Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola. Aqui os mando mi log para su análisis. El ordenador va muy lento, se abren varias páginas a la vez, cuando se intenta acceder a la página anterior da saltos y se va dos o tres páginas atrás.
He seguido todos los pasos. Con el superantisyware si lo hago en modo normal apenas detecta algo se queda el ordenador bloqueado. La única forma de que funcione es en modo a prueba de fallos. Los antivirus on line acaban por bloquearse cuando detectan virus.

Este es el log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 3:22:26, on 04/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\a-squared Free\a2service.exe
C:\ARCHIV~1\AVG\AVGLS\avgwdsvc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe
C:\Archivos de programa\Spyware Doctor\pctsSvc.exe
C:\ARCHIV~1\AVG\AVGLS\avgnsx.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Archivos de programa\USB Disk Win98 Driver\Res.EXE
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe
C:\ARCHIV~1\AVG\AVGLS\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Spyware Doctor\pctsTray.exe
C:\Archivos de programa\Huawei technologies\Vodafone Mobile Connect Modem\VodafoneUSBPP.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Winamp Remote\bin\OrbTray.exe
C:\Archivos de programa\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\PPLive\PPLive.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\Winamp Remote\bin\Orb.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://es.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yahoo.com/search/ie.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1892250
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.shareware.pro/?lang=es
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yoower.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Archivos de programa\AVG\AVGLS\Toolbar\IEToolbar.dll
R3 - URLSearchHook: (no name) - *{57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - (no file)
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - *{EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - *{c2ed826e-8903-4a9d-b0df-3a8fb8ea918a} - (no file)
R3 - URLSearchHook: (no name) - *{55e28ae4-ad0d-4293-bb9a-086489df4bf0} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Archivos de programa\Winamp Toolbar\winamptb.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVGLS\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: intershare-esp Toolbar - {55e28ae4-ad0d-4293-bb9a-086489df4bf0} - C:\Archivos de programa\intershare-esp\tbinte.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Archivos de programa\AVG\AVGLS\Toolbar\IEToolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Softonic ES Toolbar - {c2ed826e-8903-4a9d-b0df-3a8fb8ea918a} - C:\Archivos de programa\Softonic_ES\tbSoft.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O3 - Toolbar: Softonic ES Toolbar - {c2ed826e-8903-4a9d-b0df-3a8fb8ea918a} - C:\Archivos de programa\Softonic_ES\tbSoft.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Archivos de programa\Winamp Toolbar\winamptb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: intershare-esp Toolbar - {55e28ae4-ad0d-4293-bb9a-086489df4bf0} - C:\Archivos de programa\intershare-esp\tbinte.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Archivos de programa\AVG\AVGLS\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [VolPanel] "C:\Archivos de programa\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 SPIRun.dll,RunDLLEntry
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MMTray] "C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Archivos de programa\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Ad-Watch] C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVGLS\avgtray.exe
O4 - HKLM\..\Run: [ISTray] "C:\Archivos de programa\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [VodafoneUSBPP.exe] C:\Archivos de programa\Huawei technologies\Vodafone Mobile Connect Modem\VodafoneUSBPP.exe windows
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [Orb] "C:\Archivos de programa\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [PPLive] "C:\Archivos de programa\PPLive\PPLive.exe" /LoadModule ppvod.dll
O4 - HKCU\..\Run: [UIWatcher] C:\Archivos de programa\Ashampoo\Ashampoo UnInstaller 4\UIWatcher.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Archivos de programa\PPLive\PPLive.exe
O9 - Extra 'Tools' menuitem: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Archivos de programa\PPLive\PPLive.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {132AFFA7-B199-4C65-ACBC-9BFDD14806CB} (CBurkeCrypto Object) - https://ips.060.es/jsp/procesoselectivo/lib/BRKFirmaDigitalT_M.CAB
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/es/scan8/oscan8.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www4.aeat.es/es13/h/cactivex.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15107/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{69D9E1ED-663B-4F5D-A1D5-8550EE953B36}: NameServer = 212.73.32.3 212.73.32.67
O17 - HKLM\System\CS1\Services\Tcpip\..\{69D9E1ED-663B-4F5D-A1D5-8550EE953B36}: NameServer = 212.73.32.3 212.73.32.67
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVGLS\avgpp.dll
O20 - AppInit_DLLs:
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Archivos de programa\a-squared Free\a2service.exe
O23 - Service: AVG LinkScanner® WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVGLS\avgwdsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsSvc.exe

--
End of file - 13087 bytes

Hola barrichuelo


Descarga lo siguiente:

º CCLEANER. Lo instalas según Su Manual

º MALWAREBYTE´S. Lo instalas y actualizas según su manual, PERO NO LO EJECUTES AUN

º ComboFix.exe y guárdalo en el escritorio.


Cierra todos los programas, ejecutas HijackThis , tildas las casillas de estas entradas y presionas "FIX Cheked"


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1892250

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.shareware.pro/?lang=es

R3 - URLSearchHook: (no name) - *{57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - (no file)
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - *{EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - *{c2ed826e-8903-4a9d-b0df-3a8fb8ea918a} - (no file)
R3 - URLSearchHook: (no name) - *{55e28ae4-ad0d-4293-bb9a-086489df4bf0} - (no file)

O20 - AppInit_DLLs:



Ejecuta ComboFix.exe

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

En tu próxima respuesta, debes poner lo siguiente:

º El reporte de malwarebyte´s, que se encuentra en su pestaña REGISTROS
º El reporte de ComboFix
º Un nuevo log de Hijackthis
º Como funciona tu pc ahora


Saludos

Aún no he podido realizar todo el proceso que me indicais. A ver si pronto puedo finalizarlo.

Tengo una duda, no obstante, ¿como se desactiva exactamente el Superantispyware?.

GRACIAS

Hola de nuevo...

Si no das con esa opción, sigue adelante con el proceso igual.

saludos

Gracias por vuestra respuesta. A ver si definitivamente en las próximas horas termino todo el proceso, por ahora he hecho las 2 primeras partes y me queda la última.
Al pasar el MALWAREBYTE´S este no ha detectado ningún archivo infectado ni nada de virus.

Me queda ejecutar el ComboFix.exe y la verdad es que tengo alguna reserva viendo los avisos y problemas que pueden surgir al ejecutarlo.

Ok....espero esa respuesta entonces.

Saludos

Aqui van las respuestas que me habíais solicitado
1.- REPORTE DE MALWAREBYTE:

Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 2775
Windows 5.1.2600 Service Pack 3

06/10/2009 1:55:28
mbam-log-2009-10-06 (01-55-28).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 210215
Tiempo transcurrido: 1 hour(s), 51 minute(s), 4 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

2.- REPORTE DE COMBOFIX

ComboFix 09-10-04.01 - MARIA LUISA 07/10/2009 22:46.1.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.767.408 [GMT 2:00]
Running from: c:\documents and settings\MARIA LUISA.MARIA-B6E0939BD\Escritorio\ComboFix.exe
AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\archivos de programa\Dealio Toolbar
c:\archivos de programa\Dealio Toolbar\config.ini
c:\archivos de programa\Dealio Toolbar\DealioToolbarIE.dll
c:\archivos de programa\Dealio Toolbar\Res\amazon.gif
c:\archivos de programa\Dealio Toolbar\Res\apple.gif
c:\archivos de programa\Dealio Toolbar\Res\barnes.gif
c:\archivos de programa\Dealio Toolbar\Res\bestbuy.gif
c:\archivos de programa\Dealio Toolbar\Res\dealio_logo.gif
c:\archivos de programa\Dealio Toolbar\Res\dealio_logo_hover.gif
c:\archivos de programa\Dealio Toolbar\Res\ebay.gif
c:\archivos de programa\Dealio Toolbar\Res\icon_settings.gif
c:\archivos de programa\Dealio Toolbar\Res\macys.gif
c:\archivos de programa\Dealio Toolbar\Res\newegg.gif
c:\archivos de programa\Dealio Toolbar\Res\overstock.gif
c:\archivos de programa\Dealio Toolbar\Res\search-button-hover.gif
c:\archivos de programa\Dealio Toolbar\Res\search-button.gif
c:\archivos de programa\Dealio Toolbar\Res\search-chevron-hover.gif
c:\archivos de programa\Dealio Toolbar\Res\search-chevron.gif
c:\archivos de programa\Dealio Toolbar\Res\search_amazon.gif
c:\archivos de programa\Dealio Toolbar\Res\search_dealio.gif
c:\archivos de programa\Dealio Toolbar\Res\search_ebay.gif
c:\archivos de programa\Dealio Toolbar\Res\search_yahoo.gif
c:\archivos de programa\Dealio Toolbar\Res\separator.gif
c:\archivos de programa\Dealio Toolbar\Res\target.gif
c:\archivos de programa\Dealio Toolbar\Res\walmart.gif
c:\archivos de programa\Dealio Toolbar\Res\widgets.xml
c:\archivos de programa\Dealio Toolbar\SearchSettingsKit.exe
c:\archivos de programa\Dealio Toolbar\WidgiHelper.exe
c:\archivos de programa\pdfforge Toolbar\SearchSettings.dll
c:\archivos de programa\Search Settings
c:\archivos de programa\Search Settings\kb128\SearchSettings.dll
c:\archivos de programa\Search Settings\kb128\SearchSettingsRes409.dll
c:\archivos de programa\Search Settings\SearchSettings.exe
c:\documents and settings\Francisco\Configuración local\Datos de programa\kuqym.dat
c:\documents and settings\Francisco\Configuración local\Datos de programa\kuqym_nav.dat
c:\documents and settings\Francisco\Configuración local\Datos de programa\kuqym_navps.dat
c:\documents and settings\Francisco\Configuración local\Datos de programa\oieiy.dat
c:\documents and settings\Francisco\Configuración local\Datos de programa\oieiy_nav.dat
c:\documents and settings\Francisco\Configuración local\Datos de programa\oieiy_navps.dat
c:\documents and settings\MARIA LUISA.MARIA-B6E0939BD\Datos de programa\Microsoft\Clip Organizer\mstore10.mgc
c:\documents and settings\MARIA LUISA.MARIA-B6E0939BD\Datos de programa\Microsoft\Clip Organizer\Offic10.MGC
c:\documents and settings\MARIA LUISA\Configuración local\Datos de programa\qeauocs.dat
c:\documents and settings\MARIA LUISA\Configuración local\Datos de programa\qeauocs_nav.dat
c:\documents and settings\MARIA LUISA\Configuración local\Datos de programa\qeauocs_navps.dat
c:\documents and settings\MARIA LUISA\Datos de programa\Microsoft\~DFK46f037.tmp
c:\documents and settings\MARIA LUISA\Datos de programa\Microsoft\1eaadjc.dll
c:\documents and settings\MARIA LUISA\Datos de programa\Microsoft\bass.dll
c:\documents and settings\MARIA LUISA\Datos de programa\Microsoft\kfgresk.dll
c:\documents and settings\MARIA LUISA\Datos de programa\Microsoft\mjcriu.dll
c:\documents and settings\MARIA LUISA\Datos de programa\Microsoft\peaadje.dll
c:\documents and settings\MARIA LUISA\Datos de programa\Microsoft\qwadjb.dll
c:\documents and settings\MARIA LUISA\Datos de programa\Microsoft\rsaadjd.dll
c:\recycler\S-1-5-21-1547161642-1647877149-839522115-1003
c:\windows\Downloaded Program Files\bdcore.dll
c:\windows\Downloaded Program Files\libfn.dll
c:\windows\Installer\1de75b.msi
c:\windows\struct~.ini

.
((((((((((((((((((((((((( Files Created from 2009-09-07 to 2009-10-07 )))))))))))))))))))))))))))))))
.

2009-10-04 22:39 . 2009-10-04 22:48 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Datos de programa\Yahoo! Companion
2009-10-04 22:39 . 2009-10-04 22:39 -------- d-----w- c:\documents and settings\MARIA LUISA.MARIA-B6E0939BD\Datos de programa\Yahoo!
2009-10-04 01:21 . 2009-10-04 01:21 -------- d-----w- c:\archivos de programa\Trend Micro
2009-10-04 00:44 . 2009-10-04 00:44 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Datos de programa\Ashampoo
2009-10-04 00:44 . 2009-10-04 00:44 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Datos de programa\page
2009-10-04 00:44 . 2009-10-04 00:46 -------- d-----w- c:\archivos de programa\Ashampoo
2009-10-01 23:16 . 2008-12-11 06:38 159600 ----a-w- c:\windows\system32\drivers\pctgntdi.sys
2009-10-01 23:15 . 2009-08-24 12:05 206256 ----a-w- c:\windows\system32\drivers\PCTCore.sys
2009-10-01 23:15 . 2009-08-19 09:01 86888 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys
2009-10-01 23:15 . 2009-10-01 23:37 -------- d-----w- c:\archivos de programa\Archivos comunes\PC Tools
2009-10-01 23:15 . 2008-12-10 09:36 64392 ----a-w- c:\windows\system32\drivers\pctplsg.sys
2009-10-01 23:15 . 2009-10-06 17:11 -------- d-----w- c:\archivos de programa\Spyware Doctor
2009-10-01 23:15 . 2009-10-01 23:15 -------- d-----w- c:\documents and settings\MARIA LUISA.MARIA-B6E0939BD\Datos de programa\PC Tools
2009-10-01 23:15 . 2009-10-01 23:15 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Datos de programa\PC Tools
2009-10-01 18:44 . 2009-10-01 18:44 253576 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-10-01 18:44 . 2009-10-01 18:44 108296 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2009-10-01 18:44 . 2009-10-01 18:53 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Datos de programa\AVG Security Toolbar
2009-10-01 18:44 . 2009-10-01 18:44 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Datos de programa\avg8ls
2009-10-01 18:26 . 2009-10-01 18:26 -------- d-----w- c:\documents and settings\MARIA LUISA.MARIA-B6E0939BD\Datos de programa\AVG8
2009-09-24 01:26 . 2009-09-24 01:26 -------- d-----w- c:\documents and settings\MARIA LUISA.MARIA-B6E0939BD\Datos de programa\Sony
2009-09-24 01:26 . 2009-09-24 01:26 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Datos de programa\Sony
2009-09-24 00:55 . 2009-09-24 00:55 -------- d-----w- c:\archivos de programa\Sony
2009-09-20 01:12 . 2009-09-20 12:43 -------- d-----w- c:\windows\BDOSCAN8
2009-09-20 01:04 . 2009-09-20 01:04 -------- d-----w- c:\archivos de programa\Java
2009-09-19 22:22 . 2009-09-20 12:42 -------- d-----w- c:\documents and settings\MARIA LUISA.MARIA-B6E0939BD\.housecall6.6
2009-09-19 21:59 . 2009-09-19 21:59 -------- d-sh--w- c:\documents and settings\LocalService.NT AUTHORITY\IETldCache
2009-09-19 21:57 . 2009-09-19 19:54 15688 ----a-w- c:\windows\system32\lsdelete.exe
2009-09-19 19:54 . 2009-09-19 19:50 64160 ----a-w- c:\windows\system32\drivers\Lbd.sys
2009-09-19 19:01 . 2009-09-19 19:54 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Datos de programa\Lavasoft
2009-09-19 19:01 . 2009-09-19 19:01 -------- d-----w- c:\archivos de programa\Lavasoft
2009-09-12 15:44 . 2009-09-12 15:44 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Datos de programa\TVU Networks
2009-09-12 15:44 . 2009-09-12 15:44 -------- d-----w- c:\documents and settings\MARIA LUISA.MARIA-B6E0939BD\LocalLow
2009-09-12 15:44 . 2009-09-12 15:44 -------- d-----w- c:\archivos de programa\TVUPlayer
2009-09-12 05:22 . 2009-09-12 05:22 -------- d-----w- c:\archivos de programa\Veetle
2009-09-12 05:21 . 2009-09-17 17:33 -------- d-----w- c:\documents and settings\MARIA LUISA.MARIA-B6E0939BD\Datos de programa\PPStream
2009-09-11 13:08 . 2009-09-28 22:22 -------- d-----w- C:\LG3G
2009-09-10 05:44 . 2009-09-10 05:44 -------- d-----w- c:\archivos de programa\MSECache
2009-09-09 18:39 . 2009-06-21 21:47 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
2009-09-09 01:56 . 2009-09-09 01:56 -------- d-----w- c:\documents and settings\MARIA LUISA.MARIA-B6E0939BD\Datos de programa\pdfforge
2009-09-09 01:56 . 2009-09-09 01:56 -------- d-----w- c:\archivos de programa\intershare-esp

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-10-07 20:58 . 2009-07-22 20:26 -------- d-----w- c:\archivos de programa\pdfforge Toolbar
2009-10-07 19:59 . 2009-05-17 16:54 -------- d-----w- c:\documents and settings\MARIA LUISA.MARIA-B6E0939BD\Datos de programa\Audacity
2009-10-07 19:40 . 2009-08-19 19:40 -------- d---a-w- c:\documents and settings\All Users.WINDOWS\Datos de programa\TEMP
2009-10-07 19:06 . 2009-08-29 19:24 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Datos de programa\PPLive
2009-10-05 17:32 . 2009-09-04 18:55 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-10-04 22:38 . 2009-05-04 23:14 -------- d-----w- c:\archivos de programa\Yahoo!
2009-10-04 18:47 . 2009-08-29 13:06 -------- d-----w- c:\archivos de programa\PPLive
2009-10-03 13:05 . 2009-09-03 01:08 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Datos de programa\Spybot - Search & Destroy
2009-10-01 22:14 . 2009-06-03 19:35 1744 ----a-w- c:\windows\system32\d3d9caps.dat
2009-10-01 22:01 . 2009-05-17 16:39 -------- d-----w- c:\archivos de programa\Winamp Remote
2009-10-01 18:44 . 2009-05-04 23:10 -------- d-----w- c:\archivos de programa\AVG
2009-09-28 22:44 . 2009-09-04 03:23 -------- d-----w- c:\archivos de programa\a-squared Free
2009-09-28 21:05 . 2009-08-19 19:40 -------- d-----w- c:\archivos de programa\SpywareBlaster
2009-09-26 17:18 . 2009-08-29 13:06 -------- d-----w- c:\documents and settings\MARIA LUISA.MARIA-B6E0939BD\Datos de programa\PPLive
2009-09-24 01:00 . 2009-06-03 19:27 -------- d-----w- c:\archivos de programa\QuickTime
2009-09-24 00:55 . 2009-06-03 19:10 -------- d-----w- c:\archivos de programa\Sony Ericsson
2009-09-20 01:04 . 2009-06-10 17:18 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-09-19 19:01 . 2009-07-09 21:53 -------- dc-h--w- c:\documents and settings\All Users.WINDOWS\Datos de programa\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-09-19 10:53 . 2009-05-17 13:50 -------- d-----w- c:\archivos de programa\SUPERAntiSpyware
2009-09-16 00:14 . 2009-06-04 20:53 -------- d-----w- c:\documents and settings\MARIA LUISA.MARIA-B6E0939BD\Datos de programa\Image Zone Express
2009-09-12 05:17 . 2009-05-17 16:33 -------- d-----w- c:\archivos de programa\Winamp
2009-09-11 12:16 . 2009-05-17 15:32 -------- d-----w- c:\documents and settings\MARIA LUISA.MARIA-B6E0939BD\Datos de programa\HP
2009-09-10 12:54 . 2009-09-04 18:55 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53 . 2009-09-04 18:55 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-10 01:22 . 2009-05-24 13:40 -------- d-----w- c:\archivos de programa\Microsoft Silverlight
2009-09-06 18:40 . 2009-09-06 18:03 -------- d-----w- c:\archivos de programa\uusee
2009-09-06 18:03 . 2009-05-04 23:16 -------- d-----w- c:\archivos de programa\Google
2009-09-04 18:56 . 2009-09-04 18:56 -------- d-----w- c:\documents and settings\MARIA LUISA.MARIA-B6E0939BD\Datos de programa\Malwarebytes
2009-09-04 18:55 . 2009-09-04 18:55 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Datos de programa\Malwarebytes
2009-09-03 01:08 . 2009-09-03 01:08 -------- d-----w- c:\archivos de programa\Spybot - Search & Destroy
2009-08-30 12:25 . 2009-08-29 19:24 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Datos de programa\PPLiveVA
2009-08-29 19:27 . 2009-08-29 19:27 -------- d-----w- c:\documents and settings\MARIA LUISA.MARIA-B6E0939BD\Datos de programa\PPLiveVA
2009-08-29 19:24 . 2009-08-29 19:24 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Datos de programa\Jlcm
2009-08-29 11:39 . 2001-08-24 16:00 85564 ----a-w- c:\windows\system32\perfc00A.dat
2009-08-29 11:39 . 2001-08-24 16:00 495280 ----a-w- c:\windows\system32\perfh00A.dat
2009-08-29 11:36 . 2009-05-24 00:10 -------- d-----w- c:\archivos de programa\mp3DirectCut
2009-08-26 03:41 . 2009-08-24 23:34 -------- d-----w- c:\archivos de programa\COMODO
2009-08-26 03:40 . 2009-08-25 10:12 380720 ----a-w- c:\windows\system32\drivers\sfi.dat
2009-08-25 18:00 . 2009-05-17 16:33 -------- d-----w- c:\documents and settings\MARIA LUISA.MARIA-B6E0939BD\Datos de programa\Winamp
2009-08-25 13:49 . 2009-08-25 13:48 -------- d-----w- c:\archivos de programa\Winamp Toolbar
2009-08-25 13:48 . 2009-08-25 13:48 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Datos de programa\Winamp Toolbar
2009-08-24 23:36 . 2009-08-24 23:36 253688 ----a-w- c:\windows\system32\cssdll32.dll
2009-08-18 22:05 . 2009-08-18 21:10 -------- d-----w- c:\archivos de programa\FileHippo.com
2009-08-14 04:58 . 2009-10-01 23:15 7396 ----a-w- c:\windows\system32\drivers\pctcore.cat
2009-08-09 18:24 . 2009-08-09 18:24 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Datos de programa\Bluetooth
2009-08-09 14:07 . 2009-08-09 14:07 -------- d-----w- c:\archivos de programa\MSBuild
2009-08-09 14:06 . 2009-08-09 14:06 -------- d-----w- c:\archivos de programa\Reference Assemblies
2009-08-05 09:00 . 2004-08-19 13:42 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-03 13:07 . 2009-08-03 13:07 403816 ----a-w- c:\windows\system32\OGACheckControl.dll
2009-08-03 13:07 . 2009-08-03 13:07 322928 ----a-w- c:\windows\system32\OGAAddin.dll
2009-08-03 13:07 . 2009-08-03 13:07 230768 ----a-w- c:\windows\system32\OGAEXEC.exe
2009-07-17 19:03 . 2004-08-19 13:41 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2004-08-19 13:42 286208 ----a-w- c:\windows\system32\wmpdxm.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "c:\archivos de programa\AVG\AVGLS\Toolbar\IEToolbar.dll" [2009-07-24 1090816]

[HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{55e28ae4-ad0d-4293-bb9a-086489df4bf0}]
2009-07-15 08:09 2224152 ------w- c:\archivos de programa\intershare-esp\tbinte.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
2009-07-24 07:56 1090816 ----a-w- c:\archivos de programa\AVG\AVGLS\Toolbar\IEToolbar.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c2ed826e-8903-4a9d-b0df-3a8fb8ea918a}]
2009-07-02 08:18 2215960 ----a-w- c:\archivos de programa\Softonic_ES\tbSoft.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{c2ed826e-8903-4a9d-b0df-3a8fb8ea918a}"= "c:\archivos de programa\Softonic_ES\tbSoft.dll" [2009-07-02 2215960]
"{55e28ae4-ad0d-4293-bb9a-086489df4bf0}"= "c:\archivos de programa\intershare-esp\tbinte.dll" [2009-07-15 2224152]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\archivos de programa\AVG\AVGLS\Toolbar\IEToolbar.dll" [2009-07-24 1090816]

[HKEY_CLASSES_ROOT\clsid\{c2ed826e-8903-4a9d-b0df-3a8fb8ea918a}]

[HKEY_CLASSES_ROOT\clsid\{55e28ae4-ad0d-4293-bb9a-086489df4bf0}]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{C2ED826E-8903-4A9D-B0DF-3A8FB8EA918A}"= "c:\archivos de programa\Softonic_ES\tbSoft.dll" [2009-07-02 2215960]
"{55E28AE4-AD0D-4293-BB9A-086489DF4BF0}"= "c:\archivos de programa\intershare-esp\tbinte.dll" [2009-07-15 2224152]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\archivos de programa\AVG\AVGLS\Toolbar\IEToolbar.dll" [2009-07-24 1090816]

[HKEY_CLASSES_ROOT\clsid\{c2ed826e-8903-4a9d-b0df-3a8fb8ea918a}]

[HKEY_CLASSES_ROOT\clsid\{55e28ae4-ad0d-4293-bb9a-086489df4bf0}]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"VodafoneUSBPP.exe"="c:\archivos de programa\Huawei technologies\Vodafone Mobile Connect Modem\VodafoneUSBPP.exe" [2007-03-03 954368]
"SUPERAntiSpyware"="c:\archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-09-19 1998576]
"Orb"="c:\archivos de programa\Winamp Remote\bin\OrbTray.exe" [2008-04-01 507904]
"Sony Ericsson PC Suite"="c:\archivos de programa\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-02-20 360448]
"SpybotSD TeaTimer"="c:\archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
"PPLive"="c:\archivos de programa\PPLive\PPLive.exe" [2009-08-12 165224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"HP Software Update"="c:\archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"VolPanel"="c:\archivos de programa\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" [2007-02-28 180224]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"MMTray"="c:\archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe" [2006-01-17 135168]
"mmtask"="c:\archivos de programa\Musicmatch\Musicmatch Jukebox\mmtask.exe" [2006-01-17 53248]
"QuickTime Task"="c:\archivos de programa\QuickTime\QTTask.exe" [2007-10-19 286720]
"Adobe Photo Downloader"="c:\archivos de programa\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-22 63712]
"USB Storage Toolbox"="c:\archivos de programa\USB Disk Win98 Driver\Res.EXE" [2005-09-14 65536]
"NeroCheck"="c:\windows\system32\\NeroCheck.ex e" [2001-07-09 155648]
"egui"="c:\archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2008-08-18 1447168]
"Ad-Watch"="c:\archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe" [2009-09-21 520024]
"AVG8_TRAY"="c:\archiv~1\AVG\AVGLS\avgtray.exe " [2009-10-01 1950488]
"ISTray"="c:\archivos de programa\Spyware Doctor\pctsTray.exe" [2009-07-22 1181064]
"P17Helper"="SPIRun.dll" - c:\windows\system32\SPIRun.dll [2006-07-03 10752]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users.WINDOWS\Men£ Inicio\Programas\Inicio\
HP Digital Imaging Monitor.lnk - c:\archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-11 282624]
WinZip Quick Pick.lnk - c:\archivos de programa\WinZip\WZQKPICK.EXE [2009-3-25 525664]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-06 00:46 548352 ----a-w- c:\archivos de programa\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\sdcoreservice]
@=""

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Archivos de programa\\Winamp Remote\\bin\\Orb.exe"=
"c:\\Archivos de programa\\Winamp Remote\\bin\\OrbTray.exe"=
"c:\\Archivos de programa\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"c:\\Archivos de programa\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\SopCast\\adv\\SopAdver.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\PPLive\\PPLive.exe"=
"c:\\Documents and Settings\\All Users.WINDOWS\\Datos de programa\\PPLiveVA\\Application\\pplap.exe"=
"c:\\Archivos de programa\\SopCast\\SopCast.exe"=
"d:\\descargas PROGRAMAS\\TV POR INTERNET\\ppstreamsetup.exe"=
"c:\\Archivos de programa\\TVUPlayer\\TVUPlayer.exe"=
"c:\\Archivos de programa\\Sony Ericsson\\Sony Ericsson Media Manager\\MediaManager.exe"=
"c:\\Archivos de programa\\AVG\\AVGLS\\avgupd.exe"=
"c:\\Archivos de programa\\AVG\\AVGLS\\avgnsx.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [19/09/2009 21:54 64160]
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboo t.sys [09/07/2009 1:15 28544]
R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [02/10/2009 1:15 206256]
R1 AvgLdx86;AVG LinkScanner® AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [01/10/2009 20:44 253576]
R1 AvgTdiX;AVG LinkScanner® Network Redirector;c:\windows\system32\drivers\avgtdix.sys [01/10/2009 20:44 108296]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfw tdir.sys [18/08/2008 13:27 34312]
R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [28/04/2009 11:33 9968]
R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [28/04/2009 11:33 74480]
R2 avg8wd;AVG LinkScanner® WatchDog;c:\archiv~1\AVG\AVGLS\avgwdsvc.exe [01/10/2009 20:44 298776]
R2 ekrn;Eset Service;c:\archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe [18/08/2008 13:25 468224]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\archivos de programa\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23:34 1028432]
R2 sdAuxService;PC Tools Auxiliary Service;c:\archivos de programa\Spyware Doctor\pctsAuxs.exe [02/10/2009 1:15 348824]
R3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [28/04/2009 11:33 7408]

--- Other Services/Drivers In Memory ---

*Deregistered* - mchInjDrv
.
Contents of the 'Scheduled Tasks' folder

2009-10-05 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\archivos de programa\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 21:10]

2009-09-04 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-10-07 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAEXEC.exe [2009-08-03 13:07]

2009-10-07 c:\windows\Tasks\User_Feed_Synchronization-{F7CE6EC5-4F69-4B78-9D45-BF045222099E}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT1892250
mStart Page = hxxp://www.yoower.com/
uInternet Settings,ProxyOverride = local
IE: &Winamp Search - c:\documents and settings\All Users.WINDOWS\Datos de programa\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: {132AFFA7-B199-4C65-ACBC-9BFDD14806CB} - hxxps://ips.060.es/jsp/procesoselectivo/lib/BRKFirmaDigitalT_M.CAB
DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} - hxxps://www4.aeat.es/es13/h/cactivex.cab
FF - ProfilePath - c:\documents and settings\MARIA LUISA.MARIA-B6E0939BD\Datos de programa\Mozilla\Firefox\Profiles\n3gmmzth.default \
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1351364&SearchSource=3&q={s earchTerms}
FF - prefs.js: browser.search.selectedEngine - Softonic ES Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT1351364&SearchSource=13
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1351364&SearchSource=2&q=
FF - component: c:\archivos de programa\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}\components\pdfforgeToolbarFF.dll
FF - component: c:\archivos de programa\Mozilla Firefox\extensions\search@searchsettings.com\compo nents\SearchSettingsFF.dll
FF - component: c:\documents and settings\MARIA LUISA.MARIA-B6E0939BD\Datos de programa\Mozilla\Firefox\Profiles\n3gmmzth.default \extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components\WinampTBPlayer.dll
FF - component: c:\documents and settings\MARIA LUISA.MARIA-B6E0939BD\Datos de programa\Mozilla\Firefox\Profiles\n3gmmzth.default \extensions\{c2ed826e-8903-4a9d-b0df-3a8fb8ea918a}\components\FFExternalAlert.dll
FF - plugin: c:\archivos de programa\Veetle\Player\npvlc.dll
FF - plugin: c:\archivos de programa\Veetle\plugins\npVeetle.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHANS REMOVED - - - -

URLSearchHooks-*{57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - (no file)
URLSearchHooks-*{c2ed826e-8903-4a9d-b0df-3a8fb8ea918a} - (no file)
URLSearchHooks-*{55e28ae4-ad0d-4293-bb9a-086489df4bf0} - (no file)
WebBrowser-{604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - (no file)



************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-07 22:59
Windows 5.1.2600 Service Pack 3 NTFS

detected NTDLL code modification:
ZwClose

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
P17Helper = Rundll32 SPIRun.dll,RunDLLEntry?

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\A SFWHide]
"ImagePath"="\??\c:\docume~1\MARIAL~1.MAR\CONFIG~1 \Temp\ASFWHide"
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{1911415 6-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macrome d\\Flash\\FlashUtil10c.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{1911415 6-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{1911415 6-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUt il10c.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{1911415 6-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4 C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4 C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4 C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Installer\UserData\LocalSystem\Componen ts\€–€|ÿÿÿÿÀ•€|ù•9~*]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\s ystem32\\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(496)
c:\archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
c:\windows\system32\WININET.dll
.
Completion time: 2009-10-07 23:04
ComboFix-quarantined-files.txt 2009-10-07 21:04

Pre-Run: 135.066.394.624 bytes libres
Post-Run: 135.559.884.800 bytes libres

362 --- E O F --- 2009-09-10 18:46

3.- NUEVO HIJACKTHIS

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:26:47, on 07/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\a-squared Free\a2service.exe
C:\ARCHIV~1\AVG\AVGLS\avgwdsvc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe
C:\Archivos de programa\Spyware Doctor\pctsSvc.exe
C:\ARCHIV~1\AVG\AVGLS\avgnsx.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Archivos de programa\USB Disk Win98 Driver\Res.EXE
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe
C:\ARCHIV~1\AVG\AVGLS\avgtray.exe
C:\Archivos de programa\Spyware Doctor\pctsTray.exe
C:\Archivos de programa\Huawei technologies\Vodafone Mobile Connect Modem\VodafoneUSBPP.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Winamp Remote\bin\OrbTray.exe
C:\Archivos de programa\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\PPLive\PPLive.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Winamp Remote\bin\Orb.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\Archivos de programa\PPLive\PPLiveU.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1892250
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yoower.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Archivos de programa\AVG\AVGLS\Toolbar\IEToolbar.dll
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - *{EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Archivos de programa\Winamp Toolbar\winamptb.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVGLS\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: intershare-esp Toolbar - {55e28ae4-ad0d-4293-bb9a-086489df4bf0} - C:\Archivos de programa\intershare-esp\tbinte.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Archivos de programa\AVG\AVGLS\Toolbar\IEToolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Softonic ES Toolbar - {c2ed826e-8903-4a9d-b0df-3a8fb8ea918a} - C:\Archivos de programa\Softonic_ES\tbSoft.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\YTSingleIns tance.dll
O3 - Toolbar: Softonic ES Toolbar - {c2ed826e-8903-4a9d-b0df-3a8fb8ea918a} - C:\Archivos de programa\Softonic_ES\tbSoft.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Archivos de programa\Winamp Toolbar\winamptb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: intershare-esp Toolbar - {55e28ae4-ad0d-4293-bb9a-086489df4bf0} - C:\Archivos de programa\intershare-esp\tbinte.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Archivos de programa\AVG\AVGLS\Toolbar\IEToolbar.dll
O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [VolPanel] "C:\Archivos de programa\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 SPIRun.dll,RunDLLEntry
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MMTray] "C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Archivos de programa\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Ad-Watch] C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVGLS\avgtray.exe
O4 - HKLM\..\Run: [ISTray] "C:\Archivos de programa\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [VodafoneUSBPP.exe] C:\Archivos de programa\Huawei technologies\Vodafone Mobile Connect Modem\VodafoneUSBPP.exe windows
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [Orb] "C:\Archivos de programa\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [PPLive] "C:\Archivos de programa\PPLive\PPLive.exe" /LoadModule ppvod.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Archivos de programa\PPLive\PPLive.exe
O9 - Extra 'Tools' menuitem: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Archivos de programa\PPLive\PPLive.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {132AFFA7-B199-4C65-ACBC-9BFDD14806CB} (CBurkeCrypto Object) - https://ips.060.es/jsp/procesoselectivo/lib/BRKFirmaDigitalT_M.CAB
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/es/scan8/oscan8.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www4.aeat.es/es13/h/cactivex.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15107/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{69D9E1ED-663B-4F5D-A1D5-8550EE953B36}: NameServer = 212.73.32.3 212.73.32.67
O17 - HKLM\System\CS1\Services\Tcpip\..\{69D9E1ED-663B-4F5D-A1D5-8550EE953B36}: NameServer = 212.73.32.3 212.73.32.67
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVGLS\avgpp.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Archivos de programa\a-squared Free\a2service.exe
O23 - Service: AVG LinkScanner® WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVGLS\avgwdsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsSvc.exe

--
End of file - 12798 bytes

4.- COMO FUNCIONA EL PC.

Parece que va un poquito mejor, pues no abre varias páginas a la vez y da la sensación de una mejoría general, aunque aún no he trabajado lo suficiente sobre el ordenador

Hola de nuevo

Desinstala CF de esta manera:

• Ve a Inicio > Ejecutar
• Escribe lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  o
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Descarga ADVANCED SYSTEMCARE 3 . Lo instalas y ejecutas de esta manera:

A.- Presiona el botón LIMPIEZA WINDOWS y luego ESCANEAR. Cuando termine, presionas el botón REPARAR.

B.- Presiona el botón PREVENCION Y MEJORA y luego ESCANEAR. Cuando termine, presionas el botón REPARAR.

C.- Presiona el botón UTILIDADES y alli utilizas el LIMPIADOR DE DISCO y el DESFRAGMENTADOR DE REGISTRO-


DESFRAGMENTA el/los discos duros....con DEFRAGGLER




Reinicias el ordenador y luego Nos comentas... Saludos

Buenas de nuevo. Seguí todas las instrucciones que me disteis pero creo que el ordenador va aún peor que antes.
Sigue yendo MUY LENTO, ahora los programas y la conexión a internet tarda aún más en cargarse y sigue teniendo problemas que ya teníai antes, tales como:
* No permite, con el ratón, marcar un texto para poder trabajar con el (marcar desde un punto de inicio a un punto final para poder copiar, cortar, etc)
* Cuando se conecta a internet la página de inicio la abre 2 o más veces a la vez, eso si, después de un tiempo considerable de espera.
* Estando en internet, si se pincha en alguna página guardada en favoritos, muchas veces no carga la página en cuestión sino otra distinta
* El proceso de arranque del ordenador es aún mucho más lento que antes y he llegado a cronometrar más de 10 minutos

VUELVO A ESTAR BASTANTE DESESPERADO Y NECESITO VUESTRA AYUDA.

No se si se puede hacer algo más. Si es así, os agradecería muchísimo vuestra ayuda.

Hola de nuevo.
Tu ordenador está limpio de malwares y optimizado a fondo, por lo que creo que si esos problemas continúan, deberias pensar en formatear el disco rígido para obtener un sistema operativo estable y funcional.

Saludos