Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola bueno como ya describi en el titulo tengo problemas en estos sectores de mi computadora, para empesar el messenger lo intento intalar la version 9 pero me sale un error que dice q no puede encontrar algo de fylename y me da una clave de registro, tambien intento instalar el internet explorer 7 despues intente con el 8 pero nada, mi pc no muestra mis cuentas de usuario las intento abrir pero me aparese una pantalla en blanco asi como el ayuda y soporte tecnico. de verdad q no se q le pasa a mi computadora, intente borrar virus tengo la mayoria de las herramientas del foro, pero aun asi con todos los procedimientos que intente no me sirvieron para solucionarlo.
estos problemas iniciarion desde que elimine mi cuenta y cree otra. bueno ambas eran administrador pero en la ultima q puse no se veian las cuentas de usuario ni el soporte tecnico, ademas de q no podia utilizar el messenger ni puedo actualizar mi internet explorer. en la otra servian todas.
Queria mandar a resetear mi computadora pero la verda aun no me doy por vencido quiero componer mi pc a lo q cueste por favor ayudenme.
aqui esta mi log de hijackthis:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:39:40 a.m., on 23/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\HP Multimedia Keyboard\KMaestro.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Citrus Alarm Clock\Citrus Alarm Clock.exe
C:\WINDOWS\winsvc32.exe
C:\Archivos de programa\Archivos comunes\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\system32\gearsec.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\ARCHIVOS DE PROGRAMA\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: <html>
O1 - Hosts: <head>
O1 - Hosts: <title>Welcome to Yahoo! GeoCities - Your Home on the Web &reg;</title>
O1 - Hosts: </head>
O1 - Hosts: <body bgcolor=#ffffff>
O1 - Hosts: <!-- following code added by server. PLEASE REMOVE -->
O1 - Hosts: <!-- preceding code added by server. PLEASE REMOVE --><center>
O1 - Hosts: <table border=0 width=600 cellspacing=0 cellpadding=0><tr><td width="1%"><a href="http://geocities.yahoo.com/"><img
O1 - Hosts: src=http://us.i1.yimg.com/us.yimg.com/i/us/geo/ygeo.gif width=305 height=36 border=0 alt="Yahoo! GeoCities"></a></td><td><table border=0 cellspacing=0 cellpadding=0 width="100%"><tr><td align=right valign=bottom nowrap><font face=arial size=-1><a href="http://www.yahoo.com">Yahoo!</a>
O1 - Hosts: - <a href="http://help.yahoo.com/help/us/geo/">Help</a>
O1 - Hosts: </font>
O1 - Hosts: </td></tr></table><hr size=1></td></tr></table>
O1 - Hosts: <br>
O1 - Hosts: <table width=600 cellpadding=4 cellspacing=0 border=0>
O1 - Hosts: <tr bgcolor=003399><td><font face=arial size=+1 color=ffffff><b>Sorry, the site you requested is inactive.</b></font></td>
O1 - Hosts: </tr>
O1 - Hosts: </table>
O1 - Hosts: <br>
O1 - Hosts: <table width="600" border="0" cellspacing="0" cellpadding="0"><tr><td align=center valign=top>
O1 - Hosts: <table width="100%" cellpadding=1 cellspacing=0 border=0 bgcolor=dcdcdc><tr><td valign=top>
O1 - Hosts: <table width="100%" cellpadding=4 cellspacing=0 border=0 bgcolor=ffffee><tr><td valign=top>
O1 - Hosts: <font face=arial size=-1>
O1 - Hosts: This GeoCities site has been deactivated due to inactivity.
O1 - Hosts: <p>
O1 - Hosts: <strong>Are you the site owner?</strong> <br>
O1 - Hosts: <a href="http://geocities.yahoo.com/v/activate.html">Click here</a> to reactivate your site.
O1 - Hosts: <p>
O1 - Hosts: <strong>Are you a visitor?</strong> Try a search below.
O1 - Hosts: </font>
O1 - Hosts: <br><br>
O1 - Hosts: </td></tr></table></td></tr></table>
O1 - Hosts: </td></tr></table>
O1 - Hosts: <br>
O1 - Hosts: <table width="600" cellpadding=4 cellspacing=0 border=0 bgcolor=eeeeee><tr><td valign=top>
O1 - Hosts: <font face=arial size=-1><b>Search Yahoo! GeoCities</b></font></td></tr></table>
O1 - Hosts: <br><form action="http://geocities.yahoo.com/search" method=get>
O1 - Hosts: <input size=32 name=p value="">&nbsp;<input type=submit value="Search"><p>
O1 - Hosts: <p>
O1 - Hosts: <strong><font face=arial size=-1>Advanced GeoCities search options </font></strong>
O1 - Hosts: <p>
O1 - Hosts: <table border=0 cellpadding=2 cellspacing=0>
O1 - Hosts: <tr><td valign=top>
O1 - Hosts: <table border=0 cellpadding=1 cellspacing=0>
O1 - Hosts: <tr><td colspan=2><font face=arial size=-1><b>Option 1</b></font></td></tr>
O1 - Hosts: <tr><td witdth=1% valign=top>&nbsp;<input type=radio name=o value=i checked></td><td><font face=arial size=-1>Intelligent default</font></td></tr>
O1 - Hosts: <tr><td witdth=1% valign=top>&nbsp;<input type=radio name=o value=p></td><td><font face=arial size=-1>An exact phrase match</font></td></tr>
O1 - Hosts: <tr><td witdth=1% valign=top>&nbsp;<input type=radio name=o value=a></td><td><font face=arial size=-1>Matches on all words (AND)</font></td></tr>
O1 - Hosts: <tr><td witdth=1% valign=top>&nbsp;<input type=radio name=o value=o></td><td><font face=arial size=-1>Matches on any word (OR)</font></td></tr></table>
O1 - Hosts: </td><td>&nbsp;</td><td valign=top>
O1 - Hosts: <table border=0 cellpadding=1 cellspacing=0>
O1 - Hosts: <tr><td colspan=2><font face=arial size=-1><b>Option 2</b></font></td></tr>
O1 - Hosts: <tr><td witdth=1% valign=top>&nbsp;<input type=radio name=h value=c ></td><td><font face=arial size=-1>Yahoo! GeoCities Categories</font></td></tr>
O1 - Hosts: <tr><td witdth=1% valign=top>&nbsp;<input type=radio name=h value=s checked></td><td><font face=arial size=-1>Yahoo! GeoCities Web Sites</font></td></tr></table>
O1 - Hosts: </td></tr></table>
O1 - Hosts: </form>
O1 - Hosts: <p>
O1 - Hosts: <br>
O1 - Hosts: <table cellpadding=0 cellspacing=0 border=0 width=675><tr><td bgcolor=a0b8c8>
O1 - Hosts: <table cellpadding=1 cellspacing=1 border=0 width="100%">
O1 - Hosts: <tr valign=top bgcolor=ffffff><td align=center>
O1 - Hosts: <font face=arial size=-2><A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://address.yahoo.com/">Address Book</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://alerts.yahoo.com/">Alerts</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://auctions.yahoo.com/">Auctions</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://billpay.yahoo.com/">Bill Pay</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://bookmarks.yahoo.com/">Bookmarks</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://briefcase.yahoo.com/">Briefcase</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://broadcast.yahoo.com/">Broadcast</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://calendar.yahoo.com/">Calendar</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://chat.yahoo.com/">Chat</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://classifieds.yahoo.com/">Classifieds</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://clubs.yahoo.com/">Clubs</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://companion.yahoo.com/">Companion</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://experts.yahoo.com/">Experts</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://games.yahoo.com/">Games</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://greetings.yahoo.com/">Greetings</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://geocities.yahoo.com/">Home Pages</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://invites.yahoo.com/">Invites</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://mail.yahoo.com/">Mail</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://maps.yahoo.com/">Maps</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://members.yahoo.com/">Member Directory</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://messenger.yahoo.com/">Messenger</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://my.yahoo.com/">My Yahoo!</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://news.yahoo.com/">News</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://paydirect.yahoo.com/">PayDirect</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://people.yahoo.com/">People Search</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://personals.yahoo.com/">Personals</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://photos.yahoo.com/">Photos</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://shopping.yahoo.com/">Shopping</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://sports.yahoo.com/">Sports</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://finance.yahoo.com/">Stock Quotes</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://tv.yahoo.com/">TV</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://travel.yahoo.com/">Travel</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://weather.yahoo.com/">Weather</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://www.yahooligans.com/">Yahooligans</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://yp.yahoo.com/">Yellow Pages</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://docs.yahoo.com/docs/family/more.html">more...</A>
O1 - Hosts: </font></td></tr></table></td></tr></table>
O1 - Hosts: <p><center><hr noshade size=1 width="675"><table border=0 cellpadding=0 cellspacing=0><tr><td align=center valign=bottom width="100%"><font size="-2" face=arial>Copyright &copy; 2004 <a href="http://www.yahoo.com" target="_top">Yahoo! Inc.</a> All rights reserved.<br><b>NOTICE: We collect personal information on this site. To learn more about how we use your information, see our <a href="http://privacy.yahoo.com/privacy/us/" target="_top">Yahoo Privacy Policy</a></b></font></td></tr></table></center>
O1 - Hosts: </body>
O1 - Hosts: </html>
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Archivos de programa\Winamp Toolbar\winamptb.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Archivos de programa\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [BtcMaestro] "C:\Archivos de programa\HP Multimedia Keyboard\KMaestro.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [winsvc32] winsvc32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-527237240-920026266-725345543-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Citrus Alarm Clock.lnk = C:\Archivos de programa\Citrus Alarm Clock\Citrus Alarm Clock.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by124w.bay124.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://static.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-MX/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1160055592781
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://8.10.120.42/activex/AMC.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://cafecam.heerenvanbeijerland.nl/activex/AMC.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O23 - Service: Windows Network Data Management System Service (BNDMSS) - Unknown owner - C:\WINDOWS\system32\bndmss.exe (file missing)
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Archivos de programa\Archivos comunes\InterVideo\DeviceService\DevSvc.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\system32\gearsec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 15359 bytes

Hola, te doy la bienvenida al Foro de InfoSpyware.

ForoSpyware lo mantenemos voluntarios que tenemos nuestros trabajos y obligaciones fuera, por lo que no estamos 24/7, a lo que te pedimos paciencia en el análisis y respuesta de tu caso. Si 48hrs después de dejarnos un nuevo log de HijackThis no recibes una respuesta me puedes enviar un Mensaje Privado de recordatorio.

Vamos a comenzar por estos pasos:

- Ejecuta Hijackthis
- Presiona el botón "Open the Misc Tools section"
- Presiona le botón "Open hosts file manager"
- Selecciona todas las líneas excepto esta:
- Presiona el botón "Delete line(s)"

• Paso 1- Descarga, instala y actualiza las siguientes herramientas:
  • CCleaner // Manual de uso.
  • Malwarebytes' Anti-Malware // Manual de uso.
• Paso 2- Ejecuta CCleaner para hacerle una limpieza de cookies, archivos temporales e innecesarios para mejorar el rendimiento de tu equipo y generar reportes mas limpios.(NO necesitamos este reporte)
  
• Paso 3- Ejecuta Malwarebytes' Anti-Malware (MBAM) y selecciona todo lo que este encuentre para luego presionar el botón de "Quitar lo Seleccionado" y así mandarlo a cuarentena.
  
• Paso 4- Reinicia tu PC, y vuelve a generar un nuevo reporte de HijackThis 2.0.2 para pegarlo junto con el reporte de MBAM en este mismo mensaje contándonos si hubiera habido alguna mejora en el problema o rendimiento del equipo.

Por ultimo te recomiendo suscribirte al feed de nuestro Blog de InfoSpyware para estar al tanto de las nuevas amenazas que circulan por la red y así en un futuro puedas prevenirlas.


No te olvides de volver a dejarnos los reportes para continuar con el tema....

Saludos

Hola yo de nuevo ps mira puse lo q me dijiste pero en la lista de lineas me salen muchos 127.0.0.1 pero la verdad no se si eliminarlos por q salen muchisimos y busque el q me dijiste de localhost pero no me sale no se por que.

Bueno deje esas lineas he hise el procedimiento con ccleaner y malware y aqui esta mi informe:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:45:56 a.m., on 26/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\system32\gearsec.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\HP Multimedia Keyboard\KMaestro.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Citrus Alarm Clock\Citrus Alarm Clock.exe
C:\ARCHIVOS DE PROGRAMA\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Archivos de programa\Winamp Toolbar\winamptb.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Archivos de programa\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [BtcMaestro] "C:\Archivos de programa\HP Multimedia Keyboard\KMaestro.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-527237240-920026266-725345543-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Citrus Alarm Clock.lnk = C:\Archivos de programa\Citrus Alarm Clock\Citrus Alarm Clock.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by124w.bay124.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://static.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-MX/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1160055592781
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://8.10.120.42/activex/AMC.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://cafecam.heerenvanbeijerland.nl/activex/AMC.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Archivos de programa\Archivos comunes\InterVideo\DeviceService\DevSvc.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\system32\gearsec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 6897 bytes

El log está limpio, coméntanos como está funcionando el sistema ahora.

pues ya pude instalar el messenger, lo q tube q hacer fue usar un dll mxl... algo asi lo instale y con el de ejecutar lo registre... eso si tube q instalar el 8.5 por q el 9 no me dejaba. lo q si no se pudo componer fueron las cuentas de usuario quedaron en blanco, tmb el ayuda y soporte tecnico sigue sin apareser osea lo abro entre comillas por q no sale ninguna pantallla.. otro problema q vi fue q cuando quiero buscar algun archivo me sale un perrito disque ayudante pero no salen las opciones para poner lo q quiero buscar ni nada solo sale el mendigo perro... jejeje ps ahorita son los unicos problemas q tengo espero me puedan ayudar para componer estos errores gracias.. ademas gracias man por la ayuda neta he sufrido mas de 3 meses sin poder usar el messenger y gracias lo logre hehehe

Para descartar que aún hayan infeccoines sigue estos pasos:

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
• Cuando termine, generará un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos

Pues ya se restauraron las cuentas de usuario, el ayuda y soporte tecnico tambien y el buscador ya sirve. gracias de verdad no sabria como agradeserte amigo. ya quedo mi pc bien bien jejejeje, aqui de todos modos pego el reporte.
.................................................. .................................................. .........................
ComboFix 09-07-02.02 - DREICORED 02/07/2009 16:23.1 - NTFSx86
Running from: c:\documents and settings\Administrador.VICTOR.002\Escritorio\Combo Fix.exe
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Victor G\Favoritos\Videos.url
c:\recycler\k-1-3542-4232123213-7676767-8888886
c:\windows\Installer\1083c8.msp
c:\windows\Installer\109d7a.msp
c:\windows\Installer\10b076.msp
c:\windows\Installer\1156e85.msp
c:\windows\Installer\1247c86.msp
c:\windows\Installer\126d461.msp
c:\windows\Installer\12f0f0.msp
c:\windows\Installer\130c38.msp
c:\windows\Installer\132b630.msp
c:\windows\Installer\134dd5.msp
c:\windows\Installer\136e3e.msp
c:\windows\Installer\1380eb.msp
c:\windows\Installer\138f658.msp
c:\windows\Installer\13dcc7.msp
c:\windows\Installer\143d231.msp
c:\windows\Installer\147696.msp
c:\windows\Installer\14f887.msp
c:\windows\Installer\156277d.msp
c:\windows\Installer\15dc7b3.msp
c:\windows\Installer\16750ec.msp
c:\windows\Installer\16b1b1.msp
c:\windows\Installer\16be7e9.msp
c:\windows\Installer\17dcc1c.msp
c:\windows\Installer\19e2760.msp
c:\windows\Installer\1a7c970.msp
c:\windows\Installer\1af1caf.msp
c:\windows\Installer\1b48dd.msp
c:\windows\Installer\1c51580.msp
c:\windows\Installer\1cb1748.msp
c:\windows\Installer\1d3f27e.msp
c:\windows\Installer\1d3f2fb.msp
c:\windows\Installer\1e2968f.msi
c:\windows\Installer\1e29696.msi
c:\windows\Installer\1e2969d.msi
c:\windows\Installer\1e92d7.msi
c:\windows\Installer\1f369ea.msp
c:\windows\Installer\2335c85.msp
c:\windows\Installer\23d80f4.msp
c:\windows\Installer\248907.msp
c:\windows\Installer\24c521b.msp
c:\windows\Installer\252d22b.msp
c:\windows\Installer\25c2ee6.msp
c:\windows\Installer\297b184.msp
c:\windows\Installer\2ded128.msp
c:\windows\Installer\2df6d1a.msp
c:\windows\Installer\313a5b.msp
c:\windows\Installer\327195e.msp
c:\windows\Installer\343c69e.msp
c:\windows\Installer\34740a.msp
c:\windows\Installer\34c0b22.msp
c:\windows\Installer\37bf435.msp
c:\windows\Installer\39ce95.msp
c:\windows\Installer\49398b.msp
c:\windows\Installer\49b7a4.msp
c:\windows\Installer\4cf7db.msp
c:\windows\Installer\59ac8b.msp
c:\windows\Installer\5a28a0.msp
c:\windows\Installer\5b08e2c.msp
c:\windows\Installer\5d2954b.msp
c:\windows\Installer\5f4c128.msp
c:\windows\Installer\6bc105.msp
c:\windows\Installer\6d32e5.msp
c:\windows\Installer\6ecd3.msp
c:\windows\Installer\75116b.msp
c:\windows\Installer\79c5d.msp
c:\windows\Installer\7d3817.msp
c:\windows\Installer\7db7b7.msp
c:\windows\Installer\7e4cb3.msp
c:\windows\Installer\7f7b50.msp
c:\windows\Installer\7ff4d.msp
c:\windows\Installer\827f0b.msp
c:\windows\Installer\869fd.msp
c:\windows\Installer\88dd1.msp
c:\windows\Installer\89c4cc.msp
c:\windows\Installer\8e5a52.msp
c:\windows\Installer\8fce7.msp
c:\windows\Installer\940782.msp
c:\windows\Installer\94951c.msp
c:\windows\Installer\a04f1.msp
c:\windows\Installer\a15b21.msp
c:\windows\Installer\a41da.msp
c:\windows\Installer\ac3a74.msp
c:\windows\Installer\ac572.msp
c:\windows\Installer\ae0dec.msp
c:\windows\Installer\ae89a.msp
c:\windows\Installer\af2b04.msp
c:\windows\Installer\b0624.msp
c:\windows\Installer\b1373.msp
c:\windows\Installer\b143e.msp
c:\windows\Installer\b1a6542.msp
c:\windows\Installer\b5fe26.msp
c:\windows\Installer\b6f6d.msp
c:\windows\Installer\b700a.msp
c:\windows\Installer\b8de3b.msp
c:\windows\Installer\b9787.msp
c:\windows\Installer\ba840.msp
c:\windows\Installer\bcd7c.msp
c:\windows\Installer\be8243.msp
c:\windows\Installer\bec5e20.msp
c:\windows\Installer\c8aa1.msp
c:\windows\Installer\cd5de9.msp
c:\windows\Installer\cd9c2b.msp
c:\windows\Installer\d3e2fb.msp
c:\windows\Installer\d6e7a.msp
c:\windows\Installer\e0c50.msp
c:\windows\Installer\e5f71.msp
c:\windows\Installer\e6db9.msp
c:\windows\Installer\eacf25.msp
c:\windows\Installer\f8b540.msp
c:\windows\Installer\f9ef27.msp
c:\windows\Installer\fd539f.msp
c:\windows\search_res.txt
c:\windows\system32\web.dat
c:\windows\system32\websites.html

Infected copy of c:\windows\system32\taskmgr.exe was found and disinfected
Restored copy from - c:\windows\system32\dllcache\taskmgr.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BNDMSS


((((((((((((((((((((((((( Files Created from 2009-06-02 to 2009-07-02 )))))))))))))))))))))))))))))))
.

2009-07-02 21:40 . 2009-07-02 21:40 23552 ----a-w- c:\windows\system32\wmimgr32.dll
2009-06-29 22:25 . 2009-06-29 22:25 -------- d-----w- c:\documents and settings\Administrador.VICTOR.002\Datos de programa\Bandoo
2009-06-29 22:24 . 2009-06-29 22:24 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Bandoo
2009-06-29 22:22 . 2009-06-29 22:26 -------- d-----w- c:\archivos de programa\Bandoo
2009-06-27 06:28 . 2009-03-11 03:18 454536 ----a-w- c:\windows\system32\KB905474\wgasetup.exe
2009-06-27 06:28 . 2009-06-27 06:28 -------- d-----w- c:\windows\system32\KB905474
2009-06-27 06:28 . 2009-03-11 03:26 1434496 ----a-w- c:\windows\system32\KB905474\wganotifypackageinner .exe
2009-06-26 23:53 . 2005-07-26 04:39 60416 -c----w- c:\windows\system32\dllcache\colbact.dll
2009-06-26 23:53 . 2009-03-06 14:46 286208 -c----w- c:\windows\system32\dllcache\pdh.dll
2009-06-26 23:53 . 2009-02-06 16:39 248320 -c----w- c:\windows\system32\dllcache\wmiprvse.exe
2009-06-26 23:53 . 2009-02-09 10:20 473088 -c----w- c:\windows\system32\dllcache\fastprox.dll
2009-06-26 23:53 . 2009-02-09 10:08 131584 -c----w- c:\windows\system32\dllcache\services.exe
2009-06-26 23:53 . 2009-02-09 10:20 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll
2009-06-26 23:12 . 2008-04-21 21:27 239616 -c----w- c:\windows\system32\dllcache\wordpad.exe
2009-06-26 20:03 . 2009-06-26 20:39 -------- d-----w- c:\archivos de programa\MSN Messenger
2009-06-26 09:16 . 2009-06-26 09:16 -------- d-----w- c:\documents and settings\Administrador.VICTOR.002\Datos de programa\IObit
2009-06-23 09:47 . 2009-06-23 09:47 -------- d-----w- c:\archivos de programa\Windows Live SkyDrive
2009-06-23 09:11 . 2009-06-26 20:21 -------- d-----w- c:\documents and settings\Administrador.VICTOR.002\Tracing
2009-06-23 08:26 . 2009-06-23 08:26 -------- d-----w- c:\archivos de programa\Zards software
2009-06-23 08:04 . 2009-06-10 11:27 2032 ----a-w- c:\documents and settings\Administrador.VICTOR.002\Datos de programa\Mozilla\Firefox\Profiles\lhz08atd.default \IniFox.bat
2009-06-23 08:04 . 2009-05-25 13:52 520621 ----a-w- c:\documents and settings\Administrador.VICTOR.002\Datos de programa\Mozilla\Firefox\Profiles\lhz08atd.default \sqlite3.exe
2009-06-23 08:02 . 2009-06-23 08:00 520621 ----a-w- c:\documents and settings\Administrador.VICTOR.002\Datos de programa\Mozilla\Firefox\sqlite3.exe
2009-06-23 08:02 . 2009-06-23 08:00 2032 ----a-w- c:\documents and settings\Administrador.VICTOR.002\Datos de programa\Mozilla\Firefox\IniFox.bat
2009-06-23 06:13 . 2009-07-01 01:11 -------- d-----w- c:\documents and settings\Administrador.VICTOR.002\Contacts
2009-06-22 11:00 . 2009-06-22 11:00 -------- d-----w- c:\archivos de programa\ApplicationHistory
2009-06-22 10:54 . 2009-01-10 01:32 262144 ----a-w- c:\windows\UsrClass.dat
2009-06-22 07:24 . 2009-06-22 08:07 -------- d-----w- c:\windows\SxsCaPendDel
2009-06-15 03:45 . 2009-06-15 03:45 -------- d-----w- c:\windows\system32\VIRepair
2009-06-13 15:16 . 2009-06-14 06:54 124464 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS
2009-06-13 15:12 . 2009-06-15 21:27 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Norton
2009-06-13 15:11 . 2009-06-13 15:11 -------- d-----w- c:\documents and settings\All Users\Datos de programa\NortonInstaller

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-07-02 21:48 . 2001-08-24 12:00 90508 ----a-w- c:\windows\system32\perfc00A.dat
2009-07-02 21:48 . 2001-08-24 12:00 502716 ----a-w- c:\windows\system32\perfh00A.dat
2009-06-27 21:05 . 2006-11-18 19:19 97408 ----a-w- c:\windows\system32\GDIPFONTCACHEV1.DAT
2009-06-27 06:57 . 2007-09-24 02:15 -------- d-----w- c:\archivos de programa\TuneUp Utilities 2007
2009-06-26 02:42 . 2006-11-06 00:07 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-06-25 05:19 . 2008-06-16 03:52 -------- d---a-w- c:\documents and settings\All Users\Datos de programa\TEMP
2009-06-22 07:45 . 2009-05-08 12:00 -------- d-----w- c:\archivos de programa\Cheat Engine
2009-06-22 07:45 . 2005-05-29 19:01 -------- d-----w- c:\archivos de programa\Servicios en línea
2009-06-16 18:28 . 2006-11-06 00:07 -------- d-----w- c:\archivos de programa\Spybot - Search & Destroy
2009-06-15 21:38 . 2005-05-29 19:28 -------- d-----w- c:\archivos de programa\Symantec
2009-06-15 21:37 . 2006-10-04 22:58 -------- d-----w- c:\archivos de programa\Archivos comunes\Symantec Shared
2009-06-15 07:53 . 2001-08-24 12:00 491008 ----a-w- c:\windows\system32\wiaacmgr.exe
2009-06-15 07:53 . 2001-08-24 12:00 406016 ----a-w- c:\windows\system32\tourstart.exe
2009-06-15 07:53 . 2005-05-29 19:00 193024 -c--a-w- c:\windows\system32\sndrec32.exe
2009-06-15 07:53 . 2005-05-29 19:00 183808 ----a-w- c:\windows\system32\mshearts.exe
2009-06-15 07:53 . 2001-08-24 12:00 204800 -c--a-w- c:\windows\system32\mobsync.exe
2009-06-15 07:52 . 2001-08-24 12:00 467968 -c--a-w- c:\windows\system32\cmd.exe
2009-06-15 07:52 . 2005-05-29 19:00 145920 ----a-w- c:\windows\system32\charmap.exe
2009-06-15 07:52 . 2005-05-29 19:00 181760 ----a-w- c:\windows\system32\calc.exe
2009-06-15 07:47 . 2005-05-30 05:16 109568 ----a-w- c:\windows\system32\utilman.exe
2009-06-15 06:58 . 2005-05-30 05:12 463360 ----a-w- c:\windows\system32\mstsc.exe
2009-06-15 05:51 . 2005-05-29 19:00 203264 ----a-w- c:\windows\system32\sndvol32.exe
2009-06-15 05:50 . 2001-08-24 12:00 137216 ----a-w- c:\windows\system32\notepad.exe
2009-06-15 05:34 . 2005-05-30 05:15 208896 ----a-w- c:\windows\regedit.exe
2009-06-15 04:22 . 2005-05-29 19:00 186368 -c--a-w- c:\windows\system32\wbem\wmiapsrv.exe
2009-06-15 03:38 . 2008-12-23 23:16 -------- d-----w- c:\archivos de programa\Archivos comunes\Real
2009-06-14 13:50 . 2006-11-16 12:07 821392 ----a-w- C:\ytb612_efgsip.exe
2009-06-14 13:48 . 2007-09-02 00:18 106496 -c--a-w- c:\windows\unvise32.exe
2009-06-14 13:48 . 2005-05-29 19:58 320000 -c--a-w- c:\windows\uninst.exe
2009-06-14 13:43 . 2005-05-29 19:13 458752 -c--a-w- c:\windows\SynCor.exe
2009-06-14 13:43 . 2005-09-22 17:17 93696 -c--a-w- c:\windows\ST6UNST.EXE
2009-06-14 13:14 . 1996-08-26 07:12 189952 -c--a-r- c:\windows\QTW32DEL.EXE
2009-06-14 13:14 . 1996-04-04 08:11 2084352 -c--a-r- c:\windows\QT32INST.EXE
2009-06-14 13:11 . 2003-07-07 19:05 54784 -c--a-w- c:\windows\oeuninst.exe
2009-06-14 13:10 . 2004-06-18 19:40 53760 -c--a-w- c:\windows\muninst.exe
2009-06-14 13:04 . 2006-07-30 23:36 325632 -c--a-w- c:\windows\IsUninst.exe
2009-06-14 13:04 . 2005-05-29 19:49 328704 -c--a-w- c:\windows\IsUn040a.exe
2009-06-14 12:52 . 2006-08-09 17:10 61440 -c--a-w- c:\windows\Fish Tycoon.scr
2009-06-14 12:50 . 2005-05-29 19:42 118784 -c--a-w- c:\windows\dla.exe
2009-06-14 12:43 . 2008-01-29 19:26 73728 -c--a-w- c:\windows\amcap.exe
2009-06-14 12:40 . 2004-08-11 03:05 38912 ----a-w- c:\windows\system32\wdfmgr.exe
2009-06-14 12:39 . 2004-08-11 03:05 47104 ----a-w- c:\windows\system32\uwdf.exe
2009-06-14 08:54 . 2007-11-09 08:35 -------- d-----w- c:\archivos de programa\AlienGUIse
2009-06-14 06:54 . 2009-06-13 15:16 805 ----a-w- c:\windows\system32\drivers\SYMEVENT.INF
2009-06-14 06:54 . 2009-06-13 15:16 7386 ----a-w- c:\windows\system32\drivers\SYMEVENT.CAT
2009-06-14 06:54 . 2006-10-04 22:59 60808 -c--a-w- c:\windows\system32\S32EVNT1.DLL
2009-06-13 20:22 . 2005-09-22 16:50 440776 ----a-w- C:\lv_setup.exe
2009-06-13 20:13 . 2008-05-25 00:46 854528 -c--a-w- c:\documents and settings\Victor G\Datos de programa\Mozilla\Firefox\Profiles\354wolse.default \extensions\{991A772A-BA13-4c1d-A9EF-F897F31DEC7D}\cache\megauper.exe
2009-06-13 20:13 . 2008-05-24 23:53 65024 -c--a-w- c:\documents and settings\Victor G\Datos de programa\Mozilla\Firefox\Profiles\354wolse.default \extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\uninstall.exe
2009-06-13 20:07 . 2006-04-02 03:15 49664 -c--a-r- c:\documents and settings\Victor G\Datos de programa\Microsoft\Installer\{52C8FAA0-68CA-4AF9-8A7A-92CF3174CC77}\IconTmpl5.26D6FF13_F77C_402E_8E96_9E 49DFBBAF31.exe
2009-06-13 19:17 . 2007-09-24 08:22 2750976 -c--a-w- c:\documents and settings\All Users\Datos de programa\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe
2009-06-13 19:12 . 2005-05-30 06:12 244224 ----a-w- c:\windows\system32\accwiz.exe
2009-06-13 19:03 . 2007-09-17 10:17 93184 -c--atw- c:\documents and settings\All Users\Datos de programa\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe
2009-06-13 18:34 . 2009-04-07 06:21 29184 ----a-w- c:\documents and settings\Administrador.VICTOR.002\bvd32.exe
2009-06-13 18:33 . 2005-09-22 16:39 902922 ----a-w- C:\cmb10.exe
2009-06-13 17:15 . 2005-05-29 20:15 -------- d-----w- c:\archivos de programa\Smart Panel
2009-06-13 17:15 . 2005-05-29 20:17 -------- d-----w- c:\archivos de programa\ABBYY FineReader 5.0 Sprint
2009-06-13 17:01 . 2007-11-13 06:48 3219456 -c--a-w- c:\archivos de programa\FLV PlayerRCATSetup.exe
2009-06-13 16:02 . 2005-05-30 05:16 142848 -c--a-w- c:\windows\system32\telnet.exe
2009-06-13 16:00 . 2005-05-30 06:12 117248 ----a-w- c:\windows\system32\narrator.exe
2009-06-13 15:38 . 2005-05-30 05:10 577536 ----a-w- c:\windows\system32\logonui.exe
2009-06-13 15:23 . 2005-05-29 19:28 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Symantec
2009-06-07 06:30 . 2008-06-29 11:40 -------- d-----w- c:\archivos de programa\Citrus Alarm Clock
2009-05-24 04:49 . 2006-04-05 14:53 -------- d-----w- c:\archivos de programa\Acoustica MP3 CD Burner
2009-05-11 07:47 . 2007-11-25 11:06 1744 ----a-w- c:\windows\system32\d3d9caps.dat
2009-05-07 15:43 . 2001-08-24 12:00 346112 ----a-w- c:\windows\system32\localspl.dll
2009-05-03 18:29 . 2005-06-12 03:29 1632 ----a-w- c:\windows\system32\d3d8caps.dat
2009-04-29 04:31 . 2005-02-18 22:35 670720 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:31 . 2004-08-19 22:42 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-04-19 20:10 . 2001-08-24 12:00 1846784 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 15:17 . 2005-05-30 04:44 584192 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-07 20:52 . 2009-01-14 23:23 34 ----a-w- c:\documents and settings\Administrador.VICTOR.002\jagex_runescape_ preferences.dat
2007-11-13 06:43 . 2007-11-13 06:43 411248 -c--a-w- c:\archivos de programa\FLV PlayerRCSetup.exe
2004-03-17 23:13 . 2004-03-17 23:13 1028368 ----a-w- c:\archivos de programa\vbrun60sp6.exe
2007-08-03 09:08 . 2007-08-03 09:08 207 -csha-r- c:\windows\msdsry.dll
2006-03-21 02:43 . 2005-12-27 22:06 104 -csha-r- c:\windows\system32\FFC86A3B7F.sys
2006-03-21 02:43 . 2006-03-21 02:43 1682 -csha-w- c:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}]
2009-06-17 13:49 1858496 ----a-w- c:\archivos de programa\Bandoo\Plugins\IE\ieplugin.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"SpybotSD TeaTimer"="c:\archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2280960]
"msnmsgr"="c:\archivos de programa\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"BtcMaestro"="c:\archivos de programa\HP Multimedia Keyboard\KMaestro.exe" [2009-06-13 266240]
"ISUSPM Startup"="c:\archiv~1\ARCHIV~1\INSTAL~1\UPDATE~1\I SUSPM.exe" [2009-06-13 241664]
"ISUSScheduler"="c:\archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2009-06-13 102400]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Citrus Alarm Clock.lnk - c:\archivos de programa\Citrus Alarm Clock\Citrus Alarm Clock.exe [2008-6-29 326656]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]
2001-12-21 05:34 24576 ----a-w- c:\archivos de programa\AlienGUIse\fastload.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, zwebauth.dll
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APVXDWIN
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NAV Agent
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Syslog
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UVS11 Preload
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"PAVSRV"=2 (0x2)
"PavProt"=2 (0x2)
"Pavkre"=2 (0x2)
"PAVFNSVR"=2 (0x2)
"PAVFIRES"=2 (0x2)
"PASSRV"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"Smapp"=c:\archivos de programa\Analog Devices\SoundMAX\Smtray.exe
"HPDJ Taskbar Utility"=c:\windows\system32\spool\drivers\w32x86\ 3\hpztsb05.exe
"Adobe Photo Downloader"="c:\archivos de programa\Adobe\Carpeta nueva\3.0\Apps\apdproxy.exe"
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre1.6.0_06\bin\jusched.exe"
"ISUSPM Startup"=c:\archiv~1\ARCHIV~1\INSTAL~1\UPDATE~1\IS USPM.exe -startup
"ISUSScheduler"="c:\archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
"Interfaz de usuario de inicio d sesión de Windows"=c:\program files\Common Files\system\logonui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\PandaAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\PandaFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Java\\jre1.6.0_06\\bin\\java.exe"=
"c:\\Archivos de programa\\Ares\\Ares.exe"=
"c:\\Archivos de programa\\Archivos comunes\\Adobe\\ESD\\AdobeDownloadManager.exe"=
"c:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\MSN Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"43594:TCP"= 43594:TCP:RuneScape/Java

R2 PREVSRV;Panda Preventium+ Service; [x]
R3 AvFlt;Antivirus Filter Driver; [x]
R3 FileObjInfo;STFileDriver; [x]
R3 ICAM8USB;Intel(r) PC Camera CS120;c:\windows\system32\Drivers\Icm8D2.SYS [2001-07-12 237504]
R3 jfdcd;jfdcd; [x]
R3 PCIDATA;PCIDATA;F:\PCIDATA.sys [x]
R3 SetupNTGLM7X;SetupNTGLM7X;E:\NTGLM7X.sys [x]
R3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\w300mgmt.sys [2006-03-13 87824]
R3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\w300obex.sys [2006-03-13 85696]
R3 w600bus;Sony Ericsson W600 driver (WDM);c:\windows\system32\DRIVERS\w600bus.sys [2005-08-15 60928]
R3 w600mdfl;Sony Ericsson W600 USB WMC Modem Filter;c:\windows\system32\DRIVERS\w600mdfl.sys [2005-08-15 8336]
R3 w600mdm;Sony Ericsson W600 USB WMC Modem Drivers;c:\windows\system32\DRIVERS\w600mdm.sys [2005-08-15 96672]
R3 w600mgmt;Sony Ericsson W600 USB WMC Device Management Drivers;c:\windows\system32\DRIVERS\w600mgmt.sys [2005-08-15 88080]
R3 w600obex;Sony Ericsson W600 USB WMC OBEX Interface Drivers;c:\windows\system32\DRIVERS\w600obex.sys [2005-08-15 85952]
R3 z520bus;Sony Ericsson 520 driver (WDM);c:\windows\system32\DRIVERS\z520bus.sys [2005-09-07 57648]
R3 z520mdfl;Sony Ericsson 520 USB WMC Modem Filter;c:\windows\system32\DRIVERS\z520mdfl.sys [2005-09-07 8336]
R3 z520mdm;Sony Ericsson 520 USB WMC Modem Drivers;c:\windows\system32\DRIVERS\z520mdm.sys [2005-09-07 93488]
R3 z520mgmt;Sony Ericsson 520 USB WMC Device Management Drivers;c:\windows\system32\DRIVERS\z520mgmt.sys [2005-09-07 84928]
R3 z520obex;Sony Ericsson 520 USB WMC OBEX Interface Drivers;c:\windows\system32\DRIVERS\z520obex.sys [2005-09-07 82864]
R4 PASSRV;Panda Antispam Server Service; [x]
R4 PAVFIRES;Panda Firewall Service; [x]
R4 Pavkre;Panda Pavkre; [x]
R4 PavProt;Panda PavProt; [x]
S0 netflt;Panda Preventium Driver.;c:\windows\system32\Drivers\netflt.sys [2004-11-19 182400]
S2 cpoint;Panda CPoint Driver;c:\windows\system32\Drivers\cpoint.sys [2004-11-16 16512]

.
Contents of the 'Scheduled Tasks' folder

2009-06-27 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-06-27 03:18]
.
- - - - ORPHANS REMOVED - - - -

ShellExecuteHooks-{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - (no file)
Notify-avldr - (no file)


.
------- Supplementary Scan -------
.
DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - hxxp://downloads.ewido.net/ewidoOnlineScan.cab
DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - hxxp://cafecam.heerenvanbeijerland.nl/activex/AMC.cab
FF - ProfilePath - c:\documents and settings\Administrador.VICTOR.002\Datos de programa\Mozilla\Firefox\Profiles\lhz08atd.default \
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.mx/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - HiddenExtension: Java Console: No Registry Reference - c:\archivos de programa\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\archivos de programa\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-02 16:41
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-527237240-920026266-725345543-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\CLSID]
@Denied: (Full) (LocalSystem)

[HKEY_LOCAL_MACHINE\software\Classes\.386\Persisten tHandler]
@DACL=(02 0000)
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"

[HKEY_LOCAL_MACHINE\software\Classes\.swf\OpenWithL ist\BlazeDVD.exe]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Classes\.vxd\Persisten tHandler]
@DACL=(02 0000)
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"

[HKEY_LOCAL_MACHINE\software\Classes\.zip\ShellEx]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Classes\.zip\ShellNew]
@DACL=(02 0000)
"FileName"="c:\\Archivos de programa\\WinRAR\\zipnew.dat"
"NullFile"=""

[HKEY_LOCAL_MACHINE\software\Classes\Applications\w inamp.exe\shell]
@DACL=(02 0000)
@="Play"

[HKEY_LOCAL_MACHINE\software\Debug\ObjectModel.dll]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\INTEL\VPrms2\Services]
@DACL=(02 0000)
@=""

[HKEY_LOCAL_MACHINE\software\Lake\DolbyHph]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Lake\LakeControl]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\LG GSM\LG GSM PC Components]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IE UserData NT\RegBackup]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IE.HKCUZoneInfo\RegBackup]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IE40.BrowseUI\RegBackup]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IE40.UserAgent\RegBackup]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IEHomePageInfo\RegBackup]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\mupdate\RegBackup]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\oeupdate\RegBackup]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ 10.0]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ 11.0]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ 9.0]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Control\Advanced Options\Windows Media]
@DACL=(02 0000)
"Page1"="{91643D00-4AFA-11d1-A520-000000000000}"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ DependentComponents]
@DACL=(02 0000)
@=""
"Createshare2"="Createshare2"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ FilterShimDllExclusionList]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ FilterShimDllInclusionList]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ FilterShimExclusionList]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ FilterShimInclusionList]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ FilterUninstalls]
@DACL=(02 0000)
"StrmAnim"="RunDll32 advpack.dll,LaunchINFSection c:\\WINDOWS\\INF\\strmanim.inf,Uninstall,1,N"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ MediaPlugins]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ MLS]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Monitors]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ NodeCLSIDs\{13A7995E-7D8F-45B4-9C77-819265225763}]
@DACL=(02 0000)
"Priority"=dword:00000001
"AutoInsert"=dword:00000001
"Name"="WMPlayer Spectrum Analyzer DMO"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ NodeCLSIDs\{95037DA1-6ED9-4B27-8CFF-9AD3DFB0B2F2}]
@DACL=(02 0000)
"Priority"=dword:fffffffb
"AutoInsert"=dword:00000001
"Name"="WMPlayer SRSWow DMO"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ NodeCLSIDs\{974BF3BF-C9AE-4476-8003-5FE544DF458C}]
@DACL=(02 0000)
"Priority"=dword:fffffffe
"AutoInsert"=dword:00000001
"Name"="WMPlayer Video Processing DMO"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ NodeCLSIDs\{B2DBA270-9F49-4513-AC13-76496D6EBA3A}]
@DACL=(02 0000)
"Priority"=dword:00000002
"AutoInsert"=dword:00000000
"Name"="Speaker Enhancement DMO"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ NodeCLSIDs\{D01BC8E2-70AD-4976-9612-21B37ED5C8E8}]
@DACL=(02 0000)
"Priority"=dword:00000003
"AutoInsert"=dword:00000001
"Name"="WMPlayer Equalizer DMO"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ NodeCLSIDs\{D7E9C0B4-0E4D-46B4-BC46-1D0222F92C6F}]
@DACL=(02 0000)
"Priority"=dword:fffffffc
"AutoInsert"=dword:00000001
"Name"="Seamless Audio DMO"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ NodeCLSIDs\{E5A8C40E-654B-44D4-ACBB-DBE6D3B3333B}]
@DACL=(02 0000)
"Priority"=dword:fffffffd
"AutoInsert"=dword:00000001
"Name"="Volume Normalization DMO"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ NodeCLSIDs\{FB02E8EF-ACFE-4CC0-96DF-8B5C7098272C}]
@DACL=(02 0000)
"Priority"=dword:fffffffe
"AutoInsert"=dword:00000001
"Name"="WMPlayer Time Compression DMO"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\Automenu]
@DACL=(02 0000)
"classid"="clsid:6B28F900-8D64-4B80-9963-CC52DDD1FBB4"
"visible"="false"
"tabstop"="false"
"width"="1"
"height"="1"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\BalanceSlider]
@DACL=(02 0000)
"classid"="clsid:F2BF2C90-405F-11D3-BB39-00A0C93CA73A"
"toolTip"="res://wmploc.dll/RT_STRING/#1845"
"min"="-100"
"max"="100"
"value"="wmpprop:player.settings.balance"
"value_onchange"="player.settings.balance=valu e;"
"accName"="res://wmploc.dll/RT_STRING/#2112"
"accKeyboardShortcut"="res://wmploc.dll/RT_STRING/#2108"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\browser]
@DACL=(02 0000)
"classid"="clsid:8856F961-340A-11D0-A96B-00C04FD705A2"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\Button]
@DACL=(02 0000)
"classid"="clsid:87291B51-0C8E-11D3-BB2A-00A0C93CA73A"
"accKeyboardShortcut"="res://wmploc.dll/RT_STRING/#2114"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\ButtonGroup]
@DACL=(02 0000)
"classid"="clsid:AE3B6831-25A9-11d3-BD41-00C04F6EA5AE"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\CloseButton]
@DACL=(02 0000)
"classid"="clsid:87291B51-0C8E-11D3-BB2A-00A0C93CA73A"
"upToolTip"="res://wmploc.dll/RT_STRING/#1812"
"onclick"="view.close();"
"accName"="res://wmploc.dll/RT_STRING/#2134"
"accKeyboardShortcut"="res://wmploc.dll/RT_STRING/#2135"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\CurrentPositionText]
@DACL=(02 0000)
"classid"="clsid:DDDA102E-0E17-11D3-A2E2-00C04F79F88E"
"tabStop"="true"
"justification"="right"
"value"="wmpprop:player.controls.currentPositionSt ring"
"accName"="res://wmploc.dll/RT_STRING/#2103"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\CustomSlider]
@DACL=(02 0000)
"classid"="clsid:95F45AA3-ED0A-11D2-BA67-0000F80855E6"
"cursor"="hand"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\DropDownPlaylist]
@DACL=(02 0000)
"classid"="clsid:5F9CFD93-8CAD-11d3-9A7E-00C04F8EFB70"
"playlistItemsVisible"="false"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\DurationText]
@DACL=(02 0000)
"classid"="clsid:DDDA102E-0E17-11D3-A2E2-00C04F79F88E"
"tabStop"="true"
"justification"="right"
"value"="wmpprop:player.currentMedia.DurationStrin g"
"accName"="res://wmploc.dll/RT_STRING/#2104"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\EditBox]
@DACL=(02 0000)
"classid"="clsid:6342FCED-25EA-4033-BDDB-D049A14382D3"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\Effects\Alchemy]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\Effects\Bars]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\Effects\T3]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\Effects\WhiteCap_WMP_HE]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\Effects\Winter_1]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\EqualizerSettings]
@DACL=(02 0000)
"classid"="clsid:93EB32F5-87B1-45ad-ACC6-0F2483DB83BB"
"tabStop"="false"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\FFWDButton]
@DACL=(02 0000)
"classid"="clsid:87291B51-0C8E-11D3-BB2A-00A0C93CA73A"
"enabled"="wmpenabled:player.controls.fastforw ard"
"upToolTip"="res://wmploc.dll/RT_STRING/#1804"
"onclick"="player.controls.FastForward()"
"accName"="res://wmploc.dll/RT_STRING/#2120"
"accKeyboardShortcut"="res://wmploc.dll/RT_STRING/#2121"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\ImageButton]
@DACL=(02 0000)
"classid"="clsid:87291B51-0C8E-11D3-BB2A-00A0C93CA73A"
"cursor"="hand"
"accName"="res://wmploc.dll/RT_STRING/#2140"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\ItemsPlaylist]
@DACL=(02 0000)
"classid"="clsid:5F9CFD93-8CAD-11d3-9A7E-00C04F8EFB70"
"backgroundcolor"="black"
"foregroundcolor"="white"
"columnsVisible"="false"
"columns"="name=Name;Duration=Time"
"dropDownVisible"="false"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\LibraryTree]
@DACL=(02 0000)
"classid"="clsid:D9DE732A-AEE9-4503-9D11-5605589977A8"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\ListBox]
@DACL=(02 0000)
"classid"="clsid:FC1880CF-83B9-43A7-A066-C44CE8C82583"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\menu]
@DACL=(02 0000)
"classid"="clsid:BAB3768B-8883-4AEC-9F9B-E14C947913EF"
"visible"="false"
"tabstop"="false"
"width"="1"
"height"="1"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\MinimizeButton]
@DACL=(02 0000)
"classid"="clsid:87291B51-0C8E-11D3-BB2A-00A0C93CA73A"
"upToolTip"="res://wmploc.dll/RT_STRING/#1811"
"onclick"="view.minimize();"
"accName"="res://wmploc.dll/RT_STRING/#2132"
"accKeyboardShortcut"="res://wmploc.dll/RT_STRING/#2133"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\MuteButton]
@DACL=(02 0000)
"classid"="clsid:87291B51-0C8E-11D3-BB2A-00A0C93CA73A"
"upToolTip"="res://wmploc.dll/RT_STRING/#1807"
"downToolTip"="res://wmploc.dll/RT_STRING/#1808"
"sticky"="true"
"down"="wmpprop:player.settings.mute"
"onClick"="player.settings.mute=down;"
"accName"="res://wmploc.dll/RT_STRING/#2130"
"accKeyboardShortcut"="res://wmploc.dll/RT_STRING/#2131"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\NextButton]
@DACL=(02 0000)
"classid"="clsid:87291B51-0C8E-11D3-BB2A-00A0C93CA73A"
"enabled"="wmpenabled:player.controls.next"
"upToolTip"="res://wmploc.dll/RT_STRING/#1806"
"onclick"="player.controls.Next()"
"accName"="res://wmploc.dll/RT_STRING/#2124"
"accKeyboardShortcut"="res://wmploc.dll/RT_STRING/#2125"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\PauseButton]
@DACL=(02 0000)
"classid"="clsid:87291B51-0C8E-11D3-BB2A-00A0C93CA73A"
"enabled"="wmpenabled:player.controls.pause"
"upToolTip"="res://wmploc.dll/RT_STRING/#1801"
"onclick"="player.controls.pause()"
"accName"="res://wmploc.dll/RT_STRING/#2116"
"accKeyboardShortcut"="res://wmploc.dll/RT_STRING/#2117"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\PlayButton]
@DACL=(02 0000)
"classid"="clsid:87291B51-0C8E-11D3-BB2A-00A0C93CA73A"
"enabled"="wmpenabled:player.controls.play"
"upToolTip"="res://wmploc.dll/RT_STRING/#1800"
"onclick"="player.controls.play()"
"accName"="res://wmploc.dll/RT_STRING/#2115"
"accKeyboardShortcut"="res://wmploc.dll/RT_STRING/#2117"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\Playlist]
@DACL=(02 0000)
"classid"="clsid:5F9CFD93-8CAD-11d3-9A7E-00C04F8EFB70"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\plugin]
@DACL=(02 0000)
"classid"="clsid:AA1AC37B-49A8-4B41-AF69-B0176C5FFC33"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\PopUp]
@DACL=(02 0000)
"classid"="clsid:FC1880CF-83B9-43A7-A066-C44CE8C82583"
"popup"="true"
"visible"="false"
"backgroundColor"="menu"
"foregroundColor"="menutext"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\PrevButton]
@DACL=(02 0000)
"classid"="clsid:87291B51-0C8E-11D3-BB2A-00A0C93CA73A"
"enabled"="wmpenabled:player.controls.previous "
"upToolTip"="res://wmploc.dll/RT_STRING/#1805"
"onclick"="player.controls.Previous()"
"accName"="res://wmploc.dll/RT_STRING/#2126"
"accKeyboardShortcut"="res://wmploc.dll/RT_STRING/#2127"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\ProgressBar]
@DACL=(02 0000)
"classid"="clsid:F2BF2C90-405F-11D3-BB39-00A0C93CA73A"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\RepeatButton]
@DACL=(02 0000)
"classid"="clsid:87291B51-0C8E-11D3-BB2A-00A0C93CA73A"
"upToolTip"="res://wmploc.dll/RT_STRING/#1816"
"downToolTip"="res://wmploc.dll/RT_STRING/#1817"
"sticky"="true"
"down"="jscript:player.settings.GetMode(\"loop\"); "
"onClick"="player.settings.setMode(\"loop\", down);"
"accName"="res://wmploc.dll/RT_STRING/#2138"
"accKeyboardShortcut"="res://wmploc.dll/RT_STRING/#2139"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\ReturnButton]
@DACL=(02 0000)
"upToolTip"="res://wmploc.dll/RT_STRING/#1813"
"classid"="clsid:87291B51-0C8E-11D3-BB2A-00A0C93CA73A"
"onclick"="view.returnToMediaCenter();"
"accName"="res://wmploc.dll/RT_STRING/#2128"
"accKeyboardShortcut"="res://wmploc.dll/RT_STRING/#2129"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\REWButton]
@DACL=(02 0000)
"classid"="clsid:87291B51-0C8E-11D3-BB2A-00A0C93CA73A"
"enabled"="wmpenabled:player.controls.fastreve rse"
"upToolTip"="res://wmploc.dll/RT_STRING/#1803"
"onclick"="player.controls.FastReverse()"
"accName"="res://wmploc.dll/RT_STRING/#2122"
"accKeyboardShortcut"="res://wmploc.dll/RT_STRING/#2123"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\SeekSlider]
@DACL=(02 0000)
"classid"="clsid:F2BF2C90-405F-11D3-BB39-00A0C93CA73A"
"toolTip"="res://wmploc.dll/RT_STRING/#1809"
"min"="0"
"max"="wmpprop:player.currentmedia.duration"
"value"="wmpprop:player.controls.currentpositi on"
"ondragend"="player.controls.currentposition=value ;"
"foregroundProgress"="wmpprop:player.network.downl oadProgress"
"useForegroundProgress"="true"
"accName"="res://wmploc.dll/RT_STRING/#2109"
"accKeyboardShortcut"="res://wmploc.dll/RT_STRING/#2108"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\ShuffleButton]
@DACL=(02 0000)
"classid"="clsid:87291B51-0C8E-11D3-BB2A-00A0C93CA73A"
"upToolTip"="res://wmploc.dll/RT_STRING/#1814"
"downToolTip"="res://wmploc.dll/RT_STRING/#1815"
"sticky"="true"
"down"="jscript:player.settings.GetMode(\"shuffle\ ");"
"onClick"="player.settings.setMode(\"shuffle\" , down);"
"accName"="res://wmploc.dll/RT_STRING/#2136"
"accKeyboardShortcut"="res://wmploc.dll/RT_STRING/#2137"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\Slider]
@DACL=(02 0000)
"classid"="clsid:F2BF2C90-405F-11D3-BB39-00A0C93CA73A"
"accKeyboardShortcut"="res://wmploc.dll/RT_STRING/#2108"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\StatusText]
@DACL=(02 0000)
"classid"="clsid:DDDA102E-0E17-11D3-A2E2-00C04F79F88E"
"tabStop"="true"
"value"="wmpprop:player.status"
"accName"="res://wmploc.dll/RT_STRING/#2102"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\StopButton]
@DACL=(02 0000)
"classid"="clsid:87291B51-0C8E-11D3-BB2A-00A0C93CA73A"
"enabled"="wmpenabled:player.controls.stop"
"upToolTip"="res://wmploc.dll/RT_STRING/#1802"
"onclick"="player.controls.stop()"
"accName"="res://wmploc.dll/RT_STRING/#2118"
"accKeyboardShortcut"="res://wmploc.dll/RT_STRING/#2119"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\taskcenter]
@DACL=(02 0000)
"classid"="clsid:395BF287-6477-495f-8427-2C09A23C3248"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\Text]
@DACL=(02 0000)
"classid"="clsid:DDDA102E-0E17-11D3-A2E2-00C04F79F88E"
"tabStop"="false"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\TrackNameText]
@DACL=(02 0000)
"classid"="clsid:DDDA102E-0E17-11D3-A2E2-00C04F79F88E"
"tabStop"="true"
"value"="wmpprop:player.currentmedia.name"
"accName"="res://wmploc.dll/RT_STRING/#2105"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\Video]
@DACL=(02 0000)
"classid"="clsid:61CECF11-FC3A-11D2-A1CD-005004602752"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\VideoSettings]
@DACL=(02 0000)
"classid"="clsid:AE7BFAFE-DCC8-4a73-92C8-CC300CA88859"
"tabStop"="false"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\VolumeSlider]
@DACL=(02 0000)
"classid"="clsid:F2BF2C90-405F-11D3-BB39-00A0C93CA73A"
"min"="0"
"max"="100"
"value"="wmpprop:player.settings.volume"
"value_onchange"="if (value!=player.settings.volume){player.settings.vo lume=value;player.settings.mute=false;}"
"toolTip"="res://wmploc.dll/RT_STRING/#1810"
"accName"="res://wmploc.dll/RT_STRING/#2110"
"accKeyboardShortcut"="res://wmploc.dll/RT_STRING/#2111"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\WMPEffects]
@DACL=(02 0000)
"classid"="clsid:47DEA830-D619-4154-B8D8-6B74845D6A2D"
"tabStop"="false"
"width"="250"
"height"="200"
"horizontalAlignment"="stretch"
"verticalAlignment"="stretch"
"currentEffectType"="wmpprop:mediacenter.effectTyp e"
"currentPreset"="wmpprop:mediacenter.effectPre set"
"currentEffectType_onchange"="mediacenter.effectTy pe = currentEffectType;"
"currentPreset_onchange"="mediacenter.effectPr eset = currentPreset;"
"onclick"="next();"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\WMPVideo]
@DACL=(02 0000)
"classid"="clsid:61CECF11-FC3A-11D2-A1CD-005004602752"
"horizontalAlignment"="stretch"
"verticalAlignment"="stretch"
"zoom"="wmpprop:mediacenter.videoZoom"
"stretchToFit"="wmpprop:mediacenter.videoStretchTo Fit"
"backgroundColor"="black"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Publish\{1AC8AC62-67E9-4676-BA08-194A6916B145}]
@DACL=(02 0000)
@="WMPlayer CD Burn Publish Provider"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Publish\{F6402585-08FB-498E-877D-2D8EDF05219F}]
@DACL=(02 0000)
@="WMPlayer WMDM Publish Provider"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ services]
@DACL=(02 0000)
"NoServices"=dword:00000000

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Settings]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Setup\Installed Versions]
@DACL=(02 0000)
"wmp.dll"=hex:00,00,0b,00,6e,14,59,16
"wmploc.dll"=hex:00,00,0b,00,19,14,59,16
"wmplayer.exe"=hex:00,00,0b,00,19,14,59,16

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ ShimDllExclusionList]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ ShimDllInclusionList]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ ShimExclusionList]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ ShimInclusionList]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ SmartPlaylist]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ UIPlugins\{0890F930-4F80-4646-BAB1-4B6E5571FB89}]
@DACL=(02 0000)
"Capabilities"=dword:00000004
"FriendlyName"="res://wmploc.dll/RT_STRING/#1491"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ UIPlugins\{1C1D6A99-21B5-4992-82FC-4B08BBAC9DC3}]
@DACL=(02 0000)
"FriendlyName"="res://wmpexp.dll/RT_STRING/#102"
"Description"="res://wmpexp.dll/RT_STRING/#103"
"Capabilities"=dword:d8000002

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ UIPlugins\{1F32514F-1561-4922-A604-8A1F478B5A42}]
@DACL=(02 0000)
"Capabilities"=dword:00000004
"FriendlyName"="res://wmploc.dll/RT_STRING/#1495"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ UIPlugins\{52903d79-f993-4de6-8317-20c9c176d823}]
@DACL=(02 0000)
"Capabilities"=dword:00000004
"FriendlyName"="res://wmploc.dll/RT_STRING/#1496"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ UIPlugins\{59E7BF52-E5C9-4382-A39A-522DEE9AFDFD}]
@DACL=(02 0000)
"Capabilities"=dword:00000004
"FriendlyName"="res://wmploc.dll/RT_STRING/#1497"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ UIPlugins\{5DF031B7-6A37-42D9-8802-E27F4F224332}]
@DACL=(02 0000)
"Capabilities"=dword:00000003
"FriendlyName"="Viz Plug-in"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ UIPlugins\{5F4BB5C9-4652-489B-8601-EEC0C3C32E2E}]
@DACL=(02 0000)
"Capabilities"=dword:00000004
"FriendlyName"="res://wmploc.dll/RT_STRING/#1494"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ UIPlugins\{7F2B1D6B-1357-402C-A1C8-67E59583B41D}]
@DACL=(02 0000)
"Description"="Captions plugin description"
"Capabilities"=dword:000000f0
"FriendlyName"="Captions plugin name"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ UIPlugins\{93075F62-16B3-43EC-A53B-FFAD0E01D5E7}]
@DACL=(02 0000)
"Capabilities"=dword:00000003
"FriendlyName"="res://wmploc.dll/RT_STRING/#209"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ UIPlugins\{9695AEF9-9D03-4671-8F2F-FF49D1BB01C4}]
@DACL=(02 0000)
"Description"="Media Information description"
"Capabilities"=dword:00000005
"FriendlyName"="res://wmploc.dll/RT_STRING/#1407"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ UIPlugins\{976ABECA-93F7-4d81-9187-2A6137829675}]
@DACL=(02 0000)
"Capabilities"=dword:00000004
"FriendlyName"="res://wmploc.dll/RT_STRING/#1490"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ UIPlugins\{99DB05E3-F81E-4C8A-A252-F396306AB6FE}]
@DACL=(02 0000)
"Description"="Banner plugin description"
"Capabilities"=dword:000000f0
"FriendlyName"="Banner plugin name"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ UIPlugins\{9F9562EB-15B6-46C6-A7CB-0A66FC65130E}]
@DACL=(02 0000)
"Capabilities"=dword:00000004
"FriendlyName"="res://wmploc.dll/RT_STRING/#1493"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ UIPlugins\{9FA014E3-076F-4865-A73C-117131B8E292}]
@DACL=(02 0000)
"Capabilities"=dword:00000004
"FriendlyName"="res://wmploc.dll/RT_STRING/#1492"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ UIPlugins\{D5E49195-ED19-40fb-9EE0-E6625A808B77}]
@DACL=(02 0000)
"Capabilities"=dword:00000003
"FriendlyName"="Video Plug-in"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ UIPlugins\{E641D09E-E500-4c09-8260-F1CD7B902E9C}]
@DACL=(02 0000)
"FriendlyName"="WM View plugin name"
"Description"="WM View plugin description"
"Capabilities"=dword:000000f0

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ UIPlugins\{F24A1BC2-2331-4B91-8A13-5A549DA56E9D}]
@DACL=(02 0000)
"Capabilities"=dword:00000003
"FriendlyName"="Border Plug-in"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ UIPlugins\{FD981763-B6BB-4d51-9143-6D372A0ED56F}]
@DACL=(02 0000)
"FriendlyName"="res://wmploc.dll/RT_STRING/#5822"
"Description"="res://wmploc.dll/RT_STRING/#5823"
"Capabilities"=dword:00000003

[HKEY_LOCAL_MACHINE\software\Microsoft\Microsoft Games\Age of Empires\2.0\EULA]
@DACL=(02 0000)
@=""
"FIRSTRUN"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Microsoft\Microsoft Games\Age of Empires II: The Conquerors Expansion\1.0\EULA]
@DACL=(02 0000)
"FIRSTRUN"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Microsoft\Microsoft Kids\3D Movie Maker\Products]
@DACL=(02 0000)
"2"="3D Creador de Películas/3DMovie"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Control Panel\Cpls\inetcpl.cpl]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Installer\UserData\LocalSystem\Componen ts\Ø•€|ÿÿÿÿ•€|ù•9~*]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\S ystem32\\FM20ENU.DLL"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Installer\UserData\LocalSystem\Componen ts\ð•€|ÿÿÿÿ.•€|ù•9~*]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\S ystem32\\FM20ENU.DLL"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Setup\ExceptionComponents\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}]
@DACL=(02 0000)
"FriendlyName"="DirectX"
"ComponentGUID"="{44BBA855-CC51-11CF-AAFA-00AA00B6015C}"
"Version"=dword:00040009
"Sub-Version"=dword:00000388
"ExceptionInfName"=expand:"c:\\WINDOWS\\Registered Packages\\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\\dxxp.inf"
"ExceptionCatalogName"=expand:"c:\\WINDOWS\\Regist eredPackages\\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\\dxxp.cat"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Setup\ExceptionComponents\{AA936DF4-2B08-4B1F-B071-72192E287704}]
@DACL=(02 0000)
"FriendlyName"="DirectX BDA"
"ComponentGUID"="{AA936DF4-2B08-4B1F-B071-72192E287704}"
"Version"=dword:00040009
"Sub-Version"=dword:00000388
"ExceptionInfName"=expand:"c:\\WINDOWS\\Registered Packages\\{AA936DF4-2B08-4B1F-B071-72192E287704}\\dxbda.inf"
"ExceptionCatalogName"=expand:"c:\\WINDOWS\\Regist eredPackages\\{AA936DF4-2B08-4B1F-B071-72192E287704}\\dx9bda.cat"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Setup\ExceptionComponents\{B3C1B200-8F14-4C49-96D3-67425AD59914}]
@DACL=(02 0000)
"FriendlyName"="Windows Media wmplayer Exception Pack"
"ComponentGUID"="{B3C1B200-8F14-4C49-96D3-67425AD59914}"
"Version"=dword:00080000
"Sub-Version"=dword:0000118a
"ExceptionInfName"=expand:"c:\\WINDOWS\\Registered Packages\\{B3C1B200-8F14-4C49-96D3-67425AD59914}\\wmplayer.inf"
"ExceptionCatalogName"=expand:"c:\\WINDOWS\\Regist eredPackages\\{B3C1B200-8F14-4C49-96D3-67425AD59914}\\wmplayer.cat"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Setup\Migration]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Setup\OOBE\CKPT]
@DACL=(02 0000)
"0"=dword:00000001
"TOS"=dword:00000004
"1"=dword:00000004
"2"=dword:0000000a
"3"=dword:00000004

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Setup\OptionalComponents\SwDir]
@DACL=(02 0000)
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Setup\OptionalComponents\SwFlash]
@DACL=(02 0000)
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows Media Device Manager\KnownDeviceClasses]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows Media Device Manager\KnownDeviceClasses\Mass Storage]
@DACL=(02 0000)
"DeviceInterface"="{53F5630D-B6BF-11D0-94F2-00A0C91EFB8B}"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows Media Device Manager\KnownDeviceClasses\Portable Audio Players]
@DACL=(02 0000)
"DeviceInterface"="{F33FDC04-D1AC-4E8E-9A30-19BBD4B108AE}"
"FilterParameter"="UseExtendedWmdm"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows Media Device Manager\KnownDeviceClasses\Windows CE]
@DACL=(02 0000)
"DeviceInterface"="{25DBCE51-6C8F-4A72-8A6D-B54C2B4FC835}"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows Media Device Manager\KnownDeviceClasses\Windows CE RNDIS]
@DACL=(02 0000)
"DeviceInterface"="{ad498944-762f-11d0-8dcb-00c04fc3358c}"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows Media Device Manager\KnownDevices]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows Media Device Manager\KnownDevices\WinCEDevice]
@DACL=(02 0000)
"DeviceInterface"="{25DBCE51-6C8F-4A72-8A6D-B54C2B4FC835}"
"WMDMSPCLSID"="{067B4B81-B1EC-489f-B111-940EBDC44EBE}"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows Media Device Manager\KnownDevices\WinCEDeviceRNDIS]
@DACL=(02 0000)
"DeviceInterface"="{ad498944-762f-11d0-8dcb-00c04fc3358c}"
"WMDMSPCLSID"="{067B4B81-B1EC-489f-B111-940EBDC44EBE}"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows Media Device Manager\Plugins\SCP\SCPTRANS]
@DACL=(02 0000)
"ProgID"="MsScp.SCPTRANS.1"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows Media Device Manager\Plugins\SP\MSPMSP\KBDeviceList]
@DACL=(02 0000)
"SanDiskIM"="SanDisk ;ImageMate III ;2.3"
"SanDiskIMb"="E-USB Fl;ash ; "
"Lexmark"="Parallel; Flash Unit;"

[HKEY_LOCAL_MACHINE\software\MozillaPlugins\@divx.c om/DivX Browser Plugin,version=1.0.0\MimeTypes]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\MozillaPlugins\@divx.c om/DivX Content Upload Plugin,version=1.0.0\MimeTypes]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Nullsoft\Winamp]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Panda Software\Panda Antivirus Platinum\CargaCPU]
@DACL=(02 0000)
"ACTIVO"=dword:00000000
"TMPMEDIO"=dword:00000001
"MUESTREO"=dword:000003e8
"LIMITEINFERIOR"=dword:0000003c
"LIMITESUPERIOR"=dword:0000005a

[HKEY_LOCAL_MACHINE\software\Panda Software\Panda Antivirus Platinum\ReportSettings]
@DACL=(02 0000)
"DATECRITERIA"=dword:00000000
"NOTIFIER"=dword:ffffffff
"FINALDATE"=dword:00000000
"INCIDENCETYPE"=dword:ffffffff
"INITIALDATE"=dword:00000000

[HKEY_LOCAL_MACHINE\software\Panda Software\Setup\UIDS]
@DACL=(02 0000)
"MUID"="1F79F3EB-E26E-42F4-B6B2-74BAC16EA97B"

[HKEY_LOCAL_MACHINE\software\PepiMK Software\SpybotSnD]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Pyro Studios\Commandos 3 - Destination Berlin]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Pyro Studios\Praetorians]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Pyro Studios\Praetorians Game]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Python\PythonCore\2.1\ PythonPath\Image]
@DACL=(02 0000)
@="c:\\Archivos de programa\\Archivos comunes\\Python\\Python21\\Image\\PIL"

[HKEY_LOCAL_MACHINE\software\Python\PythonCore\2.1\ PythonPath\ppixexp]
@DACL=(02 0000)
@="c:\\Archivos de programa\\Archivos comunes\\Python\\Python21\\Lib\\ppixexp"

[HKEY_LOCAL_MACHINE\software\Python\PythonCore\2.1\ PythonPath\win32]
@DACL=(02 0000)
@="c:\\Archivos de programa\\Archivos comunes\\Python\\Python21\\win32;c:\\Archivos de programa\\Archivos comunes\\Python\\Python21\\win32\\Lib"

[HKEY_LOCAL_MACHINE\software\Python\PythonCore\2.1\ PythonPath\win32com]
@DACL=(02 0000)
@="c:\\Archivos de programa\\Archivos comunes\\Python\\Python21"

[HKEY_LOCAL_MACHINE\software\SEIKO EPSON CORP.\EPSON Photo Print]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\SEIKO EPSON CORP.\EPSON Scan]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Skype\Phone]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Sony Creative Software\Video Capture\6.0\File Format Cache\aviplug\{C6D72CA1-C847-11D3-A484-00AA006BA2BA}]
@DACL=(02 0000)
@="Sony AVI2 File Format"
"Flags"=dword:00000001
"Access"=dword:00000030
"StreamType"=dword:00000003
"AppLevel"=dword:0bf30bff

[HKEY_LOCAL_MACHINE\software\Sony Creative Software\Video Capture\6.0\File Format Cache\stl2plg\{3EBDD682-EEBB-11D3-A570-00AA006BA2BA}]
@DACL=(02 0000)
@="Sony Stills File Format (JPEG)"
"Flags"=dword:00000000
"Access"=dword:00000030
"StreamType"=dword:00000002
"AppLevel"=dword:001218ff

[HKEY_LOCAL_MACHINE\software\Sony Creative Software\Video Capture\6.0\File Format Cache\stl2plg\{6943B620-F50A-11D3-A0B7-00AA006BA2BA}]
@DACL=(02 0000)
@="Sony Stills File Format (PSD)"
"Flags"=dword:00000000
"Access"=dword:00000030
"StreamType"=dword:00000002
"AppLevel"=dword:001208ff

[HKEY_LOCAL_MACHINE\software\Sony Creative Software\Video Capture\6.0\File Format Cache\stl2plg\{899D6EB0-B309-11D3-8ABB-00AA006BA2BA}]
@DACL=(02 0000)
@="Sony Stills File Format (DIB)"
"Flags"=dword:00000000
"Access"=dword:00000030
"StreamType"=dword:00000002
"AppLevel"=dword:001218ff

[HKEY_LOCAL_MACHINE\software\Sony Creative Software\Video Capture\6.0\File Format Cache\stl2plg\{899D6EB3-B309-11D3-8ABB-00AA006BA2BA}]
@DACL=(02 0000)
@="Sony Stills File Format (TARGA)"
"Flags"=dword:00000000
"Access"=dword:00000030
"StreamType"=dword:00000002
"AppLevel"=dword:001208ff

[HKEY_LOCAL_MACHINE\software\Sony Creative Software\Video Capture\6.0\File Format Cache\stl2plg\{9EEB9CE1-F43D-11D3-A570-00AA006BA2BA}]
@DACL=(02 0000)
@="Sony Stills File Format (PNG)"
"Flags"=dword:00000000
"Access"=dword:00000030
"StreamType"=dword:00000002
"AppLevel"=dword:001208ff

[HKEY_LOCAL_MACHINE\software\Team17 Software Ltd\Worms World Party\1.00.000]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Team17 Software Ltd.\Worms Armageddon]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Trymedia Systems\ActiveMARK Software]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Ulead Systems\Ulead VideoStudio\11.0\DMF_Preference]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Ulead Systems\Ulead VideoStudio\11.0\Installer]
@DACL=(02 0000)
"ProductName"="Ulead VideoStudio %s"
"ProgramGroupName"="Ulead VideoStudio 11"
"Specially"="Plus"
"ProductVersion"="11.0.0157.0"
"Product Version"="11.0.000"
"Product Build"=""
"snLanguage"="21"
"szLanguage"="English"
"Serial Number"=""
"Path"="c:\\Archivos de programa\\Ulead Systems\\Ulead VideoStudio 11\\"
"ProjectNumber"="1401.31000"
"Retail version"="Plus"
"EnableSmartSound"=dword:00000000
"Ulead AC3 pack"="Ulead VideoStudio 11"
"AC3 Language"="English"

[HKEY_LOCAL_MACHINE\software\Ulead Systems\Ulead VideoStudio\11.0\Preference]
@DACL=(02 0000)
"TV System"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Ulead Systems\Ulead VideoStudio\11.0\VIO]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\VideoShare, Inc.\VideoShare]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Winsock2\PAV Layered Provider]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Wise Solutions\Wise Installation System]
@DACL=(02 0000)
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(672)
c:\archivos de programa\AlienGUIse\fastload.dll
.
------------------------ Other Running Processes ------------------------
.
c:\archivos de programa\Archivos comunes\InterVideo\DeviceService\DevSvc.exe
c:\windows\system32\gearsec.exe
c:\archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
c:\windows\system32\wdfmgr.exe
c:\archiv~1\Bandoo\Bandoo.exe
c:\windows\system32\internat.exe
.
************************************************** ************************
.
Completion time: 2009-07-02 17:02 - machine was rebooted
ComboFix-quarantined-files.txt 2009-07-02 22:02

Pre-Run: 2,166,415,360 bytes libres
Post-Run: 2,503,757,824 bytes libres

Current=2 Default=2 Failed=1 LastKnownGood=4 Sets=1,2,3,4
1100 --- E O F --- 2009-07-02 04:08

ComboFix ya se encargó de eliminar los archivos de malwares encontrados en tu PC, por lo que si todo esta funcionado bien, damos por terminado el tema.

Para terminar solo te quedaría quitar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Para evitar este tipo de infecciones te recomiendo usar un navegador mas seguro como Firefox

Saludos