKEY_LOCAL_MACHINE\System\Software\Comodo\Firewall Pro\Configurations\3\AV\Settings\Manual]
@DACL=(02 0000)
"Flags"=dword:00000160
"MaxScanFileSize"=dword:00000014

[HKEY_LOCAL_MACHINE\System\Software\Comodo\Firewall Pro\Configurations\3\AV\Settings\RealTime]
@DACL=(02 0000)
"Flags"=dword:00000340
"ScanningMode"=dword:00000001
"MaxScanFileSize"=dword:00000014
"MaxFileScanTime"=dword:0000003c
"MaxAlertDuration"=dword:00000078

[HKEY_LOCAL_MACHINE\System\Software\Comodo\Firewall Pro\Configurations\3\AV\Settings\ScheduledScan]
@DACL=(02 0000)
"Flags"=dword:000006c0
"MaxScanFileSize"=dword:00000014

[HKEY_LOCAL_MACHINE\System\Software\Comodo\Firewall Pro\Configurations\4\AV\Settings\Exclusions]
@DACL=(02 0000)
"Num"=dword:00000002

[HKEY_LOCAL_MACHINE\System\Software\Comodo\Firewall Pro\Configurations\4\AV\Settings\Manual]
@DACL=(02 0000)
"Flags"=dword:00000160
"MaxScanFileSize"=dword:00000014

[HKEY_LOCAL_MACHINE\System\Software\Comodo\Firewall Pro\Configurations\4\AV\Settings\RealTime]
@DACL=(02 0000)
"Flags"=dword:00000340
"ScanningMode"=dword:00000001
"MaxScanFileSize"=dword:00000014
"MaxFileScanTime"=dword:0000003c
"MaxAlertDuration"=dword:00000078

[HKEY_LOCAL_MACHINE\System\Software\Comodo\Firewall Pro\Configurations\4\AV\Settings\ScheduledScan]
@DACL=(02 0000)
"Flags"=dword:000006c0
"MaxScanFileSize"=dword:00000014

[HKEY_LOCAL_MACHINE\System\Software\Comodo\Firewall Pro\Configurations\5\AV\Settings\Exclusions]
@DACL=(02 0000)
"Num"=dword:00000002

[HKEY_LOCAL_MACHINE\System\Software\Comodo\Firewall Pro\Configurations\5\AV\Settings\Manual]
@DACL=(02 0000)
"Flags"=dword:00000160
"MaxScanFileSize"=dword:00000014

[HKEY_LOCAL_MACHINE\System\Software\Comodo\Firewall Pro\Configurations\5\AV\Settings\RealTime]
@DACL=(02 0000)
"Flags"=dword:00000340
"ScanningMode"=dword:00000001
"MaxScanFileSize"=dword:00000014
"MaxFileScanTime"=dword:0000003c
"MaxAlertDuration"=dword:00000078

[HKEY_LOCAL_MACHINE\System\Software\Comodo\Firewall Pro\Configurations\5\AV\Settings\ScheduledScan]
@DACL=(02 0000)
"Flags"=dword:000006c0
"MaxScanFileSize"=dword:00000014
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

- - - - - - - > 'winlogon.exe'(684)
c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll
.
------------------------ Otros procesos en ejecución ------------------------
.
c:\windows\system32\WgaTray.exe
c:\archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\archivos de programa\Bonjour\mDNSResponder.exe
c:\archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\archivos de programa\Java\jre6\bin\jqs.exe
c:\archivos de programa\Archivos comunes\NMSAccessU.exe
c:\windows\system32\rundll32.exe
c:\archivos de programa\iPod\bin\iPodService.exe
.
************************************************** ************************
.
Tiempo completado: 2009-01-10 16:33:52 - Reiniciando la máquina
ComboFix-quarantined-files.txt 2009-01-10 15:33:49

Pre-Run: 127.948.390.400 bytes libres
Post-Run: 128,169,025,536 bytes libres

650 --- E O F --- 2008-12-21 09:00:48

Hola guettostyle el amigo Dlahman77 se ha ido una semana de vacaciones

Comentanos si con lo que eliminaste con Hijackthis y lo que te acaba de eliminar Combofix se te soluciono o no el problema


saludos

Perfecto Fugazi27.

Una vez arreglado (presuntamente) un ordenador, tengo un portatil al que le sucede lo mismo. Tiene el Windows Vista home premium, y el msn tambien hace la tonteria de cerrarse solo y demas...
He seguido los pasos del ''post #2'' y lo continua haciendo, pero me quedado atascado en los del ''post #6'' porque he visto que el SDFix no se puede usar con Vista... Que hago para continuar??

Muchas gracias,
Saludos

Si el SDFix no corre en vista y dado que este tema ya se solucionó y lo estaba llebando 1 compañero por no liar mucho el asunto seria mejor que abrieras un nuevo tema explicando lo que te sucede en el otro ordenador y dieramos este como tema solucionado

Solo te quedaria desinstalar combofix de esta manera:

* Ir a Inicio > Ejecutar
* Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
* Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

saludos

Ok. Graciass

Muy bien pues 1 saludo a ambos