Cómo eliminar virus en Windows con ComboFix
Hola Mundo! Éste es el primer Post oficial en Funnix, y es todo un honor para mí ser el encargado de haberlo redactado. Espero que a más de uno le sean útiles las instrucciones que en él detallo sobre cómo limpiar Malware (“virus”) de sistemas Windows.
¿Quién no conoce a un amigo que tiene una memoria Flash USB (a.k.a. Pen Drive o “pendrái”) llena de virus y bichitos sacados de algún equipo del Cibercafé del Salemma SuperCenter? Ese amigo viene a traerte el último capítulo del Anime que andan viendo, directamente bajado del Ares. Metés ese “pendrái” a tu PC y…
¡BAM! Se llena de malware y virus. Al instante ya estás enviando “fotos” por el Messenger, correos de publicidad de medicamentos en el Hotmail y te robaron la contraseña del Facebook. “¡QUE P***!” gritás (o pensás) “¡Mi PC tiene virus! Está muy lenta, no puedo hacer nada así… y encima el técnico no quiere luego venir y cobra caro, y capaz como la otra vez me borra todos mis datos…”
Técnico plaga, ¿verdad? ¡No temas! Si no querés pagarle al técnico para que venga a arreglar tu problema, o no lo querés molestar porque sabés que tiene mucho trabajo, ésta publicación te ayudará a limpiar tu PC de una forma efectiva, fácil y explicada con imágenes.
Introducción
Si tu sistema tiene algún troyano o malware que hacen lentos tus programas o conexión a Internet, podemos intentar eliminarlo con la herramienta ComboFix.
ComboFix es una colección de programas creada por sUBs, un usuario del foro InfoSpyware. ComboFix busca daños en el sistema Windows, como claves de registro modificadas, archivos de sistema comprometidos y otras formas de ocultación de malware. Éste programa borra todo indicio de Malware, troyanos y otros bichitos que le molestan a tu Windows y le impiden funcionar bien.
ComboFix es una herramienta muy poderosa, que debe usarse bajo supervisión, por recomendación de un técnico avanzado… o al menos eso pone en su documentación. Pero como yo confío en ustedes, que son inteligentes y sabrán seguir mis instrucciones, les dejo usarla a su voluntad. Si hay un daño que éste programa no pueda reparar, tal vez la única solución sea hacerle una reinstalación de sistema, o sea “llamar al técnico”.
ComboFix es compatible con Windows 2000, XP, Vista y 7.
¿Y cómo hay que hacer?
Todas las capturas de pantalla fueron realizadas desde Windows XP instalado en una máquina virtual, infectada con un malware que deshabilita el editor de registro, el administrador de tareas, el símbolo de sistema e incluso Firefox.
Si el modo de inicio normal está inutilizable (demasiado lento, avisos molestos, no aparece el escritorio) deberemos iniciar el equipo en modo a prueba de errores. Para eso, reiniciamos el equipo y apretamos F8 repetidamente hasta que salga la siguiente pantalla de inicio.
Como muchos virus se autoprotegen desactivando el modo seguro y haciéndolo inaccesible, vamos por lo seguro y seleccionamos el “Modo de restauración de SD”. ComboFix también solucionará esto.
Cuando arranque, tenés que entrar con una cuenta de Administrador. Si sólo tenés una cuenta de usuario, lo más probable es que ya sea un Administrador.
Una vez en el escritorio, y ya para empezar el procedimiento, deberemos bajarnos el ComboFix de éste enlace:
http://www.infospyware.net/antimalware/combofix/
La página se ve así. Dale al botón de “Download”:
Nota: Es importante que cada vez que quieran usar ComboFix lo descarguen de ésta página, ya que se actualiza regularmente y una copia descargada vence después de un cierto tiempo.
Y lo descargas al Escritorio.
Luego lo ejecutamos y esperamos a que se prepare. Luego de unos segundos, aparecerá el siguiente mensaje:
Las siguientes webs no están afiliadas con ComboFix, si ha comprado algo de ellas, solicite la cancelación de la transacción.
—————————–
Una guía para uso apropiado de ComboFix puede encontrarse en:
http://www.bleepingcomputer.com/combofix
Se permite el uso de ComboFix para propósito no comercial solamente. No debería usarse en un entorno no supervisado. Si se encuentran infecciones, automáticamente reiniciará el equipo para completar el procedimiento de remoción. Por favor asegúrese de que todas las ventanas abiertas sean cerradas antes de proceder.
Le decimos que “Sí” estamos de acuerdo haciendo clic en el botón correspondiente (es el que dice “Sí”).
ComboFix intentará conectarse a Internet y buscar actualizaciones. si las hubiere, aparecerá el siguiente mensaje:
Le decimos que “Sí” queremos actualizar ComboFix, en parte porque si no lo hacemos ComboFix puede no correr.
Espere unos minutos a que acabe de actualizarse. Al acabar, el programa se cerrará e iniciará de nuevo. Puede volver a aparecer el mensaje de la “Licencia”.
Luego de la actualización, o si no fue necesaria, aparecerá el siguiente mensaje.
Ésta máquina no tiene la “Consola de Recuperación de Windows” instalada.
Haga clic en “Sí” para que ComboFix la descargue/instale.
Le decimos que “No”. No es necesaria, ya que está pensada para usuarios avanzados en caso de que la reparación falle o cause más problemas. Pero eso no va a pasar. A mí nunca me pasó.
Luego de eso, ComboFix empezará a buscar malware en el sistema. Dejémosle hacer su magia.
Los pasos deberían llegar a 50. Si la infección requiere un reinicio del equipo, ComboFix lo reiniciará con previa confirmación. Luego de reiniciarse, seguirá trabajando.
Al acabar el proceso, procederá a crear un Reporte.
Éste archivo de reporte puede encontrarse en C:ComboFix.txt. Éste archivo de reporte es usado por técnicos para determinar si aún queda alguna infección que ComboFix no haya podido limpiar.
Por último, si el ComboFix no reinició el equipo automáticamente, lo puedes reiniciar para notarlo más rápido y sin problemas de Malware 
¿Y mi Antivirus?
¡Listo! ComboFix ha eliminado los Malware, Troyanos, Backdoors, Gusanos, y otras lacras del Windows. Pero ojo, ¡que también ha eliminado el Antivirus! Ahora debemos conseguir un buen Antivirus para instalar en el equipo y que no se quede sin protección. Pueden elegir uno de la lista que propongo debajo (sólo uno :P)
-
Avira AntiVir Personal: http://www.free-av.com/es/productos/1/avira_antivir_personal__free_antivirus.html
-
Avast! Free Antivirus: http://www.avast.com/es-ww/free-antivirus-download
-
Panda Cloud Antivirus: http://www.cloudantivirus.com/es/
Los 3 Antivirus que pongo arriba son gratuitos y libres para su descarga, pero si tienen un Antivirus de su preferencia para instalar son libres de hacerlo.
Hasta acá llega mi post de inauguración, espero que les haya gustado y les sirva en el futuro :D.
Articulos relacionados
Estudio afirma que instalación de programas afecta el rendimiento de Windows 8 →
Interweek #2 →
Windows 8: ¿Más exitoso que Windows 7? →
See… ComboFix salvo mi PC muchisimas veces =)
ahora estoy sin antivirus y no tengo ganas de arreglar mi PC… hace un año estoy asi xP
voy a bajar un poco porque no se donde se metio el que tenia, gracias =)
Nunca probé esa herramienta… Máximo lo que usaba era HijackThis para ver malware, pero es excesivamente técnica ya.
Muy buen artículo. Capaz lo ponga en práctica algún día con algún XP que tenga para reparar
Lei el articulo y me parecio muy bueno, tambien lo puse en un miniforo de discucion en mi trabajo con compañeros porque uno de ellos me comento que COMBOFIX no removia troyanos en fin, muchas gracias
En mi Pc hay tres cuentas de Administrador es necesario ejecutar el programa en las tres
Pingback: Como eliminar el virus “95p.com” o “mediashifting.com” « Garciaman's Blog
Hola Que tal Excelente post!.. bueno, yo corri el combofix en mi compu y me detecto el rootkit la limpio, pero ahora no me puedo conectar al internet, me dice q no tengo un IP ADDRESS comp puedo resolver esto, por fa ayudenme!!!!
Bueno, puede ser que te falte el DNS o la Dirección IP…
Si usás Tigo/Personal Banda Ancha y tenés el Modem de la antena directo a tu PC tenés que llamar a Tigo/Personal y pedirles que te ayuden a poner la IP de vuelta…
Si en vez de conexión directa usas Router, tal vez no te esté asignando una IP o te falte un DNS… En cuyo caso te pido más datos (que sistema operativo usás, es el más importante).
Espero más datos para poder ayudarte
Hola realice todos los pasos mencionados y me salió el siguiente reporte, pero aun así me sigue entrando como modo a prueba de errores, agradecería si me pudieras ayudar.
omboFix 13-05-14.01 – Administrador 14/05/2013 21:06:49.2.2 – x86 DSREPAIR
Microsoft Windows 7 Professional 6.1.7601.1.1252.52.3082.18.2039.1195 [GMT -5:00]
Running from: c:\users\Administrador\Downloads\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Created a new restore point
.
.
((((((((((((((((((((((((( Files Created from 2013-04-15 to 2013-05-15 )))))))))))))))))))))))))))))))
.
.
2013-05-15 02:16 . 2013-05-15 02:16 ——– d—–w- c:\users\Default\AppData\Local\temp
2013-05-15 00:59 . 2013-05-15 00:59 ——– d—–w- c:\users\Paty\AppData\Local\Smartbar
2013-05-14 16:39 . 2013-05-14 16:39 ——– d—–w- c:\users\Paty\AppData\Roaming\Malwarebytes
2013-05-14 16:39 . 2013-05-14 16:39 ——– d—–w- c:\programdata\Malwarebytes
2013-05-14 16:39 . 2013-05-14 16:39 ——– d—–w- c:\program files\Malwarebytes’ Anti-Malware
2013-05-14 16:39 . 2013-04-04 19:50 22856 —-a-w- c:\windows\system32\drivers\mbam.sys
2013-05-14 16:38 . 2013-05-14 16:38 ——– d—–w- c:\users\Paty\AppData\Local\Programs
2013-05-14 15:24 . 2013-05-14 15:24 ——– d—–w- c:\users\Administrador
2013-05-14 04:56 . 2013-05-14 04:56 ——– d—–w- c:\users\Paty\AppData\Roaming\RoboForm
2013-05-14 04:51 . 2013-05-14 04:51 ——– d—–w- c:\programdata\RoboForm
2013-05-14 04:49 . 2013-05-14 04:49 ——– d—–w- c:\program files\Siber Systems
2013-05-14 04:49 . 2013-05-09 08:59 368944 —-a-w- c:\windows\system32\drivers\aswSP.sys
2013-05-14 04:49 . 2013-05-09 08:59 29816 —-a-w- c:\windows\system32\drivers\aswFsBlk.sys
2013-05-14 04:49 . 2013-05-09 08:59 61680 —-a-w- c:\windows\system32\drivers\aswRdr2.sys
2013-05-14 04:49 . 2013-05-09 08:59 765736 —-a-w- c:\windows\system32\drivers\aswSnx.sys
2013-05-14 04:49 . 2013-05-09 08:59 56080 —-a-w- c:\windows\system32\drivers\aswTdi.sys
2013-05-14 04:49 . 2013-05-09 08:59 49376 —-a-w- c:\windows\system32\drivers\aswRvrt.sys
2013-05-14 04:49 . 2013-05-09 08:59 174664 —-a-w- c:\windows\system32\drivers\aswVmm.sys
2013-05-14 04:49 . 2013-05-09 08:59 66336 —-a-w- c:\windows\system32\drivers\aswMonFlt.sys
2013-05-14 04:49 . 2013-05-09 08:58 229648 —-a-w- c:\windows\system32\aswBoot.exe
2013-05-14 04:49 . 2013-05-09 08:58 41664 —-a-w- c:\windows\avastSS.scr
2013-05-14 04:43 . 2013-05-14 04:48 117478104 —-a-w- C:\avast_free_antivirus_setup.exe
2013-05-14 03:34 . 2013-05-14 03:34 21993 —-a-w- C:\cc_20130513_2234.reg
2013-05-14 03:30 . 2013-05-14 03:30 ——– d—–w- c:\program files\Yahoo!
2013-05-14 03:30 . 2013-05-14 03:30 ——– d—–w- c:\program files\CCleaner
2013-05-14 02:05 . 2013-05-14 03:24 ——– d—–w- c:\programdata\MFAData
2013-05-14 02:05 . 2013-05-14 02:05 ——– d–h–w- c:\programdata\Common Files
2013-05-14 02:05 . 2013-05-14 02:05 ——– d—–w- c:\users\Paty\AppData\Local\MFAData
2013-05-14 02:05 . 2013-05-14 02:05 ——– d—–w- c:\users\Paty\AppData\Local\Avg2013
2013-05-14 00:58 . 2013-04-10 03:08 6906960 —-a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{C489FF79-663F-42F8-8236-FF3B5A6D5CD0}\mpengine.dll
2013-05-14 00:43 . 2013-05-14 00:43 ——– d—–w- C:\HtmlData
2013-05-01 21:51 . 2013-05-01 21:51 16336546 —-a-w- C:\Persi0.sys
2013-05-01 21:51 . 2013-05-01 21:51 ——– d—–w- c:\program files\Faronics
2013-04-29 20:41 . 2013-04-29 20:43 ——– d—–w- c:\program files\CuttingEdge Intermediate CD-ROM
2013-04-24 04:05 . 2012-12-10 20:48 35840 —-a-w- c:\windows\system32\drivers\RimSerial.sys
2013-04-23 19:56 . 2013-04-12 13:45 1211752 —-a-w- c:\windows\system32\drivers\ntfs.sys
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-05-14 02:12 . 2011-03-28 23:36 22240 —-a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2013-05-02 07:06 . 2011-10-25 20:15 238872 ——w- c:\windows\system32\MpSigStub.exe
2013-04-23 00:10 . 2012-10-15 23:39 691592 —-a-w- c:\windows\system32\FlashPlayerApp.exe
2013-04-23 00:10 . 2011-10-25 20:35 71048 —-a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-03-22 05:26 . 2013-03-22 05:26 745472 —-a-w- c:\windows\system32\MsSpellCheckingFacility.exe
2013-03-22 05:26 . 2013-03-22 05:26 73728 —-a-w- c:\windows\system32\SetIEInstalledDate.exe
2013-03-22 05:26 . 2013-03-22 05:26 523264 —-a-w- c:\windows\system32\vbscript.dll
2013-03-22 05:26 . 2013-03-22 05:26 38400 —-a-w- c:\windows\system32\imgutil.dll
2013-03-22 05:26 . 2013-03-22 05:26 185344 —-a-w- c:\windows\system32\elshyph.dll
2013-03-22 05:26 . 2013-03-22 05:26 158720 —-a-w- c:\windows\system32\msls31.dll
2013-03-22 05:26 . 2013-03-22 05:26 150528 —-a-w- c:\windows\system32\iexpress.exe
2013-03-22 05:26 . 2013-03-22 05:26 138752 —-a-w- c:\windows\system32\wextract.exe
2013-03-22 05:26 . 2013-03-22 05:26 137216 —-a-w- c:\windows\system32\ieUnatt.exe
2013-03-22 05:26 . 2013-03-22 05:26 12800 —-a-w- c:\windows\system32\mshta.exe
2013-03-22 05:26 . 2013-03-22 05:26 110592 —-a-w- c:\windows\system32\IEAdvpack.dll
2013-03-22 05:26 . 2013-03-22 05:26 719360 —-a-w- c:\windows\system32\mshtmlmedia.dll
2013-03-22 05:26 . 2013-03-22 05:26 61952 —-a-w- c:\windows\system32\tdc.ocx
2013-03-22 05:26 . 2013-03-22 05:26 48640 —-a-w- c:\windows\system32\mshtmler.dll
2013-03-22 05:26 . 2013-03-22 05:26 361984 —-a-w- c:\windows\system32\html.iec
2013-03-22 05:26 . 2013-03-22 05:26 23040 —-a-w- c:\windows\system32\licmgr10.dll
2013-03-22 05:26 . 2013-03-22 05:26 1441280 —-a-w- c:\windows\system32\inetcpl.cpl
2013-03-22 05:25 . 2013-03-22 05:25 9728 —ha-w- c:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-03-22 05:25 . 2013-03-22 05:25 906240 —-a-w- c:\windows\system32\FntCache.dll
2013-03-22 05:25 . 2013-03-22 05:25 604160 —-a-w- c:\windows\system32\d3d10level9.dll
2013-03-22 05:25 . 2013-03-22 05:25 5632 —ha-w- c:\windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-03-22 05:25 . 2013-03-22 05:25 5632 —ha-w- c:\windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-03-22 05:25 . 2013-03-22 05:25 417792 —-a-w- c:\windows\system32\WMPhoto.dll
2013-03-22 05:25 . 2013-03-22 05:25 4096 —ha-w- c:\windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2013-03-22 05:25 . 2013-03-22 05:25 364544 —-a-w- c:\windows\system32\XpsGdiConverter.dll
2013-03-22 05:25 . 2013-03-22 05:25 3584 —ha-w- c:\windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-03-22 05:25 . 2013-03-22 05:25 3419136 —-a-w- c:\windows\system32\d2d1.dll
2013-03-22 05:25 . 2013-03-22 05:25 3072 —ha-w- c:\windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2013-03-22 05:25 . 2013-03-22 05:25 3072 —ha-w- c:\windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-03-22 05:25 . 2013-03-22 05:25 293376 —-a-w- c:\windows\system32\dxgi.dll
2013-03-22 05:25 . 2013-03-22 05:25 2560 —ha-w- c:\windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-03-22 05:25 . 2013-03-22 05:25 249856 —-a-w- c:\windows\system32\d3d10_1core.dll
2013-03-22 05:25 . 2013-03-22 05:25 2284544 —-a-w- c:\windows\system32\msmpeg2vdec.dll
2013-03-22 05:25 . 2013-03-22 05:25 220160 —-a-w- c:\windows\system32\d3d10core.dll
2013-03-22 05:25 . 2013-03-22 05:25 207872 —-a-w- c:\windows\system32\WindowsCodecsExt.dll
2013-03-22 05:25 . 2013-03-22 05:25 1988096 —-a-w- c:\windows\system32\d3d10warp.dll
2013-03-22 05:25 . 2013-03-22 05:25 187392 —-a-w- c:\windows\system32\UIAnimation.dll
2013-03-22 05:25 . 2013-03-22 05:25 161792 —-a-w- c:\windows\system32\d3d10_1.dll
2013-03-22 05:25 . 2013-03-22 05:25 1504768 —-a-w- c:\windows\system32\d3d11.dll
2013-03-22 05:25 . 2013-03-22 05:25 1247744 —-a-w- c:\windows\system32\DWrite.dll
2013-03-22 05:25 . 2013-03-22 05:25 1230336 —-a-w- c:\windows\system32\WindowsCodecs.dll
2013-03-22 05:25 . 2013-03-22 05:25 1158144 —-a-w- c:\windows\system32\XpsPrint.dll
2013-03-22 05:25 . 2013-03-22 05:25 1080832 —-a-w- c:\windows\system32\d3d10.dll
2013-03-22 05:25 . 2013-03-22 05:25 10752 —ha-w- c:\windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-03-19 21:57 . 2009-07-14 02:05 152576 —-a-w- c:\windows\system32\msclmd.dll
2013-03-19 05:04 . 2013-04-11 00:31 3968856 —-a-w- c:\windows\system32\ntkrnlpa.exe
2013-03-19 05:04 . 2013-04-11 00:31 3913560 —-a-w- c:\windows\system32\ntoskrnl.exe
2013-03-19 04:48 . 2013-04-11 00:31 38912 —-a-w- c:\windows\system32\csrsrv.dll
2013-03-19 02:49 . 2013-04-11 00:31 69632 —-a-w- c:\windows\system32\smss.exe
2013-03-06 23:33 . 2012-09-26 04:17 21576 —-a-w- c:\windows\system32\drivers\aswKbd.sys
2013-03-01 03:09 . 2013-04-11 00:31 2347008 —-a-w- c:\windows\system32\win32k.sys
2013-02-21 10:30 . 2013-04-11 00:56 1766912 —-a-w- c:\windows\system32\wininet.dll
2013-02-21 10:29 . 2013-04-11 00:56 2877440 —-a-w- c:\windows\system32\jscript9.dll
2013-02-21 10:29 . 2013-04-11 00:56 61440 —-a-w- c:\windows\system32\iesetup.dll
2013-02-21 10:29 . 2013-04-11 00:56 109056 —-a-w- c:\windows\system32\iesysprep.dll
2013-02-19 12:01 . 2013-04-11 00:56 2706432 —-a-w- c:\windows\system32\mshtml.tlb
2013-02-19 11:10 . 2013-04-11 00:56 71680 —-a-w- c:\windows\system32\RegisterIEPKEYs.exe
2013-02-15 04:37 . 2013-04-11 00:30 3217408 —-a-w- c:\windows\system32\mstscax.dll
2013-02-15 04:34 . 2013-04-11 00:30 131584 —-a-w- c:\windows\system32\aaclient.dll
2013-02-15 03:25 . 2013-04-11 00:30 36864 —-a-w- c:\windows\system32\tsgqec.dll
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers0avast]
@=”{472083B0-C522-11CF-8763-00608CC02F24}”
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-05-09 08:58 121968 —-a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveBlacklistedOverlay]
@=”{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}”
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}]
2013-04-16 21:10 576976 —-a-w- c:\program files\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedOverlay]
@=”{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}”
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}]
2013-04-16 21:10 576976 —-a-w- c:\program files\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncedOverlay]
@=”{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}”
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}]
2013-04-16 21:10 576976 —-a-w- c:\program files\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncingOverlay]
@=”{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}”
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}]
2013-04-16 21:10 576976 —-a-w- c:\program files\Google\Drive\googledrivesync32.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“Sidebar”=”c:\program files\Windows Sidebar\Sidebar.exe” [2010-11-20 1174016]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“IgfxTray”=”c:\windows\system32\igfxtray.exe” [2009-09-24 141848]
“HotKeysCmds”=”c:\windows\system32\hkcmd.exe” [2009-09-24 173592]
“Persistence”=”c:\windows\system32\igfxpers.exe” [2009-09-24 150552]
“VirtualCloneDrive”=”c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe” [2008-06-29 52168]
“BCSSync”=”c:\program files\Microsoft Office\Office14\BCSSync.exe” [2010-03-13 91520]
“RIMBBLaunchAgent.exe”=”c:\program files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe” [2013-01-17 267792]
“APSDaemon”=”c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe” [2013-01-28 59720]
“avast”=”c:\program files\AVAST Software\Avast\avastUI.exe” [2013-05-09 4858968]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
“GrpConv”=”grpconv -o” [X]
“Malwarebytes Anti-Malware”=”c:\program files\Malwarebytes’ Anti-Malware\mbamgui.exe” [2013-04-04 532040]
“Malwarebytes Anti-Malware (cleanup)”=”c:\programdata\Malwarebytes\Malwarebytes’ Anti-Malware\cleanup.dll” [2013-04-04 1127496]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
“SPReview”=”c:\windows\System32\SPReview\SPReview.exe” [2013-03-19 280576]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
“ConsentPromptBehaviorAdmin”= 5 (0×5)
“ConsentPromptBehaviorUser”= 3 (0×3)
“EnableUIADesktopToggle”= 0 (0×0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
“aux”=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]
@=”Service”
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
“Adobe ARM”=”c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe”
“DivXUpdate”=”c:\program files\DivX\DivX Update\DivXUpdate.exe” /CHECKNOW
“TkBellExe”=”c:\program files\real\realplayer\Update\realsched.exe” -osboot
“QuickTime Task”=”c:\program files\QuickTime\QTTask.exe” -atboottime
“SunJavaUpdateSched”=”c:\program files\Common Files\Java\Java Update\jusched.exe”
“iTunesHelper”=”c:\program files\iTunes\iTunesHelper.exe”
.
R0 aswRvrt;aswRvrt; [x]
R0 aswVmm;aswVmm; [x]
R1 aswSnx;aswSnx; [x]
R3 athur;Wireless Network Adapter Service;c:\windows\system32\DRIVERS\athur.sys [x]
R3 SymDSMon;SymDSMon;c:\windows\system32\drivers\SymDSMon.sys [x]
R3 SYMSpeedDisk;SYMSpeedDisk;c:\windows\system32\drivers\SymSpeedDisk.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [x]
R3 WatAdminSvc;Servicio de tecnologías de activación de Windows;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 Blackberry Device Manager;Blackberry Device Manager;c:\program files\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe [x]
R4 DFServ;DFServ;c:\program files\Faronics\Deep Freeze\Install C-0\DFServ.exe [x]
R4 DiskDoctorService;Norton Disk Doctor Service;c:\program files\Norton Utilities 15\Tools\Disk Doctor\DiskDoctorSrv.exe [x]
R4 KMService;KMService;c:\windows\system32\srvany.exe [x]
R4 SpeedDiskService;Norton SpeedDisk Service;c:\program files\Norton Utilities 15\Tools\SpeedDisk\SpeedDiskSrv.exe [x]
R4 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [x]
S0 aswKbd;aswKbd; [x]
S0 DeepFrz;DeepFrz; [x]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
S2 MBAMScheduler;MBAMScheduler;c:\program files\Malwarebytes’ Anti-Malware\mbamscheduler.exe [x]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes’ Anti-Malware\mbamservice.exe [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
.
.
— Other Services/Drivers In Memory —
.
*NewlyCreated* – MBAMPROTECTOR
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS fdrespub AppIDSvc QWAVE wcncsvc Mcx2Svc SensrSvc
HPService REG_MULTI_SZ HPSLPSVC
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost – NetSvcs
UxTuneUp
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost – LocalService
FontCache
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-04-11 19:59 1642448 —-a-w- c:\program files\Google\Chrome\Application\26.0.1410.64\Installer\chrmstp.exe
.
Contents of the ‘Scheduled Tasks’ folder
.
2013-05-14 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-10-15 00:10]
.
2013-05-14 c:\windows\Tasks\avast! Emergency Update.job
- c:\program files\AVAST Software\Avast\AvastEmUpdate.exe [2013-05-14 08:58]
.
2013-02-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-10-26 03:40]
.
2013-02-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-10-26 03:40]
.
2013-04-30 c:\windows\Tasks\NUSchedule.job
- c:\program files\Norton Utilities 15\nu.exe [2012-10-29 15:19]
.
2013-05-14 c:\windows\Tasks\Run RoboForm TaskBar Icon.job
- c:\program files\Siber Systems\AI RoboForm\robotaskbaricon.exe [2013-05-14 04:49]
.
2013-05-14 c:\windows\Tasks\User_Feed_Synchronization-{3CB988B3-6E9B-4A66-B499-03DB64573A19}.job
- c:\windows\system32\msfeedssync.exe [2013-03-22 05:26]
.
.
——- Supplementary Scan ——-
.
IE: &Enviar a OneNote – c:\progra~1\MICROS~1\Office14\ONBttnIE.dll/105
IE: E&xportar a Microsoft Excel – c:\progra~1\MICROS~1\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 200.34.142.178
.
- – - – ORPHANS REMOVED – - – -
.
HKLM-RunOnce- – (no file)
.
.
.
——————— LOCKED REGISTRY KEYS ———————
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.032\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.032″
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.abr\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.abr”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ani\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.ani”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.apd\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.apd”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.arw\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.arw”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bay\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.bay”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bmp\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.bmp”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bw\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.bw”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cr2\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.cr2″
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.crw\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.crw”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cs1\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.cs1″
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cur\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.cur”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dcr\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.dcr”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dcx\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.dcx”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dib\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.dib”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dng\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.dng”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.emf\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.emf”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eps\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.eps”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.erf\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.erf”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.fff\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.fff”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.fpx\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.fpx”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.gif\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.gif”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.hdr\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.hdr”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.icl\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.icl”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.icn\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.icn”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.iff\UserChoice]
@Denied: (2) (S-1-5-21-3379189573-1765640130-3151849934-1000)
@Denied: (2) (LocalSystem)
“Progid”=”Winamp.File.iff”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ilbm\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.ilbm”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.int\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.int”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.inta\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.inta”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.j2c\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.j2c”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.j2k\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.j2k”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jbr\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.jbr”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jfif\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.jfif”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jif\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.jif”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jp2\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.jp2″
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpc\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.jpc”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpe\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.jpe”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpeg\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.jpeg”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpg\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.jpg”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpk\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.jpk”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpx\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.jpx”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.kdc\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.kdc”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.lbm\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.lbm”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mef\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.mef”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mos\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.mos”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mrw\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.mrw”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.nef\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.nef”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.nrw\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.nrw”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.orf\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.orf”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pbm\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.pbm”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pbr\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.pbr”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pcd\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.pcd”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pct\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.pct”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pcx\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.pcx”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pef\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.pef”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pgm\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.pgm”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pic\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.pic”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pict\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.pict”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pix\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.pix”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.png\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.png”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ppm\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.ppm”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.psd\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.psd”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.psp\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.psp”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pspbrush\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.pspbrush”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pspimage\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.pspimage”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.raf\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.raf”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ras\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.ras”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.raw\UserChoice]
@Denied: (2) (S-1-5-21-3379189573-1765640130-3151849934-1000)
@Denied: (2) (LocalSystem)
“Progid”=”Winamp.File.raw”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rgb\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.rgb”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rgba\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.rgba”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rle\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.rle”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rsb\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.rsb”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rw2\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.rw2″
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rwl\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.rwl”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.sgi\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.sgi”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.sr2\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.sr2″
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.srf\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.srf”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.srw\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.srw”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tga\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.tga”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.thm\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.thm”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tif\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.tif”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tiff\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.tiff”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ttc\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.ttc”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ttf\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.ttf”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wbm\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.wbm”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wbmp\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.wbmp”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wmf\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.wmf”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xbm\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.xbm”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xif\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.xif”
.
[HKEY_USERS\S-1-5-21-3379189573-1765640130-3151849934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xpm\UserChoice]
@Denied: (2) (LocalSystem)
“Progid”=”ACDSee Pro 4.xpm”
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@=”FlashBroker”
“LocalizedString”=”@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_169_ActiveX.exe,-101″
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
“Enabled”=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@=”c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_169_ActiveX.exe”
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@=”{FAB3E735-69C7-453B-A446-B6823C6DF1C9}”
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@=”IFlashBroker5″
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@=”{00020424-0000-0000-C000-000000000046}”
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@=”{FAB3E735-69C7-453B-A446-B6823C6DF1C9}”
“Version”=”1.0″
.
[HKEY_LOCAL_MACHINE\system\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
“BlindDial”=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet003\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Completion time: 2013-05-14 21:19:46
ComboFix-quarantined-files.txt 2013-05-15 02:19
ComboFix2.txt 2013-05-15 01:13
.
Pre-Run: 39,947,890,688 bytes libres
Post-Run: 39,886,000,128 bytes libres
.
- – End Of File – - 2C9150E6F728314B99AB2F2850B85233
También funciona para WIN8 ?