Scribd Logo
Unggah

Selamat datang di Scribd!

  • Combo Fix

    Diunggah oleh

    Hector Perez Cadena
    29 tayangan8 halaman

    Judul Asli

    ComboFix

    Hak Cipta

    © Attribution Non-Commercial (BY-NC)

    Format Tersedia

    TXT, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai TXT, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    29 tayangan8 halaman

    Combo Fix

    Diunggah oleh

    Hector Perez Cadena

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai TXT, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 8

    ComboFix 10-11-12.01 - PCCASA 12/11/2010 13:10:41.1.

    2 - x86
    Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.1014.430 [GMT -6:0
    0]
    Running from: c:\downloads\UTILERIAS VIRUS ESPECIFICOS\UTILERIAS VIRUS ESPECIFIC
    OS\ComboFix.exe
    AV: avast! Internet Security *On-access scanning enabled* (Updated) {7591DB91-41
    F0-48A3-B128-1A293FD8233D}
    FW: avast! Internet Security *disabled* {7591DB91-41F0-48A3-B128-1A293FD8233D}
    .
    ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))
    )))))))))))))))))))))))))))))
    .
    c:\documents and settings\PCCASA\Datos de programa\EurekaLog
    c:\windows\system32\vbzlib1.dll
    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))
    ))))))))))))))))))))))))))))))
    .
    -------\Legacy_MYWEBSEARCHSERVICE

    ((((((((((((((((((((((((( Files Created from 2010-10-12 to 2010-11-12 )))))))


    ))))))))))))))))))))))))
    .
    2010-11-12 18:57 . 2010-11-12 18:57 -------- d-sh--w- c:\docum
    ents and settings\PCCASA\UserData
    2010-11-04 00:05 . 2010-11-04 00:05 -------- d-sh--w- c:\docum
    ents and settings\NetworkService\IETldCache
    2010-11-02 03:30 . 2010-11-02 03:31 -------- d-----w- C:\pagin
    a robotek
    2010-11-01 23:04 . 2010-11-01 23:04 -------- d-----w- c:\docum
    ents and settings\All Users\Datos de programa\FLEXnet
    2010-11-01 22:06 . 2010-09-18 06:53 953856 -c----w- c:\windows\syste
    m32\dllcache\mfc40u.dll
    2010-11-01 22:06 . 2010-09-18 06:53 974848 -c----w- c:\windows\syste
    m32\dllcache\mfc42.dll
    2010-11-01 21:59 . 2010-08-23 16:12 617472 -c----w- c:\windows\syste
    m32\dllcache\comctl32.dll
    2010-11-01 21:38 . 2010-11-01 21:38 -------- d-----w- c:\archi
    vos de programa\Adobe Media Player
    2010-11-01 21:30 . 2010-11-01 21:30 -------- d-----w- c:\archi
    vos de programa\Archivos comunes\Adobe AIR
    2010-11-01 21:28 . 2010-11-01 21:28 -------- d-----w- c:\archi
    vos de programa\Archivos comunes\Macrovision Shared
    2010-11-01 03:42 . 2010-11-01 03:42 -------- d-----w- c:\archi
    vos de programa\Axantum
    2010-11-01 03:20 . 2010-11-01 03:20 -------- d-----w- c:\windo
    ws\KeyChanger Office Edition
    2010-11-01 03:20 . 2010-11-01 03:21 -------- d-----w- c:\archi
    vos de programa\KeyChanger Office Edition
    2010-11-01 02:27 . 2010-11-01 02:28 -------- d-----w- c:\docum
    ents and settings\Administrador
    2010-11-01 00:05 . 2010-09-07 15:52 165584 ----a-w- c:\windows\syste
    m32\drivers\aswSP.sys
    2010-11-01 00:05 . 2010-09-07 15:47 17744 ----a-w- c:\windows\syste
    m32\drivers\aswFsBlk.sys
    2010-11-01 00:05 . 2010-09-07 15:53 340048 ----a-w- c:\windows\syste
    m32\drivers\aswSnx.sys
    2010-11-01 00:05 . 2010-09-07 15:54 99792 ----a-w- c:\windows\syste
    m32\drivers\aswFW.sys
    2010-11-01 00:04 . 2010-09-07 15:53 190416 ----a-w- c:\windows\syste
    m32\drivers\aswNdis2.sys
    2010-11-01 00:04 . 2010-09-07 15:47 23376 ----a-w- c:\windows\syste
    m32\drivers\aswRdr.sys
    2010-11-01 00:04 . 2010-09-07 15:52 46672 ----a-w- c:\windows\syste
    m32\drivers\aswTdi.sys
    2010-11-01 00:04 . 2010-09-07 15:47 100176 ----a-w- c:\windows\syste
    m32\drivers\aswmon2.sys
    2010-11-01 00:04 . 2010-09-07 15:47 94544 ----a-w- c:\windows\syste
    m32\drivers\aswmon.sys
    2010-11-01 00:04 . 2010-09-07 15:46 28880 ----a-w- c:\windows\syste
    m32\drivers\aavmker4.sys
    2010-11-01 00:03 . 2010-09-07 15:24 12112 ----a-w- c:\windows\syste
    m32\drivers\aswNdis.sys
    2010-11-01 00:03 . 2010-09-07 16:12 38848 ----a-w- c:\windows\avast
    SS.scr
    2010-11-01 00:03 . 2010-09-07 16:11 167592 ----a-w- c:\windows\syste
    m32\aswBoot.exe
    2010-10-31 15:59 . 2010-10-31 15:59 -------- d-----w- c:\docum
    ents and settings\All Users\Datos de programa\Alwil Software
    2010-10-29 19:22 . 2010-10-29 19:22 -------- d-----w- C:\ubunt
    u
    2010-10-29 02:36 . 2010-10-29 02:36 -------- d-----w- c:\archi
    vos de programa\Informatica64
    2010-10-29 02:10 . 2010-10-29 02:11 -------- d-----w- C:\e3b41
    50e63febb08b57df0e9
    2010-10-18 19:02 . 2010-10-18 19:15 -------- d-----w- c:\archi
    vos de programa\Virtual Woman Millennium Beta .93
    2010-10-18 19:00 . 2010-10-18 19:00 -------- d-----w- c:\archi
    vos de programa\e-Speaking
    2010-10-18 18:53 . 2010-10-18 18:53 -------- d-----w- c:\docum
    ents and settings\All Users\Datos de programa\Apple Computer
    2010-10-18 04:32 . 2010-10-18 04:34 -------- d-----w- c:\archi
    vos de programa\Text-to-Speech Master 2.3
    2010-10-18 04:16 . 2010-10-18 04:16 -------- d-----w- c:\docum
    ents and settings\PCCASA\Datos de programa\Hunspell
    2010-10-18 04:15 . 2010-10-18 04:15 -------- d-----w- c:\docum
    ents and settings\PCCASA\Datos de programa\Balabolka
    2010-10-18 04:15 . 2010-10-18 04:15 -------- d-----w- c:\archi
    vos de programa\Balabolka
    2010-10-18 04:02 . 2010-10-18 04:04 -------- d-----w- C:\17043
    a405dad62526f9153e1a0709136
    2010-10-18 03:58 . 2010-10-18 04:32 -------- d-----w- c:\windo
    ws\speech
    2010-10-18 03:36 . 2010-10-18 03:36 -------- d-----w- c:\docum
    ents and settings\PCCASA\Configuración local\Datos de programa\Help
    2010-10-18 03:33 . 2010-10-18 03:36 -------- d-----w- c:\archi
    vos de programa\Dr. Abuse
    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))
    )))))))))))))))))))))))))))))))
    .
    2010-09-18 18:23 . 2004-08-19 20:42 974848 ----a-w- c:\windows\syste
    m32\mfc42u.dll
    2010-09-18 06:53 . 2004-08-19 20:42 974848 ----a-w- c:\windows\syste
    m32\mfc42.dll
    2010-09-18 06:53 . 2002-09-10 12:00 954368 ----a-w- c:\windows\syste
    m32\mfc40.dll
    2010-09-18 06:53 . 2002-09-10 12:00 953856 ----a-w- c:\windows\syste
    m32\mfc40u.dll
    2010-09-10 05:50 . 2004-08-19 20:42 916480 ----a-w- c:\windows\syste
    m32\wininet.dll
    2010-09-10 05:50 . 2004-08-19 20:43 1469440 ----a-w- c:\windows\syste
    m32\inetcpl.cpl
    2010-09-10 05:50 . 2004-08-19 20:42 43520 ----a-w- c:\windows\syste
    m32\licmgr10.dll
    2010-09-08 16:17 . 2010-09-08 16:17 94208 ----a-w- c:\windows\syste
    m32\QuickTimeVR.qtx
    2010-09-08 16:17 . 2010-09-08 16:17 69632 ----a-w- c:\windows\syste
    m32\QuickTime.qts
    2010-09-01 11:51 . 2004-08-19 20:38 285824 ----a-w- c:\windows\syste
    m32\atmfd.dll
    2010-09-01 07:57 . 2004-08-19 20:30 1852928 ----a-w- c:\windows\syste
    m32\win32k.sys
    2010-08-27 08:03 . 2004-08-19 20:42 119808 ----a-w- c:\windows\syste
    m32\t2embed.dll
    2010-08-27 05:53 . 2004-08-19 20:42 99840 ----a-w- c:\windows\syste
    m32\srvsvc.dll
    2010-08-26 13:39 . 2004-08-04 04:14 357248 ----a-w- c:\windows\syste
    m32\drivers\srv.sys
    2010-08-26 13:13 . 2008-05-05 13:25 5632 ----a-w- c:\windows\syste
    m32\xpsp4res.dll
    2010-08-23 16:12 . 2004-08-19 20:41 617472 ----a-w- c:\windows\syste
    m32\comctl32.dll
    2010-08-17 13:17 . 2004-08-19 20:43 58880 ----a-w- c:\windows\syste
    m32\spoolsv.exe
    2010-08-16 08:44 . 2004-08-19 20:42 590848 ----a-w- c:\windows\syste
    m32\rpcrt4.dll
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))
    )))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellicon
    overlayidentifiers\snxPluginsShell]
    @="{F4B3B0AA-13D1-4a36-BDA2-2055B0F3D5DE}"
    [HKEY_CLASSES_ROOT\CLSID\{F4B3B0AA-13D1-4a36-BDA2-2055B0F3D5DE}]
    2010-09-07 16:14 152160 ----a-w- c:\archivos de programa\Alwil So
    ftware\Avast5\snxPlugins.dll
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "L08EXLRD_4188171"="c:\archivos de programa\Microsoft Student\Microsoft Student
    con Encarta Premium 2008 DVD\EDICT.EXE" [2007-05-23 351000]
    "Free Download Manager"="c:\archivos de programa\Free Download Manager\fdm.exe"
    [2009-01-31 3399727]
    "Rainlendar2"="c:\archivos de programa\Rainlendar2\Rainlendar2.exe" [2009-08-22
    5148672]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "igfxtray"="c:\windows\system32\igfxtray.exe" [2008-08-05 94208]
    "igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2008-08-05 77824]
    "igfxpers"="c:\windows\system32\igfxpers.exe" [2008-08-05 118784]
    "GrooveMonitor"="c:\archivos de programa\Microsoft Office\Office12\GrooveMonitor
    .exe" [2008-10-25 31072]
    "RemoteControl8"="c:\archivos de programa\CyberLink\PowerDVD8\PDVD8Serv.exe" [20
    08-03-21 83240]
    "PDVD8LanguageShortcut"="c:\archivos de programa\CyberLink\PowerDVD8\Language\La
    nguage.exe" [2007-12-14 50472]
    "TkBellExe"="c:\archivos de programa\Archivos comunes\Real\Update_OB\realsched.e
    xe" [2009-03-17 198160]
    "Eraser"="c:\archiv~1\Eraser\Eraser.exe" [2009-12-15 976784]
    "SunJavaUpdateSched"="c:\archivos de programa\Archivos comunes\Java\Java Update\
    jusched.exe" [2010-02-18 248040]
    "Autorun Eater"="c:\archivos de programa\Autorun Eater\oldmcdonald.exe" [2010-05
    -06 516216]
    "QuickTime Task"="c:\archivos de programa\QuickTime\QTTask.exe" [2010-09-08 4218
    88]
    "Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 9.0\Reader\R
    eader_sl.exe" [2010-09-23 35760]
    "Adobe ARM"="c:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe
    " [2010-09-21 932288]
    "Malwarebytes' Anti-Malware"="c:\archivos de programa\Malwarebytes' Anti-Malware
    \mbamgui.exe" [2010-04-29 437584]
    "avast5"="c:\archivos de programa\Alwil Software\Avast5\avastUI.exe" [2010-09-07
    2838912]
    "AdobeCS4ServiceManager"="c:\archivos de programa\Archivos comunes\Adobe\CS4Serv
    iceManager\CS4ServiceManager.exe" [2008-08-14 611712]
    "DivXUpdate"="c:\archivos de programa\DivX\DivX Update\DivXUpdate.exe" [2010-09-
    16 1164584]
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
    c:\documents and settings\PCCASA\Men£ Inicio\Programas\Inicio\
    Recorte de pantalla e Inicio r€pido de OneNote 2007.lnk - c:\archivos de programa\
    Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
    c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
    Adobe Gamma.lnk - c:\archivos de programa\Archivos comunes\Adobe\Calibration\Ado
    be Gamma Loader.exe [2005-3-16 113664]
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\Authoriz
    edApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Archivos de programa\\Free Download Manager\\fdm.exe"=
    "c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
    "c:\\Archivos de programa\\Skype\\Plugin Manager\\skypePM.exe"=
    "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
    "c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "c:\\Archivos de programa\\Archivos comunes\\Adobe\\CS4ServiceManager\\CS4Servic
    eManager.exe"=
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\Globally
    OpenPorts\List]
    "5353:TCP"= 5353:TCP:Adobe CSI CS4
    R0 aswNdis;avast! Firewall NDIS Filter Service;c:\windows\system32\drivers\aswNd
    is.sys [31/10/2010 18:03 12112]
    R0 aswNdis2;avast! Firewall Core Firewall Service;c:\windows\system32\drivers\as
    wNdis2.sys [31/10/2010 18:04 190416]
    R1 aswFW;avast! TDI Firewall driver;c:\windows\system32\drivers\aswFW.sys [31/10
    /2010 18:05 99792]
    R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [31/10/2010 18:05 340048
    ]
    R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [31/10/2010 18:05 165584]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [31/10/2010 18:05
    17744]
    R2 avast! Firewall;avast! Firewall;c:\archivos de programa\Alwil Software\Avast5
    \afwServ.exe [31/10/2010 18:03 119200]
    R2 MBAMService;MBAMService;c:\archivos de programa\Malwarebytes' Anti-Malware\mb
    amservice.exe [05/10/2010 23:48 304464]
    R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [05/10/2010
    23:48 20952]
    S2 gupdate;Servicio Google Update (gupdate);c:\archivos de programa\Google\Updat
    e\GoogleUpdate.exe [10/02/2010 20:25 135664]
    S3 cmusbser;%CMUSBSER%;c:\windows\system32\drivers\cmusbser.sys [16/03/2009 18:0
    0 87040]
    S3 cpudrv;cpudrv;c:\archivos de programa\SystemRequirementsLab\cpudrv.sys [18/12
    /2009 9:58 11336]
    S3 PIXMCV;JVC Communication PIX-MCV Driver;c:\windows\system32\drivers\pixmcvc.s
    ys [15/08/2010 16:02 32000]
    S3 PIXMCVA;JVC PIX-MCV Audio Capture;c:\windows\system32\drivers\pixmcva.sys [15
    /08/2010 16:02 28057]
    S3 PIXMCVV;JVC PIX-MCV Video Capture;c:\windows\system32\drivers\pixmcvv.sys [15
    /08/2010 16:02 21081]
    S3 PSSDK42;PSSDK42;c:\windows\system32\drivers\pssdk42.sys [11/07/2010 23:47 389
    76]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    .
    Contents of the 'Scheduled Tasks' folder
    2010-09-08 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 1
    7:34]
    2010-11-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2010-02-11 02:25]
    2010-11-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2010-02-11 02:25]
    2010-11-12 c:\windows\Tasks\OGALogon.job
    - c:\windows\system32\OGAEXEC.exe [2009-08-03 21:07]
    .
    .
    ------- Supplementary Scan -------
    .
    uStart Page = hxxp://www.google.com.mx/
    uInternet Connection Wizard,ShellNext = iexplore
    IE: Download all with Free Download Manager - file://c:\archivos de programa\Fre
    e Download Manager\dlall.htm
    IE: Download selected with Free Download Manager - file://c:\archivos de program
    a\Free Download Manager\dlselected.htm
    IE: Download video with Free Download Manager - file://c:\archivos de programa\F
    ree Download Manager\dlfvideo.htm
    IE: Download with Free Download Manager - file://c:\archivos de programa\Free Do
    wnload Manager\dllink.htm
    IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
    IE: Google Sidewiki... - c:\archivos de programa\Google\Google Toolbar\Component
    \GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
    TCP: {56ECC397-E971-4876-A626-7038F258ADB4} = 192.168.1.254
    DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - hxxp://200.33.20.35/activex/AMC.ca
    b
    FF - ProfilePath - c:\documents and settings\PCCASA\Datos de programa\Mozilla\Fi
    refox\Profiles\w2ufybw9.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.mx/
    FF - component: c:\archivos de programa\Mozilla Firefox\extensions\{AB2CE124-627
    2-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll
    FF - plugin: c:\archivos de programa\DivX\DivX Plus Web Player\npdivx32.dll
    FF - plugin: c:\archivos de programa\Google\Update\1.2.183.39\npGoogleOneClick8.
    dll
    FF - plugin: c:\archivos de programa\Java\jre6\bin\new_plugin\npdeployJava1.dll
    FF - plugin: c:\archivos de programa\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\archivos de programa\Windows Live\Photo Gallery\NPWLPG.dll
    FF - plugin: c:\browserplusplugins\e2447ad2eaf0fc6e285e00522818df8c\npybrowserpl
    us_2.9.2.dll
    FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll
    FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll
    FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80
    e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation
    Foundation\DotNetAssistantExtension\
    .
    - - - - ORPHANS REMOVED - - - -
    HKCU-Run-fsm - (no file)

    **************************************************************************
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http:/
    /www.gmer.net
    Rootkit scan 2010-11-12 13:43
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden autostart entries ...
    scanning hidden files ...
    scan completed successfully
    hidden files: 0
    **************************************************************************
    .
    --------------------- LOCKED REGISTRY KEYS ---------------------
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E
    }]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX
    .exe,-101"
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E
    }\Elevation]
    "Enabled"=dword:00000001
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E
    }\LocalServer32]
    @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E
    }\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6A
    F30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6A
    F30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6A
    F30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData
    \LocalSystem\Components\ |ÿÿÿÿÀ |ù 9~*]
    "A0C0710900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------
    - - - - - - - > 'explorer.exe'(608)
    c:\windows\system32\WININET.dll
    c:\archivos de programa\Windows Media Player\wmpband.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    c:\archivos de programa\Archivos comunes\Corel\Shared\Shell Extension\ShellXP.dl
    l
    c:\archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\PDFShell.dll
    c:\archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\PDFShell.ESP
    c:\archivos de programa\Malwarebytes' Anti-Malware\mbamext.dll
    c:\archivos de programa\WinRAR\rarext.dll
    c:\archiv~1\Eraser\ERASER~3.DLL
    c:\archivos de programa\Balabolka\BFileExt.dll
    c:\archivos de programa\Axantum\AxCrypt\AxCryptShellExt.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    c:\archivos de programa\Alwil Software\Avast5\AvastSvc.exe
    c:\windows\system32\crypserv.exe
    c:\archivos de programa\Java\jre6\bin\jqs.exe
    c:\archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
    c:\archivos de programa\CDBurnerXP\NMSAccessU.exe
    c:\archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.e
    xe
    c:\archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\windows\system32\wscntfy.exe
    c:\archivos de programa\Autorun Eater\billy.exe
    .
    **************************************************************************
    .
    Completion time: 2010-11-12 13:50:56 - machine was rebooted
    ComboFix-quarantined-files.txt 2010-11-12 19:50
    Pre-Run: 52.890.443.776 bytes libres
    Post-Run: 52.855.812.096 bytes libres
    WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional"
    /noexecute=optin /fastdetect
    C:\wubildr.mbr = "Ubuntu"
    - - End Of File - - 77C9805E270EF3AED23E5B4F6CF6C289

    Anda mungkin juga menyukai