Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Estimados amigos de Infospyware:

He consultado el foro y las consultas de otros usuarios para encontrar posibles soluciones a fin de resolver los problemas que actualmente presenta mi pc que son: lentitud (en en inicio-escritorio, durante la carga y ejecución de programas), cambio de la página de inicio y cierre involuntario de programas en ejecución.

He utilizado las sgtes. herramientas: Ccleaner, hijackthis, regseeker, tengo instalado el spywareBlaster y el AVG antivirus y he seguido los pasos: Apagar el "reiniciar sistema", activar ver archivos ocultos, reiniciar en Modo a prueba de fallos y ejecutar el Hijackthis, el Spybot S&D, luego el Ccleaner, el Regseeker y el AVG antivirus y sin embargo los problemas persisten aun [/U]y prefiero recurrir a ustedes para que pueda tener un diagnostico mas preciso ya que ustedes son expertos en el tema y en algo debo estar fallando al tratar de solucionarlo.

Nota: Desinstale una versión anterior al Ares 1.9.1, asicomo el programa kiwee para msn.

Aquí les dejo el ultimo reporte de Hijackthis. Muchas gracias y los felicito por su apoyo!


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:25:19 p.m., on 04/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\ARCHIV~1\AVG\AVG8\avgemc.exe
C:\ARCHIV~1\AVG\AVG8\avgrsx.exe
C:\ARCHIV~1\AVG\AVG8\avgnsx.exe
C:\Archivos de programa\AVG\AVG8\avgcsrvx.exe
C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA AL.EXE
C:\ARCHIV~1\AVG\AVG8\avgtray.exe
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\system32\rundll32.exe
C:\ARCHIV~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://about-blank.name
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://about-blank.name
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://about-blank.name
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Archivos de programa\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - (no file)
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Archivos de programa\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: (no name) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - (no file)
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Archivos de programa\AVG\AVG8\Toolbar\IEToolbar.dll
O3 - Toolbar: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [EPSON Stylus C67 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA AL.EXE /P23 "EPSON Stylus C67 Series" /O6 "USB001" /M "Stylus C67"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [win] C:\windows\win.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [USBFireWall] C:\Program Files\Net Studio\USB_FW.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Search Protection] C:\Archivos de programa\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\sistemas\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [VoipDiscount] "C:\Archivos de programa\VoipDiscount.com\VoipDiscount\VoipDiscoun t.exe" -nosplash -minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1232240553578
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 7793 bytes

Hola te doy la Bienvenida al Foro de Infospyware

Descarga y/o Actualiza:

• ComboFix.exe
• Malwarebytes' Anti-Malware

Realiza lo Siguiente:

Con todos los programas cerrados ejecuta el HijackThis y dale "FIX Cheked" a estas entradas:


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://about-blank.name

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://about-blank.name

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://about-blank.name

O2 - BHO: (no name) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - (no file)

O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)

O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)

O2 - BHO: (no name) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - (no file)

O3 - Toolbar: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - (no file)

O4 - HKLM\..\Run: [win] C:\windows\win.exe


Ejecuta estas herramientas, de a una:

• Malwarebytes' Anti-Malware

• Antes de usar ComboFix....
• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos cuentas los resultados. junto con el reporte de C:\ComboFix.txt , uno nuevo de Hijackthis y el de Malwarebytes' Anti-Malware en este mismo mensaje.

Saludos nos comentas.

Hola, gracias por la bienvenida y por la pronta respuesta The Cat_re!

A continuación te envío los reportes que me indicaste aunque aun persiste la lentitud en mi pc solo al cargar el escritorio. El problema del cierre de programas y cambio de inicio de página mas bien ya no se presenta. Estaré a la espera de tus comentarios e indicaciones. Gracias nuevamente

Saludos!

Claudia

REPORTES:

ComboFix 09-07-08.A0 - sistemas 09/07/2009 11:24.1.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.239.83 [GMT -5:00]
Running from: c:\documents and settings\sistemas\Mis documentos\Descargas\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2009-06-09 to 2009-07-09 )))))))))))))))))))))))))))))))
.

2009-07-09 16:18 . 2009-07-09 16:18 -------- d-----w- C:\32788R22FWJFW.0.tmp
2009-07-07 22:28 . 2009-07-07 23:00 -------- d-----w- c:\documents and settings\sistemas\Datos de programa\SmsDiscount
2009-07-07 22:28 . 2009-07-07 23:00 -------- d-----w- c:\docume~1\sistemas\DATOSD~1\SmsDiscount
2009-07-07 22:22 . 2009-07-07 22:22 -------- d-----w- c:\archivos de programa\SmsDiscount.com
2009-07-05 05:06 . 2008-08-21 23:49 8320 ----a-w- c:\windows\system32\drivers\motccgpfl.sys
2009-07-05 05:06 . 2008-08-21 23:49 18688 ----a-w- c:\windows\system32\drivers\motccgp.sys
2009-07-05 05:06 . 2007-11-02 20:51 6400 ----a-w- c:\windows\system32\drivers\motswch.sys
2009-07-05 05:06 . 2007-10-10 22:41 42112 ----a-w- c:\windows\system32\drivers\motodrv.sys
2009-07-05 05:03 . 2009-07-05 05:03 -------- d-----w- C:\Program Files
2009-07-05 03:27 . 2009-07-05 03:27 604416 ----a-w- c:\windows\system32\TUProgSt.exe
2009-07-05 03:27 . 2009-04-27 19:21 28928 ----a-w- c:\windows\system32\uxtuneup.dll
2009-07-05 03:27 . 2009-07-05 03:27 361216 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-07-05 03:26 . 2009-07-05 03:26 -------- d-----w- c:\documents and settings\sistemas\Datos de programa\TuneUp Software
2009-07-05 03:26 . 2009-07-05 03:26 -------- d-----w- c:\docume~1\sistemas\DATOSD~1\TuneUp Software
2009-07-05 03:23 . 2009-07-05 03:23 -------- d-----w- c:\documents and settings\All Users\Datos de programa\TuneUp Software
2009-07-05 03:23 . 2009-07-05 03:28 -------- d-----w- c:\archivos de programa\TuneUp Utilities 2009
2009-07-05 03:22 . 2009-07-05 03:22 -------- d-sh--w- c:\documents and settings\All Users\Datos de programa\{55A29068-F2CE-456C-9148-C869879E2357}
2009-07-05 01:42 . 2007-06-18 20:18 23680 ----a-w- c:\windows\system32\drivers\motmodem.sys
2009-07-05 01:40 . 2009-07-05 01:40 -------- d-----w- c:\archivos de programa\Motorola
2009-07-05 01:15 . 2009-07-05 19:00 -------- d-----w- c:\archivos de programa\Motorola Phone Tools
2009-07-04 23:50 . 2009-07-04 23:50 0 ----a-w- c:\windows\nsreg.dat
2009-07-04 18:33 . 2009-07-04 18:33 -------- d-----w- c:\documents and settings\sistemas\Datos de programa\Malwarebytes
2009-07-04 18:33 . 2009-07-04 18:33 -------- d-----w- c:\docume~1\sistemas\DATOSD~1\Malwarebytes
2009-07-04 18:32 . 2009-06-17 16:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-04 18:32 . 2009-07-04 18:32 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-07-04 18:32 . 2009-07-04 18:33 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-07-04 18:32 . 2009-06-17 16:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-04 05:32 . 2009-07-04 05:32 9232 ----a-w- c:\documents and settings\sistemas\mqdmmdfl.sys
2009-07-04 05:32 . 2009-07-04 05:32 92064 ----a-w- c:\documents and settings\sistemas\mqdmmdm.sys
2009-07-04 05:32 . 2009-07-04 05:32 79328 ----a-w- c:\documents and settings\sistemas\mqdmserd.sys
2009-07-04 05:32 . 2009-07-04 05:32 66656 ----a-w- c:\documents and settings\sistemas\mqdmbus.sys
2009-07-04 05:32 . 2009-07-04 05:32 6208 ----a-w- c:\documents and settings\sistemas\mqdmcmnt.sys
2009-07-04 05:32 . 2009-07-04 05:32 5936 ----a-w- c:\documents and settings\sistemas\mqdmwhnt.sys
2009-07-04 05:32 . 2009-07-04 05:32 4048 ----a-w- c:\documents and settings\sistemas\mqdmcr.sys
2009-07-04 05:11 . 2009-07-04 05:32 25600 ----a-w- c:\documents and settings\sistemas\usbsermptxp.sys
2009-07-04 05:10 . 2009-07-04 05:32 22768 ----a-w- c:\documents and settings\sistemas\usbsermpt.sys
2009-07-03 17:46 . 2009-07-06 18:29 -------- d-----w- c:\archivos de programa\Spybot - Search & Destroy
2009-07-03 17:46 . 2009-07-06 18:29 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-07-03 00:28 . 2008-04-14 12:49 152576 -c--a-w- c:\windows\system32\dllcache\irftp.exe
2009-07-03 00:28 . 2008-04-14 12:49 152576 ----a-w- c:\windows\system32\irftp.exe
2009-07-03 00:28 . 2008-04-14 12:48 29184 -c--a-w- c:\windows\system32\dllcache\irmon.dll
2009-07-03 00:28 . 2008-04-14 12:48 29184 ----a-w- c:\windows\system32\irmon.dll
2009-07-03 00:28 . 2008-04-14 12:48 8192 -c--a-w- c:\windows\system32\dllcache\wshirda.dll
2009-07-03 00:28 . 2008-04-14 12:48 8192 ----a-w- c:\windows\system32\wshirda.dll
2009-07-02 19:15 . 2009-07-02 19:15 -------- d-----w- c:\documents and settings\Administrador.SISTEMAS-A754D5\Datos de programa\SUPERAntiSpyware.com
2009-07-02 19:03 . 2009-07-02 19:03 -------- d-----w- c:\documents and settings\Administrador.SISTEMAS-A754D5\Datos de programa\Share-to-Web Upload Folder
2009-07-02 18:37 . 2009-07-02 18:37 -------- d-----w- C:\!KillBox
2009-07-02 17:33 . 2009-07-09 16:10 -------- d---a-w- c:\documents and settings\All Users\Datos de programa\TEMP
2009-07-02 17:32 . 2009-07-03 20:37 -------- d-----w- c:\archivos de programa\SpywareBlaster
2009-06-29 05:55 . 2009-07-03 17:16 -------- d-----w- c:\documents and settings\sistemas\Datos de programa\Gizmo5
2009-06-29 05:55 . 2009-07-03 17:16 -------- d-----w- c:\docume~1\sistemas\DATOSD~1\Gizmo5
2009-06-28 06:28 . 2009-06-28 06:28 -------- d-----w- c:\archivos de programa\Jasc Software Inc
2009-06-28 06:04 . 2009-06-28 06:04 817664 ---h--w- c:\windows\system32\wodfamoh.dll
2009-06-28 02:16 . 2009-06-28 02:16 -------- d-----w- C:\RegUnlocker Backups
2009-06-27 16:23 . 2009-06-29 00:00 -------- d-----w- c:\documents and settings\All Users\Datos de programa\AVG Security Toolbar
2009-06-27 16:23 . 2009-06-27 16:23 -------- d-----w- c:\documents and settings\LocalService\Menú Inicio
2009-06-27 16:23 . 2009-06-27 16:23 -------- d-----w- c:\documents and settings\LocalService\Datos de programa\AVGTOOLBAR
2009-06-26 23:41 . 2001-07-03 23:08 253952 ----a-r- c:\windows\system32\hpgtulbz.dll
2009-06-26 23:41 . 2001-07-27 20:48 118784 ----a-r- c:\windows\system32\hpsjvset.dll
2009-06-26 23:41 . 2001-07-03 23:06 225280 ----a-r- c:\windows\system32\hpgtpusd.dll
2009-06-26 23:41 . 2001-07-03 23:08 249856 ----a-r- c:\windows\system32\hpgud32.dll
2009-06-26 23:41 . 2001-07-03 23:08 385024 ----a-r- c:\windows\system32\rts8891u.dll
2009-06-26 23:41 . 2001-07-03 23:08 40960 ----a-r- c:\windows\system32\hpg4400.dll
2009-06-26 23:41 . 2001-07-03 23:08 106496 ----a-r- c:\windows\system32\hpguapi.dll
2009-06-26 23:40 . 2009-06-26 23:40 -------- d-----w- c:\documents and settings\sistemas\Datos de programa\Share-to-Web Upload Folder
2009-06-26 23:40 . 2009-06-26 23:40 -------- d-----w- c:\docume~1\sistemas\DATOSD~1\Share-to-Web Upload Folder
2009-06-26 23:37 . 2009-06-26 23:37 -------- d-----w- C:\sj659
2009-06-25 17:27 . 2009-06-25 17:27 -------- d-----w- c:\archivos de programa\Trend Micro
2009-06-25 04:37 . 2009-06-25 04:37 -------- d-----w- c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
2009-06-25 04:36 . 2009-06-25 04:36 -------- d-----w- c:\archivos de programa\SUPERAntiSpyware
2009-06-25 04:36 . 2009-06-25 04:36 -------- d-----w- c:\documents and settings\sistemas\Datos de programa\SUPERAntiSpyware.com
2009-06-25 04:36 . 2009-06-25 04:36 -------- d-----w- c:\docume~1\sistemas\DATOSD~1\SUPERAntiSpyware.com
2009-06-25 04:35 . 2009-06-25 04:35 -------- d-----w- c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-06-23 03:47 . 2009-06-26 20:46 -------- d-----w- c:\documents and settings\sistemas\Datos de programa\Yahoo!
2009-06-23 03:47 . 2009-06-26 20:46 -------- d-----w- c:\docume~1\sistemas\DATOSD~1\Yahoo!
2009-06-23 03:45 . 2009-06-26 20:46 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Yahoo!
2009-06-23 03:44 . 2009-06-26 20:46 -------- d-----w- c:\archivos de programa\Yahoo!
2009-06-17 22:35 . 2009-06-17 22:35 -------- d-----w- c:\documents and settings\sistemas\Datos de programa\LimeWire
2009-06-17 22:35 . 2009-06-17 22:35 -------- d-----w- c:\docume~1\sistemas\DATOSD~1\LimeWire
2009-06-17 14:30 . 2009-06-17 14:30 -------- d-----w- c:\archivos de programa\MSN Messenger
2009-06-17 14:26 . 2009-07-06 18:17 -------- d--h--w- C:\$AVG8.VAULT$
2009-06-17 05:21 . 2009-06-17 05:22 -------- d-----w- c:\documents and settings\LocalService\Datos de programa\agi
2009-06-17 05:11 . 2009-06-17 05:20 339968 ----a-w- c:\windows\system32\pythoncom25.dll
2009-06-17 05:11 . 2009-06-17 05:20 2117632 ----a-w- c:\windows\system32\python25.dll
2009-06-17 05:11 . 2009-06-17 05:20 114688 ----a-w- c:\windows\system32\pywintypes25.dll
2009-06-17 05:11 . 2008-09-16 16:26 1332197 ----a-w- c:\windows\system32\pythondll.zip
2009-06-17 04:40 . 2009-07-02 16:57 11952 ----a-w- c:\windows\system32\avgrsstx.dll
2009-06-17 04:40 . 2009-06-17 14:17 108552 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2009-06-17 04:40 . 2009-07-04 16:36 335752 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-06-17 04:40 . 2009-07-02 16:57 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2009-06-17 04:39 . 2009-07-09 16:05 -------- d-----w- c:\windows\system32\drivers\Avg
2009-06-17 04:39 . 2009-06-17 05:00 -------- d-----w- c:\documents and settings\sistemas\Datos de programa\AVGTOOLBAR
2009-06-17 04:39 . 2009-06-17 05:00 -------- d-----w- c:\docume~1\sistemas\DATOSD~1\AVGTOOLBAR
2009-06-17 04:39 . 2009-06-17 04:39 -------- d-----w- c:\archivos de programa\AVG
2009-06-17 04:39 . 2009-07-02 16:54 -------- d-----w- c:\documents and settings\All Users\Datos de programa\avg8
2009-06-17 03:26 . 2009-06-17 03:26 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab Setup Files
2009-06-11 18:20 . 2003-12-12 21:06 1693696 ----a-w- c:\windows\system32\ltclr13n.dll
2009-06-11 18:20 . 2003-11-04 20:11 155648 ----a-w- c:\windows\system32\lftif13n.dll
2009-06-11 18:20 . 2003-11-04 20:10 98304 ----a-w- c:\windows\system32\lffax13n.dll
2009-06-11 18:20 . 2003-11-04 20:10 69632 ----a-w- c:\windows\system32\lfgif13n.dll
2009-06-11 18:20 . 2004-01-12 07:09 206336 ----a-w- c:\windows\system32\ltefx13n.dll
2009-06-11 18:20 . 2004-05-14 21:53 462848 ----a-w- c:\windows\system32\ltkrn13n.dll
2009-06-11 18:20 . 2004-05-14 21:53 450560 ----a-w- c:\windows\system32\ltimg13n.dll
2009-06-11 18:20 . 2004-05-14 21:53 299008 ----a-w- c:\windows\system32\ltdis13n.dll
2009-06-11 18:20 . 2004-05-14 21:53 163840 ----a-w- c:\windows\system32\ltfil13n.dll
2009-06-11 18:20 . 2004-05-14 21:53 57344 ----a-w- c:\windows\system32\lfbmp13n.dll
2009-06-11 18:20 . 2004-05-14 21:53 401408 ----a-w- c:\windows\system32\lfcmp13n.dll
2009-06-11 03:36 . 2004-11-25 05:07 79679 ----a-w- c:\windows\system32\E_FLMAAL.DLL
2009-06-11 03:36 . 2003-05-21 02:27 64000 ----a-w- c:\windows\system32\E_FBCBAAL.DLL
2009-06-11 03:36 . 2000-06-07 01:01 34304 ----a-w- c:\windows\system32\E_FBCHAAL.DLL
2009-06-10 22:17 . 2009-06-10 22:17 -------- d-----w- c:\archivos de programa\MSXML 4.0

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-07-05 19:53 . 2009-06-05 20:30 -------- d-----w- c:\documents and settings\All Users\Datos de programa\BVRP Software
2009-07-05 06:19 . 2009-06-05 20:30 -------- d-----w- c:\archivos de programa\Archivos comunes\Motorola Shared
2009-07-05 06:12 . 2009-07-05 06:12 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_motccgpfl_ 01005.Wdf
2009-07-05 06:12 . 2009-07-05 06:12 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_motccgp_01 005.Wdf
2009-07-05 04:27 . 2009-01-18 00:53 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-07-04 16:34 . 2001-08-24 10:00 76700 ----a-w- c:\windows\system32\perfc00A.dat
2009-07-04 16:34 . 2001-08-24 10:00 453322 ----a-w- c:\windows\system32\perfh00A.dat
2009-06-26 23:40 . 2009-05-23 20:28 -------- d-----w- c:\archivos de programa\Hewlett-Packard
2009-06-17 03:04 . 2009-01-17 22:45 -------- d-----w- c:\archivos de programa\ESET
2009-06-11 03:40 . 2009-06-11 03:36 -------- d-----w- c:\archivos de programa\EPSON
2009-06-09 04:00 . 2009-06-09 04:00 -------- d-----w- c:\archivos de programa\Avanquest update
2009-06-08 21:37 . 2009-06-08 21:37 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_motmodem_0 1005.Wdf
2009-06-08 21:37 . 2009-06-08 21:37 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_C oinstaller_Critical.Wdf
2009-06-04 20:02 . 2009-01-17 17:18 90112 ----a-w- c:\windows\DUMP5a64.tmp
2009-06-03 02:02 . 2009-04-19 20:50 -------- d-----w- c:\archivos de programa\Microsoft Silverlight
2009-06-01 21:44 . 2009-06-01 21:43 848 --sha-w- c:\windows\system32\KGyGaAvL.sys
2009-06-01 19:39 . 2009-06-01 19:39 -------- d-----w- c:\archivos de programa\Corel
2009-06-01 19:39 . 2009-06-01 19:39 -------- d-----w- c:\documents and settings\sistemas\Datos de programa\InstallShield
2009-06-01 19:39 . 2009-06-01 19:39 -------- d-----w- c:\docume~1\sistemas\DATOSD~1\InstallShield
2009-06-01 17:30 . 2009-06-01 17:30 -------- d-----w- c:\archivos de programa\CCleaner
2009-05-24 16:32 . 2009-01-18 01:02 -------- d-----w- c:\documents and settings\sistemas\Datos de programa\Ahead
2009-05-24 16:32 . 2009-01-18 01:02 -------- d-----w- c:\docume~1\sistemas\DATOSD~1\Ahead
2009-05-23 20:45 . 2009-05-23 20:45 -------- d-----w- c:\documents and settings\sistemas\Datos de programa\Hewlett-Packard
2009-05-23 20:45 . 2009-05-23 20:45 -------- d-----w- c:\docume~1\sistemas\DATOSD~1\Hewlett-Packard
2009-05-23 20:31 . 2009-01-17 23:59 -------- d-----w- c:\archivos de programa\Archivos comunes\Adobe
2009-05-23 20:29 . 2009-05-23 20:29 82380 ----a-w- c:\windows\system32\drivers\AFS2K.SYS
2009-05-23 20:29 . 2009-05-23 20:29 -------- d-----w- c:\documents and settings\sistemas\Datos de programa\Carpeta de carga de Share-to-Web
2009-05-23 20:29 . 2009-05-23 20:29 -------- d-----w- c:\docume~1\sistemas\DATOSD~1\Carpeta de carga de Share-to-Web
2009-05-23 20:28 . 2009-05-23 20:28 -------- d-----w- c:\archivos de programa\Archivos comunes\Hewlett-Packard
2009-05-07 15:33 . 2004-08-19 13:42 347648 ----a-w- c:\windows\system32\localspl.dll
2009-05-05 01:13 . 2009-01-17 17:18 90112 ----a-w- c:\windows\DUMP537f.tmp
2009-05-01 13:24 . 2009-01-17 17:18 90112 ----a-w- c:\windows\DUMP5488.tmp
2009-05-01 01:48 . 2009-01-17 17:18 90112 ----a-w- c:\windows\DUMP37d8.tmp
2009-05-01 01:45 . 2009-01-17 17:18 90112 ----a-w- c:\windows\DUMP397e.tmp
2009-05-01 01:44 . 2009-01-17 17:18 90112 ----a-w- c:\windows\DUMP39fb.tmp
2009-05-01 01:43 . 2009-01-17 17:18 90112 ----a-w- c:\windows\DUMP48e0.tmp
2009-04-29 04:34 . 2004-08-19 13:42 669184 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:34 . 2004-08-19 13:42 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-04-22 01:08 . 2009-01-17 17:18 90112 ----a-w- c:\windows\DUMP3921.tmp
2009-04-22 01:07 . 2009-01-17 17:18 90112 ----a-w- c:\windows\DUMP4621.tmp
2009-04-20 19:18 . 2009-01-17 17:18 90112 ----a-w- c:\windows\DUMP3a1b.tmp
2009-04-20 19:10 . 2009-01-17 17:18 90112 ----a-w- c:\windows\DUMP4093.tmp
2009-04-20 18:58 . 2009-01-17 17:18 90112 ----a-w- c:\windows\DUMP5302.tmp
2009-04-19 19:50 . 2004-08-19 13:30 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-16 00:57 . 2009-01-17 17:18 90112 ----a-w- c:\windows\DUMP371d.tmp
2009-04-16 00:56 . 2009-01-17 17:18 90112 ----a-w- c:\windows\DUMP4287.tmp
2009-04-15 14:54 . 2004-08-19 13:42 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-11 13:00 . 2009-01-17 17:18 90112 ----a-w- c:\windows\DUMP3960.tmp
2009-04-11 12:59 . 2009-01-17 17:18 90112 ----a-w- c:\windows\DUMP3894.tmp
2009-04-11 12:57 . 2009-01-17 17:18 90112 ----a-w- c:\windows\DUMP3901.tmp
2009-04-11 12:56 . 2009-01-17 17:18 90112 ----a-w- c:\windows\DUMP3941.tmp
2009-04-11 12:54 . 2009-01-17 17:18 90112 ----a-w- c:\windows\DUMP3a59.tmp
2009-04-11 12:53 . 2009-01-17 17:18 90112 ----a-w- c:\windows\DUMP469e.tmp
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
2009-06-26 15:36 1008896 ----a-w- c:\archivos de programa\AVG\AVG8\Toolbar\IEToolbar.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 143360]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"SUPERAntiSpyware"="c:\archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-06-23 1830128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 83608]
"RemoteControl"="c:\archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2006-09-18 29696]
"LanguageShortcut"="c:\archivos de programa\CyberLink\PowerDVD\Language\Language.exe" [2006-09-30 49152]
"NeroFilterCheck"="c:\archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"Ink Monitor"="c:\archivos de programa\EPSON\Ink Monitor\InkMonitor.exe" [2004-05-05 262210]
"EPSON Stylus C67 Series"="c:\windows\System32\spool\DRIVERS\W32X86\ 3\E_FATIAAL.EXE" [2005-01-25 98304]
"AVG8_TRAY"="c:\archiv~1\AVG\AVG8\avgtray.exe" [2009-07-02 1948440]
"Share-to-Web Namespace Daemon"="c:\archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2001-07-03 57344]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-12-10 7311360]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-14 110592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 17:05 356352 ----a-w- c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-07-02 16:57 11952 ----a-w- c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Documents and Settings\\All Users\\Datos de programa\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 2009\\english\\setup.exe"=
"c:\\Archivos de programa\\AVG\\AVG8\\avgemc.exe"=
"c:\\Archivos de programa\\AVG\\AVG8\\avgupd.exe"=
"c:\\Archivos de programa\\Motorola\\Software Update\\msu.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\SmsDiscount.com\\SmsDiscount\\SmsDiscoun t.exe"=

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [16/06/2009 11:40 p.m. 335752]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [16/06/2009 11:40 p.m. 108552]
R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [23/06/2009 11:01 a.m. 9968]
R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [23/06/2009 11:01 a.m. 72944]
R2 avg8emc;AVG Free8 E-mail Scanner;c:\archiv~1\AVG\AVG8\avgemc.exe [17/06/2009 09:16 a.m. 907032]
R2 avg8wd;AVG Free8 WatchDog;c:\archiv~1\AVG\AVG8\avgwdsvc.exe [17/06/2009 09:16 a.m. 298776]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssflt r_tdi.sys [19/04/2009 03:49 p.m. 55152]
R3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [23/06/2009 11:01 a.m. 7408]
S2 ASTRA32;ASTRA32 Kernel Driver 5.2.1.0;\??\f:\astra32zip156\ASTRA32.sys --> f:\astra32zip156\ASTRA32.sys [?]
S2 EsetNod32Fix;Nod32 AV;c:\windows\regedit.exe [19/08/2004 08:43 a.m. 152064]
S3 fsssvc;Windows Live Protección Infantil;c:\archivos de programa\Windows Live\Family Safety\fsssvc.exe [06/02/2009 06:08 p.m. 533360]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\dr ivers\mbamswissarmy.sys [04/07/2009 01:32 p.m. 38160]
S3 motccgp;Motorola USB Composite Device Driver;c:\windows\system32\drivers\motccgp.sys [05/07/2009 12:06 a.m. 18688]
S3 motccgpfl;MotCcgpFlService;c:\windows\system32\dri vers\motccgpfl.sys [05/07/2009 12:06 a.m. 8320]
S3 MotDev;Motorola Inc. USB Device;c:\windows\system32\drivers\motodrv.sys [05/07/2009 12:06 a.m. 42112]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contents of the 'Scheduled Tasks' folder

2009-07-09 c:\windows\Tasks\Mantenimiento con 1 clic.job
- c:\archivos de programa\TuneUp Utilities 2009\OneClickStarter.exe [2009-04-27 20:46]
.
- - - - ORPHANS REMOVED - - - -

ShellExecuteHooks-{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - (no file)


.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.pe/
uDefault_Search_URL = hxxp://www.google.com/ie
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\docume~1\sistemas\DATOSD~1\Mozilla\Firefox\Prof iles\uldq9ijc.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.pe/
FF - plugin: c:\archivos de programa\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\archivos de programa\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\archivos de programa\Windows Live\Photo Gallery\NPWLPG.dll

---- FIREFOX POLICIES ----
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_sett ing", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter ", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-09 11:32
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\ahead\Shared\RemoteCtr l]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{12C1D5B 3-B5DA-461B-A4C2-71A310B0B69A}\ProgID]
@DACL=(02 0000)
@="AGCoreLib.AGConfig.1"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{12C1D5B 3-B5DA-461B-A4C2-71A310B0B69A}\Typelib]
@DACL=(02 0000)
@="{90C026EB-0B99-491A-BD5B-0EB86B533608}"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{12C1D5B 3-B5DA-461B-A4C2-71A310B0B69A}\VersionIndependentProgID]
@DACL=(02 0000)
@="AGCoreLib.AGConfig"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A057A20 4-BACC-4D26-9990-79A187E2698F}\ProgID]
@DACL=(02 0000)
@="avgtoolbar.AVGTOOLBARToggle Button"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A057A20 4-BACC-4D26-9990-79A187E26990}\ProgID]
@DACL=(02 0000)
@="avgtoolbar.AVGTOOLBARMenu Button"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C850EFF C-C691-410C-9D63-62F496F4AC75}\Implemented Categories]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Classes\iHDPlayer.CiHD Player.1\CLSID]
@DACL=(02 0000)
@="702A4E71-DCE4-4db4-B311-8349C7DDB22E}"

[HKEY_LOCAL_MACHINE\software\Classes\LinkScannerIE. NavFilter\CLSID]
@DACL=(02 0000)
@="{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}"

[HKEY_LOCAL_MACHINE\software\Classes\LinkScannerIE. NavFilter\CurVer]
@DACL=(02 0000)
@="LinkScannerIE.NavFilter.1"

[HKEY_LOCAL_MACHINE\software\Classes\LinkScannerIE. NavFilter.1\CLSID]
@DACL=(02 0000)
@="{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}"

[HKEY_LOCAL_MACHINE\software\Classes\NMUIEngine.NMU IResourceLoaderHarddisk\CLSID]
@DACL=(02 0000)
@="{03DC5606-EA66-4f02-AB52-2065524B03821}"

[HKEY_LOCAL_MACHINE\software\Classes\NMUIEngine.NMU IResourceLoaderHarddisk\CurVer]
@DACL=(02 0000)
@="NMUIEngine.NMUIResourceLoaderHarddisk.1"

[HKEY_LOCAL_MACHINE\software\Classes\ppifile\Defaul tIcon]
@DACL=(02 0000)
@=expand:"%SystemRoot%\\system32\\msppcnfg.exe,1"

[HKEY_LOCAL_MACHINE\software\Classes\ppifile\shell]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{07EAF 5B4-49DB-4983-9192-26E1D9CCBC3E}\2.0]
@DACL=(02 0000)
@="Microsoft Forms 2.0 Object Library"

[HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{29679 A4F-4E56-47DD-A670-93CB52EC6492}\1.2]
@DACL=(02 0000)
@="Ref Edit Control"

[HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{38188 5D7-3C74-49E6-8828-BA1076BB0B47}\1.2]
@DACL=(02 0000)
@="Ref Edit Control"

[HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{3E536 428-8E1A-4A2C-8463-4A8F74763C30}\1.0]
@DACL=(02 0000)
@="aAvgAPI Library"

[HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{3FD0B 183-0C47-4E4B-A224-3487D0F52C35}\2.0]
@DACL=(02 0000)
@="Microsoft Forms 2.0 Object Library"

[HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{57A0E 746-3863-4D20-A811-950C84F1DB9B}\1.1]
@DACL=(02 0000)
@="FlashAccessibility"

[HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{7144E 682-1958-4913-A532-E8652464AFF6}\1.0]
@DACL=(02 0000)
@="Ref Edit Control"

[HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{95C7D 9AE-5AE4-4F1E-8654-E2B44A3F0158}\1.0]
@DACL=(02 0000)
@="Marquee OLE Control module"

[HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{FD02A 29E-5779-42B7-A600-15B2BD18D0F6}\1.0]
@DACL=(02 0000)
@="WpdSrv 1.0 Type Library"

[HKEY_LOCAL_MACHINE\software\Classes\vccfile\Defaul tIcon]
@DACL=(02 0000)
@=""

[HKEY_LOCAL_MACHINE\software\Classes\Viewer\Default Icon]
@DACL=(02 0000)
@="c:\\Archivos de programa\\Motorola Phone Tools\\viewer.exe,0"

[HKEY_LOCAL_MACHINE\software\Classes\Viewer\Shell]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\CyberLink\PowerDVD\7.0]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\CyberLink\PowerDVD\Bui ldInfo]
@DACL=(02 0000)
"SR_No"="DVD060915-01"
"Setup"="060928"
"RC"="060928"
"Help"="060704"
"Readme"="060704"
"Skin"="060519"
"RegRC"="060704v3"
"TrialDialog RC"="060704"
"Ver"="7.0.2211.0"
"Utility"="2129"
"UI"="2211"
"Registry"="-"
"DShow"="2211a"
"AVSetting"="1529"
"CPXM"="2207"
"Other"="2129"
"OlReg"="060608v3(Unicode)"
"CL264"="2203"
"Pou"="1904"
"TrialDialog"="060310_PowerDVD7"
"Sim"="1926"
"UPnP"="1621"
"RichVideo"="1226"

[HKEY_LOCAL_MACHINE\software\CyberLink\PowerDVD\Use rReg]
@DACL=(02 0000)
"SR_No"="DVD060915-01"
"Prod_Name"="PowerDVD"
"Prod_Ver"="7.0"
"CustomerNO"="2581"
"Hardware"=""
"Channel"="iSales"
"RegVType"="Deluxe (with Dolby)"

[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IEHomePageInfo\RegBackup]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ 10.0]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ 11.0]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\Automenu]
@DACL=(02 0000)
"classid"="clsid:6B28F900-8D64-4B80-9963-CC52DDD1FBB4"
"visible"="false"
"tabstop"="false"
"width"="1"
"height"="1"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\BalanceSlider]
@DACL=(02 0000)
"classid"="clsid:F2BF2C90-405F-11D3-BB39-00A0C93CA73A"
"toolTip"="res://wmploc.dll/RT_STRING/#1845"
"min"="-100"
"max"="100"
"value"="wmpprop:player.settings.balance"
"value_onchange"="player.settings.balance=valu e;"
"accName"="res://wmploc.dll/RT_STRING/#2112"
"accKeyboardShortcut"="res://wmploc.dll/RT_STRING/#2108"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\browser]
@DACL=(02 0000)
"classid"="clsid:8856F961-340A-11D0-A96B-00C04FD705A2"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\Button]
@DACL=(02 0000)
"classid"="clsid:87291B51-0C8E-11D3-BB2A-00A0C93CA73A"
"accKeyboardShortcut"="res://wmploc.dll/RT_STRING/#2114"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\ButtonGroup]
@DACL=(02 0000)
"classid"="clsid:AE3B6831-25A9-11d3-BD41-00C04F6EA5AE"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\CloseButton]
@DACL=(02 0000)
"classid"="clsid:87291B51-0C8E-11D3-BB2A-00A0C93CA73A"
"upToolTip"="res://wmploc.dll/RT_STRING/#1812"
"onclick"="view.close();"
"accName"="res://wmploc.dll/RT_STRING/#2134"
"accKeyboardShortcut"="res://wmploc.dll/RT_STRING/#2135"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\CurrentPositionText]
@DACL=(02 0000)
"classid"="clsid:DDDA102E-0E17-11D3-A2E2-00C04F79F88E"
"tabStop"="true"
"justification"="right"
"value"="wmpprop:player.controls.currentPositionSt ring"
"accName"="res://wmploc.dll/RT_STRING/#2103"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\CustomSlider]
@DACL=(02 0000)
"classid"="clsid:95F45AA3-ED0A-11D2-BA67-0000F80855E6"
"cursor"="hand"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\DropDownPlaylist]
@DACL=(02 0000)
"classid"="clsid:5F9CFD93-8CAD-11d3-9A7E-00C04F8EFB70"
"playlistItemsVisible"="false"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\DurationText]
@DACL=(02 0000)
"classid"="clsid:DDDA102E-0E17-11D3-A2E2-00C04F79F88E"
"tabStop"="true"
"justification"="right"
"value"="wmpprop:player.currentMedia.DurationStrin g"
"accName"="res://wmploc.dll/RT_STRING/#2104"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\EditBox]
@DACL=(02 0000)
"classid"="clsid:6342FCED-25EA-4033-BDDB-D049A14382D3"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\Effects\Alchemy]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\Effects\Ambience]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\Effects\Bars]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\Effects\Dotplane]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\Effects\Plenoptic]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\Effects\Spikes]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\EqualizerSettings]
@DACL=(02 0000)
"classid"="clsid:93EB32F5-87B1-45ad-ACC6-0F2483DB83BB"
"tabStop"="false"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\FFWDButton]
@DACL=(02 0000)
"classid"="clsid:87291B51-0C8E-11D3-BB2A-00A0C93CA73A"
"enabled"="wmpenabled:player.controls.fastforw ard"
"upToolTip"="res://wmploc.dll/RT_STRING/#1804"
"onclick"="player.controls.FastForward()"
"accName"="res://wmploc.dll/RT_STRING/#2120"
"accKeyboardShortcut"="res://wmploc.dll/RT_STRING/#2121"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\ImageButton]
@DACL=(02 0000)
"classid"="clsid:87291B51-0C8E-11D3-BB2A-00A0C93CA73A"
"cursor"="hand"
"accName"="res://wmploc.dll/RT_STRING/#2140"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\ItemsPlaylist]
@DACL=(02 0000)
"classid"="clsid:5F9CFD93-8CAD-11d3-9A7E-00C04F8EFB70"
"backgroundcolor"="black"
"foregroundcolor"="white"
"columnsVisible"="false"
"columns"="name=Name;Duration=Time"
"dropDownVisible"="false"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\LibraryTree]
@DACL=(02 0000)
"classid"="clsid:D9DE732A-AEE9-4503-9D11-5605589977A8"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\ListBox]
@DACL=(02 0000)
"classid"="clsid:FC1880CF-83B9-43A7-A066-C44CE8C82583"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\menu]
@DACL=(02 0000)
"classid"="clsid:BAB3768B-8883-4AEC-9F9B-E14C947913EF"
"visible"="false"
"tabstop"="false"
"width"="1"
"height"="1"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\MinimizeButton]
@DACL=(02 0000)
"classid"="clsid:87291B51-0C8E-11D3-BB2A-00A0C93CA73A"
"upToolTip"="res://wmploc.dll/RT_STRING/#1811"
"onclick"="view.minimize();"
"accName"="res://wmploc.dll/RT_STRING/#2132"
"accKeyboardShortcut"="res://wmploc.dll/RT_STRING/#2133"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\MuteButton]
@DACL=(02 0000)
"classid"="clsid:87291B51-0C8E-11D3-BB2A-00A0C93CA73A"
"upToolTip"="res://wmploc.dll/RT_STRING/#1807"
"downToolTip"="res://wmploc.dll/RT_STRING/#1808"
"sticky"="true"
"down"="wmpprop:player.settings.mute"
"onClick"="player.settings.mute=down;"
"accName"="res://wmploc.dll/RT_STRING/#2130"
"accKeyboardShortcut"="res://wmploc.dll/RT_STRING/#2131"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\NextButton]
@DACL=(02 0000)
"classid"="clsid:87291B51-0C8E-11D3-BB2A-00A0C93CA73A"
"enabled"="wmpenabled:player.controls.next"
"upToolTip"="res://wmploc.dll/RT_STRING/#1806"
"onclick"="player.controls.Next()"
"accName"="res://wmploc.dll/RT_STRING/#2124"
"accKeyboardShortcut"="res://wmploc.dll/RT_STRING/#2125"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\PauseButton]
@DACL=(02 0000)
"classid"="clsid:87291B51-0C8E-11D3-BB2A-00A0C93CA73A"
"enabled"="wmpenabled:player.controls.pause"
"upToolTip"="res://wmploc.dll/RT_STRING/#1801"
"onclick"="player.controls.pause()"
"accName"="res://wmploc.dll/RT_STRING/#2116"
"accKeyboardShortcut"="res://wmploc.dll/RT_STRING/#2117"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\PlayButton]
@DACL=(02 0000)
"classid"="clsid:87291B51-0C8E-11D3-BB2A-00A0C93CA73A"
"enabled"="wmpenabled:player.controls.play"
"upToolTip"="res://wmploc.dll/RT_STRING/#1800"
"onclick"="player.controls.play()"
"accName"="res://wmploc.dll/RT_STRING/#2115"
"accKeyboardShortcut"="res://wmploc.dll/RT_STRING/#2117"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\Playlist]
@DACL=(02 0000)
"classid"="clsid:5F9CFD93-8CAD-11d3-9A7E-00C04F8EFB70"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\plugin]
@DACL=(02 0000)
"classid"="clsid:AA1AC37B-49A8-4B41-AF69-B0176C5FFC33"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\PopUp]
@DACL=(02 0000)
"classid"="clsid:FC1880CF-83B9-43A7-A066-C44CE8C82583"
"popup"="true"
"visible"="false"
"backgroundColor"="menu"
"foregroundColor"="menutext"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\PrevButton]
@DACL=(02 0000)
"classid"="clsid:87291B51-0C8E-11D3-BB2A-00A0C93CA73A"
"enabled"="wmpenabled:player.controls.previous "
"upToolTip"="res://wmploc.dll/RT_STRING/#1805"
"onclick"="player.controls.Previous()"
"accName"="res://wmploc.dll/RT_STRING/#2126"
"accKeyboardShortcut"="res://wmploc.dll/RT_STRING/#2127"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\ProgressBar]
@DACL=(02 0000)
"classid"="clsid:F2BF2C90-405F-11D3-BB39-00A0C93CA73A"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\RepeatButton]
@DACL=(02 0000)
"classid"="clsid:87291B51-0C8E-11D3-BB2A-00A0C93CA73A"
"upToolTip"="res://wmploc.dll/RT_STRING/#1816"
"downToolTip"="res://wmploc.dll/RT_STRING/#1817"
"sticky"="true"
"down"="jscript:player.settings.GetMode(\"loop\"); "
"onClick"="player.settings.setMode(\"loop\", down);"
"accName"="res://wmploc.dll/RT_STRING/#2138"
"accKeyboardShortcut"="res://wmploc.dll/RT_STRING/#2139"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\ReturnButton]
@DACL=(02 0000)
"upToolTip"="res://wmploc.dll/RT_STRING/#1813"
"classid"="clsid:87291B51-0C8E-11D3-BB2A-00A0C93CA73A"
"onclick"="view.returnToMediaCenter();"
"accName"="res://wmploc.dll/RT_STRING/#2128"
"accKeyboardShortcut"="res://wmploc.dll/RT_STRING/#2129"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\REWButton]
@DACL=(02 0000)
"classid"="clsid:87291B51-0C8E-11D3-BB2A-00A0C93CA73A"
"enabled"="wmpenabled:player.controls.fastreve rse"
"upToolTip"="res://wmploc.dll/RT_STRING/#1803"
"onclick"="player.controls.FastReverse()"
"accName"="res://wmploc.dll/RT_STRING/#2122"
"accKeyboardShortcut"="res://wmploc.dll/RT_STRING/#2123"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\SeekSlider]
@DACL=(02 0000)
"classid"="clsid:F2BF2C90-405F-11D3-BB39-00A0C93CA73A"
"toolTip"="res://wmploc.dll/RT_STRING/#1809"
"min"="0"
"max"="wmpprop:player.currentmedia.duration"
"value"="wmpprop:player.controls.currentpositi on"
"ondragend"="player.controls.currentposition=value ;"
"foregroundProgress"="wmpprop:player.network.downl oadProgress"
"useForegroundProgress"="true"
"accName"="res://wmploc.dll/RT_STRING/#2109"
"accKeyboardShortcut"="res://wmploc.dll/RT_STRING/#2108"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\ShuffleButton]
@DACL=(02 0000)
"classid"="clsid:87291B51-0C8E-11D3-BB2A-00A0C93CA73A"
"upToolTip"="res://wmploc.dll/RT_STRING/#1814"
"downToolTip"="res://wmploc.dll/RT_STRING/#1815"
"sticky"="true"
"down"="jscript:player.settings.GetMode(\"shuffle\ ");"
"onClick"="player.settings.setMode(\"shuffle\" , down);"
"accName"="res://wmploc.dll/RT_STRING/#2136"
"accKeyboardShortcut"="res://wmploc.dll/RT_STRING/#2137"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\Slider]
@DACL=(02 0000)
"classid"="clsid:F2BF2C90-405F-11D3-BB39-00A0C93CA73A"
"accKeyboardShortcut"="res://wmploc.dll/RT_STRING/#2108"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\StatusText]
@DACL=(02 0000)
"classid"="clsid:DDDA102E-0E17-11D3-A2E2-00C04F79F88E"
"tabStop"="true"
"value"="wmpprop:player.status"
"accName"="res://wmploc.dll/RT_STRING/#2102"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\StopButton]
@DACL=(02 0000)
"classid"="clsid:87291B51-0C8E-11D3-BB2A-00A0C93CA73A"
"enabled"="wmpenabled:player.controls.stop"
"upToolTip"="res://wmploc.dll/RT_STRING/#1802"
"onclick"="player.controls.stop()"
"accName"="res://wmploc.dll/RT_STRING/#2118"
"accKeyboardShortcut"="res://wmploc.dll/RT_STRING/#2119"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\taskcenter]
@DACL=(02 0000)
"classid"="clsid:395BF287-6477-495f-8427-2C09A23C3248"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\Text]
@DACL=(02 0000)
"classid"="clsid:DDDA102E-0E17-11D3-A2E2-00C04F79F88E"
"tabStop"="false"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\TrackNameText]
@DACL=(02 0000)
"classid"="clsid:DDDA102E-0E17-11D3-A2E2-00C04F79F88E"
"tabStop"="true"
"value"="wmpprop:player.currentmedia.name"
"accName"="res://wmploc.dll/RT_STRING/#2105"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\Video]
@DACL=(02 0000)
"classid"="clsid:61CECF11-FC3A-11D2-A1CD-005004602752"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\VideoSettings]
@DACL=(02 0000)
"classid"="clsid:AE7BFAFE-DCC8-4a73-92C8-CC300CA88859"
"tabStop"="false"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\VolumeSlider]
@DACL=(02 0000)
"classid"="clsid:F2BF2C90-405F-11D3-BB39-00A0C93CA73A"
"min"="0"
"max"="100"
"value"="wmpprop:player.settings.volume"
"value_onchange"="if (value!=player.settings.volume){player.settings.vo lume=value;player.settings.mute=false;}"
"toolTip"="res://wmploc.dll/RT_STRING/#1810"
"accName"="res://wmploc.dll/RT_STRING/#2110"
"accKeyboardShortcut"="res://wmploc.dll/RT_STRING/#2111"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\WMPEffects]
@DACL=(02 0000)
"classid"="clsid:47DEA830-D619-4154-B8D8-6B74845D6A2D"
"tabStop"="false"
"width"="250"
"height"="200"
"horizontalAlignment"="stretch"
"verticalAlignment"="stretch"
"currentEffectType"="wmpprop:mediacenter.effectTyp e"
"currentPreset"="wmpprop:mediacenter.effectPre set"
"currentEffectType_onchange"="mediacenter.effectTy pe = currentEffectType;"
"currentPreset_onchange"="mediacenter.effectPr eset = currentPreset;"
"onclick"="next();"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\WMPVideo]
@DACL=(02 0000)
"classid"="clsid:61CECF11-FC3A-11D2-A1CD-005004602752"
"horizontalAlignment"="stretch"
"verticalAlignment"="stretch"
"zoom"="wmpprop:mediacenter.videoZoom"
"stretchToFit"="wmpprop:mediacenter.videoStretchTo Fit"
"backgroundColor"="black"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Publish\{1AC8AC62-67E9-4676-BA08-194A6916B145}]
@DACL=(02 0000)
@="WMPlayer CD Burn Publish Provider"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Publish\{9AB5C98B-AA7B-4ff4-A8EB-9D8E23C0D59E}]
@DACL=(02 0000)
@="WMPlayer Downlevel CD Burn Publish Provider"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Publish\{F6402585-08FB-498E-877D-2D8EDF05219F}]
@DACL=(02 0000)
@="WMPlayer WMDM Publish Provider"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ services]
@DACL=(02 0000)
"NoServices"=dword:00000000

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ ShimInclusionList\chrome.exe]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ UIPlugins\{0890F930-4F80-4646-BAB1-4B6E5571FB89}]
@DACL=(02 0000)
"Capabilities"=dword:00000004
"FriendlyName"="res://wmploc.dll/RT_STRING/#1491"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ UIPlugins\{1F32514F-1561-4922-A604-8A1F478B5A42}]
@DACL=(02 0000)
"Capabilities"=dword:00000004
"FriendlyName"="res://wmploc.dll/RT_STRING/#1495"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ UIPlugins\{52903d79-f993-4de6-8317-20c9c176d823}]
@DACL=(02 0000)
"Capabilities"=dword:00000004
"FriendlyName"="res://wmploc.dll/RT_STRING/#1496"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ UIPlugins\{59E7BF52-E5C9-4382-A39A-522DEE9AFDFD}]
@DACL=(02 0000)
"Capabilities"=dword:00000004
"FriendlyName"="res://wmploc.dll/RT_STRING/#1497"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ UIPlugins\{5DF031B7-6A37-42D9-8802-E27F4F224332}]
@DACL=(02 0000)
"Capabilities"=dword:00000003
"FriendlyName"="Viz Plug-in"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ UIPlugins\{5F4BB5C9-4652-489B-8601-EEC0C3C32E2E}]
@DACL=(02 0000)
"Capabilities"=dword:00000004
"FriendlyName"="res://wmploc.dll/RT_STRING/#1494"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ UIPlugins\{7F2B1D6B-1357-402C-A1C8-67E59583B41D}]
@DACL=(02 0000)
"Description"="Captions plugin description"
"Capabilities"=dword:000000f0
"FriendlyName"="Captions plugin name"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ UIPlugins\{93075F62-16B3-43EC-A53B-FFAD0E01D5E7}]
@DACL=(02 0000)
"Capabilities"=dword:00000003
"FriendlyName"="res://wmploc.dll/RT_STRING/#209"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ UIPlugins\{9695AEF9-9D03-4671-8F2F-FF49D1BB01C4}]
@DACL=(02 0000)
"Description"="Media Information description"
"Capabilities"=dword:00000005
"FriendlyName"="res://wmploc.dll/RT_STRING/#1407"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ UIPlugins\{976ABECA-93F7-4d81-9187-2A6137829675}]
@DACL=(02 0000)
"Capabilities"=dword:00000004
"FriendlyName"="res://wmploc.dll/RT_STRING/#1490"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ UIPlugins\{99DB05E3-F81E-4C8A-A252-F396306AB6FE}]
@DACL=(02 0000)
"Description"="Banner plugin description"
"Capabilities"=dword:000000f0
"FriendlyName"="Banner plugin name"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ UIPlugins\{9F9562EB-15B6-46C6-A7CB-0A66FC65130E}]
@DACL=(02 0000)
"Capabilities"=dword:00000004
"FriendlyName"="res://wmploc.dll/RT_STRING/#1493"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ UIPlugins\{9FA014E3-076F-4865-A73C-117131B8E292}]
@DACL=(02 0000)
"Capabilities"=dword:00000004
"FriendlyName"="res://wmploc.dll/RT_STRING/#1492"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ UIPlugins\{D5E49195-ED19-40fb-9EE0-E6625A808B77}]
@DACL=(02 0000)
"Capabilities"=dword:00000003
"FriendlyName"="Video Plug-in"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ UIPlugins\{E641D09E-E500-4c09-8260-F1CD7B902E9C}]
@DACL=(02 0000)
"FriendlyName"="WM View plugin name"
"Description"="WM View plugin description"
"Capabilities"=dword:000000f0

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ UIPlugins\{F24A1BC2-2331-4B91-8A13-5A549DA56E9D}]
@DACL=(02 0000)
"Capabilities"=dword:00000003
"FriendlyName"="Border Plug-in"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ UIPlugins\{FD981763-B6BB-4d51-9143-6D372A0ED56F}]
@DACL=(02 0000)
"FriendlyName"="res://wmploc.dll/RT_STRING/#5822"
"Description"="res://wmploc.dll/RT_STRING/#5823"
"Capabilities"=dword:00000003

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Installer\UserData\LocalSystem\Componen ts\h–€|ÿÿÿÿ¤•€|ù•9~*]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\s ystem32\\FM20ENU.DLL"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Installer\UserData\LocalSystem\Componen ts\€–€|ÿÿÿÿÀ•€|ù•9~*]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\s ystem32\\FM20ENU.DLL"

[HKEY_LOCAL_MACHINE\software\Yahoo\Essentials\Resto re]
@DACL=(02 0000)
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(648)
c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

- - - - - - - > 'explorer.exe'(2208)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Completion time: 2009-07-09 11:37
ComboFix-quarantined-files.txt 2009-07-09 16:37

Pre-Run: 6,342,651,904 bytes libres
Post-Run: 6,959,407,104 bytes libres

827 --- E O F --- 2009-06-10 22:42
__________________________________________________ ____________-


Malwarebytes' Anti-Malware 1.38
Versión de la Base de Datos: 2374
Windows 5.1.2600 Service Pack 3

09/07/2009 01:12:01 p.m.
mbam-log-2009-07-09 (13-12-01).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 142349
Tiempo transcurrido: 1 hour(s), 27 minute(s), 13 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)
__________________________________________________ ____________


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:14:31 p.m., on 09/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\ARCHIV~1\AVG\AVG8\avgemc.exe
C:\ARCHIV~1\AVG\AVG8\avgrsx.exe
C:\ARCHIV~1\AVG\AVG8\avgnsx.exe
C:\Archivos de programa\AVG\AVG8\avgcsrvx.exe
C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\ARCHIV~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\Archivos de programa\Java\jre1.6.0_01\bin\jucheck.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\Archivos de programa\AVG\AVG8\avgscanx.exe
C:\Archivos de programa\AVG\AVG8\avgcsrvx.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Archivos de programa\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Archivos de programa\AVG\AVG8\Toolbar\IEToolbar.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Archivos de programa\AVG\AVG8\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [EPSON Stylus C67 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA AL.EXE /P23 "EPSON Stylus C67 Series" /O6 "USB001" /M "Stylus C67"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1232240553578
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 6372 bytes

Hola Nuevamente

En verdad ofrezco mis disculpa por no haber respondido antes, estoy muy ocupado últimamente, en cuanto a los reporte, en realidad no mostraron algo significativo.

Recomiendo realizar lo siguiente:

Desinstalar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  • 
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Para mejorar Rendimiento:

• Descarga la utilidad Glary Utilities y optimiza tu sistema a fondo.
• Lee el siguiente enlace: FAQ: Eliminar lentitud en Windows

Si al reiniciar sigue igual las otras opciones que podes seguir son:

• Usar la opción de "Restaurar el Sistema" a un día antes de empezados los problemas.
• Iniciar el PC con el CD de Win y usar la opción de "Reparar Errores"
• Directamente Formatear.

Saludos nos comentas.