eso mi compu esta muy lento, cuando intento borrar archivos de video avi, dice que estan siendo ocupados por otro programa, al iniciar me pide cusuario y contraseña, y aunque puedo entrar, antes no me pedia nada, asi que utilice los programas antispyware aquí recomendados, escanee el pc con kaspersky online y utilice hijackthis. Ahora les pido porfavor que me ayuden a reconocer que archivos borrar, desde ya Gracias

Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:03:22, on 09-04-2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ycomp/defaults/sb/*http://www.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ycomp/defaults/sp/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Alexa - {3CEFF6CD-6F08-4e4d-BCCD-FF7415288C3B} - C:\WINDOWS\system32\SHDOCVW.DLL
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\W
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [kav] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Microsoft CP Web Manager] webcp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://laciudadesunmundo.spaces.live.com/PhotoUpload/MsnPUpld.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 6156 bytes

Ayuda! cn CCleaner , no sé si reparar o no problemas, como sale en la opción abajo, estos problemas son:
- dll compartida faltante
- extension de archivo no valida
-entrada de activex/COM
-icono predeterminado inválido
-entrada de abrir con aplicación
-entrada de archivos de ayuda
-entrada de referencia al instalador
-entrada de referencia al desinstalador
-clave de programa obsoleta
-clave antigua del menu inicio y
-referencia mui faltante

porfavor decirme que hacer.

Hola xchukox, te doy la bienvenida al Foro de InfoSpyware.

Paso 1- Descarga, Instala y/o actualiza estas herramientas: (pero no los ejecutes aun)

• ComboFix.exe
• Malwarebytes' Anti-Malware

Paso 2- Con todos los programas cerrados, ejecuta HijackThis y dale a las siguientes entradas:


O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: Alexa - {3CEFF6CD-6F08-4e4d-BCCD-FF7415288C3B} - C:\WINDOWS\system32\SHDOCVW.DLL

O4 - HKLM\..\Run: [Microsoft CP Web Manager] webcp.exe

O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)




Paso 3- Ejecuta estas herramientas, de a una:

• Malwarebytes' Anti-Malware
  *Nota* Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar y pegarnos su reporte.

• Antes de usar ComboFix....
• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos contas los resultados. junto con el reporte de

Paso 5- Reinicia en modo normal y nos dejas los reportes de:

• Malwarebytes' Anti-Malware
• C:\ComboFix.txt en este mismo mensaje.

**Nota**
- Para mayor comodidad imprime los pasos.
- Recuerda regresar y contarnos los resultados.

Salu2

Help! me please!!!

Ayuda! cn CCleaner , no sé si reparar o no problemas, como sale en la opción abajo, estos problemas son:
- dll compartida faltante
- extension de archivo no valida
-entrada de activex/COM
-icono predeterminado inválido
-entrada de abrir con aplicación
-entrada de archivos de ayuda
-entrada de referencia al instalador
-entrada de referencia al desinstalador
-clave de programa obsoleta
-clave antigua del menu inicio y
-referencia mui faltante

porfavor decirme que hacer.[/quote]

FILO, aquí dejo los LOG de combofix y de mbam

Malwarebytes' Anti-Malware 1.11
Versión de la Base de Datos: 608

Tipo de examen : Examen Completo (C:\|E:\|F:\|G:\|)
Objetos examinados: 127695
Tiempo transcurrido: 59 minute(s), 45 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

LOG COMBO FIX:

ComboFix 08-04-09.9 - Propietario 2008-04-10 15:19:20.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.58 [GMT -4:00]
Se ejecuta desde: C:\Documents and Settings\Propietario\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Propietario\Datos de programa\macromedia\Flash Player\#SharedObjects\A3TKDRQN\www.broadcaster.com
C:\Documents and Settings\Propietario\Datos de programa\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www .broadcaster.com
C:\Documents and Settings\Propietario\Datos de programa\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www .broadcaster.com\settings.sol
C:\WINDOWS\autorun.inf
C:\WINDOWS\system32\AutoRun.inf

.
(((((((((((((((((( Archivos creados desde 2008-03-10 - 2008-04-10 )))))))))))))))))))))))))))))))))
.

2008-04-10 13:51 . 2008-04-10 13:51 <DIR> d-------- C:\Documents and Settings\Propietario\Datos de programa\Malwarebytes
2008-04-10 13:49 . 2008-04-10 13:49 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-04-10 13:49 . 2008-04-10 13:49 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-04-09 10:04 . 2008-04-09 10:04 0 --a------ C:\WINDOWS\nsreg.dat
2008-04-09 01:00 . 2008-04-09 01:00 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-04-08 23:49 . 2008-04-08 23:49 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-04-08 23:48 . 2008-04-08 23:48 <DIR> d-------- C:\Documents and Settings\Propietario\Datos de programa\SUPERAntiSpyware.com
2008-04-08 23:48 . 2008-04-09 16:49 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-04-08 23:47 . 2008-04-08 23:47 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-04-08 23:42 . 2008-04-08 23:42 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-04-08 22:08 . 2008-04-08 22:08 268 --ah----- C:\sqmdata03.sqm
2008-04-08 22:08 . 2008-04-08 22:08 244 --ah----- C:\sqmnoopt03.sqm
2008-04-08 21:35 . 2008-04-08 22:06 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-04-08 21:35 . 2008-04-08 21:35 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-04-08 21:33 . 2008-04-08 21:33 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-04-08 21:33 . 2008-04-08 21:33 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-04-08 21:33 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-04-08 20:45 . 2008-04-08 20:45 <DIR> dr------- C:\Documents and Settings\Administrador\Favoritos
2008-04-08 20:45 . 2008-04-09 16:48 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-04-08 20:04 . 2008-04-08 20:08 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-04-06 20:06 . 2008-04-07 15:17 <DIR> d-------- C:\Archivos de programa\Soulseek
2008-04-06 13:13 . 2008-04-06 13:13 <DIR> d-------- C:\Documents and Settings\All Users\Plantillas
2008-04-06 13:13 . 2008-04-06 13:13 <DIR> d-------- C:\Archivos de programa\Sodels
2008-03-29 17:51 . 2008-04-08 17:33 <DIR> d-------- C:\Archivos de programa\7-Zip
2008-03-28 19:27 . 2008-03-28 19:27 <DIR> d-------- C:\WINDOWS\system32\xircom
2008-03-28 19:27 . 2008-03-28 19:27 0 --a------ C:\WINDOWS\system32\PTPTT.dat
2008-03-28 19:27 . 2008-03-28 19:27 0 --a------ C:\WINDOWS\system32\PTHSP.dat
2008-03-24 18:27 . 2008-03-24 19:24 <DIR> d-------- C:\Documents and Settings\Propietario\Datos de programa\BitZipper
2008-03-24 18:27 . 2008-03-28 14:16 <DIR> d-------- C:\Archivos de programa\BitZipper
2008-03-23 16:02 . 2008-03-23 16:02 1,099,839 --a------ C:\WINDOWS\system32\TmpA13858406
2008-03-22 17:20 . 2008-03-22 21:00 <DIR> d-------- C:\Documents and Settings\Propietario\Datos de programa\Ableton
2008-03-19 22:59 . 2005-03-03 14:32 86,094 --a------ C:\WINDOWS\system32\ImageDrive.cpl
2008-03-16 00:16 . 2008-03-16 00:16 <DIR> d-------- C:\Archivos de programa\AliveMedia

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-04-10 19:23 99,146,016 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-04-10 19:23 5,218,336 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-04-10 00:50 1,329,476 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-04-10 00:50 1,060,052 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-04-06 17:15 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-03-28 19:05 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-03-28 18:30 --------- d-----w C:\Archivos de programa\DivX
2008-03-28 18:16 --------- d-----w C:\Archivos de programa\worldTVRT
2008-03-28 18:16 --------- d-----w C:\Archivos de programa\SopCast
2008-03-28 18:16 --------- d-----w C:\Archivos de programa\Real
2008-03-28 18:16 --------- d-----w C:\Archivos de programa\QuickTime Alternative
2008-03-28 18:16 --------- d-----w C:\Archivos de programa\QuickTime
2008-03-28 18:16 --------- d-----w C:\Archivos de programa\Archivos comunes\Real
2008-03-25 22:26 --------- d-----w C:\Documents and Settings\Propietario\Datos de programa\Vso
2008-02-12 03:22 --------- d-----w C:\Documents and Settings\Propietario\Datos de programa\uTorrent
2006-04-25 16:38 0 ----a-w C:\Documents and Settings\Propietario\Datos de programa\wklnhst.dat
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"NBJ"="C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe" [2005-07-14 15:35 1961984]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 08:00 15360]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2007-07-16 17:54 961536]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 16:03 1481968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"VTTimer"="VTTimer.exe" [2004-01-15 08:33 49152 C:\WINDOWS\system32\VTTimer.exe]
"ScanRegistry"="C:\W" [ ]
"PCTVOICE"="pctspk.exe" [2003-12-18 17:45 180224 C:\WINDOWS\system32\pctspk.exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 05:50 155648]
"kav"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2006-03-24 18:09 139367]
"Cmaudio"="cmicnfg.cpl" []
"SpeedTouch USB Diagnostics"="C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 11:38 866816]
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 23:47 31016]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\M SConfig.exe" [2004-08-20 08:00 159744]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 08:00 15360]

C:\Documents and Settings\Propietario\Men£ Inicio\Programas\Inicio\
Recorte de pantalla e Inicio r pido de OneNote 2007.lnk - C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 19:24:54 98632]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Inicio r pido de Adobe Reader.lnk - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26 29696]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
C:\Documents and Settings\Propietario\Escritorio\DAVID\Ares\Ares.ex e

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Desktop Tool 3]
--a------ 2005-08-10 17:10 147456 C:\ARCHIV~1\ALCATE~1\DESKTO~1\DesktopTool.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Internet Download Accelerator]
C:\Archivos de programa\IDA\ida.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pando]
C:\Archivos de programa\Pando Networks\Pando\pando.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VoipStunt]
C:\Archivos de programa\VoipStunt.com\VoipStunt\VoipStunt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
"C:\\Archivos de programa\\Soulseek\\slsk.exe"=
"C:\\Archivos de programa\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe"=
"C:\\Archivos de programa\\Internet Explorer\\IEXPLORE.EXE"=
"C:\\Archivos de programa\\SopCast\\SopCast.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=
"C:\\WINDOWS\\system32\\rtcshare.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=

R3 alcan5ln;SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);C:\WINDOWS\system32\DRIVERS\alcan5ln.sys [2003-12-08 11:53]
S3 KS-959;Kingsun KS-959 USB Infrared Adapter;C:\WINDOWS\system32\DRIVERS\KS-959.sys [2005-09-04 21:59]
S3 SF-620;Kingsun SF-620 USB Infrared Adapter;C:\WINDOWS\system32\DRIVERS\SF-620.sys [2004-10-08 01:52]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\H]
\Shell\AutoRun\command - H:\start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{040c37d5-c760-11dc-b5b8-000e50484701}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL win32.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{05bb137a-e3bd-11db-a946-000e50484701}]
\Shell\Auto\command - H:\sxs.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{0ad8b6f6-c69c-11dc-b5b7-000e50484701}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL win32.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{44cc7d8e-f5d2-11db-a966-000e50484701}]
\Shell\Auto\command - F:\sxs.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL win32.execute=sxs.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{4f03a194-e662-11dc-b832-000e50484701}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL win32.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{50a6388b-4de6-11dc-a879-000e50484701}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL win32.exexe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{5a6f04db-a919-11db-aeca-000e50484701}]
\Shell\Auto\command - G:\sxs.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{6252902c-7b43-11dc-8c30-000e50484701}]
\Shell\Auto\command - fun.xls.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL win32.exexexecute=fun.xls.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{6252902d-7b43-11dc-8c30-000e50484701}]
\Shell\AutoRun\command - G:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{6b5caf30-19a6-11db-92bb-000e50484701}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL win32.exet.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{73f3c017-91c5-11db-afba-000e50484701}]
\Shell\auto\command - F:\Knight.exe open
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Knight.exe open
\Shell\explore\command - F:\Knight.exe open
\Shell\find\command - F:\Knight.exe open
\Shell\install\command - F:\Knight.exe open
\Shell\open\command - F:\Knight.exe open

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{9d79a155-b40b-11dc-a777-000e50484701}]
\Shell\Auto\command - F:\MSOCache\doWTP_RESTORE_0.exe -autorun
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL win32.exeSTORE_0.exe -autorun

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{9e39a914-d401-11dc-b807-000e50484701}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL win32.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{9effb6bc-dd8b-11db-a936-000e50484701}]
\Shell\AutoRun\command - F:\driver.exe
\Shell\explore\Command - F:\driver.exe
\Shell\open\Command - F:\driver.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{aaca3bca-016f-11db-9471-000e50484701}]
\Shell\Auto\command - G:\sxs.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{bac13530-6858-11dc-8bed-000e50484701}]
\Shell\Auto\command - F:\sal.xls.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL xupalo.exexecute=sal.xls.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{fcf194d1-752f-11dc-8c21-000e50484701}]
\Shell\auto\command - F:\Knight.exe open
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Knight.exe open
\Shell\explore\command - F:\Knight.exe open
\Shell\find\command - F:\Knight.exe open
\Shell\install\command - F:\Knight.exe open
\Shell\open\command - F:\Knight.exe open

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{ff2f7e55-c526-11dc-b5b5-000e50484701}]
\Shell\AutoRun\command - fooool.exe
\Shell\explore\Command - fooool.exe
\Shell\open\Command - fooool.exe

*Newly Created Service* - CATCHME
*Newly Created Service* - SASDIFSV
.
Contenido de carpeta 'Tareas Programadas'
"2008-01-22 02:50:19 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
.
************************************************** ************************

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-10 15:24:10
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\O MSCAN]
"ImagePath"="\Sys"
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\tsd32.dll
.
Tiempo completado: 2008-04-10 15:29:38
ComboFix-quarantined-files.txt 2008-04-10 19:29:29
14 dirs 12,993,302,528 bytes libres
18 dirs 12,988,375,040 bytes libres
.
2008-04-09 07:22:57 --- E O F ---

:


QUIÉN ME VA A AYUDAR!!!??

Ayuda! cn CCleaner , no sé si "reparar o no problemas", como sale en la opción abajo, estos problemas son:
- dll compartida faltante
- extension de archivo no valida
-entrada de activex/COM
-icono predeterminado inválido
-entrada de abrir con aplicación
-entrada de archivos de ayuda
-entrada de referencia al instalador
-entrada de referencia al desinstalador
-clave de programa obsoleta
-clave antigua del menu inicio y
-referencia mui faltante

porfavor decirme que hacer.

estes problema lo tuve ayer, no hice nada al fin del escaneo de registro, solo cerre el programa, ya apague y encendi el pc, quiero saber si estoy a tiempo de hacer algo.

Estos son los logs que me dijo elPiedra que dejara posteados en el foro para poder desinfectar mi equipo, porfa revisen si algo anda mal:

Malwarebytes' Anti-Malware 1.11
Versión de la Base de Datos: 608

Tipo de examen : Examen Completo (C:\|E:\|F:\|G:\|)
Objetos examinados: 127695
Tiempo transcurrido: 59 minute(s), 45 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

COMBOFIX

ComboFix 08-04-09.9 - Propietario 2008-04-10 15:19:20.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.58 [GMT -4:00]
Se ejecuta desde: C:\Documents and Settings\Propietario\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Propietario\Datos de programa\macromedia\Flash Player\#SharedObjects\A3TKDRQN\www.broadcaster.com
C:\Documents and Settings\Propietario\Datos de programa\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www .broadcaster.com
C:\Documents and Settings\Propietario\Datos de programa\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www .broadcaster.com\settings.sol
C:\WINDOWS\autorun.inf
C:\WINDOWS\system32\AutoRun.inf

.
(((((((((((((((((( Archivos creados desde 2008-03-10 - 2008-04-10 )))))))))))))))))))))))))))))))))
.

2008-04-10 13:51 . 2008-04-10 13:51 <DIR> d-------- C:\Documents and Settings\Propietario\Datos de programa\Malwarebytes
2008-04-10 13:49 . 2008-04-10 13:49 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-04-10 13:49 . 2008-04-10 13:49 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-04-09 10:04 . 2008-04-09 10:04 0 --a------ C:\WINDOWS\nsreg.dat
2008-04-09 01:00 . 2008-04-09 01:00 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-04-08 23:49 . 2008-04-08 23:49 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-04-08 23:48 . 2008-04-08 23:48 <DIR> d-------- C:\Documents and Settings\Propietario\Datos de programa\SUPERAntiSpyware.com
2008-04-08 23:48 . 2008-04-09 16:49 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-04-08 23:47 . 2008-04-08 23:47 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-04-08 23:42 . 2008-04-08 23:42 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-04-08 22:08 . 2008-04-08 22:08 268 --ah----- C:\sqmdata03.sqm
2008-04-08 22:08 . 2008-04-08 22:08 244 --ah----- C:\sqmnoopt03.sqm
2008-04-08 21:35 . 2008-04-08 22:06 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-04-08 21:35 . 2008-04-08 21:35 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-04-08 21:33 . 2008-04-08 21:33 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-04-08 21:33 . 2008-04-08 21:33 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-04-08 21:33 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-04-08 20:45 . 2008-04-08 20:45 <DIR> dr------- C:\Documents and Settings\Administrador\Favoritos
2008-04-08 20:45 . 2008-04-09 16:48 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-04-08 20:04 . 2008-04-08 20:08 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-04-06 20:06 . 2008-04-07 15:17 <DIR> d-------- C:\Archivos de programa\Soulseek
2008-04-06 13:13 . 2008-04-06 13:13 <DIR> d-------- C:\Documents and Settings\All Users\Plantillas
2008-04-06 13:13 . 2008-04-06 13:13 <DIR> d-------- C:\Archivos de programa\Sodels
2008-03-29 17:51 . 2008-04-08 17:33 <DIR> d-------- C:\Archivos de programa\7-Zip
2008-03-28 19:27 . 2008-03-28 19:27 <DIR> d-------- C:\WINDOWS\system32\xircom
2008-03-28 19:27 . 2008-03-28 19:27 0 --a------ C:\WINDOWS\system32\PTPTT.dat
2008-03-28 19:27 . 2008-03-28 19:27 0 --a------ C:\WINDOWS\system32\PTHSP.dat
2008-03-24 18:27 . 2008-03-24 19:24 <DIR> d-------- C:\Documents and Settings\Propietario\Datos de programa\BitZipper
2008-03-24 18:27 . 2008-03-28 14:16 <DIR> d-------- C:\Archivos de programa\BitZipper
2008-03-23 16:02 . 2008-03-23 16:02 1,099,839 --a------ C:\WINDOWS\system32\TmpA13858406
2008-03-22 17:20 . 2008-03-22 21:00 <DIR> d-------- C:\Documents and Settings\Propietario\Datos de programa\Ableton
2008-03-19 22:59 . 2005-03-03 14:32 86,094 --a------ C:\WINDOWS\system32\ImageDrive.cpl
2008-03-16 00:16 . 2008-03-16 00:16 <DIR> d-------- C:\Archivos de programa\AliveMedia

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-04-10 19:23 99,146,016 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-04-10 19:23 5,218,336 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-04-10 00:50 1,329,476 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-04-10 00:50 1,060,052 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-04-06 17:15 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-03-28 19:05 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-03-28 18:30 --------- d-----w C:\Archivos de programa\DivX
2008-03-28 18:16 --------- d-----w C:\Archivos de programa\worldTVRT
2008-03-28 18:16 --------- d-----w C:\Archivos de programa\SopCast
2008-03-28 18:16 --------- d-----w C:\Archivos de programa\Real
2008-03-28 18:16 --------- d-----w C:\Archivos de programa\QuickTime Alternative
2008-03-28 18:16 --------- d-----w C:\Archivos de programa\QuickTime
2008-03-28 18:16 --------- d-----w C:\Archivos de programa\Archivos comunes\Real
2008-03-25 22:26 --------- d-----w C:\Documents and Settings\Propietario\Datos de programa\Vso
2008-02-12 03:22 --------- d-----w C:\Documents and Settings\Propietario\Datos de programa\uTorrent
2006-04-25 16:38 0 ----a-w C:\Documents and Settings\Propietario\Datos de programa\wklnhst.dat
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"NBJ"="C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe" [2005-07-14 15:35 1961984]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 08:00 15360]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2007-07-16 17:54 961536]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 16:03 1481968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"VTTimer"="VTTimer.exe" [2004-01-15 08:33 49152 C:\WINDOWS\system32\VTTimer.exe]
"ScanRegistry"="C:\W" [ ]
"PCTVOICE"="pctspk.exe" [2003-12-18 17:45 180224 C:\WINDOWS\system32\pctspk.exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 05:50 155648]
"kav"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2006-03-24 18:09 139367]
"Cmaudio"="cmicnfg.cpl" []
"SpeedTouch USB Diagnostics"="C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 11:38 866816]
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 23:47 31016]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\M SConfig.exe" [2004-08-20 08:00 159744]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 08:00 15360]

C:\Documents and Settings\Propietario\Men£ Inicio\Programas\Inicio\
Recorte de pantalla e Inicio r pido de OneNote 2007.lnk - C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 19:24:54 98632]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Inicio r pido de Adobe Reader.lnk - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26 29696]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
C:\Documents and Settings\Propietario\Escritorio\DAVID\Ares\Ares.ex e

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Desktop Tool 3]
--a------ 2005-08-10 17:10 147456 C:\ARCHIV~1\ALCATE~1\DESKTO~1\DesktopTool.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Internet Download Accelerator]
C:\Archivos de programa\IDA\ida.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pando]
C:\Archivos de programa\Pando Networks\Pando\pando.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VoipStunt]
C:\Archivos de programa\VoipStunt.com\VoipStunt\VoipStunt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
"C:\\Archivos de programa\\Soulseek\\slsk.exe"=
"C:\\Archivos de programa\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe"=
"C:\\Archivos de programa\\Internet Explorer\\IEXPLORE.EXE"=
"C:\\Archivos de programa\\SopCast\\SopCast.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=
"C:\\WINDOWS\\system32\\rtcshare.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=

R3 alcan5ln;SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);C:\WINDOWS\system32\DRIVERS\alcan5ln.sys [2003-12-08 11:53]
S3 KS-959;Kingsun KS-959 USB Infrared Adapter;C:\WINDOWS\system32\DRIVERS\KS-959.sys [2005-09-04 21:59]
S3 SF-620;Kingsun SF-620 USB Infrared Adapter;C:\WINDOWS\system32\DRIVERS\SF-620.sys [2004-10-08 01:52]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\H]
\Shell\AutoRun\command - H:\start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{040c37d5-c760-11dc-b5b8-000e50484701}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL win32.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{05bb137a-e3bd-11db-a946-000e50484701}]
\Shell\Auto\command - H:\sxs.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{0ad8b6f6-c69c-11dc-b5b7-000e50484701}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL win32.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{44cc7d8e-f5d2-11db-a966-000e50484701}]
\Shell\Auto\command - F:\sxs.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL win32.execute=sxs.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{4f03a194-e662-11dc-b832-000e50484701}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL win32.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{50a6388b-4de6-11dc-a879-000e50484701}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL win32.exexe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{5a6f04db-a919-11db-aeca-000e50484701}]
\Shell\Auto\command - G:\sxs.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{6252902c-7b43-11dc-8c30-000e50484701}]
\Shell\Auto\command - fun.xls.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL win32.exexexecute=fun.xls.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{6252902d-7b43-11dc-8c30-000e50484701}]
\Shell\AutoRun\command - G:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{6b5caf30-19a6-11db-92bb-000e50484701}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL win32.exet.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{73f3c017-91c5-11db-afba-000e50484701}]
\Shell\auto\command - F:\Knight.exe open
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Knight.exe open
\Shell\explore\command - F:\Knight.exe open
\Shell\find\command - F:\Knight.exe open
\Shell\install\command - F:\Knight.exe open
\Shell\open\command - F:\Knight.exe open

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{9d79a155-b40b-11dc-a777-000e50484701}]
\Shell\Auto\command - F:\MSOCache\doWTP_RESTORE_0.exe -autorun
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL win32.exeSTORE_0.exe -autorun

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{9e39a914-d401-11dc-b807-000e50484701}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL win32.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{9effb6bc-dd8b-11db-a936-000e50484701}]
\Shell\AutoRun\command - F:\driver.exe
\Shell\explore\Command - F:\driver.exe
\Shell\open\Command - F:\driver.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{aaca3bca-016f-11db-9471-000e50484701}]
\Shell\Auto\command - G:\sxs.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{bac13530-6858-11dc-8bed-000e50484701}]
\Shell\Auto\command - F:\sal.xls.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL xupalo.exexecute=sal.xls.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{fcf194d1-752f-11dc-8c21-000e50484701}]
\Shell\auto\command - F:\Knight.exe open
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Knight.exe open
\Shell\explore\command - F:\Knight.exe open
\Shell\find\command - F:\Knight.exe open
\Shell\install\command - F:\Knight.exe open
\Shell\open\command - F:\Knight.exe open

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{ff2f7e55-c526-11dc-b5b5-000e50484701}]
\Shell\AutoRun\command - fooool.exe
\Shell\explore\Command - fooool.exe
\Shell\open\Command - fooool.exe

*Newly Created Service* - CATCHME
*Newly Created Service* - SASDIFSV
.
Contenido de carpeta 'Tareas Programadas'
"2008-01-22 02:50:19 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
.
************************************************** ************************

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-10 15:24:10
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\O MSCAN]
"ImagePath"="\Sys"
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\tsd32.dll
.
Tiempo completado: 2008-04-10 15:29:38
ComboFix-quarantined-files.txt 2008-04-10 19:29:29
14 dirs 12,993,302,528 bytes libres
18 dirs 12,988,375,040 bytes libres
.
2008-04-09 07:22:57 --- E O F ---

Hola, por favor no abras nuevos temas si ya tiene uno donde te estamos ayudando y espera paciente la respuesta. Recuerda que no solo estamos en fin de semana sino que tampoco es el único caso que tenemos que atender.

Para el CCleaner te recomiendo mirar el manual en espanol que tenemos en el foro.

Manual de CCleaner

Salu2