Mi PC se bloquea, problema con Firefox? (Solucionado)

**Zamperk** · 29/04/09, 09:25:50

Saludos!
Tengo un problema con el PC.
Ademas de irme lento y eso que tengo mucho espacio libre de memoria.
Se me bloquea cuando navego con el Firefox, y me obliga a reiniciar el sistema.
Haber si podeis ver algo inusual o algun problema.

Muchas gracias por tu atención.

Atentamente, zamperk.

A continuación dejo el log.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:21:39, on 29/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Softwin\BitDefender10\bdagent.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\ARCHIV~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\spoolsv.exe
C:\documents and settings\propietario\configuración local\datos de programa\meecimu.exe
C:\Archivos de programa\WLAN\USB_WLAN_Utility\Wlan.exe
C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe
C:\Archivos de programa\Softwin\BitDefender10\vsserv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Windows Live\Toolbar\wltuser.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: IsoBuster Toolbar - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - C:\Archivos de programa\IsoBuster\tbIso0.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IsoBuster Toolbar - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - C:\Archivos de programa\IsoBuster\tbIso0.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: IsoBuster Toolbar - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - C:\Archivos de programa\IsoBuster\tbIso0.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /F "C:\WINDOWS\TEMP\E_SFC.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDMCon] "C:\Archivos de programa\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Archivos de programa\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [CtrlMod20] C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\ctrlAT20.exe -m 72 -p"E:"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\ARCHIV~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Steam] "C:\Archivos de programa\Valve\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [meecimu] "c:\documents and settings\propietario\configuración local\datos de programa\meecimu.exe" meecimu
O4 - Global Startup: Cliente inalambrico USB.lnk = C:\Archivos de programa\WLAN\USB_WLAN_Utility\Wlan.exe
O4 - Global Startup: Windows Search.lnk = C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Archivos de programa\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1220611259997
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1220629398046
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Archivos de programa\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 12158 bytes

**ElPiedra** · 30/04/09, 15:20:44

Hola Zamperk,

Paso 1- Descarga, Instala y/o actualiza estas herramientas: (pero no los ejecutes aun)

Paso 2- Con todos los programas cerrados, ejecuta HijackThis y dale

a las siguientes entradas:

O4 - HKCU\..\Run: [meecimu] "c:\documents and settings\propietario\configuración local\datos de programa\meecimu.exe" meecimu

Paso 3- Ejecuta estas herramientas, de a una:

Malwarebytes' Anti-Malware
*Nota* Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar y pegarnos su reporte.

Antes de usar ComboFix....
Desactiva temporalmente el Antivirus y/o Antispyware.
Cierra todas las ventanas abiertas.
Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
Cuando termine, generara un registro en C:\ComboFix.txt.
- *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
- *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.

Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos contas los resultados. junto con el reporte de

Paso 5- Reinicia en modo normal y nos dejas los reportes de:

Malwarebytes' Anti-Malware
C:\ComboFix.txt en este mismo mensaje.

**Nota**
- Para mayor comodidad imprime los pasos.
- Recuerda regresar y contarnos los resultados.

Salu2

**Zamperk** · 07/06/09, 08:07:12

Saludos!
Perdona por el retardo.

Hice lo que me pidiste.
Aqui les dejo los reportes.
________________________________

Malwarebytes' Anti-Malware 1.37
Versión de la Base de Datos: 2242
Windows 5.1.2600 Service Pack 3

07/06/2009 13:00:29
mbam-log-2009-06-07 (13-00-23).txt

Tipo de examen : Examen Rápido
Objetos examinados: 81648
Tiempo transcurrido: 3 minute(s), 50 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cqiaemi (Trojan.Agent.H) -> No action taken.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

_______________________________________

ComboFix 09-06-06.03 - Propietario 07/06/2009 13:12.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.34.3082.18.1023.591 [GMT 2:00]
Running from: c:\documents and settings\Propietario\Escritorio\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090606-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Propietario\Configuración local\Datos de programa\cqiaemi.dat
c:\documents and settings\Propietario\Configuración local\Datos de programa\cqiaemi_nav.dat
c:\documents and settings\Propietario\Configuración local\Datos de programa\cqiaemi_navps.dat
c:\documents and settings\Propietario\Configuración local\Datos de programa\wioucqi.dat
c:\documents and settings\Propietario\Configuración local\Datos de programa\wioucqi_nav.dat
c:\documents and settings\Propietario\Configuración local\Datos de programa\wioucqi_navps.dat
c:\documents and settings\Propietario\Favoritos\Videos.url
c:\windows\system32\advapi32new.dll
c:\windows\system32\apphelpnew.dll
c:\windows\system32\crypt32new.dll
c:\windows\system32\d3d10core.dll
c:\windows\system32\dwmapi.dll
c:\windows\system32\dxgi.dll
c:\windows\system32\kernel32new.dll
c:\windows\system32\msvcrtnew.dll
c:\windows\system32\ntdsapinew.dll
c:\windows\system32\powrprofnew.dll
c:\windows\system32\secur32new.dll
c:\windows\system32\user32new.dll
c:\windows\system32\winstanew.dll

.
((((((((((((((((((((((((( Files Created from 2009-05-07 to 2009-06-07 )))))))))))))))))))))))))))))))
.

2009-06-07 10:34 . 2009-06-07 10:34 -------- d-----w- c:\documents and settings\Propietario\Datos de programa\Malwarebytes
2009-06-07 10:34 . 2009-05-26 11:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-07 10:34 . 2009-06-07 10:34 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-06-07 10:34 . 2009-06-07 10:34 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-06-07 10:34 . 2009-05-26 11:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-06 14:44 . 2009-06-06 14:44 -------- d-----w- c:\archivos de programa\Archivos comunes\DivX Shared
2009-06-05 20:05 . 2009-06-05 20:05 -------- d-----w- c:\documents and settings\All Users\Datos de programa\PC Drivers HeadQuarters
2009-06-05 17:41 . 2009-06-05 17:41 -------- d-----w- c:\documents and settings\All Users\Datos de programa\nView_Profiles
2009-06-05 12:28 . 2009-06-05 12:28 -------- d-----w- c:\documents and settings\Propietario\Datos de programa\DAEMON Tools Pro
2009-06-05 10:01 . 2009-06-05 10:01 -------- d-----w- c:\documents and settings\All Users\Datos de programa\DAEMON Tools Lite
2009-06-05 10:00 . 2009-06-05 10:00 -------- d-----w- c:\archivos de programa\DAEMON Tools Toolbar
2009-06-05 10:00 . 2009-06-05 10:00 -------- d-----w- c:\archivos de programa\DAEMON Tools Lite
2009-06-05 09:52 . 2009-06-05 09:52 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-06-05 09:52 . 2009-06-05 10:02 -------- d-----w- c:\documents and settings\Propietario\Datos de programa\DAEMON Tools Lite
2009-06-04 15:58 . 2009-06-04 15:58 -------- d-----w- c:\archivos de programa\Elaborate Bytes
2009-06-04 14:50 . 2009-04-30 20:02 457248 ----a-w- c:\windows\system32\nvudisp.exe
2009-06-04 14:20 . 2009-04-26 22:42 457248 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-06-03 09:36 . 2009-06-03 09:38 -------- d-----w- C:\RapidBak
2009-06-02 22:11 . 2009-06-02 22:40 -------- d-----w- c:\archivos de programa\Delta Force - Black Hawk Down
2009-06-02 15:27 . 2008-03-09 05:25 236 ---ha-w- c:\archivos de programa\Archivos comunes\dx.reg
2009-06-02 15:27 . 2008-04-22 20:20 1584149 ----a-w- c:\windows\system32\setupapinew.dll
2009-06-02 15:27 . 2008-05-04 15:42 789525 ----a-w- c:\windows\system32\rpcrt4new.dll
2009-06-02 15:27 . 2006-11-02 10:47 1162656 ----a-w- c:\windows\system32\ntdllnew.dll
2009-06-02 15:27 . 2004-12-08 15:57 376832 ----a-w- c:\windows\system32\M2000Twn.dll
2009-06-02 15:27 . 2006-11-29 12:06 440080 ----a-w- c:\windows\system32\d3dx10.dll
2009-06-02 15:27 . 2008-04-12 16:13 1029126 ----a-w- c:\windows\system32\d3d10.dll
2009-06-02 13:03 . 2009-06-02 15:57 -------- d-----w- c:\documents and settings\Propietario\Datos de programa\Microsoft Games
2009-06-01 16:36 . 2009-06-01 16:36 -------- d-----w- c:\windows\system32\xlive
2009-06-01 13:52 . 2009-06-01 13:52 -------- d-----w- C:\Temp
2009-06-01 13:52 . 2009-01-08 08:44 1469952 ----a-w- c:\temp\TSDNWIN.exe
2009-06-01 13:52 . 2007-05-30 11:44 2097152 ----a-w- c:\temp\autorun.bin
2009-06-01 12:04 . 2009-06-01 12:04 -------- d-----w- c:\archivos de programa\Avencast
2009-05-31 22:19 . 2009-05-31 22:19 -------- d-----w- c:\archivos de programa\Midway Home Entertainment
2009-05-31 20:34 . 2009-05-31 23:31 -------- d--h--w- c:\windows\msdownld.tmp
2009-05-31 18:15 . 2009-05-31 18:15 -------- d-----w- c:\documents and settings\Propietario\Datos de programa\funkitron
2009-05-31 17:55 . 2009-05-31 17:55 4096 ----a-w- c:\windows\d3dx.dat
2009-05-31 17:54 . 2009-05-31 18:02 -------- d-----w- c:\documents and settings\Propietario\Datos de programa\Wildfire
2009-05-31 17:49 . 2009-05-31 17:49 10 ----a-w- c:\windows\popcinfo.dat
2009-05-31 16:00 . 2009-05-31 16:00 -------- d-----w- c:\documents and settings\Propietario\Datos de programa\EA
2009-05-31 15:58 . 2009-05-31 15:58 -------- d-----w- c:\documents and settings\All Users\Datos de programa\EA
2009-05-31 11:43 . 2009-05-31 11:43 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Trymedia
2009-05-30 14:17 . 2009-05-30 14:17 -------- d-sh--w- c:\windows\ftpcache
2009-05-30 13:33 . 2009-05-30 13:33 -------- d-----w- c:\windows\SSMaui Wowee
2009-05-30 13:33 . 1999-02-16 06:02 49664 ----a-w- c:\windows\SSMaui Wowee.scr
2009-05-30 13:26 . 2004-09-20 14:00 802816 ----a-w- c:\windows\FeedingFrenzy.scr
2009-05-30 13:24 . 2005-01-07 09:39 57344 ----a-w- c:\windows\system32\Big Kahuna Reef.scr
2009-05-30 13:23 . 2005-08-03 11:48 389120 ----a-w- c:\windows\Adventure Inlay.scr
2009-05-30 13:23 . 2009-05-30 13:50 -------- d-----w- c:\archivos de programa\GameHouse Games Collection
2009-05-29 12:23 . 2009-05-31 13:56 -------- d-----w- c:\archivos de programa\DAVILEX
2009-05-29 09:58 . 2009-06-02 15:58 -------- d-----w- c:\archivos de programa\Microsoft Games
2009-05-29 00:02 . 2009-06-01 09:52 -------- d-----w- c:\archivos de programa\PoolStars
2009-05-28 22:47 . 2009-05-28 22:47 -------- d-----w- c:\archivos de programa\Zylom Games
2009-05-28 22:42 . 2009-05-28 22:42 -------- d-----w- c:\documents and settings\Propietario\Datos de programa\Zylom
2009-05-28 22:41 . 2009-05-28 22:41 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Zylom
2009-05-28 22:41 . 2006-09-26 11:03 98304 ----a-w- c:\documents and settings\All Users\Datos de programa\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
2009-05-28 22:41 . 2006-09-26 11:03 161976 ----a-w- c:\documents and settings\All Users\Datos de programa\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
2009-05-28 12:16 . 2009-05-28 12:17 -------- d-----w- C:\SN
2009-05-26 10:06 . 2009-05-27 13:45 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-05-26 10:06 . 2009-05-27 13:45 22328 ----a-w- c:\documents and settings\Propietario\Datos de programa\PnkBstrK.sys
2009-05-26 10:06 . 2009-05-27 13:45 103736 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-05-26 10:06 . 2009-05-27 13:45 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-05-26 00:04 . 2009-05-26 09:26 -------- d-----w- c:\documents and settings\Propietario\Datos de programa\Sports Interactive
2009-05-26 00:04 . 2009-05-26 09:18 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Sports Interactive
2009-05-25 23:29 . 2009-05-25 23:29 -------- d-----w- c:\archivos de programa\Team JPN
2009-05-25 21:58 . 2000-03-16 15:10 164864 ----a-w- c:\windows\system32\patchw32.dll
2009-05-25 21:55 . 2009-05-25 21:55 -------- d-----w- c:\archivos de programa\Dinamic Multimedia
2009-05-25 11:07 . 2009-05-25 11:07 -------- d-----w- c:\archivos de programa\directx
2009-05-22 23:08 . 2009-05-22 23:08 29696 ----a-w- c:\windows\system32\drivers\VClone.sys
2009-05-20 14:55 . 2009-05-25 00:10 -------- d-----w- C:\FUTBOL7
2009-05-20 14:55 . 1998-09-02 08:28 38160 ----a-w- c:\windows\system32\LMRTREND.dll
2009-05-20 14:55 . 1998-08-27 04:51 182032 ----a-w- c:\windows\system32\dxtmsft3.dll
2009-05-20 14:55 . 1998-09-02 08:28 63488 ----a-w- c:\windows\system32\unam4ie.exe
2009-05-20 14:55 . 1998-09-02 08:02 194320 ----a-w- c:\windows\system32\qcut.dll
2009-05-20 14:55 . 1998-08-17 09:21 10240 ----a-w- c:\windows\system32\vidx16.dll
2009-05-20 14:55 . 1998-08-17 09:21 11776 ----a-w- c:\windows\system32\mciqtz.drv
2009-05-20 14:55 . 2009-05-20 14:55 2272 ----a-w- c:\windows\system32\w95inf16.dll
2009-05-20 14:55 . 2009-05-20 14:55 4608 ----a-w- c:\windows\system32\w95inf32.dll
2009-05-19 23:11 . 2009-05-19 23:11 -------- d-----w- C:\CyberFoot2007
2009-05-19 23:06 . 2009-05-19 23:09 -------- d-----w- c:\archivos de programa\Slam Soccer 2006
2009-05-15 15:16 . 2009-05-15 15:17 -------- d-----w- c:\archivos de programa\Project64 v1.5
2009-05-14 22:43 . 2009-05-14 22:43 -------- d-----w- c:\archivos de programa\GamersFirst
2009-05-12 15:30 . 2009-05-18 21:49 -------- d-----w- c:\archivos de programa\Project64 1.6
2009-05-10 23:21 . 2009-05-10 23:21 -------- d-----w- C:\GAMIGO

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-07 01:07 . 2008-10-26 13:22 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-06-06 19:39 . 2008-11-22 12:40 -------- d-----w- c:\archivos de programa\PokerStars
2009-06-06 14:45 . 2008-10-16 21:03 -------- d-----w- c:\archivos de programa\Google
2009-06-06 14:45 . 2008-09-05 12:58 -------- d-----w- c:\archivos de programa\DivX
2009-06-06 12:01 . 2008-10-16 21:03 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Google Updater
2009-06-05 23:48 . 2008-10-26 13:22 -------- d-----w- c:\archivos de programa\Spybot - Search & Destroy
2009-06-05 15:23 . 2008-09-06 16:42 -------- d-----w- c:\archivos de programa\EA GAMES
2009-06-05 15:23 . 2008-09-05 11:09 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-06-01 12:03 . 2008-10-17 09:18 -------- d--h--w- c:\archivos de programa\FX Uninstall Information
2009-05-31 22:57 . 2008-10-01 21:11 -------- d-----w- c:\archivos de programa\Venture Arctic
2009-05-31 13:40 . 2009-01-27 11:26 -------- d-----w- c:\archivos de programa\eMule
2009-05-19 17:30 . 2008-09-05 13:50 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Microsoft Help
2009-05-19 17:26 . 2008-09-05 13:55 -------- d-----w- c:\archivos de programa\Microsoft Works
2009-05-19 16:10 . 2008-09-05 11:09 -------- d-----w- c:\documents and settings\All Users\Datos de programa\UDL
2009-05-19 16:08 . 2008-09-05 11:08 -------- d-----w- c:\archivos de programa\epson
2009-05-14 15:34 . 2006-03-02 12:00 92434 ----a-w- c:\windows\system32\perfc00A.dat
2009-05-14 15:34 . 2006-03-02 12:00 490832 ----a-w- c:\windows\system32\perfh00A.dat
2009-05-14 15:26 . 2008-09-05 13:49 -------- d-----w- c:\archivos de programa\Windows Live
2009-05-01 21:02 . 2009-05-01 21:02 90112 ----a-w- c:\windows\system32\dpl100.dll
2009-05-01 21:02 . 2009-05-01 21:02 823296 ----a-w- c:\windows\system32\divx_xx0c.dll
2009-05-01 21:02 . 2009-05-01 21:02 823296 ----a-w- c:\windows\system32\divx_xx07.dll
2009-05-01 21:02 . 2009-05-01 21:02 815104 ----a-w- c:\windows\system32\divx_xx0a.dll
2009-05-01 21:02 . 2009-05-01 21:02 811008 ----a-w- c:\windows\system32\divx_xx16.dll
2009-05-01 21:02 . 2009-05-01 21:02 802816 ----a-w- c:\windows\system32\divx_xx11.dll
2009-05-01 21:02 . 2009-05-01 21:02 685056 ----a-w- c:\windows\system32\DivX.dll
2009-04-30 22:30 . 2009-04-30 22:30 1194528 ----a-w- c:\windows\system32\nvcplui.exe
2009-04-30 20:02 . 2009-04-30 20:02 9994240 ----a-w- c:\windows\system32\nvoglnt.dll
2009-04-30 20:02 . 2009-04-30 20:02 806912 ----a-w- c:\windows\system32\nvapi.dll
2009-04-30 20:02 . 2009-04-30 20:02 663552 ----a-w- c:\windows\system32\nvcuvid.dll
2009-04-30 20:02 . 2009-04-30 20:02 1579630 ----a-w- c:\windows\system32\nvdata.bin
2009-04-30 20:02 . 2009-04-30 20:02 143360 ----a-w- c:\windows\system32\nvcodins.dll
2009-04-30 20:02 . 2009-04-30 20:02 143360 ----a-w- c:\windows\system32\nvcod.dll
2009-04-30 20:02 . 2009-04-30 20:02 1314816 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-04-30 20:02 . 2008-09-05 11:43 8055584 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-04-30 20:02 . 2008-04-14 02:18 5896320 ----a-w- c:\windows\system32\nv4_disp.dll
2009-04-30 20:02 . 2007-12-04 23:41 1720320 ----a-w- c:\windows\system32\nvcuda.dll
2009-04-30 12:09 . 2008-09-05 14:10 -------- d-----w- c:\archivos de programa\Archivos comunes\Softwin
2009-04-30 12:09 . 2008-09-05 14:10 -------- d-----w- c:\documents and settings\All Users\Datos de programa\BitDefender
2009-04-30 12:08 . 2008-09-05 14:15 81984 ----a-w- c:\windows\system32\bdod.bin
2009-04-28 15:46 . 2009-04-28 15:46 -------- d-----w- c:\archivos de programa\Trend Micro
2009-04-28 12:53 . 2009-03-13 10:59 -------- d-----w- c:\archivos de programa\MyHeritage
2009-04-28 12:52 . 2008-11-10 17:23 -------- d-----w- c:\archivos de programa\Hero Editor
2009-04-24 08:15 . 2008-10-12 10:29 21840 ----atw- c:\windows\system32\SIntfNT.dll
2009-04-24 08:15 . 2008-10-12 10:29 17212 ----atw- c:\windows\system32\SIntf32.dll
2009-04-24 08:15 . 2008-10-12 10:29 12067 ----atw- c:\windows\system32\SIntf16.dll
2009-04-23 22:17 . 2008-09-06 14:13 -------- d-----w- c:\archivos de programa\Telefonica
2009-04-23 13:15 . 2009-04-23 13:15 1134024 ----a-w- c:\documents and settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\rmn16zp7.default\extensions\[email protected]\components\DTToolbarFF.dll
2009-04-12 23:15 . 2008-10-12 10:06 -------- d-----w- c:\archivos de programa\Diablo II
2009-04-01 13:25 . 2009-04-01 13:25 152576 ----a-w- c:\documents and settings\Propietario\Datos de programa\Sun\Java\jre1.6.0_13\lzma.dll
2009-03-16 12:18 . 2009-05-31 20:39 69448 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2009-03-16 12:18 . 2009-05-31 20:39 517448 ----a-w- c:\windows\system32\XAudio2_4.dll
2009-03-16 12:18 . 2009-05-31 20:39 235352 ----a-w- c:\windows\system32\xactengine3_4.dll
2009-03-16 12:18 . 2009-05-31 20:39 22360 ----a-w- c:\windows\system32\X3DAudio1_6.dll
2009-03-09 13:27 . 2009-05-31 20:39 453456 ----a-w- c:\windows\system32\d3dx10_41.dll
2009-03-09 13:27 . 2009-05-31 20:39 1846632 ----a-w- c:\windows\system32\D3DCompiler_41.dll
2009-03-09 13:27 . 2009-05-31 20:39 4178264 ----a-w- c:\windows\system32\D3DX9_41.dll
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\archivos de programa\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\archivos de programa\mozilla firefox\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}]
2009-03-03 19:46 1883672 ----a-w- c:\archivos de programa\IsoBuster\tbIso0.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Nero PhotoShow Media Manager"="c:\archiv~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe" [2006-05-10 249856]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2006-06-01 94208]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"ares"="c:\archivos de programa\Ares\Ares.exe" [2008-02-20 963072]
"Steam"="c:\archivos de programa\Valve\Steam\Steam.exe" [2009-05-19 1217784]
"swg"="c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-16 39408]
"DAEMON Tools Lite"="c:\archivos de programa\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]
"SpybotSD TeaTimer"="c:\archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"InCD"="c:\archivos de programa\Nero\Nero 7\InCD\InCD.exe" [2006-05-30 542208]
"RemoteControl"="c:\archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"!AVG Anti-Spyware"="c:\archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2008-12-29 6731312]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"avast!"="c:\archiv~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"fssui"="c:\archivos de programa\Windows Live\Family Safety\fsui.exe" [2009-02-06 454000]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-04-30 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-30 13750272]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2006-08-03 577536]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-04-30 1657376]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Cliente inalambrico USB.lnk - c:\archivos de programa\WLAN\USB_WLAN_Utility\Wlan.exe [2008-9-6 557056]
Windows Search.lnk - c:\archivos de programa\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Archivos de programa\\EA GAMES\\Battlefield Vietnam\\bfvietnam.exe"=
"c:\\Archivos de programa\\OnGames\\FinalConquest\\FC.exe"=
"c:\\Archivos de programa\\Ares\\Ares.exe"=
"c:\\Archivos de programa\\Ventrilo\\Ventrilo.exe"=
"c:\\Archivos de programa\\Valve\\Steam\\SteamApps\\zamperk\\condition zero\\hl.exe"=
"c:\\Archivos de programa\\Valve\\Steam\\SteamApps\\zamperk\\day of defeat\\hl.exe"=
"c:\\Archivos de programa\\Valve\\Steam\\SteamApps\\zamperk\\ricochet\\hl.exe"=
"c:\\Archivos de programa\\Valve\\Steam\\SteamApps\\zamperk\\deathmatch classic\\hl.exe"=
"c:\\Archivos de programa\\Valve\\Steam\\SteamApps\\zamperk\\condition zero deleted scenes\\hl.exe"=
"c:\\Archivos de programa\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"c:\\Archivos de programa\\Deep Silver\\Sacred 2 - Fallen Angel\\system\\s2gs.exe"=
"c:\\Archivos de programa\\Deep Silver\\Sacred 2 - Fallen Angel\\system\\sacred2.exe"=
"c:\\Archivos de programa\\Valve\\Steam\\SteamApps\\zamperk\\counter-strike\\hl.exe"=
"c:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\EA GAMES\\Battlefield 2 Demo\\BF2.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5000:TCP"= 5000:TCP:AresChatServer

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [14/02/2009 1:25 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [14/02/2009 1:25 20560]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [06/02/2009 13:59 55152]
R2 fsssvc;Windows Live Protección Infantil;c:\archivos de programa\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
R3 tenCapture;tenCapture;c:\windows\system32\drivers\tenCapture.sys [21/04/2007 16:15 9344]
S2 gupdate1c9e6b54cd445be;Servicio Google Update (gupdate1c9e6b54cd445be);c:\archivos de programa\Google\Update\GoogleUpdate.exe [06/06/2009 16:44 133104]
S3 Fadpu16E;Fadpu16E;\??\c:\docume~1\PROPIE~1\CONFIG~1\Temp\Fadpu16E.sys --> c:\docume~1\PROPIE~1\CONFIG~1\Temp\Fadpu16E.sys [?]
S3 RTL8187B;TG123g USB Wireless Adapter;c:\windows\system32\drivers\RTL8187B.sys [10/09/2008 15:48 264576]
.
Contents of the 'Scheduled Tasks' folder

2009-06-07 c:\windows\Tasks\Google Software Updater.job
- c:\archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-10-16 19:47]

2009-06-07 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-06-06 14:44]
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-cqiaemi - c:\documents and settings\propietario\configuración local\datos de programa\cqiaemi.exe
HKLM-Run-NWEReboot - (no file)
SafeBoot-AVG Anti-Spyware Driver
SafeBoot-procexp90.Sys

.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.daemon-search.com/startpage
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\archivos de programa\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
FF - ProfilePath - c:\documents and settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\rmn16zp7.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - DAEMON Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.es
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - component: c:\documents and settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\rmn16zp7.default\extensions\[email protected]\components\DTToolbarFF.dll
FF - plugin: c:\archivos de programa\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\archivos de programa\Google\Update\1.2.145.5\npGoogleOneClick8.dll
FF - plugin: c:\archivos de programa\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\archivos de programa\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\documents and settings\All Users\Datos de programa\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-07 13:19
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-527237240-484763869-1417001333-1003\Software\SecuROM\License information*]
"datasecu"=hex:18,0d,a6,83,44,66,14,14,65,cc,d8,bf,8a,20,67,2e,d4,6a,6b,0e,08,
92,c6,4f,d3,d5,b2,85,3d,97,07,0c,62,19,72,31,9b,ef,20,61,b8,4b,d2,5a,50,cf,\
"rkeysecu"=hex:1e,70,2a,de,49,e3,34,d8,58,04,27,36,d7,fe,16,11
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(532)
c:\windows\system32\COMRes.dll
.
Completion time: 2009-06-07 13:25
ComboFix-quarantined-files.txt 2009-06-07 11:25

Pre-Run: 25.305.399.296 bytes libres
Post-Run: 26.785.521.664 bytes libres

301 --- E O F --- 2009-05-28 01:00
_______________________________________________

Espero que se me haiga limpiado el PC.
Espero respuesta pronto, mil gracias.

**ElPiedra** · 09/06/09, 05:44:56

Hola, ComboFix ya se encargo de eliminar los archivos de malwares encontrados en tu PC, por lo que tendrías que comentarnos como esta funcionado todo luego de reiniciar ?

Salu2

PD//No te olvides de borrar lo que encontró MBAM !

**Zamperk** · 10/06/09, 05:32:56

Gracias ahora me va bien el PC ya no me ha dado problemas desde entonces, elimine lo que encontro el MBAM el troyano ese.
Ya no se me cuelga ni se me bloquea.
Muchas gracias por todo eres el mejor.
Saludos desde España.

**ElPiedra** · 11/06/09, 19:25:37

Hola,

Para terminar solo te quedaría desinstalar CF de la siguiente manera:

Ir a Inicio > Ejecutar
Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Por último te recomiendo suscribirte por email al feed de nuestro Blog de InfoSpyware para estar al tanto de las nuevas amenazas que circulan por la red y así en un futuro puedas prevenirlas.

Salu2

**Zamperk** · 07/07/09, 12:17:55

tema cerrado

Mi PC se bloquea, problema con Firefox? (Solucionado)

Herramientas

Mi PC se bloquea, problema con Firefox? (Solucionado)

Re: Mi PC se bloquea, problema con Firefox?

Re: Mi PC se bloquea, problema con Firefox?

Re: Mi PC se bloquea, problema con Firefox?

Re: Mi PC se bloquea, problema con Firefox?

Re: Mi PC se bloquea, problema con Firefox?

Re: Mi PC se bloquea, problema con Firefox? (Solucionado)