Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola mi problema es que cada vez que quiero ejecutar un control activex por ejemplo al instalar adobe flash player, me sale el error: "la instruccion en .... hace referencia a .... La memoria no se puede readen y luego la pagina dice internet explorer cerro esta pagina web para ayudar a proteger su equipo. Pase el hijackthis y me salio esto:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:26:51 p.m., on 21/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Winflip\WinFlip.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\Archivos de programa\VMware\VMware Player\hqtray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Apache Software Foundation\Tomcat 6.0\bin\tomcat6w.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\IObit\Advanced SystemCare 3\AWC.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Archivos de programa\Microsoft SQL Server\MSSQL.2\OLAP\bin\msmdsrv.exe
C:\Archivos de programa\MySQL\MySQL Server 5.1\bin\mysqld.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Microsoft SQL Server\MSSQL.3\Reporting Services\ReportServer\bin\ReportingServicesService .exe
C:\Archivos de programa\Apache Software Foundation\Tomcat 6.0\bin\tomcat6.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Microsoft Web Test Recorder 9.0 Helper - {E31CE47F-C268-41ba-897B-B415E613947D} - C:\Archivos de programa\Microsoft Visual Studio 9.0\Common7\IDE\PrivateAssemblies\Microsoft.Visual Studio.QualityTools.RecorderBarBHO90.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [WinFlip] "C:\Archivos de programa\Winflip\WinFlip.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [VMware hqtray] "C:\Archivos de programa\VMware\VMware Player\hqtray.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [ApacheTomcatMonitor] "C:\Archivos de programa\Apache Software Foundation\Tomcat 6.0\bin\tomcat6w.exe" //MS//Tomcat6
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Archivos de programa\IObit\Advanced SystemCare 3\AWC.exe" /startup
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Agregar al componente Anti-Banners - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Estadísticas de protección del tráfico Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\archivos de programa\vmware\vmware player\vsocklib.dll
O10 - Unknown file in Winsock LSP: c:\archivos de programa\vmware\vmware player\vsocklib.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - http://powersoccer.zapjuegos.com/common/applet/PowerLoader.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1241500892484
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\ARCHIV ~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\ARCHIV~1\KASPE R~1\KASPER~1\adialhk.dll,C:\ARCHIV~1\KASPER~1\KASP ER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: MySQL - Unknown owner - C:\Archivos.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Apache Tomcat tomcat6 (tomcat6) - Apache Software Foundation - C:\Archivos de programa\Apache Software Foundation\Tomcat 6.0\bin\tomcat6.exe
O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - C:\Archivos de programa\VMware\VMware Player\vmware-ufad.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Archivos de programa\VMware\VMware Player\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe

--
End of file - 9494 bytes

Espero puedan ayudarme, ya le pase el antivirus y el malware y nada

Hola, sigue estos pasos:

Descarga, actualiza y ejecuta el programa:

• Malwarebyte’s AntiMalwares

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
• Cuando termine, generará un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos

ComboFix 09-05-23.04 - Administrador 23/05/2009 20:39.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.51.3082.18.2028.1355 [GMT -5:00]
Running from: c:\documents and settings\Administrador\Escritorio\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
c:\windows\system32\Cache

.
((((((((((((((((((((((((( Files Created from 2009-04-24 to 2009-05-24 )))))))))))))))))))))))))))))))
.

2009-05-21 17:26 . 2009-05-21 17:26 -------- d-----w c:\archivos de programa\Trend Micro
2009-05-21 05:10 . 2009-05-21 05:17 -------- d--h--w c:\windows\msdownld.tmp
2009-05-21 05:10 . 2009-05-21 05:10 -------- d-----w c:\windows\Logs
2009-05-21 00:35 . 2009-05-21 00:35 -------- d-----w c:\windows\ie8updates
2009-05-21 00:35 . 2009-04-25 05:30 102400 -c----w c:\windows\system32\dllcache\iecompat.dll
2009-05-21 00:34 . 2009-05-21 00:35 -------- dc-h--w c:\windows\ie8
2009-05-20 22:35 . 2009-05-21 00:25 -------- d-----w c:\documents and settings\Administrador\Datos de programa\IObit
2009-05-20 22:35 . 2009-05-20 22:35 -------- d-----w c:\archivos de programa\IObit
2009-05-17 04:52 . 2009-05-17 05:34 -------- d-----w c:\archivos de programa\Apache Software Foundation
2009-05-16 20:01 . 2009-05-16 20:01 -------- d-sh--w c:\documents and settings\Administrador\UserData
2009-05-15 20:29 . 2009-05-18 20:19 -------- d-----w c:\documents and settings\Administrador\Datos de programa\MySQL
2009-05-15 19:02 . 2009-05-15 19:16 -------- d-----w c:\archivos de programa\MySQL
2009-05-15 19:02 . 2009-05-15 19:02 -------- d-----w c:\documents and settings\All Users\Datos de programa\MySQL
2009-05-14 00:26 . 2009-05-14 00:26 274489 ----a-w c:\windows\system32\ntwdblib.dll
2009-05-13 05:42 . 2008-06-19 22:24 28544 ----a-w c:\windows\system32\drivers\pavboot.sys
2009-05-13 05:41 . 2009-05-13 05:41 -------- d-----w c:\archivos de programa\Panda Security
2009-05-12 21:43 . 2009-05-12 21:43 -------- d-----w c:\archivos de programa\Codemonster
2009-05-12 21:42 . 2009-04-06 20:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-12 21:42 . 2009-04-06 20:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-12 21:25 . 2009-05-12 21:31 -------- d-----w c:\windows\LastGood(2)
2009-05-11 20:10 . 2009-05-11 20:10 -------- d-----w c:\documents and settings\Administrador\Datos de programa\Codemonster
2009-05-11 04:30 . 2009-05-13 21:15 -------- d-----w c:\documents and settings\Administrador\Datos de programa\CyberLink
2009-05-11 04:30 . 2009-05-11 04:30 -------- d-----w c:\documents and settings\All Users\Datos de programa\CyberLink
2009-05-11 03:21 . 2009-05-11 03:21 -------- d-----w c:\documents and settings\Administrador\Datos de programa\Malwarebytes
2009-05-11 03:20 . 2009-05-12 21:42 -------- d-----w c:\archivos de programa\Malwarebytes' Anti-Malware
2009-05-11 03:20 . 2009-05-11 03:20 -------- d-----w c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-05-11 00:17 . 2009-05-12 21:33 -------- d-----w c:\archivos de programa\Modellus 2.5 sp
2009-05-09 03:13 . 2009-05-21 18:00 -------- d-----w c:\archivos de programa\Garena
2009-05-08 04:35 . 2009-05-08 04:35 -------- d-----w c:\documents and settings\Administrador\.VirtualBox
2009-05-08 04:34 . 2009-04-28 01:39 100944 ----a-w c:\windows\system32\drivers\VBoxDrv.sys
2009-05-08 04:34 . 2009-04-28 01:39 79888 ----a-w c:\windows\system32\drivers\VBoxNetAdp.sys
2009-05-08 04:33 . 2009-04-28 01:39 41424 ----a-w c:\windows\system32\drivers\VBoxUSBMon.sys
2009-05-06 05:04 . 2009-05-06 05:04 206088 ----a-w c:\documents and settings\All Users\Datos de programa\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.5 06\avp.exe
2009-05-06 05:04 . 2009-05-06 05:04 33808 ----a-w c:\documents and settings\All Users\Datos de programa\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.5 06\klbg.sys
2009-05-06 05:04 . 2009-05-06 05:04 226832 ----a-w c:\documents and settings\All Users\Datos de programa\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.5 06\XP\klif.sys
2009-05-06 04:43 . 2009-05-06 04:48 -------- d-----w c:\documents and settings\Administrador\Datos de programa\Kaspersky_Key_Finder_(KKF
2009-05-06 04:42 . 2009-05-20 23:19 94643 ----a-w c:\windows\system32\drivers\klick.dat
2009-05-06 04:42 . 2009-05-20 23:19 105395 ----a-w c:\windows\system32\drivers\klin.dat
2009-05-06 04:41 . 2009-05-24 01:24 745504 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-05-06 04:41 . 2009-05-24 01:24 4476448 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-05-06 04:41 . 2009-05-24 01:36 -------- d-----w c:\documents and settings\All Users\Datos de programa\Kaspersky Lab
2009-05-06 04:41 . 2009-05-06 04:41 -------- d-----w c:\archivos de programa\Kaspersky Lab
2009-05-06 04:37 . 2009-05-06 04:37 -------- d-----w c:\documents and settings\All Users\Datos de programa\Kaspersky Lab Setup Files
2009-05-06 03:47 . 2009-05-06 03:47 -------- d-----w c:\windows\system32\Kaspersky Lab
2009-05-05 20:58 . 2008-12-04 06:25 120832 ----a-w c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\s5swqfcn.default \extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}\plugins\npietab.dll
2009-05-05 20:05 . 2009-05-05 20:11 -------- d-----w c:\windows\NV16122932.TMP
2009-05-05 18:47 . 2008-06-14 17:33 272512 -c----w c:\windows\system32\dllcache\bthport.sys
2009-05-05 18:44 . 2009-03-06 14:20 286720 -c----w c:\windows\system32\dllcache\pdh.dll
2009-05-05 18:44 . 2009-02-09 11:24 2191488 -c----w c:\windows\system32\dllcache\ntoskrnl.exe
2009-05-05 18:44 . 2009-02-09 11:23 111104 -c----w c:\windows\system32\dllcache\services.exe
2009-05-05 18:44 . 2009-02-09 10:52 685056 -c----w c:\windows\system32\dllcache\advapi32.dll
2009-05-05 18:44 . 2009-02-09 10:52 401408 -c----w c:\windows\system32\dllcache\rpcss.dll
2009-05-05 18:44 . 2009-02-09 10:52 473600 -c----w c:\windows\system32\dllcache\fastprox.dll
2009-05-05 18:44 . 2009-02-06 10:10 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe
2009-05-05 18:44 . 2009-02-09 11:24 2026496 -c----w c:\windows\system32\dllcache\ntkrpamp.exe
2009-05-05 18:44 . 2009-02-09 11:23 2147840 -c----w c:\windows\system32\dllcache\ntkrnlmp.exe
2009-05-05 18:44 . 2009-02-09 10:52 733696 -c----w c:\windows\system32\dllcache\lsasrv.dll
2009-05-05 18:44 . 2009-02-09 10:52 739328 -c----w c:\windows\system32\dllcache\ntdll.dll
2009-05-05 18:44 . 2009-02-09 10:52 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll
2009-05-05 18:41 . 2008-05-08 14:02 203136 -c----w c:\windows\system32\dllcache\rmcast.sys
2009-05-05 18:41 . 2008-10-24 11:21 455296 -c----w c:\windows\system32\dllcache\mrxsmb.sys
2009-05-05 18:41 . 2008-12-11 10:57 333952 -c----w c:\windows\system32\dllcache\srv.sys
2009-05-05 18:41 . 2008-05-01 14:36 331776 -c----w c:\windows\system32\dllcache\msadce.dll
2009-05-05 18:40 . 2008-04-11 19:05 691712 -c----w c:\windows\system32\dllcache\inetcomm.dll
2009-05-05 18:37 . 2008-10-15 16:36 337408 -c----w c:\windows\system32\dllcache\netapi32.dll
2009-05-05 18:37 . 2008-09-04 17:16 1106944 -c----w c:\windows\system32\dllcache\msxml3.dll
2009-05-05 06:13 . 2008-04-21 21:15 219136 -c----w c:\windows\system32\dllcache\wordpad.exe
2009-05-05 06:05 . 2009-05-05 06:05 -------- d-----w c:\windows\l2schemas
2009-05-05 06:05 . 2009-05-05 06:05 -------- d-----w c:\windows\system32\es
2009-05-05 06:05 . 2009-05-05 06:05 -------- d-----w c:\windows\system32\bits
2009-05-05 06:04 . 2009-05-05 06:06 -------- d-----w c:\windows\ServicePackFiles
2009-05-05 05:52 . 2008-04-13 18:45 46592 ------w c:\windows\system32\drivers\irbus.sys
2009-05-05 05:37 . 2009-05-05 05:37 -------- d-----w c:\archivos de programa\Windows Resource Kits
2009-05-05 05:22 . 2008-10-16 19:09 43544 ----a-w c:\windows\system32\wups2.dll
2009-05-05 04:07 . 2009-05-05 04:07 -------- d-----w c:\documents and settings\Administrador\Datos de programa\PCToolsFirewallPlus
2009-05-05 04:02 . 2009-05-05 05:14 -------- d-----w c:\archivos de programa\Archivos comunes\PC Tools
2009-05-05 04:02 . 2009-05-05 05:14 -------- d-----w c:\archivos de programa\PC Tools Firewall Plus
2009-05-05 03:37 . 2009-05-05 03:37 -------- d-----w c:\archivos de programa\Microsoft Silverlight
2009-05-04 20:45 . 2009-05-04 20:45 1200 ----a-w c:\windows\mozver.dat
2009-05-04 01:09 . 2009-05-04 01:09 -------- d-sh--w c:\documents and settings\NetworkService\IETldCache
2009-05-04 00:47 . 2009-05-04 00:47 -------- d-sh--w c:\documents and settings\Administrador\IECompatCache
2009-05-04 00:46 . 2009-05-04 00:46 -------- d-sh--w c:\documents and settings\Administrador\PrivacIE
2009-05-04 00:44 . 2009-05-04 00:44 -------- d-sh--w c:\documents and settings\Administrador\IETldCache
2009-05-04 00:41 . 2009-05-21 20:10 -------- d-----w c:\windows\system32\es-ES
2009-05-04 00:36 . 2009-05-20 23:56 -------- d-----w c:\windows\$hf_mig$
2009-04-30 02:29 . 2009-05-10 23:44 -------- d-----w c:\documents and settings\Administrador\Datos de programa\VMware
2009-04-30 02:27 . 2009-05-24 01:31 -------- d-----w c:\documents and settings\NetworkService\Datos de programa\VMware
2009-04-30 01:54 . 2009-04-30 01:54 -------- d-----w c:\documents and settings\LocalService\Datos de programa\VMware
2009-04-30 01:54 . 2009-03-26 22:31 55856 ----a-r c:\windows\system32\vnetinst.dll
2009-04-30 01:54 . 2009-03-26 22:31 16560 ----a-r c:\windows\system32\drivers\vmnetadapter.sys
2009-04-30 01:53 . 2009-03-27 03:57 326192 ----a-w c:\windows\system32\vmnetdhcp.exe
2009-04-30 01:53 . 2009-03-27 03:57 399920 ----a-w c:\windows\system32\vmnat.exe
2009-04-30 01:53 . 2009-03-27 03:58 26288 ----a-w c:\windows\system32\drivers\vmnetuserif.sys
2009-04-30 01:53 . 2009-03-26 22:31 50736 ----a-r c:\windows\system32\vmnetbridge.dll
2009-04-30 01:53 . 2009-03-26 22:31 31280 ----a-r c:\windows\system32\drivers\vmnetbridge.sys
2009-04-30 01:53 . 2009-03-26 22:31 18736 ----a-r c:\windows\system32\drivers\vmnet.sys
2009-04-30 01:53 . 2009-03-27 03:57 723504 ----a-w c:\windows\system32\vnetlib.dll
2009-04-30 01:53 . 2009-03-27 03:58 23216 ----a-w c:\windows\system32\drivers\VMkbd.sys
2009-04-30 01:53 . 2009-05-24 01:30 -------- d-----w c:\documents and settings\All Users\Datos de programa\VMware
2009-04-30 01:53 . 2009-04-30 01:53 -------- d-----w c:\archivos de programa\VMware
2009-04-29 17:44 . 2009-04-29 17:51 61 ----a-w c:\windows\popcinfo.dat
2009-04-29 17:14 . 2009-05-06 04:39 -------- d---a-w c:\documents and settings\All Users\Datos de programa\TEMP
2009-04-29 01:05 . 2004-08-19 20:42 25600 ----a-w c:\documents and settings\LocalService\Datos de programa\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2009-04-29 00:57 . 2009-04-29 00:57 -------- d-----w c:\archivos de programa\Windows Media Connect 2
2009-04-29 00:55 . 2009-04-29 00:56 -------- d-----w c:\windows\system32\drivers\UMDF
2009-04-29 00:18 . 2004-08-19 20:42 221184 ----a-w c:\windows\system32\wmpns.dll
2009-04-27 15:28 . 2009-04-27 15:28 -------- d-----w c:\documents and settings\All Users\Datos de programa\SHOUTcast Radio Toolbar
2009-04-27 15:28 . 2009-04-28 23:37 -------- d-----w c:\archivos de programa\SHOUTcast
2009-04-25 03:11 . 2009-04-29 01:48 4009984 ----a-w c:\documents and settings\Administrador\Datos de programa\PowerChallenge\PowerSoccer\PowerSoccer.ex e
2009-04-25 03:11 . 2009-04-25 03:11 917504 ----a-w c:\documents and settings\Administrador\Datos de programa\PowerChallenge\PowerSoccer\TVE3.dll
2009-04-25 03:11 . 2009-04-25 03:11 676464 ----a-w c:\documents and settings\Administrador\Datos de programa\PowerChallenge\PowerSoccer\DFEngine.dll
2009-04-25 03:11 . 2009-04-25 03:11 253952 ----a-w c:\documents and settings\Administrador\Datos de programa\PowerChallenge\PowerSoccer\openal32.dll
2009-04-25 03:09 . 2009-04-30 20:23 -------- d-----w c:\documents and settings\Administrador\Datos de programa\PowerChallenge
2009-04-24 19:12 . 2009-04-24 19:12 -------- d-----w c:\documents and settings\All Users\Datos de programa\Grisoft
2009-04-24 16:36 . 2009-04-24 18:52 117760 ----a-w c:\documents and settings\Administrador\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDD LLS\UIREPAIR.DLL
2009-04-24 16:35 . 2009-04-24 16:35 -------- d-----w c:\documents and settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2009-04-24 16:22 . 2009-04-24 16:22 -------- d-----w c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-05-24 01:30 . 2008-10-17 00:14 -------- d-----w c:\archivos de programa\WinFlip
2009-05-24 01:24 . 2009-05-06 04:41 4676 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-05-24 01:24 . 2009-05-06 04:41 37100 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-05-22 04:00 . 2008-10-16 23:56 -------- d-----w c:\archivos de programa\Winamp
2009-05-21 19:39 . 2001-08-24 10:00 709112 ----a-w c:\windows\system32\perfh00A.dat
2009-05-21 19:39 . 2001-08-24 10:00 184140 ----a-w c:\windows\system32\perfc00A.dat
2009-05-21 03:47 . 2009-04-16 00:35 -------- d-----w c:\archivos de programa\Messenger Plus! Live
2009-05-20 14:42 . 2009-02-22 09:41 -------- d-----w c:\documents and settings\All Users\Datos de programa\Microsoft Help
2009-05-17 04:32 . 2009-04-16 15:39 -------- d-----w c:\archivos de programa\Java
2009-05-08 04:45 . 2009-04-16 15:39 -------- d-----w c:\archivos de programa\Sun
2009-05-06 05:04 . 2008-01-29 22:29 33808 ----a-w c:\windows\system32\drivers\klbg.sys
2009-05-05 06:07 . 2008-10-16 23:51 86327 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-04-30 00:38 . 2008-10-17 00:17 -------- d-----w c:\archivos de programa\CCleaner
2009-04-24 19:07 . 2009-04-16 09:23 -------- d-----w c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-04-24 15:58 . 2008-10-17 00:21 -------- d-----w c:\documents and settings\All Users\Datos de programa\Lavasoft
2009-04-22 20:53 . 2009-04-22 20:53 -------- d-----w c:\archivos de programa\KAPITALSIN
2009-04-22 16:36 . 2008-10-16 23:56 -------- d--h--w c:\archivos de programa\InstallShield Installation Information
2009-04-18 02:33 . 2009-04-16 14:53 -------- d-----w c:\archivos de programa\Microsoft SQL Server
2009-04-18 02:30 . 2009-04-18 02:30 -------- d-----w c:\archivos de programa\SQLXML 4.0
2009-04-18 02:28 . 2008-10-17 00:28 -------- d-----w c:\archivos de programa\Microsoft.NET
2009-04-18 02:24 . 2009-04-16 15:02 -------- d-----w c:\archivos de programa\Microsoft Visual Studio 8
2009-04-18 02:22 . 2009-04-18 02:22 -------- d-----w c:\archivos de programa\Microsoft Analysis Services
2009-04-18 01:48 . 2009-04-18 01:48 -------- d-----w c:\documents and settings\Administrador\Datos de programa\Corel
2009-04-17 16:31 . 2009-04-17 16:16 -------- d-----w c:\documents and settings\Administrador\Datos de programa\Kingston
2009-04-17 04:27 . 2009-04-17 02:30 18368 ----a-w c:\documents and settings\All Users\Datos de programa\Microsoft\VSA\9.0\1033\ResourceCache.dll
2009-04-17 04:27 . 2009-04-17 02:30 2106720 ----a-w c:\documents and settings\All Users\Datos de programa\Microsoft\VisualStudio\9.0\1033\ResourceC ache.dll
2009-04-17 04:22 . 2009-04-16 15:02 -------- d-----w c:\archivos de programa\Archivos comunes\Merge Modules
2009-04-17 04:17 . 2009-04-17 02:22 -------- d-----w c:\archivos de programa\Microsoft Visual Studio 9.0
2009-04-17 02:39 . 2009-04-17 02:39 -------- d-----w c:\archivos de programa\Business Objects
2009-04-17 02:34 . 2009-04-17 02:34 -------- d-----w c:\archivos de programa\Microsoft Device Emulator
2009-04-17 02:33 . 2009-04-17 02:33 -------- d-----w c:\archivos de programa\Windows Mobile 5.0 SDK R2
2009-04-17 02:32 . 2009-04-17 02:32 -------- d-----w c:\archivos de programa\Microsoft Synchronization Services
2009-04-17 02:32 . 2009-04-17 02:32 -------- d-----w c:\archivos de programa\Microsoft SQL Server Compact Edition
2009-04-17 02:27 . 2009-04-17 02:27 -------- d-----w c:\documents and settings\All Users\Datos de programa\PreEmptive Solutions
2009-04-17 02:25 . 2009-04-17 02:22 -------- d-----w c:\archivos de programa\HTML Help Workshop
2009-04-17 02:25 . 2009-02-22 09:44 -------- d-----w c:\archivos de programa\MSBuild
2009-04-17 02:23 . 2009-04-17 02:23 -------- d-----w c:\documents and settings\Administrador\Datos de programa\AdobeUM
2009-04-17 02:22 . 2009-04-17 02:22 -------- d-----w c:\archivos de programa\Microsoft SDKs
2009-04-17 02:22 . 2009-04-17 02:22 -------- d-----w c:\archivos de programa\CE Remote Tools
2009-04-17 02:21 . 2009-04-17 02:21 -------- d-----w c:\archivos de programa\Microsoft Web Designer Tools
2009-04-17 02:20 . 2009-04-17 02:20 416 ----a-w c:\documents and settings\All Users\Datos de programa\Microsoft\MSDN\9.0\1033\ResourceCache.dll
2009-04-17 02:18 . 2009-04-17 02:18 -------- d-----w c:\archivos de programa\Reference Assemblies
2009-04-16 21:25 . 2009-04-16 21:25 -------- d-----w c:\archivos de programa\EA SPORTS
2009-04-16 18:03 . 2008-10-17 00:20 -------- d-----w c:\documents and settings\All Users\Datos de programa\WinZip
2009-04-16 15:39 . 2009-04-16 15:39 410984 ----a-w c:\windows\system32\deploytk.dll
2009-04-16 09:24 . 2009-04-16 09:24 -------- d-----w c:\archivos de programa\AGEIA Technologies
2009-04-16 09:20 . 2008-10-17 00:00 -------- d-----w c:\archivos de programa\Intel
2009-04-16 09:16 . 2009-02-22 09:20 664 ----a-w c:\windows\system32\d3d9caps.dat
2009-04-16 03:17 . 2009-04-16 03:17 -------- d-----w c:\archivos de programa\2k Games
2009-04-16 02:28 . 2009-04-16 02:28 -------- d-----w c:\documents and settings\Administrador\Datos de programa\Talkback
2009-04-16 01:35 . 2009-04-16 01:35 -------- d-----w c:\archivos de programa\directx
2009-04-16 01:30 . 2009-04-16 01:30 -------- d-----w c:\archivos de programa\Microsoft
2009-04-16 01:30 . 2008-10-17 00:20 -------- d-----w c:\archivos de programa\Windows Live
2009-04-16 01:30 . 2009-04-16 01:30 -------- d-----w c:\archivos de programa\Windows Live SkyDrive
2009-04-16 01:29 . 2009-04-16 01:29 -------- d-----w c:\archivos de programa\Archivos comunes\Windows Live
2009-04-16 00:58 . 2009-04-16 00:58 -------- d-----w c:\archivos de programa\Alwil Software
2009-04-16 00:43 . 2009-04-16 00:43 -------- d-----w c:\documents and settings\All Users\Datos de programa\Messenger Plus!
2009-04-16 00:42 . 2009-04-16 00:42 -------- d-----w c:\documents and settings\Administrador\Datos de programa\XnView
2009-03-27 03:58 . 2009-03-27 03:58 54960 ----a-w c:\windows\system32\drivers\vmci.sys
2009-03-27 03:58 . 2009-03-27 03:58 857520 ----a-w c:\windows\system32\drivers\vmx86.sys
2009-03-27 03:58 . 2009-03-27 03:58 32304 ----a-w c:\windows\system32\drivers\hcmon.sys
2009-03-27 00:11 . 2009-03-27 00:11 248368 ----a-w c:\windows\system32\vmnc.dll
2009-03-16 19:18 . 2009-05-21 05:18 69448 ----a-w c:\windows\system32\XAPOFX1_3.dll
2009-03-16 19:18 . 2009-05-21 05:18 517448 ----a-w c:\windows\system32\XAudio2_4.dll
2009-03-16 19:18 . 2009-05-21 05:18 235352 ----a-w c:\windows\system32\xactengine3_4.dll
2009-03-16 19:18 . 2009-05-21 05:18 22360 ----a-w c:\windows\system32\X3DAudio1_6.dll
2009-03-09 20:27 . 2009-05-21 05:18 453456 ----a-w c:\windows\system32\d3dx10_41.dll
2009-03-09 20:27 . 2009-05-21 05:18 4178264 ----a-w c:\windows\system32\D3DX9_41.dll
2009-03-09 20:27 . 2009-05-21 05:18 1846632 ----a-w c:\windows\system32\D3DCompiler_41.dll
2009-03-08 09:39 . 2009-03-08 09:39 11063808 ----a-w c:\windows\system32\ieframe(2)(2).dll
2009-03-08 09:39 . 2009-03-08 09:39 11063808 ----a-w c:\windows\system32\ieframe(2)(2)(2).dll
2009-03-08 09:34 . 2004-08-19 20:42 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 09:34 . 2004-08-19 20:42 914944 ----a-w c:\windows\system32\wininet(2)(3)(2).dll
2009-03-08 09:34 . 2004-08-19 20:42 914944 ----a-w c:\windows\system32\wininet(2)(2).dll
2009-03-08 09:34 . 2004-08-19 20:42 1206784 ----a-w c:\windows\system32\urlmon(2)(3)(2).dll
2009-03-08 09:34 . 2004-08-19 20:42 1206784 ----a-w c:\windows\system32\urlmon(2)(2).dll
2009-03-08 09:34 . 2004-08-19 20:42 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 09:34 . 2004-08-19 20:42 105984 ----a-w c:\windows\system32\url(2)(3)(2).dll
2009-03-08 09:34 . 2004-08-19 20:42 105984 ----a-w c:\windows\system32\url(2)(2).dll
2009-03-08 09:33 . 2004-08-19 20:41 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 09:33 . 2004-08-19 20:42 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 09:32 . 2004-08-19 20:41 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 09:32 . 2004-08-19 20:42 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 09:32 . 2009-03-08 09:32 1985024 ----a-w c:\windows\system32\iertutil(2)(3)(2).dll
2009-03-08 09:32 . 2009-03-08 09:32 1985024 ----a-w c:\windows\system32\iertutil(2)(2).dll
2009-03-08 09:31 . 2004-08-19 20:42 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 09:31 . 2004-08-19 20:39 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 09:31 . 2004-08-19 20:42 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 09:22 . 2001-08-24 10:00 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-06 14:20 . 2004-08-19 20:42 286720 ----a-w c:\windows\system32\pdh.dll
2009-02-22 09:37 . 2009-02-22 09:37 306 --sha-w c:\windows\DavicoRmfix.reg
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Advanced SystemCare 3"="c:\archivos de programa\IObit\Advanced SystemCare 3\AWC.exe" [2009-05-01 2329936]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.e xe" [2001-07-09 155648]
"RemoteControl"="c:\archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-03 32768]
"WinFlip"="c:\archivos de programa\Winflip\WinFlip.exe" [2007-11-03 462848]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-01-16 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-01-16 166424]
"Persistence"="c:\windows\system32\igfxpers.ex e" [2008-01-16 137752]
"GrooveMonitor"="c:\archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-18 13574144]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-04-16 148888]
"VMware hqtray"="c:\archivos de programa\VMware\VMware Player\hqtray.exe" [2009-03-27 64048]
"NvMediaCenter"="c:\windows\system32\NvMcTray. dll" [2008-09-18 86016]
"AVP"="c:\archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-05-06 206088]
"ApacheTomcatMonitor"="c:\archivos de programa\Apache Software Foundation\Tomcat 6.0\bin\tomcat6w.exe" [2009-05-17 98304]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-01-16 16384512]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-09-18 1657376]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Inicio r*pido de Adobe Reader.lnk - c:\archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):6c,6f,6e,67,68,6f,72,6e,75,69,2e,6 5,78,65,00

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Sierra\\Empire Earth\\Empire Earth.exe"=
"d:\\eclipse\\eclipse.exe"=
"c:\\Archivos de programa\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Documents and Settings\\Administrador\\Datos de programa\\PowerChallenge\\PowerSoccer\\PowerSoccer .exe"=
"c:\\Archivos de programa\\VMware\\VMware Player\\vmware-authd.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 05:29 p.m. 33808]
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboo t.sys [13/05/2009 12:42 a.m. 28544]
R2 MsDtsServer;SQL Server Integration Services;c:\archivos de programa\Microsoft SQL Server\90\DTS\Binn\MsDtsSrvr.exe [14/10/2005 02:45 a.m. 199384]
R2 ReportServer;SQL Server Reporting Services (MSSQLSERVER);c:\archivos de programa\Microsoft SQL Server\MSSQL.3\Reporting Services\ReportServer\bin\ReportingServicesService .exe [14/10/2005 02:44 a.m. 14552]
R2 tomcat6;Apache Tomcat tomcat6;c:\archivos de programa\Apache Software Foundation\Tomcat 6.0\bin\tomcat6.exe [17/05/2009 12:32 a.m. 57344]
R2 vmci;VMware vmci;c:\windows\system32\drivers\vmci.sys [26/03/2009 10:58 p.m. 54960]
R3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\drivers\e1y5132.sys [16/04/2009 04:20 a.m. 244368]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [13/03/2008 06:02 p.m. 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/04/2008 05:06 p.m. 24592]
S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\drivers\VBoxNetAdp.sys [07/05/2009 11:34 p.m. 79888]
S3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys --> c:\windows\system32\DRIVERS\VBoxNetFlt.sys [?]
S3 VSPerfDrv90;Performance Tools Driver 9.0;c:\archivos de programa\Microsoft Visual Studio 9.0\Team Tools\Performance Tools\VSPerfDrv90.sys [04/09/2007 04:53 p.m. 55664]
S4 msvsmon80;Visual Studio 2005 Remote Debugger;c:\archivos de programa\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe [09/12/2005 10:41 a.m. 2799808]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSe tup SIGNUP
.
Contents of the 'Scheduled Tasks' folder

2009-05-23 c:\windows\Tasks\User_Feed_Synchronization-{012B5240-2F3A-4998-A9E4-75848814CD0C}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 09:31]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.pe/
uInternet Settings,ProxyOverride = *.local
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: c:\archivos de programa\VMware\VMware Player\vsocklib.dll
DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} - hxxp://powersoccer.zapjuegos.com/common/applet/PowerLoader.cab
FF - ProfilePath - c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\s5swqfcn.default \
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com

---- FIREFOX POLICIES ----
FF - user.js: browser.cache.memory.capacity - 65536
FF - user.js: browser.chrome.favicons - fales
FF - user.js: browser.display.show_image_placeholders - true
FF - user.js: browser.turbo.enabled - true
FF - user.js: browser.urlbar.autocomplete.enabled - true
FF - user.js: browser.urlbar.autofill - true
FF - user.js: content.interrupt.parsing - true
FF - user.js: content.max.tokenizing.time - 2250000
FF - user.js: content.notify.backoffcount - 5
FF - user.js: content.notify.interval - 750000
FF - user.js: content.notify.ontimer - true
FF - user.js: content.switch.threshold - 750000
FF - user.js: network.http.max-connections - 48
FF - user.js: network.http.max-connections-per-server - 16
FF - user.js: network.http.max-persistent-connections-per-proxy - 16
FF - user.js: network.http.max-persistent-connections-per-server - 8
FF - user.js: network.http.pipelining - true
FF - user.js: network.http.pipelining.firstrequest - true
FF - user.js: network.http.pipelining.maxrequests - 8
FF - user.js: network.http.proxy.pipelining - true
FF - user.js: network.http.request.max-start-delay - 0
FF - user.js: nglayout.initialpaint.delay - 0
FF - user.js: plugin.expose_full_path - true
FF - user.js: ui.submenuDelay - 0
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-23 20:40
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\m sftesql]
"ImagePath"="\"c:\archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\msftesql.exe\" -s:MSSQL.1 -f:MSSQLSERVER"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\M ySQL]
"ImagePath"="\"c:\archivos de programa\MySQL\MySQL Server 5.1\bin\mysqld\" --defaults-file=\"c:\archivos de programa\MySQL\MySQL Server 5.1\my.ini\" MySQL"
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-1757981266-448539723-839522115-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:0 1,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,ee,fc,f1 ,b1,76,42,4c,4d,95,39,05,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:0 1,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,ee,fc,f1 ,b1,76,42,4c,4d,95,39,05,\
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(2668)
c:\archivos de programa\Winflip\WFHook.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
c:\archivos de programa\Microsoft Office\Office12\3082\GrooveIntlResource.dll
c:\archivos de programa\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
c:\windows\system32\nvcpl.dll
c:\windows\system32\NVRSES.DLL
c:\windows\system32\igfxpph.dll
c:\windows\system32\hccutils.DLL
c:\windows\system32\nvshell.dll
?:\windows\system32\nvshell.dll
?:\windows\system32\nvshell.dll
?:\windows\system32\nvshell.dll
?:\windows\system32\nvshell.dll
.
Completion time: 2009-05-24 20:41
ComboFix-quarantined-files.txt 2009-05-24 01:41

Pre-Run: 231,540,957,184 bytes libres
Post-Run: 231,525,982,208 bytes libres

382 --- E O F --- 2009-05-05 19:04

ComboFix ya se encargó de eliminar la infección, coméntanos como está funcionando el sistema ahora.

Aun persiste el problema,creo q puede ser las opciones de internet ya que al instalar el internet 8 tuve q restablecer las opciones o que podria ser?

Desinstala el IE 8 e intenta con el IE7 o 6 y verifica si el problema persiste.

El problema no es el explorador, ya que antes tenia el 6 y cuando cambie al 8 tambien me corria sin problemas pero tenia un problema al tratar de acceder a la intranet; sin embargo me quede con el explorador 8 y al tratar de solucionar lo de la intranet cambie algunas cosas pero no di con la solucion, luego al pasar el combofix se soluciono lo de la intranet.

Bien, el problema no es causado por infecciones por lo que sólo te quedaría quitar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Bueno lamentablemente nada mas podemos hacer en este sector del foro por lo que te recomiendo que abras un nuevo tema en el Foro de Ayuda General donde podrán asesorarte.

Damos este tema por Finalizado para que no haya problemas al abrir uno nuevo.

Saludos