Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola, bueno les comento que me paso. La pagina de inicio del explorer se me cambio y nose como sacarla. Me aparece por default esta pagina http://xtoff/ y aparece un mensaje en la pantalla como si no tuviera internet. La cuestion es que nose que pasos seguir. Dejo el log del HijackThis 2.0 a continuacion, gracias!



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:29:24 p.m., on 23/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\OEM05Mon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Archivos de programa\Canon\CAL\CALMAIN.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\Last.fm\LastFM.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [DELL Webcam Manager] "C:\Archivos de programa\Dell\Dell Webcam Manager\DellWMgr.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [OEM05Mon.exe] C:\WINDOWS\OEM05Mon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Startup: Chi_DESTROYS_XpWGA.lnk = C:\WINDOWS\Validation.bat
O4 - Global Startup: Actualizar la licencia de ESET.lnk = C:\Archivos de programa\Eset\MiNODLogin\MiNODLogin.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1237765966287
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Archivos de programa\Canon\CAL\CALMAIN.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 7620 bytes

Hola, Vamos a comenzar por estos pasos:

• Paso 1- Descarga, instala y actualiza las siguientes herramientas:
  • CCleaner // Manual de uso.
  • Malwarebytes' Anti-Malware // Manual de uso.
• Paso 2- Ejecuta CCleaner para hacerle una limpieza de cookies, archivos temporales e innecesarios para mejorar el rendimiento de tu equipo y generar reportes mas limpios.(NO necesitamos este reporte)
  
• Paso 3- Ejecuta Malwarebytes' Anti-Malware (MBAM) y selecciona todo lo que este encuentre para luego presionar el botón de "Quitar lo Seleccionado" y así mandarlo a cuarentena.
  
• Paso 4- Reinicia tu PC, y vuelve a generar un nuevo reporte de HijackThis 2.0.2 para pegarlo junto con el reporte de MBAM en este mismo mensaje contándonos si hubiera habido alguna mejora en el problema o rendimiento del equipo.

Por ultimo te recomiendo suscribirte al feed de nuestro Blog de InfoSpyware para estar al tanto de las nuevas amenazas que circulan por la red y así en un futuro puedas prevenirlas.


No te olvides de volver a dejarnos los reportes para continuar con el tema....

Saludos

Hola!! Gracias por la respuesta, aca dejo los dos logs.

reporte de mbam

Malwarebytes' Anti-Malware 1.38
Versión de la Base de Datos: 2337
Windows 5.1.2600 Service Pack 3

26/06/2009 11:11:38 a.m.
mbam-log-2009-06-26 (11-11-38).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 183778
Tiempo transcurrido: 1 hour(s), 6 minute(s), 11 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)


HijackThis 2.0.2


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:18:20 a.m., on 26/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\OEM05Mon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Archivos de programa\Canon\CAL\CALMAIN.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [DELL Webcam Manager] "C:\Archivos de programa\Dell\Dell Webcam Manager\DellWMgr.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [OEM05Mon.exe] C:\WINDOWS\OEM05Mon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Startup: Chi_DESTROYS_XpWGA.lnk = C:\WINDOWS\Validation.bat
O4 - Global Startup: Actualizar la licencia de ESET.lnk = C:\Archivos de programa\Eset\MiNODLogin\MiNODLogin.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1237765966287
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Archivos de programa\Canon\CAL\CALMAIN.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 7636 bytes

Los reportes están limpios, coméntanos si el problema persiste.

Si, el problema persiste. La pagina de inicio del explorer sigue siendo esa, por mas que la cambie. Nose pero tengo el explorer 6 (porque reinstale windows y me vino por defecto, despues me pidio actualizar y le dije que no) quiza sea eso.
Habia un post de este mismo problema, pero la verdad que no entendi muy bien como lo solucionaron. Gracias

Sigue estos pasos:

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
• Cuando termine, generará un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos

ComboFix 09-06-29.07 - Gabo 01/07/2009 11:17.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.2047.1601 [GMT -3:00]
Running from: c:\documents and settings\Gabo\Escritorio\ComboFix.exe
AV: ESET NOD32 Antivirus 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2009-06-01 to 2009-07-01 )))))))))))))))))))))))))))))))
.

2009-06-28 22:31 . 2009-06-28 22:31 -------- d-----w- c:\documents and settings\Gabo\Datos de programa\Reallusion
2009-06-28 22:31 . 2009-06-28 22:31 -------- d-----w- c:\documents and settings\Gabo\Datos de programa\tmp
2009-06-28 22:15 . 2009-06-29 04:30 -------- d-----w- c:\documents and settings\Gabo\Datos de programa\skypePM
2009-06-28 22:15 . 2009-06-28 22:15 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-06-28 22:09 . 2009-06-29 07:27 -------- d-----w- c:\documents and settings\Gabo\Datos de programa\Skype
2009-06-28 22:09 . 2009-06-28 22:09 -------- d-----w- c:\archivos de programa\Archivos comunes\Skype
2009-06-28 22:09 . 2009-06-28 22:09 -------- d-----r- c:\archivos de programa\Skype
2009-06-28 22:09 . 2009-06-28 22:09 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Skype
2009-06-28 03:38 . 2009-06-28 03:38 -------- d-----w- c:\documents and settings\Gabo\Datos de programa\DivX
2009-06-28 01:59 . 2009-06-28 01:59 -------- d-----w- c:\archivos de programa\uTorrent
2009-06-28 01:58 . 2009-06-29 07:32 -------- d-----w- c:\documents and settings\Gabo\Datos de programa\uTorrent
2009-06-28 01:45 . 2009-05-13 21:56 120056 ------w- c:\windows\system32\pxcpyi64.exe
2009-06-28 01:45 . 2009-05-13 21:56 118520 ------w- c:\windows\system32\pxinsi64.exe
2009-06-28 01:44 . 2009-06-28 01:44 -------- d-----w- c:\archivos de programa\Archivos comunes\DivX Shared
2009-06-28 01:44 . 2009-06-28 01:46 -------- d-----w- c:\archivos de programa\DivX
2009-06-27 07:20 . 2009-06-28 08:16 -------- d-----w- c:\archivos de programa\KillingFloor
2009-06-25 22:05 . 2009-06-25 22:05 -------- d-----w- c:\archivos de programa\EA GAMES
2009-06-25 21:58 . 2004-07-09 07:26 354816 -c--a-w- c:\windows\system32\dllcache\psisdecd.dll
2009-06-25 21:58 . 2004-07-09 07:26 354816 ----a-w- c:\windows\system32\psisdecd.dll
2009-06-25 21:58 . 2004-07-09 07:26 52096 -c--a-w- c:\windows\system32\dllcache\msdv.sys
2009-06-25 21:58 . 2004-07-09 07:26 52096 ----a-w- c:\windows\system32\drivers\msdv.sys
2009-06-25 21:58 . 2004-07-09 07:26 15104 -c--a-w- c:\windows\system32\dllcache\mpe.sys
2009-06-25 21:58 . 2004-07-09 07:26 15104 ----a-w- c:\windows\system32\drivers\mpe.sys
2009-06-25 21:58 . 2004-07-09 07:26 11392 -c--a-w- c:\windows\system32\dllcache\bdasup.sys
2009-06-25 21:58 . 2004-07-09 07:26 11392 ----a-w- c:\windows\system32\drivers\bdasup.sys
2009-06-25 21:58 . 2002-12-12 03:14 46592 ----a-w- c:\windows\system32\dxdllreg.exe
2009-06-25 21:58 . 2002-08-29 06:41 31744 -c--a-w- c:\windows\system32\dllcache\pid.dll
2009-06-25 21:50 . 2009-06-25 21:50 3561743 ----a-w- c:\documents and settings\All Users\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-06-20 09:34 . 2009-06-20 09:34 -------- d-----w- c:\archivos de programa\SoulseekNS
2009-06-18 03:48 . 2009-07-01 14:10 117760 ----a-w- c:\documents and settings\Gabo\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDD LLS\UIREPAIR.DLL
2009-06-18 03:47 . 2009-06-18 03:47 -------- d-----w- c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
2009-06-18 03:47 . 2009-06-24 01:19 -------- d-----w- c:\archivos de programa\SUPERAntiSpyware
2009-06-18 03:47 . 2009-06-18 03:47 -------- d-----w- c:\documents and settings\Gabo\Datos de programa\SUPERAntiSpyware.com
2009-06-17 06:26 . 2008-04-21 21:15 219136 -c--a-w- c:\windows\system32\dllcache\wordpad.exe
2009-06-17 05:52 . 2009-06-17 05:52 -------- d-----w- c:\documents and settings\All Users\Datos de programa\ESET
2009-06-13 15:56 . 2008-06-14 17:33 272512 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-06-13 15:56 . 2009-02-09 11:24 2191488 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2009-06-13 15:56 . 2009-02-09 11:24 2026496 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-06-13 15:56 . 2009-02-09 11:23 2147840 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-06-13 15:55 . 2008-10-24 11:21 455296 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2009-06-13 15:14 . 2009-06-13 15:14 -------- d-----w- c:\windows\system32\AGEIA
2009-06-13 15:14 . 2009-06-18 03:46 -------- d-----w- c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-06-13 08:32 . 2001-08-24 13:00 41600 -c--a-w- c:\windows\system32\dllcache\weitekp9.dll
2009-06-13 08:32 . 2001-08-24 13:00 31488 -c--a-w- c:\windows\system32\dllcache\weitekp9.sys
2009-06-13 08:32 . 2008-04-14 07:48 77824 -c--a-w- c:\windows\system32\dllcache\wam51.dll
2009-06-13 08:32 . 2008-04-14 07:48 53248 -c--a-w- c:\windows\system32\dllcache\wamreg51.dll
2009-06-13 08:32 . 2008-04-14 07:48 368640 -c--a-w- c:\windows\system32\dllcache\w3svc.dll
2009-06-13 08:32 . 2001-08-24 13:00 9216 -c--a-w- c:\windows\system32\dllcache\wamps51.dll
2009-06-13 08:32 . 2001-08-24 13:00 74240 -c--a-w- c:\windows\system32\dllcache\w3ext.dll
2009-06-13 08:32 . 2001-08-24 13:00 5632 -c--a-w- c:\windows\system32\dllcache\w3svapi.dll
2009-06-13 08:32 . 2001-08-24 13:00 48256 -c--a-w- c:\windows\system32\dllcache\w32.dll
2009-06-13 08:32 . 2001-08-24 13:00 4608 -c--a-w- c:\windows\system32\dllcache\w3ctrs51.dll
2009-06-13 08:30 . 2008-04-14 07:48 24064 -c--a-w- c:\windows\system32\dllcache\compfilt.dll
2009-06-13 08:17 . 2001-08-24 13:00 24661 -c--a-w- c:\windows\system32\dllcache\spxcoins.dll
2009-06-13 08:17 . 2001-08-24 13:00 24661 ----a-w- c:\windows\system32\spxcoins.dll
2009-06-13 08:17 . 2001-08-24 13:00 13312 -c--a-w- c:\windows\system32\dllcache\irclass.dll
2009-06-13 08:17 . 2001-08-24 13:00 13312 ----a-w- c:\windows\system32\irclass.dll
2009-06-13 07:57 . 2008-04-14 07:48 65536 -c--a-w- c:\windows\system32\dllcache\odbccu32.dll
2009-06-13 05:08 . 2009-06-13 05:08 -------- d-sh--w- C:\found.001
2009-06-12 14:34 . 2003-11-04 18:11 159744 ----a-w- c:\windows\system32\lfpng13n.dll
2009-06-12 00:35 . 2009-06-12 00:35 -------- d-----w- c:\windows\system32\wbem\Repository
2009-06-07 00:09 . 2008-09-16 19:23 168448 ----a-w- c:\windows\system32\unrar.dll
2009-06-07 00:09 . 2009-06-07 00:09 -------- d-----w- c:\archivos de programa\K-Lite Codec Pack
2009-06-06 15:07 . 2009-06-06 15:07 -------- d-----w- c:\windows\nview
2009-06-06 15:07 . 2009-05-01 01:02 457248 ----a-w- c:\windows\system32\nvudisp.exe
2009-06-06 15:02 . 2009-04-27 03:42 457248 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-06-06 14:59 . 2009-06-06 14:59 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-06-06 14:59 . 2009-06-06 14:59 552 ----a-w- c:\windows\system32\d3d8caps.dat
2009-06-04 06:58 . 2009-06-04 06:58 -------- d-----w- c:\archivos de programa\iPod
2009-06-04 06:57 . 2009-06-04 06:58 -------- d-----w- c:\archivos de programa\iTunes
2009-06-04 06:55 . 2009-06-04 06:56 -------- d-----w- c:\archivos de programa\QuickTime
2009-06-04 06:48 . 2009-06-04 06:48 75048 ----a-w- c:\documents and settings\All Users\Datos de programa\Apple Computer\Installer Cache\iTunes 8.2.0.23\SetupAdmin.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-07-01 14:14 . 2009-04-27 00:21 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-07-01 03:37 . 2009-03-29 19:26 -------- d-----w- c:\documents and settings\Gabo\Datos de programa\Hamachi
2009-06-30 03:28 . 2009-03-23 03:56 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Soulseek
2009-06-30 03:24 . 2009-04-07 15:37 -------- d-----w- c:\documents and settings\Gabo\Datos de programa\ZoomBrowser EX
2009-06-30 02:40 . 2009-04-06 03:44 -------- d-----w- c:\archivos de programa\Windows Live Safety Center
2009-06-28 22:54 . 2009-03-23 06:38 -------- d-----w- c:\archivos de programa\sXe Injected
2009-06-25 21:50 . 2009-05-21 03:38 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-06-20 02:10 . 2009-06-18 03:55 117760 ----a-w- c:\documents and settings\Administrador\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDD LLS\UIREPAIR.DLL
2009-06-20 00:00 . 2009-05-29 03:26 -------- d-----w- c:\archivos de programa\Spybot - Search & Destroy
2009-06-18 04:31 . 2001-08-24 16:00 552698 ----a-w- c:\windows\system32\perfh00A.dat
2009-06-18 04:31 . 2001-08-24 16:00 108748 ----a-w- c:\windows\system32\perfc00A.dat
2009-06-18 03:55 . 2009-06-18 03:55 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2009-06-17 14:44 . 2009-03-23 04:41 -------- d-----w- c:\archivos de programa\JDownloader
2009-06-17 14:27 . 2009-05-21 03:38 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-17 14:27 . 2009-05-21 03:38 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-17 06:05 . 2009-03-23 00:32 -------- d-----w- c:\archivos de programa\Eset
2009-06-17 04:12 . 2009-04-04 06:34 -------- d---a-w- c:\documents and settings\All Users\Datos de programa\TEMP
2009-06-17 04:11 . 2009-04-04 06:34 -------- d-----w- c:\archivos de programa\Fraps
2009-06-13 15:14 . 2009-03-23 03:10 -------- d-----w- c:\archivos de programa\AGEIA Technologies
2009-06-13 08:28 . 2009-03-22 23:05 23052 ----a-w- c:\windows\system32\emptyregdb.dat
2009-06-06 15:23 . 2009-05-05 05:55 -------- d-----w- c:\archivos de programa\Archivos comunes\Adobe
2009-06-06 14:59 . 2009-03-23 02:43 -------- d-----w- c:\archivos de programa\SystemRequirementsLab
2009-06-05 05:40 . 2009-03-23 06:22 -------- d-----w- c:\archivos de programa\Counter-Strike 1.6
2009-06-05 01:36 . 2009-04-24 01:31 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Messenger Plus!
2009-06-04 06:57 . 2009-03-23 03:12 -------- d-----w- c:\archivos de programa\Archivos comunes\Apple
2009-05-29 16:36 . 2009-03-23 03:12 39424 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2009-05-29 16:36 . 2009-03-23 03:12 2060288 ----a-w- c:\windows\system32\usbaaplrc.dll
2009-05-29 04:00 . 2009-05-29 04:00 -------- d-----w- c:\archivos de programa\Microsoft
2009-05-29 04:00 . 2009-04-23 22:19 -------- d-----w- c:\archivos de programa\Windows Live
2009-05-23 01:31 . 2009-04-19 20:08 -------- d-----w- c:\archivos de programa\TuneUp Utilities 2009
2009-05-23 01:15 . 2009-04-28 02:43 -------- d-----w- c:\archivos de programa\Microsoft Visual Studio 9.0
2009-05-23 01:14 . 2009-03-23 00:58 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Microsoft Help
2009-05-21 12:01 . 2009-05-21 12:01 -------- d-----w- c:\archivos de programa\CCleaner
2009-05-21 03:38 . 2009-05-21 03:38 -------- d-----w- c:\documents and settings\Gabo\Datos de programa\Malwarebytes
2009-05-21 03:38 . 2009-05-21 03:38 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-05-20 14:32 . 2009-05-20 14:32 -------- d-----w- c:\archivos de programa\Trend Micro
2009-05-20 13:04 . 2009-05-20 04:10 -------- d-----w- c:\archivos de programa\Spyware Doctor
2009-05-20 13:04 . 2009-05-20 04:11 -------- d-----w- c:\archivos de programa\Archivos comunes\PC Tools
2009-05-19 02:18 . 2009-05-13 04:36 -------- d-----w- c:\archivos de programa\Ares
2009-05-18 07:15 . 2009-04-07 15:36 -------- d-----w- c:\documents and settings\Gabo\Datos de programa\CameraWindowDC
2009-05-13 21:54 . 2009-05-13 21:54 90112 ----a-w- c:\windows\system32\dpl100.dll
2009-05-13 21:54 . 2009-05-13 21:54 823296 ----a-w- c:\windows\system32\divx_xx0c.dll
2009-05-13 21:54 . 2009-05-13 21:54 823296 ----a-w- c:\windows\system32\divx_xx07.dll
2009-05-13 21:54 . 2009-05-13 21:54 815104 ----a-w- c:\windows\system32\divx_xx0a.dll
2009-05-13 21:54 . 2009-05-13 21:54 811008 ----a-w- c:\windows\system32\divx_xx16.dll
2009-05-13 21:54 . 2009-05-13 21:54 802816 ----a-w- c:\windows\system32\divx_xx11.dll
2009-05-13 21:54 . 2009-05-13 21:54 685056 ----a-w- c:\windows\system32\DivX.dll
2009-05-11 02:05 . 2009-03-29 19:25 -------- d-----w- c:\archivos de programa\Hamachi
2009-05-07 15:33 . 2009-06-13 07:57 347648 ----a-w- c:\windows\system32\localspl.dll
2009-05-05 05:54 . 2009-03-22 23:19 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-05-01 03:30 . 2009-05-01 03:30 1194528 ----a-w- c:\windows\system32\nvcplui.exe
2009-05-01 01:02 . 2009-05-01 01:02 663552 ----a-w- c:\windows\system32\nvcuvid.dll
2009-05-01 01:02 . 2009-05-01 01:02 1720320 ----a-w- c:\windows\system32\nvcuda.dll
2009-05-01 01:02 . 2009-05-01 01:02 1579630 ----a-w- c:\windows\system32\nvdata.bin
2009-05-01 01:02 . 2009-05-01 01:02 1314816 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-05-01 01:02 . 2007-04-12 15:44 9994240 ----a-w- c:\windows\system32\nvoglnt.dll
2009-05-01 01:02 . 2007-04-12 15:44 806912 ----a-w- c:\windows\system32\nvapi.dll
2009-05-01 01:02 . 2007-04-12 15:44 8055584 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-05-01 01:02 . 2007-04-12 15:44 5896320 ----a-w- c:\windows\system32\nv4_disp.dll
2009-05-01 01:02 . 2007-04-12 15:44 143360 ----a-w- c:\windows\system32\nvcodins.dll
2009-05-01 01:02 . 2007-04-12 15:44 143360 ----a-w- c:\windows\system32\nvcod.dll
2009-04-29 04:34 . 2009-06-13 07:58 669184 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:34 . 2009-06-13 07:57 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-04-28 22:10 . 2009-03-27 16:58 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-04-28 02:48 . 2009-04-28 02:48 113600 ----a-w- c:\documents and settings\All Users\Datos de programa\Microsoft\VCExpress\9.0\3082\ResourceCach e.dll
2009-04-28 02:47 . 2009-04-28 02:47 416 ----a-w- c:\documents and settings\All Users\Datos de programa\Microsoft\MSDN\9.0\3082\ResourceCache.dll
2009-04-23 22:53 . 2009-04-23 22:53 3584 ----a-r- c:\documents and settings\Gabo\Datos de programa\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe
2009-04-22 03:20 . 2009-04-22 03:20 14311680 ----a-w- c:\windows\system32\xlive.dll
2009-04-22 03:20 . 2009-04-22 03:20 13642496 ----a-w- c:\windows\system32\xlivefnt.dll
2009-04-19 20:11 . 2009-04-19 20:11 603904 ----a-w- c:\windows\system32\TUProgSt.exe
2009-04-19 20:11 . 2009-04-19 20:11 360192 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-04-19 19:50 . 2009-06-13 07:58 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-17 06:10 . 2009-03-23 03:34 185 ----a-w- c:\documents and settings\All Users\Datos de programa\Last.fm\Client\uninst2.bat
2009-04-17 06:10 . 2009-04-17 06:10 683801 ----a-w- c:\documents and settings\All Users\Datos de programa\Last.fm\Client\UninstWMP\unins000.exe
2009-04-15 14:54 . 2009-06-13 07:58 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-03 15:39 . 2009-04-03 15:39 70936 ----a-w- c:\windows\system32\PhysXLoader.dll
2009-05-13 21:55 . 2009-05-13 21:55 1044480 ----a-w- c:\archivos de programa\mozilla firefox\plugins\libdivx.dll
2009-05-13 21:55 . 2009-05-13 21:55 200704 ----a-w- c:\archivos de programa\mozilla firefox\plugins\ssldivx.dll
2009-03-22 23:21 . 2009-03-22 23:21 76 --sh--r- c:\windows\CT4CET.bin
.

((((((((((((((((((((((((((((( SnapShot_2009-06-20_03.04.34 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-07-01 14:08 . 2009-07-01 14:08 16384 c:\windows\Temp\Perflib_Perfdata_7dc.dat
+ 2009-06-25 21:58 . 2004-07-09 07:26 47104 c:\windows\RegisteredPackages\{AA936DF4-2B08-4B1F-B071-72192E287704}\wstdecod.dll
+ 2009-06-25 21:58 . 2004-07-09 07:26 18688 c:\windows\RegisteredPackages\{AA936DF4-2B08-4B1F-B071-72192E287704}\wstcodec.sys
+ 2009-06-25 21:58 . 2004-07-09 07:26 14976 c:\windows\RegisteredPackages\{AA936DF4-2B08-4B1F-B071-72192E287704}\streamip.sys
+ 2009-06-25 21:58 . 2004-07-09 07:26 10880 c:\windows\RegisteredPackages\{AA936DF4-2B08-4B1F-B071-72192E287704}\slip.sys
+ 2009-06-25 21:58 . 2004-07-09 07:26 10112 c:\windows\RegisteredPackages\{AA936DF4-2B08-4B1F-B071-72192E287704}\ndisip.sys
+ 2009-06-25 21:58 . 2004-07-09 07:26 83968 c:\windows\RegisteredPackages\{AA936DF4-2B08-4B1F-B071-72192E287704}\nabtsfec.sys
+ 2009-06-25 21:58 . 2004-07-09 07:26 16896 c:\windows\RegisteredPackages\{AA936DF4-2B08-4B1F-B071-72192E287704}\msyuv.dll
+ 2009-06-25 21:58 . 2004-07-09 07:26 15104 c:\windows\RegisteredPackages\{AA936DF4-2B08-4B1F-B071-72192E287704}\mpe.sys
+ 2009-06-25 21:58 . 2004-07-09 07:26 16384 c:\windows\RegisteredPackages\{AA936DF4-2B08-4B1F-B071-72192E287704}\ccdecode.sys
+ 2009-06-25 21:58 . 2004-07-09 07:26 11392 c:\windows\RegisteredPackages\{AA936DF4-2B08-4B1F-B071-72192E287704}\bdasup.sys
+ 2009-06-25 21:58 . 2004-07-09 07:27 48512 c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\stream.sys
+ 2009-06-25 21:58 . 2002-12-12 03:14 13312 c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\msdmo.dll
+ 2009-06-25 21:58 . 2002-12-12 03:14 34304 c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\mciqtz32.dll
+ 2009-06-25 21:58 . 2002-12-12 03:14 18944 c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\encapi.dll
+ 2009-06-25 21:58 . 2002-12-12 03:14 46592 c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dxdllreg.exe
+ 2009-06-25 21:58 . 2002-12-12 03:14 18432 c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dswave.dll
+ 2009-06-25 21:58 . 2004-07-09 07:27 79360 c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dpwsockx.dll
+ 2009-06-25 21:58 . 2002-12-12 03:14 80896 c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dpvsetup.exe
+ 2009-06-25 21:58 . 2002-12-12 03:14 19968 c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dpvacm.dll
+ 2009-06-25 21:58 . 2002-12-12 03:14 16896 c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dpnsvr.exe
+ 2009-06-25 21:58 . 2003-03-24 12:00 68096 c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dpnhupnp.dll
+ 2009-06-25 21:58 . 2003-03-24 12:00 32768 c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dpnhpast.dll
+ 2009-06-25 21:58 . 2002-12-12 03:14 77824 c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dpmodemx.dll
+ 2009-06-25 21:58 . 2002-12-12 03:14 28160 c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dplaysvr.exe
+ 2009-06-25 21:58 . 2002-12-12 03:14 98816 c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dmstyle.dll
+ 2009-06-25 21:58 . 2002-12-12 03:14 76800 c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dmscript.dll
+ 2009-06-25 21:58 . 2002-12-12 03:14 33280 c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dmloader.dll
+ 2009-06-25 21:58 . 2002-12-12 03:14 58368 c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dmcompos.dll
+ 2009-06-25 21:58 . 2002-12-12 03:14 27136 c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dmband.dll
+ 2009-06-25 21:58 . 2002-12-12 03:14 24064 c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\ddrawex.dll
+ 2009-06-25 21:58 . 2002-12-12 03:14 64512 c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\amstream.dll
+ 2009-06-25 22:00 . 2005-03-18 20:23 12800 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.Diagnostics.dll
+ 2009-06-25 22:00 . 2005-03-18 20:23 53248 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.AudioVideoPlayba ck.dll
+ 2009-06-25 21:58 . 2004-07-09 07:26 18688 c:\windows\Driver Cache\i386\wstcodec.sys
+ 2009-06-25 21:58 . 2004-07-09 07:26 14976 c:\windows\Driver Cache\i386\streamip.sys
+ 2009-06-25 21:58 . 2004-07-09 07:27 48512 c:\windows\Driver Cache\i386\stream.sys
+ 2009-06-25 21:58 . 2004-07-09 07:26 10880 c:\windows\Driver Cache\i386\slip.sys
+ 2009-06-25 21:58 . 2002-08-29 06:41 31744 c:\windows\Driver Cache\i386\pid.dll
+ 2009-06-25 21:58 . 2004-07-09 07:26 10112 c:\windows\Driver Cache\i386\ndisip.sys
+ 2009-06-25 21:58 . 2004-07-09 07:26 83968 c:\windows\Driver Cache\i386\nabtsfec.sys
+ 2009-06-25 21:58 . 2004-07-09 07:26 16896 c:\windows\Driver Cache\i386\msyuv.dll
+ 2009-06-25 21:58 . 2004-07-09 07:26 52096 c:\windows\Driver Cache\i386\msdv.sys
+ 2009-06-25 21:58 . 2004-07-09 07:26 15104 c:\windows\Driver Cache\i386\mpe.sys
+ 2009-06-25 21:58 . 2004-07-09 07:26 16384 c:\windows\Driver Cache\i386\ccdecode.sys
+ 2009-06-25 21:58 . 2004-07-09 07:26 11392 c:\windows\Driver Cache\i386\bdasup.sys
+ 2009-06-25 22:00 . 2009-06-25 22:00 12800 c:\windows\assembly\GAC\Microsoft.DirectX.Diagnost ics\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX .Diagnostics.dll
+ 2009-06-25 22:00 . 2009-06-25 22:00 53248 c:\windows\assembly\GAC\Microsoft.DirectX.AudioVid eoPlayback\1.0.2902.0__31bf3856ad364e35\Microsoft. DirectX.AudioVideoPlayback.dll
+ 2009-06-25 21:58 . 2002-12-12 03:14 4096 c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\swenum.sys
+ 2009-06-25 21:58 . 2002-12-12 03:14 5504 c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\mstee.sys
+ 2009-06-25 21:58 . 2001-08-23 08:00 4608 c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\mspqm.sys
+ 2009-06-25 21:58 . 2002-12-12 03:14 5248 c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\mspclock.sys
+ 2009-06-25 21:58 . 2002-12-12 03:14 7424 c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\mskssrv.sys
+ 2009-06-25 21:58 . 2002-12-12 03:14 4096 c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\ksuser.dll
+ 2009-06-25 21:58 . 2002-12-12 03:14 3072 c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dpnlobby.dll
+ 2009-06-25 21:58 . 2002-12-12 03:14 3072 c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dpnaddr.dll
+ 2009-06-25 21:58 . 2002-12-12 03:14 8192 c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\d3d8thk.dll
+ 2009-06-25 21:58 . 2002-12-12 03:14 4096 c:\windows\Driver Cache\i386\swenum.sys
+ 2009-06-25 21:58 . 2002-12-12 03:14 5504 c:\windows\Driver Cache\i386\mstee.sys
+ 2009-06-25 21:58 . 2001-08-23 08:00 4608 c:\windows\Driver Cache\i386\mspqm.sys
+ 2009-06-25 21:58 . 2002-12-12 03:14 5248 c:\windows\Driver Cache\i386\mspclock.sys
+ 2009-06-25 21:58 . 2002-12-12 03:14 7424 c:\windows\Driver Cache\i386\mskssrv.sys
+ 2009-06-25 21:58 . 2002-12-12 03:14 4096 c:\windows\Driver Cache\i386\ksuser.dll
+ 2009-06-25 21:58 . 2004-07-09 07:26 354816 c:\windows\RegisteredPackages\{AA936DF4-2B08-4B1F-B071-72192E287704}\psisdecd.dll
+ 2009-06-25 21:58 . 2002-12-12 03:14 733184 c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\qedwipes.dll
+ 2009-06-25 21:58 . 2004-07-09 07:27 470528 c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\qdvd.dll
+ 2009-06-25 21:58 . 2004-07-09 07:27 316928 c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\qdv.dll
+ 2009-06-25 21:58 . 2002-12-12 03:14 257024 c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\qcap.dll
+ 2009-06-25 21:58 . 2002-12-12 03:14 173056 c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\qasf.dll
+ 2009-06-25 21:58 . 2002-12-12 03:14 324096 c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\mswebdvd.dll
+ 2009-06-25 21:58 . 2002-12-12 03:14 130304 c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\ks.sys
+ 2009-06-25 21:58 . 2004-07-09 07:27 974848 c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dxdiag.exe
+ 2009-06-25 21:58 . 2002-12-12 03:14 602624 c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dx7vb.dll
+ 2009-06-25 21:58 . 2004-07-09 07:27 381952 c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dsound.dll
+ 2009-06-25 21:58 . 2002-12-12 03:14 491520 c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dsdmoprp.dll
+ 2009-06-25 21:58 . 2002-12-12 03:14 186880 c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dsdmo.dll
+ 2009-06-25 21:58 . 2002-12-12 03:14 112128 c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dpvvox.dll
+ 2009-06-25 21:58 . 2002-12-12 03:14 381952 c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dpvoice.dll
+ 2009-06-25 21:58 . 2002-12-12 03:14 723968 c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dpnet.dll
+ 2009-06-25 21:58 . 2004-07-09 07:27 230400 c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dplayx.dll
+ 2009-06-25 21:58 . 2004-07-09 07:27 122880 c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dmusic.dll
+ 2009-06-25 21:58 . 2002-12-12 03:14 100864 c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dmsynth.dll
+ 2009-06-25 21:58 . 2004-07-09 07:27 181248 c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dmime.dll
+ 2009-06-25 21:58 . 2003-05-30 12:00 132608 c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\devenum.dll
+ 2009-06-25 21:58 . 2004-07-09 07:27 292864 c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\ddraw.dll
+ 2009-06-25 21:58 . 2003-05-30 12:00 797184 c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\d3dim700.dll
+ 2009-06-25 22:00 . 2005-05-26 18:15 576000 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2906.0\Microsoft.DirectX.Direct3DX.dll
+ 2009-06-25 22:00 . 2005-03-18 20:23 223232 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.dll
+ 2009-06-25 22:00 . 2005-03-18 20:23 178176 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.DirectSound.dll
+ 2009-06-25 22:00 . 2005-03-18 20:23 364544 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.DirectPlay.dll
+ 2009-06-25 22:00 . 2005-03-18 20:23 159232 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.DirectInput.dll
+ 2009-06-25 22:00 . 2005-03-18 20:23 145920 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.DirectDraw.dll
+ 2009-06-25 22:00 . 2005-03-18 20:23 473600 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.Direct3D.dll
+ 2009-06-28 22:09 . 2009-06-28 22:09 364726 c:\windows\Installer\{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}\SkypeIcon.exe
+ 2009-06-25 21:58 . 2004-07-09 07:26 354816 c:\windows\Driver Cache\i386\psisdecd.dll
+ 2009-06-25 21:58 . 2002-12-12 03:14 130304 c:\windows\Driver Cache\i386\ks.sys
+ 2009-06-25 22:00 . 2009-06-25 22:00 223232 c:\windows\assembly\GAC\Microsoft.DirectX\1.0.2902 .0__31bf3856ad364e35\Microsoft.DirectX.dll
+ 2009-06-25 22:00 . 2009-06-25 22:00 178176 c:\windows\assembly\GAC\Microsoft.DirectX.DirectSo und\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX .DirectSound.dll
+ 2009-06-25 22:00 . 2009-06-25 22:00 364544 c:\windows\assembly\GAC\Microsoft.DirectX.DirectPl ay\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX. DirectPlay.dll
+ 2009-06-25 22:00 . 2009-06-25 22:00 159232 c:\windows\assembly\GAC\Microsoft.DirectX.DirectIn put\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX .DirectInput.dll
+ 2009-06-25 22:00 . 2009-06-25 22:00 145920 c:\windows\assembly\GAC\Microsoft.DirectX.DirectDr aw\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX. DirectDraw.dll
+ 2009-06-25 22:00 . 2009-06-25 22:00 576000 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3D X\1.0.2906.0__31bf3856ad364e35\Microsoft.DirectX.D irect3DX.dll
+ 2009-06-25 22:00 . 2009-06-25 22:00 473600 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3D \1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Di rect3D.dll
+ 2009-06-25 21:58 . 2004-07-09 07:26 1230336 c:\windows\RegisteredPackages\{AA936DF4-2B08-4B1F-B071-72192E287704}\msvidctl.dll
+ 2009-06-25 21:58 . 2003-05-30 12:00 1962496 c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\quartz.dll
+ 2009-06-25 21:58 . 2002-12-12 03:14 1798144 c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\qedit.dll
+ 2009-06-25 21:58 . 2003-05-30 12:00 1189888 c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dx8vb.dll
+ 2009-06-25 21:58 . 2002-12-12 03:14 1294336 c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dsound3d.dll
+ 2009-06-25 21:58 . 2004-07-09 07:27 1201152 c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\d3d8.dll
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"SUPERAntiSpyware"="c:\archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-06-24 1830128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"DELL Webcam Manager"="c:\archivos de programa\Dell\Dell Webcam Manager\DellWMgr.exe" [2007-07-27 118784]
"QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\archivos de programa\iTunes\iTunesHelper.exe" [2009-05-30 292136]
"OEM05Mon.exe"="c:\windows\OEM05Mon.exe" [2007-05-08 36864]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-05-01 13750272]
"NvMediaCenter"="c:\windows\system32\NvMcTray. dll" [2009-05-01 86016]
"egui"="c:\archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2009-02-06 2021400]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-03-21 16126464]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-05-01 1657376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"tscuninstall"="c:\windows\system32\tscupgrd.e xe" [2004-08-19 44544]

c:\documents and settings\Gabo\Men£ Inicio\Programas\Inicio\
Chi_DESTROYS_XpWGA.lnk - c:\windows\Validation.bat [2009-4-28 36]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Actualizar la licencia de ESET.lnk - c:\archivos de programa\Eset\MiNODLogin\MiNODLogin.exe [2009-6-8 125952]
Adobe Gamma Loader.lnk - c:\archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2009-6-6 113664]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 15:05 356352 ----a-w- c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" -atboottime
"iTunesHelper"="c:\archivos de programa\iTunes\iTunesHelper.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"c:\\Archivos de programa\\SoulseekNS\\slsk.exe"=
"c:\\Archivos de programa\\Java\\jre6\\bin\\java.exe"=
"c:\\Archivos de programa\\Java\\jre6\\launch4j-tmp\\JDownloader.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Archivos de programa\\Counter-Strike 1.6\\hl.exe"=
"c:\\Archivos de programa\\Rockstar Games\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
"c:\\Archivos de programa\\Rockstar Games\\Grand Theft Auto IV\\GTAIV.exe"=
"c:\\Archivos de programa\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe"=
"c:\\Archivos de programa\\Hamachi\\hamachi.exe"=
"c:\\Archivos de programa\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"=
"c:\\Archivos de programa\\KONAMI\\Pro Evolution Soccer 2009\\GoalWebServer2009.exe"=
"c:\\Archivos de programa\\KONAMI\\Pro Evolution Soccer 2009\\stunnel\\stunnel.exe"=
"c:\\Archivos de programa\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe"=
"c:\\Archivos de programa\\KONAMI\\Pro Evolution Soccer 6\\GoalServer6.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\iTunes\\iTunes.exe"=
"c:\\Archivos de programa\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
"c:\\Archivos de programa\\KillingFloor\\System\\KillingFloor.exe"=
"c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"20010:TCP"= 20010:TCP:20010
"20020:TCP"= 20020:TCP:20020
"20030:TCP"= 20030:TCP:20030
"20085:TCP"= 20085:TCP:20085
"5739:UDP"= 5739:UDP:5739

R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [06/02/2009 02:23 p.m. 106208]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfw tdir.sys [06/02/2009 02:24 p.m. 93336]
R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [26/05/2009 10:05 a.m. 9968]
R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [26/05/2009 10:05 a.m. 72944]
R2 ekrn;ESET Service;c:\archivos de programa\Eset\ESET NOD32 Antivirus\ekrn.exe [06/02/2009 02:23 p.m. 727720]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [19/04/2009 05:11 p.m. 603904]
R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\l151x86.sys [12/11/2008 02:54 p.m. 37376]
R3 OEM05Vfx;Creative Camera OEM005 Video VFX Driver;c:\windows\system32\drivers\OEM05Vfx.sys [22/03/2009 08:20 p.m. 7424]
R3 OEM05Vid;Creative Camera OEM005 Driver;c:\windows\system32\drivers\OEM05Vid.sys [22/03/2009 08:20 p.m. 235616]
R3 RLDesignVirtualAudioCableWdm;Live! Cam Virtual;c:\windows\system32\drivers\livecamv.sys [22/03/2009 08:21 p.m. 31616]
R3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [26/05/2009 10:05 a.m. 7408]
S3 OEM05Afx;Provides a software interface to control audio effects of OEM005 camera.;c:\windows\system32\drivers\OEM05Afx.sys [22/03/2009 08:20 p.m. 141376]
S3 PciCon;PciCon;\??\e:\pcicon.sys --> e:\PciCon.sys [?]
.
Contents of the 'Scheduled Tasks' folder

2009-06-27 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 15:34]
.
.
------- Supplementary Scan -------
.
uStart Page = about:blank
mStart Page = hxxp://www.forospyware.com
uInternet Settings,ProxyOverride = *.local
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
FF - ProfilePath - c:\documents and settings\Gabo\Datos de programa\Mozilla\Firefox\Profiles\qwta9dv8.default \
FF - prefs.js: browser.search.selectedEngine - DAEMON Search
FF - prefs.js: browser.startup.homepage - hxxp://killteam.foroactivo.com/forum.htm
FF - HiddenExtension: Java Console: No Registry Reference - c:\archivos de programa\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}

---- FIREFOX POLICIES ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-01 11:22
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Installer\UserData\LocalSystem\Componen ts\h–€|ÿÿÿÿ¤•€|ù•9~ *]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\s ystem32\\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(832)
c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

- - - - - - - > 'explorer.exe'(588)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Completion time: 2009-07-01 11:25
ComboFix-quarantined-files.txt 2009-07-01 14:24
ComboFix2.txt 2009-06-20 03:06
ComboFix3.txt 2009-05-22 01:09
ComboFix4.txt 2009-05-21 11:58

Pre-Run: 111.924.453.376 bytes libres
Post-Run: 112.054.005.760 bytes libres

411 --- E O F --- 2009-06-18 03:28

El reporte está limpio, coméntanos como está funcionando el sistema ahora.

El problema sigue, tendra algo que ver que tenga el explorer 6?

Sigue estos pasos:

- Desactiva el Tea Timer para que no interfiera en la limpieza y reinicia el sistema.

- Cierra todos los programas, ejecuta HijackThis y dale "FIX Cheked" a esta entrada:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank


- Descarga y ejecuta la herramienta Inirem y nos comentas los resultados.

Saludos