WiredWX Hobby Weather ToolsLog in

 


descriptionAd served by primawega - Page 2 EmptyRe: Ad served by primawega

more_horiz
Hello, I am posting combofix output Smile...

ComboFix 10-07-06.03 - POM 07-07-2010 23:24:39.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.34.3082.18.1014.625 [GMT 1:00]
Running from: c:\documents and settings\POM\Escritorio\Combo-Fix.exe
AV: Webroot Internet Security Essentials *On-access scanning disabled* (Updated) {77E10C7F-2CCA-4187-9394-BDBC267AD597}
FW: Webroot Internet Security Essentials *disabled* {63671000-11A2-46DD-BADD-A084CABCDEAE}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\.protected
c:\archivos de programa\FunWebProducts
c:\documents and settings\LocalService\Datos de programa\NetMon
c:\documents and settings\LocalService\Datos de programa\NetMon\domains.txt
c:\documents and settings\LocalService\Datos de programa\NetMon\log.txt
c:\documents and settings\NetworkService\Datos de programa\NetMon
c:\documents and settings\NetworkService\Datos de programa\NetMon\domains.txt
c:\documents and settings\NetworkService\Datos de programa\NetMon\log.txt
c:\documents and settings\POM\.COMMgr
c:\documents and settings\POM\Datos de programa\gadcom
C:\setup.exe
c:\temp\1cb
c:\temp\1cb\syscheck.log
c:\temp\DIV55
c:\temp\DIV55\xDb.log
c:\windows\.protected
c:\windows\cpu.exe
c:\windows\dialerexe.ini
c:\windows\run.log
c:\windows\system32\AutoRun.inf
c:\windows\system32\drivers\etc\.protected
c:\windows\system32\kybcmt.dat
c:\windows\system32\kybcmt_nav.dat
c:\windows\system32\kybcmt_navps.dat
c:\windows\system32\nvs2.inf
c:\windows\system32\up
c:\windows\Tasks\imzdltgd.job
c:\windows\tmlpcert2007
c:\windows\xpsp1hfm.log

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NETWORK_MONITOR


((((((((((((((((((((((((( Files Created from 2010-06-07 to 2010-07-07 )))))))))))))))))))))))))))))))
.

2010-07-07 22:13 . 2010-07-07 22:15 -------- d-----w- C:\32788R22FWJFW
2010-07-04 21:20 . 2010-07-04 21:20 -------- d-----w- C:\_OTL
2010-07-04 19:32 . 2010-07-04 19:32 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-07-04 19:32 . 2010-07-04 19:32 -------- d-----w- c:\documents and settings\POM\Datos de programa\skypePM
2010-07-04 19:29 . 2010-07-04 19:29 -------- d-----w- c:\archivos de programa\Archivos comunes\Skype
2010-07-04 19:29 . 2010-07-04 19:29 -------- d-----r- c:\archivos de programa\Skype
2010-07-04 19:21 . 2010-07-04 19:22 22966568 ----a-w- C:\SkypeSetupFull.exe
2010-07-04 19:19 . 2010-07-04 19:29 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Skype
2010-07-04 19:18 . 2010-07-04 19:18 1704744 ----a-w- C:\SkypeSetup.exe
2010-07-01 00:25 . 2010-07-01 00:25 567640 ----a-w- C:\GoogleVoiceAndVideoSetup.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-07 22:40 . 2006-09-20 15:13 -------- d-----w- c:\documents and settings\POM\Datos de programa\Skype
2010-06-23 07:51 . 2004-09-09 22:41 553868 ----a-w- c:\windows\system32\perfh00A.dat
2010-06-23 07:51 . 2004-09-09 22:41 109588 ----a-w- c:\windows\system32\perfc00A.dat
2010-05-22 13:04 . 2010-05-22 13:04 503808 ----a-w- c:\documents and settings\POM\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6bdb8d91-n\msvcp71.dll
2010-05-22 13:03 . 2010-05-22 13:03 499712 ----a-w- c:\documents and settings\POM\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6bdb8d91-n\jmc.dll
2010-05-22 13:03 . 2010-05-22 13:03 12800 ----a-w- c:\documents and settings\POM\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-37ec7f70-n\decora-d3d.dll
2010-05-22 13:03 . 2010-05-22 13:03 348160 ----a-w- c:\documents and settings\POM\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6bdb8d91-n\msvcr71.dll
2010-05-22 13:03 . 2010-05-22 13:03 61440 ----a-w- c:\documents and settings\POM\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-37ec7f70-n\decora-sse.dll
2010-05-07 11:55 . 2010-05-07 11:55 255472 ----a-w- c:\documents and settings\POM\Datos de programa\Mozilla\plugins\npgoogletalk.dll
2010-05-04 17:16 . 2004-09-09 22:41 832512 ----a-w- c:\windows\system32\wininet.dll
2010-05-04 17:16 . 2004-09-09 22:41 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-05-04 17:16 . 2004-09-09 22:40 17408 ----a-w- c:\windows\system32\corpol.dll
2010-05-02 08:26 . 2004-09-09 22:41 1851008 ----a-w- c:\windows\system32\win32k.sys
2010-05-01 19:59 . 2010-05-01 19:59 503808 ----a-w- c:\documents and settings\POM\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-7c98c0a2-n\msvcp71.dll
2010-05-01 19:59 . 2010-05-01 19:59 499712 ----a-w- c:\documents and settings\POM\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-7c98c0a2-n\jmc.dll
2010-05-01 19:59 . 2010-05-01 19:59 348160 ----a-w- c:\documents and settings\POM\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-7c98c0a2-n\msvcr71.dll
2010-05-01 19:59 . 2010-05-01 19:59 12800 ----a-w- c:\documents and settings\POM\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-728966b4-n\decora-d3d.dll
2010-05-01 19:59 . 2010-05-01 19:59 61440 ----a-w- c:\documents and settings\POM\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-728966b4-n\decora-sse.dll
2010-05-01 19:57 . 2010-05-01 19:58 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-04-20 05:47 . 2004-09-09 22:40 285696 ----a-w- c:\windows\system32\atmfd.dll
2010-03-16 21:15 . 2010-03-16 21:02 100431872 ----a-w- c:\archivos de programa\AA9ProExt.By.Draco.part01.rar
2010-03-14 11:16 . 2010-03-14 11:09 65772432 ----a-w- c:\archivos de programa\doa-0296.rar
2009-11-19 14:22 . 2009-11-19 14:22 1925024 ----a-w- c:\archivos de programa\install_flash_player.exe
2009-09-29 12:03 . 2009-09-29 12:00 13376016 ----a-w- c:\archivos de programa\NapsterSetup-GB-NCOM4.6.2.3.exe
2009-09-29 11:30 . 2009-09-29 11:29 29237888 ----a-w- c:\archivos de programa\NWZ-S630F_V1_11.exe
2009-09-29 11:14 . 2009-09-29 11:14 4107436 ----a-w- c:\archivos de programa\Setup_FreeVideoConverter.exe
2008-06-26 23:23 . 2008-06-26 23:23 146906573 ----a-w- c:\archivos de programa\NVivo 7.exe
2008-06-26 16:19 . 2008-06-26 16:19 304957 ----a-w- c:\archivos de programa\hjsplit.zip
2008-05-26 19:56 . 2008-05-26 19:56 70302780 ----a-w- c:\archivos de programa\SPSS_Amos_v16_www.chilewarez.org.rar
2008-01-02 14:07 . 2008-01-02 14:07 15818 ----a-w- c:\archivos de programa\uninstal.log
2006-11-08 17:17 . 2006-11-07 12:59 271322 ----a-w- c:\archivos de programa\scripts.cxt
2006-11-07 12:59 . 2006-11-07 12:59 9595395 ----a-w- c:\archivos de programa\interface.cxt
2006-11-07 12:59 . 2006-11-07 12:59 7174 ----a-w- c:\archivos de programa\dbase.cxt
2006-11-07 12:59 . 2006-11-07 12:59 256340 ----a-w- c:\archivos de programa\testtaker.dxr
2006-10-25 02:50 . 2006-10-25 02:50 1106349 ------w- c:\archivos de programa\wrar351es.exe
2006-06-28 14:10 . 2006-11-07 12:51 16384 ----a-w- c:\archivos de programa\cg.v12
2006-03-15 19:33 . 2006-11-07 12:51 26621 ----a-w- c:\archivos de programa\Practicetest2_listen.xml
2006-03-15 13:40 . 2006-11-07 12:51 206 ----a-w- c:\archivos de programa\menu.txt
2006-03-15 13:40 . 2006-11-07 16:57 101 ----a-r- c:\archivos de programa\test2.txt
2006-03-15 13:39 . 2006-11-07 16:57 101 ----a-r- c:\archivos de programa\test1.txt
2006-03-14 19:49 . 2006-11-07 12:51 58405 ----a-w- c:\archivos de programa\Practicetest2_rdg.xml
2006-03-13 15:11 . 2006-11-07 12:51 19 ----a-w- c:\archivos de programa\cg.ini
2006-02-24 15:28 . 2006-11-07 12:51 5558 ----a-w- c:\archivos de programa\Practicetest2_write.xml
2006-02-17 17:02 . 2006-11-07 12:57 4837836 ----a-r- c:\archivos de programa\Complete Guide.exe
2006-02-17 10:38 . 2006-11-07 16:57 2480 ----a-w- c:\archivos de programa\readMe.txt
2006-02-16 21:35 . 2006-11-07 12:51 26869 ----a-w- c:\archivos de programa\Practicetest1_listen.xml
2006-02-14 17:08 . 2006-11-07 12:51 58922 ----a-w- c:\archivos de programa\Practicetest1_rdg.xml
2006-02-07 11:11 . 2006-11-07 12:51 8747 ----a-w- c:\archivos de programa\Practicetest1_speak.xml
2006-02-07 11:11 . 2006-11-07 12:51 8346 ----a-w- c:\archivos de programa\Practicetest2_speak.xml
2006-02-07 11:11 . 2006-11-07 12:51 5511 ----a-w- c:\archivos de programa\Practicetest1_write.xml
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\BackupIconOverlayId]
@="{2EE61E5C-8F94-4AAB-8A80-D2A8CD1FEDAD}"
[HKEY_CLASSES_ROOT\CLSID\{2EE61E5C-8F94-4AAB-8A80-D2A8CD1FEDAD}]
2009-11-06 15:14 238968 ----a-w- c:\archivos de programa\Webroot\WebrootSecurity\Backup\CtxMenu_1_0_0_10.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ModemOnHold"="c:\archivos de programa\NetWaiting\NetWaiting.exe" [2003-09-10 20480]
"SsAAD.exe"="c:\archiv~1\Sony\SONICS~1\SsAAD.exe" [2006-11-02 472632]
"DAEMON Tools"="c:\archivos de programa\DAEMON Tools\daemon.exe" [2007-09-18 171464]
"Google Update"="c:\documents and settings\POM\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" [2010-07-01 136176]
"Skype"="c:\archivos de programa\Skype\Phone\Skype.exe" [2010-05-14 26192168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-12-13 98304]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-12-13 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-12-13 118784]
"SunJavaUpdateSched"="c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe" [2010-02-18 248040]
"IntelZeroConfig"="c:\archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe" [2006-05-01 667718]
"IntelWireless"="c:\archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe" [2006-05-01 602182]
"SigmatelSysTrayApp"="c:\windows\stsystra.exe" [2006-03-24 282624]
"SynTPEnh"="c:\archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2006-03-08 761947]
"dla"="c:\windows\system32\dla\tfswctrl.exe" [2004-12-06 127035]
"ISUSPM Startup"="c:\archiv~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"ISUSScheduler"="c:\archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
"QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2006-09-01 282624]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Windows Defender"="c:\archivos de programa\Windows Defender\MSASCui.exe" [2006-11-03 866584]
"SpeedTouch USB Diagnostics"="c:\archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 866816]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"Adobe ARM"="c:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"SpySweeper"="c:\archivos de programa\Webroot\WebrootSecurity\SpySweeperUI.exe" [2009-11-06 6515784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-20 15360]
"DWQueuedReporting"="c:\archiv~1\ARCHIV~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Gamma Loader.lnk - c:\archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2006-12-16 113664]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WebrootSpySweeperService]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WRConsumerService]
@="Service"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^WinZip Quick Pick.lnk]
backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"SwPrv"=3 (0x3)
"gusvc"=3 (0x3)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Archivos de programa\\Google\\Google Talk\\googletalk.exe"=
"c:\\Archivos de programa\\SPSSInc\\SPSS16\\SPSSWinWrapIDE.exe"=
"c:\\Archivos de programa\\SPSSInc\\SPSS16\\spss.exe"=
"c:\\Archivos de programa\\SPSSInc\\SPSS16\\spss.com"=
"c:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Documents and Settings\\POM\\Configuración local\\Datos de programa\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
"c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
"c:\\Archivos de programa\\Skype\\Plugin Manager\\skypePM.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [14-10-2009 21:18 36880]
R0 ssfs0bbc;ssfs0bbc;c:\windows\system32\drivers\ssfs0bbc.sys [12-11-2008 17:02 29808]
R1 pwipf6;pwipf6;c:\windows\system32\drivers\pwipf6.sys [09-12-2009 1:56 108880]
R2 MSSQL$QSRNVIVO;SQL Server (QSRNVIVO);c:\archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [27-05-2009 3:27 29262680]
R2 WinDefend;Windows Defender;c:\archivos de programa\Windows Defender\MsMpEng.exe [03-11-2006 20:19 13592]
R2 WRConsumerService;Webroot Client Service;c:\archivos de programa\Webroot\WebrootSecurity\WRConsumerService.exe [09-12-2008 17:16 1201640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [14-09-2009 14:42 32272]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02-10-2009 19:39 19472]
S3 alcan5ln;SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);c:\windows\system32\drivers\alcan5ln.sys [29-10-2007 3:24 36256]
S3 DTV_Capture_2X0;DVB-T Receiver;c:\windows\system32\drivers\DTV_Capture_2X0.sys [19-05-2008 23:48 18432]
S3 DTV_Loader_2X1;DVB-T Loader;c:\windows\system32\drivers\DTV_Loader_2X1.sys [19-05-2008 23:47 19328]
S3 PAC207;VideoCAM GF112;c:\windows\system32\drivers\pfc027.sys [08-04-2005 15:46 162176]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [02-01-2008 14:25 685816]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
Contents of the 'Scheduled Tasks' folder

2010-07-07 c:\windows\Tasks\MP Scheduled Scan.job
- c:\archivos de programa\Windows Defender\MpCmdRun.exe [2006-11-03 19:20]

2010-07-07 c:\windows\Tasks\User_Feed_Synchronization-{541ED365-48BA-4898-9629-DAE8E5AC22EC}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 14:58]

2010-07-04 c:\windows\Tasks\wrSpySweeper_LB0B852A774CA486580D24D79F6EDB7D8.job
- c:\archivos de programa\Webroot\WebrootSecurity\SpySweeperUI.exe [2008-12-09 15:19]

2010-07-04 c:\windows\Tasks\wrSpySweeper_LB0B852A774CA486580D24D79F6EDB7D8.job
- c:\archivos de programa\Webroot\WebrootSecurity\SpySweeperUI.exe [2008-12-09 15:19]

.
.
------- Supplementary Scan -------
.
uStart Page = about:blank
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}
IE: Agregar al componente Anti-Banner - c:\archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~3\Office10\EXCEL.EXE/3000
IE: {{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
FF - ProfilePath - c:\documents and settings\POM\Datos de programa\Mozilla\Firefox\Profiles\lcznavsi.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - component: c:\archivos de programa\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll
FF - component: c:\documents and settings\POM\Datos de programa\Mozilla\Firefox\Profiles\lcznavsi.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - plugin: c:\archivos de programa\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\documents and settings\POM\Datos de programa\Mozilla\plugins\npgoogletalk.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHANS REMOVED - - - -

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKCU-Run-ares - c:\archivos de programa\Ares\Ares.exe
MSConfigStartUp-ares - c:\archivos de programa\Ares\Ares.exe
MSConfigStartUp-iTunesHelper - c:\archivos de programa\iTunes\iTunesHelper.exe
MSConfigStartUp-SDR6Y_Check - c:\archivos de programa\Archivos comunes\DriveCleaner 2006 Free\sdrmon.exe
AddRemove-_FpP4fSXell-R - c:\windows\system32\_FpP4fSXell-R.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-07 23:44
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(820)
c:\windows\system32\WININET.dll
c:\archivos de programa\Webroot\WebrootSecurity\Backup\CtxMenu_1_0_0_10.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\archivos de programa\Intel\Wireless\Bin\EvtEng.exe
c:\archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
c:\archivos de programa\Intel\Wireless\Bin\WLKeeper.exe
c:\archivos de programa\Java\jre6\bin\jqs.exe
c:\archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
c:\archivos de programa\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\windows\System32\PAStiSvc.exe
c:\archivos de programa\Webroot\WebrootSecurity\SpySweeper.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\igfxsrvc.exe
c:\archiv~1\Intel\Wireless\Bin\Dot1XCfg.exe
c:\archivos de programa\Clarus\Samsung Auto Backup\ISFGuage.exe
c:\archivos de programa\Clarus\Samsung Auto Backup\ISFRealTimeD.exe
c:\archivos de programa\Clarus\Samsung Auto Backup\ISFTimerD.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 2010-07-07 23:47:50 - machine was rebooted
ComboFix-quarantined-files.txt 2010-07-07 22:47

Pre-Run: 17.826.922.496 bytes libres
Post-Run: 17.708.208.128 bytes libres

- - End Of File - - 7FD94DCC6ED2517DC333BD35D0CBFFC6

descriptionAd served by primawega - Page 2 EmptyRe: Ad served by primawega

more_horiz
Hello.

Click Start > Run and copy/paste the following bolded text into the Run box and click OK:

ComboFix /uninstall

This will also reset your restore points.

Run ESET Online Scan
Please do an online scan with ESET Online Scanner. Please use Internet Explorer as it uses ActiveX.

  • Check (tick) this box: YES, I accept the Terms of Use.
  • Click on the Start button next to it.
  • When prompted to run ActiveX. click Yes.
  • You will be asked to install an ActiveX. Click Install.
  • Once installed, the scanner will be initialized.
  • After the scanner is initialized, click Start.
  • Check (tick) Remove found threats box.
  • Check (tick) Scan unwanted applications.
  • Click on Scan.
  • It will start scanning. Please be patient.
  • Once the scan is done, the log will be saved here: C:\Program Files\esetonlinescanner\log.txt.
privacy_tip Permissions in this forum:
You cannot reply to topics in this forum