Internet explorer y chrome solo funcionan en modo seguro. (Solucionado)

**Damianl_77** · 04/02/10, 20:37:29

En modo normal

. - Descarga la herramienta

ComboFix.exe y guárdala en el escritorio.

* Desactiva temporalmente el Antivirus y/o Antispyware.
* Cierra todas las ventanas abiertas.
* Haz doble clic al archivo ComboFix.exe para continuar.
* Cuando termine, generará un registro en C:\ComboFix.txt.

*Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.

*Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.

* Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

**xarliet** · 05/02/10, 03:49:13

Saludos Damianl_77.

Ya he pasado el combofix y este es su log. Comentarte también que parece ser que ya funciona todo correctamente, aunque ya me dirás tú si hace falta hacer alguna otra comprobación o ejecutar algún otro programa para asegurarnos.

ComboFix 10-02-04.06 - USUARI 05/02/2010 9:19.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.1023.548 [GMT 1:00]
Running from: c:\documents and settings\USUARI\Escritorio\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\twain_32.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Service_NPF

((((((((((((((((((((((((( Files Created from 2010-01-05 to 2010-02-05 )))))))))))))))))))))))))))))))
.

2010-02-04 17:10 . 2010-02-04 17:10 54 ----a-w- c:\windows\system32\rp_stats.dat
2010-02-04 17:10 . 2010-02-04 17:10 39 ----a-w- c:\windows\system32\rp_rules.dat
2010-02-04 16:36 . 2008-06-17 19:02 8503296 -c----w- c:\windows\system32\dllcache\shell32.dll
2010-02-04 16:35 . 2009-06-25 08:26 147456 -c----w- c:\windows\system32\dllcache\schannel.dll
2010-02-04 16:35 . 2009-08-14 15:14 1850752 -c----w- c:\windows\system32\dllcache\win32k.sys
2010-02-04 16:35 . 2009-11-21 15:58 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2010-02-04 16:35 . 2008-10-15 16:36 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll
2010-02-04 16:35 . 2008-10-24 11:21 455296 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2010-02-04 16:33 . 2008-06-24 16:44 74240 -c----w- c:\windows\system32\dllcache\mscms.dll
2010-02-04 16:33 . 2008-07-07 20:27 253952 -c----w- c:\windows\system32\dllcache\es.dll
2010-02-04 16:33 . 2008-08-14 10:04 138496 -c----w- c:\windows\system32\dllcache\afd.sys
2010-02-04 16:33 . 2008-06-20 11:51 361600 -c----w- c:\windows\system32\dllcache\tcpip.sys
2010-02-04 16:33 . 2008-06-20 17:47 248320 -c----w- c:\windows\system32\dllcache\mswsock.dll
2010-02-04 16:33 . 2008-06-20 17:47 147968 -c----w- c:\windows\system32\dllcache\dnsapi.dll
2010-02-04 16:33 . 2008-06-20 11:08 225856 -c----w- c:\windows\system32\dllcache\tcpip6.sys
2010-02-04 16:32 . 2008-05-09 10:55 180224 -c----w- c:\windows\system32\dllcache\scrobj.dll
2010-02-04 16:32 . 2008-05-09 10:55 90112 -c----w- c:\windows\system32\dllcache\wshext.dll
2010-02-04 16:32 . 2008-05-09 10:55 172032 -c----w- c:\windows\system32\dllcache\scrrun.dll
2010-02-04 16:32 . 2008-05-09 08:45 135168 -c----w- c:\windows\system32\dllcache\cscript.exe
2010-02-04 16:32 . 2008-05-08 11:24 155648 -c----w- c:\windows\system32\dllcache\wscript.exe
2010-02-04 16:32 . 2008-06-14 17:33 272512 -c----w- c:\windows\system32\dllcache\bthport.sys
2010-02-04 16:15 . 2008-04-14 06:48 221184 -c----w- c:\windows\system32\dllcache\wmpns.dll
2010-02-04 16:15 . 2008-04-14 06:48 98304 -c----w- c:\windows\system32\dllcache\wmpband.dll
2010-02-04 16:15 . 2008-04-14 06:48 114688 -c----w- c:\windows\system32\dllcache\wmpasf.dll
2010-02-04 16:15 . 2008-04-14 06:23 200704 -c----w- c:\windows\system32\dllcache\wmerror.dll
2010-02-04 16:15 . 2008-04-14 06:49 786432 -c----w- c:\windows\system32\dllcache\migrate.exe
2010-02-04 16:15 . 2008-04-14 06:48 384512 -c----w- c:\windows\system32\dllcache\mp4sdmod.dll
2010-02-04 16:15 . 2008-04-14 06:48 368640 -c----w- c:\windows\system32\dllcache\mpvis.dll
2010-02-04 16:15 . 2008-04-14 06:48 310272 -c----w- c:\windows\system32\dllcache\mp43dmod.dll
2010-02-04 16:15 . 2007-06-26 10:30 22060 -c----w- c:\windows\system32\dllcache\npds.zip
2010-02-04 16:15 . 2007-06-26 10:26 403 -c----w- c:\windows\system32\dllcache\npdrmv2.zip
2010-02-04 16:11 . 2008-04-14 06:20 8704 -c----w- c:\windows\system32\dllcache\asferror.dll
2010-02-04 16:09 . 2008-04-13 21:06 144384 ------w- c:\windows\system32\drivers\hdaudbus.sys
2010-02-04 16:09 . 2008-04-13 23:10 10240 ------w- c:\windows\system32\drivers\sffp_mmc.sys
2010-02-03 22:45 . 2009-10-07 14:28 17544 ------w- c:\windows\system32\drivers\RkPavproc1.sys
2010-02-03 22:42 . 2009-06-30 08:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2010-02-03 12:09 . 2010-02-03 12:09 -------- d-----w- c:\documents and settings\Administrador\DoctorWeb
2010-01-28 13:19 . 2010-01-28 13:19 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\QuickScan
2010-01-28 10:50 . 2010-01-28 10:50 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2010-01-28 08:41 . 2010-01-28 08:41 52224 ----a-w- c:\documents and settings\Administrador\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-01-28 08:41 . 2010-01-28 08:41 117760 ----a-w- c:\documents and settings\Administrador\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-01-28 08:41 . 2010-01-28 08:41 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2010-01-28 08:37 . 2010-01-28 16:42 -------- d---a-w- c:\documents and settings\All Users\Datos de programa\TEMP
2010-01-28 08:37 . 2010-01-28 08:42 -------- d-----w- c:\archivos de programa\SpywareBlaster
2010-01-28 08:35 . 2010-01-28 08:35 52224 ----a-w- c:\documents and settings\USUARI\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-01-28 08:35 . 2010-01-28 08:35 117760 ----a-w- c:\documents and settings\USUARI\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-01-28 08:34 . 2010-01-28 08:34 -------- d-----w- c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
2010-01-28 08:34 . 2010-01-28 08:34 -------- d-----w- c:\archivos de programa\SUPERAntiSpyware
2010-01-28 08:34 . 2010-01-28 08:34 -------- d-----w- c:\documents and settings\USUARI\Datos de programa\SUPERAntiSpyware.com
2010-01-28 08:30 . 2010-01-28 08:30 -------- d-----w- c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2010-01-27 19:28 . 2010-01-27 19:35 -------- d-----w- C:\RegUnlocker Backups
2010-01-27 17:27 . 2010-01-27 17:27 -------- d-----w- c:\documents and settings\USUARI\Datos de programa\Malwarebytes
2010-01-27 16:12 . 2010-01-27 16:12 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Malwarebytes
2010-01-27 16:12 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-27 16:12 . 2010-01-27 16:12 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2010-01-27 16:12 . 2010-02-03 22:53 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2010-01-27 16:12 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-27 16:09 . 2010-01-27 16:11 -------- d-----w- c:\archivos de programa\DelPSGuard
2010-01-27 16:04 . 2010-01-28 13:22 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-01-27 11:52 . 2009-05-07 07:04 157712 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2010-01-27 11:23 . 2010-01-18 11:07 1260800 ----a-w- c:\documents and settings\All Users\Datos de programa\avg9\update\backup\avgfrw.exe
2010-01-27 11:23 . 2010-01-18 11:07 3777280 ----a-w- c:\documents and settings\All Users\Datos de programa\avg9\update\backup\setup.exe
2010-01-27 07:51 . 2010-01-27 17:19 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2010-01-27 07:51 . 2010-01-27 07:52 -------- d-----w- c:\archivos de programa\Spybot - Search & Destroy
2010-01-25 18:04 . 2010-01-25 18:04 -------- d-----w- c:\documents and settings\LocalService\Escritorio
2010-01-25 13:15 . 2010-01-25 18:05 -------- dc-h--w- c:\windows\ie8
2010-01-23 11:12 . 2010-01-23 11:12 -------- d-----w- c:\documents and settings\LocalService\Datos de programa\TuneUp Software
2010-01-21 18:15 . 2010-01-21 18:15 -------- d-----w- c:\documents and settings\USUARI\Datos de programa\TuneUp Software
2010-01-21 18:13 . 2010-01-25 17:54 -------- d-----w- c:\documents and settings\All Users\Datos de programa\TuneUp Software
2010-01-21 18:13 . 2010-01-21 18:13 -------- d-sh--w- c:\documents and settings\All Users\Datos de programa\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2010-01-21 13:59 . 2010-01-21 13:59 -------- d-----w- c:\archivos de programa\ESET
2010-01-21 07:39 . 2010-02-03 22:42 -------- d-----w- c:\archivos de programa\Panda Security
2010-01-21 07:37 . 2010-01-21 07:37 -------- d-sh--w- c:\documents and settings\Administrador\PrivacIE
2010-01-20 17:58 . 2010-01-20 17:58 -------- d-sh--w- c:\documents and settings\Administrador\IETldCache
2010-01-20 17:58 . 2010-01-21 07:35 -------- d--h--w- c:\documents and settings\Administrador\Configuración local

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-05 08:09 . 2001-08-24 10:00 86560 ----a-w- c:\windows\system32\perfc00A.dat
2010-02-05 08:09 . 2001-08-24 10:00 498526 ----a-w- c:\windows\system32\perfh00A.dat
2010-02-05 07:45 . 2008-01-13 11:31 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Google Updater
2010-02-04 16:52 . 2010-02-04 16:30 -------- d-----w- c:\archivos de programa\Winup
2010-02-04 16:17 . 2008-01-03 19:53 86327 ----a-w- c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
2010-01-26 08:22 . 2008-10-29 16:57 -------- d-----w- c:\documents and settings\USUARI\Datos de programa\SiteClasses
2010-01-26 08:22 . 2008-10-29 16:57 -------- d-----w- c:\documents and settings\USUARI\Datos de programa\Sites
2010-01-25 18:52 . 2009-08-31 09:21 -------- d-----w- c:\archivos de programa\Autodesk
2010-01-25 18:05 . 2009-08-31 09:24 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Autodesk
2010-01-25 18:05 . 2009-08-31 09:21 -------- d-----w- c:\archivos de programa\Archivos comunes\Autodesk Shared
2010-01-25 18:05 . 2009-10-01 11:16 -------- d-----w- c:\documents and settings\All Users\Datos de programa\DassaultSystemes
2010-01-25 17:57 . 2009-08-31 09:11 -------- d-----w- c:\archivos de programa\Rhinoceros 4.0
2010-01-25 12:55 . 2009-10-01 11:19 -------- d-----w- c:\archivos de programa\Dassault Systemes
2010-01-18 17:58 . 2009-09-28 11:21 -------- d-----w- c:\documents and settings\USUARI\Datos de programa\.purple
2010-01-17 09:27 . 2008-01-15 17:51 -------- d-----w- c:\archivos de programa\SyncBack
2010-01-14 08:22 . 2009-07-26 09:58 -------- d-----w- c:\documents and settings\USUARI\Datos de programa\vlc
2010-01-14 08:22 . 2009-03-27 17:44 -------- d-----w- c:\documents and settings\USUARI\Datos de programa\dvdcss
2010-01-11 11:31 . 2009-12-21 13:10 -------- d-----w- c:\archivos de programa\NexusFont
2010-01-08 09:09 . 2008-01-26 10:24 -------- d-----w- c:\documents and settings\USUARI\Datos de programa\Winamp
2009-12-28 19:34 . 2008-01-13 11:31 -------- d-----w- c:\archivos de programa\Google
2009-12-21 19:06 . 2002-09-09 12:51 916480 ----a-w- c:\windows\system32\wininet.dll
2009-12-10 09:23 . 2009-12-10 09:23 -------- d-----w- c:\archivos de programa\Archivos comunes\SWF Studio
2009-11-27 13:40 . 2009-11-27 13:40 17408 ----a-w- C:\psapi.dll
2009-11-26 13:03 . 2009-11-26 13:03 578560 ----a-w- c:\windows\system32\USER32_AVG_RESTORED.DLL
2009-11-26 12:52 . 2008-07-19 11:13 333192 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-11-26 12:52 . 2008-07-19 11:13 28424 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2009-11-26 12:52 . 2009-02-02 11:07 12464 ----a-w- c:\windows\system32\avgrsstx.dll
2009-11-26 12:51 . 2009-11-26 12:51 360584 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2009-11-25 08:03 . 2009-11-25 08:03 152576 ----a-w- c:\documents and settings\USUARI\Datos de programa\Sun\Java\jre1.6.0_17\lzma.dll
2009-11-25 08:02 . 2009-11-25 08:02 79488 ----a-w- c:\documents and settings\USUARI\Datos de programa\Sun\Java\jre1.6.0_17\gtapi.dll
2009-11-21 15:58 . 2002-09-09 12:50 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2006-05-03 09:06 . 2008-10-06 18:29 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2008-10-06 18:29 31232 --sh--r- c:\windows\system32\msfDX.dll
2007-12-17 12:43 . 2008-10-06 18:29 27648 --sh--w- c:\windows\system32\Smab0.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 147456]
"updateMgr"="c:\archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
"Google Update"="c:\documents and settings\USUARI\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" [2009-11-02 135664]
"swg"="c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-13 68856]
"SUPERAntiSpyware"="c:\archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-01-05 2002160]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2006-03-01 577536]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2001-12-31 3756032]
"nwiz"="nwiz.exe" [2001-12-31 831488]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2001-12-31 46080]
"zBrowser Launcher"="c:\archivos de programa\Logitech\iTouch\iTouch.exe" [2003-12-01 892928]
"Logitech Utility"="Logi_MwX.Exe" [2003-11-07 19968]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2008-01-03 98304]
"GrooveMonitor"="c:\archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"NeroFilterCheck"="c:\archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"PCSuiteTrayApplication"="c:\archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2006-11-28 222720]
"WinampAgent"="c:\archivos de programa\Winamp\winampa.exe" [2009-07-01 37888]
"Ad-Watch"="c:\archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe" [2009-12-09 520024]
"Acrobat Assistant 8.0"="c:\archivos de programa\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 640376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
"PcSync"="c:\archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 1634304]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
NETGEAR WN121T Smart Wizard.lnk - c:\archivos de programa\NETGEAR\WN121T\wn121t.exe [2008-2-25 2121728]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21 548352 ----a-w- c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-11-26 12:52 12464 ----a-w- c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
2008-08-14 06:58 611712 ----a-w- c:\archivos de programa\Archivos comunes\Adobe\CS4ServiceManager\CS4ServiceManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Acrobat Speed Launcher"="c:\archivos de programa\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Archivos de programa\\AvRack\\rtlrack.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Archivos de programa\\Yahoo!\\Messenger\\YServer.exe"=
"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"c:\\Archivos de programa\\Ares\\Ares.exe"=
"c:\\Archivos de programa\\Archivos comunes\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Archivos de programa\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Archivos de programa\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Archivos de programa\\Java\\jre6\\bin\\java.exe"=
"c:\\Archivos de programa\\AVG\\AVG9\\avgupd.exe"=
"c:\\Archivos de programa\\AVG\\AVG9\\avgnsx.exe"=
"c:\\Archivos de programa\\Archivos comunes\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
"c:\\Documents and Settings\\USUARI\\Configuración local\\Datos de programa\\Google\\Chrome\\Application\\chrome.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [18/02/2009 21:54 64160]
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [03/02/2010 23:42 28552]
R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\drivers\xfilt.sys [03/01/2008 23:00 11264]
R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [19/07/2008 12:13 333192]
R1 AvgTdiX;AVG Free Network Redirector;c:\windows\system32\drivers\avgtdix.sys [26/11/2009 13:51 360584]
R1 LUM;LUM;c:\windows\system32\drivers\LUM.sys [05/06/2007 20:57 16528]
R1 LUMDriver;LUMDriver;c:\windows\system32\drivers\LUMDriver.sys [24/04/2007 19:52 16688]
R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [05/01/2010 7:56 9968]
R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [05/01/2010 7:56 74480]
R2 avg9wd;AVG Free WatchDog;c:\archivos de programa\AVG\AVG9\avgwdsvc.exe [26/11/2009 13:51 285392]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\archivos de programa\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 22:34 1028432]
R3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [05/01/2010 7:56 7408]
S2 gupdate1ca09f8554c7476;Servicio Google Update (gupdate1ca09f8554c7476);c:\archivos de programa\Google\Update\GoogleUpdate.exe [21/07/2009 12:42 133104]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [09/04/2009 18:49 138112]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [09/04/2009 18:49 8320]
S3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\DRIVERS\wg111v3.sys --> c:\windows\system32\DRIVERS\wg111v3.sys [?]
S4 msvsmon80;Visual Studio 2005 Remote Debugger;c:\archivos de programa\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe [23/09/2005 6:01 2799808]
.
Contents of the 'Scheduled Tasks' folder

2009-12-09 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\archivos de programa\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 20:55]

2010-02-05 c:\windows\Tasks\Google Software Updater.job
- c:\archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-01-13 08:37]

2010-02-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-07-21 11:42]

2010-02-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-07-21 11:42]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.orange.es
uInternet Settings,ProxyServer = http=127.0.0.1:5555
uInternet Settings,ProxyOverride = <local>
IE: Anexar a PDF existente - c:\archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Anexar destino de vínculo a PDF existente - c:\archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convertir a Adobe PDF - c:\archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir destino de vínculo a Adobe PDF - c:\archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {6A868C04-B942-11D8-8D76-0008C7FF1716} - hxxps://www.bancaja.es/arq_activex/particulares/BanServidorFicherosBPP.CAB
FF - ProfilePath - c:\documents and settings\USUARI\Datos de programa\Mozilla\Firefox\Profiles\hwg8ysxu.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.es
FF - component: c:\archivos de programa\AVG\AVG9\Firefox\components\avgssff.dll
FF - plugin: c:\archivos de programa\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\archivos de programa\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\archivos de programa\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\browserplusplugins\6911bd7a45c02f816f5283252439251b\npybrowserplus_2.4.21.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-05 09:26
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\.Default\Software\Avg\Avg9]
@DACL=(02 0000)

[HKEY_USERS\S-1-5-21-117609710-507921405-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{3C6AFF96-4829-742E-70F6-DBCAB4D69896}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"iaidgbcnbmphiokjlk"=hex:6b,61,6e,65,68,63,6e,68,66,6d,69,68,62,6f,6b,65,66,6e,
6f,6f,6a,65,00,00
"haodndkckhalhmap"=hex:6b,61,6e,65,68,63,6e,68,66,6d,69,68,62,6f,6b,65,66,6e,
6f,6f,6a,65,00,00

[HKEY_USERS\S-1-5-21-117609710-507921405-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{B25D1E61-BB8C-E466-5D8C-D61102D22E4C}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"iaaknmliamldphllgd"=hex:6b,61,6b,6f,62,69,69,65,69,6e,64,67,6d,70,68,6d,6d,66,
70,63,6f,70,00,00
"hagklkfdbdaekfjo"=hex:6b,61,6c,6f,6f,6d,62,66,61,62,61,69,6f,69,63,70,64,63,
6a,65,69,63,00,00

[HKEY_LOCAL_MACHINE\software\ahead\Shared\CPRM]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\ahead\Shared\RemoteCtrl]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Classes\Photoshop.Application.10\CLSID]
@DACL=(02 0000)
@="{bbabfd32-0108-41c7-9a66-4df7bdd490b2}"

[HKEY_LOCAL_MACHINE\software\Classes\Photoshop.Image.10\CLSID]
@DACL=(02 0000)
@="{76E9291E-57BD-45b4-8DA4-E4AC599DD39E}"

[HKEY_LOCAL_MACHINE\software\Classes\Photoshop.Image.10\Insertable]
@DACL=(02 0000)
@=""

[HKEY_LOCAL_MACHINE\software\Classes\Photoshop.Image.10\protocol]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Classes\Rhino4.Application\CLSID]
@DACL=(02 0000)
@="{6560E25E-9A63-453D-892E-8E7B05D27EE8}"

[HKEY_LOCAL_MACHINE\software\Classes\Rhino4.Interface\CLSID]
@DACL=(02 0000)
@="{D9D05B87-0D94-41BF-9FDF-8036704CBB71}"

[HKEY_LOCAL_MACHINE\software\Cygnus Solutions\Cygwin]
@Class="cygnus"
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IE UserData NT\RegBackup]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IE.HKCUZoneInfo\RegBackup]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IE40.UserAgent\RegBackup]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IEHomePageInfo\RegBackup]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Java VM\Security]
@DACL=(02 0000)
"EditCustomPermissions"=hex:00,00,00,00

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\10.0]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\11.0]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\9.0]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\DependentComponents]
@DACL=(02 0000)
"AvRack"="AvRack"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\FilterShimDllExclusionList]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\FilterShimDllInclusionList]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\FilterShimExclusionList]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\FilterShimInclusionList]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Monitors]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\NodeCLSIDs\{E5A8C40E-654B-44D4-ACBB-DBE6D3B3333B}]
@DACL=(02 0000)
"Priority"=dword:fffffffd
"AutoInsert"=dword:00000001
"Name"="Volume Normalization DMO"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Services]
@DACL=(02 0000)
"NoServices"=dword:00000000

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Settings]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Setup\Installed Versions]
@DACL=(02 0000)
"wmp.dll"=hex:00,00,09,00,24,0d,00,00
"wmploc.dll"=hex:00,00,09,00,b2,0c,00,00
"wmplayer.exe"=hex:00,00,09,00,b2,0c,00,00

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Setup\WMDMAutoPlayHandlers]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ShimDllExclusionList]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ShimDllInclusionList]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ShimExclusionList]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ShimInclusionList]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\SmartPlaylist]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\UIPlugins]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\UIPlugins\{0890F930-4F80-4646-BAB1-4B6E5571FB89}]
@DACL=(02 0000)
"Capabilities"=dword:00000004
"FriendlyName"="res://wmploc.dll/RT_STRING/#1491"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\UIPlugins\{1F32514F-1561-4922-A604-8A1F478B5A42}]
@DACL=(02 0000)
"Capabilities"=dword:00000004
"FriendlyName"="res://wmploc.dll/RT_STRING/#1495"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\UIPlugins\{52903d79-f993-4de6-8317-20c9c176d823}]
@DACL=(02 0000)
"Capabilities"=dword:00000004
"FriendlyName"="res://wmploc.dll/RT_STRING/#1496"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\UIPlugins\{59E7BF52-E5C9-4382-A39A-522DEE9AFDFD}]
@DACL=(02 0000)
"Capabilities"=dword:00000004
"FriendlyName"="res://wmploc.dll/RT_STRING/#1497"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\UIPlugins\{5DF031B7-6A37-42D9-8802-E27F4F224332}]
@DACL=(02 0000)
"Capabilities"=dword:00000003
"FriendlyName"="Viz Plug-in"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\UIPlugins\{5F4BB5C9-4652-489B-8601-EEC0C3C32E2E}]
@DACL=(02 0000)
"Capabilities"=dword:00000004
"FriendlyName"="res://wmploc.dll/RT_STRING/#1494"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\UIPlugins\{7F2B1D6B-1357-402C-A1C8-67E59583B41D}]
@DACL=(02 0000)
"Description"="Captions plugin description"
"Capabilities"=dword:000000f0
"FriendlyName"="Captions plugin name"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\UIPlugins\{93075F62-16B3-43EC-A53B-FFAD0E01D5E7}]
@DACL=(02 0000)
"Capabilities"=dword:00000003
"FriendlyName"="res://wmploc.dll/RT_STRING/#209"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\UIPlugins\{9695AEF9-9D03-4671-8F2F-FF49D1BB01C4}]
@DACL=(02 0000)
"Description"="Media Information description"
"Capabilities"=dword:00000005
"FriendlyName"="res://wmploc.dll/RT_STRING/#1407"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\UIPlugins\{976ABECA-93F7-4d81-9187-2A6137829675}]
@DACL=(02 0000)
"Capabilities"=dword:00000004
"FriendlyName"="res://wmploc.dll/RT_STRING/#1490"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\UIPlugins\{99DB05E3-F81E-4C8A-A252-F396306AB6FE}]
@DACL=(02 0000)
"Description"="Banner plugin description"
"Capabilities"=dword:000000f0
"FriendlyName"="Banner plugin name"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\UIPlugins\{9F9562EB-15B6-46C6-A7CB-0A66FC65130E}]
@DACL=(02 0000)
"Capabilities"=dword:00000004
"FriendlyName"="res://wmploc.dll/RT_STRING/#1493"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\UIPlugins\{9FA014E3-076F-4865-A73C-117131B8E292}]
@DACL=(02 0000)
"Capabilities"=dword:00000004
"FriendlyName"="res://wmploc.dll/RT_STRING/#1492"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\UIPlugins\{D5E49195-ED19-40fb-9EE0-E6625A808B77}]
@DACL=(02 0000)
"Capabilities"=dword:00000003
"FriendlyName"="Video Plug-in"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\UIPlugins\{E641D09E-E500-4c09-8260-F1CD7B902E9C}]
@DACL=(02 0000)
"FriendlyName"="WM View plugin name"
"Description"="WM View plugin description"
"Capabilities"=dword:000000f0

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\UIPlugins\{F24A1BC2-2331-4B91-8A13-5A549DA56E9D}]
@DACL=(02 0000)
"Capabilities"=dword:00000003
"FriendlyName"="Border Plug-in"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\UIPlugins\{FD981763-B6BB-4d51-9143-6D372A0ED56F}]
@DACL=(02 0000)
"FriendlyName"="res://wmploc.dll/RT_STRING/#5822"
"Description"="res://wmploc.dll/RT_STRING/#5823"
"Capabilities"=dword:00000003

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows Media Device Manager\KnownDeviceClasses]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows Media Device Manager\KnownDevices]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows Media Device Manager\Plugins\SCP\SCPTRANS]
@DACL=(02 0000)
"ProgID"="MsScp.SCPTRANS.1"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows Media Device Manager\Plugins\SP\MSPMSP\KBDeviceList]
@DACL=(02 0000)
"SanDiskIM"="SanDisk ;ImageMate III ;2.3"
"SanDiskIMb"="E-USB Fl;ash ; "
"Lexmark"="Parallel; Flash Unit;"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows Media Device Manager\Plugins\SP\NeroBurnPlugin]
@DACL=(02 0000)
"ProgID"="MDNeroBurnPlugin.MDNeroBurnPlugin"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows Media Device Manager\Plugins\SP\WMDMCESP]
@DACL=(02 0000)
"ProgID"="WMDMCESP.WMDMCESP"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows Media Device Manager\Plugins\SP\WPDSp]
@DACL=(02 0000)
"PnPAware"=dword:00000001
"ProgID"="WPDSp.WPDServiceProvider"

[HKEY_LOCAL_MACHINE\software\Nullsoft\Winamp]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\ODBC\ODBC.INI\GlobalCar\Engines]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Ontrack\EasyUpdate]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Realtek Semiconductor Corp.\Realtek AC'97 Audio]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\Answer]
@DACL=(02 0000)
"1"="ATA<cr>"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\Fax]
@DACL=(02 0000)
"HighestSendSpeed"="0"
"LowestSendSpeed"="0"
"EnableV17Send"="1"
"EnableV17Recv"="1"
"FixModemClass"="1"
"ResetCommand"="AT&FS0=0E0V1"
"SetupCommand"="AT&D2"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\Hangup]
@DACL=(02 0000)
"1"="ATH<cr>"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\Init]
@DACL=(02 0000)
"1"="AT<cr>"
"2"="AT&FE0V1X0&D2&C1S0=0<cr>"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\Monitor]
@DACL=(02 0000)
"1"="ATS0=0<cr>"
"2"="None"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\Settings]
@DACL=(02 0000)
"CallSetupFailTimer"="S7=<#>"
"Prefix"="AT"
"Terminator"="<cr>"
"DialPrefix"="D"
"DialSuffix"=""
"Blind_Off"="X3"
"Blind_On"="X1"
"Pulse"="P"
"Tone"="T"
"SpeakerVolume_Low"="L1"
"SpeakerVolume_Med"="L2"
"SpeakerVolume_High"="L3"
"SpeakerMode_Off"="M0"
"SpeakerMode_Dial"="M1"
"SpeakerMode_On"="M2"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\Answer]
@DACL=(02 0000)
"1"="CLIENTSERVER"
"2"="NoResponse"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\Init]
@DACL=(02 0000)
"1"="None"
"2"="NoResponse"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\Monitor]
@DACL=(02 0000)
"1"="None"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\Settings]
@DACL=(02 0000)
"DialPrefix"="CLIENT"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\Answer]
@DACL=(02 0000)
"1"="CLIENTSERVER"
"2"="NoResponse"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\Init]
@DACL=(02 0000)
"1"="None"
"2"="NoResponse"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\Monitor]
@DACL=(02 0000)
"1"="None"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\Settings]
@DACL=(02 0000)
"DialPrefix"="CLIENT"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\Answer]
@DACL=(02 0000)
"1"="ATA<cr>"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\Hangup]
@DACL=(02 0000)
"1"="ATH<cr>"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\Init]
@DACL=(02 0000)
"1"="AT<cr>"
"2"="AT&FE0V1&D2&C1S0=0<cr>"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\Monitor]
@DACL=(02 0000)
"1"="ATS0=0<cr>"
"2"="None"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\Settings]
@DACL=(02 0000)
"CallSetupFailTimer"="S7=<#>"
"Prefix"="AT"
"Terminator"="<cr>"
"DialPrefix"="D"
"DialSuffix"=""
"Blind_Off"="X3"
"Blind_On"="X1"
"Pulse"="P"
"Tone"="T"
"SpeakerVolume_Low"="L0"
"SpeakerVolume_Med"="L2"
"SpeakerVolume_High"="L3"
"SpeakerMode_Off"="M0"
"SpeakerMode_Dial"="M1"
"SpeakerMode_On"="M2"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(744)
c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\WININET.dll
c:\archivos de programa\Archivos comunes\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll

- - - - - - - > 'explorer.exe'(3640)
c:\windows\system32\WININET.dll
c:\archivos de programa\Logitech\MouseWare\System\LgWndHk.dll
c:\archivos de programa\Logitech\iTouch\iTchHk.dll
c:\archivos de programa\Archivos comunes\Logitech\Scrolling\LgMsgHk.dll
c:\windows\system32\webcheck.dll
c:\archivos de programa\Archivos comunes\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
------------------------ Other Running Processes ------------------------
.
c:\archivos de programa\AVG\AVG9\avgchsvx.exe
c:\archivos de programa\AVG\AVG9\avgrsx.exe
c:\archivos de programa\AVG\AVG9\avgcsrvx.exe
c:\archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
c:\archivos de programa\Bonjour\mDNSResponder.exe
c:\archivos de programa\Google\Update\1.2.183.13\GoogleCrashHandler.exe
c:\archivos de programa\AVG\AVG9\avgnsx.exe
c:\archivos de programa\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wdfmgr.exe
c:\archivos de programa\Canon\CAL\CALMAIN.exe
c:\windows\System32\wbem\unsecapp.exe
c:\windows\system32\wscntfy.exe
c:\windows\SOUNDMAN.EXE
c:\windows\system32\RUNDLL32.EXE
c:\windows\system32\rundll32.exe
c:\archivos de programa\Logitech\MouseWare\system\em_exec.exe
c:\archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
c:\archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
.
**************************************************************************
.
Completion time: 2010-02-05 09:35:26 - machine was rebooted
ComboFix-quarantined-files.txt 2010-02-05 08:35

Pre-Run: 166.924.861.440 bytes libres
Post-Run: 166.886.293.504 bytes libres

WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn

- - End Of File - - A715353C984E2E94BACE8E09E4D5E8B6

**Damianl_77** · 05/02/10, 07:00:45

Para terminar solo te quedaría desinstalar CF de la siguiente manera:

Ir a Inicio > Ejecutar
Escribir lo siguiente: ComboFix /Uninstall como muestra la imagen debajo:
Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Por último te recomiendo suscribirte por email al feed de nuestro Blog de InfoSpyware para estar al tanto de las nuevas amenazas que circulan por la red y así en un futuro puedas prevenirlas.

***Tema solucionado***

**xarliet** · 05/02/10, 09:06:01

Pues ya está. CF desinstalado.

Muchísimas gracias Damianl_77. Eres un crack. Me has sido de gran ayuda.

Un abrazo muy fuerte.

Salu2.

P.D.- Ya me he suscrito al blog.

Internet explorer y chrome solo funcionan en modo seguro. (Solucionado)

Herramientas

Re: Internet explorer y chrome solo funcionan en modo seguro. Ayuda por favor.

Re: Internet explorer y chrome solo funcionan en modo seguro. Ayuda por favor.

Re: Internet explorer y chrome solo funcionan en modo seguro. Ayuda por favor.

Re: Internet explorer y chrome solo funcionan en modo seguro. Ayuda por favor.