Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Tengo 2 problemas : navegación muy lenta por internet y ventana de error "explorer.exe" al activar la opción de "Ver archivos ocultos".

Con respecto a lo primero, si descargo un archivo desde Rapidshare, no hay problemas ya que me descarga a 400 kb/s, pero al navegar por html todo se torna muy lento.

Con respecto a lo segundo, cuando activo la opcion de ver archivos ocultos por alguna u otra razón, me sale un cartel de error de "explorer.exe" y tengo que acudir a la función "Ctrl+Alt+Supr" ya que algunas cosas quedan en el estado "No Responde".

Seguí "los 11 Pasos", borré algunos problemitas, pero así y todo los problemas continuan.
Aqui les dejo el log de Hijack. Espero que encuentren algo :)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:12:23 p.m., on 23/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Dell Support Center\bin\sprtsvc.exe
C:\WINDOWS\system32\STacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\OEM02Mon.exe
C:\Archivos de programa\Dell\QuickSet\quickset.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\Archivos de programa\Dell Support Center\bin\sprtcmd.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\WIDCOMM\Bluetooth Software\BTTray.exe
C:\ARCHIV~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
C:\Archivos de programa\foobar2000\foobar2000.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O2 - BHO: Kwyshell MidpX BHO - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - C:\Archivos de programa\MidpX\JadInvoker\MidpInvoker.dll
O3 - Toolbar: BS.Player ControlBar - {2C688203-7EB3-4327-9995-1CB417BA23F9} - C:\Archivos de programa\BS.Player ControlBar\BSToolbar.dll
O3 - Toolbar: Kwyshell MidpX - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - C:\Archivos de programa\MidpX\JadInvoker\MidpInvoker.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\WINDOWS\OEM02Mon.exe
O4 - HKLM\..\Run: [PSQLLauncher] "C:\Archivos de programa\Protector Suite QL\launcher.exe" /startup
O4 - HKLM\..\Run: [Dell QuickSet] C:\Archivos de programa\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TVTray] C:\ARCHIV~1\ENUTV-2\TVTray.exe
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Archivos de programa\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Link to &MidpX - C:\Archivos de programa\MidpX\JadInvoker\Extent\jad_wrap.htm
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: DSBrokerService - Unknown owner - C:\Archivos de programa\DellSupport\brkrsvc.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Archivos de programa\Dell Support Center\bin\sprtsvc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 10166 bytes

Hola, te doy la bienvenida al Foro de InfoSpyware, tu log está limpio, para descartar infecciones sigue estos pasos:

Descarga, actualiza y ejecuta el programa:

• Malwarebyte’s AntiMalwares

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
• Cuando termine, generará un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos

Gracias por la bienvenida.

Tuve un problema con el Malwarebyte’s AntiMalwares. Intenté realizar el análisis completo varias veces, pero siempre me terminó saltando la "pantalla azul" de Windows y se me reiniciaba la pc, sin permitirme finalizar el análisis.
(El CCleaner lo utilicé sin problemas)

Sin embargo, aca te dejo el reporte de ComboFix que lo pude utilizar sin problema alguno :






ComboFix 09-05-26.02 - Javi 26/05/2009 22:07.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.54.3082.18.3070.2598 [GMT -3:00]
Running from: c:\documents and settings\Javi\Escritorio\ComboFix.exe
AV: ESET NOD32 Antivirus 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ZoneAlarm Pro Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Javi\Datos de programa\inst.exe
c:\windows\AppPatch\Custom\{deb7008b-681e-4a4a-8aae-cc833e8216ce}.sdb
c:\windows\system32\msvcsv60.dll

.
((((((((((((((((((((((((( Files Created from 2009-04-27 to 2009-05-27 )))))))))))))))))))))))))))))))
.

2009-05-26 22:53 . 2009-05-26 16:20 40160 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-26 22:53 . 2009-05-26 22:53 -------- d-----w c:\archivos de programa\Malwarebytes' Anti-Malware
2009-05-26 22:53 . 2009-05-26 16:19 19096 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-26 20:23 . 2009-05-26 20:23 -------- d-----w c:\documents and settings\Javi\Datos de programa\Malwarebytes
2009-05-26 20:23 . 2009-05-26 20:23 -------- d-----w c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-05-26 19:46 . 2009-05-26 19:46 -------- d-----w c:\archivos de programa\QuickSFV
2009-05-26 01:32 . 2009-05-26 01:32 -------- d-----w c:\archivos de programa\FLV to AVI MPEG WMV 3GP MP4 iPod Converter
2009-05-25 16:54 . 2009-05-25 16:54 -------- d-----w c:\archivos de programa\Electronic Arts
2009-05-24 23:47 . 2009-05-24 23:47 -------- d-----w c:\documents and settings\Javi\Datos de programa\River Past G5
2009-05-24 23:07 . 2009-05-24 23:47 -------- d-----w c:\documents and settings\All Users\Datos de programa\River Past G5
2009-05-24 23:07 . 2009-05-24 23:07 163609 ----a-w c:\windows\3GP Converter and Booster Pack Uninstaller.exe
2009-05-24 23:07 . 2009-05-24 23:07 -------- d-----w c:\archivos de programa\Archivos comunes\River Past
2009-05-24 23:07 . 2009-05-24 23:07 -------- d-----w c:\archivos de programa\River Past
2009-05-23 18:11 . 2009-05-23 18:11 -------- d-----w c:\archivos de programa\Trend Micro
2009-05-23 01:57 . 2009-05-23 02:14 -------- d-----w c:\archivos de programa\EsetOnlineScanner
2009-05-22 17:44 . 2008-06-19 20:24 28544 ----a-w c:\windows\system32\drivers\pavboot.sys
2009-05-22 17:43 . 2009-05-22 17:43 -------- d-----w c:\archivos de programa\Panda Security
2009-05-22 03:55 . 2009-05-27 00:53 117760 ----a-w c:\documents and settings\Javi\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDD LLS\UIREPAIR.DLL
2009-05-22 03:55 . 2009-05-22 03:55 -------- d-----w c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
2009-05-22 03:55 . 2009-05-22 03:55 -------- d-----w c:\archivos de programa\SUPERAntiSpyware
2009-05-22 03:55 . 2009-05-22 03:55 -------- d-----w c:\documents and settings\Javi\Datos de programa\SUPERAntiSpyware.com
2009-05-21 20:52 . 2009-05-21 20:52 -------- d-----w c:\documents and settings\All Users\Datos de programa\BCR
2009-05-21 20:52 . 2009-05-21 20:52 -------- d--h--r c:\documents and settings\Javi\Datos de programa\SecuROM
2009-05-21 20:52 . 2009-05-21 20:52 107888 ----a-w c:\windows\system32\CmdLineExt.dll
2009-05-21 19:50 . 2009-05-21 19:50 418480 ----a-w c:\windows\system32\wrap_oal.dll
2009-05-21 19:50 . 2009-05-21 19:50 115432 ----a-w c:\windows\system32\OpenAL32.dll
2009-05-21 19:50 . 2009-05-21 19:50 -------- d-----w c:\archivos de programa\OpenAL
2009-05-21 19:50 . 2009-05-21 19:50 -------- d-----w c:\archivos de programa\Capcom
2009-05-15 05:40 . 2009-05-18 22:21 25 ----a-w c:\windows\popcinfot.dat
2009-05-15 02:57 . 2009-05-15 02:57 -------- d--h--w c:\windows\PIF
2009-05-14 04:22 . 2009-05-14 04:22 -------- d-----w c:\documents and settings\All Users\Datos de programa\PopCap Games
2009-05-14 04:09 . 2009-05-14 04:30 -------- d-----w c:\archivos de programa\ATITool
2009-05-11 21:39 . 2009-05-11 21:39 -------- d-----w c:\archivos de programa\MIKSOFT
2009-05-11 18:35 . 2009-05-19 00:57 -------- d-----w c:\archivos de programa\Windows Live Safety Center
2009-05-10 22:34 . 2009-05-10 22:34 -------- d-----w c:\archivos de programa\honestech Video Editor 7.0
2009-05-10 22:10 . 2009-05-10 22:10 -------- d-----w c:\archivos de programa\SpanishDub

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-05-26 23:13 . 2009-05-26 23:26 1419264 ----a-w c:\windows\Internet Logs\xDB21.tmp
2009-05-26 22:59 . 2009-05-26 22:59 135773 ----a-w c:\windows\Internet Logs\vsmon_2nd_2009_05_26_19_58_02_small.dmp.zip
2009-05-26 21:41 . 2009-02-22 06:44 4212 ---ha-w c:\windows\system32\zllictbl.dat
2009-05-26 20:00 . 2009-05-26 20:03 3040256 ----a-w c:\windows\Internet Logs\xDB1F.tmp
2009-05-26 19:58 . 2009-05-26 20:03 3038720 ----a-w c:\windows\Internet Logs\xDB20.tmp
2009-05-26 09:56 . 2009-04-18 00:29 -------- d-----w c:\documents and settings\Javi\Datos de programa\foobar2000
2009-05-25 18:37 . 2009-05-25 18:55 1570304 ----a-w c:\windows\Internet Logs\xDB1E.tmp
2009-05-25 17:15 . 2009-05-25 17:18 552448 ----a-w c:\windows\Internet Logs\xDB1D.tmp
2009-05-25 16:58 . 2009-05-25 17:00 3069440 ----a-w c:\windows\Internet Logs\xDB1C.tmp
2009-05-25 16:41 . 2009-02-22 10:07 -------- d-----w c:\documents and settings\Javi\Datos de programa\uTorrent
2009-05-25 16:38 . 2009-02-22 02:21 -------- d--h--w c:\archivos de programa\InstallShield Installation Information
2009-05-24 06:17 . 2009-02-22 02:18 105696 ----a-w c:\windows\system32\nvModes.dat
2009-05-23 01:00 . 2009-03-13 18:10 -------- d-----w c:\archivos de programa\ESET
2009-05-22 16:20 . 2009-02-22 06:34 -------- d---a-w c:\documents and settings\All Users\Datos de programa\TEMP
2009-05-22 03:55 . 2009-03-07 00:07 -------- d-----w c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-05-21 23:03 . 2009-04-13 17:00 -------- d-----w c:\archivos de programa\Steam
2009-05-21 23:01 . 2001-08-24 12:00 77922 ----a-w c:\windows\system32\perfc00A.dat
2009-05-21 23:01 . 2001-08-24 12:00 457156 ----a-w c:\windows\system32\perfh00A.dat
2009-05-21 00:42 . 2009-05-21 00:44 2970624 ----a-w c:\windows\Internet Logs\xDB1B.tmp
2009-05-19 03:42 . 2009-02-27 05:29 -------- d-----w c:\documents and settings\Javi\Datos de programa\BSplayer
2009-05-16 18:04 . 2009-03-09 00:09 16 ----a-w c:\windows\msocreg32.dat
2009-05-14 10:55 . 2009-03-09 10:00 -------- d-----w c:\documents and settings\All Users\Datos de programa\Microsoft Help
2009-05-13 17:27 . 2009-03-08 04:02 -------- d-----w c:\documents and settings\Javi\Datos de programa\dvdcss
2009-05-05 02:40 . 2009-05-05 02:52 2972672 ----a-w c:\windows\Internet Logs\xDB1A.tmp
2009-05-02 20:33 . 2009-05-02 20:34 2911744 ----a-w c:\windows\Internet Logs\xDB19.tmp
2009-05-02 20:33 . 2009-05-02 20:34 3386880 ----a-w c:\windows\Internet Logs\xDB18.tmp
2009-04-29 22:52 . 2009-04-29 22:53 2743296 ----a-w c:\windows\Internet Logs\xDB17.tmp
2009-04-29 06:09 . 2009-04-29 15:48 3156480 ----a-w c:\windows\Internet Logs\xDB15.tmp
2009-04-29 06:09 . 2009-04-29 15:48 2898432 ----a-w c:\windows\Internet Logs\xDB16.tmp
2009-04-26 23:11 . 2009-04-26 23:11 -------- d-----w c:\archivos de programa\ARPR
2009-04-26 23:11 . 2009-04-26 23:11 -------- d-----w c:\archivos de programa\ZIP PASSWORD FINDER
2009-04-26 21:04 . 2009-03-25 20:54 -------- d-----w c:\documents and settings\Javi\Datos de programa\GlobalSCAPE
2009-04-26 20:57 . 2009-03-25 20:52 -------- d-----w c:\archivos de programa\GlobalSCAPE
2009-04-24 23:47 . 2009-04-24 23:48 3148288 ----a-w c:\windows\Internet Logs\xDB14.tmp
2009-04-21 01:02 . 2009-04-21 00:57 -------- d-----w c:\archivos de programa\CollinsCoBuild
2009-04-19 20:34 . 2009-04-19 20:34 2467785 ----a-w c:\windows\Internet Logs\tvDebug.Zip
2009-04-19 16:16 . 2009-04-19 16:17 4059136 ----a-w c:\windows\Internet Logs\xDB13.tmp
2009-04-19 02:35 . 2009-02-22 06:53 -------- d-----w c:\archivos de programa\Valve
2009-04-19 02:34 . 2009-02-22 06:56 -------- d-----w c:\archivos de programa\sXe Injected
2009-04-18 18:45 . 2009-03-05 02:58 -------- d-----w c:\archivos de programa\JDownloader
2009-04-18 00:29 . 2009-04-18 00:29 -------- d-----w c:\archivos de programa\foobar2000
2009-04-14 00:57 . 2009-04-14 00:57 3040768 ----a-w c:\windows\Internet Logs\xDB12.tmp
2009-04-13 15:55 . 2009-02-22 04:18 -------- d-----w c:\documents and settings\All Users\Datos de programa\McAfee
2009-04-12 22:54 . 2009-04-12 22:54 -------- d-----w c:\archivos de programa\Ontrack
2009-04-12 22:46 . 2009-04-12 22:46 -------- d-----w c:\archivos de programa\Handy Recovery
2009-04-12 22:45 . 2009-04-12 22:45 -------- d-----w c:\archivos de programa\HDDGURU LLF Tool
2009-04-12 22:25 . 2009-04-12 22:25 130378 ----a-w c:\windows\Internet Logs\vsmon_2nd_2009_04_12_19_24_30_small.dmp.zip
2009-04-12 22:24 . 2009-04-12 22:24 38400 ----a-w c:\windows\Internet Logs\xDB9D.tmp
2009-04-12 22:17 . 2009-04-12 22:17 156549 ----a-w c:\windows\Internet Logs\vsmon_2nd_2009_04_12_19_17_32_small.dmp.zip
2009-04-12 22:17 . 2009-04-12 22:17 2297856 ----a-w c:\windows\Internet Logs\xDB9C.tmp
2009-04-12 22:17 . 2009-04-12 22:17 718848 ----a-w c:\windows\Internet Logs\xDB9B.tmp
2009-04-12 17:19 . 2009-04-12 17:19 -------- d-----w c:\archivos de programa\CFToolbox
2009-04-12 06:37 . 2009-04-12 06:38 3172864 ----a-w c:\windows\Internet Logs\xDB11.tmp
2009-04-09 01:10 . 2009-04-09 01:10 -------- d-----w c:\archivos de programa\Bluetooth Remote Control
2009-04-08 14:24 . 2009-04-08 14:25 2633216 ----a-w c:\windows\Internet Logs\xDB10.tmp
2009-04-08 14:24 . 2009-04-08 14:25 19968 ----a-w c:\windows\Internet Logs\xDBF.tmp
2009-04-08 04:06 . 2009-04-08 14:23 3122176 ----a-w c:\windows\Internet Logs\xDBE.tmp
2009-04-05 03:13 . 2009-04-05 03:14 3470336 ----a-w c:\windows\Internet Logs\xDBC.tmp
2009-04-05 03:13 . 2009-04-05 03:14 2628096 ----a-w c:\windows\Internet Logs\xDBD.tmp
2009-04-05 02:01 . 2009-04-05 02:01 -------- d-----w c:\archivos de programa\Lavalys
2009-04-04 19:53 . 2009-04-04 19:53 -------- d-----w c:\documents and settings\Javi\Datos de programa\Nero
2009-04-04 19:16 . 2009-02-26 22:11 -------- d-----w c:\archivos de programa\Guitar Pro 5
2009-04-04 15:17 . 2009-04-04 15:17 -------- d-----w c:\documents and settings\Javi\Datos de programa\The Games Company
2009-04-04 14:29 . 2009-04-04 14:29 3132376 ----a-w c:\documents and settings\Javi\Datos de programa\ProtectDisc\pd17be1655.dll
2009-04-04 14:29 . 2009-04-04 14:29 -------- d-----w c:\documents and settings\Javi\Datos de programa\ProtectDisc
2009-04-04 14:26 . 2009-04-04 14:26 -------- d-----w c:\archivos de programa\The Games Company
2009-04-03 06:03 . 2009-04-03 06:03 -------- d-----w c:\archivos de programa\Microsoft CAPICOM 2.1.0.2
2009-04-03 04:53 . 2009-04-03 04:53 -------- d-----w c:\archivos de programa\Haali
2009-04-02 16:38 . 2009-04-02 16:38 -------- d-----w c:\archivos de programa\WMV9_VCM
2009-04-02 16:36 . 2009-04-02 16:36 2238 ----a-r c:\documents and settings\Javi\Datos de programa\Microsoft\Installer\{E7D3DB2F-C0F1-4A0A-B59E-9DC03FB788F6}\icon.exe
2009-04-02 16:34 . 2009-04-02 16:34 -------- d-----w c:\archivos de programa\??????
2009-04-02 16:32 . 2009-04-02 16:32 29926 ----a-r c:\documents and settings\Javi\Datos de programa\Microsoft\Installer\{394BE3D9-7F57-4638-A8D1-1D88671913B7}\_18be6784.exe
2009-04-02 16:32 . 2009-04-02 16:32 29422 ----a-r c:\documents and settings\Javi\Datos de programa\Microsoft\Installer\{394BE3D9-7F57-4638-A8D1-1D88671913B7}\_294823.exe
2009-04-02 16:24 . 2009-04-02 16:25 3574272 ----a-w c:\windows\Internet Logs\xDBB.tmp
2009-04-02 15:47 . 2009-04-02 15:47 -------- d-----w c:\archivos de programa\Microsoft Works
2009-04-02 15:47 . 2009-04-02 15:47 -------- d-----w c:\archivos de programa\MSBuild
2009-04-02 15:46 . 2009-04-02 15:46 -------- d-----w c:\archivos de programa\Microsoft.NET
2009-04-02 15:42 . 2009-04-02 15:42 -------- d-----w c:\archivos de programa\Microsoft Visual Studio 8
2009-04-02 06:04 . 2009-04-02 06:04 -------- d-----w c:\archivos de programa\7-Zip
2009-03-29 19:23 . 2009-03-29 19:25 2535936 ----a-w c:\windows\Internet Logs\xDBA.tmp
2009-03-29 19:23 . 2009-03-29 19:25 3497472 ----a-w c:\windows\Internet Logs\xDB9.tmp
2009-03-29 17:46 . 2009-02-22 09:33 -------- d-----w c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-03-29 03:07 . 2009-02-22 09:33 -------- d-----w c:\archivos de programa\Spybot - Search & Destroy
2009-03-29 03:06 . 2009-02-22 06:22 -------- d-----w c:\archivos de programa\CCleaner
2009-03-29 01:37 . 2009-02-22 06:34 -------- d-----w c:\archivos de programa\SpywareBlaster
2009-03-29 01:35 . 2009-03-28 23:45 -------- d-----w c:\archivos de programa\Styler
2009-03-28 23:56 . 2009-03-28 23:56 75984 ----a-w c:\windows\Internet Logs\zlclient_2nd_2009_03_28_20_54_22_small.dmp.zi p
2009-03-28 23:47 . 2009-03-28 23:47 -------- d-----w c:\documents and settings\Javi\Datos de programa\Styler
2009-03-28 23:43 . 2008-04-14 05:48 218624 ----a-w c:\windows\system32\uxtheme.dll
2009-03-27 22:06 . 2009-03-27 22:06 3310 ----a-r c:\documents and settings\Javi\Datos de programa\Microsoft\Installer\{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}\_16496df1.exe
2009-03-27 22:06 . 2009-03-27 22:06 1078 ----a-r c:\documents and settings\Javi\Datos de programa\Microsoft\Installer\{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}\_69525f90.exe
2009-03-27 22:06 . 2009-03-27 22:06 1078 ----a-r c:\documents and settings\Javi\Datos de programa\Microsoft\Installer\{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}\_4ae13d6c.exe
2009-03-27 22:06 . 2009-03-27 22:06 1078 ----a-r c:\documents and settings\Javi\Datos de programa\Microsoft\Installer\{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}\_2cd672ae.exe
2009-03-27 22:06 . 2009-03-27 22:06 1078 ----a-r c:\documents and settings\Javi\Datos de programa\Microsoft\Installer\{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}\_294823.exe
2009-03-27 22:06 . 2009-03-27 22:06 1078 ----a-r c:\documents and settings\Javi\Datos de programa\Microsoft\Installer\{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}\_18be6784.exe
2009-03-22 22:47 . 2009-03-23 02:39 1539584 ----a-w c:\windows\Internet Logs\xDB8.tmp
2009-03-21 04:14 . 2009-03-21 04:15 1831424 ----a-w c:\windows\Internet Logs\xDB7.tmp
2009-03-16 07:01 . 2009-03-16 07:02 3037696 ----a-w c:\windows\Internet Logs\xDB5.tmp
2009-03-15 20:44 . 2009-03-15 20:45 1655808 ----a-w c:\windows\Internet Logs\xDB6.tmp
2009-03-12 10:26 . 2009-03-12 18:47 2297856 ----a-w c:\windows\Internet Logs\xDB4.tmp
2009-01-27 01:34 . 2009-01-27 01:34 1044480 ----a-w c:\archivos de programa\mozilla firefox\plugins\libdivx.dll
2009-01-27 01:34 . 2009-01-27 01:34 200704 ----a-w c:\archivos de programa\mozilla firefox\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer\shelliconoverlayidentifiers\UE AFOverlay]
@="{F2F31467-B1AC-4df0-AE79-FD5FA085E22B}"
[HKEY_CLASSES_ROOT\CLSID\{F2F31467-B1AC-4df0-AE79-FD5FA085E22B}]
2007-03-28 22:59 2953216 ----a-w c:\archivos de programa\Protector Suite QL\farchns.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer\shelliconoverlayidentifiers\UE AFOverlayOpen]
@="{A3E208F7-0E3A-4182-A7A6-B169D5D691AA}"
[HKEY_CLASSES_ROOT\CLSID\{A3E208F7-0E3A-4182-A7A6-B169D5D691AA}]
2007-03-28 22:59 2953216 ----a-w c:\archivos de programa\Protector Suite QL\farchns.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"SpybotSD TeaTimer"="c:\archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"SUPERAntiSpyware"="c:\archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-05-14 1830128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-11-17 8495104]
"NvMediaCenter"="c:\windows\system32\NvMcTray. dll" [2007-11-17 81920]
"OEM02Mon.exe"="c:\windows\OEM02Mon.exe" [2007-05-10 36864]
"PSQLLauncher"="c:\archivos de programa\Protector Suite QL\launcher.exe" [2007-03-28 49168]
"Dell QuickSet"="c:\archivos de programa\Dell\QuickSet\quickset.exe" [2007-07-20 1228800]
"ZoneAlarm Client"="c:\archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe" [2008-11-07 981904]
"TVTray"="c:\archiv~1\ENUTV-2\TVTray.exe" [2007-12-11 684032]
"egui"="c:\archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2009-02-06 2021400]
"DellSupportCenter"="c:\archivos de programa\Dell Support Center\bin\sprtcmd.exe" [2007-11-15 202544]
"GrooveMonitor"="c:\archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.E XE" [2008-04-13 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScI nst.exe" [2008-04-13 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT \TINTSETP.EXE" [2008-04-13 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TIN TSETP.EXE" [2008-04-13 455168]
"SigmatelSysTrayApp"="c:\archivos de programa\SigmaTel\C-Major Audio\WDM\stsystra.exe" [2007-05-10 405504]
"TkBellExe"="c:\archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2009-03-03 198160]
"ISUSPM Startup"="c:\archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" [2005-08-12 249856]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-11-17 1626112]
"NVHotkey"="nvHotkey.dll" - c:\windows\system32\nvhotkey.dll [2007-11-17 86016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Javi\Men£ Inicio\Programas\Inicio\
Recorte de pantalla e Inicio r*pido de OneNote 2007.lnk - c:\archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-7 101440]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
BTTray.lnk - c:\archivos de programa\WIDCOMM\Bluetooth Software\BTTray.exe [2007-5-17 568176]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 15:05 356352 ----a-w c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus]
2007-03-28 22:46 90112 ----a-w c:\windows\system32\psqlpwd.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa]
Notification Packages REG_MULTI_SZ scecli psqlpwd

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\eMule\\emule.exe"=
"c:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"c:\\Archivos de programa\\Java\\jre6\\launch4j-tmp\\JDownloader.exe"=
"c:\\Archivos de programa\\Valve\\hl.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Archivos de programa\\Steam\\Steam.exe"=
"c:\\Archivos de programa\\Steam\\steamapps\\common\\left 4 dead\\left4dead.exe"=
"c:\\Archivos de programa\\Capcom\\Bionic Commando Rearmed\\bcr.exe"=
"c:\\Archivos de programa\\River Past\\3GP Converter and Booster Pack\\VideoCleaner.exe"=

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboo t.sys [22/05/2009 02:44 p.m. 28544]
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [06/02/2009 02:23 p.m. 106208]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfw tdir.sys [06/02/2009 02:24 p.m. 93336]
R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [14/05/2009 02:22 p.m. 9968]
R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [14/05/2009 02:22 p.m. 72944]
R2 ekrn;ESET Service;c:\archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe [06/02/2009 02:23 p.m. 727720]
R3 OEM02Afx;Provides a software interface to control audio effects of OEM002 camera.;c:\windows\system32\drivers\OEM02Afx.sys [21/02/2009 11:22 p.m. 141376]
R3 OEM02Dev;Creative Camera OEM002 Driver;c:\windows\system32\drivers\OEM02Dev.sys [21/02/2009 11:22 p.m. 235520]
R3 OEM02Vfx;Creative Camera OEM002 Video VFX Driver;c:\windows\system32\drivers\OEM02Vfx.sys [21/02/2009 11:22 p.m. 7424]
R3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [14/05/2009 02:22 p.m. 7408]
S3 AVPsys;AVPsys;\??\c:\windows\system32\drivers\cdau dio.sys --> c:\windows\system32\drivers\cdaudio.sys [?]
S3 ddsxeiservice;ddsxeiservice2;c:\archivos de programa\sXe Injected\ddsxei.sys [27/03/2009 03:53 a.m. 50560]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\dr ivers\mbamswissarmy.sys [26/05/2009 07:53 p.m. 40160]
S3 TridDev;USB TVGo Box Device;c:\windows\system32\drivers\Triddev.sys [28/02/2009 03:59 p.m. 3584]
S3 TridVid;USB TVGo Box;c:\windows\system32\drivers\TridVid.sys [28/02/2009 03:59 p.m. 184320]
S3 VICHW00;VICHW00;\??\c:\windows\SYSTEM32\DRIVERS\VI CHW00.SYS --> c:\windows\SYSTEM32\DRIVERS\VICHW00.SYS [?]
.
Contents of the 'Scheduled Tasks' folder

2009-05-20 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2007-08-29 17:57]

2009-05-26 c:\windows\Tasks\OGADaily.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 20:04]

2009-05-27 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 20:04]
.
- - - - ORPHANS REMOVED - - - -

SafeBoot-procexp90.Sys


.
------- Supplementary Scan -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Enviar a &Bluetooth - c:\archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Link to &MidpX - c:\archivos de programa\MidpX\JadInvoker\Extent\jad_wrap.htm
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
FF - ProfilePath - c:\documents and settings\Javi\Datos de programa\Mozilla\Firefox\Profiles\vchkrq1g.default \
FF - prefs.js: browser.search.selectedEngine - BS.Player Search
FF - prefs.js: browser.startup.homepage - http:/www.google.com.ar
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\npr pbrowserrecordplugin.dll
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\npOGAPlugin.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-26 22:11
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-1214440339-606747145-1801674531-1003\Software\SecuROM\License information*]
"datasecu"=hex:39,11,11,41,de,26,a1,74,8a,0a,4c,55 ,7d,59,57,da,16,cb,77,2d,7f,
a7,55,ee,dc,18,98,cb,d0,4b,95,ef,9e,85,3c,d9,27,9f ,44,cd,7c,3d,ba,79,9d,cd,\
"rkeysecu"=hex:9f,ca,16,75,83,0a,d6,fd,d2,a5,ab,cb ,c1,0d,12,f7
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(768)
c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\psqlpwd.dll
c:\archivos de programa\Protector Suite QL\homefus2.dll
c:\archivos de programa\Protector Suite QL\infra.dll
c:\archivos de programa\Protector Suite QL\homepass.dll
c:\archivos de programa\Protector Suite QL\bio.dll
c:\archivos de programa\Protector Suite QL\remote.dll
c:\windows\System32\BCMLogon.dll
c:\archivos de programa\Protector Suite QL\crypto.dll

- - - - - - - > 'lsass.exe'(832)
c:\windows\system32\psqlpwd.dll
c:\archivos de programa\Protector Suite QL\homefus2.dll
c:\archivos de programa\Protector Suite QL\infra.dll
.
Completion time: 2009-05-27 22:14
ComboFix-quarantined-files.txt 2009-05-27 01:14

Pre-Run: 2.962.014.208 bytes libres
Post-Run: 2.951.602.176 bytes libres

310

El reporte está limpio, excepto esta carpeta:

c:\archivos de programa\??????

Verifica el contenido de la misma y si el problema persiste sigue los pasos para Optimizar Windows así como también descarga y ejecuta la utilidad Advanced SystemCare, para reparar y optimizar a fondo tu PC.

Bueno, gracias por tu ayuda !

Para terminar sólo te quedaría quitar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Saludos