Foro Spyware - Ver Mensaje Individual

Dmaster26 · #17 12-ene-2010, 18:23

Te dejo el Log despues de seguir lo que me has indicado

ComboFix 10-01-11.03 - Mario 12/01/2010 18:14:34.5.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.2559.1956 [GMT 1:00]
Running from: c:\documents and settings\Mario\Escritorio\Combofix\ComboFix.exe
Command switches used :: c:\documents and settings\Mario\Escritorio\Combofix\CFScript.txt
AV: Eset NOD32 antivirus system 2.51 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

FILE ::
"c:\windows\logo_1.exe"
"c:\windows\logo1_.exe"
"c:\windows\REGBK00.ZIP"
"c:\windows\RUNDL132.EXE"
"c:\windows\rundll16.exe"
"c:\windows\system32\runouce.exe"
"c:\windows\VDLL.DLL"
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\REGBK00.ZIP

.
((((((((((((((((((((((((( Files Created from 2009-12-12 to 2010-01-12 )))))))))))))))))))))))))))))))
.

2010-01-11 14:12 . 2010-01-11 14:12 -------- d---a-w- c:\windows\VDLL.DLL
2010-01-11 14:12 . 2010-01-11 14:12 -------- d---a-w- c:\windows\system32\runouce.exe
2010-01-11 14:12 . 2010-01-11 14:12 -------- d---a-w- c:\windows\rundll16.exe
2010-01-11 14:12 . 2010-01-11 14:12 -------- d---a-w- c:\windows\RUNDL132.EXE
2010-01-11 14:12 . 2010-01-11 14:12 -------- d---a-w- c:\windows\logo1_.exe
2010-01-11 14:12 . 2010-01-11 14:12 -------- d---a-w- c:\windows\logo_1.exe
2010-01-11 14:10 . 2010-01-11 14:10 632064 ----a-w- c:\windows\system32\msvcr80.dll
2010-01-11 14:10 . 2010-01-11 14:10 554240 ----a-w- c:\windows\system32\msvcp80.dll
2010-01-11 14:10 . 2010-01-11 14:10 34048 ----a-w- c:\windows\system32\eEmpty.exe
2010-01-11 14:10 . 2008-04-14 02:19 141312 ----a-w- c:\windows\system32\T.COM
2010-01-11 14:10 . 2008-04-14 02:19 152064 ----a-w- c:\windows\R.COM
2010-01-11 14:09 . 2010-01-11 14:09 -------- d-----w- c:\archivos de programa\Archivos comunes\MicroWorld
2010-01-11 14:09 . 2010-01-11 14:09 -------- d-----w- c:\documents and settings\All Users\Datos de programa\MicroWorld
2010-01-11 13:35 . 2008-04-14 02:19 50688 ----a-w- c:\windows\system32\proquota.exe
2010-01-11 13:35 . 2008-04-14 02:19 50688 ----a-w- c:\windows\system32\dllcache\proquota.exe
2010-01-05 14:31 . 2010-01-05 14:31 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2010-01-04 13:17 . 2010-01-11 15:04 5115824 ----a-w- c:\documents and settings\All Users\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-01-04 12:48 . 2010-01-04 12:48 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2010-01-04 12:47 . 2010-01-04 12:47 -------- d-sh--w- c:\documents and settings\Mario\IECompatCache
2010-01-04 12:45 . 2010-01-04 12:45 -------- d-sh--w- c:\documents and settings\Mario\PrivacIE
2010-01-04 12:41 . 2010-01-04 12:41 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCach e
2010-01-04 12:41 . 2010-01-04 12:41 -------- d-sh--w- c:\documents and settings\Mario\IETldCache
2010-01-04 12:39 . 2009-10-29 07:42 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
2010-01-04 12:39 . 2009-10-29 07:41 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll
2010-01-04 12:39 . 2010-01-04 12:39 -------- d-----w- c:\windows\ie8updates
2010-01-04 12:39 . 2009-10-02 04:44 92160 ------w- c:\windows\system32\dllcache\iecompat.dll
2010-01-04 12:37 . 2010-01-04 12:38 -------- dc-h--w- c:\windows\ie8
2009-12-23 00:54 . 2009-12-23 01:18 -------- d-----w- c:\documents and settings\Mario\DoctorWeb
2009-12-22 22:18 . 2009-12-22 22:18 -------- d-----w- c:\windows\system32\xircom
2009-12-22 22:18 . 2009-12-22 22:18 -------- d-----w- c:\windows\system32\wbem\snmp
2009-12-22 22:18 . 2009-12-22 22:18 -------- d-----w- c:\windows\srchasst
2009-12-22 22:18 . 2009-12-22 22:18 -------- d-----w- c:\windows\msagent
2009-12-22 22:18 . 2009-12-22 22:18 -------- d-----w- c:\archivos de programa\microsoft frontpage
2009-12-22 21:59 . 2009-12-22 22:00 -------- d-----w- c:\windows\system32\oobe
2009-12-22 21:59 . 2009-12-22 21:59 -------- d-----w- c:\windows\l2schemas
2009-12-22 21:59 . 2009-12-22 21:59 -------- d-----w- c:\windows\system32\es
2009-12-22 21:59 . 2009-12-22 21:59 -------- d-----w- c:\windows\system32\bits
2009-12-22 21:40 . 2009-12-22 22:00 -------- d-----w- c:\windows\EHome
2009-12-22 10:52 . 2009-06-30 08:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-12-22 10:52 . 2009-12-22 10:52 -------- d-----w- c:\archivos de programa\Panda Security
2009-12-22 09:01 . 2009-12-22 10:46 -------- d-----w- c:\windows\BDOSCAN8
2009-12-21 16:13 . 2010-01-12 12:40 -------- d---a-w- c:\documents and settings\All Users\Datos de programa\TEMP
2009-12-21 16:07 . 2010-01-12 12:40 -------- d-----w- c:\archivos de programa\SpywareBlaster
2009-12-20 18:48 . 2009-12-20 18:48 0 ----a-w- c:\windows\nsreg.dat
2009-12-18 11:09 . 2009-12-18 11:09 -------- d-----w- c:\archivos de programa\InCode Solutions
2009-12-18 10:32 . 2009-12-18 10:32 388096 ----a-r- c:\documents and settings\Mario\Datos de programa\Microsoft\Installer\{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}\HiJackThis.exe
2009-12-18 10:32 . 2009-12-18 10:32 -------- d-----w- c:\archivos de programa\TrendMicro
2009-12-18 00:41 . 2009-12-18 00:41 -------- d-----w- c:\documents and settings\Mario\Datos de programa\Malwarebytes
2009-12-18 00:41 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-18 00:41 . 2009-12-18 00:41 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-12-18 00:41 . 2010-01-11 15:04 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-12-18 00:41 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2010-01-12 01:28 . 2008-04-02 19:47 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2010-01-10 16:41 . 2009-12-03 14:12 -------- d-----w- c:\documents and settings\Mario\Datos de programa\BitTorrent
2010-01-09 20:18 . 2008-04-02 19:47 -------- d-----w- c:\archivos de programa\TuneUp Utilities 2006
2010-01-09 20:01 . 2001-08-24 15:00 82884 ----a-w- c:\windows\system32\perfc00A.dat
2010-01-09 20:01 . 2001-08-24 15:00 485294 ----a-w- c:\windows\system32\perfh00A.dat
2010-01-04 21:40 . 2009-06-03 19:18 -------- d-----w- c:\archivos de programa\FormatFactory
2009-12-23 13:18 . 2008-04-02 19:44 -------- d-----w- c:\archivos de programa\Eset
2009-12-22 22:04 . 2008-04-02 19:27 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-12-22 18:05 . 2008-04-17 20:05 -------- d-----w- c:\archivos de programa\Google
2009-12-03 14:12 . 2009-12-03 14:11 -------- d-----w- c:\archivos de programa\BitTorrent
2009-12-02 09:26 . 2008-04-07 22:05 -------- d-----w- c:\documents and settings\Mario\Datos de programa\Nokia
2009-12-02 09:20 . 2009-09-18 18:37 -------- d-----w- c:\archivos de programa\Archivos comunes\Nokia
2009-12-02 09:19 . 2009-09-18 18:37 -------- d-----w- c:\archivos de programa\Nokia
2009-12-02 09:19 . 2009-12-02 09:19 12212040 ----a-w- c:\documents and settings\All Users\Datos de programa\OviInstallerCache\{82E16F2D-804A-4990-BEEF-C9DB44AE844B}\Installer\CommonCustomActions\WMFDis t11-WindowsXP-X86-ENU.exe
2009-12-02 09:19 . 2009-12-02 09:19 13930312 ----a-w- c:\documents and settings\All Users\Datos de programa\OviInstallerCache\{82E16F2D-804A-4990-BEEF-C9DB44AE844B}\Installer\CommonCustomActions\WMFDis t11-WindowsXP-X64-ENU.exe
2009-12-02 09:19 . 2009-12-02 09:19 61440 ----a-w- c:\documents and settings\All Users\Datos de programa\OviInstallerCache\{82E16F2D-804A-4990-BEEF-C9DB44AE844B}\Installer\CommonCustomActions\WMF11R unx86.exe
2009-12-02 09:19 . 2009-12-02 09:19 58880 ----a-w- c:\documents and settings\All Users\Datos de programa\OviInstallerCache\{82E16F2D-804A-4990-BEEF-C9DB44AE844B}\Installer\CommonCustomActions\WMF11R unx64.exe
2009-12-02 09:19 . 2009-12-02 09:19 77824 ----a-w- c:\documents and settings\All Users\Datos de programa\OviInstallerCache\{82E16F2D-804A-4990-BEEF-C9DB44AE844B}\Installer\CommonCustomActions\Run_XM L6_SP1.exe
2009-12-02 09:19 . 2009-12-02 09:19 50000 ----a-w- c:\documents and settings\All Users\Datos de programa\OviInstallerCache\{82E16F2D-804A-4990-BEEF-C9DB44AE844B}\Installer\CommonCustomActions\pcswpc .exe
2009-12-02 09:18 . 2009-12-02 09:18 -------- d-----w- c:\documents and settings\All Users\Datos de programa\OviInstallerCache
2009-12-02 09:18 . 2009-12-02 09:18 94628904 ----a-w- c:\documents and settings\All Users\Datos de programa\OviInstallerCache\{82E16F2D-804A-4990-BEEF-C9DB44AE844B}\dld_file.exe
2009-11-25 17:53 . 2008-04-07 22:05 -------- d-----w- c:\documents and settings\Mario\Datos de programa\PC Suite
2009-11-24 22:42 . 2009-11-24 22:42 -------- d-----w- c:\archivos de programa\Archivos comunes\PCSuite
2009-11-24 22:41 . 2009-11-24 22:41 -------- d-----w- c:\archivos de programa\PC Connectivity Solution
2009-11-24 22:39 . 2009-11-24 22:39 95232 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Installer\CommonCustomActions\pcswpc si.exe
2009-11-24 22:39 . 2009-11-24 22:39 8192 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Installer\CommonCustomActions\Uninst CCD.exe
2009-11-24 22:39 . 2009-11-24 22:39 61440 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Installer\CommonCustomActions\Uninst PCSFEMsi.exe
2009-11-24 22:39 . 2009-11-24 22:39 10240 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Installer\CommonCustomActions\Uninst PCS.exe
2009-11-24 22:39 . 2009-11-24 22:39 33669504 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Nokia_PC_Suite_7_1_40_1_spa.exe
2009-11-24 22:39 . 2008-04-07 22:03 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Installations
2009-11-23 13:18 . 2009-11-23 13:17 -------- d-----w- c:\archivos de programa\QuickTime
2009-11-23 13:15 . 2008-04-01 20:33 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Apple Computer
2009-11-22 22:22 . 2009-06-16 22:11 -------- d-----w- c:\archivos de programa\Mp3tag
2009-11-03 19:44 . 2009-11-03 19:44 36864 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\Sleep. exe
2009-11-03 19:44 . 2009-11-03 19:44 3351812 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\msxml6 Exec.exe
2009-11-03 19:44 . 2009-11-03 19:44 3203453 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\vcredi stExec.exe
2009-11-03 19:43 . 2009-11-03 19:46 24416256 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\NokiaSoftwareUpdaterSetup_1.8.10ES.e xe
2009-10-29 07:41 . 2006-12-18 01:18 916480 ------w- c:\windows\system32\wininet.dll
2009-10-21 05:39 . 2004-08-19 13:42 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2004-08-19 13:42 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2006-12-18 01:18 265728 ----a-w- c:\windows\system32\drivers\http.sys
.

------- Sigcheck -------

[7] 2008-04-14 . E424F05B07AC4357DC08D06218D76C7C . 59904 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\regsvc.dll

c:\windows\System32\regsvc.dll ... is missing !!
.
((((((((((((((((((((((((((((( SnapShot@2010-01-11_13.35.57 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-12-17 21:48 . 2010-01-11 13:29 16384 c:\windows\system32\config\systemprofile\Cookies\i ndex.dat
+ 2009-12-17 21:48 . 2010-01-12 10:39 16384 c:\windows\system32\config\systemprofile\Cookies\i ndex.dat
+ 2009-12-17 21:48 . 2010-01-12 10:39 16384 c:\windows\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat
- 2009-12-17 21:48 . 2010-01-11 13:29 16384 c:\windows\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat
+ 2009-12-17 21:48 . 2010-01-12 10:39 32768 c:\windows\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat
- 2009-12-17 21:48 . 2010-01-11 13:29 32768 c:\windows\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat
+ 2010-01-04 12:41 . 2010-01-12 10:39 245760 c:\windows\system32\config\systemprofile\IETldCach e\index.dat
- 2010-01-04 12:41 . 2010-01-11 13:29 245760 c:\windows\system32\config\systemprofile\IETldCach e\index.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"PC Suite Tray"="c:\archivos de programa\Nokia\Nokia PC Suite 7\PCSuite.exe" [2009-11-11 1451520]
"SpybotSD TeaTimer"="c:\archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NokiaMServer"="c:\archivos de programa\Archivos comunes\Nokia\MPlatform\NokiaMServer" [X]
"NeroFilterCheck"="c:\archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan"="c:\archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-08-08 1828136]
"HP Component Manager"="c:\archivos de programa\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
"snpstd"="c:\windows\vsnpstd.exe" [2003-12-31 40960]
"QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2009-11-10 417792]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
HP Digital Imaging Monitor.lnk - c:\archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2004-5-28 241664]
Inicio r*pido de HP Image Zone.lnk - c:\archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe [2004-5-28 53248]
Logitech SetPoint.lnk - c:\archivos de programa\Logitech\SetPoint\SetPoint.exe [2008-4-1 450560]
STK02N 2.0 PNP Monitor.lnk - c:\windows\STK02N\STK02NM.exe [2008-10-27 163840]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,c:\wi ndows\system32\mscuau32.exe,"
"UIHost"=hex(2):58,50,69,7a,65,5f,4c,6f,67,6f,6e,2 e,65,78,65,00

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"AlcWzrd"=ALCWZRD.EXE
"Alcmtr"=ALCMTR.EXE
"SoundMan"=SOUNDMAN.EXE
"NBKeyScan"="c:\archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
"HP Component Manager"="c:\archivos de programa\HP\hpcoretech\hpcmpmgr.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\BitTorrent\\bittorrent.exe"=
"c:\\Archivos de programa\\Windows Media Player\\wmplayer.exe"=
"c:\\Archivos de programa\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Archivos de programa\\Archivos comunes\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"56394:TCP"= 56394:TCP:Pando P2P TCP Listening Port
"56394:UDP"= 56394:UDP:Pando P2P UDP Listening Port
"10539:TCP"= 10539:TCP:Emule TCP
"10314:UDP"= 10314:UDP:Emule UDP

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboo t.sys [22/12/2009 11:52 28552]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [02/04/2008 20:29 685816]
S2 gupdate1c987a91948395a;Google Update Service (gupdate1c987a91948395a);c:\archivos de programa\Google\Update\GoogleUpdate.exe [05/02/2009 16:47 133104]
S3 DCamUSBSTK02N;Standard Camera;c:\windows\system32\drivers\STK02NW2.sys [27/10/2008 21:13 101520]
S3 vaxscsi;vaxscsi;c:\windows\system32\drivers\vaxscs i.sys [24/03/2009 22:24 223128]
.
Contents of the 'Scheduled Tasks' folder

2010-01-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-01-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-02-05 15:47]

2010-01-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-02-05 15:47]

2009-11-20 c:\windows\Tasks\Mantenimiento con 1 clic.job
- c:\archivos de programa\TuneUp Utilities 2006\SystemOptimizer.exe [2006-10-06 03:37]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.es/
mSearch Bar = hxxp://www.google.com/ie
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
LSP: c:\windows\system32\imon.dll
FF - ProfilePath - c:\documents and settings\Mario\Datos de programa\Mozilla\Firefox\Profiles\kst28r60.default \
FF - plugin: c:\archivos de programa\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\archivos de programa\Google\Update\1.2.183.13\npGoogleOneClick 8.dll
FF - plugin: c:\archivos de programa\Java\jre1.6.0\bin\npjava11.dll
FF - plugin: c:\archivos de programa\Java\jre1.6.0\bin\npjava12.dll
FF - plugin: c:\archivos de programa\Java\jre1.6.0\bin\npjava13.dll
FF - plugin: c:\archivos de programa\Java\jre1.6.0\bin\npjava14.dll
FF - plugin: c:\archivos de programa\Java\jre1.6.0\bin\npjava32.dll
FF - plugin: c:\archivos de programa\Java\jre1.6.0\bin\npjpi160.dll
FF - plugin: c:\archivos de programa\Java\jre1.6.0\bin\npoji610.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHANS REMOVED - - - -

WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)

************************************************** ************************
scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files:

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Installer\UserData\LocalSystem\Componen ts\Ø•€|ÿÿÿÿ•€|ù•9~*]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\s ystem32\\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(472)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\wininet.dll

- - - - - - - > 'lsass.exe'(528)
c:\windows\system32\wininet.dll
c:\windows\system32\imon.dll
c:\archivos de programa\Eset\pr_imon.dll
.
Completion time: 2010-01-12 18:20:59
ComboFix-quarantined-files.txt 2010-01-12 17:20
ComboFix2.txt 2010-01-12 10:47
ComboFix3.txt 2010-01-11 13:57
ComboFix4.txt 2010-01-11 13:48
ComboFix5.txt 2010-01-12 17:14

Pre-Run: 13.822.771.200 bytes libres
Post-Run: 13.846.827.008 bytes libres

Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - 443F0162ED2E96F17BADBECCD8B3C96F

Tema: Problema con Troyano Win32.Agent.pz